du 20 septembre 2018
Date

Choisir une autre édition

Parfois, il n'y a pas besoin de pirater des routeurs/serveurs pour faire tomber des sites, un problème de routage suffit.

Dernier exemple en date : Telekom Malaysia a publié ses tables internes sur Internet et elles ont été reprises et acceptées par Level3 pour argent comptant comme c'est généralement le cas, faisant ainsi passer une partie du trafic mondial par la Malaisie. Les conséquences sont faciles à deviner...

Pour éviter que n'importe qui puisse délivrer des tables de routages ensuite reprises telles quelles, il existe une solution : « une infrastructure de distribution de certificats numériques prouvant qu’on contrôle un préfixe IP : la RPKI », comme l'expliquait il y a déjà plusieurs années le spécialiste Stéphane Bortzmeyer.

« Le routage BGP n'est pas sécurisé. Son principal espoir, RPKI, est d’utiliser un système de certificats qui ressemble à une navigation Web sécurisée » affirme de son côté CloudFlare, qui détaille son approche.

RPKI : Cloudflare parle de son approche pour sécuriser le routage sur Internet
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Alors qu'Oppo vient d'en annoncer un 15 fois plus grand (mais sans donner de dimensions précises), Xiaomi lui emboîte le pas par l'intermédiaire de son président et cofondateur Lin Bin.

Selon une publication Weibo repérée par The Verge, le capteur mesurerait 25 x 50 mm. Selon le dirigeant, ce nouveau capteur peut sortir de veille et déverrouiller le smartphone en un clic.

Rien n'est par contre précisé concernant l'arrivée de ce capteur dans un smartphone Xiaomi (ou un autre).

Copié dans le presse-papier !

La société explique que seul le client Android est concerné par ce bug (pas iOS ni la version web). Si vous avez coché l'option « protégez vos tweets » et que vous avez effectué des changements dans les paramètres de votre compte (l'email par exemple), alors vos tweets ont pu être rendus publics.

L'éditeur donne peu de détails et précise simplement que le problème pouvait survenir entre le 3 novembre 2014 et le 14 janvier 2019, date à laquelle le bug a été éradiqué.

Les utilisateurs touchés sont informés et l'option pour protéger les tweets réactivée si besoin. Dans tous les cas, un passage dans les paramètres de confidentialité et sécurité de votre compte ne peut pas faire de mal.

Copié dans le presse-papier !

Dans un billet de blog, le géant du Net explique que sa suite d'outils s'est développée avec de nouvelles fonctionnalités au cours des dernières années, une manière de justifier l'augmentation qui sera effective le 2 avril 2019.

Le palier Basic passera de 5 à 6 dollars, tandis que Business augmentera de 2 dollars pour arriver à 12 dollars. Pour rappel, en France il est actuellement question de 4 et 8 euros respectivement, la hausse devrait donc être de 1 et 2 euros sauf surprise.

Google précise que son offre G Suite Enterprise ne bouge pas et reste donc à 25 dollars/23 euros.

Copié dans le presse-papier !

Le 18 décembre, l’autorité des télécoms a mis en demeure l’opérateur historique sur son offre de gros généralistes et pour entreprises sur le réseau téléphonique (xDSL).

La décision, publiée le 16 janvier, marque le constat d’une dégradation de la qualité de service de la boucle locale (le dernier kilomètre jusqu’au client). Orange avait donc jusqu’au 1er janvier pour respecter ses obligations et fournir des indicateurs trimestriels à l’Arcep, déjà réclamés par ailleurs.

L’Arcep a attaqué Orange sur ces manquements en octobre, déclenchant la colère de l’opérateur, qui y voyait une tentative d’influer sur le cours de son action.

Copié dans le presse-papier !

Dans un communiqué, le groupe déclare avoir supprimé des comptes, groupes et pages sur Facebook et Instagram, à l'activité considérée comme trompeuse. Deux campagnes attribuées à la Russie sont en cause, l’une dans plusieurs pays (en Asie centrale, dans les pays baltes, le Caucase, en Europe centrale et de l’Est), l’autre spécifique à l’Ukraine.

Aucun lien direct n’a été trouvé entre ces opérations même si elles exploitent des tactiques proches, à savoir « créer des réseaux de comptes ou tromper d’autres à propos de leur identité ou ce qu’ils faisaient ».

Dans la première campagne, l’entreprise a découvert 289 pages et 75 comptes Facebook, comptant 790 000 abonnés. 135 000 dollars ont été dépensés en publicité pour promouvoir ces contenus.

Ces comptes, groupes et pages cachaient leur identité, prétendant partager leurs passions. Facebook a découvert que certains comptes étaient créés par des employés du média russe Sputnik. « Certaines pages publiaient fréquemment sur des sujets comme le sentiment anti-OTAN, les manifestations et l’anti-corruption », posant une loupe des défauts de démocraties.

En réaction, Sputnik dénonce l’action de Facebook, sans nier cette activité. L’organe parle d’une « décision clairement politique », parlant même de censure pour la suppression de sept pages destinées à des pays limitrophes. Il assure que les employés ont ouvert ces pages en leur nom et en ont parlé en public. Il considère que ce comportement n’est pas « trompeur » mais une promotion classique de leurs contenus.

Sur la seconde campagne, les autorités américaines ont signalé une seconde campagne, comprenant 107 pages, groupes et comptes Facebook, ainsi que 41 comptes Instagram. Ils comptaient 180 000 abonnés sur Facebook et 55 000 sur Instagram. L’opération serait menée par des individus mentant sur leur identité, avec des caractéristiques proches des campagnes de l’Agence de recherche Internet (IRA), considérée comme une « ferme à trolls » de l’État russe.