LeBriefdu 8 décembre 2021
Google entrave Glupteba, un botnet d'1 million de machines Windows qui minait du bitcoinCrédits : alexaldo/iStock/Thinkstock

Le groupe d'analyse des menaces de Google (TAG) vient d'annoncer avoir « pris des mesures pour perturber les opérations de Glupteba, un botnet sophistiqué qui cible les machines Windows et se protège à l'aide de la technologie blockchain ». Glupteba impliquerait actuellement environ un million d'appareils Windows compromis dans le monde, et se développerait au rythme de milliers de nouveaux appareils par jour. 

Pour garder son emprise sur un tel nombre d’appareils, les pirates « utilisent des publicités sur Google pour des offres d’emploi pour les sites Web » qui mènent des activités illégales, précise l'AFP. Des experts en cybersécurité avaient alerté sur l'existence de Glupteba dès 2011. Il se faisait passer pour un logiciel gratuit ou des vidéos à télécharger.

Glupteba serait connu pour voler les informations d'identification et les données des utilisateurs, extraire des crypto-monnaies sur des hôtes infectés, déployer et exploiter des composants proxy ciblant les systèmes Windows et les appareils IoT et configurer des proxys pour canaliser le trafic Internet d'autres personnes via des machines et des routeurs infectés.

TAG a aussi « mis fin à environ 63 millions de documents Google ayant distribué Glupteba, 1 183 comptes Google, 908 projets cloud et 870 comptes Google Ads associés à leur distribution. De plus, 3,5 millions d'utilisateurs ont été avertis avant de télécharger un fichier malveillant via les avertissements de Google Safe Browsing ».

Google vient à ce titre de lancer un litige pour fraude, abus informatiques et contrefaçon de marque à l'encontre de deux de ses responsables, soupçonnés d'être situés en Russie. Il s'agirait du « premier procès contre un botnet activé par blockchain qui, selon nous, créera un précédent, une responsabilité légale pour les opérateurs de botnet et contribuera à dissuader les activités futures ».

Wi-Fi 6E : l’Arcep publiera les retours de sa consultation « d’ici la fin d’année »

Ce 1er décembre, la décision permettant l’utilisation de la bande de fréquences comprise entre 5 945 et 6 425 MHz a été publiée au Journal officiel. Cela donne donc officiellement le coup d’envoie du Wi-Fi 6E en France.

Une consultation publique avait été organisée par l’Arcep en amont, mais les retours n’avaient pas été mis en ligne alors que le régulateur s’était engagé à le faire « dans un souci de transparence », « à l’exclusion des éléments d’information couverts par le secret des affaires », bien évidemment.

Interrogée par nos soins, l’Autorité nous indique que ce sera le cas « d’ici la fin d’année ». Il sera alors temps de les étudier.

Firefox 95 est disponible (même sur le Microsoft Store), avec RLBox

Il s'agit d'une solution devant renforcer la sécurité du navigateur vis-à-vis des bibliothèques tierces avec une nouvelle couche de sandboxing, détaillée ici.

Mozilla évoque aussi l'arrivée de son navigateur dans la boutique applicative de Microsoft, mais attention, cela nécessite de changer manuellement celui utilisé par défaut.

D'autres petites améliorations sont ajoutées au passage, tout est détaillé ici. Les nouveautés pour les développeurs sont précisées sur cette page.

Le nouveau gouvernement allemand défendra fermement le chiffrement de bout en bout

Le prochain gouvernement allemand a l’intention de se prononcer plus fermement en faveur du chiffrement de bout en bout et contre l’introduction de portes dérobées, a déclaré Jens Zimmermann, l’expert en politique numérique des sociaux-démocrates allemands (SPD), lors d’un entretien avec EURACTIV.

Des discussions ont en effet actuellement lieu au niveau de l’UE en vue d’affaiblir le chiffrement et introduire des « portes dérobées » (backdoors en anglais). Les services de messagerie tels que WhatsApp ou Telegram, jusqu’à présent protégés par un chiffrement de bout en bout, pourraient ainsi permettre des recherches afin d'identifier des contenus relatifs à l’abus d’enfants.

« Ce n’est bien sûr pas une coïncidence si, une fois de plus, on utilise la lutte contre les abus sur les enfants comme véhicule pour arriver à certaines fins », a déclaré M. Zimmermann, notant qu’au niveau émotionnel, il s’agit là du « plus gros levier que l’on puisse actionner ».

L’Arcep consulte sur un « projet de décision modifiant le plan national de numérotation »Crédits : yellowsarah/iStock

Les objectifs sont multiples. Il y a « des mesures visant à protéger les utilisateurs contre les fraudes et abus, à favoriser l’innovation et accompagner les nouveaux usages, et à améliorer la gestion de la rareté des ressources en numérotation ». Mais aussi des changements sur « diverses dispositions du plan de numérotation du fait de la transposition en droit français du dernier code des communications électroniques européen ».

Parmi les mesures mises en avant et « afin de tenir compte des nouveaux usages mobiles, sans pour autant risquer une pénurie de numéros mobiles à 10 chiffres », il y a des « mesures destinées à accueillir la mise en place de solutions de communications innovantes entre un abonné mobile et une "plateforme technique " en réservant à cet effet une nouvelle catégorie de numéros commençant par 09 ».

« L’Autorité propose en outre de réserver l’utilisation des numéros mobiles en 06-07, durablement attachés à un utilisateur dans l’esprit de tous, exclusivement aux services de communications interpersonnelles fondés sur la numérotation ».

Le régulateur veut aussi une « gestion plus efficace de ces ressources en numérotation, en rationalisant davantage » deux éléments : 

  • l’attribution de ressources par l’Autorité : l’Arcep propose notamment d’attribuer les nouvelles ressources en numérotation à une granularité minimale de 1 000 numéros, au lieu de 10 000 numéros jusqu’alors ;
  • la gestion des numéros : l’Arcep propose notamment que les numéros affectés à des utilisateurs français le soient pour une durée minimale de douze heures et que la période pendant laquelle un opérateur ne peut réaffecter un numéro à un utilisateur final soit réduite entre 45 et 90 jours (plutôt que 3 à 6 mois) .

Le régulateur demande à l’ensemble des acteurs concernés – opérateurs, associations de consommateurs, éditeurs et particuliers – à faire part de leurs retours sur ce projet de décision. La date limite est fixée au 18 février 2022. 

Tous les détails sur ce nouveau projet de décision se trouvent par ici.

Scaleway a corrigé un bug dans l'accès VNC à ses Mac M1

Dans un billet de blog (en anglais uniquement), l'hébergeur évoque sa solution de location de machines Apple qui a rencontré un problème d'accès distant ces derniers temps. Il était jugé trop lent.

Le réseau n'était pas en cause, d'autres solutions d'accès distant ne posaient aucun problème, juste le VNC géré nativement via macOS. C'est une analyse de trafic qui a permis d'identifier le souci et de trouver la solution. 

En réalité, des attaquants visaient spécifiquement ces machines, tentant d'y accéder en mode « brute force ». Après de premiers essais confirmant la situation, il a été décidé de mettre en place un blocage automatique des IP, et un filtrage des paquets. 

Le tout est stocké en mémoire, de sorte que si l'utilisateur se retrouve bloqué suite à une maladresse, il lui suffit de redémarrer la machine via sa console pour tenter de se reconnecter.

Des nouveautés sont évoquées pour l'offre M1 de Scaleway en 2022, mais sans plus de détails pour le moment.

Armory Drive de F-Secure : du chiffrement « ouvert » pour cartes microSD

La clé USB MkII est constituée d'un petit système complet, conçu en open hardware, et qui peut utiliser un firmware spécifique permettant de protéger les données d'une carte tierce.

L'accès se fait en utilisant une application pour iPhone précise l'annonce. Elle utilise les fonctionnalités de sécurité de l'appareil pour déverrouiller l'accès aux données. 

Le tout est proposé chez des revendeurs spécialisés comme Mouser.

Réquisitions des fadettes : le garde des Sceaux affirme que tout va bien, oubliant le droit européenCrédits : iStock/ThinkStock

Le 3 décembre, le Conseil constitutionnel a censuré la possibilité pour le procureur de la République de requérir les données de connexion, dont les « fadettes », dans le cadre d’une enquête préliminaire. 

Le législateur a en effet oublié de prévoir l’encadrement de cette atteinte à la vie privée des personnes concernées. Le Conseil constitutionnel a reporté au 31 décembre 2022 la date de l’abrogation des dispositions en cause, afin d’en limiter l’impact et laisser du temps à la rustine législative attendue.

Le député Philippe Latombe (MoDeM) a néanmoins relevé hier en séance qu’un arrêt de la Cour de justice de l’Union européenne pourra être invoqué dans cette période de transition. 

Dans cet arrêt Prokuratuur du 2 mars 2021, la CJUE a jugé contraire au droit européen une législation nationale « donnant compétence au ministère public, dont la mission est de diriger la procédure d’instruction pénale et d’exercer (…) l’action publique lors d’une procédure ultérieure, pour autoriser l’accès d’une autorité publique aux données relatives au trafic et aux données de localisation aux fins d’une instruction pénale ». 

Un arrêt visant l’Estonie, mais dont la généralité concerne l’ensemble des États membres où la situation est équivalente. Question du parlementaire : comment bétonner les enquêtes préliminaires d’ici la fin 2022 ? N’y a-t-il pas un risque que des avocats invoquent l’inconventionnalité du régime français pour faire tomber les procédures à la chaîne ? Comment vont être budgétés les postes de magistrats nécessaires à l’encadrement réclamé par la CJUE ?

Réponse du garde des Sceaux, Éric Dupond-Moretti : « Je veux vous rassurer, l’arrêt Prokuratuur de la Cour de justice de l’Union semble ne concerner que le parquet estonien. Enfin, la législation à venir n’aura aucune incidence en termes d’effectifs de magistrats ». Et ce, malgré le volume des réquisitions annuelles. « Édifiant : en 2021, un ministre de la justice affirme qu'un arrêt européen ne concerne pas la France » sursaute le juriste Nicolas Hervieu

En 2016, questionné par le député Lionel Tardy sur le régime de conservation des données de connexion, tel qu’interprété par la Cour de justice de l’UE, le gouvernement français avait déjà expliqué que le régime français était en substance parfait. Quatre ans plus tard, la CJUE tapait du point sur la table, obligeant à la France à corriger le tir

Une panne de plusieurs heures chez AWS a entraîné plusieurs services dans son sillage

Hier à 18h37, Amazon publiait un message sur sa page de statut : « Nous constatons un impact sur plusieurs API AWS dans la région US-EAST-1. Ce problème affecte également certains de nos outils de surveillance et de réponse aux incidents, ce qui retarde notre capacité à fournir des mises à jour. Nous avons identifié la cause profonde et travaillons activement au rétablissement ».

À partir de 21h, des améliorations sont annoncées chez AWS, mais aucune heure de retour à la normale n’était précisée. Peu après minuit, « de nombreux services étaient de retour », mais d’autres restaient encore inaccessibles. Le retour à la normale arrive aux alentours de 1h30 du matin.

Comme toujours en pareille situation, les services reposant sur AWS ont également connu des perturbations plus ou moins importantes suivant les cas. Disney+ en a fait les frais… mais aussi les aspirateurs robots Roomba, comme le rapporte ZDNet.com.

Cybermallix : un laboratoire commun pour lutter contre les virus et malwares

On y retrouve le CNRS, l’Université de Lorraine, Inria et Wallix, un éditeur européen de logiciels de cybersécurité. « L'objectif est de concevoir et de développer des solutions de cybersécurité prédictive, basées sur l'intelligence artificielle, afin de maximiser la détection de logiciels malveillants », explique le CNRS

« Les scientifiques du CNRS, d’Inria et de l’Université de Lorraine, effectueront également, en commun avec les ingénieurs de WALLIX, des travaux de recherche sur la cybersécurité, afin d’explorer les  questions de sécurité des objets connectés, en particulier des véhicules autonomes ».

Dans son Journal, le Centre national pour la recherche scientifique en profite pour proposer une interview maison de Jean-Yves Marion, directeur du Loria. Il donne des explications sur le fonctionnement des attaques et les manières de les contrer. 

Des AirTags utilisés par des voleurs pour traquer des véhicules de luxe, et les voler

Un nouveau rapport de la police régionale de York, au Canada, a identifié cinq incidents distincts où des voleurs ont subrepticement glissé un AirTag sur un « véhicule haut de gamme » avec l'intention de le voler, relate Jalopnik.

La technique des voleurs consiste à laisser le tracker quelque part sur un véhicule cible lorsqu'ils sont garés dans des lieux publics comme des centres commerciaux ou des parkings, puis à suivre son emplacement dans l'application « Find My » d'Apple pour découvrir où il est garé. Les voleurs traquent ensuite les véhicules ciblés jusqu'au domicile de la victime, où ils sont volés dans l'allée. Les voleurs utilisent généralement des outils tels que des tournevis pour entrer dans les véhicules par la porte du conducteur ou du passager, tout en veillant à ne pas déclencher d'alarmes. 

Une fois à l'intérieur, un appareil électronique, généralement utilisé par les mécaniciens pour reprogrammer les réglages d'usine, est connecté au port de diagnostic embarqué sous le tableau de bord et programme le véhicule pour qu'il accepte une clé que les voleurs ont apportée avec eux. Une fois la nouvelle clé programmée, le véhicule démarre et les voleurs repartent avec.

Jalopnik souligne que la désactivation du réseau « Find My » d'Apple peut empêcher votre téléphone de signaler l'emplacement des AirTags à proximité, et les applications de numérisation Bluetooth tierces peuvent signaler si de nouveaux appareils apparaissent près de chez vous. 

La police canadienne recommande de son côté de garer, si possible, son véhicule dans un garage fermé à clef, de mettre un antivol sur le volant (qui pourrait également servir d'outil de dissuasion visible), et d'installer un verrou sur le port de données.

Equinix s’étend en Afrique et rachète MainOne

Il s’agit selon Equinix d’un « acteur majeur de datacenters et de solutions de connectivité en Afrique de l'Ouest, présent au Nigéria, au Ghana et en Côte d'Ivoire ». Le montant de la transaction est de 320 millions de dollars.

L’entreprise américaine ajoute qu’il s’agit de « la première étape de la stratégie à long terme d'Equinix visant à devenir un acteur indépendant et de premier plan des infrastructures numériques en Afrique ».

Ce rachat devrait être finalisé au premier trimestre 2022, sous réserve bien évidemment d’obtenir les autorisations réglementaires nécessaires. 

MikroTik publie RouterOS 7.1

Après pas moins de deux ans de bêta et de release candidate, une version stable vient enfin d'être mise en ligne. Comme on pouvait s'y attendre, les changements sont nombreux et profonds.

Le noyau Linux 5.6.3 est utilisé, la gestion des utilisateurs a été complètement revue, tout comme la gestion du Wi-Fi (Wave 2) et des protocoles BGP, IPv6, MPLS, NTP, OSPF, etc. 

La création de certificats Let's Encrypt fait son entrée, tout comme Wireguard, le NAT IPv6, l'accélération matérielle L3 (CRS3xx), L2TPv3, OpenVPN en UDP, VXLAN, ZeroTier (ARM/ARM64), etc. Une vidéo de présentation est disponible ici.

Ubisoft annonce Quartz, sa « plateforme de NFT éco-responsables » pour jeux triple A

Une première dans le genre clame l'entreprise, qui précise que ce projet est encore en bêta. Il permettra d'accéder à des Digits qui sont « une nouvelle façon de personnaliser l’expérience à travers des éléments cosmétiques du jeu, qu'il s'agisse de véhicules, d'armes ou d'équipements », accessibles pour le moment dans Tom Clancy’s Ghost Recon Breakpoint, sur PC et via Ubisoft Connect.

« Chaque Digit est accompagné d’un certificat de propriété stocké sur la blockchain, une technologie indépendante d’Ubisoft, décentralisée et communautaire, qui permet aux joueurs de bénéficier d’un niveau de contrôle inédit ».

L'intérêt selon l'entreprise est que « les objets digitaux ne sont plus condamnés à rester dans l’inventaire s’ils ne sont plus utilisés : ils peuvent être mis en vente afin que d’autres joueurs éligibles puissent les acquérir en dehors de l’écosystème d’Ubisoft ». Le tout se base sur Tezos, « une blockchain fonctionnant sur un mécanisme de consensus à preuve d’enjeu, dit "Proof-of-Stake", dont le fonctionnement consomme considérablement moins d'énergie que les blockchains Proof-of-Work ».

Ubisoft Quartz sera disponible « à partir du 9 décembre à 19 heures, heure française, en France, aux États-Unis, au Canada, en Espagne, en Allemagne, en Italie, en Belgique, en Australie et au Brésil. L’expérience débutera avec 3 éditions gratuites les 9, 12 et 15 décembre prochains, afin de récompenser les premiers utilisateurs ».

Le projet devrait s'étendre dans le courant de l'année 2022. Plus de détails sont donnés ici.

npm renforce le processus de connexion pour la publication au sein de son registre

Une mise à jour a débuté, devant se terminer le 4 janvier. Elle incite à l'authentification à deux facteurs (2FA) pour les mainteneurs. 

Ceux qui ne l'auront pas activé sur leur compte recevront désormais un code à usage unique (OTP) par mail en cas de tentative d'identification sur le site ou via la CLI. Le processus est détaillé dans la documentation

L'idée est à terme de renforcer la sécurité sur les comptes avec des droits de publication sur des projets importants en forçant l'utilisation de la 2FA, le support de cette dernière devant être amélioré et renforcé, notamment par WebAuthn pour le support des clés de sécurité.

Cela concernera les 100 projets les plus populaires à compter du 1er février, puis les 500 premiers début 2022. 

Hubble, le retour !

C’est la deuxième fois que le télescope spatial de plus de 30 ans sort du « coma » cette année. Il a connu une première panne importante cet été, puis une seconde fin octobre

Les instruments de Hubble étaient alors passés en mode sans échec et la NASA avait ouvert une enquête. Durant le mois de novembre les instruments ont pu être remis en marche : Advanced Camera for Surveys pour commencer, Wide Field Camera 3 deux semaines plus tard, puis Spectrograph Returns le 29 novembre.

Avec le retour aux opérations du Space Telescope Imaging Spectrograph, les quatre instruments scientifiques collectent désormais des données. Bien évidemment, le télescope reste sous surveillance de l’Agence spatiale américaine. 

Tails 4.25 est disponible, avec un utilitaire de sauvegarde

L'outil fait son entrée, permettant d'effectuer une copie de votre stockage persistant sur une autre clé Tails. En réalité, il « automatise le processus décrit jusqu'ici dans notre documentation » précise l'équipe.

Bien entendu on a également droit à des correctifs et mises à jour de paquets comme le navigateur Tor (11.0.2) et Tor (0.4.6.8).

On note également l'ajout « d'un raccourci pour redémarrer Tails lorsque le Navigateur non sécurisé n'a pas été activé dans l'Écran de bienvenue », et « d'un lien sur l'écran d'erreur de l'assistant de Connexion à Tor vers notre documentation ».

À Orléans, des détecteurs de sons anormaux couplés aux caméras municipalesCrédits : maxkabakov/iStock

« La ville d'Orléans va tester des détecteurs de sons anormaux », titre France Bleu. Aidée par Sensivic, une start-up locale, la mairie entend coupler aux caméras installées dans l’espace public des micros pour détecter les bruits suspects. 

Détonations, bris de glace, cris de détresse, accidents, etc. déclencheront une alerte auprès des services municipaux. « L'agent reçoit juste une alerte, mais en aucun cas il n'entend directement le son » indiquent nos confrères pour qui « le respect de la vie privée est donc garanti ». 

Pour la Quadrature du Net, qui rappelle que la start-up « a aussi rejoint le projet LORIAS, un laboratoire d’innovation pour l’armée de l’air », ce dispositif est illégal. Elle se souvient de l’expérimentation imaginée par la ville de Saint-Étienne qui avait suscité ce courrier de la CNIL, diffusé dans nos colonnes

La commission avait dénoncé une captation « continue, systématique et indifférenciée des sons dans l’espace public [qui] peut dès lors capter des conversations privées », un couplage caméra et micro qui « conduit à renforcer l’intrusivité du système et du niveau de surveillance dont fait l’objet la population vivant, circulant ou travaillant dans la zone concernée ».  

La CNIL avait dénoncé un risque d’atteinte au droit au respect de la vie privée d’autant plus important, « qu’aucune garantie technique ou juridique ne permet de prévenir, de manière suffisante, une écoute en direct des sons ou un enregistrement de ceux-ci ».

Ainsi, « les personnes concernées peuvent être amenées à altérer leur comportement par exemple en censurant eux-mêmes leurs propos tenus sur la voie publique ou encore en modifiant leur déplacement, voire leur résidence ou leur lieu de travail, pour éviter les zones d’installation des capteurs sonores ».

Le fait d’empêcher techniquement les agents de pouvoir écouter les conversations, en limitant le dispositif à de simples alertes, suffira-t-il à passer entre les griffes de la Commission ?

Cybersécurité : la start-up française GitGuardian lève 44 millions de dollars

Cette société est spécialisée dans « la sécurisation du code source », notamment la « détection de secret ». GitGuardian revendique plus de 130 000 utilisateurs, dont une large majorité aux États-Unis. « Nous sommes 60 personnes, toutes basées à Paris, signant des contrats à 6 chiffres (et bientôt à 7 chiffres !) avec des entreprises du Fortune 500 que les startups ne peuvent généralement pas gagner ».

La levée de fonds a été menée par Eurazeo et Sapphire, avec la participation des investisseurs existants Balderton, Fly Ventures et BPI. Au total, les investissements dans la jeune pousse sont de 56 millions de dollars (en comptant les 44 millions du jour).

Elle va profiter de cette manne financière pour se développer davantage aux États-Unis, où se trouve le gros de ses clients. Son CEO, Jérémy Thomas, part d’ailleurs s'installer à Austin au Texas.

Notepad pour Windows 11 avec « dark mode » disponible pour les Insiders

Microsoft indique que le déploiement a commencé sur le Dev Channel. Parmi les nouveautés, une « interface utilisateur complètement mise à jour » afin de s'aligner sur celle de Windows 11 et un thème sombre.  

L’éditeur met aussi en avant une refonte de la fonction recherche et remplacer, ainsi que la prise en charge de l'annulation à plusieurs niveaux (fonction undo). 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !