#Le brief du 11 mai 2022

CERN : des pirates tentent de dérober près de 100 000 euros via de fausses factures

CERN : des pirates tentent de dérober près de 100 000 euros via de fausses factures

Le 11 mai 2022 à 08h50

Dans un billet de blog, l’Organisation européenne pour la recherche nucléaire revient sur une histoire qui n’a rien de nouveau, mais dont les tenants et aboutissants sont toujours bons à rappeler.

« Il semblerait que tout ait commencé avec un clic malencontreux. Un clic, c’est tout ce qu’il a fallu aux pirates pour accéder à leur victime innocente. Grâce à cet accès et à un plan préétabli, ils ont ratissé sa boîte de réception à la recherche de contenu « juteux », notamment des courriels dont ils pourraient tirer une valeur monétaire. Et bingo ! La victime étant chargée de la facturation aux instituts et universités partenaires, les pirates ont trouvé des factures qu’ils pouvaient utiliser à des fins criminelles ».

Pour éviter d’être repérés par le propriétaire légitime du compte, ils ont mis en place des « règles d’acheminement » dans la messagerie pour que les courriels malveillants n’apparaissent pas dans la boîte de réception. Ils étaient « dans un sous-dossier caché du dossier « Courrier indésirable » ».

« Les pirates ont en effet falsifié les factures et les ont modifiées de sorte que les fonds ne soient pas transférés sur le compte bancaire UBS du CERN (« CH93 »), mais sur leur compte en Espagne (« ES02 ») ». Le piège aurait pu fonctionner selon le CERN, mais les donneurs d’ordre ont été vigilants. 

Dans les échanges de mails, les pirates ont tenté de les convaincre « tout était en règle, que les factures étaient authentiques, que l’IBAN était valide et qu’il ne restait qu’à les payer ». Mais de plus en plus de personnes étant dans la boucle des échanges et « la sonnette d’alarme a finalement été tirée ». 

Heureusement tout s’est bien terminé, sans dégâts. « Cet épisode nous montre, une fois de plus, pourquoi il est extrêmement important de faire preuve de vigilance lorsque nous ouvrons des courriels, des pièces jointes ou des liens, en particulier lorsque cela concerne des services d’importance critique, des factures ou des paiements ».

Le 11 mai 2022 à 08h50

CERN : des pirates tentent de dérober près de 100 000 euros via de fausses factures

La Google I/O commence ce soir, à partir de 19 h pour la keynote d’ouverture

La Google I/O commence ce soir, à partir de 19h pour la keynote d’ouverture

Le 11 mai 2022 à 08h50

Comme prévu c’est aujourd’hui 11 mai que Google tiendra sa conférence annuelle. Il sera évidemment question d’Android 13 (actuellement en bêta), mais aussi de bien d'autres services du géant du Net. Le programme détaillé se trouve par ici.

« Cette année le programme est un peu différent. Accédez à toutes les présentations, les annonces de produits, et le contenu des labos d'apprentissage le premier jour, puis revenez le deuxième jour quand nous mettrons à disposition toutes les séances techniques sur demande », explique Google.

La keynote sera disponible sur YouTube.

Le 11 mai 2022 à 08h50

La Google I/O commence ce soir, à partir de 19 h pour la keynote d’ouverture

La police de Londres constate de plus en plus d’ « agressions cryptographiques »

La police de Londres constate de plus en plus d' « agressions cryptographiques »

Le 11 mai 2022 à 08h50

Des documents obtenus via des demandes de droits d’accès par le Guardian révèlent un nouveau modus operandi : des voleurs menacent leurs victimes afin qu'elles déverrouillent leurs téléphones portables, ou les subtilisent après avoir identifié leurs codes PIN, afin de vider leurs portefeuilles de crypto-actifs.

Si certains rendraient leurs téléphones aux victimes après les avoir délestés, d'autres iraient jusqu'à les menacer avec des couteaux et des armes à feu, voire jusqu'à « torturer », y compris à leurs domiciles, les détenteurs de cryptos.

Contrairement aux virements bancaires, les transferts de crypto-actifs sont irréversibles, « ce qui rend ce type de délit plus attractif pour les voleurs », note le Guardian.

« Vous ne marcheriez pas dans la rue avec des billets de 50 £ et en les comptant. Cela devrait s'appliquer aux personnes possédant des actifs cryptographiques », explique Phil Ariss, qui dirige l'équipe de cryptomonnaie du programme de cybercriminalité du Conseil national des chefs de police.

Le 11 mai 2022 à 08h50

La police de Londres constate de plus en plus d’ « agressions cryptographiques »

L’aventure iPod s’arrête : Apple met fin à la commercialisation du Touch

L’aventure iPod s’arrête : Apple met fin à la commercialisation du Touch

Le 11 mai 2022 à 08h50

Apple a annoncé hier soir l’arrêt de la commercialisation de l’iPod Touch, une gamme qui existait depuis septembre 2007. Elle était alors le fleuron des baladeurs numériques chez la Pomme, qui avait repris les caractéristiques de l’iPhone.

Les personnes souhaitant s’en procurer un pourront le faire tant qu’il y aura des stocks. Signalons quand même que ces appareils sont aujourd’hui très chers pour ce qu’ils sont, avec un modèle 32 Go de base vendu 249 euros, et jusqu’à 469 euros pour 256 Go.

La mise à mort de l’iPod Touch signifie la fin de l’aventure pour l’iPod en général. Le modèle Classic avait été retiré du catalogue en 2014, puis les Nano et Shuffle trois ans plus tard.

Le 11 mai 2022 à 08h50

L’aventure iPod s’arrête : Apple met fin à la commercialisation du Touch

Netflix : chasse aux partages d’abonnements et formule avec publicité dès cette année ?

Netflix : chasse aux partages d'abonnements et formule avec publicité dès cette année ?

Le 11 mai 2022 à 08h50

C’est ce qu’indique le New York Times, qui cite un mémo interne de l’entreprise. Comme on l'a appris il y a quelques semaines, Netflix travaillerait sur une formule moins chère, mais soutenue par la publicité pour cette année. Une opportunité à laquelle elle s’était toujours refusée, clamant que l’expérience utilisateur en serait forcément dégradée.

Toujours selon le Times, Netflix justifierait ce développement par la présence de ce type de formule chez tous les concurrents, à l’exception notable d’Apple. Hulu et HBO restent par exemple des marques fortes, tout en proposant depuis longtemps des formules soutenues par la publicité. Il serait alors simplement question d’offrir « plus de choix » aux clients.

Netflix aurait aussi comme projet de s’attaquer plus franchement aux abonnements partagés. Peu de détails, mais le service pourrait avoir dans ses cartons une manière de les détecter. Il signalerait alors aux amis et membres de la famille qu’il faut payer un supplément pour continuer à en profiter.

« Wait & see ».

Le 11 mai 2022 à 08h50

Netflix : chasse aux partages d’abonnements et formule avec publicité dès cette année ?

Elon Musk : « J’annulerais l’exclusion permanente » de Donald Trump

Elon Musk : « J’annulerais l’exclusion permanente » de Donald Trump

Le 11 mai 2022 à 08h50

Lors d’une conférence, c’est la réponse donnée par Elon Musk quand il a été interrogé sur le sujet, rapporte Bloomberg : « J’annulerais l’exclusion permanente. Les exclusions permanentes ne font que saper la confiance en Twitter comme place publique où tout le monde peut exprimer son opinion ». Une image chère au milliardaire.

Selon lui, faire sortir l’ancien président des États-Unis ne l’a pas réduit au silence, amplifiant sa voix au sein de la droite. « C’est pourquoi tout cela est mauvais moralement et tout bonnement stupide », a insisté Musk.

Le PDG de SpaceX a tenu à préciser que le fondateur de Twitter, Jack Dorsey, était d’accord avec lui : « Il ne devrait pas y avoir d’exclusions permanentes » sur Twitter.

Dorsey est effectivement d’accord, comme il l’indique lui-même sur Twitter. Dans un tweet, il explique que ces exclusions doivent être perçues comme des échecs et ne fonctionnent pas. Il reconnait quand même qu’il y a des exceptions, comme le spam et les comportements illégaux.

Rappelant lui-même ses explications de janvier 2021 sur l’exclusion de Donald Trump, il a également répondu qu’il s’agissait à l'époque d'une décision commerciale, « ce qu’elle n’aurait pas dû être ». « Nous devrions toujours revisiter nos décisions et évoluer quand nécessaire », a-t-il ajouté.

Elon Musk a également invité le public à se poser la question de ce qui se passerait s'il ne rachetait finalement pas Twitter et si ces questions devaient alors être mises de côté.

Le 11 mai 2022 à 08h50

Elon Musk : « J’annulerais l’exclusion permanente » de Donald Trump

Les GAFAM soutiennent un projet de loi américain contre les recherches légales inversées

Les GAFAM soutiennent un projet de loi américain contre les recherches légales inversées

Le 11 mai 2022 à 08h50

Reform Government Surveillance – une coalition réunissant notamment Amazon, Apple, Google, Meta, Microsoft, Twitter et Yahoo – déclare soutenir l'adoption du projet de loi A84A de l'Assemblée de New York, « qui interdirait l'utilisation de la localisation inversée [via geofencing, ndlr] et des recherches par mot-clé inversées » : 

« Ce projet de loi, s'il est adopté, serait le premier du genre à répondre à l'utilisation croissante des demandes d'application de la loi qui, au lieu de s'appuyer sur des soupçons individuels, demandent des données concernant des personnes qui peuvent avoir été dans un voisinage spécifique ou utilisé un certain terme de recherche. »

TechCrunch précise que la coalition avait été créée en 2013 « pour faire pression sur les législateurs afin qu'ils réforment les lois américaines sur la surveillance » suite aux révélations Snowden.

De fait, elle « exhorte les gouvernements du monde à adopter des lois et des pratiques de surveillance conformes aux normes établies de confidentialité, de liberté d'expression et de l'État de droit ».

Google expliquait l’an passé que le geofencing représentait « environ un quart de toutes ses demandes légales aux États-Unis ».

Le 11 mai 2022 à 08h50

Les GAFAM soutiennent un projet de loi américain contre les recherches légales inversées

Visual Studio 2022 : améliorations multiples pour la version 17.2

Visual Studio 2022 : améliorations multiples pour la version 17.2

Le 11 mai 2022 à 08h50

L’environnement de développement intégré a reçu une nouvelle mise à jour hier soir, avec à son bord du neuf pour C#, .NET ou encore Git.

On y trouve par exemple la refactorisation vers les raw string literals (un ajout de C# 11), une visualisation des objets IEnumerable pour faciliter le débogage des collections, le support des snippets dans l’éditeur Razor, des améliorations pour Web Live Preview, le support des Azure Container Apps, le support expérimental des modules C++ 20 dans CMake, ou encore une hausse significative des performances pour les opérations Git.

Cette version 17.2 est également la seconde LTSC (long term servicing channel) de Visual Studio 2022. Elle sera donc supportée pendant 18 mois, avec des correctifs pendant cette période. Enfin, près de 450 bugs ont été corrigés.

La nouvelle mouture se récupère depuis l’interface de Visual Studio. Pour rappel, une version Community permet aux personnes seules ou en petits groupes (5 maximum) d’utiliser gratuitement Visual Studio. Elle peut également être utilisée dans un environnement d’apprentissage, pour des recherches universitaires ou pour des projets open source, quelle que soit la taille du groupe.

Le 11 mai 2022 à 08h50

Visual Studio 2022 : améliorations multiples pour la version 17.2

L’UE qualifie la cyberattaque de KA-SAT d’ « inacceptable » et l’attribue à la Russie

L'UE qualifie la cyberattaque de KA-SAT d' « inacceptable » et l'attribue à la Russie

Le 11 mai 2022 à 08h50

« L'Union européenne et ses États membres, ainsi que ses partenaires internationaux, condamnent fermement la cyberactivité malveillante menée par la Fédération de Russie contre l'Ukraine, qui ciblait le réseau satellitaire KA-SAT, exploité par Viasat », déclare le Conseil de l'Union européenne.

La cyberattaque, qualifiée d' « inacceptable », avait été déclenchée « une heure avant l'invasion illégale et injustifiée » de l'Ukraine par la Russie le 24 février 2022, « facilitant ainsi l'agression militaire ». 

Elle aurait eu « un impact significatif, provoquant des interruptions et des perturbations de communication aveugles dans plusieurs autorités publiques, entreprises et utilisateurs en Ukraine, ainsi qu'affectant plusieurs États membres de l'UE ».

« Un tel comportement est contraire aux attentes établies par tous les États membres de l'ONU, y compris la Fédération de Russie, en matière de comportement responsable des États et aux intentions des États dans le cyberespace. »

Le communiqué précise que l'Union européenne, « en étroite collaboration avec ses partenaires, envisage de prendre de nouvelles mesures pour prévenir, décourager, dissuader et réagir à de tels comportements malveillants dans le cyberespace ». 

De plus, elle « continuera de fournir un soutien politique, financier et matériel coordonné à l'Ukraine pour renforcer sa cyber-résilience » : « La Russie doit arrêter cette guerre et mettre fin immédiatement aux souffrances humaines insensées. »

Le Monde précise que cette déclaration « engage l'ensemble de ses États membres ». Elle a également été signée par les États-Unis, la Grande-Bretagne, et les gouvernements canadiens et australiens : « C’est la première fois que l’UE décide, au nom de tous ses États membres, d’attribuer la responsabilité d’une cyberattaque, signe de l’importance donnée à l’événement par les autorités européennes. »

Le 11 mai 2022 à 08h50

L’UE qualifie la cyberattaque de KA-SAT d’ « inacceptable » et l’attribue à la Russie

Fermer