#Le brief du 12 février 2021

Cit0Day : Kubii touché mais pas coulé par la fuite massive de 23 000 bases de données

Cit0Day : Kubii touché mais pas coulé par la fuite massive de 23 000 bases de données

Le 12 février 2021 à 08h09

En novembre dernier, un piratage massif a été découvert avec « la fuite de plus de 23 000 bases de données et 226 millions d’adresses mails et mots de passe à travers le monde ».

Kubii reconnaît que, « comme de nombreux autres sites français » il est concerné : « Les adresses mails et mots de passe contenus dans nos bases de données nous ont été dérobés et se sont retrouvés disponibles illégalement sur le dark web ».

Le revendeur a lancé une enquête dont il dévoile les grandes lignes. Tout d’abord, « il est difficile de savoir d'où peut venir la fuite. De la même manière, les clients et adresses mails concernés, sont visés et impactés aléatoirement et principalement via du spam/phishing, sans corrélation particulière ».

La société affirme que les « coordonnées bancaires ne sont pas concernées par ce piratage, et elles ne sont, de toute manière, pas stockées sur les bases de données de Kubii ». « Les mots de passe contenus dans la base de données et disponibles via la fuite, sont restés chiffrés et ne sont donc pas lisibles en clair depuis le fichier pirate. Aussi, plus votre mot de passe est complexe, plus il est sécurisé ».

La CNIL avait évidemment été informée de cet incident, mais « nous n’avons pas eu de retour ni de nouveau contact avec la CNIL à la suite de notre déclaration par téléphone et par e-mail ».

Enfin, une recommandation basique en pareille situation : « nous vous invitons à modifier le mot de passe associé à votre compte Kubii partout ou vous l’avez utilisé ».

Le 12 février 2021 à 08h09

Cit0Day : Kubii touché mais pas coulé par la fuite massive de 23 000 bases de données

SIM Swap : un réseau européen aurait volé 100 millions de dollars de crypto-monnaies

SIM Swap : un réseau européen aurait volé 100 millions de dollars de crypto-monnaies

Le 12 février 2021 à 08h09

Europol annonce l'arrestation de 10 criminels accusés d'une série d'attaques par échange de cartes SIM (« SIM swap ») ciblant des milliers de victimes tout au long de 2020, notamment de célèbres influenceurs, stars du sport, musiciens et leurs familles. Ils leur auraient volé plus de 100 millions de dollars de crypto-monnaies après avoir illégalement accédé à leurs téléphones.

Lancée au printemps 2020, l'enquête a révélé comment un réseau composé d'une dizaine de criminels travaillait ensemble pour accéder aux numéros de téléphone des victimes et prendre le contrôle de leurs applications ou comptes en modifiant les mots de passe. 

Ce type de fraude est connu sous le nom de « sim swapping » et a été identifié comme une tendance clé à la hausse dans la dernière évaluation de la menace de la criminalité organisée sur Internet d'Europol. Cela implique que les cybercriminels prennent le contrôle de l'utilisation du numéro de téléphone d'une victime en désactivant essentiellement sa carte SIM et en transférant le numéro attribué sur une carte SIM appartenant à un membre du réseau criminel.

Europol rappelle que les célébrités ne sont pas les seules à être attaquées de la sorte, et conseille non seulement de mettre à jour ses logiciels et OS, de ne pas répondre aux emails suspects, de ne pas associer son numéro de téléphone à ses comptes en lignes sensibles, mais également d'utiliser l'authentification à deux facteurs pour vos services en ligne, plutôt que d'envoyer un code d'authentification par SMS.

Le 12 février 2021 à 08h09

SIM Swap : un réseau européen aurait volé 100 millions de dollars de crypto-monnaies

L’application Slack pour Android enregistrait des « informations d’identification » en clair

L’application Slack pour Android enregistrait des « informations d'identification » en clair

Le 12 février 2021 à 08h09

Certains utilisateurs ont eu la désagréable surprise de recevoir un email de la société leur demandant de changer leur mot de passe. 

« Nous prenons cette mesure par mesure de précaution, en raison d’une erreur que nous avons découverte […] Le 21 décembre 2020, Slack a ajouté un bug qui a conduit certaines versions de notre application Android à enregistrer les informations d'identification des utilisateurs en clair sur leur appareil ». 

Le pot aux roses a été découvert le 20 janvier et un correctif a été déployé le 21 janvier. L’entreprise se veut rassurante : « il n’y a aucune preuve d’un accès non autorisé ou par des tiers à ces informations ».

Slack précise à Android Police que moins de 1 % des utilisateurs Android sont concernés.

Le 12 février 2021 à 08h09

L’application Slack pour Android enregistrait des « informations d’identification » en clair

L’administration de Joe Biden aurait demandé de suspendre les procédures contre TikTok et WeChat

L’administration de Joe Biden aurait demandé de suspendre les procédures contre TikTok et WeChat

Le 12 février 2021 à 08h09

Ces derniers mois, Donald Trump s’était montré particulièrement pugnace contre ces deux entreprises, signant des « executives orders » pour les bannir des États-Unis. Dans le cas de TikTok, une vente des activités américaines était en discussion avec Oracle et Walmart. 

Maintenant que Donald Trump a été remplacé par Joe Biden, la question de la suite des événements se pose évidemment. Le nouveau gouvernement est en train de passer en revue les actions du précédent, mais aucune décision ne semble avoir été prise. 

Dans le cas de TikTok, « ce n'est pas vrai de suggérer qu'il y a (dans ce dossier) une nouvelle étape [franchie]. Si nous avons des annonces à faire, nous le ferons », affirme Jen Psaki, porte-parole de la Maison Blanche, comme le rapporte l’AFP.

Pour WeChat, le ministère du Commerce américain « prévoit d’engager une évaluation des raisons » ayant conduit à l’interdiction de la plateforme. « Le gouvernement sera alors mieux positionné » pour prendre ses décisions, explique-t-il, comme le rapporte LaPresse

Le 12 février 2021 à 08h09

L’administration de Joe Biden aurait demandé de suspendre les procédures contre TikTok et WeChat

Google Photos dispose d’un nouvel éditeur vidéo, les clients Google One héritent de Portrait Blur et Light

Google Photos dispose d’un nouvel éditeur vidéo, les clients Google One héritent de Portrait Blur et Light

Le 12 février 2021 à 08h09

En même temps que l’annonce des Pixel 5 et 4a, Google ajoutait de nouvelles fonctionnalités de retouche des photos dans son application éponyme.

Google Photos se renforce encore aujourd’hui et permet désormais de retoucher les vidéos en y ajoutant des filtres (comme sur les photos). Par exemple, « si la scène est mal exposée, vous pouvez régler la luminosité ». Ces fonctionnalités sont déjà disponibles sur l’application iOS et arriveront dans les « semaines à venir » sur Android.

Enfin, le géant du Net commence à déployer certaines fonctionnalités qui étaient réservées aux Pixels à ses clients Google One (et qui payent donc pour du stockage en ligne). C’est notamment le cas de Portrait Blur pour l'arrière-plan flou et Portrait Light pour l'éclairage des visages. De plus amples informations sont disponibles par ici.

Le 12 février 2021 à 08h09

Google Photos dispose d’un nouvel éditeur vidéo, les clients Google One héritent de Portrait Blur et Light

L’Unreal Engine 4.26 est disponible : visages plus réalistes, plugins DLSS/Reflex chez NVIDIA

L'Unreal Engine 4.26 est disponible : visages plus réalistes, plugins DLSS/Reflex chez NVIDIA

Le 12 février 2021 à 08h09

La nouvelle version du moteur 3D est là, avec son lot d'améliorations et autres ajouts de fonctionnalités, toujours nombreux. Ils sont détaillés ici.

Epic Games en profite pour évoquer l'un de ses projets en cours : le MetaHuman Creator, qui vise à la création simplifiée de visages ultra réalistes, vidéo à l'appui.

Des exemples exploitables sont d'ores et déjà fournis, là aussi avec une vidéo de présentation. Un projet peut être téléchargé en attendant des nouvelles qui arriveront par email

De son côté, NVIDIA indique que DLSS est désormais exploitable sous la forme d'un plugin pour l'Unreal Engine. Reflex est disponible comme une fonctionnalité de la branche principale, alors que RTX a eu droit à quelques améliorations, détaillées ici.

Le 12 février 2021 à 08h09

L’Unreal Engine 4.26 est disponible : visages plus réalistes, plugins DLSS/Reflex chez NVIDIA

Le nouveau CNNum privilégie les scientifiques aux informaticiens (et aux start-upeurs)

Le nouveau CNNum privilégie les scientifiques aux informaticiens (et aux start-upeurs)

Le 12 février 2021 à 08h09

« Exit les entrepreneurs, place avant tout aux scientifiques, mais toujours pas aux informaticiens », estime Acteurs Publics, au sujet de la composition du nouveau Conseil national du numérique (CNNum), dévoilée ce 11 février par Cédric O.

Le gouvernement a en effet souhaité lui donner une nouvelle forme et de nouveaux objectifs pour permettre à l'exécutif de s’appuyer davantage « sur des avis et des réflexions, exigeants, qui bousculent et dérangent », de sorte de pouvoir « sortir la tête du guidon, relever la tête pour regarder un peu plus loin et donner du sens au numérique ».

« Le numérique est une révolution technologique qui ne peut se satisfaire à elle même, il doit y avoir une histoire, un progrès sociétal et humain qui lui soient attachés. Nous devons donc aussi trouver dans ces réflexions un antidote au solutionnisme technologique en essayant de comprendre où l’on va et pourquoi », a précisé le directeur de cabinet de Cédric O, Antoine Darodes. 

Pour ce faire, la composition du Conseil a été resserrée autour de 21 membres, dont 4 parlementaires, contre une trentaine précédemment, de sorte que ce nouveau CNNum soit davantage tourné vers la réflexion et la prospective, et moins vers le monde des entrepreneurs et de l’inclusion numérique, qui imprégnait très fortement la précédente mandature.

« On y retrouve toujours quelques représentants du monde économique, mais le Conseil prend globalement une couleur très académique », souligne Acteurs Publics. « Il ne compte en revanche qu’un seul informaticien, en la personne de Gilles Dowek. Les autres membres exercent dans une diversité de disciplines, tels la philosophe Anne Alombert, le psychiatre Serge Tisseron, la linguiste et psychologue Justine Cassell, l’anthropologue Rahaf Harfoush, la sociologue Dominique Pasquier et l’économiste Joëlle Toledano. On y retrouve aussi deux spécialistes du droit du numérique, avec les avocats Adrien Basdevant et Jean-Pierre Mignard ». 

Quant à Tatiana Jama, elle dirige aujourd'hui levia.ai, une startup spécialisée dans la création d'outils d'intelligence artificielle conversationnels.

Dans les rangs, relevons la présence du sénateur Patrick Chaize, qui a victorieusement fait adopter son amendement visant à préserver les biens reconditionnés de la redevance pour copie privée. 

Notons aussi celle de Constance le Grip, député LR très à l’écoute des industries culturelles. Elle avait ainsi déposé une résolution pour que dans la proposition de directive sur le droit d’auteur dans le marché unique numérique, « les plateformes participent à la juste rémunération des créateurs et à une lutte immédiate et efficace contre le piratage et la contrefaçon ».

Coprésidé par Gilles Babinet et Françoise Mercadal-Delasalles, le CNNum aura Jean Cattan pour secrétaire général. Ce fin juriste fut notamment conseiller du président de l'Arcep de 2017 à 2020.

Le 12 février 2021 à 08h09

Le nouveau CNNum privilégie les scientifiques aux informaticiens (et aux start-upeurs)

Fermer