#Le brief du 08 septembre 2022

Orange Cyberdefense piraté, des données de « plusieurs centaines de clients » publiées

Orange Cyberdefense piraté, des données de « plusieurs centaines de clients » publiées

Le 08 septembre 2022 à 05h04

Comme le rapporte Le Monde, une archive mise en ligne sur un forum comporte « des données personnelles d’environ un millier de clients (dont le groupe Le Monde) de la solution Micro-SOC Endpoint, commercialisée par Orange Cyberdefense ».

On y retrouve des nom, prénom, numéro de téléphone et adresse e-mail de responsables informatiques. Toujours selon nos confrères, le fichier comporte 1 584 lignes. Orange Cyberdefense explique que « plusieurs centaines de clients » sont impactés ; les sociétés concernées ont été prévenues.

Orange Cyberdefense annonce évidemment avoir ouvert une enquête et avoir prévenu les autorités compétentes. Toujours selon Le Monde, l’auteur de la publication du leak sur le forum spécialisé explique que « l’accès à leurs serveurs est également à vendre ».

Le 08 septembre 2022 à 05h04

Orange Cyberdefense piraté, des données de « plusieurs centaines de clients » publiées

AMD va simplifier les noms de ses processeurs mobiles

AMD va simplifier les noms de ses processeurs mobiles

Le 08 septembre 2022 à 05h04

Afin de clarifier un peu le nom de ces processeurs, AMD va changer quelque peu la nomenclature à compter de 2023. Elle comprendra 4 chiffres et une ou deux lettres, comme le rapporte VideoCardz.

Le premier chiffre correspondra à l’année de production. Pour faire simple, 7 sera valable pour les processeurs de 2023, 8 pour 2024, 9 pour 2025, etc. Le second chiffre déclinera la gamme : 1 pour Athlon Silver, 2 pour Athlon Gold, ensuite les Ryzen 3,5,7 et 9.

Le troisième chiffre donnera l’architecture, Zen4 prendra le chiffre 4… Le dernier chiffre correspond à la position dans la gamme avec un 0 en bas et un 5 pour les meilleurs. Enfin la lettre détermine l’enveloppe thermique de la puce ou son segment allant de HX (55 watts et +) jusqu’à e (9 watts). 

Gageons que cela simplifie réellement la lecture des processeurs mobiles et surtout d’éviter les mauvaises surprises de nouveaux noms avec d’anciennes architectures !

Le 08 septembre 2022 à 05h04

AMD va simplifier les noms de ses processeurs mobiles

Tristan Nitot devient « responsable du développement durable » chez Scaleway

Tristan Nitot devient « responsable du développement durable » chez Scaleway

Le 08 septembre 2022 à 05h04

L’hébergeur explique qu’il a « la responsabilité de mener la stratégie visant à assurer que l’ensemble des choix logistiques et techniques, mais aussi les process et l’accompagnement des clients dans une utilisation responsable des services numériques sont effectués avec une prise en compte de l’impact environnemental des services cloud ».

Tristan Nitot revient sur cette nouvelle page de sa carrière professionnelle sur son blog.

Le 08 septembre 2022 à 05h04

Tristan Nitot devient « responsable du développement durable » chez Scaleway

Ariane 5 place en orbite le satellite Konnect VHTS d’Eutelsat

Ariane 5 place en orbite le satellite Konnect VHTS d’Eutelsat

Le 08 septembre 2022 à 05h04

C’est le deuxième lancement de l’année seulement pour la fusée Arianespace (le premier était en juin). Ce satellite a été construit en France par Thales Alenia Space pour le compte d’Eutelsat et permettra à ce dernier de renforcer son offre d'accès à Internet par satellite. 

Konnect VHTS, qui devait être lancé en 2021, propose une capacité de 500 Gb/s dans la bande Ka. Eutelsat nous avait déjà expliqué que ce satellite devait lui permettre de proposer des débits jusqu'à 100 Mb/s, puis 200 Mb/s à partir de 2025. L’opérateur comparait à plusieurs reprises son offre à… de la fibre.

Côté Arianespace, on rappelle que, « après cette mission, il reste trois lancements d'Ariane 5, dont la mission JUICE, avant qu'Ariane 6 ne prenne le relais ». Ariane 6 dont le vol inaugural a été repoussé en 2023. Le calendrier est de plus en plus compliqué pour Arianespace et l’Europe.

Le 08 septembre 2022 à 05h04

Ariane 5 place en orbite le satellite Konnect VHTS d’Eutelsat

Des soldats russes bombardés après avoir envoyé des selfies à des « bombasses » ukrainiennes

Des soldats russes bombardés après avoir envoyé des selfies à des « bombasses » ukrainiennes

Le 08 septembre 2022 à 05h04

« Hackyourmom », un groupe d'une trentaine de hackers ukrainiens, a multiplié les faits d'armes contre la Russie et ses soldats, relève Korii, qui relaie un article du Financial Times.

Réunie autour de Nikita Knysh, un ancien des services de renseignement ukrainiens (SBU), hacker de 30 ans et patron d'une entreprise de cybersécurité nommée HackControl, ils ont successivement :

  • pris le contrôle de chaînes Telegram populaires de la région occupée de Donetsk pour y diffuser de la contre-propagande, 
  • submergé aéroports et entreprises russes de menaces d'attentats à la bombe, 
  • piraté des réseaux de caméras de vidéosurveillance biélorusses ou dans l'Ukraine occupée pour détecter les déplacements des soldats russes, 
  • ainsi que des chaînes TV russes pour y diffuser des informations non censurées.

Hackyourmom s'est également illustré en créant de faux profils de jeunes femmes séduisantes sur les réseaux sociaux, avant de parvenir à convaincre des soldats russes de leur envoyer des photos d'eux, rapporte Business Insider.

« Les Russes ont toujours envie de baiser », raconte Nikita Knysh au FT, ce pourquoi « ils ont envoyé énormément de conneries aux "filles", afin de leur prouver qu'ils étaient des "warriors" ».

Les hackers de Hackyourmom ont alors usé de leurs talents en matière d'OSINT pour géolocaliser leur garnison, dans la région occupée de Melitopol, dans le sud de l'Ukraine. Ils ont ensuite transmis l'information à l'armée ukrainienne, qui a bombardé la base quelques jours après.

Le 08 septembre 2022 à 05h04

Des soldats russes bombardés après avoir envoyé des selfies à des « bombasses » ukrainiennes

Pourquoi, et comment, les antivirus ont commencé à bloquer les logiciels espions policiers

Pourquoi, et comment, les antivirus ont commencé à bloquer les logiciels espions policiers

Le 08 septembre 2022 à 05h04

NetzPolitik partage un extrait du nouveau livre de Mikko Hyppönen, Chief Research Officer à F-Secure, « If It's Smart, It's Vulnerable », révélant comment il a réussi à faire de sorte que les autres antivirus bloquent les logiciels espion utilisés par les forces de l'ordre et services de renseignement : 

« Lorsque les téléphones fixes sont devenus courants, les forces de l'ordre ont voulu avoir le droit de les mettre sur écoute. Après l'apparition des téléphones portables, la police a été autorisée à écouter les réseaux mobiles. Puis sont venues les autorisations de suivre les SMS et les courriels. »

Problème : depuis que les messageries chiffrées sont devenus la norme, ils ont obtenu le droit d'installer des logiciels malveillants sur les appareils des suspects : « ces logiciels contournent le chiffrement, car les messages sont lus avant d'être chiffrés ou après avoir été déchiffrés ».

Or, si les éditeurs d'antivirus aident la police à identifier les cybercriminels, après en avoir discuté avec plusieurs représentants des forces de l'ordre, Hyppönen finit par indiquer, publiquement, que « nous devions protéger nos utilisateurs, quelle que soit l'origine des logiciels malveillants. Notre définition des logiciels malveillants est technique, et non politique ou sociétale : un malware est un logiciel dont l'utilisateur ne veut pas sur son ordinateur ».

Ce pourquoi il fut contacté, en 2011, par le Chaos Computer Club (CCC) allemand, qui avait découvert que l'ordinateur portable d'une personne faisant l'objet de poursuites pour infraction douanière avait été infecté par un logiciel malveillant connu sous le nom de R2D2 ou 0zapft, vraisemblablement installé par des gardes-frontières allemands lorsqu'il avait débarqué à l'aéroport de Munich.

Le CCC avait en effet découvert « un logiciel malveillant complexe fonctionnant en arrière-plan de l'ordinateur et ont surveillé le fonctionnement de quatre programmes : Skype, Firefox, MSN Messenger et le chat ICQ » : 

« Le CCC voulait s'assurer que, lorsque l'affaire R2D2 deviendrait publique, une solution antivirus connue et fiable n'hésiterait pas à la reconnaître, ce qui permettrait aux autres entreprises du secteur de suivre plus facilement. »

F-Secure avait alors rajouté à son antivirus la signature de R2D2, et Hyppönen publié dans la foulée un billet de blog expliquant ce pourquoi ils avaient décidé de bloquer ce type de logiciel espion, « même lorsqu'ils sont écrits par des agents de la force publique » : 

« Trois heures plus tard, le logiciel antivirus Avast a commencé à supprimer le logiciel malveillant. Une heure après, McAfee a fait de même, suivi de Kaspersky. Dans la soirée du même jour, pratiquement tout le monde avait fait de même. La tactique de la CCC avait fonctionné. »

Le 08 septembre 2022 à 05h04

Pourquoi, et comment, les antivirus ont commencé à bloquer les logiciels espions policiers

La Cour des comptes s’ouvre aux lanceurs d’alerte via une plateforme de signalement

La Cour des comptes s'ouvre aux lanceurs d'alerte via une plateforme de signalement

Le 08 septembre 2022 à 05h04

La Cour de comptes explique dans un communiqué vouloir permettre à tout citoyen de « signaler tout dysfonctionnement important dans une entité publique ou dans un organisme susceptible d’être contrôlé par la Cour ou par les chambres régionales et territoriales des comptes » : 

« Qu’il s’agisse de la gestion des marchés publics, de rémunérations ou de subventions indues, de conflits d’intérêt ou de fautes graves de gestion, tout fait signalé comme étant irrégulier pourra faire l’objet d’un contrôle après instruction, si les juridictions financières le décident en toute indépendance et confidentialité. »

« Dans un esprit de fidélité à notre mission, définie par l’article 15 de la Déclaration des droits de l’homme et du citoyen », qui dispose que « la société a le droit de demander compte à tout agent public de son administration », cette plateforme de signalement « vise à identifier des zones de risque pour renforcer notre réponse aux attentes des citoyens » : 

« Après le lancement en mars dernier d’une grande consultation citoyenne visant à recueillir les propositions de thèmes de contrôles ou d’évaluation des politiques publiques, la Cour des comptes poursuit sa démarche d’ouverture vers les citoyens en se dotant d’une plateforme de signalement. »

Ses mentions légales révèlent qu'elle a recours à signalement.net, un « dispositif de signalement sécurisé pour vos collaborateurs » conforme à la loi sapin 2 relative aux procédures de recueil des signalements, ainsi qu’à la directive européenne sur la protection des lanceurs d’alertes, à mesure que les données « sont stockées en France et ne sont pas soumises au Cloud Act américain », et qui se présente comme « leader en France avec + 200 clients privés et publics ».

La Cour précise que « chaque signalement dispose de son propre système de discussion sécurisée permettant d’envoyer et de recevoir des messages », mais également que « pour être recevable, votre signalement doit avoir un caractère sérieux et reposer sur des faits établis ». 

Le 08 septembre 2022 à 05h04

La Cour des comptes s’ouvre aux lanceurs d’alerte via une plateforme de signalement

La dernière mise à jour de la Xbox supprime le bruit dans les conversations à plusieurs

La dernière mise à jour de la Xbox supprime le bruit dans les conversations à plusieurs

Le 08 septembre 2022 à 05h04

Les Xbox Series X et S disposent désormais d’une suppression du bruit dans les conversations vocales. Active par défaut, elle s’attaque à tout ce qui est clic de souris, respiration et plus généralement les bruits qui proviennent de l’arrière-plan. On peut la désactiver dans les options.

C’est la nouveauté principale de la mise à jour estampillée 10.0.22621.1836. Elle en comporte une autre, la capacité de lancer un jeu depuis les captures d’écran partagées par les amis. Cette fonction peut être également exploitée sur appareil mobile ou PC en cloud gaming, avec le Xbox Game Pass Ultimate.

Cette mise à jour ne corrige pas cependant un problème assez pénible qui peut bloquer le lancement des jeux après avoir utilisé une application de streaming. Il faut alors redémarrer la console.

Le 08 septembre 2022 à 05h04

La dernière mise à jour de la Xbox supprime le bruit dans les conversations à plusieurs

Meta annonce sa conférence Connect pour le 11 octobre

Meta annonce sa conférence Connect pour le 11 octobre

Le 08 septembre 2022 à 05h04

C’est peu dire que l’entreprise est attendue au tournant. Avec un virage complet sur le métavers et les doutes que celui-ci génère continuellement, Meta va devoir prouver qu’elle dispose d’une stratégie aussi consistante que cohérente.

La société le dit d’ailleurs elle-même dans son annonce sur Twitter : « L’année dernière, nous avons partagé notre vision pour le métavers. Découvrez où nous en sommes aujourd’hui, et ce qui vient après ».

Elle devrait donc copieusement aborder les développements réalisés en un an et présenter un nouveau casque équipé de capteurs pour les expressions et les mouvements oculaires, entre autres.

Le 08 septembre 2022 à 05h04

Meta annonce sa conférence Connect pour le 11 octobre

Fermer