LeBriefdu 28 février 2022
Russie-Ukraine : les communications internes du gang de ransomware Conti ont fuitéCrédits : TommL/iStock

Plus de 60 000 conversations internes du gang de ransomware Conti ont fuité après que les dirigeants du groupe ont publié un message pro-russe agressif sur leur site officiel, vendredi, au lendemain de l'invasion de l'Ukraine par la Russie.

Conti annonçait en effet sur son blog « son plein soutien à l'attaque du gouvernement russe contre l'Ukraine », précise BleepingComputer. Ils ont également averti que « si quelqu'un organisait une cyberattaque contre la Russie, le gang Conti riposterait contre les infrastructures critiques ».

Réalisant que plusieurs membres de Conti soutenaient l'Ukraine, le groupe a depuis remplacé son message par un autre plus modéré, déclarant qu'ils « ne s'allient à aucun gouvernement » et qu'ils « condamnent la guerre en cours ».

Un revirement qui n'a pas empêché quelqu’un se présentant comme un chercheur ukrainien en sécurité ayant accès aux conversations de Conti de contacter des journalistes et chercheurs pour faire fuiter les données.

Les conversations, authentifiées par plusieurs chercheurs interrogés par The Record et BleepingComputer, remontent à fin janvier 2021 et courrent jusqu'à ce 27 février 2022. Elles contiennent diverses informations sur les activités du gang, y compris des victimes non signalées auparavant, des URL de fuite de données privées, des adresses bitcoin et des discussions sur leurs opérations.

S'y trouvent aussi 239 adresses bitcoin contenant 13 millions de dollars de paiements, qui ont été ajoutées au site Ransomwhere, qui répertorie les paiements de rançongiciels. Le ou les auteurs de la fuite ont expliqué que d'autres documents pourraient suivre.

Alors que par le passé, les hackers russes et ukrainiens travaillaient côte à côte, l'invasion russe pousse plusieurs d'entre eux à choisir leur camp, et donc diviser leurs rangs.

Plus prudent, le gang LockBit a de son côté annoncé qu'il ne soutenait aucun camp : « Nous sommes tous apolitiques, et ne sommes intéressés que par l'argent », précisent-ils dans un communiqué.

« Notre communauté est composée de nombreuses nationalités du monde, la plupart de nos pentesters sont originaires de la CEI, y compris des Russes et des Ukrainiens, mais nous avons aussi des Américains, des Anglais, des Chinois, des Français, des Arabes, des Juifs et bien d'autres dans notre équipe.

Nos programmeurs développeurs vivent en permanence dans le monde entier en Chine, aux États-Unis, au Canada, en Russie et en Suisse. Nos serveurs sont situés aux Pays-Bas et aux Seychelles, nous sommes tous des gens simples et pacifiques, nous sommes tous des Terriens.

Nous ne participerons jamais, en aucune circonstance, à des cyber-attaques contre des infrastructures critiques de n'importe quel pays dans le monde ou ne nous engagerons dans aucun conflit international. »

Memtest86+ revient

L'outil n'était plus vraiment mis à jour ces dernières années, mais Samuel « Doc Teraboule » Demeulemeester nous a confirmé son retour prochain. Les sources seront publiées sur GitHub afin de coordonner les efforts des développeurs. 

L'idée est de partir de la base existante de pcmemtest tout en gardant le nom originel, puis d'y ajouter du code issu des développeurs de Memtest86+, notamment pour la récupération d'informations. Aucun calendrier ne semble pour le moment établi.

Bouygues Telecom : nouveau décodeur TV Bbox 4K HDR avec le forfait Ultym fibre

Le fournisseur d'accès à Internet propose désormais des « décodeurs TV avec Bbox 4K HDR, plus performant et plus puissant, avec un design plus moderne qui s’harmonise avec le modem internet Bbox Fibre WiFi 6 ».

Écran couleur, connexion sans fil et télécommande Bluetooth infrarouge avec Google Assistant sont au programme. Le fabricant met en avant « une expérience TV toujours améliorée : plus rapide, plus fluide, avec une meilleure qualité d’image 4K HDR et audio compatible Dolby Digital ». Cette Bbox 4K HDR intégre Chromecast et 100h d’enregistrement dans le cloud.

Enfin, pour le lancement, Bouygues Telecom propose à ses nouveaux clients Bbox ultym (Fibre, xDSL et Smart TV) de « bénéficier de la plateforme française de divertissement Salto offerte pendant 6 mois avec 3 utilisateurs simultanés ». Elle sera ensuite proposée à 6,99 euros par mois.

Bbox Ultym Fibre est à 28,99 euros par mois pendant un an, avec un engagement de 12 mois. Le tarif passera ensuite à 46,99 euros par mois.

Selon Elon Musk, Starlink est disponible en Ukraine

Le patron de l’entreprise l'a confirmé en personne, sur Twitter. Il ajoute que d’autres « terminaux sont en cours de route », sans plus de détails.

Cette annonce fait suite à un message de Mykhailo Fedorov, vice-Premier ministre ukrainien : « pendant que vous essayez de coloniser Mars — la Russie essaie d'occuper l'Ukraine ! Pendant que vos roquettes atterrissent avec succès depuis l'espace, des roquettes russes attaquent des civils ukrainiens ! Nous vous demandons de fournir à l'Ukraine des stations Starlink ».

Avoir Starlink « actif » au-dessus de l’Ukraine ne signifie pas pour autant qu’Internet est directement accessible ; il faut pour rappel disposer d’une antenne parabolique.

En 2021, Bouygues Telecom a « atteint tous les objectifs qu’il s’était fixés »

Fin décembre, l’opérateur revendique 14,8 millions de clients sur le mobile (hors MtoM) dont 2,1 millions de clients de BTBD (Bouygues Telecom Business Distribution, nouveau nom d’EI Telecom) intégrés au 1er janvier 2021. Ce chiffre est stable depuis plusieurs trimestres. Bouygues Telecom revendique 569 000 nouveaux clients sur un an.

La société en profite pour montrer ses muscles : « Depuis 2015, la performance commerciale dans le Mobile est restée dynamique, l’opérateur ayant gagné, chaque année, plus de 500 000 nouveaux clients forfait Mobile hors MtoM ».

Sur le fixe, 2,3 millions d’abonnés profitent de la fibre optique, soit 718 000 nouveaux clients sur l’année. « Plus de la moitié des clients Fixe possèdent désormais une offre FTTH, contre 38 % un an auparavant. Le parc Fixe total s’élève à 4,4 millions de clients, en croissance de 278 000 clients sur l’ensemble de l’année ». Le groupe revendique 24,3  millions de prises éligibles au FTTH à fin 2021.

Enfin, « Bouygues Telecom a signé un protocole d’accord long terme avec Vauban Infra Fibre afin de couvrir l’intégralité de la ZMD et d’augmenter sa couverture en zone RIP. À cet effet, une coentreprise appelée SDFAST a été créée, dont Bouygues Telecom est actionnaire minoritaire, et Vauban Infra Fibre actionnaire majoritaire ».

Bouygues est plus que satisfait de sa branche télécom : « une croissance organique de son chiffre d’affaires Services d’environ 5 %, une progression de son EBITDA après Loyer (y compris BTBD) d’environ 7 % et des investissements nets de l’ordre de 1,3 milliard d’euros ». Le chiffre d’affaires est de 7,3 milliards d’euros pour un résultat opérationnel de 663 millions d’euros. 

Samsung annonce ses Galaxy Book2 Pro 360 et 5G, de 13,3 et 15,6"

Selon le fabricant, « le Galaxy Book2 Pro est le premier PC grand public à répondre aux exigences de Microsoft en matière de PC à noyau sécurisé ».

Les machines sont toutes équipées d’un écran AMOLED de 1 920 x 1 080 pixels, que ce soit en 13,3 ou 15,6" (tactile pour la version 360), avec un Core i3, i5 ou i7 de 12e génération suivant les configurations. 8 à 32 Go de LPDDR5 sont présents, avec jusqu’à 1 To de SSD. Du Wi-Fi 6E, du Bluetooth 5.1 et du Thunderbolt 4 sont aussi de la partie. Les caractéristiques techniques sont disponibles par ici.

« Le Galaxy Book2 Pro sera disponible le 1er avril dans les couleurs Graphite et Silver à un prix de vente conseillé de 1 449 euros (13” i7 16GB 512GB). Le Galaxy Book2 Pro 360 sera également disponible en Burgundy à un prix de vente conseillé de 1 549 euros (13” i7 16GB 512GB) », indique le fabricant.

Appels et SMS vers l’Ukraine : gratuits chez Orange et SFR, Free et Bouygues baissent leurs prixCrédits : MoreISO/iStock

Chez la marque au carré rouge, l’annonce a été faite par le PDG de l’opérateur (Gregory Rabuel) : « SFR facilite les communications de ses abonnés avec leurs proches et a rendu gratuits les appels et SMS émis depuis le lundi 21 février vers les fixes et mobiles ukrainiens, et ce pendant au moins 3 semaines ».

Chez Orange, le compte officiel s’en est chargé : « À partir du 25 février, les appels internationaux, SMS et MMS émis depuis les mobiles Orange France et Sosh en France Métropolitaine vers les numéros fixes et mobiles ukrainiens seront gratuits ». 

De son côté, « Free a décidé de baisser ses tarifs d’appels depuis la France métropolitaine vers l’Ukraine à minima jusqu’au 30 avril 2022. - 61 % depuis le Forfait mobile Free et - 46 % depuis une Freebox vers un mobile en Ukraine ». Les détails se trouvent sur cette page.

Enfin, Bouygues Telecom indique à l’AFP qu’il allait « rembourser 50 % des coûts des appels et SMS émis depuis les mobiles et box de la France vers l'Ukraine à compter du lundi 21 février et durant au moins un mois ».

Wine 7.3 corrige des bugs, la conversion vers PE continue

Nouvelle version pour le projet qui permet aux applications et jeux Windows de fonctionner sur d’autres plateformes, notamment Linux et macOS.

Rien de véritablement majeur ici, mais bon nombre de bugs corrigés, notamment pour la gestion des joysticks. On note également la progression du travail en cours pour convertir tout le projet à l’environnement PE (Portable Exécution), dans le cas présent USER32 et WineALSA.

Les notes de version mentionnent une quinzaine de bugs connus pouvant bloquer le fonctionnement de certains jeux et applications, notamment Motorcross Madness 2 ou Visual Studio 2019.

Ubuntu 20.04.4 améliore son support matériel, la version 22.04 teste sa nouvelle robe

Nouvelle mouture d’entretien pour la version LTS 20.04 de la distribution, avec à son bord une amélioration du support matériel, pour l’ensemble des déclinaisons : Desktop, Server et Cloud.

Les médias d’installation ont été mis à jour en conséquence. Canonical prévient toutefois qu’une nouvelle installation du système activera par défaut le noyau GA et non le HWE (hardware enablement), qui permet le support amélioré du matériel. On peut toutefois basculer dessus pendant l’installation.

Comme toujours avec les versions à point, il n’est pas nécessaire de réinstaller quoi que ce soit. Les systèmes existants sont mis à jour de manière classique.

Pendant ce temps, Ubuntu 22.04 – qui sera la nouvelle version LTS – prépare ses nouveaux atours, avec l’intégration de GNOME 42 et un thème Yaru remanié, qui consacre toujours plus la couleur orange, tandis que le violet perd du terrain.

Comme nous l’avons récemment dans notre prise en main de GNOME 42, Ubuntu va en récupérer de nombreux éléments, notamment la rondeur des cadres et fenêtres, les nouveaux panneaux de type « drop down » (notifications, paramètres rapides…), le nouvel outil de capture ou encore l’affichage discret en bas de l’écran pour l’OSD (luminosité, volume…)

La bêta publique ne sera disponible que le 31 mars, il faut donc patienter encore un peu pour essayer une version relativement stable. La première Release Candidate est attendue le 14 avril, pour une sortie officielle le 21. Comme toute version LTS, Ubuntu 22.04 sera supportée cinq ans, jusqu’en avril 2027.

NVIDIA piraté ? La société enquête « sur l'incident »

Selon plusieurs de nos confrères américains, la société aurait été la cible d’un groupe de pirates. Des systèmes internes pourraient être compromis ; NVIDIA en aurait débranché plusieurs, notamment les systèmes emails et les outils de développement.

Selon TechPowerUp, qui cite notamment vx-underground, l’attaque pourrait provenir d’un groupe d’Amérique du Sud nommé LAPSUS$. NVIDIA aurait contre-attaqué en chiffrant les données dans une machine virtuelle dans ses propres systèmes qui était la cible des pirates.

L’opération n’aurait cependant pas été assez rapide. LAPSUS$ aurait des copies des informations, à hauteur de 1 To environ.

Bloomberg, de son côté, évoque une « attaque mineure », dans l'optique d'installer un ransomware.

Il faut attendre que NVIDIA confirme les détails de cette attaque, l’entreprise se refusant pour l’instant à répondre aux médias. Tout juste a-t-elle indiqué qu'elle enquêtait sur un « incident ».

Les messageries françaises Skred et TwinMe fusionnent pour mieux résister

Difficile de lutter contre les ténors du domaine. WhatsApp, avec ses plus de deux milliards d’utilisateurs, trône toujours dans la catégorie des messageries individuelles, si l’on met de côté Messenger qui nécessite la création d’un compte Facebook.

Skred et TwinMe sont deux messageries françaises qui mettent surtout en avant la sécurité des échanges, chiffrés de bout en bout. Elles sont issues respectivement du Groupe Skyrock et de TwinLife. Comme le révèle Les Echos, elles fusionnent pour mieux s’armer face à la concurrence, Signal et Telegram y compris.

« Il était temps que l’Europe propose une alternative respectueuse de son droit et de ses valeurs. C’est Skred et c’est déjà un succès mondial, déclare Pierre Bellanger, fondateur et président du Groupe Skyrock. Le rapprochement avec TwinLife et ses talents amplifie notre dynamique. Cette union des forces et des ambitions accélèrent encore notre trajectoire désormais commune. »

Pierre Bellanger prend la tête de la nouvelle initiative. Il est accompagné de Jérôme Aguesse (directeur général adjoint du pôle numérique du groupe Skyrock) pour la direction générale déléguée, et de Michel Gien (cofondateur de TwinLife) comme directeur adjoint.

Les deux applications deviennent donc interopérables. Skred possède actuellement 10 millions d’utilisateurs, contre 5 millions pour TwinMe. Aucun des deux services ne réclame de numéro de téléphone ni d’adresse email, le modèle ne reposant pas sur une exploitation des données.

À Madyness, Skred a indiqué : « Compte tenu du succès des deux services, une offre professionnelle intégrée à l’application va être mise à disposition au niveau mondial »

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !