Les dangers du net

Des failles dans les modules Wi-Fi de Broadcom, qui sont les plus utilisés, permet à un attaquant de prendre le contrôle d’un smartphone ni vu ni connu. Il lui suffit simplement d’être à proximité de la cible. Si vous avez un smartphone, il est probable qu’il soit équipé d’un module Wi-Fi de marque Broadcom, qui est le principal fournisseur dans ce domaine. Ses modules se trouvent notamment dans les iPhone et les iPad d’Apple, les Nexus/Pixel de Google, dans la plupart des smartphones haut de gamme de Samsung et dans beaucoup d’autres modèles sous Android. Le problème, c’est qu’un chercheur en sécurité de Google Project Zero, Gal Beniamini, vient de dévoiler une sérieuse faille sur les modules Wi-Fi Broadcom, permettant de pirater à distance le terminal et d’en prendre totalement le contrôle, sans qu’aucune action de l’utilisateur ne soit requise. Il suffit que l’attaquant se trouve à proximité et que le Wi-Fi du smartphone soit activé. L’attaque se déroule en ...

Depuis les révélations de Snowden sur les campagnes d’espionnage menées par les gouvernements américains, les entreprises se tournent de plus en plus vers les outils de chiffrement pour renforcer la sécurité de leurs équipements et éviter ainsi des fuites de données. Depuis l’adoption de plus en plus généralisée de ces outils, deux groupes s’affrontent ouvertement avec les défenseurs qui mettent en avant la sécurité et la vie privée des utilisateurs et les détracteurs qui soulignent que ceux-ci peuvent être utilisés par des acteurs malveillants pour échapper à la surveillance des forces de l’ordre. Conscient qu’il y a un créneau à exploiter auprès des entités qui souhaitent accéder aux informations des utilisateurs en dépit des mécanismes de chiffrement et autres outils de sécurité utilisés, un autre marché se développe en marge de ces outils afin de répondre à la demande de ces derniers (gouvernements et autres acteurs dotés de ressources financières importantes) qui souhaitent...

I. Envoyer et recevoir des données depuis un socket Pour envoyer des données à un client connecté et depuis le client connecté, on utilisera la même fonction que dans le code client :  send . De même, la réception de données se fait via  recv . Pour rappel, les prototypes de ces fonctions sont  int send( int socket, const void * datas, size_t len, int flags); et  int recv( int socket, void * buffer, size_t len, int flags); . Nous savons que le paramètre  socket  est le socket auquel nous voulons envoyer les données ou duquel nous voulons les recevoir. Ici il s'agira donc du socket du client que nous avons créé via l'appel à  accept . Afin de gérer ses clients, notre serveur va maintenant devoir maintenir une liste de clients connectés en enregistrant les retours de  accept  qui représente chaque client effectivement connecté à notre serveur, et en supprimant ceux dont le socket retourne une erreur indiquant qu'ils ont...