du 05 octobre 2017
Date

Choisir une autre édition

Depuis l’expérimentation de The Pirate Bay, qui a ajouté en douce un script minant des crypto-monnaies pour mesurer s’il s’agissait d’une alternative viable à la publicité pour se financer, plusieurs autres sites ont également tenté l’expérience.

Selon TorrentFreak, Cloudflare a décidé de suspendre les comptes de ceux qui déploient ce type de solutions, évoquant une « possible » violation des conditions d’utilisation.

Le CDN estime en effet que le module de minage est un malware, donc interdit par son règlement.  

Cloudflare bannit les sites utilisant des mineurs de crypto-monnaies
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Microsoft va offrir sa protection AccountGuard à certaines institutions européennes pour qu’elles puissent parer à une hausse des tentatives d’intrusions, sur laquelle tout le monde semble tabler.

AccountGuard n’est pas un produit à installer mais un service supplémentaire, d’ordinaire payant et offert par l’entreprise aux pays traversant des élections. Une initiative de son Defending Democracy Program, au titre très américain.

AccountGuard couvre deux aspects. D’abord une protection supplémentaire pour les comptes Office 365, Microsoft entrainant depuis des années son machine learning à la détection de menace, avec notification à la clé. L’éditeur cible tout spécialement les acteurs malveillants de haute volée, soutenus par des États.

Ensuite, des conseils et entrainements autour de la sécurité, sous forme de guide des meilleures pratiques ou des recommandations plus personnalisées pour l’espace politique. Le service débloque également des séminaires et ateliers.

Ce programme va être étendu à douze marchés européens supplémentaires, dont l’Allemagne, l’Espagne et la France. L’éditeur en aurait décidé ainsi après avoir détecté des attaques via ses Threat Intelligence Center (MSTIC) et Digital Crimes Unit (DCU).

Plus en détail, 104 employés d’institutions démocratiques auraient été visés par des attaques spécifiques de septembre à décembre derniers. La plupart seraient attribuées au groupe Strontium, connu depuis des années. Microsoft dit avoir averti les autorités concernées et aborder désormais le sujet avec leur autorisation.

Offrir AccountGuard n’est pas nouveau et permet à Microsoft de se positionner en champion de la défense informatique pendant des évènements critiques. De quoi peut-être donner des envies d’abonnement à Office 365 aux instances faisant ses courses à d’autres crèmeries.

Copié dans le presse-papier !

La start-up, qui a obtenu sa licence bancaire en décembre, continue sur sa lancée et affiche une belle croissance. Après trois millions d'utilisateurs en mi-novembre, elle passe à quatre millions en un peu plus de trois mois. Pour rappel, il lui avait fallu cinq mois pour passer de deux à trois millions.

Pour le moment, la banque en ligne n'est disponible que dans les pays de l'espace économique européen, mais elle prévoit de se lancer dans le reste du monde, sans plus de détails pour l'instant.

Copié dans le presse-papier !

Comme prévu, l'agence spatiale japonaise (JAXA) a donné l'ordre à sa sonde Hayabusa 2 de descendre vers l'astéroïde Ryugu pour effectuer un « touch and go ».

L'opération consiste à toucher sa surface, lancer un projectile et récupérer les poussières et débris pour ensuite les ramener sur Terre (les scientifiques espèrent obtenir environ 100 milligrammes de matière). Le déroulement de toute l'opération est disponible dans cette série de tweets.

Cette manoeuvre est un succès selon la JAXA, qui ajoute que l'état de la sonde Hayabusa 2 est normal. Un second « touch and go » pourrait avoir lieu prochainement, mais l'agence spatiale japonaise ne semble pas encore avoir pris sa décision sur le sujet.

Copié dans le presse-papier !

La découverte a été faite par l'équipe de sécurité de Check Point Research, qui a publié un (très) long billet de blog détaillant son fonctionnement.

Selon les chercheurs, elle permet de « prendre le contrôle total de l'ordinateur de la victime ». À cause d'une vulnérabilité dans la bibliothèque UNACEV2.DLL, il est possible de « créer des fichiers dans des dossiers arbitraires, à l'intérieur ou non du dossier de destination, lors de la décompression des archives ACE », explique WinRAR.

Problème, UNACEV2.DLL n'est plus mis à jour depuis 2005 et la société n'a pas accès au code source. « Nous avons donc décidé de supprimer la prise en charge du format ACE pour protéger la sécurité des utilisateurs de WinRAR », indiquent les notes de version de la 5.70 bêta.