du 24 octobre 2017
Date

Choisir une autre édition

Le FBI : les enquêtes perturbées par de nombreux mobiles chiffrés

Presque 7 000 appareils en 11 mois, c’est le nombre évoqué par le FBI lors d’une conférence  à Philadelphie.

Son directeur, Christopher Wray, cherchait clairement à effrayer : « Pour le dire gentiment, c’est un énorme, énorme problème. [Le chiffrement] impacte tous les types d’enquêtes : narcotiques, traite des humains, contre-terrorisme, contre-renseignement, gangs, crime organisé, exploitation des enfants ».

Il ne dit pas cependant que les enquêtes sont bloquées, soulignant plutôt un ralentissement. Comme nous l’indiquait aux Assises de la sécurité de Monaco Fortunato Guarino, spécialiste de l'expertise judiciaire, « il y a quantité de moyens pour définir un délit ou la présomption », citant la géolocalisation.

Ces discours se répètent cependant depuis plusieurs années, créant un terrain favorable aux décisions politiques plus ou moins dures. Officiellement, personne ne parle jamais de portes dérobées, sauf pour les conspuer. Mais beaucoup rêvent d’un affaiblissement suffisant qui permettrait de récupérer les données nécessaires… ce qui revient au même.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Microsoft a diffusé hier soir de nouvelles builds dans les canaux rapide et lent. Elles ont en commun de ne presque rien changer, apportant seulement deux correctifs, dont un pénible qui pouvait bloquer l’installation des versions précédentes au sein de machines virtuelles.

Les notes de versions sont donc strictement les mêmes entre la build 18361 dans le canal rapide et la 18356.16 dans le canal lent.

Cependant, elles ont aussi en commun la liste des problèmes restant à résoudre. La mise à jour 1903 doit être finalisée ce mois-ci et il reste plusieurs soucis sérieux, comme les cartes X-Fi de Creative fonctionnant mal, des plantages système avec certains jeux utilisant des logiciels antitriche ou encore des lecteurs Realtek de cartes SD étant mal reconnus.

Ces éléments trainent dans les notes de version depuis des semaines. Il est probable que des associations soient en cours avec les entreprises concernées. On sait notamment que dans le cas des jeux, les titres eux-mêmes doivent être mis à jour.

Copié dans le presse-papier !

Si l’on en croit certaines découvertes récentes dans la bêta 6 d’iOS 12.2, la station de charge sans fil AirPower d’Apple pourrait être sur le point de sortir.

Dans le code de la bêta figure ainsi des références au support de la station, avec possibilité de recharger jusqu’à trois appareils en même temps. il serait également prévu une animation sur l’écran de l’iPhone pour montrer le niveau de charge de chaque appareil lié.

Selon 9to5Mac, la découverte va dans le sens d’une sortie proche de l’accessoire. Initialement, l’AirPower avait été présenté en septembre 2017 en même temps que l’iPhone X, et promis pour une commercialisation en 2018. On l’a même pensé tout simplement annulé il y a encore quelques mois.

Copié dans le presse-papier !

Les bonnes nouvelles s'enchaînent pour la société qui souhaite proposer une couverture Internet globale à Internet via une constellation de plusieurs centaines de satellites.

Après avoir envoyé ses six premiers engins en orbite fin février, elle vient de boucler une levée de fonds de 1,25 milliard de dollars, comme l'indique la société. Depuis le lancement du projet en 2015, elle a ainsi collecté pas moins de 3,4 milliards de dollars.

SoftBank répond de nouveau présent à ce tour de table, en expliquant que « OneWeb a l'avantage du premier entrant et est en passe de devenir le plus grand réseau de communications réellement mondial ». Pour rappel, d'autres sont également sur les rangs pour déployer ce genre de service, notamment SpaceX.

Les Mexicains de Grupo Salinas, Qualcomm Technologies et le gouvernement du Rwanda sont parmi les investisseurs. La mise en service du réseau est prévue pour 2021. Une vingtaine de nouveaux lancements seront effectués d'ici fin 2020 pour arriver à une constellation de 650 satellites.

Copié dans le presse-papier !

Mirai a défrayé la chronique dès octobre 2016. Le malware s’en prenait à de nombreux objets connectés, dont des caméras de sécurité, créant de vastes botnets capables de déclencher des attaques par déni de service distribué (DDoS). Dyn en avait particulièrement fait les frais, OVH avait mieux résisté.

Malheureusement, même si les créateurs de Mirai ont été incarcérés depuis, son code source est en liberté depuis plus de deux ans. Des chercheurs (Palo Alto Network Unit 42) signalent donc une nouvelle variante s’attaquant spécifiquement à du matériel d’entreprise.

Le nouveau vise tout particulièrement des équipements comme les WiPG-1000 Wireless Presentation de WePresent et les téléviseurs Supersign de LG. Sont également concernés des routeurs Linksys, ZTE et DLink, de nouvelles caméras IP et des équipements de stockage réseau.

Le malware ajoute 11 méthodes d’exploitation (pour un total de 27) ainsi qu’une liste d’identifiants « inhabituels » pour les attaques par force brute. Selon les chercheurs, les réseaux d’entreprise sont souvent beaucoup plus rapides que chez les particuliers, rendant d’autant plus efficace la propagation et le lancement d’attaques.

Mirai avait surtout mis en lumière les défauts inhérents de sécurité des objets connectés, même quand leurs clients les mettaient à jour. Certains produits ne le peuvent même pas, comme nous l’expliquait Laurent Chemla aux rencontres mondiales du logiciel libre en 2017.

La nouvelle variante n’est guère différente : les brèches utilisées sont exploitées depuis longtemps (septembre 2018 pour LG, 2017 pour WePresent) et corrigées depuis presque aussi longtemps.