du 02 mars 2018
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

GitHub a survécu à une attaque DDoS de 1,3 Tbps, OVH réagit

Le réseau de distribution de contenu (CDN) Akamai annonce avoir été sous le feu d'une attaque par déni de service distribué (DDoS) en direction d'un acteur du développement logiciel, le 28 février vers 18h. La cible ? GitHub, la principale plateforme en ligne de développement logiciel, utilisée par de très nombreux projets open source.

La tentative a culminé à 1,3 Tbps, un trafic doublé par rapport à l'ancien record constaté par Akamai, à savoir celle contre Dyn fin 2016, via un botnet Mirai (voir notre analyse).

Cette nouvelle attaque utilise un nouveau vecteur : memcached. Il s'agit d'un service destiné à accélérer les applications web, en maintenant un cache en mémoire. Le problème est que le service écoute à la fois les trafic TCP et UDP, sans besoin de s'authentifier, affirme Akamai.

Des instances memcached ont donc été exploitées pour « refléter » et amplifier le trafic reçu de l'attaquant vers GitHub, à la manière d'un miroir. « La vulnérabilité via cette mauvaise configuration est assez unique pour ce type d'attaque, car l'amplification peut atteindre un facteur de 51 000. Autrement dit, pour chaque octet envoyé par l'attaquant, jusqu'à 51 kilo-octets sont envoyés à la cible » constate GitHub.

Face aux premiers signes de l'attaque, l'entreprise a rapidement basculé son trafic vers Akamai, à raison. En réponse à l'incident, OVH a publié un guide pour sécuriser les instances memcached. L'opération tient en quelques commandes. De quoi faire un bon projet pour ce vendredi ou le week-end.

Après Uber, UberPOOL, UberEats, et même UberCOPTER, la société de VTC se lance dans un nouveau segment. Avec Health, elle s'adresse aux professionnels de la santé et veut leur proposer « un transport fiable et confortable pour les patients ».

Une API Uber Health est disponible et les transports peuvent être réservés jusqu'à 30 jours à l'avance. Les patients n'ont pas besoin de l'application Uber : tout passe par SMS ou des appels. Le VTC affirme être en conformité avec les normes HIPAA.

Uber Health était déjà disponible en bêta pour une centaine de partenaires, mais il est désormais accessible pour tout le monde, du moins aux États-Unis.

Et voici Uber Health pour le transport des patients

Le groupe explique qu'il « recherche des entrepreneurs avec le sens du commerce, passionnés d’High-Tech, dotés d’une culture du service client et d’un apport minimum de 75 000 euros ».

Les 70 nouveaux projets d'ouverture se situent partout en France, en plus des 29 déjà existantes. LDLC ambitionne d'atteindre la centaine d'enseignes dans l'Hexagone d'ici 2021.

Le revendeur sera présent au salon IT Partners à Disneyland Paris les 14 et 15 mars prochain, ainsi qu'à la Franchise Expo à Paris porte de Versailles afin de rencontrer les candidats intéressés.

Son cours est toujours en baisse, à un peu plus de 18 euros, après des chutes successives fin avril, fin octobre et fin janvier. Il était à 33,53 euros à son plus haut, le 9 mars 2017.

LDLC veut ouvrir 70 nouvelles franchises d'ici 2021

Fin janvier, l'affaire faisait grand bruit : l'application prisée par les sportifs permettait de connaître l'emplacement de bases militaires et des rondes.

Après avoir travaillé avec les autorités, l'application propose désormais une option accessible simplement dans la partie confidentialité des paramètres du compte afin de ne pas apparaître sur la carte Global Heatmap. Par défaut, le partage de données anonymisées est par contre toujours actif, mais vous avez désormais la possibilité de le désactiver d'un clic.

Strava confirme à nos confrères de The Verge que ce changement a été déployé pour l'ensemble des utilisateurs en février.

Strava ajoute une option pour ne pas apparaître sur la carte Global Heatmap
Fuite de données de près de 700 000 clients de L'Express

Selon nos confrères de ZDNet, un serveur contenant une base de données de 60 Go environ (MongoDB) avec des informations personnelles des lecteurs de l'hebdomadaire était librement accessible.

Dans le lot, on retrouve nom, prénom, adresse e-mail, photos de profil, des intitulés de publication et des informations complémentaires associées au profil des utilisateurs. Aucun mot de passe ou donnée bancaire n'était par contre stocké sur ce serveur.

Toujours selon ZDNet, « même après que le magazine a été averti de cette fuite, la base de données est restée exposée sans protection pendant un mois ». Mickey Dimov, un expert en sécurité, est à l'origine de cette découverte. Il a contacté L'Express en janvier, visiblement sans réponse, avant de transmettre les éléments à nos confrères qui ont également contacté l'hebdomadaire.

« Je ne voulais pas que ces données soient effacées car je craignais que leur site web et leur infrastructure y soient intimement connectés » explique Mickey Dimov. Il ajoute qu'il « y avait beaucoup de collections qui semblaient être essentielles à la première page [et] au système d'alerte qu'elles utilisaient pour diffuser les contenus ».

De son côté, L'Express a confirmé la faille à ZDNet, affirmant avoir « été victime d’une intrusion illégale dans l’un de ses serveurs », mais précisant que ce dernier était « inactif » et « autrefois utilisé à des fins de test ». Mais ce ne serait pas le cas puisque la dernière entrée aurait été créée le 20 février 2018.

Nos confrères notent que « L'Express n'a, à notre connaissance, fait aucun effort pour informer ses lecteurs ou les autorités ».

Hier soir, à 22h02, le lanceur décollait de Cap Canaveral avec le satellite Geostationary Operational Environmental Satellite à (GOES) son bord. Il s'agit du second dans la cadre d'une mission pour l'Agence américaine d'observation océanique et atmosphérique (NOAA), le premier ayant été mis en orbite en novembre.

Suite au lancement, la NASA indique que la mise en orbite est un succès : « les panneaux solaires de l'engin spatial ont été déployés et l'engin spatial fonctionne par ses propres moyens » .

L'agence spatiale ajoute que « le satellite fournira des données plus rapides, plus précises et plus détaillées, en temps quasi réel, pour suivre les événements climatiques comme les tempêtes, la foudre, les incendies de forêt, le brouillard et d'autres dangers qui touchent l'ouest des États-Unis ».

Une fois parfaitement opérationnel (d'ici deux semaines environ), le satellite sera renommé GOES-17.

Fusée Atlas V : lancement réussi pour le satellite météorologique GOES-S

Il y a quelques mois, les médias (et autres pages) de six pays subissaient une décision de Facebook : le flux d'actualités des utilisateurs ne contiendrait plus leurs contenus, ces derniers étant limités au nouvel onglet « Explore ».

La chute d'audience qui s'en est suivie a montré aux éditeurs du monde entier à quel point ils pouvaient être impactés par une simple décision du réseau social. De quoi inquiéter certains, surtout que l'équipe de Mark Zuckerberg a annoncé dans la foulée vouloir réduire la visibilité des contenus des pages au profit des amis.

Dans un billet de blog, Facebook indique désormais que cette séparation n'était pas une bonne idée. Les médias touchés pendant le test apprécieront. L'onglet « Explore » n'existera donc plus, le réseau social précisant que ses décisions récentes sont de nature à répondre à la volonté des utilisateurs de voir en priorité le contenu de leurs proches.

Onglet « Explore » de Facebook : après avoir impacté les médias de six pays, l'idée est abandonnée

Selon la dernière étude trimestrielle d'IDC, le marché du PC continue de perdre du terrain. Les livraisons ont donc baissé de 3 %. Sur 423 millions d'appareils envoyés, les ordinateurs de bureau ne comptent plus que pour 97,8 millions sur l'année, contre 161,6 millions pour les portables, 141,8 millions pour les tablettes classiques et 21,9 millions pour les hybrides.

Pour 2022, IDC s'attend encore à voir le marché baisser, le renouvellement étant toujours son principal moteur. Les PC de bureau et tablettes classiques devraient ainsi encore descendre (-2,5 % et -6,2 % de livraisons), les portables devraient rester stables et les hybrides progresser (d'à peine 9,6 %).

Le cabinet s'attend à ce que le nombre total passe sous la barre des 400 millions d'expéditions annuelles, à 386,7 millions.

En 2017, le marché du PC a encore fondu de 2,7 %
Des « hackers russes © » accusés d'avoir infiltré l'administration allemande

L'agence de presse allemande Deutsche Presse-Agentur accuse le groupe de pirates APT28, soupçonné d'être proche du Kremlin, d'avoir lancé des attaques contre des agences publiques outre-Rhin.

Les réseaux sécurisés des ministères des Affaires étrangères et de la Défense compteraient parmi les victimes. Tout comme la Chancellerie et la Cour fédérale des comptes. Selon la source de l'agence de presse, les pirates ont pu exfiltrer des données, dans une mesure encore inconnue.

Une enquête a été lancée, menée par l'équivalent allemand de l'ANSSI (le BSI), les services de renseignement extérieur et l'Office fédéral de protection de la constitution. L'infiltration aurait d'abord été identifiée en décembre, et pourrait encore être en cours.

À l'agence, le ministère de l'Intérieur allemand a confirmé l'attaque, sans se prononcer sur l'identité de l'attaquant. Selon Le Monde, la commission de l’agenda numérique du Bundestag s'est réunie en urgence jeudi pour débattre de l'affaire.

Rappelons que l'attribution des attaques est un exercice très complexe, les logiciels et infrastructures utilisées pour les mener pouvant être aisément manipulés pour diriger les soupçons vers un tiers. Les récentes fuites d'outils de piratage d'États contribuent à ce flou.

L'attribution d'une attaque est aussi une arme politique, les accusations d'espionnage (surtout à une telle échelle) étant toujours un acte fort. En France, l'exécutif a l'exclusivité d'une telle action, qu'il n'a pas encore utilisée.

Au fil des années, le réseau social a été empêtré dans de nombreuses affaires de propos diffamatoires, de harcèlement, de propagande, etc. Plus ou moins régulièrement, il ferme des comptes, modifie ses règles, voire ajuste certains paramètres.

Aujourd'hui, Twitter veut essayer de faire le point et annonce Health, un programme visant à mesurer sa « contribution à la santé globale de la conversation publique ». « Encourager des débats, des conversations et une pensée critique » sont considérés comme des signes de bonne santé, contrairement aux « injures, au spam et à la manipulation ».

Le réseau social explique qu'il se tourne vers les experts afin d'obtenir des conseils. Il demande également à sa communauté de lui faire des retours via ce formulaire.

Twitter veut mesurer la « santé » de ses conversations, mais ne sait pas comment faire

Selon les aveux mêmes d'Equifax, rapportés par Reuters, 2,4 millions de clients américains sont concernés par l'énorme fuite de données.

Alors que Mozilla tente de faire pression pour que l'entreprise ne s'en sorte pas si facilement, le nombre de victimes ne cesse d'augmenter, frôlant désormais les 147 millions. Les noms et prénoms ont été volés, de même que des informations partielles sur les permis de conduite. Les personnes concernées seront prochainement averties.

Plusieurs responsables doivent organiser aujourd'hui une conférence téléphonique avec des analystes pour partager de plus amples détails. Equifax affirme que la brèche lui a couté pour l'instant 114 millions de dollars en frais divers, une fois les dédommagements des assurances reçus.

Equifax : 2,4 millions de données clients en plus dans la nature
Le CNRS veut se doter d'une structure dédiée à l'intégrité scientifique

Antoine Petit, président du CNRS depuis un peu plus d'un mois, explique qu'il a mis sur pied un groupe de travail qui devra faire « des propositions et des recommandations sur le traitement par le CNRS des questions de méconduite et de fraude scientifique ».

Le président souhaite que les choses bougent rapidement : il veut un pré-rapport d'ici deux mois, la version définitive dans trois mois et la mise en place du dispositif avant l'été. Antoine Petit se montre ferme : « j’attends de ce nouveau dispositif qu’il permette de sanctionner les fraudeurs à la juste hauteur de leurs méfaits, sans aucune complaisance, et qu’il assure une certaine sécurité juridique ».

Cette annonce n'est pas anodine : elle arrive quelques semaines après l'enquête visant Anne Peyroche, l'ex-présidente par intérim du CNRS. Comme l'explique Le Monde, elle avait été convoquée mi-janvier par sa hiérarchie « pour un entretien destiné à l’éclairer sur des anomalies constatées dans certains de ses articles ».

À la même période, le Ministère de lʼenseignement supérieur et de la recherche publiait un communiqué pour annoncer son remplacement à la tête du CNRS par Antoine Petit. Le gouvernement restait vague sur les raisons, évoquant simplement qu'Anne Peyroche se trouvait « pour l’heure empêchée ». D'après Le Figaro, elle n'aurait « pas été désavouée par le ministère ni par le CNRS », mais son remplacement « aurait été précipité pour des raisons de santé ».

Au même moment, la biologiste Catherine Jessus était sous le coup d'une commission d'enquête de la Sorbonne Université – CNRS pour « méconduites scientifiques ». Le rapport conclut finalement « n'avoir pas trouvé, dans les figures incriminées sur internet, de fondement à une méconduite scientifique de Mme Jessus ».

La société est spécialisée dans l'imagerie médicale et la reconnaissance vocale à destination des centres hospitaliers, médecins ou même particuliers.

Dans son dernier rapport d'activité remis à la SEC (Securities and Exchange Commission), Nuance affirme avoir perdu 92 millions de dollars à cause de NotPetya. Le vrai/faux ransomware avait fait des ravages dans des entreprises du monde entier, notamment des hôpitaux et cliniques.

La somme se décompose en 68 millions pour l'année fiscale 2017 et 24 millions pour le premier trimestre 2018. Des chiffres importants dus en grande majorité, selon l'entreprise, au contrecoup du malware dans le monde médical : interruptions de services, opérations de maintenance, remboursement des clients lésés…

Le cas est intéressant car il illustre le type de retombées qu'un malware peut avoir sur l'activité commerciale d'une entreprise. Nuance était cependant loin d'être la seule impactée par NotPetya. Le plus grand port de marchandises d'Inde, les laboratoires Merck ou encore Saint-Gobain en France avait été touchés.

L'attaque NotPetya aurait coûté plus de 90 millions de dollars à Nuance

Windows 10 aura prochainement sa version 1803, la Xbox One sa mise à jour 1804, probablement quelques semaines après. Microsoft n'avait guère abordé ce qui attendait sa console. La liste est en fait assez étoffée, avec par exemple le support du 1440p, aussi bien pour les jeux que pour le streaming.

Mixer fait le plein de nouveautés. Il pourra ainsi être lancé de partout, ne coupera plus les vidéos en streaming lors du changement de jeux (mise en pause le temps de basculer) et permettra de partager le contrôle de sa manette avec un spectateur.

Edge aura droit à une révision censée le rendre plus adapté à un usage manette, tout en arborant une nouvelle apparence modernisée, avec possibilité de télécharger musiques, photos et vidéos vers la console.

Parmi les autres nouveautés, signalons des contrôles audios renforcés, permettant notamment de changer (enfin) le volume de la musique lue en fond, du son spatialisé pour l'Accueil et le Guide, de nouveaux filtres pour les flux des clubs ou encore l'arrivée des Tournois dans les Game Hubs.

Notez que les joueurs étant inscrits au canal Preview Alpha peuvent désormais récupérer une première préversion de la mise à jour 1804, numérotée 17105. Comme toujours avec les bêtas, on récupère en avance de nouvelles fonctions, au détriment de problèmes potentiels. À installer en toute connaissance de cause donc.

Xbox One : Microsoft dévoile les nouveautés de la version 1804

Aucune entrée pour les catégories selectionnées.