#Le brief du 12 juillet 2024

Apple avertit des victimes d’ « attaques mercenaires de logiciels espions » dans 98 pays

Le 12 juillet 2024 à 14h30

Apple a envoyé une nouvelle série de notifications de menace à des utilisateurs d'iPhone dans 98 pays, les mettant en garde contre de potentielles attaques de logiciels espions mercenaires, rapporte TechCrunch :

« Apple a détecté que vous étiez la cible d'une attaque de logiciels espions mercenaires qui tentent de compromettre à distance l'iPhone associé à votre identifiant Apple ID -xxx-. Cette attaque vous cible probablement en raison de votre identité ou de vos activités. Bien qu'il ne soit jamais possible d'atteindre une certitude absolue dans la détection de telles attaques, Apple a une grande confiance dans cet avertissement – veuillez le prendre au sérieux. »

Il s'agit de la deuxième campagne d'alerte de ce type menée par l'entreprise cette année, après des notifications similaires envoyées à des utilisateurs de 92 pays en avril.

En octobre, Apple avait aussi envoyé des avertissements à plusieurs journalistes et hommes politiques indiens. Amnesty International, un groupe de défense des droits de l'homme, a ensuite déclaré avoir découvert la présence de Pegasus, un logiciel espion très invasif développé par la société israélienne NSO Group, sur les iPhone d'éminents journalistes indiens.

Apple envoie régulièrement depuis 2021 ce type de notifications, touchant des utilisateurs dans plus de 150 pays au total.

L'entreprise a cela dit opéré un changement notable dans son langage en avril, en choisissant de décrire ces incidents comme des « attaques mercenaires de logiciels espions », au lieu du terme précédemment utilisé d'attaques « parrainées par un État ».

Le 12 juillet 2024 à 14h30

Apple avertit des victimes d’ « attaques mercenaires de logiciels espions » dans 98 pays

SpaceX a rencontré un problème lors du dernier lancement de Falcon 9

Le 12 juillet 2024 à 12h56

La fusée n’a pas explosé en plein vol, mais « le moteur du deuxième étage n'a pas terminé sa deuxième combustion » comme prévu. Elon Musk précise que les causes sont pour le moment inconnues et qu’une enquête est évidemment en cours.

Résultat des courses, « les satellites Starlink ont ​​été déployés sur une orbite plus basse que prévue ». Le premier étage est venu se reposer comme prévu sur une barge dans l’océan. SpaceX a pu communiquer avec cinq d’entre eux (sur la vingtaine à bord) et « tente de les faire remonter en orbite à l'aide de leurs propulseurs ioniques ».

Elon Musk est pessimiste et ajoute que « cela ne fonctionnera probablement pas [… ] Les propulseurs des satellites doivent remonter l’orbite plus rapidement que la traînée atmosphérique ne les tire vers le bas ou les brûlent ».

Space.com avance une hypothèse en se basant sur les images du lancement qui montrent « une accumulation de glace blanche "duveteuse" près du moteur lors de son tir dans l’espace. Un spectacle inhabituel qui pourrait indiquer une fuite de propergol », mais cela reste à confirmer.

La rediffusion du lancement est disponible ici.

Nos confrères rappellent que c’est un événement rarissime, « avec déjà 69 lancements à son actif en 2024 ». La dernière fois qu’une fusée Falcon 9 a connue une défaillance en vol, c'était en 2015. Falcon 9 est aussi utilisée pour envoyer des humains dans l’espace, avec la capsule Crew Dragon. Une explosion avait eu lieu en 2016, mais c’était sur le pas de tir, avant le lancement.

Le 12 juillet 2024 à 12h56

SpaceX a rencontré un problème lors du dernier lancement de Falcon 9

Firefox va étendre le support pour Windows 7 et 8

Le 12 juillet 2024 à 11h00

Le support de la version classique de Firefox pour les deux anciens systèmes s’est terminé il y a un an environ avec la sortie de Firefox 115. C’était également le cas pour les versions 10.12, 10.13 et 10.14 de macOS.

Mozilla avait alors prévenu que pour ces plateformes, Firefox 115 ESR (Extended Support Release) restait disponible. Le support devait se poursuivre sur toute la durée de vie de cette version, à savoir au moins jusqu’au troisième trimestre 2024.

Cependant, Mozilla a révisé ses plans. Lors d’une session AMA (ask me anything) le 13 juin, les responsables de l’équipe Firefox ont glissé qu’ils souhaitaient étendre la durée du support pour Windows 7, 8 et 8.1. Depuis, Mozilla ne s’est pas exprimée sur le sujet.

Nous avons interrogé l’éditeur, qui a confirmé cette intention : oui, le support sera bien étendu pour les trois anciens Windows. En revanche, pas d’informations plus concrètes, notamment pendant combien de temps. On ignore si les trois anciens macOS seront concernés.

Mozilla a ajouté qu’une communication officielle sera faite quand les décisions auront été prises.

Si l’on en croit StatCounter, les parts de Windows 7 et 8 sont aujourd’hui minimales, avec moins de 3 % pour Windows 7 et à peine 0,36 % pour Windows 8. Windows 10 est toujours sur la première marche du podium avec 66,04 % des installations Windows. La version 11 atteint 29,75 %. Rappelons que ces systèmes ne sont plus supportés par Microsoft et que leur utilisation est dangereuse.

Le 12 juillet 2024 à 11h00

Firefox va étendre le support pour Windows 7 et 8

Doppelgänger : des opérations de désinformation et de cybercriminalité se recoupent

Doppelgänger : des opérations de désinformation et de cybercriminalité se recoupent

Le 12 juillet 2024 à 09h58

Les opérations de désinformation orchestrées par le réseau Doppelgänger s’appuient sur un large réseau d’activités criminelles et de publicités par affiliation, montre un nouveau rapport de l’ONG suédoise de défense des médias Qurium, qui a enquêté en partenariat avec les médias Correctiv et Investigaze, ainsi qu’avec le réseau d’opposants russes Antibot4Navalny.

Depuis 2022, la campagne de désinformation diffuse des éléments de propagande pro-russe dans de nombreux pays européens ainsi qu’aux États-Unis, en Israël, en Ukraine et en Russie. Sa tactique principale : diffuser de faux articles de médias bien implantés (Le Point, Le Parisien, etc), à l’aide de réseaux de faux comptes sur des réseaux comme X ou Facebook.

Après avoir aidé EUDisinfoLab à opérer ses premières révélations sur le réseau, l’ONG Qurium a continué d’analyser le fonctionnement de ses opérations en se focalisant sur les infrastructures utilisées.

Elle rapporte que DoppelGänger utilise les mêmes tactiques de distribution que celles utilisées pour diffuser des malwares ou des sites de phishing : des milliers de noms de domaines jetables, créés pour passer outre les filtres mis en place par les plateformes sociales.

Ces noms de domaine achetés en continu permettent de rediriger les internautes vers des sites de propagande, dont les noms de domaines sont à leur tour abandonnés une fois qu’ils sont détectés.

Qurium a réussi à remonter la chaîne jusqu’au service TNSecurity, installée au Royaume-Uni, et dont l’hébergement a été utilisé pour diffuser des sites dédiés à la diffusion de virus ou au vol d’identifiants. Elle repère par ailleurs des liens avec l’entreprise GIR (Global Internet Solutions LLC), dont les activités ont été liées (.pdf) à certaines opérations du groupe de pirates-espions Gamaredon, soupçonné d’être lié aux services de renseignement russes.

Qurium souligne aussi les liens de ces diverses opérations au groupe Aeza, déjà associé à l’hébergement et la gestion de divers malwares, parmi lesquels Mystic, Lumma ou Meduza.

Comme le souligne Le Monde, ça n’est pas le premier cas dans lequel infrastructures de désinformation et de cybercriminalité se rejoignent : fin 2023, Reset Tech identifiait un vaste réseau de fausses pages Facebook, utilisé aussi bien pour diffuser des contenus de la campagne Doppelgänger que des publicités frauduleuses d’arnaques aux cryptoactifs.

Le 12 juillet 2024 à 09h58

Doppelgänger : des opérations de désinformation et de cybercriminalité se recoupent

Spotify déploie une authentification à deux facteurs limitée

Le 12 juillet 2024 à 09h30

Spotify fait partie des services qui n’ont jamais cru bon jusqu’à présent d’ajouter des facteurs multiples à l’authentification. Il s’agit pourtant aujourd’hui d’un élément fondamental de sécurité, permettant d’éviter l’usurpation simple d’un compte par le vol des identifiants.

Comme on peut le voir sur Reddit (ici et ), des internautes se voient demander un code à six chiffres envoyé par email en cas de nouvelle connexion. Cependant, bien que la mesure soit appréciable, l’implémentation actuelle est étrange.

Selon les témoignages, la demande du code n’est ainsi pas systématique. En outre, la fonction a été imposée : aucune option n’a été activée, et aucune ne permet de l’enlever. Enfin, et surtout, l’email est la seule méthode fournie pour réaliser l’authentification à deux facteurs. Un constat d’autant plus curieux que cette dernière est proposée depuis longtemps aux artistes, avec plusieurs méthodes possibles, dont les applications TOTP (de type Authenticator).

Nous avons demandé des précisions à Spotify et mettrons à jour cette actualité si l’entreprise nous répond.

Le 12 juillet 2024 à 09h30

Spotify déploie une authentification à deux facteurs limitée

QNAP TS-432X et TS-632X : SFP+ (10 Gb/s), 2,5 GbE, PCIe et jusqu’à 16 Go RAM

Le 12 juillet 2024 à 09h11

QNAP vient d’annoncer deux nouveaux NAS : les TS-432X et TS-632X avec respectivement quatre et six emplacements pour les périphériques de stockage.

Le « X » à la fin de la référence indique la présence d’un port à 10 Gb/s, sous la forme d’une cage SFP+ pour le TS-432X et de deux pour le TS-632X. Les deux NAS disposent également de deux ports Ethernet à 2,5 Gb/s.

4 Go de mémoire sont présents par défaut, avec la possibilité de grimper jusqu’à 16 Go (un emplacement SODIMM DDR4). Le SoC – un Alpine AL524 à 2.0 GHz avec quatre cœurs – vient de chez AnnapurnaLabs (Amazon). Les deux NAS disposent aussi d’un emplacement PCIe 3.0 x4.

QNAP affirme qu’ils sont tous deux « cost-efficient », mais ne donne pas les tarifs. Il faudra donc attendre qu’ils débarquent chez les revendeurs pour en savoir plus.

Le 12 juillet 2024 à 09h11

QNAP TS-432X et TS-632X : SFP+ (10 Gb/s), 2,5 GbE, PCIe et jusqu’à 16 Go RAM

L’Autorité de la concurrence lance une consultation publique sur la création de contenus vidéo

L’Autorité de la concurrence lance une consultation publique sur la création de contenus vidéo

Le 12 juillet 2024 à 08h04

L’Autorité de la concurrence s’est auto-saisie pour analyser le fonctionnement du secteur de la création de contenu vidéo en France, un secteur « mature » et structuré autour de plusieurs types d’acteurs : les créateurs, les agences de créateurs, les plateformes sur lesquelles les contenus sont diffusés, les spectateurs et les annonceurs publicitaires.

L’Autorité prévoit d’étudier l’intensité et les modalités de la concurrence entre créateurs, les caractéristiques des plateformes et la manière dont celles-ci pourraient influer sur les productions, ainsi que la concurrence entre agences.


Pour ce faire, elle appelle tous les acteurs du secteur à lui faire parvenir leurs réponses aux questions qu’elle formule sur son site, d’ici au 15 septembre 2024.

Le 12 juillet 2024 à 08h04

L’Autorité de la concurrence lance une consultation publique sur la création de contenus vidéo

Fermer