#Le brief du 16 mai 2023

Plainte de HOP contre Apple : le procureur ouvre une enquête

Plainte de HOP contre Apple : le procureur ouvre une enquête

Le 16 mai 2023 à 05h01

En décembre, l’association Halte à l’Obsolescence Programmée déposait une plainte contre Apple et « l’enquête est désormais ouverte par le Procureur de la République », se réjouit HOP

Elle « espère qu’elle permettra, grâce aux pouvoirs de police de la DGCCRF, de sanctionner et de démontrer le caractère délictuel des pratiques de sérialisation mises en cause par l’association ». 

« La réparabilité des objets doit s’imposer à tous les acteurs, même les géants de la tech, qui ne sont pas au-dessus des lois, ni des limites de la planète », affirme Laetitia Vasseur, co-fondatrice et déléguée générale de l’association. Le calendrier se goupille bien pour HOP puisque Tim Cook doit venir le mois prochain à l’occasion du salon VivaTech à Paris. 

« Une première plainte déposée par HOP avait valu à Apple de verser 25 millions au Trésor français en 2020. L’ultime réplique de cette affaire dite du « batterygate » fait encore risquer à l’entreprise une somme record au Royaume-Uni », rappelle l’association.

Le 16 mai 2023 à 05h01

Plainte de HOP contre Apple : le procureur ouvre une enquête

Kioxia et Western Digital accéléreraient leurs négociations en vue d’une fusion

Kioxia et Western Digital accéléreraient leurs négociations en vue d’une fusion

Le 16 mai 2023 à 05h01

C’est en tout cas ce qu’affirme Reuters en se basant sur deux sources proches du dossier. La raison est simple selon nos confrères : « l’effondrement du marché de la mémoire flash ».

Les deux sociétés sont déjà partenaires sur la mémoire BiCS pour rappel, dont la 8e génération a été annoncé il y a peu. La nouvelle entité serait détenue à 43 % par Kioxia et à 37 % par Western Digital, le reste serait entre les mains des actionnaires existants. 

Le 16 mai 2023 à 05h01

Kioxia et Western Digital accéléreraient leurs négociations en vue d’une fusion

L’enregistrement de sites en .zip, commercialisé par Google, faciliterait le phishing

L'enregistrement de sites en .zip, commercialisé par Google, faciliterait le phishing

Le 16 mai 2023 à 05h01

ghacks.net relève que des campagnes d'hameçonnage profitent de la nouvelle extension de noms de domaines en .zip, et que des sites tels que microsoft-office.zip, qui ont depuis été désactivés, proposaient des invites de connexion à Microsoft.

Google Registry, qui avait acquis le .zip en 2014, a en effet annoncé la semaine passée le lancement de 8 nouveaux noms de domaine de premier niveau : .dad, .phd, .prof, .esq, .foo, .zip, .mov et .nexus, ce que déplorent de nombreux professionnels de la cybersécurité, et ce qui avait entraîné @vx-underground, « la plus grande collection de code source de malwares » (mais bien intentionnée), à enregistrer officeupdate.zip.

D'après le SANS Internet Storm Center, environ 1 230 noms auraient d'ores et déjà été enregistrés. Il conseille de bloquer l'accès aux domaines en .zip, à mesure qu'il pourrait être utilisé pour de telles campagnes de phishing, ce que semblerait confirmer les noms de domaine enregistrés en .zip, voire ce que permettraient les documents mentionnant des fichiers .zip (ou .mov) accessibles depuis un navigateur web et qui, d’un click, pourraient dès lors renvoyer à un site web plutôt qu’à un fichier.

Le 16 mai 2023 à 05h01

L’enregistrement de sites en .zip, commercialisé par Google, faciliterait le phishing

Pourquoi peut-on pirater un mot de passe de 10 caractères en 2 semaines, contre 5 mois l’an passé ?

Pourquoi peut-on pirater un mot de passe de 10 caractères en 2 semaines, contre 5 mois l'an passé ?

Le 16 mai 2023 à 05h01

CheckNews, le service de fact-checking de Libération, revient sur une infographie partagée par France Numérique expliquant qu'un pirate peut, en 2023, pirater un mot de passe de 10 caractères en 2 semaines, alors qu'un tableau similaire parlait de 5 mois l'an passé, et de 5 ans en 2020, en utilisant une attaque par force brute.

Hive Systems, l'entreprise américaine de cybersécurité à l'origine de ces calculs, part du principe que mettre en regard des millions de hash avec ceux présents dans une base de données, afin d'identifier les mots de passe hashés, « ne nécessite qu’une quantité triviale de calculs et de temps supplémentaires ».

En 2022, Hive Systems avait calculé qu'« un pirate au budget modeste [utilisant] un ordinateur de bureau équipé d’une carte graphique haut de gamme », gagnerait 30 % de temps avec un GPU RTX 3090 plutôt qu'avec un RTX 2080 – moins coûteux, mais moins performant.

Un pirate un peu plus fortuné louant des ressources de calcul sur des plateformes telles que Microsoft Azure ou Amazon AWS, pour l’équivalent d’une trentaine d’euros de l’heure, pouvait cumuler la puissance de calculs de huit processeurs Nvidia A100 Tensor Core, « de quoi hacher un mot de passe quatorze fois plus vite qu’avec un PC sous RTX 2080 (523 milliards de hash par seconde, contre 37 milliards) ».

Or, en 2023, « le même hacker au budget modeste a désormais accès à des ressources plus performantes… et moins coûteuses », relève CheckNews, à mesure que « des sites proposant aux particuliers de la puissance de calcul d’ordinateurs domestiques quand leur propriétaire ne les utilise pas se sont démocratisés. De quoi concurrencer le cloud computing d’Amazon ou de Microsoft ».

Hive Systems note en effet qu'il est désormais possible de louer douze processeurs RTX 4090 pour moins de 6 euros de l’heure sur des sites comme vast.ai : « Sachant qu’un RTX 4090 calcule 164 milliards de hash par seconde (H/s), on va donc 3,7 fois plus vite qu’en 2022 pour 5,5 fois moins cher. Avec un même budget, un pirate "hache" donc 20 fois plus vite qu’il y a un an. »

CheckNews souligne cela dit que Hive Systems se base sur un clavier anglophone n'utilisant que les 8 symboles les plus utilisés par les générateurs de mots de passe, à savoir ^ * % $ ! & @ #, et que « si la fonction de hachage standard MD5 se calculait relativement rapidement, d’autres se résolvaient beaucoup plus lentement ».

Le 16 mai 2023 à 05h01

Pourquoi peut-on pirater un mot de passe de 10 caractères en 2 semaines, contre 5 mois l’an passé ?

Linda Yaccarino est la nouvelle CEO de Twitter

Linda Yaccarino est la nouvelle CEO de Twitter

Le 16 mai 2023 à 05h01

Elon Musk l’a confirmé vendredi soir, Twitter a désormais une nouvelle « patronne » : Linda Yaccarino. Elle a occupé à plusieurs reprises des postes de direction, notamment dans les médias (dont NBCUniversal).

« Linda s’occupera principalement des affaires, pendant que je m’occuperai de la conception des produits et des nouvelles technologies », a indiqué Musk dans son tweet d’annonce. Il ajoute avoir hâte de travailler avec elle pour transformer « cette plateforme en X ».

La nouvelle dirigeante entrera en fonction dans six semaines. La portée réelle de ce poste reste à définir, car Musk occupera toujours plusieurs casquettes essentielles.

Le 16 mai 2023 à 05h01

Linda Yaccarino est la nouvelle CEO de Twitter

Vivaldi maintenant disponible dans le Microsoft Store

Vivaldi maintenant disponible dans le Microsoft Store

Le 16 mai 2023 à 05h01

Le navigateur peut désormais être récupéré depuis la boutique fournie avec Windows 10 et 11.

Selon Vivaldi, il s’agissait d’une requête fréquente des utilisateurs. Beaucoup apprécient en effet passer par un unique chemin pour télécharger et gérer leurs applications, le Microsoft Store s’occupant des mises à jour. Pour d’autres, cela n’apporte rien et la confiance continuera d’aller vers le site officiel de chaque éditeur.

Actuellement, le seul gros navigateur à ne pas être sur le Store est Chrome. Firefox, Edge, Opera, Opera GX ou encore Brave y sont déjà depuis un moment.

Le 16 mai 2023 à 05h01

Vivaldi maintenant disponible dans le Microsoft Store

Fermer