LeBriefdu 17 août 2022
La guerre en Ukraine ne respecte pas les normes de la cyberguerreCrédits : Matej Moderc/iStock

« L'invasion russe a dangereusement déstabilisé les normes de cybersécurité », titre The Register, relayant les craintes exprimées à Black Hat par Kim Zetter, journaliste experte des questions de cybersécurité.

Elle rappelle qu'en 2015, les Nations Unies avaient chargé 20 pays, dont les États-Unis, le Royaume-Uni, la Chine et la Russie, d'élaborer les lignes directrices du droit international dans le cyberespace, en prévision des cyberattaques qui accompagneraient les conflits et guerre à venir.

« Ils ont convenu que les États ne devraient pas intentionnellement endommager les infrastructures critiques d'autres États ou autrement entraver le fonctionnement des infrastructures critiques qui fournissent des services publics », a récapitulé Zetter :

« Ils ont également convenu que les États ne devraient pas autoriser l'utilisation de leur territoire pour des cyberattaques contre d'autres États et devraient prendre des mesures pour atténuer les activités malveillantes émanant de leur territoire lorsqu'elles visent les infrastructures critiques d'autres États. »

Au-delà des cyberattaques émanant des Russes et des Ukrainiens, Zetter évoque également un programme de bug bounty lancé par une entreprise estonienne afin de confier à des hacktivistes ukrainiens des vulnérabilités dans les systèmes d'infrastructure critiques russes.

« Si une entreprise russe située en Allemagne organisait un programme offensif de primes aux bugs ciblant les infrastructures critiques ukrainiennes et partageait les vulnérabilités découvertes avec la communauté du renseignement russe ? Berlin, Bruxelles et Washington jugeraient-ils ce comportement acceptable de la part du secteur privé ? », s'interroge Kim Zetter.

Victor Zhora, chef adjoint de l'agence ukrainienne de cybersécurité défensive, a de son côté qualifié de « cybercrimes de guerre » certaines des cyberattaques dont son pays a fait l'objet, relève Motherboard : 

« La plupart des opérations cinétiques [russes] se sont concentrées sur les infrastructures civiles, et les cyberopérations qui les soutiennent frappent les infrastructures informatiques civiles, nous pouvons [donc] les traiter comme des crimes de guerre dans le cyberespace. »

Quand Elon Musk montre la lune, la presse regarde ses doigts

« J'achète Manchester United ». Ces quelques mots extraits d’un tweet délesté par Elon Musk voilà 6 heures aux États-Unis ont entraîné une vague d’articles de presse sur le sujet, même en France. 

Seul détail, son message, liké près de 500 000 fois, a été suivi d’un autre post quatre heures plus tard : Elon Musk y indique que « non, c'est une blague de longue date sur Twitter. Je n'achète aucune équipe sportive ». 

Une précision, « aimée » 30 000 fois, qui a évidemment conduit à une nouvelle série d’articles, outre-Manche notamment. Elon Musk est pourtant un habitué de ce genre de tweet.

Plus que le journalisme, les grands gagnants de ces soubresauts sont les éditeurs et agences de presse. Ils pourront réclamer toujours plus de droits voisins à Google & co pour l’indexation de ces articles épiloguant sur la température du patron de Tesla. 

Et ça, ce n’est pas une blague.

La banalisation des systèmes de surveillance s'étend aussi dans les écoles chinoises

En Chine, des écoles primaires et secondaires ont commencé à distribuer à leurs élèves des stylos connectés équipés d'une mini-caméra afin de retransmettre, en temps réel, leurs travaux à leurs enseignants.

France Info, qui a relevé l'info sur le journal chinois Chengdu Shangabo, précise que « cette panoplie 2.0 s’inscrit dans un plan national d’informatisation du système éducatif » : 

« Depuis deux ans, plusieurs systèmes de surveillance sont expérimentés dans les écoles chinoises. L'identité de chaque élève est vérifiée à l'entrée de l'établissement par la reconnaissance faciale, l'activité cérébrale est mesurée grâce à des casques portés en classe pour vérifier qu'ils réfléchissent et ne s'endorment pas pendant les cours... Des caméras sont même parfois installées en classe pour contrôler l'attention des élèves et leur participation. »

Ryzen 7000 (Zen 4 et AM5) : AMD donne rendez-vous dans la nuit du 29 août

C’est par le biais d’un communiqué de presse que le fabricant annonce qu’il « organisera un événement en direct pour dévoiler les processeurs Ryzen de nouvelle génération ».

Il se déroulera dans la nuit du lundi 29 au mardi 30 août, à partir de 1h du matin heure française. Il faudra se rendre sur le compte YouTube d’AMD

Wikileaks : quatre Américains portent plainte contre la CIA, qui les avait espionnésCrédits : gmutlu/iStock

Quatre journalistes et avocates américains ont porté plainte contre la CIA et son ancien directeur Mike Pompeo, qu'ils accusent de les avoir espionnés à l'occasion de leurs visites à Julian Assange, dans l'ambassade d'Équateur à Londres, rapporte l'agence Reuters.

Les journalistes Charles Glass et John Goetz et les avocates Margaret Kunstler et Deborah Hrbek, qui représentaient Assange, avaient du déposer leurs téléphones portables aux agents d'une entreprise de sécurité privée, Undercover Global S.L., qui travaillait en sous-main pour la CIA.

« La Constitution des États-Unis protège les citoyens américains contre les excès du gouvernement américain, même lorsque les activités ont lieu dans une ambassade étrangère dans un pays étranger », a déclaré Richard Roth, l'avocat principal représentant les plaignants.

L’AFP souligne que l'avocat Robert Boyle, qui représente lui aussi les plaignants, estime en outre que le droit de Julian Assange à un procès équitable a dès lors « été entaché, sinon réduit à néant » car « le gouvernement connaissait le contenu de ces échanges » qui auraient, du fait du statut des plaignants, dû être protégés.

Newsweek, qui y consacre un long article, précise que la CIA est également poursuivie afin de purger les informations recueillies via Undercover Global.

Dans le Journal du CNRS, la science-fiction est « un atout pour penser le présent »

« De la révolte de robots aux apocalypses climatiques, la science-fiction imagine les conséquences de nos actions et de nos choix de société dans un futur plus ou moins proche et souvent inquiétant. Elle participe ainsi aux débats sur le monde d’aujourd’hui », explique le Centre national pour la recherche scientifique. 

Il est question de plusieurs sujets en écho avec l’actualité, notamment la « cohabitation avec d'autres formes de vie », la cli-fi sur les conséquences du dérèglement climatique, la préservation de l'humanité et son rapprochement avec des machines via l’IA, la fin des temps, etc. 

Signal : 1 900 numéros de téléphone dans la nature suite à une attaque sur Twilio

Signal n’est pas directement responsable de la fuite, qui est la conséquence d’un piratage de Twilio suite à une attaque par phishing. Des données de 125 de ses clients, dont Signal, « ont été consultées par des acteurs malveillants pendant une période limitée ». 

Signal explique de son côté que, « pour environ 1 900 utilisateurs, un attaquant aurait pu tenter de réenregistrer leur numéro sur un autre appareil ou apprendre que leur numéro était enregistré sur Signal ». Dans le lot, le pirate « a explicitement recherché trois numéros », sans plus de précision. Les 1 900 utilisateurs concernés ont été prévenus. 

Mais cela s’arrête là : « Tous les utilisateurs peuvent être assurés que l'historique de leurs messages, leurs listes de contacts, informations de profil, les personnes qu'ils ont bloquées et d'autres données personnelles restent privées et sécurisées, elles n'ont pas été affectées ».

QNAP : NAS fanless TS-410E et carte PCIe 4.0 QXG-100G2SF-CX6 avec 2x 100 Gb/s

Le premier est un NAS exploitant un processeur Intel Celeron J6412 (4C/4T), 8 Go de mémoire et quatre emplacements S-ATA de 2,5". Particularité : le système de refroidissement est passif. 

La connectique comprend deux ports réseau à 2,5 Gb/s, quatre USB 3.2 Gen 2 (10 Gb/s) et une sortie vidéo HDMI 1.4b. Toutes les caractéristiques se trouvent par ici. Hardware.fr le propose à 1 009 euros avec une disponibilité prévue pour le 31 août.

Dans le même temps, le constructeur annonce une carte d’extension en PCIe 4.0 : la QXG-100G2SF-CX6. Elle est équipée d’un contrôleur NVIDIA Mellanox ConnectX-6 Dx et de deux ports QSFP28 à 100 Gb/s chacun (qui peuvent alimenter quatre SFP28 à 25 Gb/s).

Selon QNAP, cette carte est « idéale » pour ses NAS full flash comme les TS-h2490FU, TDS-h2489FU et le TS-h1290FX, mais elle prend aussi en charge les plateformes Windows Server (2016 ou 2019) et Linux.

Ce n’est pas la première fois que le fabricant propose une carte avec une telle connectique. 

Début 2021, nous avions eu droit à la QXG-100G2SF-E810 avec, comme son nom l’indique, un contrôleur Intel E810-CAM2 (Columbiaville).

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !