#Le brief du 25 août 2023

Un hébergeur danois victime d’un ransomware : « la majorité de nos clients ont donc perdu toutes leurs données »

Un hébergeur danois victime d’un ransomware : « la majorité de nos clients ont donc perdu toutes leurs données »

Le 25 août 2023 à 06h56

L’attaque contre CloudNordic et Azero (qui appartiennent au même groupe, Certiqa Holding ApS) s’est produite le 18 aout et les pirates sont entrés dans le système informatique de la société. Ils ont alors « détruit tous les systèmes », aussi bien les sites web que les messageries, selon un communiqué en danois traduit (DeepL/Google). « La majorité de nos clients ont perdu toutes leurs données chez nous », ajoute la société. La rançon était de six bitcoins (environ 150 000 euros), mais les sociétés « ne peuvent pas et ne veulent pas » la payer. 

Et il ne faut malheureusement pas compter sur les sauvegardes : « Les attaquants ont réussi à chiffrer les disques de tous les serveurs, ainsi que ceux des systèmes de sauvegarde primaires et secondaires, ce qui a entraîné une panne de toutes les machines et nous avons perdu l’accès à toutes les données », toujours selon le communiqué traduit automatiquement. Seule « bonne » nouvelle, les pirates n’auraient pas récupéré les données. 

S’il en était besoin, c’est l’occasion de rappeler l’importance des sauvegardes et de la manière de les gérer.

Le 25 août 2023 à 06h56

Un hébergeur danois victime d’un ransomware : « la majorité de nos clients ont donc perdu toutes leurs données »

ownCloud Server 10.13 est disponible, avec des améliorations sur l’authentification à deux facteurs

ownCloud Server 10.13 est disponible, avec des améliorations sur l’authentification à deux facteurs

Le 25 août 2023 à 06h56

Dans les notes de versions, on apprend que les mots de passe à usage unique basés sur le temps (TOTP) sont désormais pris en charge pour l’identification à deux facteurs. 

Cette mouture d’ownCloud prend aussi en charge le protocole d’authentification Kerberos. Parmi les autres nouveautés, signalons le passage du framework PHP Symfony de 4.4 à 5.4. Les notes de version détaillées se trouvent par là.

Ce logiciel libre permet pour rappel de se monter un serveur de stockage et de partage des données. 

Le 25 août 2023 à 06h56

ownCloud Server 10.13 est disponible, avec des améliorations sur l’authentification à deux facteurs

Déviation d’un astéroïde : HERA est prêt, lancement en octobre 2024 pour observer les dégâts de DART

Déviation d’un astéroïde : HERA est prêt, lancement en octobre 2024 pour observer les dégâts de DART

Le 25 août 2023 à 06h56

Le vaisseau spatial était composé de deux éléments à réunir. L’opération a été réalisée à OHB Bremen en Allemagne. « Le module central de Hera était soulevé à plus de 3 m au-dessus de son module de propulsion, puis progressivement et soigneusement mis en place, sur une période de trois heures ». Le décollage est prévu pour octobre 2024. 

Hera doit ensuite prendre le relai de la mission DART (Double Asteroid Redirect Test) et rendre visite à l’astéroïde Dimorphos  dont l'orbite a été modifée par DART lors d’un impact. Il s’agit de mesurer avec précisions les conséquences de cette action. 

Le 25 août 2023 à 06h56

Déviation d’un astéroïde : HERA est prêt, lancement en octobre 2024 pour observer les dégâts de DART

Rachat de VMware par Broadcom : feu vert du régulateur britannique

Rachat de VMware par Broadcom : feu vert du régulateur britannique

Le 25 août 2023 à 06h56

Broadcom a en effet reçu « l’approbation finale de la transaction de la Competition and Markets Authority ». Ce n’est pas la première autorité du genre, loin de là. 

L’Union européenne, l’Australie, le Brésil, le Canada, Israël, l’Afrique du Sud et Taïwan ont déjà donné leur feu vert, parfois sous certaines conditions. « Aux États-Unis, les délais d’attente avant la fusion […] ont expiré, et il n’y a aucun obstacle juridique à la clôture en vertu de la réglementation américaine sur les fusions ».

Ne reste donc plus que le régulateur chinois. Broadcom est confiant dans le fait de l’obtenir avant le 30 octobre, date pour le moment prévue pour finaliser l’offre.

Le 25 août 2023 à 06h56

Rachat de VMware par Broadcom : feu vert du régulateur britannique

La sonde indienne Chandrayaan-3 s’est posée près du pôle Sud de la Lune et a commencé son exploration

La sonde indienne Chandrayaan-3 s’est posée près du pôle Sud de la Lune et a commencé son exploration

Le 25 août 2023 à 06h56

Alors que la sonde russe Luna-25 s'était écrasée samedi sur la surface du satellite naturel de la Terre, le projet spatial indien Chandrayaan-3, lui, a réussi à se poser mercredi sur le pôle Sud de l'astre, explique l'AFP.

Le lendemain, le rover à six roues Pragyan ("sagesse" en sanskrit) avait déjà commencé à explorer cette zone géographique jusque-là peu visitée. Alimenté par énergie solaire, il doit arpenter la zone et envoyer des images et des données pendant deux semaines. L'Inde rejoint les États-Unis, l'URSS et la Chine dans le club fermé des états ayant posé un module sur le sol lunaire.

Elle a réussi cette mission avec un coût beaucoup plus faible (66,5 millions d'euros) en adaptant la puissance de la fusée et en acceptant une durée beaucoup plus longue du voyage (six semaines, contre quelques jours pour les missions Apollo américaines).

Le 25 août 2023 à 06h56

La sonde indienne Chandrayaan-3 s’est posée près du pôle Sud de la Lune et a commencé son exploration

Lancement dimanche de la mission XRISM pour étudier les événements les plus énergétiques du cosmos

Lancement dimanche de la mission XRISM pour étudier les événements les plus énergétiques du cosmos

Le 25 août 2023 à 06h56

Le projet de télescope spatial XRISM mené par la Japan Aerospace Exploration Agency (JAXA) devrait être lancé depuis Tanegashima, ce dimanche 27 août. Le lancement prévu initialement samedi a été reporté de 24 h.

Ce projet, mené en collaboration avec la NASA et la participation de l'ESA et composé de deux télescopes pour rayons X mous, doit permettre de continuer à étudier les phénomènes les plus énergétiques de l’Univers. Le chercheur de l'ESA Matteo Guainazzi impliqué dans le projet explique, dans un communiqué de son agence, que « l’astronomie en rayons X [...] détient la clé pour répondre à des questions importantes de l’astrophysique moderne : comment les plus grandes structures de l’Univers évoluent, comment la matière dont nous sommes finalement composés a été distribuée dans le cosmos, et comment les galaxies sont façonnées par des trous noirs massifs en leur centre ».

L'étude des gaz émetteurs de rayons X peut donner des informations très importantes pour comprendre ce qu'il se passe dans l'univers et notamment où et comment ont eu lieu les explosions les plus énergétiques de l'Univers. Ces informations peuvent aussi nous renseigner sur la localisation des amas de galaxies ainsi que la manière dont l’Univers a produit et distribué les éléments chimiques.

Le 25 août 2023 à 06h56

Lancement dimanche de la mission XRISM pour étudier les événements les plus énergétiques du cosmos

Autistes, certains des pirates adolescents du groupe Lapsus$ troublent la justice britannique

Autistes, certains des pirates adolescents du groupe Lapsus$ troublent la justice britannique

Le 25 août 2023 à 06h56

La BBC revient sur le profil d'Arion Kurtaj, un « membre clé » du redoutable et redouté groupe de pirates informatiques Lapsus$, qui s'était illustré en piratant Uber, NVIDIA, Revolut, BT et Rockstar Games, notamment. 

Kurtaj était en particulier accusé d'avoir divulgué des clips du jeu Grand Theft Auto VI, « l'une des plus grosses fuites de l'histoire du jeu vidéo et un cauchemar pour Rockstar Games ». Un piratage d'autant plus étonnant que Kurtaj venait d'être transféré par les autorités dans un hôtel, pour sa sécurité, avec interdiction de se connecter à Internet, après avoir été « doxxé ». 

Il avait cela dit été « pris en flagrant délit », utilisant un Fire TV Stick d'Amazon pour se connecter à des services de cloud computing via son smartphone, un clavier et une souris « nouvellement achetés », pour envoyer un message sur le service de messagerie Slack de l'entreprise à tous les employés, menaçant de publier le code source de Grand Theft Auto VI : « Je ne suis pas un employé de Rockstar, je suis un attaquant ».

Âgé de 18 ans, les psychiatres l'ont estimé inapte à subir son procès, il n'a donc pas comparu devant le tribunal pour témoigner : Kurtaj est autiste, tout comme l'un de ses complices, dont le nom n'a pas été rendu public parce qu'il n'a encore que 17 ans.

Kurtaj est placé en détention provisoire, l'autre accusé de 17 ans ayant quant à lui été libéré sous caution.

Le 25 août 2023 à 06h56

Autistes, certains des pirates adolescents du groupe Lapsus$ troublent la justice britannique

Les résultats de NVIDIA tirés par l’intelligence artificielle : 6,2 milliards de bénéfice net

Les résultats de NVIDIA tirés par l’intelligence artificielle : 6,2 milliards de bénéfice net

Le 25 août 2023 à 06h56

C’est la saison des publications des résultats de deuxième trimestre et à ce jeu, NVIDIA tire largement son épingle du jeu.

Porté par la révolution de l’intelligence artificielle, qui a fait bondir la demande en composants de pointe, le groupe affiche un chiffre d’affaires de 13,5 milliards de dollars sur trois mois (le double de l’an passé), avec 6,2 milliards de bénéfice net, contre les 4,8 milliards initialement prévus.

Les ventes à destination des entreprises du cloud ont bondi de 171 % en un an, a déclaré le patron de l’entreprise Jensen Huang, pour dépasser les 10 milliards de dollars sur le seul trimestre écoulé.

Ces résultats ont permis à la société d’intégrer le petit club des entreprises valorisées au-dessus des 1 000 milliards de dollars en bourse dès mai dernier.

Le 25 août 2023 à 06h56

Les résultats de NVIDIA tirés par l’intelligence artificielle : 6,2 milliards de bénéfice net

Pôle emploi : les données de dix millions de demandeurs d’emploi dans la nature

Pôle emploi : les données de dix millions de demandeurs d’emploi dans la nature

Le 25 août 2023 à 06h56

Attaque d'envergure chez Pôle emploi : un prestataire de l’établissement public, Majorel, a été touché par un « acte de cybermalveillance ».

Les « nom et prénom, le statut actuel ou ancien de demandeur d’emploi ainsi que le numéro de sécurité sociale de demandeurs d’emploi pourraient être concernés », indique Pôle emploi, tandis que les « adresses e-mail, numéros de téléphone, mots de passe et coordonnées bancaires » ne seraient pas concernés.

La mission du prestataire Majorel est de numériser et traiter les documents soumis à l’institution par les demandeurs d’emploi.

Selon le Parisien, qui l’a contacté, et un communiqué ; la fuite pourrait concerner dix millions de personnes, « c’est-à-dire celles inscrites à Pôle emploi en février 2022 et celles en cessation d’inscription depuis moins de 12 mois à cette date-là ».

Pôle Emploi a signalé l’affaire à la CNIL et prévoit de déposer une plainte. Il est recommandé aux personnes qui pourraient être visées de « rester vigilants face à tout type de démarche ou proposition qui pourrait paraître frauduleuse ».

L’établissement contactera personnellement chaque personne visée par le vol. 

Le 25 août 2023 à 06h56

Pôle emploi : les données de dix millions de demandeurs d’emploi dans la nature

Incendies au Canada : Meta critiqué pour son blocage des sites d’information

Incendies au Canada : Meta critiqué pour son blocage des sites d’information

Le 25 août 2023 à 06h56

Bras de fer entre le gouvernement canadien et Meta. Le pays nord-américain est frappé d’incendies suffisamment graves pour que l’évacuation de 30 000 personnes ait été ordonnée en Colombie britannique.

Problème : depuis le 1er août, Meta a coupé l’accès aux liens vers des sites d’information sur Facebook et Instagram, en protestation contre la loi C-18 (Online News Act) qui astreint les géants numériques à payer les éditeurs.

« Facebook fait passer ses profits avant la sécurité des citoyens », a critiqué le premier ministre canadien Justin Trudeau le 21 août, trois jours après que les autorités ont demandé à Meta de suspendre son blocage. Celle-ci a refusé, arguant – comme elle le fait depuis le début du conflit autour de la loi canadienne – que les internautes utilisent Facebook et Instagram « pour se connecter à leurs communautés », et pas pour s’informer.

Alphabet menace aussi de suspendre les liens menant aux sites d’information pour protester contre ladite loi, qui s’inspire directement d’une mesure prise en Australie en 2021 et vise à obliger les géants numériques à conclure des accords commerciaux équitables avec les médias.

Le 25 août 2023 à 06h56

Incendies au Canada : Meta critiqué pour son blocage des sites d’information

Fermer