du 14 novembre 2018
Date

Choisir une autre édition

Des services Google indisponibles une heure suite à un incident BGP

Le 12 novembre, entre 22h et 23h, certains services du groupe étaient inaccessibles, à cause d’une fuite BGP. Un autre opérateur a déclaré des millions d’adresses IP appartenant au groupe de Mountain View, rapporte Ars Technica, qui a enquêté sur l’incident. Selon la société ThousandEyes, la recherche Google et G Suite auraient été touchés.

Un petit opérateur nigérian, MainOne Cable Company, s’est approprié 212 préfixes d’adresses IP de Google. La mauvaise déclaration a été acceptée par l’opérateur d’État chinois China Telecom après quelques minutes, et diffusée aux autres opérateurs.

Selon BGPmon, l’opérateur nigérian a aussi redirigé le trafic du service de protection anti-DDoS Cloudflare.

Selon plusieurs acteurs, dont BGPmon, Cloudflare, Google et le registre régional RIPE NCC, l’incident est très sûrement dû à une simple erreur, sans volonté malveillante de détourner du trafic sensible. Pour Cloudflare, lui et Google seraient touchés car ils sont interconnectés à l’opérateur responsable sur un point d’échange du pays. Il assure que l’effet était minimal pour ses clients.

« C’était une erreur effectuée lors d’une mise à niveau prévue du réseau, à cause d’une mauvaise configuration de nos filtres BGP. L’erreur a été corrigée en 74 minutes et un processus a été mis en place pour éviter toute récidive », a depuis assuré MainOne dans un tweet.

Selon Ars Technica, le trafic n’est jamais parvenu à sa nouvelle destination, mais s’est arrêté sur un routeur de China Telecom.

BGP est un des protocoles qui sous-tendent Internet. C’est par ce biais que les organisations déclarent leurs adresses IP. L’information est diffusée de serveur en serveur, sur tout le réseau. Mais ce vieux protocole n’impose pas de vérification des annonces. La moindre erreur (ou revendication frauduleuse d’adresses IP) peut donc être diffusée sur tout le réseau.

Cloudflare rappelle les efforts de l’industrie sur RPKI, qui permet de certifier qu’on contrôle des lots d’adresses IP. Le système est connu depuis de nombreuses années mais loin d’être assez déployé, selon l’entreprise, qui l’évoquait déjà fin septembre lors de la publication sur Internet, par erreur, de tables internes de Telekom Malaysia.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Question de survie pour certains, de visibilité pour d'autres. Google News est un important acteur pour de nombreux sites d'actualités.

Pour bien commencer l'année, le moteur de recherche propose un guide de bonne conduite pour être bien référencé. Il est notamment question de proposer des titres clairs, des heures et dates de publications précises, d'éviter la duplication de contenu et de jouer la carte de la transparence.

Copié dans le presse-papier !

Sur son blog, la société explique avoir détecté une activité anormalement élevée d'un groupe de pirates qu'elle surveille. Dans le même temps, elle identifie du code malveillant dans pas moins de 277 sites de vente en ligne. 78,6 % des attaques se sont déroulées en France.

Après des recherches approfondies, Trend Micro affirme que la source du problème ne se trouvait pas directement sur les sites, mais dans une bibliothèque JavaScript tierce provenant d'Averline. Il s'agit d'une régie publicitaire appartenant à Médiapost, une filiale de La Poste. Une fois cette dernière contactée, la brèche a été rapidement colmatée.

Le code en question surveillait l'URL des pages à la recherche de certains mots clés comme checkout, billing, purchase et panier. Ensuite, un script essayait de récupérer les informations de paiement (numéro de carte bancaire et code CCV).

Comme pour l'attaque de Newegg, de la British Airways et de TicketMaster, le groupe de pirates Magecart serait derrière cette attaque.

Copié dans le presse-papier !

L'Agence spatiale européenne avait commandé un sondage sur la perception par le public de ses activités. 5 000 personnes de France, d'Allemagne, du Royaume-Uni, d'Espagne et d'Italie ont été interrogées.

Trois principaux usages ressortent du sondage : « mieux comprendre l’Univers, observer notre propre planète, par exemple les effets du changement climatique, et la capacité à rendre plus facile la vie sur Terre, par exemple dans les secteurs des transports ou des communications ».

Une portion plus faible pense que les activités spatiales peuvent aussi nous protéger des dangers de l'espace, mais ils sont une large majorité à penser que cela devrait être une priorité.

Point intéressant pour l'ESA : les personnes « surestiment de manière significative le coût des activités spatiales pour les finances publiques de leurs pays respectifs. Très peu de personnes ont estimé correctement ce coût, qui est d’environ 10€ par an et par citoyen dans les pays concernés par le sondage ».

« En moyenne, les Européens ont estimé à 245 euros par an et par citoyen le coût des activités spatiales, soit plus de vingt fois le montant réel », explique l'Agence spatiale européenne.

Copié dans le presse-papier !

Depuis qu’Android Police a vu le commentaire d’un développeur Google, on sait qu’Android Q se prépare à recevoir un mode sombre. XDA Developers a pu se procurer une préversion du système, et confirme ainsi son étendue.

Le mode sombre se déclenche pour l’instant depuis les paramètres d’affichage. Les Paramètres, le Launcher et Fichiers basculent alors en gris foncé. Les panneaux de notifications, de paramètres rapides et de volume deviennent noirs. Cette bascule peut être permanente ou dépendre de l’heure.

Il existe même une option pour forcer le mode sombre, avec un impact sur les applications qui ne le prennent normalement pas en charge. Nos confrères ont pu le faire fonctionner sur une version bêta de Chrome, en plus des moutures AOSP de Téléphone et Messages.

Après Android 7 et sa grosse révision des permissions, la version Q prépare un nouveau tour de vis. L’utilisateur pourra plus facilement voir « qui se sert de quoi », tout en pouvant restreindre des permissions au seul statut actif d’une application. Par exemple, la géolocalisation à Google Maps si elle se tient en premier plan. Dans le cas contraire, l’autorisation est coupée. Un fonctionnement que connaît déjà iOS depuis quelques années.

Tout aussi intéressant, la préversion permet de tirer la barre de statut vers le bas pour aller appuyer sur l’icône de géolocalisation. L’utilisateur obtient alors la liste des applications en train de l’utiliser. Si l’icone de géolocalisation n’apparait pas, c’est que rien ne l’utilise.

Une fonction « Force desktop mode » a également été trouvée par XDA Developers, les écrans secondaires étant clairement mentionnées. Nos confrères pensent donc que Google prépare un équivalent à DeX de Samsung. Ils n’ont cependant pas été en mesure de le faire fonctionner.

Nul doute que les informations continueront de pleuvoir dans les prochains mois.

Copié dans le presse-papier !

Dans un communiqué, le groupe déclare avoir supprimé des comptes, groupes et pages sur Facebook et Instagram, à l'activité considérée comme trompeuse. Deux campagnes attribuées à la Russie sont en cause, l’une dans plusieurs pays (en Asie centrale, dans les pays baltes, le Caucase, en Europe centrale et de l’Est), l’autre spécifique à l’Ukraine.

Aucun lien direct n’a été trouvé entre ces opérations même si elles exploitent des tactiques proches, à savoir « créer des réseaux de comptes ou tromper d’autres à propos de leur identité ou ce qu’ils faisaient ».

Dans la première campagne, l’entreprise a découvert 289 pages et 75 comptes Facebook, comptant 790 000 abonnés. 135 000 dollars ont été dépensés en publicité pour promouvoir ces contenus.

Ces comptes, groupes et pages cachaient leur identité, prétendant partager leurs passions. Facebook a découvert que certains comptes étaient créés par des employés du média russe Sputnik. « Certaines pages publiaient fréquemment sur des sujets comme le sentiment anti-OTAN, les manifestations et l’anti-corruption », posant une loupe des défauts de démocraties.

En réaction, Sputnik dénonce l’action de Facebook, sans nier cette activité. L’organe parle d’une « décision clairement politique », parlant même de censure pour la suppression de sept pages destinées à des pays limitrophes. Il assure que les employés ont ouvert ces pages en leur nom et en ont parlé en public. Il considère que ce comportement n’est pas « trompeur » mais une promotion classique de leurs contenus.

Sur la seconde campagne, les autorités américaines ont signalé une seconde campagne, comprenant 107 pages, groupes et comptes Facebook, ainsi que 41 comptes Instagram. Ils comptaient 180 000 abonnés sur Facebook et 55 000 sur Instagram. L’opération serait menée par des individus mentant sur leur identité, avec des caractéristiques proches des campagnes de l’Agence de recherche Internet (IRA), considérée comme une « ferme à trolls » de l’État russe.