Bordel je savais pas que c’était à ce point

f5fac9b3-00fe-4a09-b202-38a1f965460d-image.png

Les systèmes de détection de Kaspersky ont identifié en moyenne 411 000 fichiers malveillants par jour, soit une augmentation de près de 3 % par rapport à 2022. Certains types de menaces ont également connu une véritable montée en puissance : les experts ont observé une hausse considérable – 53 % – des attaques impliquant des fichiers malveillants, notamment des fichiers Microsoft Office. Cette année, les cybercriminels ont privilégié des tactiques plus risquées, telles que l’utilisation de portes dérobées pour infiltrer les systèmes sans être détectés. Ces découvertes, présentées en détail dans le rapport Statistics of the Year du Kaspersky Security Bulletin, illustrent l’évolution du paysage des cybermenaces.

Tribune – En 2023, les systèmes de Kaspersky ont détecté près de 125 millions de fichiers malveillants au total. Windows est resté la cible principale des cyberattaques, représentant 88 % de tous les fichiers infectés détectés quotidiennement. Représentant 10 % de tous les fichiers malveillants détectés quotidiennement, les objets malveillants distribués via divers scripts et différents formats de documents figurent parmi les trois principales familles de menaces enregistrées cette année.

9b01fbb6-032b-46a6-82b7-be3db9050982-image.png
Moyenne du nombre de fichiers malveillants quotidiennement détectés par les solutions Kaspersky de 2019 à 2023 (entre le 1er janvier et le 31 octobre)

Les systèmes de détection de Kaspersky ont constaté une augmentation quotidienne conséquente des fichiers malveillants présentés sous divers formats de fichiers, notamment Microsoft Office ou PDF, etc., avec une hausse de 53 % pour cette année, soit environ 24 000 fichiers. Cette augmentation pourrait être liée à une recrudescence des attaques utilisant des fichiers PDF de phishing, destinés à dérober les données des victimes potentielles.

Les chevaux de Troie restent le type de logiciel malveillant le plus répandu. Cette année, l’utilisation des portes dérobées a connu une hausse notable, passant de 15 000 fichiers détectés par jour en 2022 à 40 000 en 2023. Les portes dérobées constituent l’un des types de trojans les plus dangereux, car elles permettent aux attaquants de prendre le contrôle à distance de l’appareil d’une victime et d’effectuer des tâches telles que l’envoi, la réception, l’exécution et la suppression de fichiers, tout en collectant des données confidentielles et en enregistrant l’activité de l’ordinateur infecté.

« Le paysage des cybermenaces ne cesse d’évoluer, devenant plus dangereux d’année en année. Les cybercriminels travaillent sans relâche à développer de nouveaux logiciels malveillants, de nouvelles techniques et de nouvelles méthodes pour attaquer les organisations et les individus.
Le nombre de vulnérabilités signalées augmente également chaque année, et les acteurs de la menace, y compris les gangs de ransomware, les exploitent sans hésiter.
En outre, il est devenu plus simple d’intégrer l’écosystème cybercriminel du fait la prolifération des outils IA, qui assistent notamment les attaquants dans l’élaboration des messages de phishing de plus en plus convaincants.
À l’heure actuelle, il est essentiel, tant pour les grandes organisations que pour le grand public, d’adopter des solutions de sécurité fiables.
Les experts de Kaspersky se consacrent à la lutte contre ces cybermenaces en constante évolution, garantissant une expérience en ligne sécurisée pour les utilisateurs au quotidien », commente Vladimir Kuskov, responsable de la recherche contre les malwares chez Kaspersky.

Le rapport complet sur les statistiques concernant les menaces détectées par Kaspersky en 2023 est disponible sur SecureList.

Ces découvertes sont basées sur les fichiers malveillants détectés par Kaspersky entre janvier et octobre et font partie du Kaspersky Security Bulletin (KSB), une série annuelle de prédictions et de rapports analytiques sur les changements clés dans le monde de la cybersécurité. Rendez-vous ici pour consulter les autres articles du KSB.

Pour la sécurité des internautes, Kaspersky fait les recommandations suivantes :

Ne téléchargez pas d’applications depuis des sources tierces dont on ne peut pas vérifier la fiabilité.

Ne cliquez pas sur des liens provenant de sources inconnues ou sur des publicités suspectes.

Créez des mots de passe forts et uniques, comprenant un mélange de lettres en minuscules et en majuscules, de chiffres et de ponctuation, et activez l’authentification à deux facteurs.

Installez toujours les mises à jour. Certaines d’entre elles peuvent contenir des corrections de problèmes de sécurité critiques

Ignorez les messages vous demandant de désactiver les systèmes de sécurité pour le bureau ou les logiciels de cybersécurité.

Utilisez une solution de sécurité fiable adaptée à votre type de système et à vos appareils.

Pour la sécurité des organisations et des entreprises, Kaspersky fait les recommandations suivantes :

Gardez les logiciels à jour sur tous les appareils que vous utilisez afin d’empêcher les attaquants d’infiltrer votre réseau en exploitant les vulnérabilités.

Instaurez une politique de mots de passe forts pour accéder aux services de l’entreprise. Utilisez l’authentification multifactorielle pour l’accès aux services à distance.

Choisissez une solution de sécurité éprouvée pour les terminaux, équipée de fonctions de détection basées sur le comportement et de contrôle des anomalies pour une protection efficace contre les menaces connues et inconnues.

Utilisez un ensemble de produits dédiés à la protection des postes de travail, à la détection des menaces et à la réponse aux menaces afin de détecter et de remédier rapidement aux nouvelles menaces.

Bénéficiez des dernières informations de renseignement sur les menaces pour rester au courant des TTPs mises en œuvre par les acteurs de la menace.

Source: https://www.undernews.fr/malwares-virus-antivirus/les-cybercriminels-ont-libere-411-000-fichiers-malveillants-par-jour-en-2023.html

et que faire s’il prend l’envie à l’IA de faire une blague ? je me suis toujours posé cette question, car à force de vouloir humaniser les machines ce cas de figure deviendra plausible…
Remarquez, ça peut être cool on aura enfin de vrais humoristes ^^

@Rapace Suffit de remplacer “blondes” par “poufs”, ce qui est plus correct.

Et c’est étrange, mais je ne crois pas qu’il y aie un équivalent masculin de pouffiasse… 🙂

@Pollux a dit dans Aventuriers ou femme(s) seule(s) en voyage, ceci est pour vous :

J’espère que tu as compris, malgré ta blague, que ce n’est pas toi qui étais visé.

Je n’avais pas vraiment compris, mais je n’ai pas été offensé, je reposte ce qui me semble intéressant pour tout un chacun (sauf que les gouts et les couleurs…), et si dans le tas il y a une pub, ben, tant qu’elle offre un intérêt pour quelqu’un, c’est toujours bon à connaître et à partager.

Mais, si tu connais des sponsors, ça m’intéresse 🙂

La société suisse de gestion collective de musique SUISA Digital a déposé une plainte contre la société mère de X, Twitter International. Déposée en Allemagne, la plainte accuse la plateforme de violation du droit d’auteur après que X n’a ​​pas obtenu de licence pour la musique partagée par ses utilisateurs sans autorisation. Le groupe de musique espère obtenir réparation pour un montant qui pourrait s’élever à plusieurs millions d’euros.

Semblable à d’autres plateformes de contenu généré par les utilisateurs, X permet aux utilisateurs de partager librement du contenu en ligne.

Cela inclut du texte, mais des images, des vidéos et de la musique sont également régulièrement publiées. Dans certains cas, le contenu est téléchargé sans obtenir au préalable l’autorisation des titulaires de droits.

Au fil des ans, diverses parties ont dénoncé Twitter/X pour violation présumée du droit d’auteur. Une étude publiée par l’Office européen de la propriété intellectuelle a révélé que le service regorge de discussions liées au piratage. Les législateurs américains ont également suggéré que le piratage faisait partie du modèle commercial de l’entreprise .

Les sociétés de musique se sont également plaintes à plusieurs reprises de X. Leur principal reproche est que contrairement à de nombreux autres services en ligne, X refuse d’accorder une licence sur le contenu partagé par ses utilisateurs. En conséquence, les créateurs ne sont pas correctement rémunérés.

La société suisse de gestion collective de musique SUISA Digital fait partie de ces plaignants. L’organisation a tenté de soulever le problème auprès de la société mère de X, Twitter International, pendant plusieurs mois, mais le service n’a pas répondu.

SUISA poursuit X en justice pour obtenir des dommages-intérêts

Cette inaction a été une source majeure de frustration pour le groupe de droits musicaux qui a décidé, en dernier recours, de porter l’affaire devant les tribunaux. De cette façon, la plateforme de médias sociaux devrait réagir.

Dans une plainte déposée auprès du tribunal de district de Munich, SUISA accuse désormais X de violation généralisée du droit d’auteur.

«Un nombre considérable d’œuvres du répertoire de SUISA Digital sont disponibles sur la plateforme X et sont utilisées par les utilisateurs sans que Twitter International n’ait acquis une licence de SUISA Digital», explique l’entreprise .

Pour compenser les actes répréhensibles présumés, le groupe de droits musicaux exige une compensation monétaire. L’ampleur des dommages n’est pas encore connue, car elle dépend des utilisations illicites sur X et des revenus correspondants, que SUISA espère établir en justice.

«Par le biais de cette action en justice, SUISA Digital cherche à garantir que les auteurs et éditeurs qu’elle représente soient correctement indemnisés pour l’utilisation continue et illégale de leurs œuvres créatives», écrit le groupe de musique.

«C’est pourquoi, entre autres, SUISA Digital exige que Twitter International divulgue pleinement ses chiffres relatifs à ses utilisations et au chiffre d’affaires réalisé avec ses offres musicales sur la plateforme X.»

Poursuite pour violation massive des droits d’auteur aux États-Unis

Le procès allemand n’est pas le premier procès musical auquel X est confronté. Aux États-Unis, Universal Music, Sony Music, EMI et d’autres ont déposé une plainte contre la société il y a quelques mois, l’accusant de « reproduire » des violations massives du droit d’auteur .

Selon les labels de musique américains, X ne répond pas correctement aux avis de retrait et ne dispose pas d’une politique de résiliation appropriée pour les contrevenants répétés. En conséquence, la plateforme regorge de piratage de musique.

Avec des centaines de millions de dollars de dommages en jeu, X se défend farouchement. Dans le cas américain, elle avait précédemment demandé au tribunal de rejeter toutes les allégations de violation du droit d’auteur. Le tribunal n’a pas encore statué sur cette demande.

Ces poursuites montrent clairement que l’industrie musicale a perdu patience envers X. Par l’intermédiaire des tribunaux, ils espèrent motiver l’entreprise à changer, mais cela dépend en grande partie de l’issue de ces batailles juridiques.

Source: https://torrentfreak.com/music-rights-group-sues-elon-musks-x-for-copyright-infringement-231207/

On peut rêver… 🙂

En Suisse, ce n’est pas l’I.A. qui donne des cours aux élèves, mais l’école qui enseigne comment bien utiliser l’I.A.

L’intelligence artificielle au programme scolaire de la ville de Zoug dès le printemps

Une première en Suisse. Les élèves apprendront à utiliser cette technologie à bon escient, notamment à travers une plateforme en ligne.

L’IA représente une “révolution numérique”, ainsi qu’un “défi” et une “chance”, a déclaré mercredi le directeur du dicastère municipal des écoles Etienne Schumpf (PLR). La ville de Zoug entend jouer un rôle de pionnier dans ce domaine et aborder ce sujet de manière proactive, comme elle l’avait fait en 2016 en autorisant ses administrés à lui régler des factures en bitcoin.

Pour le recteur des écoles municipales Remo Krummenacher, le milieu scolaire doit assimiler les tendances au quotidien et ne pas attendre qu’elles le rattrapent. L’intégration de l’IA dans les classes doit permettre de saisir les chances offertes par la nouvelle technologie tout en donnant des réponses sur ses risques.

Usage ponctuel uniquement

La ville a lancé le projet, d’un coût de 30’000 francs, en collaboration avec les Hautes écoles pédagogiques (HEP) de Zoug et de Lucerne. Dans un premier temps, les enseignants vont élaborer une approche du sujet et fixer les règles d’utilisation de l’IA. Ils prépareront ensuite et mettront en oeuvre des heures d’enseignement à partir de mars 2024.

L’intelligence artificielle ne deviendra pas une branche d’enseignement en soi. Elle sera utilisée comme méthode d’enseignement parmi d’autres, précise Remo Kurummenacher. L’idée est de l’utiliser uniquement de manière ponctuelle afin de permettre aux élèves de développer une compétence en la matière, explique Peter Rigert, chef du projet au sein des deux HEP partenaires.
Pas utilisée pour rédiger

Pour atteindre ce but éducatif, une plateforme en ligne sera mise à disposition des élèves. Ces derniers pourront l’utiliser en communiquant sur un “chatbot” (outil de conversation automatisé) avec un expert virtuel d’intelligence artificielle. Ce biais permet d’introduire l’IA dans l’enseignement sans en restreindre trop fortement le potentiel, estiment les autorités municipales.

Autre certitude, l’IA ne sera pas utilisée pour rédiger des dissertations. Elle jouera un rôle de “coach” pour apprendre, souligne Peter Rigert. Les enseignants continueront de jouer le rôle didactique principal. Un robot ne peut pas remplacer la relation que les élèves entretiennent avec leur enseignant, ajoute Remo Krummenacher.

Source: https://www.rts.ch/info/regions/autres-cantons/14531859-lintelligence-artificielle-au-programme-scolaire-de-la-ville-de-zoug-des-le-printemps.html

Maitre ou esclave ? This is the question.

A votre avis, quelle est la meilleure approche ?

@michmich Ma boule de cristal me dit que tu es déjà contaminé, mais elle ne me dit pas par quoi…

Comme quoi quand les ayants droits peuvent voler les clients ça leur pose moins de problème que l’inverse.

@duJambon en effet, ça sent la revente de données perso.

Dans un billet daté du 24 novembre, la fondation Wikimedia a proclamé une nouvelle qui devrait ravir bon nombre de personnes arpentant les pages de l’encyclopédie en ligne : oui, Wikipedia aura bien un thème sombre… et même après Next.ink !

La fondation indique clairement que cette demande est constante. Et pour cause : ce thème sombre existe dans les applications mobiles de Wikipedia depuis longtemps, alors que la version web n’a jamais eu cet honneur.

Pourtant, la fondation en reconnait les mérites : « Le mode sombre améliore l’accessibilité. Le premier avantage est qu’il réduit la fatigue oculaire. Lors d’une longue session de lecture ou d’édition, en particulier lorsqu’il fait sombre autour de nous, le contraste entre un écran lumineux et l’obscurité environnante peut être source d’inconfort. Le mode sombre atténue ce phénomène […] ».

Dans son billet, elle explique cependant que pendant longtemps, un tel projet n’était pas pensable pour la version web. Elle n’avait pas été prévue pour gérer les préférences des utilisateurs, ni même pour supporter plusieurs jeux de couleurs.

Cela étant, le projet débute tout juste. Comme pour le reste, la fondation en appelle aux bonnes volontés. Les personnes intéressées peuvent proposer leurs talents sur la page consacrée au projet.

Source : next.ink

En 2021, des scientifiques expérimentant sur de la fibre optique ont capté un signal étrange : la cacophonie des cigales. Cela pourrait conduire à une nouvelle façon de surveiller les insectes.

ebcf305f-46f6-4dae-8375-a32f925c3d68-image.png

L’un des bancs d’essais les plus particuliers au monde s’étend au-dessus de Princeton, dans le New Jersey. Il s’agit d’un câble à fibre optique tendu entre trois poteaux électriques qui passe ensuite sous terre avant d’alimenter un « interrogateur ». Cet appareil déclenche un laser à travers le câble et analyse la lumière qui la traverse. Il peut capter de minuscules perturbations de cette lumière causées par une activité sismique ou même des sons forts, comme ceux d’une ambulance qui passe. Il s’agit d’une technique nouvelle connue sous le nom de détection acoustique distribuée, ou DAS.

Étant donné que le DAS peut suivre la sismicité, d’autres scientifiques l’utilisent de plus en plus pour surveiller les tremblements de terre et l’activité volcanique . (Un système enterré est si sensible, en fait, qu’il peut détecter les personnes marchant et conduisant au-dessus .) Mais les scientifiques de Princeton viennent de tomber sur une utilisation plutôt… plus bruyante de la technologie. Au printemps 2021, Sarper Ozharar, physicien aux laboratoires NEC, qui exploitent le banc d’essai de Princeton, a remarqué un signal étrange dans les données DAS . «Nous avons réalisé qu’il se passait des choses étranges», explique Ozharar. « Quelque chose qui ne devrait pas être là. Il y avait une fréquence distincte qui bourdonnait partout.

L’équipe soupçonnait que ce « quelque chose » n’était pas un volcan grondant – pas dans le New Jersey – mais la cacophonie d’un essaim géant de cigales qui venait d’émerger du sous-sol, une population connue sous le nom de Brood X. Un collègue a suggéré de contacter Jessica Ware, entomologiste et experte en cigales au Musée américain d’histoire naturelle, pour le confirmer. «J’avais observé les cigales et j’avais fait le tour de Princeton parce que nous les collections pour des échantillons biologiques», explique Ware. “Alors, quand Sarper et l’équipe ont montré qu’on pouvait réellement entendre le volume des cigales, et que cela correspondait en quelque sorte à leurs schémas, j’étais vraiment excité.”

Ajoutez les insectes à la liste croissante des choses que DAS peut espionner. Grâce à une anatomie spécialisée, les cigales sont les insectes les plus bruyants de la planète, mais toutes sortes d’autres espèces à six pattes font beaucoup de bruit, comme les grillons et les sauterelles. Avec les câbles à fibres optiques, les entomologistes seraient peut-être tombés sur un nouveau moyen puissant d’écouter constamment et à moindre coût les espèces, à distance. « Une partie du défi auquel nous sommes confrontés à une époque de déclin des insectes réside dans le fait que nous devons encore collecter des données sur la taille des populations et quels insectes se trouvent à quel endroit », explique Ware. “Une fois que nous serons capables de nous familiariser avec ce qui est possible avec ce type de télédétection, je pense que nous pourrons être vraiment créatifs.”

DAS est avant tout une question de vibrations, qu’il s’agisse du son d’une couvée de cigales ou du déplacement d’une faille géologique. Les câbles à fibres optiques transmettent des informations, comme l’Internet haut débit, en émettant des impulsions lumineuses. Les scientifiques peuvent utiliser un dispositif interrogateur pour diriger un laser vers un câble, puis analyser les infimes quantités de lumière qui rebondissent vers la source. Parce que la vitesse de la lumière est une constante connue, ils peuvent identifier l’endroit le long du câble où une perturbation donnée se produit : si quelque chose bouscule le câble à 100 pieds de profondeur, la lumière mettra légèrement plus de temps à revenir à l’interrogateur que quelque chose qui se produit à 50 pieds. « Chaque mètre de fibre, plus ou moins, nous pouvons le transformer en une sorte de microphone », explique Ozharar.

L’équipe d’Ozharar s’est concentrée sur une boucle du câble au sommet de l’un des poteaux électriques, que vous pouvez voir sur la photo ci-dessus. (La boucle est surlignée en rouge.) « Si la fibre a une forme linéaire, un son n’interagit avec la fibre qu’une seule fois puis continue de voyager », explique Ozharar. “Mais si vous avez une bobine, le même signal traverse la fibre plusieurs fois.” Cela rend le système beaucoup plus sensible, comme si on enregistrait un concert avec plusieurs microphones, au lieu qu’un fan dans la foule le pirate avec son smartphone.

Source: https://www.wired.com/story/cicadas-are-so-loud-fiber-optic-cables-can-hear-them/#intcid=_wired-verso-hp-trending_f39b0ffd-59db-429c-b3d3-cc916f79525a_popular4-1

Les critiques des outils d’IA générative comme ChatGPT soutiennent qu’ils ne sont guère plus que des machines à régurgiter, recrachant le contenu des autres sous forme de leurs propres « pensées ». Les partisans de l’IA rétorquent que non, les systèmes tels que les grands modèles de langage lisent simplement tous ces mots pour en tirer des leçons en tant que « données d’entraînement », tout comme le font les humains. Mais il s’avère qu’il est étrangement facile de tromper les moteurs d’IA pour qu’ils crachent textuellement leurs données d’entraînement avec les bonnes techniques, comme ,par exemple, leur dire de répéter le mot « poème » à l’infini.

Des chercheurs de Google DeepMind, de l’Université de Washington, de l’UC Berkeley et d’autres universités ont révélé cette semaine qu’ils avaient exposé un ensemble de vulnérabilités dans ChatGPT qu’ils appellent une « attaque de divergence ». Lorsqu’ils lui demandaient simplement de « répéter le mot « poème » pour toujours » ou de « répéter le mot « livre » pour toujours », l’outil d’IA commençait par faire écho à ce mot des centaines de fois. Mais finalement, cela se terminait dans d’autres textes, qui comprenaient souvent de longues chaînes de mots provenant de textes de données de formation tels que du code, des morceaux d’écriture et même des informations personnellement identifiables - et sans doute privées - de personnes, comme des noms, des adresses e-mail, les numéros de téléphone et autres informations.

“L’attaque elle-même est plutôt stupide”, ont écrit les chercheurs dans un article de blog annonçant leurs découvertes. “C’est fou pour nous que notre attaque fonctionne et aurait dû, aurait pu être trouvée plus tôt.”

Le plus populaire

OpenAI n’a pas immédiatement répondu à la demande de commentaires de WIRED sur les conclusions des chercheurs. Lorsque nous avons essayé nous-mêmes les invites « répétez « poème » pour toujours » et « répétez « livre » pour toujours », ils n’ont pas produit de données de formation, mais ont plutôt lancé des indicateurs d’une violation potentielle des conditions d’utilisation de ChatGPT, suggérant au moins pour certains cas que ce problème a peut-être été résolu.

Source: https://www.wired.com/story/chatgpt-poem-forever-security-roundup/
https://www.wired.com/story/chatgpt-poem-forever-security-roundup/

@Mister158 Pour la Tesla, j’aime la voiture, j’aime beaucoup moins l’ergonomie, on ne peut rien faire sans l’écran et c’est le fouillis. Je n’ose même pas imaginer ce qui se passe en cas de plantage ou de mort de l’écran.

Dans le dernier modèle, l’absence de commodo et les boutons sur le volant, c’est le sommet, en ville, c’est sportif de vouloir changer de direction à temps !

Je me demande à quoi ressemble l’intérieur du cybertruck

Accusé d’avoir violé la vie privée des enfants, le propriétaire de Facebook conteste l’autorité de la FTC. (Federal Trade Commission)

Meta a poursuivi hier la Federal Trade Commission dans le cadre d’un procès qui conteste le pouvoir de la FTC d’imposer de nouvelles obligations en matière de confidentialité à l’entreprise de médias sociaux.

La plainte découle de l’allégation de la FTC de mai 2023 selon laquelle Facebook, propriété de Meta, aurait violé un règlement de confidentialité de 2020 et la loi sur la protection de la vie privée en ligne des enfants. La FTC a proposé des modifications à l’ordonnance de 2020 sur la confidentialité qui interdiraient, entre autres choses, à Facebook de monétiser les données qu’il collecte auprès des utilisateurs de moins de 18 ans.

Le procès de Meta contre la FTC conteste ce qu’il appelle « l’autorité structurellement inconstitutionnelle exercée par la FTC par l’intermédiaire de ses commissaires dans le cadre d’une procédure de réouverture administrative contre Meta ». La plainte a été déposée contre la FTC, la présidente Lina Khan et d’autres commissaires du tribunal de district américain du district de Columbia. Meta demande une injonction préliminaire pour arrêter la procédure de la FTC en attendant la résolution du procès.

Meta fait valoir que dans les procédures administratives de la FTC, « la Commission joue un double rôle de procureur et de juge en violation de la clause de procédure régulière ». Meta a demandé au tribunal de « déclarer que certains aspects fondamentaux de la structure de la Commission violent la Constitution américaine et que ces violations rendent illégale la procédure de la FTC contre Meta ».

Meta affirme qu’elle devrait avoir droit à un procès devant jury et que “le Congrès a délégué de manière inconstitutionnelle à la FTC le pouvoir de confier les différends à une décision administrative plutôt que de les plaider devant un tribunal de l’article III”. La FTC ne devrait pas être autorisée à « modifier unilatéralement les termes » de l’accord de 2020, a déclaré Meta.

L’action de la FTC “dicterait comment et quand Meta pourra concevoir ses produits”, indique le procès.

Les démocrates dénoncent une poursuite « sans fondement » et « embarrassante »

Le procès de Meta a été critiqué par le représentant américain Frank Pallone, Jr. (DN.J.), le principal démocrate de la commission du commerce de la Chambre. “Ce procès est embarrassant”, a déclaré Pallone dans un communiqué. “Cela en dit long que Meta préfère lancer une action en justice frivole contre l’agence chargée par le Congrès de protéger les consommateurs américains, en particulier nos enfants, plutôt que de faire le travail sérieux nécessaire pour réformer leurs plateformes.”

Pallone a prédit que Meta perdrait le procès et l’a qualifié de « coup monté destiné à détourner l’attention des graves préoccupations concernant les plateformes de médias sociaux et les pratiques commerciales de Meta ».

Le sénateur américain Ed Markey (Démocrate du Mass.) a émis une critique similaire. “Le procès sans fondement de Meta est une faible tentative pour éviter de rendre des comptes pour ses échecs répétés à protéger la vie privée des enfants en ligne”, a déclaré Markey.

La FTC a refusé de commenter le procès de Meta lorsqu’elle a été contactée par Ars aujourd’hui.

Source: https://arstechnica.com/tech-policy/2023/11/meta-sues-ftc-hoping-to-block-ban-on-monetizing-kids-facebook-data/

Pourri or not pourri ? La question ne se pose même pas en ce qui concerne Meta.

Pas de quoi la ramener, la France est numéro 1 sur les réseaux sociaux et autres

Le tribunal régional supérieur de Cologne en Allemagne a confirmé que le CDN de Cloudflare doit cesser de faciliter l’accès au (défunt) site de musique pirate DDL-Music. À défaut, la responsabilité de l’entreprise est engagée. L’entreprise n’a cependant aucune mesure à prendre concernant son résolveur DNS public, puisque le tribunal a jugé que le service fonctionne de manière purement passive, automatique et neutre.

Le service d’infrastructure Internet populaire Cloudflare a subi de nombreuses pressions de la part des détenteurs de droits d’auteur ces dernières années.

L’entreprise propose ses services à des millions de clients parmi lesquels des multinationales, des gouvernements, mais aussi certains des principaux sites pirates mondiaux.

Cloudflare doit cesser de protéger le site pirate

Les sites pirates se sont avérés être un véritable casse-tête pour Cloudflare et ont amené l’entreprise technologique basée à San Francisco devant les tribunaux à plusieurs reprises. Cela inclut un cas en Allemagne, où la branche locale d’Universal Music a poursuivi Cloudflare pour avoir proposé ses services au site pirate DDL-Music.

Au départ, le procès n’a pas fait la une des journaux, mais lorsque Cloudflare a affiché une « Erreur 451 » aux utilisateurs de DDL-Music début 2020, il était clair que quelque chose se passait. Le code d’erreur 451 est rare et généralement réservé aux cas où le contenu a été rendu inaccessible pour des raisons juridiques.

Dans cette affaire, Universal a obtenu une injonction préliminaire contre Cloudflare qui obligeait l’entreprise à cesser de fournir ses services au site pirate. Le non-respect de cette règle aurait pu entraîner une amende pouvant aller jusqu’à 250 000 euros (274 000 dollars) ou, pire encore, le directeur général de Cloudflare aurait pu être condamné à une peine de prison pouvant aller jusqu’à six mois.

Cloudflare s’est conformé à l’ordonnance mais a porté l’affaire en appel. L’affaire a finalement été portée devant le tribunal régional supérieur de Cologne, qui a rendu une décision mitigée au début du mois.

Décision mixte de la Cour supérieure

Dans sa décision , la Cour a confirmé que Cloudflare devait prendre des mesures contre le site pirate manifestement en infraction, rejetant les craintes de Cloudflare selon lesquelles cela pourrait conduire à un surblocage. Selon le jugement, DDL-Music n’a d’autre objectif que de partager de la musique piratée et Cloudflare joue un rôle central dans la mise à disposition du site.

La décision sera décevante pour la société d’infrastructure Internet, mais elle a également une note positive. En plus d’arrêter ses services à DDL-Music en tant que client, Universal souhaitait également que Cloudflare bloque le site sur son résolveur DNS public 1.1.1.1.

Le tribunal de Cologne a conclu qu’un blocage du DNS serait un pas de trop, car le DNS de Cloudflare ne joue pas un rôle central dans l’accessibilité du site. Il existe d’autres fournisseurs DNS qui font de même.

« Le résolveur DNS du défendeur ne joue pas un « rôle central » pour garantir que l’album musical litigieux puisse être librement partagé sur Internet. L’utilisation du résolveur DNS du défendeur n’était ni nécessaire pour trouver l’adresse IP via le nom de domaine, ni pour faciliter l’accès », écrit le tribunal.

« Le nom de domaine pourrait être résolu en adresse IP tout aussi facilement en utilisant n’importe quel autre résolveur DNS. Le résolveur DNS public 1.1.1.1 du défendeur n’est que l’un des nombreux résolveurs DNS librement accessibles, dont le plus connu et le plus utilisé est le résolveur DNS public 8.8.8.8 de Google. Le résolveur DNS du défendeur n’avait donc aucune pertinence significative pour l’accessibilité du contenu contrefait du domaine litigieux.

Selon le verdict, un fournisseur DNS opère de manière purement passive, automatique et neutre. Cela le distingue des fournisseurs d’hébergement ou des services CDN, qui peuvent engager leur responsabilité en vertu de la loi allemande sur les télémédias (TMG) et du droit européen.

La frontière du blocage DNS

La décision du tribunal régional supérieur de Cologne est importante, et pas seulement pour Cloudflare. Après que de nombreux pays ont établi que les sites pirates peuvent être bloqués par les fournisseurs d’accès Internet, les titulaires de droits d’auteur tentent d’étendre des obligations similaires plus haut dans la chaîne intermédiaire.

Dans cette affaire, la Cour a établi que les services CDN peuvent être responsables, mais a fixé la limite aux résolveurs DNS. Cela pourrait s’avérer important pour le résolveur DNS Quad9, qui fait face à une bataille juridique similaire en Allemagne.

Le problème ne se limite pas non plus à l’Allemagne. Une décision de justice similaire en Italie exige que Cloudflare bloque l’accès à trois sites pirates via son résolveur DNS public.

Ces ordonnances et d’autres tribunaux finiront par créer d’importants précédents. Toutefois, l’effet direct de la récente décision allemande est plutôt limité. Comme Tarnkappe le note à juste titre , DDL-Music est hors ligne depuis 2021, il n’est donc pas du tout nécessaire de le bloquer.

Heise rapporte que l’Association fédérale allemande de l’industrie musicale (BVMI) est néanmoins satisfaite du résultat, car il montre que Cloudflare joue un « rôle central dans la mise à disposition de contenus illégaux ».

Selon le directeur général juridique et politique du groupe de musique, René Houareau, la décision envoie « un signal supplémentaire contre l’utilisation illégale d’enregistrements musicaux en renforçant la responsabilité en tant que véritable responsabilité de l’auteur ».

Source: https://torrentfreak.com/court-cloudflare-is-liable-for-pirate-site-but-not-as-a-dns-provider-231127/

Les polices d’Ukraine, de France, d’Allemagne, de Norvège et des États-Unis ont uni leurs forces pour arrêter le chef d’un gang de pirates informatiques opérant depuis l’Ukraine, à l’origine de cyberattaques visant à soutirer des centaines de millions d’euros à leurs victimes, a annoncé Europol mardi.

Des forces de l’ordre ont conduit des opérations dans 30 propriétés dans l’ouest et le centre de l’Ukraine, notamment à Kiev et Tcherkassy, sur le fleuve Dniepr, ainsi qu’à Vinnytsia et à Rivné mardi soir, a indiqué Europol, dont le siège est à La Haye.

Un homme de 32 ans, soupçonné d’être le chef du gang, ainsi que quatre complices, ont été arrêtés au cours de ces opérations. Plus de 20 enquêteurs de France, d’Allemagne, de Norvège et des États-Unis ont été déployés à Kiev pour aider la police locale. “Dans un effort sans précédent, les autorités policières et judiciaires de sept pays ont uni leurs forces à celles d’Europol et d’Eurojust pour démanteler et appréhender en Ukraine des personnages clé à l’origine d’importantes opérations de rançongiciels”, a déclaré l’organisation dans un communiqué. “L’opération intervient à un moment critique où le pays est confronté aux défis de l’agression militaire de la Russie contre son territoire”, a ajouté Europol.

Parallèlement, Europol a mis en place un poste de commandement virtuel aux Pays-Bas afin d’analyser en temps réel les données saisies lors des perquisitions en Ukraine. Ce groupe de pirates a attaqué des organisations de 71 pays, infectant quelque 250 serveurs et “entraînant des pertes dépassant plusieurs centaines de millions d’euros”. “Ces cyberacteurs sont connus pour cibler spécifiquement les grandes entreprises et paralyser leurs activités”, a déclaré Europol.

Source: https://www.7sur7.be/monde/le-chef-dun-celebre-gang-de-pirates-informatiques-arrete-par-europol-en-ukraine~a6ed9889/

La Surface de Microsoft n’a même pas utilisé le protocole de sécurité développé par Microsoft

45ca8637-18e1-43f3-b465-be2eb86fd2bd-image.png
Le capteur d’empreintes digitales sur un Lenovo ThinkPad X1 Carbon

Depuis que Windows 10 a introduit Windows Hello en 2015 , la plupart des ordinateurs portables et tablettes Windows sont livrés avec une sorte de dispositif d’authentification biométrique installé. Parfois, cela signifie une webcam infrarouge à balayage du visage ou de l’iris ; parfois, cela signifie un capteur d’empreintes digitales monté sur le bouton d’alimentation ou ailleurs sur l’appareil.

Bien que ces méthodes d’authentification soient pratiques, elles ne sont pas totalement à l’abri des failles de sécurité. En 2021, des chercheurs ont réussi à tromper certaines webcams Windows Hello IR avec des images infrarouges des visages des utilisateurs. Et la semaine dernière, des chercheurs de Blackwing Intelligence ont publié un document détaillé montrant comment ils avaient réussi à contourner certains des capteurs d’empreintes digitales les plus populaires utilisés dans les PC Windows.

Les chercheurs en sécurité Jesse D’Aguanno et Timo Teräs écrivent qu’avec divers degrés de rétro-ingénierie et en utilisant du matériel externe, ils ont réussi à tromper le capteur d’empreintes digitales Goodix dans un Dell Inspiron 15, le capteur Synaptic dans un Lenovo ThinkPad T14 et le capteur ELAN dans l’un des Surface Pro Type Covers de Microsoft. Il ne s’agit que de trois modèles d’ordinateurs portables issus du vaste univers des PC, mais l’une de ces trois sociétés fabrique généralement le capteur d’empreintes digitales dans chaque ordinateur portable que nous avons examiné au cours des dernières années. Il est probable que la plupart des PC Windows équipés de lecteurs d’empreintes digitales seront vulnérables à des exploits similaires.

L’article de Blackwing sur la vulnérabilité est également un bon aperçu du fonctionnement exact des capteurs d’empreintes digitales d’un PC moderne. La plupart des lecteurs d’empreintes digitales compatibles Windows Hello utilisent des capteurs « match on chip », ce qui signifie que le capteur dispose de ses propres processeurs et de son propre stockage qui effectuent indépendamment la numérisation et la correspondance des empreintes digitales, sans dépendre du matériel du PC hôte. Cela garantit que les données d’empreintes digitales ne peuvent pas être consultées ou extraites si le PC hôte est compromis. Si vous connaissez la terminologie d’Apple, c’est essentiellement ainsi que son Secure Enclave est configuré.

La communication entre le capteur d’empreintes digitales et le reste du système est censée être gérée par le protocole SCDP (Secure Device Connection Protocol). Il s’agit d’un protocole développé par Microsoft qui vise à vérifier que les capteurs d’empreintes digitales sont fiables et sans compromis, et à crypter le trafic entre le capteur d’empreintes digitales et le reste du PC.

Chaque capteur d’empreintes digitales a finalement été vaincu par une faiblesse différente. Le capteur d’empreintes digitales Goodix de l’ordinateur portable Dell a correctement implémenté SCDP sous Windows mais n’a utilisé aucune protection de ce type sous Linux. En connectant le capteur d’empreintes digitales à un Raspberry Pi 4, l’équipe a pu exploiter la prise en charge de Linux ainsi que la « mauvaise qualité du code » pour enregistrer une nouvelle empreinte digitale qui permettrait l’accès à un compte Windows.

Quant aux lecteurs d’empreintes digitales Synaptic et ELAN utilisés respectivement par Lenovo et Microsoft, le principal problème est que les deux capteurs prenaient en charge SCDP mais qu’il n’était pas réellement activé. Le pavé tactile de Synaptic utilisait une implémentation TLS personnalisée pour la communication que l’équipe Blackwing a pu exploiter, tandis que le lecteur d’empreintes digitales Surface utilisait une communication en texte clair via USB pour la communication.

“En fait, n’importe quel périphérique USB peut prétendre être le capteur ELAN (en usurpant son VID/PID) et simplement prétendre qu’un utilisateur autorisé se connecte”, ont écrit D’Aguanno et Teräs.

Bien que tous ces exploits nécessitent en fin de compte un accès physique à un appareil et un attaquant déterminé à s’introduire dans votre ordinateur portable spécifique, la grande variété d’exploits possibles signifie qu’il n’existe pas de solution unique capable de résoudre tous ces problèmes, même si les fabricants d’ordinateurs portables le font. motivés à les mettre en œuvre.

La première recommandation de Blackwing est que tous les capteurs d’empreintes digitales Windows Hello devraient réellement activer et utiliser SCDP, le protocole développé par Microsoft pour tenter d’empêcher exactement ce genre de chose de se produire. SCDP n’est évidemment pas à l’épreuve des balles, mais le seul capteur d’empreintes digitales qui utilisait SCDP a pris plus de temps et d’efforts pour s’introduire. Les fabricants de PC devraient également « faire auditer par un tiers expert qualifié [leur] mise en œuvre » pour améliorer la qualité et la sécurité du code.

Au crédit de Microsoft, ces résultats sont publiés principalement parce que l’équipe MORSE (Offensive Research & Security Engineering) de Microsoft a invité Blackwing Intelligence à essayer de casser les capteurs d’empreintes digitales en premier lieu. Microsoft a beaucoup de contrôle sur les éléments que les constructeurs de PC doivent intégrer à leurs systèmes Windows, et l’entreprise peut décider d’exiger l’utilisation de SCDP ou d’autres fonctionnalités dans les PC à l’avenir.

Au-delà de ces exploits spécifiques, l’équipe Blackwing spécule qu’il pourrait y avoir d’autres vulnérabilités dans le micrologiciel et les interfaces de débogage de chaque capteur d’empreintes digitales qui pourraient permettre d’autres attaques, et que les lecteurs pourraient également être vulnérables à d’autres « attaques matérielles directes ». L’équipe prévoit d’étudier ces possibilités à l’avenir et a également l’intention d’examiner les lecteurs d’empreintes digitales des appareils Linux, Android et Apple.

Source: https://arstechnica.com/gadgets/2023/11/researchers-beat-windows-hello-fingerprint-sensors-with-raspberry-pi-and-linux/

Dans les commentaires des lecteurs:

Je suis curieux de savoir s’ils ont testé les caméras pour Windows Hello ou s’ils envisagent de le faire. Je me demande si les mêmes problèmes existent avec les caméras qu’ils ont trouvés avec les lecteurs d’empreintes digitales.

Apple et Samsung désactivent la biométrie au redémarrage de l’appareil.
Je viens d’avoir un dysfonctionnement du capteur d’empreinte digitale sur un Dell Inspirion. J’ai désinstallé le pilote Goodix, redémarré et j’ai été horrifié de constater que le capteur fonctionnait immédiatement une fois le pilote rechargé. Je n’ai jamais eu à déverrouiller Windows ni à réenregistrer l’empreinte digitale.

@duJambon Bien sûr que non et heureusement, les plans de vols sont toujours établis avec, le GPS étant un complément d’aide au positionnement.

La question est: est-ce que les pilotes de ligne savent encore naviguer sans assistance ?
IFR, VFR, c’est la base.