du 23 octobre 2019
Date

Choisir une autre édition

Avast reconnaît à son tour une brèche dans son réseau interne

L’évènement ressemble dans les grandes lignes à celui survenu en 2017, avec la même cible : CCleaner. À l’époque, l’outil appartenait encore à son créateur, Piriform, depuis racheté par Avast. Un malware avait pu être distribué pendant un mois.

Selon l’éditeur, la nouvelle attaque a été rendue possible par le vol d’identifiants VPN d’un employé. Facteur aggravant, le compte en question n’était pas protégé par une double authentification.

L’attention a été attirée par une soudaine élévation des privilèges sur le compte piraté, qui ne possédait pas de droits administrateurs, mais avait réussi à les obtenir.

La brèche a été repérée le 23 septembre, mais les preuves retrouvées remontent jusqu’au 14 mai, soit plus de cinq mois. L’éditeur se montre assez franc, avouant s’être replongé dans ce qu’il avait jugé être « des faux positifs » renvoyés par ATA (Advanced Threat Analytics), service commercialisé par Microsoft. Des éléments qui prenaient alors un sens nouveau.

Selon Avast, la connexion a été laissée volontairement active après coup, afin de suivre l’activité du ou des pirates, et de remonter jusqu’à la source si possible. Elle n’a donc été fermée que le 15 octobre, le temps de vérifier le code de CCleaner, qui semblait tant intéresser l’attaquant.

Ce code avait été mis hors ligne à la découverte de l’incident. Après vérification de son intégrité, le certificat utilisé a été révoqué et un nouveau a été ajouté. Enfin, une mise à jour a été envoyée automatiquement aux installations existantes le 15 octobre. L’entreprise a en outre remis à zéro tous les mots de passe des employés.

Ce type d’attaque n’est pas nouveau. Un outil aussi utilisé que CCleaner représente un vecteur d’infection idéal pour des pirates, à condition qu’ils puissent modifier les binaires depuis l’infrastructure de l’éditeur concerné.

L’incident est rare, mais est potentiellement dévastateur. On se souvient notamment de la contamination du client BitTorrent Transmission pour macOS en 2016.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Diffusée depuis quelques années, elle est maintenue sur GitHub depuis juin 2018 en partenariat avec Acrimed.

Elle permet de voir en un coup d'œil (ou presque) qui possède quoi dans les médias en France, ce qui peut vite donner un sérieux mal de crâne. 

Sa version 15 vient d'être mise en ligne, reflétant les changements récents dans le secteur. 

Copié dans le presse-papier !

Les problèmes judiciaires continuent pour Facebook. D’abord en Californie dans le cadre de l’enquête déclenchée par l’État dans le sillage du scandale Cambridge/Analytica.

La Californie estime que l’entreprise ne joue pas franc-jeu, selon Reuters. Elle cherche à obtenir des documents, tout particulièrement des emails échangés par le fondateur et PDG de Facebook, Mark Zuckerberg. 

Devant le refus apparent de fournir ces informations, le parquet californien a révélé à la presse l’état de la procédure, accentuant la pression sur le réseau social. 

L’entreprise n’est pas de cet avis. Elle a indiqué avoir « coopéré étroitement avec l’enquête de l’État de Californie » et fourni « des milliers de pages de réponses écrites et des centaines de milliers de documents ».

« Il semblerait que nous ayons des définitions différentes d’une coopération » a répondu le parquet, pour qui le nombre de documents n’est guère pertinent si, au milieu de la masse, il en manque un essentiel. 

Parallèlement, NBC News a révélé l’existence d’un lot de documents comprenant des éléments troublants. Selon le média, ils montrent comment Facebook s’est servi des données de ses utilisateurs comme d’une « monnaie d’échange » dans les négociations avec ses concurrents ou pour consolider sa position.

NBC News indique avoir récupéré en tout 7 000 pages, dont 4 000 de communications internes (emails, discussions en ligne, présentations, tableaux…). 1 200 de ces pages internes sont classées « hautement confidentielles ». La période couverte concerne essentiellement 2011 à 2015.

Les données utilisateurs auraient été utilisées comme levier de négociation de certains accords, comme dans le cas d’Amazon. Le géant de la vente en ligne aurait ainsi obtenu un accès préférentiel à des informations qu’il n’aurait pas pu avoir en temps normal, grâce à ses investissements dans la publicité sur Facebook. Une récompense donc.

Les documents en eux-mêmes ne sont pas nouveaux. Ils émanent d’un procès en cours, opposant l’entreprise Six4Three à Facebook. Le combat dure depuis plusieurs années. En avril dernier, Facebook avait réagi, évoquant une « sélection orientée » par Six4Three qui ne permettait de ne « raconter qu’une version de l’histoire ».

Interrogé par NBC News sur ces documents, le réseau social n’a pas nié l’authenticité des documents, mais n’a pas souhaité faire d’autre commentaire.

Copié dans le presse-papier !

Encore une mise à jour hier pour iOS et iPadOS. Les utilisateurs qui attendaient la mouture 13.3 (tout juste arrivée en préversion) peuvent se réjouir : elle corrige le bug du multitâche.

On s’étonne d’ailleurs, pour une révision « mineure », du sérieux des problèmes qu’elle corrige. Celui du multitâche était potentiellement le plus pénible puisqu’il forçait bon nombre d’applications à se recharger entièrement, comme si son démarrage se faisait à froid. 

En plus d’exiger dans ce cas plus de puissance et donc de drainer davantage la batterie (oui, tuer les applications en mémoire dessert l’autonomie), la perte de temps pouvait être significative. Dans le cas de Safari par exemple, les données déjà inscrite dans un formulaire était perdue. Or, il suffisait parfois d’éteindre son appareil pendant quelques minutes pour que le bug se manifeste.

iOS 13.2.2 corrige également plusieurs soucis qui pouvaient entrainer une perte de la connexion cellulaire, notamment après un appel. Un autre pouvait rendre « illisibles les réponses aux courriels qui utilisent le chiffrement S/MIME entre comptes Exchange », un autre générait des demandes supplémentaires d’authentification avec Kerberos, et le dernier interrompait parfois le chargement des accessoires Lightning YubiKey.

La mise à jour se récupère comme d’habitude dans Réglages > Général > Mise à jour logicielle.

Copié dans le presse-papier !

Proposée depuis le mois dernier sur iOS, cette v4 arrive sur tvOS, annonce l'équipe en charge du développement. 

L'ensemble se veut plus clair, avec une gestion des profils, de la nouvelle version d'AirPlay, s'adaptant aux nouveaux codes graphiques d'Apple. 

Cette adaptation, qui devait au départ prendre « quelques jours », aura finalement nécessité trois grosses semaines. 

Pour Android, c'est toujours en cours. Cela ne devrait néanmoins plus tarder. On espère que ce sera enfin l'occasion d'avoir du contenu à plus de 720p. Une fonctionnalité promise de longue date, mais toujours attendue.

Copié dans le presse-papier !

« C’est l’effervescence à la station de Dumont d’Urville », explique le Centre national pour la recherche scientifique. Les chercheurs et mécaniciens sont effectivement en train de réaliser les derniers préparatifs pour le départ du 20 novembre.

« Une dameuse et cinq gros tracteurs à chenilles tirant des containers montés sur traîneaux se mettront en branle pour l’un des plus longs raids scientifiques jamais effectués au cœur du continent blanc, vaste comme 25 fois la France », explique le CNRS.

« À leur bord, six scientifiques, trois mécaniciens et un médecin-urgentiste vont parcourir près de 4 000 kilomètres, à la vitesse moyenne de 8 kilomètres par heure. Ils rallieront d’abord la station franco-Italienne de Concordia, puis mettront le cap sur le pôle Sud », ajoute-t-il. 

« Des raids de cette envergure, on n’en avait plus fait depuis les années 1950-1960, du temps des pionniers comme Claude Lorius », affirme Jérôme Chappellaz, directeur de l’Institut polaire.

« Qu’il s’agisse de biodiversité ou de climat, si les grandes expéditions sont rendues nécessaires par l’état de la planète et l’urgence à faire progresser la connaissance, elles ne doivent pas pour autant masquer les missions de terrain plus modestes », indique le CNRS.