RÉGULATIONS

500 000 dollars offert par Zerodium pour des zero days sur WhatsApp et Telegram

Le broker de failles critiques, Zerodium, est prêt à payer jusqu’à 500 000 $ des exploits fonctionnels contre les messageries mobiles comme WhatsApp ou Telegram. Il y a encore 1 an, Zerodium, proposait 500 000 dollars pour une zero day dans iOS 9 avant de faire monter les enchères à 1,5 million de dollars pour un exploit sur iOS 10 d’Apple. Aujourd’hui, le  broker de failles critiques fait évoluer son programme de récompenses en ciblant notamment les messageries mobiles. Dans un communiqué publié hier, la société a indiqué que désormais, elle paierait jusqu’à un demi million de dollars pour des exploits fonctionnels (prise de contrôle à distance et élévation de privilèges) sur : WeChat, Viber, Facebook Messenger, WhatsApp, Telegram, Signal et iMessage. Ce niveau de rémunération parmi les p...

Le FBI appelle les entreprises US à abandonner Kaspersky

Le FBI demande aux entreprises privées américaines de cesser d’utiliser l’antivirus de l’éditeur russe Kaspersky. Décidément Kaspersky a du mal avec les Etats-Unis. En mai dernier, plusieurs agences CIA, NSA,… ont fait part de leur méfiance sur Kaspersky Lab et sur les risques en matière de sécurité intérieure. Le FBI n’était pas en reste en soupçonnant le spécialiste russe de sécurité d’accointance avec le Kremlin et d’espionnage. Au début juillet, des sénateurs de la Commission des armées ont recommandé d’interdire les solutions de Kaspersky dans les contrats militaires. Le ton est monté d’un cran selon un article de CyberScoop, le FBI demande maintenant aux entreprises privées d’abandonner l’usage de l’antivirus de l’éditeur russe. La raison invoquée est toujours la même, les solutions ...

Avec Neuralink, Elon Musk veut implanter l’IA au cœur du cerveau

Le milliardaire Elon Musk va créer une nouvelle société, Neuralink, qui a pour objectif d’implanter de l’intelligence artificielle directement dans le cerveau humain. Le patron de SpaceX et de Tesla s’intéresse beaucoup à l’intelligence artificielle. Mais, Elon Musk souhaite que les recherches aillent vers une IA éthique. En décembre 2015, il a participé avec AWS et d’autres à l’initiative OpenAI, une organisation à but non lucratif et à vocation de recherche scientifique avec, pour credo, le bienfait pour l’humanité. Aujourd’hui, le chef d’entreprise a annoncé un autre projet autour de l’IA, Neuralink. Il s’agit d’une société à vocation médicale et qui a pour objectif de créer des interfaces entre le cerveau (et sa galaxie de neurones) et le cerveau. Selon le Wall Street Journal, cette so...

Flashpoint : le renseignement au service de la cybersécurité

A l’origine pour lutter contre le terrorisme, FlashPoint utilise son expertise d’infiltration du Dark et Deep web dans le cadre de la cybersécurité. « Derrière les attaques, il y a toujours des humains », explique Gaël Barrez, responsable EMEA de Flashpoint. Cette société américaine a décidé de conquérir l’Europe et la France en particulier, après avoir fait ses preuves aux Etats-Unis. Elle est née au début des années 2000, « après le traumatisme des attentats du 11 septembre, les agences de renseignement ont demandé à des spécialistes d’aller voir ce qui se passer sur Internet et sur les réseaux sociaux dans le cadre de la lutte anti-terroriste, cette structure est devenue Flashpoint », indique le dirigeant. Puis à la fin des années 2000, « le mode de communication des criminels à bascule...

Windows 10 et les antivirus : Kaspersky se satisfait des engagements de Microsoft

Kaspersky compte retirer ses plaintes contre Microsoft concernant la gestion des antivirus sous Windows 10, au regard des engagements pris par la firme américaine. Les relations se détendent entre Kaspersky et Microsoft. Le premier a annoncé son intention de retirer les plaintes déposées l’an dernier contre le second auprès des autorités de la concurrence en Allemagne et en Russie, ainsi que devant la Commission européenne. Il se dit satisfait des modifications qu’apportera, notamment en matière de gestion des antivirus, la prochaine mise à jour majeure de Windows 10 (« Fall Creators Update », attendue pour cet automne). Microsoft permettra en l’occurrence aux éditeurs tiers d’afficher leurs propres notifications, avant comme après l’expiration des licences associées à leurs produits. Les ...

Parti démocrate US : un piratage purement interne ?

Le piratage du Parti démocrate serait l’œuvre d’une action interne et non de la Russie selon d’anciens analystes de la NSA. La presse américaine reste dubitative. L’article de The Nation datant du 9 août suscite une polémique aux Etats-Unis. Il revient sur le piratage du DNC (Democratic National Committee), en charge de la campagne d’Hillary Clinton, candidate du Parti démocrate, pendant l’élection américaine. Selon des anciens analystes de la NSA (anonymes), les résultats de leur enquête montrent que ce piratage s’apparente à une fuite de données et que son auteur est à chercher en interne. Un pavé dans la mare, car depuis le début de cette affaire, les yeux se tournent vers la Russie et notamment un mystérieux pirate nommé Guccifer 2.  Les autorités américaines soupçonnent que derrière c...

Faille dans le WiFi des box Orange et SFR, Un supercalculateur HPE dans l’espace, la Chine enquête sur ses réseaux sociaux

Le WiFi des box SFR et Orange vulnérables. Notre confrère de Zataz met en garde contre l’usage du WPS sur les box des 2 opérateurs. Cette fonction permet de connecter plusieurs périphériques sans avoir à taper la clé d’authentification. Un script permet de récupérer à la volée des clés d’authentification sans avoir besoin d’appuyer sur le bouton WPS. Le problème vient notamment de l’absence de code PIN (null) permet de récupérer facilement des clés WPA. Certaines box sont touchées dont les Livebox 2 et 3 de chez Orange et Neufbox 4, 6 et 6V pour SFR. Les plus récentes comprennent un vrai code PIN. Le site spécialisé conseille de désactiver WPS, de changer de clé et de cacher son SSID. HPE lance un supercalculateur dans l’espace. Le constructeur américain s’est associé avec la NASA pour env...

Les essais manqués à 30 Mds $ de Google pour acquérir Snapchat

Google a eu des velléités de racheter Snapchat pour 30 milliards de dollars. Plusieurs tentatives ont eu lieu pour l’instant sans succès. En 2014, Facebook avait affolé les compteurs en déboursant environ 20 milliards de dollars pour s’emparer de l’application mobile de messagerie instantanée WhatsApp. Google pourrait faire de même avec Snap. Le groupe Internet serait même prêt à payer plus. En l’occurrence, 30 milliards de dollars pour acquérir la firme californienne à l’origine du service communautaire Snapchat. Business Insider, qui en réfère à trois sources internes ou « proches du dossier », affirme qu’une première proposition avait été faite au printemps 2016, peu avant l’officialisation d’un tour de table qui avait valorisé Snap à 20 milliards de dollars. CapitalG (ex-Google Capital...

Pourquoi la voiture 100 % autonome n’est pas près de rouler

Si on se fie au marketing des constructeurs, les voitures autonomes seront demain chez nos concessionnaires. Pure fiction, selon un spécialiste de l’Inria, qui pointe les limites techniques actuelles en matière de détection de l’environnement et d’IA. En se fiant aux vidéos de démonstration qui circulent sur Internet ou aux discours marketing des constructeurs, on pourrait penser que des voitures 100 % autonomes circuleront d’ici quelques années dans les rues de nos villes, au milieu du trafic urbain. Sauf que, selon un chercheur spécialiste de ce sujet, ce scénario n’a aucune chance de se réaliser. « Cela ne veut pas dire que les démonstrations que l’on peut voir sur Internet sont truquées, mais l’on omet de dire qu’elles requièrent des conditions idéales », explique Raoul de Charette, ch...

L’application Alerte Attentat taillée en pièces par le Sénat

Un rapport sénatorial pointe les échecs et les faiblesses de l’application Alerte Attentat face à la menace terroriste. D’autres pistes sont évoquées. A la suite des attentats du 13 novembre 2015, le gouvernement avait demandé la création d’un système pour prévenir la population en cas de menaces. Au sein du dispositif  « système d’alerte et d’information des populations » (SAIP), il y avait le développement de l’application Alerte Attentat. Cette dernière est au clouée au pilori par un rapport écrit par le sénateur LR Jean-Pierre Vogel et rendu aujourd’hui. Selon le Monde qui a eu accès au document en avant-première, l’édile n’a pas de mots assez durs pour l’application mobile, « obsolète », « défaillant », …. Il constate notamment qu’elle a été développée dans l’urgence, à peine 5 mois, ...

Comment transformer l’enceinte Amazon Echo en espion

Les enceintes intelligentes Amazon Echo vendues en 2015 et 2016 renferment une faille qui rend leur détournement possible. Transformant le dispositif en parfait espion des foyers connectés. Pour les spécialistes, ce n’est pas réellement une surprise, mais pour les premiers acheteurs d’Amazon Echo, cette enceinte sans-fil embarquant des fonctions d’assistant vocal, la pilule est difficile à avaler. Selon un chercheur en sécurité, le dispositif peut être transformé en espion en exploitant une vulnérabilité matérielle de l’appareil. Sur les modèles vendus en 2015 et 2016, l’enceinte intelligente peut être piratée pour enregistrer tout ce qui l’entoure sans qu’aucun élément ne vienne indiquer à l’utilisateur que le dispositif est compromis. Pire : la faille mise au jour par Mark Barnes, cherch...

Google sommé de livrer des mails stockés à l’étranger

Contredisant une jurisprudence Microsoft, un juge a ordonné à Google de livrer les mails stockés sur des serveurs en dehors des Etats-Unis. La firme a fait appel. Décidément la jurisprudence américaine sur l’extraterritorialité des mandats de perquisitions sur les données conservées  hors des Etats-Unis joue à la girouette. A la fin janvier, Microsoft gagnait une seconde victoire sur ce sujet. Les juges de la Cour d’Appel de New York ont jugé, dans la douleur, que le Secure Communications Act (SCA) sur lequel se base les mandats n’avait pas en 1986 était conçu pour des données localisées hors du territoire américain. Une jurisprudence mise à mal par une autre affaire concernant Google. Ce dernier a été sollicité par le FBI dans une affaire de fraude datant du 2 août 2016 et une autre du 19...

Close