du 15 mai 2018
Date

Choisir une autre édition

Deux applications contenaient un cryptominer déguisé en démon systemd. Les premiers signalements sont arrivés il y a quatre jours, mais Canonical a rapidement réagi.

C'est la première fois que des snaps sont ainsi utilisés, bien que le souci ne soit pas vraiment lié au format des paquets. Des tests automatiques vérifient le fonctionnement des applications, mais leur code n'est pas analysé ligne par ligne.

Notez qu'en dehors de l'installation d'un cryptominer (pour ByteCoin), aucune autre action malveillante n'était entreprise. Le danger était donc limité et sert de piqûre de rappel : le contrôle des sources de téléchargement reste crucial sur toutes les plateformes.

Ubuntu : des malwares cachés dans des snaps sur la boutique
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Dans un communiqué, le groupe déclare avoir supprimé des comptes, groupes et pages sur Facebook et Instagram, à l'activité considérée comme trompeuse. Deux campagnes attribuées à la Russie sont en cause, l’une dans plusieurs pays (en Asie centrale, dans les pays baltes, le Caucase, en Europe centrale et de l’Est), l’autre spécifique à l’Ukraine.

Aucun lien direct n’a été trouvé entre ces opérations même si elles exploitent des tactiques proches, à savoir « créer des réseaux de comptes ou tromper d’autres à propos de leur identité ou ce qu’ils faisaient ».

Dans la première campagne, l’entreprise a découvert 289 pages et 75 comptes Facebook, comptant 790 000 abonnés. 135 000 dollars ont été dépensés en publicité pour promouvoir ces contenus.

Ces comptes, groupes et pages cachaient leur identité, prétendant partager leurs passions. Facebook a découvert que certains comptes étaient créés par des employés du média russe Sputnik. « Certaines pages publiaient fréquemment sur des sujets comme le sentiment anti-OTAN, les manifestations et l’anti-corruption », posant une loupe des défauts de démocraties.

En réaction, Sputnik dénonce l’action de Facebook, sans nier cette activité. L’organe parle d’une « décision clairement politique », parlant même de censure pour la suppression de sept pages destinées à des pays limitrophes. Il assure que les employés ont ouvert ces pages en leur nom et en ont parlé en public. Il considère que ce comportement n’est pas « trompeur » mais une promotion classique de leurs contenus.

Sur la seconde campagne, les autorités américaines ont signalé une seconde campagne, comprenant 107 pages, groupes et comptes Facebook, ainsi que 41 comptes Instagram. Ils comptaient 180 000 abonnés sur Facebook et 55 000 sur Instagram. L’opération serait menée par des individus mentant sur leur identité, avec des caractéristiques proches des campagnes de l’Agence de recherche Internet (IRA), considérée comme une « ferme à trolls » de l’État russe.

Copié dans le presse-papier !

Nouveau tournant dans la relation entre Microsoft et Verizon Media (anciennement Oath), la première étant désormais la seule plateforme publicitaire liée à la recherche de la seconde.

Cet accord étend donc les termes de celui de 2015, où Bing Ads devenait le seul prestataire d’AOL, propriété de Verizon Media. Pour Yahoo, 51 % des publicités transitaient par Bing. Avec le nouvel accord, le taux grimpe à 100 %.

Selon Microsoft, ce rapprochement devrait permettre une hausse des clics de 10 à 15 % pour Bing Ads aux États-Unis. La bascule doit progressivement se faire dans les deux mois.

Copié dans le presse-papier !

Isabelle Falque-Pierrotin, la présidente de la Commission nationale de l’informatique et des libertés, fera partie des cinq « garants » du « grand débat national » voulu par Emmanuel Macron. Matignon a confirmé ce choix hier à l’AFP.

Isabelle Falque-Pierrotin rejoindra notamment le politologue Pascal Perrineau, ou bien encore Guy Canivet (ancien membre du Conseil constitutionnel). Cette désignation pourrait être bien vue par ceux qui s’inquiétaient des premiers « bugs » entourant le site « granddebat.fr », qui fera office de plateforme de consultation en ligne à partir du 21 janvier.

Copié dans le presse-papier !

« John Wick a transgressé une règle fondamentale : il a tué à l’intérieur même de l’Hôtel Continental ». L'histoire de ce nouvel opus est donc une suite directe à John Wick 2.

Le célèbre tueur à gages est désormais « excommunié » et « tous les services liés au Continental lui sont fermés et sa tête mise à prix. John se retrouve sans soutien, traqué par tous les plus dangereux tueurs du monde ». Mais il n'a évidemment pas dit son dernier mot.

À pied, en moto ou à cheval, il ne compte pas se laisser faire. Entre les balles qui fusent et les lames tranchantes qui volent dans tous les sens, l'action est au rendez-vous. La sortie est prévue pour le 22 mai prochain.

Copié dans le presse-papier !

La société explique que seul le client Android est concerné par ce bug (pas iOS ni la version web). Si vous avez coché l'option « protégez vos tweets » et que vous avez effectué des changements dans les paramètres de votre compte (l'email par exemple), alors vos tweets ont pu être rendus publics.

L'éditeur donne peu de détails et précise simplement que le problème pouvait survenir entre le 3 novembre 2014 et le 14 janvier 2019, date à laquelle le bug a été éradiqué.

Les utilisateurs touchés sont informés et l'option pour protéger les tweets réactivée si besoin. Dans tous les cas, un passage dans les paramètres de confidentialité et sécurité de votre compte ne peut pas faire de mal.