Home » Technologies
Category Archives: Technologies
Facebook Messenger bientôt écouté ?
Une bataille juridique s’engage aux Etats-Unis. D’un côté, le ministère américain de la justice, qui souhaite pouvoir surveiller les appels des utilisateurs de Messenger. De l’autre, Facebook, qui s’y oppose et qui affirme que ces appels sont cryptés de bout en bout.
Selon les informations de Reuters, le gouvernement américain veut pouvoir accéder aux échanges vocauxréalisés sur Messenger. Il a donc demandé à Facebook de lui fournir les clés du cryptage de son application de messagerie. Les enquêteurs du DOJ souhaitent surveiller les appels passés sur Messenger par des membres du gang Mara Salvatrucha 13, qu’ils veulent mettre sur écoute.
Face à cette demande, Facebook avance des arguments techniques. L’enjeu est de défendre le cryptage de bout-en-bout de son application. Les clés de chiffrement sont stockées en local, sur les appareils mobiles des utilisateurs, et il est donc impossible de les livrer aux enquêteurs du ministère de la justice.
L’issue du bras de fer est importante pour préciser le statut aux Etats-Unis de ces messageries instantanées comme Messenger, WhatsApp, Hangouts et autres. Jusqu’à présent, elles ne peuvent pas être mises sur écoute par les autorités américaines. Si Facebook n’obtient pas gain de cause, cela pourrait marquer la fin du chiffrement de bout en bout sur ces applications.
Source : CCM
Zuckerberg désolé, Facebook renforcé
Le PDG était auditionné par les élus américains sur les scandales touchant Facebook. Rien de tel n’est prévu à Bruxelles.
Cinq heures mardi devant le sénat américain. Quatre heures de plus devant la chambre des représentants mercredi à Washington. Mais pas une minute à Bruxelles. Mark Zuckerberg a passé cette semaine à s’excuser et à donner des gages de bonne volonté aux hommes politiques d’outre-Atlantique pour tenter d’éteindre le feu qui gagne la maison Facebook et ses deux milliards d’utilisateurs. L’Europe, elle, attendra. Même si 2,7 millions de ses citoyens sont concernés par le plus grand scandale de la courte histoire du réseau social. Les données des profils de 87 millions d’internautes ont été aspirées, à leur insu, par l’entreprise Cambridge Analytica pour alimenter la campagne de Donald Trump en 2016.
Quatorze ans à s’excuser
Le dirigeant trentenaire est aujourd’hui sommé de s’expliquer sur cette affaire, mais aussi sur tous les autres problèmes survenus ces derniers mois. « Nous n’avons pas fait assez (…) Cela va des fake news, de l’interférence étrangère dans le processus électoral à l’incitation à la haine, tout comme aux données concernant la vie privée. C’est mon erreur et j’en suis désolé », a-t-il récité par coeur à deux reprises.
Il a ensuite fait la liste des mesures déjà prises et d’autres à venir afin d’éviter que de tels problèmes ne se reproduisent. Une sénatrice a fait remarquer que Facebook s’était très souvent excusé tout au long de ces quatorze dernières années. Un de ses collègues a demandé le nom de l’hôtel dans lequel séjournait le PDG et à qui il avait adressé des messages ces derniers jours et s’est heurté à un refus catégorique. « Je pense que c’est pourtant le sujet qui nous préoccupe. Votre droit à la vie privée », a répondu l’édile. Ambiance.
La France, l’Allemagne, le Royaume-Uni, concernés
Mark Zuckerberg a dû également s’expliquer sur la vente illégale de médicaments sur son réseau ou les moyens d’y lutter contre le terrorisme et a reconnu avoir été lui-même la victime du vol de ses informations personnelles. Toutes ces heures de débats, les citoyens européens auraient sans doute apprécié d’en bénéficier aussi. Le parlement britannique a déjà essuyé un refus. La France aurait pu faire la même demande, elle qui n’a pas été épargnée par les derniers grands scandales frappant aujourd’hui Facebook.
Dans son document remis au sénat américain, son patron souligne qu’au moment de l’élection présidentielle française, l’an dernier, 30 000 faux comptes ont été trouvés et fermés par sa société dans l’Hexagone. L’entreprise Cambridge Analytica et son application This is your digital life ont exploité les données de 87 millions de personnes, mais soixante-seize Français seulement auraient installée l’application.
Pour autant, jusqu’à 211 591 de leurs amis seraient concernés. Moins qu’au Royaume-Uni (plus d’un million de personnes) ou en l’Allemagne (310 000), mais plus qu’en Belgique (61 000). Paradoxalement, l’Europe, ce grand absent des débats, n’aura sans doute jamais été aussi souvent pris en exemple par les élus américains. Quitte à susciter des rires narquois dans l’assistance.
Le maître des données
Car cette affaire survient à la veille de l’entrée en vigueur de la mise en oeuvre du Règlement général sur la protection des données (RGPD) sur le Vieux Continent, le 25 mai prochain. Un texte destiné à défendre les citoyens sur la collecte, le stockage, la circulation et la suppression de leurs informations personnelles. Cette loi va également permettre de sanctionner les contrevenants, qui pourront payer jusqu’à 20 millions d’euros d’amende, et une enquête vient d’être ouverte par les autorités européennes, menée par l’Irlande et l’Angleterre. « Le monde entier va regarder comment l’Europe va se coordonner pour sanctionner Facebook, indique Etienne Drouard, associé au cabinet d’avocats K&L Gates. Ce sera le premier test, une occasion unique, pour les pays de l’Union. »
Interrogé à ce sujet, Mark Zuckerberg a estimé que Bruxelles « avait bien fait les choses » et qu’il n’était pas opposé à une approche similaire aux Etats-Unis, sans rien promettre toutefois. En attendant le vote d’une loi américaine plus contraignante sur les données personnelles, Facebook applique déjà des mesures qui pourraient, comme le souligne Etienne Drouard, accroître son pouvoir: « Afin d’éviter de revivre l’épisode Cambridge Analytica, Facebook est en train de réduire le volume d’informations qu’il partageait jusqu’ici avec des entreprises tierces, notamment avec des sociétés de ciblage marketing comme Axciom. Le service aspirera donc toutes les données et ne régurgitera plus rien. Du coup, Facebook sera le seul à savoir à qui adresser un message publicitaire, à quel moment et pour qui ». Finalement, « Zuck » et sa création pourraient sortir de cette crise plus forts que jamais.
Windows 10, la fin des mots de passe ?
Avec Authenticator, il n’y aura bientôt plus de mots de passe sur Windows 10. Si tout se passe comme prévu…
(CCM) — La dernière preview de Windows 10 offre la possibilité de passer outre l’authentification par mots de passe. Pour le moment, la fonctionnalité est réservée au seul OS Windows 10 S, mais Microsoft Authenticator pourrait rapidement être déployé sur toutes les versions.
Microsoft a une position très tranchée sur le sujet sensible des mots de passe. Il y a peu, l’entreprise américaine disait comprendre ses utilisateurs qui ne supportent plus de devoir entrer à chaque fois leur mot de passe. Dans la dernière version de Windows 10 (17093), l’éditeur ouvre la voie vers la fin du mot de passe pour son OS. Mais pour l’instant, seule la version S est concernée. Pour arriver à son objectif, Microsoft veut utiliser son application Authenticator, disponible sur smartphones Android.
La technologie d’identification repose sur une connexion à un compte Microsoft dans le cloud, sans avoir à recourir à un mot de passe. Après avoir entré son identifiant, l’utilisateur reçoit une notification sur son smartphone et approuve la tentative de connexion. C’est ce même cheminement qui va être suivi par Windows 10 S pour déverrouiller l’accès aux données. Avec Authenticator, un code est envoyé et permet la configuration de Windows Hello par PIN ou reconnaissance faciale. En cas de succès, la fonctionnalité pourrait être étendue à l’ensemble des versions de Windows 10.
Le WPA3 arrive pour sécuriser le WiFi
La WiFi Alliance officialise le WPA3 pour renforcer la sécurité des réseaux sans-fil.
(CCM) — Après plusieurs semaines de délibérations, le nouveau standard WP3 vient d’être finalisé par les groupes de travail de la WiFi Alliance. L’évolution de la norme devrait constituer un apport majeur en matière de sécurisation des échanges sur les réseaux sans-fil.
Depuis octobre 2017 et la révélation d’une immense faille dans la sécurité du WiFi, l’urgence se fait de plus en plus pressante. Il devient absolument indispensable de renforcer la sécurité des transmissions de données en WiFi, alors que la technologie se déploie dans les foyers, les entreprises et les lieux publics. La norme la plus récente – WPA2 – a montré de sérieux signes de vulnérabilité, sans parler des protocoles WEP ou WPA. Avec le WPA3, une sécurité 192 bits est prévue pour les réseaux nécessitant une protection élevée connectivité avec un niveau élevé de protection.
De plus, le standard WPA3 prévoit de renforcer la sécurisation des échanges en WiFi lorsque des mots de passe « faibles » sont utilisés. De même, des configurations d’accès plus simples et plus sûres vont être proposées pour tous les terminaux sans interface visuelle. La nouvelle norme doit être déployé dans le courant de l’année 2018. C’est en tout cas la promesse faite dans l’annonce de la WiFi Alliance (lien en anglais). En regroupant des géants de la tech incontournables comme Intel, Cisco, Microsoft, Apple ou Huawei, l’association gère depuis 2000 les normes de sécurité des réseaux sans fil en WiFi.
Désactiver les mises à jour de Windows 10
Microsoft, par souci de sécurité, impose à ses utilisateurs la mise à jour de Windows 10 en passant par son service Windows Update.
Pourquoi désactiver les mises à jour de Windows 10 ?
Ce service utilise malheureusement énormément de données, utilise la bande passante de votre connexion sans crier gare (les mises à jour étant automatiques), et il peut également redémarrer votre ordinateur de manière intempestive, même si vous êtes en train de vous en servir.
Pour éviter ces désagréments, vous pouvez simplement désactiver le service Windows Update. Ainsi, Windows 10 ne téléchargera plus les mises à jour de manière inopinée.
Voici comment procéder :
Désactiver le service Windows Update
Attention : nous ne recommandons pas de désactiver les mises à jour automatiques de Windows 10. En faisant cela, les mises à jour de sécurité ne seront plus installées, et votre ordinateur deviendra plus vulnérable.
Ouvrez la fenêtre Exécuter (Touche Windows + R), et renseignez services.msc :
Validez avec « OK », puis dans la nouvelle fenêtre qui vient de s’ouvrir, faites défiler la liste jusqu’à la ligne Windows Update, faites un clic-droit dessus et sélectionnez « Propriétés » :
Changez le type de démarrage en sélectionnant « Désactivé » dans le menu déroulant, puis validez avec « OK » :
Pour réactiver Windows Update, il faudra refaire toutes les étapes précédentes, en cochant « Manuel », puis chercher les nouvelles mises à jour.
Source: CCM
Une armée d’objets zombies se prépare
Plusieurs millions d’objets connectés seraient infectés à travers la planète.
(CCM) — Les experts en sécurité de Qihoo 360 et Check Point sont alarmistes : la prochaine panne majeure d’Internet viendra des objets connectés, surtout des caméras IP, NAS et routeurs, infectés par des pirates.
Dans les faits, le mode de propagation du malware ressemble fortement à celui du réseau Mirai, qui avait fait parler de lui il y a un an avec ses attaques DdoS d’une puissance inégalée. Cette fois, selon des études publiées par les sociétés chinoises Qihoo 360 et américaines Check Point, le botnet d’objets connectés en constitution sera encore plus efficace. Baptisés IOT-reaper et IOTroop, deux réseaux se forment en parallèle, à partir d’objets connectés zombies infectés. Le virus se diffuse de proche en proche, en adaptant sa diffusion à chaque type d’objet connecté. En fonction de l’appareil rencontré, le logiciel sélectionne l’attaque la plus appropriée pour infecter efficacement. Au total une dizaine de marques est citée comme cible privilégiée pour les infections : GoAhead, Jaws, Vacron, D-Link, TP-Link, Netgear, Avtech, MikroTik, Linksys, et Synology.
Selon le blog de Qihoo 360 (lien en anglais), plus de deux millions d’adresses d’objets vulnérables sont déjà sur une liste en circulation, dans l’attente d’être pilotés à distance. À l’heure actuelle, aucun assaut majeur n’a été reporté, comme dans le cadre d’une attaque par déni de service distribué – DdoS. Les chercheurs pensent que le malware embarquerait un environnement d’exécution pour Lua – un langage de script très utilisé dans les systèmes embarqués. Si cela se confirmait, cette technique permettrait aux pirates d’écrire des scripts d’attaques complexes, plus difficiles à endiguer. Tout cela ressemble à la mise en place progressive d’une plateforme d’attaque multifonctionnelle. A suivre…
Attention au spyware Android Skygofree
Selon Kaspersky, un spyware baptisé Skygofree se répand sur les smartphones et terminaux Android.
(CCM) — Les experts de Kaspersky viennent de révéler l’existence de ce spyware. Il est capable d’enregistrer des conversation et de récupérer les données échangées sur les appareils Android. Répondant au doux nom de Skygofree, le virus commencerait à prendre de l’ampleur.
D’après ce que Kaspersky a réussi à observer, le spyware est particulièrement efficace une fois installé. Il accumule un maximum de droits pour faire ce qu’il veut sur la machine infectée. Et il semble être capable de contourner les procédures d’Android pour couper les services inactifs. Skygofree récupère ainsi toutes les données qui transitent par le téléphone, qu’il s’agisse de voix ou de data. Il force également la connexion aux réseaux Wi-Fi ouverts, pour espionner les échanges sans-fil.
Malgré ces révélations, les utilisateurs français d’Android n’ont pas à paniquer. La fiche descriptive du spyware (lien en anglais), indique que l’Italie est le seul pays touché à ce stade de la propagation. Mais la prudence est de mise : les techniques employées par Skygofree pour infecter de nouveaux terminaux est particulièrement sophistiquée. Les pirates utilisent de faux sites web d’opérateurs de téléphonie mobile réputés pour attirer les Internautes trop crédules dans leurs filets. Mais pour l’instant, seuls les Italiens se sont laissés prendre en masse.
La réalité augmentée version Google
Google lance son ambitieux SDK ARCore, pour booster la réalité augmentée sur les smartphones Android.
(CCM) — Pour développer la réalité augmentée sous Android, Google a besoin que plus d’éditeurs se lancent dans le développement d’applications dédiées. C’est pour cela que le géant californien met à leur disposition ARCore, un kit de développement.
Il est encore trop tôt pour savoir si le SDK marque véritablement une nouvelle étape dans l’adoption de la réalité augmentée dans l’écosystème Android. Mais Google y met les moyens. D’ores et déjà, un parc d’une centaine de millions de terminaux Android est capable d’exploiter ARCore. Pour cela, il suffit de tourner sous Android 7.0 Nougat. Aucun double capteur vidéo n’est nécessaire. Les éditeurs devraient donc y trouver leur compte.
Le SDK ARCore met à leur disposition un suivi de mouvement précis, basé sur les capteurs du smartphone. Il analyse également la position des surfaces planes sur lesquelles les objets en réalité augmentée peuvent reposer (table, sol, étagère…). Enfin, ARCore promet aux graphistes de prendre en compte l’environnement lumineux dans le rendu des objets, pour plus de réalisme. Le site de Google dédié à la réalité augmentée (lien en anglais) présente tous les détails du SDK ARCore et son intégration dans les moteurs de rendu Unreal et Unity proposés par Android.
Des portes dérobées sur des applis Android
Plus de 500 applications Android parmi les plus populaires viennent d’être supprimées du Play Store, par sécurité.
(CCM) — A cause des backdoors qu’elles contenaient, des applications cumulant plus de 100 millions de téléchargements viennent d’être bloquées par le Play Store de Google. Ces portes dérobées permettaient à des pirates d’installer des logiciels malveillants à l’insu des propriétaires des smartphones.
Un kit de développement (SDK) utilisé par le logiciel publicitaire Igexin est à l’origine de l’alerte de sécurité lancée par le Play Store. Ce software est utilisé pour personnaliser les diffusions de publicités sur smartphones et tablettes Android. De très nombreuses applications l’ont installé, dont des applis météo populaires, des jeux – dont certains dépassent les 50 millions de téléchargements – ou des radios Internet. Il n’y a rien d’anormal à cela, puisque les éditeurs de ces applications gratuites se rémunèrent par la publicité. Le problème vient du fait que le SDK en question présente plusieurs vulnérabilités.
Ce sont les experts en cyber-sécurité de Lookout Security Intelligence (lien en anglais) qui ont révélé l’existence de cette backdoor, permettant d’installer des logiciels espions sur les terminaux Android. Potentiellement, les historiques d’appels, les contacts et les coordonnées GPS – entre autres – peuvent être récupérés par des hackers en exploitant la faille. Pour prévenir ce risque, Google a décidé de supprimer du Play Store toues les applications utilisant le logiciel publicitaire incriminé.
Microsoft invente une baguette VR
Microsoft a déposé le brevet d’un acessoire de réalité augmenté en forme de baguette.
(CCM) — Depuis plus d’un an, Microsoft s’est beaucoup investie dans la réalité virtuelle, la réalité augmentée et la réalité mixée. Notamment avec ses casques Windows Mixed Reality, créés par des constructeurs tiers et pour l’instant réservé aux développeurs. Mais cela fait un petit moment que la firme de Redmond n’a pas communiqué sur ses propres casques HoloLens. Il se pourrait pourtant que Microsoft prépare quelque chose, puisque la firme a déposé le brevet (lien en anglais) d’un « dispositif d’entrée de réalité augmentée »,c’est à dire un contrôleur manuel.
Le brevet, repéré et partagé sur Twitter (lien en anglais), dévoile un outil en forme de longue baguette, à mi-chemin entre la Wiimote et le stylet Google Draw imaginé pour les Google Glass(lien en anglais), qui reprend le principe du Clicker livré avec Hololens. L’appareil prend la forme d’une longue baguette pourvue d’une poignée, d’une gachette et de 2 boutons. On peut le voir brièvement apparaître dans la vidéo ci-dessous (en anglais).
Vous devez être connecté pour poster un commentaire.