du 22 octobre 2018
Date

Choisir une autre édition

L'Autorité des marchés financiers a publié une alerte sur son site pour informer les acteurs régulés qu'une campagne de phishing était en cours.

Un email, prétendument envoyé par un chargé de relation de l'AMF, demande au destinataire de télécharger un document Word de cinq pages à propos de « plusieurs modules de recherches récemment mis à disposition des institutions financières par l’AMF conjointement avec l’ACPR ».

Le fichier est à récupérer sur un faux site se faisant passer pour celui de l'AMF. Il renferme « un contenu malveillant sophistiqué, visant à prendre le contrôle du poste de travail de la personne l’ayant ouvert ».

Bien évidemment, l'Autorité appelle à la prudence et demande aux destinataires de contacter son équipe (01 53 45 62 00, du lundi au vendredi de 9h à 17h). Les éléments dont elle dispose ont été transmis au Centre Opérationnel de la Sécurité des Systèmes d'Information de l’ANSSI.

L'AMF « entend également transmettre ces éléments au procureur de la République ».

L'AMF prévient qu'une attaque par phishing est en cours et appelle à la prudence
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Une équipe de quatre chercheurs de l'Institut supérieur coréen de la science et de la technologie (KAIST) a publié le résultat de ses travaux sur la sécurité des connexions LTE. Bilan ? 51 failles, dont une trentaine de nouvelles, beaucoup pouvant faciliter les attaques DDoS.

Ces vulnérabilités ont été découvertes avec la technique du fuzzing, qui consiste à envoyer dans une application ou un service une grande quantité de données aléatoires afin d’examiner le comportement en sortie.

L’équipe du KAIST a d’ailleurs bâti pour l’occasion son propre « fuzzer », baptisée LTEFuzz. Objectif, bombarder un réseau mobile de connexions malveillantes. Les brèches détectées résident autant dans la conception même du protocole LTE que dans son implémentation par les constructeurs.

Les chercheurs indiquent avoir averti toutes les entreprises concernées au sein du 3GPP et de la GSMA, ainsi que les constructeurs. Au vu de l’éventail des failles trouvées, ils estiment qu’au moins plusieurs d’entre elles sont toujours exploitables à l’heure actuelle.

Les conséquences concrètes peuvent aller de l’envoi de SMS frauduleux au blocage des appels entrants sur un appareil, en passant par l’écoute du trafic, la déconnexion des utilisateurs d’un réseau mobile et la perturbation de stations de base.

Les chercheurs considèrent en outre que leur outil reste parfaitement opérationnel sur la 5G NSA (Non-Standalone) tant que certaines implémentations du LTE sont actives. La question reste entière pour la « vraie » 5G.

Notez que les découvertes régulières de failles dans les réseaux 3G et 4G ont été un moteur prépondérant dans l’élaboration de la 5G. Cette dernière n’est pas pour autant sans défaut, comme l’a montré l’actualité récente.

Copié dans le presse-papier !

Ce téléphone pliable avait été présenté durant la conférence de Samsung juste avant l'ouverture du MWC de Barcelone.

Il dispose pour rappel d'un écran principal pliable de 7,3" et d'un secondaire de 4,6" utilisable lorsque le premier est plié en deux. Le constructeur donne aujourd'hui de plus amples informations sur sa commercialisation en France et en Europe.

Les préinscriptions sont ainsi ouvertes afin d'être tenu informé. Les précommandes seront lancées le 26 avril, quelques jours avant la commercialisation prévue pour le 3 mai dans 15 pays européens, dont la France.

Samsung précise que le tarif de son Galaxy Fold débutera à 2 000 euros. Il sera livré avec des écouteurs Galaxy Buds, un étui de protection en kevlar et une garantie d'un an à Samsung Care+.

Copié dans le presse-papier !

Clippy, l’assistant trombone apparu avec Office 97 et supprimé dans la version XP quelques années plus tard, a failli reprendre un peu de service dans Microsoft Teams.

La semaine dernière, un petit projet sur le GitHub d’Office accouchait d’un pack de GIF animés à la gloire du trombone. 24 heures plus tard, le pack était supprimé, sans explication.

Selon une source de The Verge, le département interne veillant au respect des marques aurait peu gouté à ce retour, déclenchant sa suppression.

Ce qui n’est pas du goût de tout le monde. Dans la foulée, une pétition était lancée dans le forum UserVoice de Microsoft. Peine perdue, malgré presque 4 000 signatures, la demande du retour de Clippy ayant été refusée hier.

Copié dans le presse-papier !

Cette opération avait été annoncée lors de la publication de son bilan annuel. Elle est « proposée à environ 8 100 salariés du Groupe en France et en Italie, vise à associer les collaborateurs aux objectifs stratégiques et au développement d'Iliad ».

Le prix de souscription sera fixé le 21 mai 2019 et « égal au prix de référence diminué d'une décote de 20 % ». La période de réservation est ouverte depuis aujourd'hui et jusqu'au 16 avril 2019, tandis que « le règlement-livraison des actions nouvelles à émettre devrait intervenir le 18 juin 2019 ».

Tous les détails sont disponibles par ici.

Copié dans le presse-papier !

La décision doit encore être entérinée par le vote des actionnaires en mai. Bryant a néanmoins indiqué qu'il n'irait pas au-delà d'un mandat d'un an, terminant en 2020. Il aura alors 70 ans.

Il s'agit surtout pour la société de continuer à faciliter la transition, alors que Bob Swan vient à peine d'être nommé PDG, la période à venir s'annonçant tant complexe qu'importante pour Intel.

Andy Bryant connaît bien les arcanes du fondeur, pour y avoir opéré à différents postes depuis 1981, dont directeur financier ou vice-président, puis directeur et enfin vice-président du conseil d'administration.