du 20 décembre 2018
Date

Choisir une autre édition

Le réseau diplomatique de l'Union européenne aurait été piraté pendant plus de trois ans

Cette information a été révélée par la société de cybersécurité Area 1 (fondée par trois anciens de la NSA) au New York Times, avec plus de 1 100 câbles diplomatiques à l'appui. Le piratage irait plus loin, avec l'infiltration de réseaux des Nations Unies, du syndicat américain AFL-CIO et de plusieurs ministères des Affaires étrangères et des Finances dans le monde.

La brèche est d'envergure, comme l'explique Reuters : « des pirates informatiques ont infiltré pendant au moins trois ans le réseau de communication diplomatique de l’Union européenne, téléchargeant des milliers de câbles qui reflètent l’inquiétude des Européens face à la politique de Donald Trump, à la difficulté de traiter avec la Russie ou la Chine, ou au risque de voir l’Iran relancer son programme nucléaire ».

Interrogée par nos confrères, l'Union européenne botte pour le moment en touche, indiquant simplement « être au courant des allégations concernant une possible fuite d'informations sensibles et mène une enquête active sur le sujet » .

Selon les enquêteurs d'Area 1, les Chinois seraient à l'origine des attaques. Stéphane Dujarric, porte-parole des Nations Unies, affirme ne disposer « d'aucune information sur une possible cyberattaque à l'ONU qui aurait été commise par des pirates chinois ». Il ajoute que « pour la plupart des incidents, les Nations Unies ne disposent pas d'informations suffisantes pour les attribuer de manière concluante ».

Également interrogée, la NSA a refusé de commenter.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Motherboard affirme que « plusieurs départements du géant des médias sociaux Snap ont des outils dédiés pour accéder aux données des utilisateurs, et des employés ont abusé de leur privilège pour espionner les utilisateurs »

Nos confrères expliquent avoir eu confirmation de la part de plusieurs employés, dont un encore en poste, via des copies d'emails internes. Des employés auraient ainsi eu accès à la localisation d'utilisateurs, leurs Snaps et des informations personnelles (numéro de téléphone, email).

Un des outils utilisés a été baptisé SnapLion et, selon un des anciens employés, il fournit « les clés du royaume ». Son utilisation initiale devait être de fournir des informations en cas de demandes des forces de l'ordre. Toujours selon les sources de Motherboard, des accès abusifs aux données ont été commis « plusieurs fois » chez Snap.

Problème, SnapLion serait désormais utilisé plus généralement dans les équipes, notamment pour réinitialiser les mots de passe des comptes piratés.

Copié dans le presse-papier !

Les deux entités sont étroitement liées. Prospress propose (entre autres) en effet depuis longtemps un plugin Subscriptions pour WooCommerce (une extension pour WordPress, développée par Automattic) afin de mettre en place des paiements récurrents avec un abonnement.

Comme l'explique TechCrunch, Prospress dispose d'une vingtaine d'employés qui vont rejoindre les 900 d'Automattic. Cela ne changera pas en profondeur la société, mais indique sa volonté de maîtriser en interne certains outils.

Le montant de la transaction n'est pas précisé.

Copié dans le presse-papier !

La 20th Century Fox a mis les petits plats dans les grands avec Tim Miller (Deadpool) à la réalisation et James Cameron à la production.

Arnold Schwarzenegger et Linda Hamilton reprennent leurs rôles respectifs du T-800 et Sarah Connor. MacKenzie Davis, Natalia Reyes, Gabriel Luna et Diego Boneta sont également au casting.

L'histoire est une suite directe à Terminator 2, ignorant les autres opus de la saga. Voici le pitch : « De nos jours à Mexico. Dani Ramos (Natalia Reyes), 21 ans, travaille sur une chaîne de montage dans une usine automobile. Celle-ci voit sa vie bouleversée quand elle se retrouve soudainement confrontée à 2 inconnus : d’un côté Gabriel (Gabriel Luna), une machine Terminator des plus évoluées, indestructible et protéiforme, un « Rev-9 », venue du futur pour la tuer ; de l’autre Grace (Mackenzie Davis), un super-soldat génétiquement augmenté, envoyée pour la protéger ».

« Embarquées dans une haletante course-poursuite à travers la ville, Dani et Grace ne doivent leur salut qu’à l’intervention de la redoutable Sarah Connor (Linda Hamilton), qui, avec l’aide d’une source mystérieuse, traque les Terminators depuis des décennies ». Bien évidemment, il n'est pas seulement question de sauver une personne, mais l'humanité tout entière.

Au cinéma le 23 octobre.

Copié dans le presse-papier !

Lancée avec succès sur Kickstarter en 2012 (8,5 millions de dollars récoltés), la vie de la console Ouya aura été mouvementée avec des retards de livraison et l'absence de jeux permettant de réellement faire la différence.

Face à des difficultés financières, elle cherche un repreneur et est finalement rachetée par Razer en 2015. L'opération est intéressante pour le fabricant qui se préparait à lancer sa propre console sous Android TV : Forge TV.

Quatre ans plus tard, c'est officiellement la fin pour les deux consoles (Ouya et Forge TV). « Les services seront fermés le 25 juin 2019 », explique Razer sur son site. « Après cette date, vous ne pourrez plus accéder à votre compte, aux jeux sur les serveurs et aux titres précédemment achetés, ni en acquérir de nouveaux », explique le fabricant.

Par contre, « vous continuerez d'avoir accès aux jeux téléchargés. Les utilisateurs doivent donc télécharger les jeux avant le 25 juin 2019 ». Une foire aux questions est disponible par ici.

Copié dans le presse-papier !

Dans le cadre de sa conférence Satellite, GitHub a procédé à plusieurs annonces importantes, notamment dans le domaine de la sécurité.

L’un des principaux mouvements est ainsi le rachat de Dependabot et son inclusion directe dans le service. L’outil analyse les dépendances d’un code pour y chercher des failles connues. Auquel cas, les dépendances sont mises à jour automatiquement.

Un partenariat avec WhiteSource devrait également permettre une augmentation générale de la sécurité, avec recherche plus efficace de failles potentielles dans le code, statistiques pour l’entreprise sur la manière dont collaborent les employés, avis de sécurité, espace de discussion pour la correction des brèches nouvellement découvertes, etc.

Outre la sécurité, GitHub a dévoilé Sponsors, son propre concurrent de Patreon. Les internautes pourront ainsi financer directement des projets qu’ils apprécient. Les développeurs pourront de leur côté définir des paliers de soutien avec, évidemment, des récompenses différentes.

Pour être certain de créer un appel d’air, la première année du service ne coûtera rien aux développeurs intéressés. Les frais de paiement seront à la charge de GitHub, qui ne prélèvera aucune commission dans la limite des 5 000 premiers dollars.

Notez enfin que GitHub a annoncé la formation d’un conseil consultatif composé de plusieurs responsables d’importants projets open source. Objectif, rassembler et réfléchir aux soucis opérationnels rencontrés par les développeurs open source.