du 12 juillet 2019
Date

Choisir une autre édition

Les archives du navigateur Pale Moon étaient infectées depuis fin 2017

Pale Moon, initialement dérivé de Firefox, mais devenu un fork à part entière, a été victime d’un piratage de son serveur dédié à ses archives.

La brèche n’a été découverte qu’il y a trois jours. Les développeurs ont été avertis et, en fouillant, se sont rendu compte que le problème de sécurité était ancien : le 27 décembre 2017 vers 15h30.

Des exécutables Windows ont été modifiés et infectés (versions 27.6.2 et antérieures) avec un malware désigné par ESET comme Win32/ClipBanker.DY. Le serveur d’archive a immédiatement été déconnecté après la découverte, tandis que celui dédié aux dernières versions de Pale Moon n’a jamais été touché.

Difficile d’en savoir davantage, car les archives ont été rendues en grande partie illisibles à cause d’un incident survenu le 26 mai dernier. Pour l’équipe, il ne peut s’agir que d’une autre attaque, soit par les auteurs de la première, soit par d’autres ayant eu le même type d’accès. Dans la foulée, un nouveau serveur a été monté, passant de Windows à CentOS.

SI vous n’avez jamais puisé dans le serveur d’archive, les développeurs estiment que vous n’avez a priori rien à craindre. Ils rappellent cependant que Pale Moon est fourni avec un fichier .sig permettant de vérifier la signature PGP du navigateur. 

Sous Windows, il faut notamment effectuer un clic droit sur l’exécutable principal, aller dans les Propriétés puis dans l’onglet Signature. S’il est absent, c’est que le fichier a été altéré. Un hash SHA256 est également fourni dans un fichier texte.

En outre, le malware Win32/ClipBanker.DY est connu de tous les antivirus depuis un moment et devrait être détecté comme tel, notamment par le propre Defender de Windows 10.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Tristan Nitot monte d’un cran. Il devient directeur général de Qwant, François Messager lui laissant sa place. Éric Leandri reste, lui, président du moteur de recherche. 

« J'ai bien vu Qwant se transformer sous l'impulsion de François Messager, je lui sais gré de cela, je n'aurais pas été capable de le faire. Aujourd'hui c'est une autre étape, il faut structurer la technologie, mieux communiquer, réorganiser les ressources humaines, et ça c'est plus mon profil »  explique-t-il sur France Inter.

« Éric reste aux commandes en tant que président, c'est lui qui m'a choisi. Il a énormément d'énergie, beaucoup d'audace, donc on le laisse partir devant et mon rôle va être de m’assurer que l'organisation suive derrière » ajoute-t-il dans un échange avec Usine Digitale 

Ce changement aurait-il un lien avec les problèmes rapportés dans la presse ? Une « coïncidence », assure Nitot cette fois auprès de Contexte.com.

Il y justifie toujours le choix Microsoft plutôt qu’OVH. Selon un communiqué de mai 2019, Qwant « reste maître de sa technologie, y compris son algorithme, son index et son infrastructure clients, sans collecte de données personnelles ».

Microsoft met à sa disposition la puissance de calcul additionnelle de son cloud Azure, « les services Microsoft Advertising ainsi que les recherches algorithmiques de Bing ».

Copié dans le presse-papier !

Le géant du Net revoit son offre, avec une baisse de 10 dollars à la clé. Cela fait maintenant plus de quatre ans que Projet Fi (qui est ensuite devenu Google Fi) a été lancé. 

Début 2018, un forfait « illimité » à 80 dollars par mois est arrivé. Il s'agissait surtout d'une limite de facturation, via un « fair use » (débit réduit au-delà d'une certaine limite).

Le nouveau « Unlimited » est désormais à 70 dollars par mois (hors taxes, comme toujours chez Google), avec 22 Go de data (débit réduit ensuite) y compris en roaming. Les appels et SMS sont toujours illimités vers de nombreux pays.

Ce n'est pas tout : 100 go de stockage sur Google One sont compris dans le prix (normalement facturés 1,99 euro par mois). 

L'offre de base à 20 dollars par mois est toujours disponible, avec 10 dollars par Go consommé, dans la limite de 80 dollars par mois. 

Copié dans le presse-papier !

Depuis le 16 septembre, tout nouvel appareil enregistré dans une organisation cliente de la G Suite reçoit un nouveau composant baptisé Android Device Policy, remplaçant l’ancien Google Apps Device Policy. Ce client est relié à l’Android Management API, neuve elle aussi.

L’éditeur précise que les fonctionnalités sont globalement les mêmes, mais que le processus gagne en souplesse, avec moins d’étapes de configuration côté utilisateur et moins d’applications à gérer pour les administrateurs. Google évoque pour sa part des mises à jour plus simples à déployer.

Les entreprises concernées seront prévenues environ trois semaines avant que le changement ne touche leurs domaines.

Copié dans le presse-papier !

La banque en ligne néerlandaise vient de lancer une nouvelle offre baptisée Essentielle « gratuite ». Elle vient donc marcher sur les plates-bandes des néobanques.

Elle permet d'avoir une Mastercard à débit immédiat avec un plafond de 2 000 euros d'achat (30 jours glissants) et 500 euros de retrait (7 jours glissants), dans la limite de 5 retraits par mois (1 euro chacun ensuite).

Les découverts ne sont pas autorisés, et vous n'avez pas accès à un chéquier. Aucune condition de ressource n'est demandée pour en profiter. Pour le reste, les conditions sont les mêmes que pour l'offre Intégrale.

Cette dernière ne semble pas changer d'un pouce (si ce n'est son nom Intégrale). Elle permet d'avoir une Mastercard Gold gratuite si vous versez 1 200 euros par mois sur votre compte courant, ou 5 euros par mois sans condition.

Copié dans le presse-papier !

Le nouveau service fait exactement ce que son nom suggère : il crée des endpoints privés pour des services partagés. Ces derniers deviennent alors accessibles via une adresse IP locale depuis Azure ou un réseau sur site, via un VPN ou Azure ExpressRoute.

Azure Private Link fonctionne sur la base d’Azure Virtual Network (VNet), mais en fournissant une adresse IP privée. Après quoi un endpoint peut être paramétré pour un service comme Storage ou SQL Database.

Une adresse IP lui est alors assignée et deviendra accessible depuis VNet ou les installations sur site. Les éditeurs tiers peuvent également proposer des services via des Private Links.

Microsoft rappelle qu’il est déjà possible de créer des endpoints pour VNet. Les Private Links reprennent l’avantage principale de ces derniers – les derniers ne sortent pas d’Azure ou du réseau de l’entreprise – mais permettent en plus de manipuler des IP privées (publiques dans le cas de VNet).

Pour l’instant, le service n’est disponible qu’en préversion et ne fonctionne qu’avec Storage et SQL Database. La version finale prendra en charge une liste nettement plus importante, dont Cosmos DB, MySQL, PostgreSQL, MariaDB, Azure Application Service, Key Vault et Snowflake.

Le tarif est de 0,005 dollar par heure, auquel s’additionne 0,005 dollar par Go transféré dans un sens ou dans l’autre. Attention, la préversion ne possède pas de SLA (service level agreement) et n’est donc pas recommandée en environnement de production.