du 10 juillet 2018
Date

Choisir une autre édition

Des certificats D-Link détournés pour signer des malwares

ESET a découvert une nouvelle série d'attaques utilisant des malwares signés numériquement par des certificats D-Link authentiques, les mêmes que ceux utilisés par le fabricant pour ses propres produits. Les chercheurs expliquent que « le certificat a probablement été volé », tandis que D-Link parle simplement d'un « détournement ».

Ce dernier explique qu'il « a été victime d'un groupe de cyberespionnage très actif qui utilise le malware Plead pour dérober des informations confidentielles à des sociétés et organisations basées en Asie de l'Est, notamment à Taiwan, au Japon et à Hong Kong ».

Deux malwares sont identifiés par ESET : Plead justement, qui permet de prendre contrôle de l'ordinateur à distance et ainsi récupérer des données, et un second (sans nom) récupérant des mots de passe sur les navigateurs (entre autres).

L'éditeur antivirus a évidemment contacté D-Link, qui a révoqué les certificats le 3 juillet. Le Taïwanais n'est pas le seul concerné : un certificat provenant de Changing Information Technology est également utilisé pour signer des malwares. Là encore, il a évidemment été révoqué, le 4 juillet.

Dans les deux cas, de nouveaux certificats ont été émis.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La fonction est également ce que son nom décrit : des canaux partagés entre organisations différentes. Les cas d’utilisation ne manquent pas.

Slack cite de nombreux exemples, d’un nouvel employé ayant besoin de se plonger dans les interactions avec une autre structure à une meilleure gestion du support, en passant par la mise en commun d’informations entre une entreprise et ses clients.

Les canaux partagés ont toutes les capacités des classiques. Leur création repose sur une demande de l’administrateur à celui de l’entreprise concernée. Une fois la demande acceptée, les employés autorisés à y participer sont choisis, le canal comportant une icône spécifique à son statut partagé.

La nouvelle fonction est disponible immédiatement pour les clients de Slack.

Copié dans le presse-papier !

La nouvelle version majeure de la distribution Linux est donc proche, après un retard dû à une focalisation des développeurs sur la mouture 7.7, qui doit apporter des corrections aux installations actuelles.

CentOS est un système important puisqu’il représente en moyenne un serveur Linux sur cinq. Le projet est en quelque sorte une version gratuite de RHEL (Red Hat Enterprise Linux), puisqu’elle en récupère les sources pour compiler des binaires 100 % compatibles.

CentOS 8 devrait donc reprendre les nouveautés de RHEL 8, dont l’interface Cockpit par défaut pour l’administration, un nouveau YUM basé sur DNF, une architecture divisée en trois dépôts (BaseOS, Application Streams et CodeReady Builder), Wayland comme serveur d’affichage par défaut, le remplacement d’iptables par nftables, etc.

Notez que le tweet initial de l’équipe de CentOS était flou : une nouvelle version annoncée pour le 24 septembre. Mais puisque la mouture 8 avait été repoussée pour finir la 7.7, certains se demandaient ce qui allait vraiment paraître en ce début d’automne.

Le wiki du projet, entre temps mis à jour, confirme cependant bien l’arrivée de CentOS 8. La 7.7 reste « imminente ». 

Copié dans le presse-papier !

Avec cette consultation, l’autorité compte réviser ses lignes directrices sur ce créneau sensible. Le projet veut tenir compte de plusieurs évolutions depuis 2013. 

Sont visées notamment les contraintes formelles en matière de projet de concentration. L’entité veut aussi dresser une liste d’opérations qui ne seront a priori pas  susceptibles de générer des problèmes de concurrence.  

« La réorganisation de la structure des lignes directrices a vocation à rendre le document davantage intelligible et maniable, au bénéfice des opérateurs économiques, qui ne sont pas toujours coutumiers de la procédure de contrôle des concentrations et du mode de raisonnement des autorités de concurrence » explique-t-elle.

Sont intégrées également diverses jurisprudences en matière de contrôle des engagements pris par les entreprises. 

Sont citées ses décisions relatives à Fnac et Darty (cession de trois magasins non réalisée), le raccordement des immeubles dans le cadre du contrat de co-investissement entre SFR et Bouygues Telecom ou encore la situation d’Altice/Numericable et Outre-Mer Télécom.

Copié dans le presse-papier !

Microsoft s’octroie encore un peu de temps pour peaufiner le code de son .NET Core 3.0, version particulièrement importante de son environnement de développement. Il est pourtant considéré comme prêt pour la production depuis la Preview 7, les 8 et 9 étant sorties depuis.

.NET Core est pour rappel le « reboot » complet de l’environnement .NET. Entièrement open source (licence MIT), il en est une version modulaire distribuée via NuGet. Il devient graduellement le point de jonction des technologies de Microsoft, se veut nettement plus performant que l’ancienne génération et est disponible sur Linux, macOS et Windows.

.NET Core 3.0 prend en charge C# 8.0 et la bibliothèque .NET Standard 2.1, génère des exécutables dépendant du framework, supporte l’empaquetage en exécutable unique, peut supprimer les assemblys inutilisés, se sert par défaut de la compilation hiérarchisée, peut déployer en MSIX

Mais l’une des plus grosses nouveautés est la prise en charge des applications de bureau Windows. Via le composant Windows Desktop du SDK, les développeurs peuvent porter leurs applications Windows Forms et WPF. La transition permet au passage d’appeler les éléments modernes d’interface (WinUI) via les îles XAML.

Copié dans le presse-papier !

Lancé en 2016, ce projet permet aux communes de profiter d'un coupon de 15 000 euros pour financer l'achat du matériel afin de proposer du Wi-Fi gratuit pendant au moins 3 ans.

2 800 coupons ont été distribués en novembre 2018, puis 3 400 en avril 2019. Comme prévu, un troisième appel à candidatures arrivera d'ici la fin de l'année. La Commission européenne précise qu'il ouvrira ses portes le 19 septembre à 13h (CEST). 

Pour rappel, le principe d'attribution est « premier arrivé, premier servi », avec « une répartition géographique équilibrée entre les pays ». Depuis le second appel, les conditions ont été légèrement revues, avec 15 % maximum des coupons par pays (au lieu de 8 % auparavant).