#Le brief du 12 mai 2021

Ransomware : les pirates du pipeline américain s’excusent

Ransomware : les pirates du pipeline américain s'excusent

Le 12 mai 2021 à 07h36

« Nous sommes apolitiques, nous ne participons pas à la géopolitique, nous n'avons pas besoin de nous lier à un gouvernement défini et de chercher d'autres motivations », explique un communiqué de DarkSide, le groupe de pirates soupçonné d'être à l'origine du ransomware qui a affecté le pipeline américain Colonial la semaine passée, rapporte MotherBoard.

« Notre objectif est de gagner de l'argent et non de créer des problèmes pour la société. À partir d'aujourd'hui, nous vérifierons chaque entreprise que nos partenaires souhaitent attaquer pour éviter les conséquences sociales à l'avenir », poursuit le communiqué.

Vendredi, la Colonial Pipeline Company avait déclaré avoir temporairement fermé ses pipelines en réponse au piratage. Le pipeline est particulièrement important pour la côte Est des États-Unis : il transporte 45 % du carburant de la région. La société a depuis précisé que certaines lignes étaient de nouveau opérationnelles, même si les grandes étaient toujours fermées.

Le 12 mai 2021 à 07h36

Ransomware : les pirates du pipeline américain s’excusent

Patch Tuesday de mai 2021 : 55 failles colmatées, dont 4 critiques

Patch Tuesday de mai 2021 : 55 failles colmatées, dont 4 critiques

Le 12 mai 2021 à 07h36

C’était à nouveau hier le deuxième mardi d'un mois, et Microsoft a fait dans la soirée son traditionnel lâcher de correctifs, toujours réunis en une mise à jour unique et cumulative.

Au total, 55 vulnérabilités ont été corrigées, dont 4 critiques. Parmi les 51 autres, 3 sont également de type 0-day (CVE-2021-31200, CVE-2021-31204 et CVE-2021-31207). Elles avaient été révélées publiquement, mais aucune n’a été exploitée selon Microsoft. Elles ne le seront sans doute jamais, maintenant que les correctifs sont diffusés.

Les failles sont réparties dans un grand nombre de produits, dont .Net Core, Visual Studio, les pilotes Bluetooth, Office, des codecs, Hyper-V, les services de cryptographie, le client RDP, SMB ou encore la gestion du Wi-Fi.

Comme toujours, il est recommandé d’installer ces mises à jour au plus vite. Le redémarrage de la machine est obligatoire pour finaliser la procédure.

Les correctifs sont disponibles pour Windows 7 SP1, Windows 8.1 et Windows 10.

Le 12 mai 2021 à 07h36

Patch Tuesday de mai 2021 : 55 failles colmatées, dont 4 critiques

PJL Séparatisme : TECH IN France et Syntec Numérique adressent leurs critiques à la Commission européenne

PJL Séparatisme : TECH IN France et Syntec Numérique adressent leurs critiques à la Commission européenne

Le 12 mai 2021 à 07h36

Leur contribution intervient sur l’autel du projet de loi confortant le respect des principes de la République (ou PJL Séparatisme), lui-même notifié à Bruxelles. À l’index, l’article 19a dédié à la lutte contre les discours de haine et les contenus illicites en ligne, et surtout transcrivant par avance le Digital Services Act. 

Pour les deux organisations, la disposition, d’application extraterritoriale, est en contrariété avec la règle dite du pays d’origine issue de la directive e-commerce de 2000, laquelle n’accepte des dérogations que dans des cas très précis. 

L’article 3 de cette directive prévoit en effet que chaque État membre peut réguler les prestataires établis sur son territoire, tout en leur interdisant de « restreindre la libre circulation des services de la société de l'information » de ceux installés dans un autre État membre. Des exceptions européennes sont bien prévues, mais dans des cas très limités (notre actualité). 

TECH IN France et Syntec Numérique estiment que le compte n’y est pas, notamment parce que les mesures envisagées par la France ne sont pas assez spécifiques, ou encore non précédées d’une analyse de proportionnalité.

Autre problème, faute d’avoir prévu une clause de Bon Samaritain, les deux entités craignent que le texte français accentue l’engagement de responsabilité des plateformes concernées par les nouvelles obligations de moyens qu’il draine. 

Last but not least, l’obligation pesant sur ces hébergeurs établis ou non en France, de conserver temporairement les contenus retirés, afin de les mettre à la disposition des autorités. 

Se poserait cette fois la question de la compatibilité de ce régime avec la jurisprudence la plus récente de la CJUE relative à la conservation des données

La France a notifié sa future loi renforçant les principes de la République le 12 mars dernier à la Commission européenne. Celle-ci a jusqu’au 14 juin pour émettre des observations voire un avis circonstancié, soit formellement le signe de de lourdes critiques sur sa compatibilité avec le droit européen. 

Le 12 mai 2021 à 07h36

PJL Séparatisme : TECH IN France et Syntec Numérique adressent leurs critiques à la Commission européenne

HTC dévoile ses nouveaux casques de VR VIVE Pro 2 et Focus 3, en 5K

HTC dévoile ses nouveaux casques de VR VIVE Pro 2 et Focus 3, en 5K

Le 12 mai 2021 à 07h36

Ils ont été présentés lors de la conférence HTC VIVECON 2021. La définition 5K correspond au total des pixels, ce qui en donne 2,5K pour chaque œil, avec un angle de vision de 120°.

Concernant le VIVE Pro 2, HTC explique qu’il propose notamment « un système d’ajustement de l’écart pupillaire (IPD), un serre-tête réglable, une molette à l’arrière pour l’ajuster rapidement sur soi et un juste équilibre en termes de répartition du poids ». Il propose aussi un son spatial 3D avec des écouteurs certifiés Hi-Res Audio et un taux de rafraichissement de 120 Hz.

HTC a travaillé avec « NVIDIA et AMD afin d’optimiser la technologie DSC (Display Stream Compression), pour la première fois dans un casque de VR. Cette norme garantit une qualité visuelle maximale et est également rétro-compatible avec la technologie DisplayPort 1.2 ».

Le casque VIVE Pro 2 sera disponible seul en précommande dès le 11 mai à 19 h à 799 euros. Il faudra attendre le 4 août pour la version complète avec station de base 2.0 et les contrôleurs, à 1 399 euros.

De son côté, le casque VIVE Focus 3 est présenté comme « la solution tout-en-un ultime pour la VR professionnelle ». Il propose un taux de rafraîchissement de 90 Hz et exploite la plateforme XR2 de Qualcomm. Selon le constructeur, il serait plus durable :« 20 % plus léger et 500 % plus résistant que les casques fabriqués avec des matériaux plastiques traditionnels, grâce à un alliage haute performance à base de magnésium ».

Le VIVE Focus 3 sera disponible le 24 juin 2021 pour 1 416 euros.

Le 12 mai 2021 à 07h36

HTC dévoile ses nouveaux casques de VR VIVE Pro 2 et Focus 3, en 5K

Plusieurs marques chinoises disparaissent d’Amazon, dont Aukey

Plusieurs marques chinoises disparaissent d’Amazon, dont Aukey

Le 12 mai 2021 à 07h36

Amazon a manifestement bloqué les produits de plusieurs marques chinoises, dont Aukey, Mpow et Tomtop.

On ne sait pas officiellement pourquoi, mais il est plus que probable que les récentes découvertes des chercheurs de SafetyDetectives ont joué un rôle. Pour rappel, ils ont trouvé une base de données contenant des informations très claires sur un réseau de faux avis. Des sociétés chinoises semblaient impliquées.

En fait, une recherche sur Aukey montre rapidement que tous les produits n’ont pas disparu. La plupart des références sont cependant absentes. 

Même dans le cas de commandes passées, les fiches produit concernées renvoient vers une page d’erreur : « Nous sommes désolés. L'adresse Web que vous avez saisie n'est pas une page fonctionnelle de notre site. »

Amazon n’a pas encore réagi. Un porte-parole d’Aukey a répondu de son côté à Tom’s Guide : « Je ne connais pas les détails de ce qui s’est passé ici. Nous travaillons actuellement à trouver une solution. La société n’a pas été affectée de manière significative pour le moment et la routine quotidienne se déroule normalement. ».

Le 12 mai 2021 à 07h36

Plusieurs marques chinoises disparaissent d’Amazon, dont Aukey

Le NCSC a bloqué plus d’escroqueries l’an passé qu’au cours des trois précédentes cumulées

Le NCSC a bloqué plus d'escroqueries l'an passé qu'au cours des trois précédentes cumulées

Le 12 mai 2021 à 07h36

Le National Cyber Security Centre (NCSC, l'équivalent britannique de l'ANSSI) a supprimé l'an passé plus de 700 000 escroqueries en ligne, totalisant 1,4 million d'URL, y compris de fausses publicités de vaccins Covid ou des produits soi-disant approuvés par des célébrités. Soit plus d'escroqueries qu'au cours des trois précédentes combinées.

En pleine pandémie Covid-19, le NCSC a détecté 122 campagnes de phishing utilisant la marque du National Health System, contre 36 en 2019, y compris des contrefaçons de l'application mobile NHS Test and Trace, dont 43 instances d'applications hébergées et disponibles au téléchargement en dehors des magasins d'applications officiels Apple et Google.

Ces chiffres émanent du quatrième rapport annuel sur son programme Active Cyber ​​Defense, dont l'objectif est de « protéger la majorité des gens au Royaume-Uni de la majorité des dommages causés par la majorité des cyberattaques la plupart du temps ». Les services comprennent entre autres la vérification des e-mails suspects et des sites Web.

Le 12 mai 2021 à 07h36

Le NCSC a bloqué plus d’escroqueries l’an passé qu’au cours des trois précédentes cumulées

Chirp, la nouvelle police de Twitter pour sa version web

Chirp, la nouvelle police de Twitter pour sa version web

Le 12 mai 2021 à 07h36

On avait appris en janvier que le réseau social travaillait sur une nouvelle police propriétaire pour améliorer la lisibilité générale de sa version web.

Elle est en ligne depuis hier, avec un lancement très discret, aucun tweet officiel ne venant fêter l’évènement en fanfare. La police est un mélange des styles American Gothic et European Grotesque, d’après les propres mots de Twitter en janvier.

Si vous n’avez noté aucun changement, c’est probablement que la police n’est pas encore activée de votre côté. Il suffit d’aller voir le code source de la page et de lancer une recherche sur « chirp ».

À la première occurence (responsive_web_chirp_font_enabled), la valeur suivante (false ou true) vous indiquera si la police est active. Mais il est presque certain que vous remarquerez le changement, car la police provoque des réactions très contrastées, comme noté par Neowin.

Plusieurs personnes ont déjà tweeté des captures pour comparer l’ancienne police et la nouvelle (ici ou ). On remarque vite l’espacement plus élevé entre les lettres, une surface donnée contenant alors moins d’informations.

Le 12 mai 2021 à 07h36

Chirp, la nouvelle police de Twitter pour sa version web

Bande-annonce pour Venom​​: Let There Be Carnage, au cinéma le 20 octobre

Bande-annonce pour Venom​​: Let There Be Carnage, au cinéma le 20 octobre

Le 12 mai 2021 à 07h36

Sony Pictures vient de mettre en ligne une vidéo pour présenter les prochaines aventures de Venom, avec Tom Hardy bien évidemment. 

Alors que la cohabitation entre le symbiote (Venom) et Eddie Brock est parfois difficile – Venom n’est pas le parfait exemple du cordon bleu –, les deux partenaires vont avoir à faire à un adversaire de taille. Il s’agit de Cletus Kasady (joué par Woody Harrelson), un tueur en série dans lequel on a injecté un autre symbiote, pour devenir Carnage.

Comme si ce n’était pas suffisant, Venom va aussi affronter Shriek.

Le 12 mai 2021 à 07h36

Bande-annonce pour Venom​​: Let There Be Carnage, au cinéma le 20 octobre

Encrochat avait été hacké via une mise à jour, « entre autres »

Encrochat avait été hacké via une mise à jour, « entre autres »

Le 12 mai 2021 à 07h36

La taskforce d'une soixantaine de gendarmes, constituée pour mener les investigations techniques et judiciaires relatives aux données extraites des cryptophones Encrochat, y est parvenue en profitant « entre autres choses des mises à jour automatiques des téléphones », écrit Les Jours dans l'épisode 10 de sa série « La science du crime », qui narre le travail de l’Institut de recherche criminelle de la gendarmerie nationale (IRCGN).

Tout avait commencé en 2017, avec la découverte d'« une application inconnue » qui revenait de plus en plus souvent, explique un gendarme sous couvert d'anonymat : « les moyens cryptographiques utilisés sont extrêmement robustes. Les algorithmes employés sont connus mais indéchiffrables avec les méthodes traditionnelles ».

« La méthode de chiffrement des téléphones EncroChat étant inviolable avec les moyens existants, nous nous sommes attachés à en trouver les vulnérabilités », détaille le pandore : « Il nous a fallu chercher les failles sur toutes les parties du téléphone – le matériel le constituant, son système d’exploitation et ses applications –, afin d’extraire et d’exploiter les données avant qu’elles ne soient chiffrées. »

Début 2020, l’implant est développé, et l’autorité judiciaire donne son feu vert le 1er avril. Pendant plus de deux mois, ni les développeurs ni les utilisateurs des téléphones ultrasécurisés ne réalisent qu’ils sont piratés. « Je ne m’attendais d’ailleurs pas à ce que la captation dure autant, indique le gendarme. C’est incroyable que nous ayons réussi à cacher toutes ces semaines que nous les avions infiltrés. Remarquable qu’il n’y ait pas eu de fuites avant, étant donné le nombre de personnes impliquées. »

Même dans ces circonstances particulières, « la loi impose certaines contraintes », explique-t-il par ailleurs : « Nous avions, par exemple, les moyens techniques de réactiver à distance la caméra et le GPS des téléphones, ce qui nous aurait été utile pour localiser les criminels, mais ça nous a été interdit. »

En effet, l'autorisation de mise en œuvre d'une captation de données informatiques n'autorise pas, pour autant, à activer la géolocalisation ou lancer une sonorisation...

Le 12 mai 2021 à 07h36

Encrochat avait été hacké via une mise à jour, « entre autres »

Revolut lance son extension Shopper pour Chrome

Revolut lance son extension Shopper pour Chrome

Le 12 mai 2021 à 07h36

Comme son nom l’indique, elle s’adresse à ceux qui effectuent des achats en ligne. Elle permet d’ajouter automatiquement des codes promotionnels ou de profiter d’un cashback chez des partenaires.

L’extension permet aussi de remplir automatiquement votre numéro de carte bancaire pour finaliser vos achats. Une vidéo de présentation est disponible par ici.

Le 12 mai 2021 à 07h36

Revolut lance son extension Shopper pour Chrome

Atos livre PetaSC-Bulgaria, le supercalculateur « le plus puissant d’Europe de l’Est »

Atos livre PetaSC-Bulgaria, le supercalculateur « le plus puissant d'Europe de l'Est »

Le 12 mai 2021 à 07h36

Il est situé au Sofia Tech Park en Bulgarie et repose sur l’architecture BullSequana XH2000 d’Atos. Il « contribuera à renforcer les ambitions de la Bulgarie dans le domaine des hautes technologies ».

« Les équipes du projet d'Atos en République tchèque ont déjà commencé les tests de configuration et le supercalculateur devrait être opérationnel en juillet 2021 », affirme la société

Quelques détails techniques : 300 To de mémoire, 2 Po de stockage, 144 384 cœurs (dont des processeurs EPYC d’AMD), etc. Ce supercalculateur est « cofinancé par la République de Bulgarie et EuroHPC JU avec un investissement conjoint de 11,5 millions d'euros ». 

Le 12 mai 2021 à 07h36

Atos livre PetaSC-Bulgaria, le supercalculateur « le plus puissant d’Europe de l’Est »

Rocket Lab va de nouveau tenter de récupérer son premier étage

Rocket Lab va de nouveau tenter de récupérer son premier étage

Le 12 mai 2021 à 07h36

Le CEO Peter Beck explique que la mission « Running Out Of Toes » est prévue pour le 15 mai. En novembre dernier, la société y était parvenue, avec un atterrissage en mer.

Rocket Lab va donc tenter de doubler la mise dans quelques jours, avec un premier étage modifié, comme le rapporte TechCrunch. Le bouclier thermique sera en acier inoxydable plutôt qu'en aluminium afin de mieux supporter le retour atmosphérique.

Des composants récupérés sur le premier étage de la précédente mission ont été démontés et réutilisés. L’entreprise va aussi utiliser son Ocean Recovery and Capture Apparatus (ORCA) pour sortir la fusée de l’eau. 

Rocket Lab planche aussi sur sa prochaine fusée Neutron, qui sera réutilisable et prévue pour les vols interplanétaires.

Le 12 mai 2021 à 07h36

Rocket Lab va de nouveau tenter de récupérer son premier étage

Analyse des échantillons de l’astéroïde Ryugu : la France est le seul partenaire étranger du Japon

Analyse des échantillons de l’astéroïde Ryugu : la France est le seul partenaire étranger du Japon

Le 12 mai 2021 à 07h36

Il y a quelques mois, se déroulait un moment historique : « Dans la nuit du 5 au 6 décembre 2020, les échantillons de l’astéroïde Ryugu collectés par la sonde Hayabusa2, opérée par la JAXA (Japon), ont atterri sur Terre, après un voyage retour d’environ un an ».

Le CNRS se réjouit de sa collaboration avec le Japon : « La France, seul partenaire étranger à participer à ces premières analyses, est présente via l’instrument MicrOmega, microscope infrarouge hyperspectral développé par l’Institut d’astrophysique spatiale et livré par le CNES ».

Le 12 mai 2021 à 07h36

Analyse des échantillons de l’astéroïde Ryugu : la France est le seul partenaire étranger du Japon

Fermer