du 20 décembre 2018
Date

Choisir une autre édition

Le réseau diplomatique de l'Union européenne aurait été piraté pendant plus de trois ans

Cette information a été révélée par la société de cybersécurité Area 1 (fondée par trois anciens de la NSA) au New York Times, avec plus de 1 100 câbles diplomatiques à l'appui. Le piratage irait plus loin, avec l'infiltration de réseaux des Nations Unies, du syndicat américain AFL-CIO et de plusieurs ministères des Affaires étrangères et des Finances dans le monde.

La brèche est d'envergure, comme l'explique Reuters : « des pirates informatiques ont infiltré pendant au moins trois ans le réseau de communication diplomatique de l’Union européenne, téléchargeant des milliers de câbles qui reflètent l’inquiétude des Européens face à la politique de Donald Trump, à la difficulté de traiter avec la Russie ou la Chine, ou au risque de voir l’Iran relancer son programme nucléaire ».

Interrogée par nos confrères, l'Union européenne botte pour le moment en touche, indiquant simplement « être au courant des allégations concernant une possible fuite d'informations sensibles et mène une enquête active sur le sujet » .

Selon les enquêteurs d'Area 1, les Chinois seraient à l'origine des attaques. Stéphane Dujarric, porte-parole des Nations Unies, affirme ne disposer « d'aucune information sur une possible cyberattaque à l'ONU qui aurait été commise par des pirates chinois ». Il ajoute que « pour la plupart des incidents, les Nations Unies ne disposent pas d'informations suffisantes pour les attribuer de manière concluante ».

Également interrogée, la NSA a refusé de commenter.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'annonce a été faite par le spécialiste Troy Hunt sur son blog. Il explique que plus de 12 000 fichiers pour un poids total de 87 Go étaient accessibles sur MEGA.

Il a identifié près de 2,7 milliards lignes contenant des adresses email et des mots de passe, pour environ 1,1 milliard de combinaisons uniques. Ils proviennent de centaines de fuites de données différentes, certaines remontant à près de 20 ans.

Dans le détail, le chercheur décompte plus de 772 millions d'adresses email uniques et 21 millions de mots de passe différents. Bien évidemment, toutes ses informations ont été intégrées dans le service Have I Been Pwned permettant de savoir si son adresse email ressort dans des fuites de données.

Sachez enfin que Collection #1 est le nom de la fuite donnée par Troy Hunt.

Copié dans le presse-papier !

Le 18 juin dernier, le président des États-Unis demandait « au Département de la Défense et au Pentagone de commencer immédiatement le processus nécessaire pour établir une force spatiale en tant que sixième branche des forces armées ».

Il n'en fallait pas plus pour que Netflix se lance dans l'aventure, à sa manière. Dans cette fiction, la plateforme explique que le but de la Space Force est de défendre les satellites et l'espace de toutes formes d'attaques : « c'est l'histoire des hommes et des femmes » derrière cette sixième force de l'espace.

La série est réalisée par Greg Daniels et Steve Carell (The Office). Aucune date de sortie n'est annoncée, Netflix indique simplement un « coming soon ».

Copié dans le presse-papier !

Le service de streaming musical a lancé, fin décembre, une application proposant jusqu’à 30 000 stations, sans publicité supplémentaire. Pour le moment uniquement outre-Manche.

Elle est utilisable sans inscription et, Deezer oblige, permet d’identifier directement les morceaux écoutés. Les chansons aussi présentes dans le catalogue de Deezer peuvent être sauvegardées dans les favoris, à condition de disposer d’un compte.

Copié dans le presse-papier !

Microsoft a confirmé sa présence au prochain Mobile World Congress, qui se tiendra comme toujours à Barcelone, cette année du 25 au 28 février. Plus exactement, la conférence de presse se fera la veille, le 24 à 17h00.

Satya Nadella, directeur général de l’entreprise, sera présent, accompagné par Alex Kipman. Ce dernier est connu pour travailler de longue date sur HoloLens. Il n’en fallait pas plus pour que nos confrères, comme Neowin et The Verge, y voient la présentation d’un HoloLens 2.

Cette version est en développement depuis des années. La technologie du HoloLens, centrée sur la réalité augmentée, est utilisée aujourd’hui chez de nombreux clients, dont l’armée américaine et Sanofi.

Pourtant, le HoloLens n’est pas tourné vers le grand public. Ses kits de développement étaient vendus à un tarif oscillant entre 3 000 et 5 000 dollars. Les rumeurs évoquent donc depuis un moment une révision plus discrète, légère, centrée sur un SnapDragon 850, et surtout beaucoup plus accessible.

Copié dans le presse-papier !

La découverte d'un bug dans l'une des propositions d'améliorations d'Ethereum (EIP) devant être implémentée avec la mise à jour Constantinople vient de retarder à une date ultérieure le déploiement de cette dernière.

Le bug est semblable à l'un de ceux exploités lors de la fameuse attaque de The DAO. En bref, si un contrat contient une fonction faisant appel à un autre contrat, l'attaquant peut être en mesure de faire appel plusieurs fois de suite à cette fonction pendant qu'elle est exécutée, sans préciser qu'un autre appel est déjà en cours. De quoi lui permettre de réclamer plusieurs fois de suite le versement de fonds… et les obtenir.

La fondation Ethereum a estimé qu'il n'était pas possible de colmater cette brèche proprement d'ici l'heure prévue pour le fork, soit à peu près le 17 janvier à 4h du matin heure française. La mise à jour est donc repoussée jusqu'à nouvel ordre. Les plus taquins l'ont déjà rebaptisée Constanti-Nope.