du 19 avril 2018
Date

Choisir une autre édition

Telegram résiste au blocage de 15 millions d'adresses IP par la Russie

C'est un « tapis de bombes » selon Kirill Martinov, du journal russe indépendant Novaïa Gazeta, cité par Le Monde. Le 17 avril, le fondateur du service de messagerie, Pavel Durov, a estimé que plus de 15 millions d'adresses IP avaient été bloquées par le Roskomnadzor, l'autorité russe des télécoms.

Elle cherche à barrer la route de Telegram, qui refuse de lui livrer les clés de chiffrement des conversations secrètes de ses membres. Il y a quelques jours, la justice a validé l'interdiction du service, qui mène depuis à un jeu du chat et de la souris avec les autorités russes.

Celles-ci bloquent de grandes plages d'adresses IP, mais Telegram continue de passer entre les gouttes, en changeant régulièrement d'adresses pour ses serveurs. La société berlinoise utilise d'ailleurs une technique complexe pour masquer ces informations. Bien inutilement, selon une analyse de Reflets.

La stratégie, dérivée du domain fronting, consiste à se cacher dans le trafic d'acteurs massifs comme Amazon ou Google, que la Russie n'est pas censée pouvoir bloquer sans faire tomber d'autres sites ou applications importants. Un récent changement du Google App Engine empêcherait désormais cette pratique.

Selon Le Monde, de nombreuses entreprises auraient d'ailleurs des difficultés ces derniers jours, sans que cela n'affecte grandement Telegram. Le pays réclamerait aussi la suppression de l'application de l'Apple App Store et du Google Play Store russes.

Durov appelle désormais à la résistance numérique. Son service, dont le marketing mise beaucoup sur la vie privée, gagne donc en crédibilité sur le sujet, quand bien même les conversations ne sont pas chiffrées de bout en bout par défaut, les ouvrant potentiellement à n'importe qui.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Cette information a été confirmée par la plateforme de streaming à Deadline et n'est pas franchement une surprise. Au cours des derniers mois, les fins de Luke Cage, d'Iron Fist et de Daredevil ont été annoncées par Netflix. La troisième saison de Jessica Jones devrait être diffusée comme prévu.

Ces annulations en série arrivent alors que Disney (propriétaire des droits Marvel) va lancer son propre service de streaming. Rien ne dit que les personnages de The Defenders reviendront sur Disney+, mais certains indices le laissent penser.

Copié dans le presse-papier !

Au cours des derniers mois, plusieurs pays ont fait part de leur méfiance vis-à-vis de Huawei pour déployer leurs réseaux 5G. En cause, des risques de cybersécurité et la crainte de portes dérobées installées pour Pékin.

Les États-Unis sont particulièrement virulents envers les équipementiers chinois et ont été suivis par d'autres, comme l'Australie et la Nouvelle-Zélande. Le Royaume-Uni (un autre membre des Five Eyes) était jusqu'à présent plus réservé, évoquant simplement des « décisions difficiles » à prendre.

Selon le Financial Time repris par l'AFP, le National Cyber ​​Security Center (NCSC) estimerait que le risque lié à l'utilisation d'équipements Huawei pour la 5G serait « gérable ». Nos confrères s'appuient sur les déclarations de deux sources, sans confirmation officielle pour le moment. Le NCSC s'est contenté de rappeler qu'il « défend la sécurité des réseaux britanniques »,  et « surveille et analyse la manière d'opérer de Huawei ».

Copié dans le presse-papier !

Le ministre de l'Économie a fait cette déclaration en inaugurant un centre de données de la société américaine Equinix en région parisienne (son huitième en France). Il accueille des serveurs pour la SNCF et Docapost (La Poste), mais aussi pour des géants américains dont le nom n'est pas précisé.

« Aujourd'hui, nous sommes les quatrièmes derrière l'Allemagne, le Royaume-Uni et les Pays-Bas », affirme Bruno Le Maire. Il met en avant la récente division par deux de la taxe sur la consommation d’électricité pour les datacenters français et la qualité des réseaux de télécommunication. Pour rappel, le ministre a également largement poussé la taxe sur les géants du Net.

Pour Bruno Le Maire, « l'installation sur le territoire national de datacenters est une nécessité pour accélérer l'accès des entreprises aux outils de la transformation numérique et un enjeu de souveraineté pour maintenir sur le territoire national les données sensibles des entreprises »… mais celles-ci sont généralement dupliquées sur plusieurs datacenters à travers le monde, au moins pour les géants américains.

Quoi qu'il en soit, aucun chiffre concret n'est avancé par le ministre ni aucun plan d'action autre que celui déjà adopté par les députés sur la taxe sur la consommation d’électricité.

Copié dans le presse-papier !

Le site Computer Sweden a lâché hier une petite bombe : 2,7 millions d’appels aux urgences médicales du pays – le 1177 Vårdguiden – étaient librement accessibles sur un serveur non protégé.

Aussi improbable que l’évènement puisse paraître, nos confrères ont pu entendre toute une sélection de ces appels, qui contiennent évidemment des informations très sensibles, sous forme de fichiers WAV.

En tout, 170 000 heures d’enregistrements étaient stockées sur un serveur ouvert auquel on pouvait se connecter sans la moindre identification. Le stockage était en clair (sans chiffrement), laissant exposées ces données critiques au premier venu. Il suffisait d’un navigateur web.

Maladies, états psychiques, détails anatomiques, historiques médicaux et personnels, alimentation et autres font partie des informations sensibles abordées. Outre le problème de la voix, déjà identifiante, une partie des fichiers comporte le numéro de téléphone de l’appelant.

Les questions les plus importantes n’ont toujours aucune réponse. On ne sait donc pas depuis combien de temps ces données étaient ainsi accessibles, qui est responsable de cette décision (ou de ce manque de décision) et, surtout, si des personnes malintentionnées ont pu les trouver.

Plusieurs signes pointeraient vers un problème avec le sous-traitant thaïlandais Medicall. Interrogé sur la brèche, son PDG Davide Nyblom nie cependant toute erreur de son côté.

L’enquête devra déterminer les responsabilités de chacun. L’ampleur de la brèche et l’absence totale de protection témoignent d’un rare degré d’incompétence. Et qui que soient les auteurs, ils devront faire face au RGPD.

Copié dans le presse-papier !

La Voix du Nord rapporte qu’un habitant de Villeneuve-d’Ascq a été condamné vendredi 15 février pour téléchargement illégal. Il lui était reproché d’avoir partagé plus de 200 longs métrages entre le 1er avril et le 30 octobre 2016 via eMule, le célèbre logiciel de peer-to-peer.

« On trouve 223 téléchargements, mais il n’a téléchargé volontairement que trente-six films. Dès sa première audition, il a tout arrêté » a tenté de plaider son avocat, soulignant qu’aucun avertissement n’avait en outre été envoyé par la Hadopi.

Le mis en cause a été condamné à deux mois de prison avec sursis, vraisemblablement pour contrefaçon. « Il devra payer 1 800 euros de dommages et intérêts et frais de justice. Il échappe néanmoins à l’amende de 4 000 euros que le Parquet avait demandée en plus », explique La Voix du Nord.

Chaque semaine, l’ALPA (le bras armé des ayants droit du cinéma) court-circuite cinq adresses IP normalement destinées à la riposte graduée, afin de transmettre directement au Parquet ces cas de « gros téléchargeurs » (voir notre article). C’est probablement ce qui est arrivé à cet abonné.