du 17 septembre 2018
Date

Choisir une autre édition

« Whois » : DomainTools prend une claque outre-Atlantique

Le 12 septembre, la Commission des noms de domaine en « .nz », a obtenu une injonction préliminaire contre Domains Tools, devant un tribunal de Washington. Elle interdit à la société américaine l'accès aux données des domaines en « .nz », leur téléchargement et la publication de certaines informations (dont l'historique).

DomainTools, spécialisé dans les outils de surveillance et d'investigation, y compris de noms de domaine, pourrait s'en mordre les doigts.

Depuis juin 2016, l'annuaire des noms de domaine néozélandais prévient qu'il est interdit de copier les coordonnées des titulaires. Un avertissement que DomainTools a outrepassé, téléchargeant et republiant en masse ces données.

L'entreprise argue quelle en a le droit, au nom de l'intérêt général. Ces données servent à ses clients, forces de l'ordre et sociétés de cybersécurité, qui contribuent à la protection de tous ; peu importe comment ces informations sont récupérées.

Elle assure par ailleurs que supprimer toutes ces données demanderait des mois de travail. Ce que la commission contredit, estimant qu'il suffit de retirer les résultats en « .nz » de ses outils, sans suppression en base.

Cette passe d'armes reprend les exacts termes du débat à l'Icann entourant le Règlement général sur la protection des données.

Depuis fin 2017, l'organisation mondiale cherche en urgence une solution qui convienne à tous : d'un côté les autorités de protection des données européennes qui veulent anonymiser par défaut les coordonnées des domaines en gTLD détenus par des résidents européens, de l'autre les États représentant les forces de l'ordre et les sociétés de sécurité, qui veulent maintenir un « whois » public, que les internautes y consentent ou non.

DomainTools est cité dans un article de l'Internet Governance Project, sur un brouillon de loi américaine restaurant le caractère public du « whois », possiblement en contradiction du RGPD.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Microsoft va offrir sa protection AccountGuard à certaines institutions européennes pour qu’elles puissent parer à une hausse des tentatives d’intrusions, sur laquelle tout le monde semble tabler.

AccountGuard n’est pas un produit à installer mais un service supplémentaire, d’ordinaire payant et offert par l’entreprise aux pays traversant des élections. Une initiative de son Defending Democracy Program, au titre très américain.

AccountGuard couvre deux aspects. D’abord une protection supplémentaire pour les comptes Office 365, Microsoft entrainant depuis des années son machine learning à la détection de menace, avec notification à la clé. L’éditeur cible tout spécialement les acteurs malveillants de haute volée, soutenus par des États.

Ensuite, des conseils et entrainements autour de la sécurité, sous forme de guide des meilleures pratiques ou des recommandations plus personnalisées pour l’espace politique. Le service débloque également des séminaires et ateliers.

Ce programme va être étendu à douze marchés européens supplémentaires, dont l’Allemagne, l’Espagne et la France. L’éditeur en aurait décidé ainsi après avoir détecté des attaques via ses Threat Intelligence Center (MSTIC) et Digital Crimes Unit (DCU).

Plus en détail, 104 employés d’institutions démocratiques auraient été visés par des attaques spécifiques de septembre à décembre derniers. La plupart seraient attribuées au groupe Strontium, connu depuis des années. Microsoft dit avoir averti les autorités concernées et aborder désormais le sujet avec leur autorisation.

Offrir AccountGuard n’est pas nouveau et permet à Microsoft de se positionner en champion de la défense informatique pendant des évènements critiques. De quoi peut-être donner des envies d’abonnement à Office 365 aux instances faisant ses courses à d’autres crèmeries.

Copié dans le presse-papier !

La majorité vient de déposer à l’Assemblée nationale une proposition de loi destinée à « préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles ». Un air de déjà-vu. Et pour cause, la « PPL » reprend docilement un amendement gouvernemental au projet de loi PACTE, qui fut cependant rejeté au Sénat.

Le régime est identique : une autorisation préalable imposée dans le déploiement des équipements 5G. Ce texte dit « anti-Huawei » veut tenir compte des risques pesant sur ces futurs réseaux, s’agissant en particulier des obligations légales « qui pourraient contraindre leurs fournisseurs à coopérer avec des autorités étrangères dans la collecte de renseignement ».

Comme dans l’amendement, la proposition exigera le feu vert du Premier ministre – et derrière lui l’ANSSI – dès lors qu’existe « un risque pour l’intégrité, la sécurité et la continuité de l’exploitation ».

Le texte autorisera notamment Matignon à imposer ce véto si l’équipement ne garantit pas la possibilité de réaliser des interceptions de sécurité aux fins de défense nationale ou de sécurité publique. En somme, en s’attaquant d’une main aux portes dérobées chinoises, les députés LREM, comme l’exécutif, profitent de l’autre pour offrir au renseignement français un œilleton sur les flux.

Le véhicule choisi étant une proposition, non un projet de loi, il est démuni d’étude d’impact et d’avis du Conseil d’État.

Copié dans le presse-papier !

La découverte a été faite par l'équipe de sécurité de Check Point Research, qui a publié un (très) long billet de blog détaillant son fonctionnement.

Selon les chercheurs, elle permet de « prendre le contrôle total de l'ordinateur de la victime ». À cause d'une vulnérabilité dans la bibliothèque UNACEV2.DLL, il est possible de « créer des fichiers dans des dossiers arbitraires, à l'intérieur ou non du dossier de destination, lors de la décompression des archives ACE », explique WinRAR.

Problème, UNACEV2.DLL n'est plus mis à jour depuis 2005 et la société n'a pas accès au code source. « Nous avons donc décidé de supprimer la prise en charge du format ACE pour protéger la sécurité des utilisateurs de WinRAR », indiquent les notes de version de la 5.70 bêta.

Copié dans le presse-papier !

Après 15 ans dans la société et près de 13 ans  en tant que Président et directeur de l'exploitation, il quittera la société le 15 avril pour prendre sa retraite.

Doug Bowser, qui n'est pas de la famille du célèbre personnage mais vice-président des ventes et du marketing, le remplacera.

« J'apprécie vraiment tout ce que Reggie a fait pour Nintendo », lâche Shuntaro Furukawa, PDG de Nintendo. « Il laisse la société en bonne santé et avec une forte dynamique », ajoute-t-il.

Copié dans le presse-papier !

Le groupe vient de dévoiler ses résultats pour l'année 2018. Avant d'y revenir en détail, commençons par un point sur Orange Bank.

La banque en ligne de l'opérateur a été lancée début novembre 2017 et avait plutôt bien débuté avec 30 000 clients en deux semaines. Il faudra ensuite attendre février 2018 pour arriver à 100 000, puis un an d'existence pour doubler la mise (200 000 en novembre 2018).

Orange Bank semble donc avoir accéléré sur fin 2018 puisqu'il revendique 248 000 clients au 31 décembre, soit 48 000 clients supplémentaires en deux mois. Comme toujours, aucune précision n'est donnée, notamment sur le nombre d'utilisateurs actifs.

Le produit net bancaire est de 43 millions d'euros en 2018, contre 73 millions d'euros en 2017. Une baisse de 41,1 % « notamment liée aux coûts d’acquisition des clients ». C'était déjà la même rengaine l'année dernière, après une baisse de 12 millions d'euros.

Les pertes sur l'année passée sont de 169 millions (68 millions sur le premier semestre 2018), contre 93 millions en 2017. « Cette évolution reflète la diminution du produit net bancaire et l’augmentation des charges d’exploitation liées au développement de l'activité ».

En janvier, Orange Bank a dévoilé des changements pour tenter d'inverser la tendance tout en augmentant les recrutements : une augmentation de certains frais et une carte VISA Premium facturée 7,99 euros par mois, actuellement en test auprès de certains clients.