du 10 juillet 2018
Date

Choisir une autre édition

Des certificats D-Link détournés pour signer des malwares

ESET a découvert une nouvelle série d'attaques utilisant des malwares signés numériquement par des certificats D-Link authentiques, les mêmes que ceux utilisés par le fabricant pour ses propres produits. Les chercheurs expliquent que « le certificat a probablement été volé », tandis que D-Link parle simplement d'un « détournement ».

Ce dernier explique qu'il « a été victime d'un groupe de cyberespionnage très actif qui utilise le malware Plead pour dérober des informations confidentielles à des sociétés et organisations basées en Asie de l'Est, notamment à Taiwan, au Japon et à Hong Kong ».

Deux malwares sont identifiés par ESET : Plead justement, qui permet de prendre contrôle de l'ordinateur à distance et ainsi récupérer des données, et un second (sans nom) récupérant des mots de passe sur les navigateurs (entre autres).

L'éditeur antivirus a évidemment contacté D-Link, qui a révoqué les certificats le 3 juillet. Le Taïwanais n'est pas le seul concerné : un certificat provenant de Changing Information Technology est également utilisé pour signer des malwares. Là encore, il a évidemment été révoqué, le 4 juillet.

Dans les deux cas, de nouveaux certificats ont été émis.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

En ce 22 mars, deux éléments indispensables à notre vie sont à l'honneur. Le CNRS en profite pour mettre en ligne des articles de recherche sur divers questions autour du sommeil : « Pourquoi dormons-nous ? Que se passe-t-il alors dans notre corps ? D’où viennent les rêves ? ».

Comme chaque année, l'Institut National du Sommeil et de la Vigilance – une association de loi 1901 fondée en 2000 sous l’impulsion de la Société Française de Recherche et Médecine du Sommeil – se mobilise évidemment pour cette 19e journée du sommeil.

De son côté, la journée mondiale de l'eau est elle reconnue par les Nations Unies. Elle est célébrée depuis 1992 et placée cette année sous le thème : « Ne laisser personne de côté ».

Pour l'ONU c'est l'occasion de rappeler que « 2,1 milliards de personnes ne disposent pas d'eau potable chez elles ». L'Organisation indique aussi que, depuis 2010, elle a reconnu que « le droit à l'eau potable et à l'assainissement est un droit de l'homme, essentiel à la pleine jouissance de la vie et à l'exercice de tous les droits de l'homme ».

Copié dans le presse-papier !

Le Virtual Desktop avait été présenté en septembre dernier lors de la conférence Ignite. Dans la foulée, Microsoft en avait proposé une préversion pour quelques privilégiés. Elle est désormais disponible pour toutes les entreprises éligibles, mais aux États-Unis seulement.

Le Virtual Desktop réunit en fait l’infrastructure de bureau virtuel (VDI) de Windows 7 et les services de bureau distant multi-utilisateurs (RDS) de Windows 10. Il suffit de créer une instance Azure, seule la machine virtuelle étant facturée.

La tarification est en effet agressive puisque Microsoft ne compte pas le coût des licences. Et pour cause : Virtual Desktop accompagne naturellement les abonnements Microsoft 365 F1/E3/E5, Windows 10 Entreprise E3/E5 et Windows VDA.

Elle est d’autant plus agressive que les bureaux virtuels Windows 7 seront automatiquement accompagnés de trois ans d’Extended Security Updates (ESU). Une offre séduction puisque le support technique du système s’arrête en janvier 2020, les trois années supplémentaires de support sur site étant facturées au moins 25/50/100 dollars par poste.

En outre, le rachat de FSLogix en novembre dernier permet un provisionnement des applications en environnement virtualisé. La technologie devrait être particulièrement utile avec OneDrive et Outlook, qui peuvent tous deux stocker plusieurs Go de données. Elle sera automatiquement utilisée chez les clients ayant Office 365.

La préversion publique n’est disponible que dans deux régions américaines (US East 2 et US Central). La version finale sera disponible partout, mais Microsoft ne donne pas de date.

Copié dans le presse-papier !

L'ESA rappelle qu'il s'agit de sa première mission consacrée à l’étude des exoplanètes. Le lancement à bord d'une fusée Soyouz est prévu entre le 15 octobre et le 14 novembre 2019.

Une fois dans l'espace, « le satellite observera les étoiles brillantes dont on sait qu’elles abritent des exoplanètes, en ciblant plus particulièrement les planètes d’une taille comprise entre celles de la Terre et de Neptune », explique l'agence spatiale européenne.

Copié dans le presse-papier !

Après un énième retard annoncé début février par la NASA, le premier lancement de la capsule CST-100 (Crew Space Transportation) Starliner de Boeing était programmé pour avril. Selon des sources de Reuters, il faudra finalement attendre le mois d'août.

Pour rappel, cette capsule est prévue pour envoyer des humains dans l'espace et sur la Station spatiale internationale. Ce premier vol test sera par contre inhabité. La capsule Crew Dragon de SpaceX a pour sa part réussi cette première étape avec succès.

Ce décalage de trois mois entraine aussi un même glissement de la date du premier lancement habité. Il est désormais prévu pour novembre, au lieu d'août. Interrogé par nos confrères, un porte-parole de Boeing a refusé de commenter.