Revue de presse
Accueil / 2019 / juillet

Monthly Archives: juillet 2019

106 millions d’Américains et de Canadiens, clients de la banque Capital One Financial, victimes d’un piratage informatique

 

Ces données personnelles ont été dérobées en exploitant une “vulnérabilité de configuration” d’un des serveurs de cloud géré pour Capital One Financial, par AWS (Amazon Web Services).

 

Paige Thompson encourt une peine de cinq ans de prison et de 250 000 dollars d’amende.

Cette ancienne employée du géant du cloud computing Amazon Web Services (AWS), filiale d’Amazon, a été arrêtée récemment par le FBI.

Paige Thompson est accusée d’avoir exploiter une “vulnérabilité de configuration” d’un des serveurs de cloud géré pour Capital One Financial, par AWS (Amazon Web Services).

Et d’avoir ainsi exposé et dérobé les données personnelles de 106 millions de clients américains et canadiens de la banque Capital One Financial.

capital-one-financial-aws-amazon-cloud-hack-1
Paige A. Thompson, ingénieure informatique et ex-employée d’AWS (Amazon Web Services)

Noms, prénoms, adresses mail, numéros de sécurité sociale, dates de naissance, numéros de téléphone, numéros de compte, solde courant, historique de paiement, cette acte de piratage concerne tous les clients “ayant fait une demande pour des produits liés aux cartes de crédit ou souhaitant obtenir la carte bancaire Capital One” entre 2005 et mi-2019.

Fait surprenant (et qui confine à la bêtise pour ce type de cybercriminalité), Paige Thompson se serait vantée en ligne d’être à l’origine de ce vol de données indique le Wall Street Journal.

capital-one-financial-aws-amazon-cloud-hack

Ce vaste piratage informatique intervient aux Etats-Unis deux ans après celui d’Equifax. En 2017, cette agence de notation de crédits s’était fait dérober les données personnelles de 143 millions de clients.

Equifax, comme le souligne (sur Twitter) la représentante démocrate au Congrès des Etats-Unis, Alexandria Ocasio-Cortez (AOC), a été condamné le 23 juillet dernier à payer une amende record de 700 millions de dollars.


Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.

Le cyber-dissident chinois Huang Qi condamné à 12 ans de prison

 

Le journaliste et cyber-dissident chinois Huang Qi, fondateur du site 64 Tianwang (à propos du massacre de la Tiananmen le 4 juin 1989 à Pékin) avait été arrêté en 2016.

 

En Chine, le régime du président à vie Xi Jinping, aujourd’hui classé à la 177ème place sur 180 pays en matière de respect de la liberté de la presse par l’association Reporters sans frontières, ne faillit pas à sa réputation. 

Selon un communiqué le Tribunal populaire de Miangyang (sud-ouest du pays), cité par l’AFP, le journaliste et cyber-dissident chinois Huang Qi, fondateur du site 64 Tianwang (à propos du massacre de la Tiananmen le 4 juin 1989 à Pékin et premier site internet chinois sur les droits de l’Homme) vient d’être condamné, lundi 29 juillet 2019, à 12 ans de prison. 

Huang Qi, 56 ans (et de santé fragile) a été reconnu coupable de “divulgation de secrets d’Etat” et s’est vu confisquer 200.000 yuans (26.100 euros) de biens personnels.

Prix RSF - TV5 Monde de la liberté de la presse

Il avait reçu en 2016  le prix Reporters sans frontières – TV5 Monde de la liberté de la presse. Après s’être déjà vu décerné en en 2004 le prix RSF du cyber-dissident après avoir été condamné quatre ans plus tôt. 

huang-qi-cyber-dissident-chinois-1

En 2000, Huang Qi avait alors été le premier opposant chinois à purger une peine de prison pour avoir utilisé internet à des fins politiques.

En 2009, Huang Qi condamné, avait également été condamné à trois ans de prison, pour avoir dénoncé le mauvais état de la construction des écoles qui s’étaient effondrées l’année précédente lors du tremblement de terre du Sichuan (87.000 morts et disparus).

Sur son compte Twitter en langue anglaise, l’association Reporters sans frontières demande au président chinois Xi Jinping exercer son pardon à l’encontre de Huang Qi, indiquant par ailleurs qu’étant donné la détérioration de l’état de santé de Huang Qi, la condamnation actuelle équivalait à une condamnation à mort.

Le régime chinois a malheureusement par le passé démontrer le peu de cas qu’il faisait de ce type de supplique.


Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.

Montreuil mise sur l’open-data

 

Cette ville de Seine-Saint-Denis vient de mettre à la disposition de ses équipes, du public et des professionnels une centaine de jeux de données.

 

La loi du 7 octobre 2016 pour une République numérique, est pourtant claire.

Elle dispose que les villes de plus de 3 500 habitants (et qui comptent au moins 49 agents municipaux) doivent publier en open-data l’ensemble des données déjà numérisées.

Voilà pour la théorie.

En pratique, et en l’absence d’un régime de sanctions pour les collectivités qui ne s’y soumettent pas, l’application de ce texte se révèle particulièrement difficile.

Montreuil (une ville de Seine-Saint-Denis de plus de 100 000 habitants), a décidé de franchir le pas et de suivre les exemples de Paris ou d’Issy-les-Moulineaux en lançant son propre site internet d’open-data, data.montreuil.fr.

open-data-montreuil

Attributions des marchés publics, subventions versées par la ville au monde associatif, le grand public, les professionnels mais aussi les équipes de la ville peuvent retrouver et consulter sur ce site 114 jeux de données classées en 18 catégories (élections, santé, économie, environnement, connaissance du territoire, culture…).

La mise en ligne du portail Montreuil Data vise avant tout, à “mettre à disposition des données publiques au service des citoyen·ne·s et de l’intérêt général”, indique la collectivité.

“A s’engager pour la transparence de l’action municipale, des politiques publiques et la possibilité de leur évaluation, à favoriser l’innovation en permettant l’appropriation citoyenne de la donnée publique et la création de nouveaux usages, mais aussi à fédérer des initiatives et des projets autour des données ouvertes.”


Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.

Tinder cherche à mieux protéger ses utilisateurs LGBT

 

L’application de rencontres s’engage à avertir ses utilisateurs LGBT des risques encourus quand ils voyagent dans l’un des 70 pays ou le statut LGBT est considéré comme une infraction, au pire comme un crime passible de la peine de mort. 

 

Tinder vient d’intégrer une nouvelle fonctionnalité à son service. Baptisée “Alerte voyageur” elle a été élaboré en partenariat avec la fédération internationale ILGA (une structure qui réunit des associations actives dans 155 pays).

Cette nouvelle fonctionnalité consiste à avertir les utilisateurs de Tinder que leur orientation sexuelle n’est pas acceptée, voire incriminée dans le pays dans lequel il se rend où il se trouve.

Profils cachés

“D’après votre géolocalisation, il semblerait que vous soyez dans un pays où la communauté LGBT est pénalement réprimée”, précise ainsi la plate-forme aux utilisateurs concernés.

Tinder-LGBT

Dans les pays où l’homosexualité est illégale, Tinder cachera par défaut le profil des utilisateurs concernés, à eux de le ré-activer, à leurs risques et périls.

Des risques et des périls de plus en plus encrés dans la réalité puisqu’en Russie, Tinder s’est récemment vu demander par le FSB (le digne successeur du KGB) de communiquer sur demande aux autorités les métadonnées, ainsi que les messages de ses utilisateurs.


Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.

Comment contourner le chiffrement de fichier sur WhatsApp et sur Telegram

 

Symantec, l’éditeur du logiciel antivirus Norton, révèle qu’il est possible de voler et de modifier des fichiers échangés sur les applications de messagerie instantanée WhatsApp et Telegram, à l’insu de leurs destinataires.

 

A quoi bon utiliser une application de messagerie instantanée cryptée, si les fichiers photos, audios et vidéos échangés sur celle-ci ne peuvent pas être transférés en toute sécurité?

C’est la question que pose en substance le dernier rapport publié par Symantec (l’éditeur du logiciel antivirus Norton) à propos des applications de messagerie instantanée WhatsApp et Telegram.

L’étude de Symantec met en évidence l’existence d’une “vulnérabilité” (baptisée “media file jacking”) permettant à des esprits malveillants sur WhatsApp et Telegram de “manipuler des informations sensibles telles que des photos et des vidéos personnelles, des documents d’entreprise, des factures et des mémos vocaux.”

WhatsApp et Telegram sous Androïd

“Les attaquants pourraient tirer parti des relations de confiance existant entre un expéditeur et un destinataire lors de l’utilisation de ces applications de messagerie instantanée à des fins personnelles ou pour faire des ravages”, explique Symantec dans un communiqué.

Sont concernées les versions Androïd de WhatsApp et de Telegram.

Sur WhatsApp, la “vulnérabilité” constatée  existerait par défaut. Sur Telegram, elle serait exploitable si la fonctionnalité “Save to Gallery” (enregistrer dans la galerie) est activée.

Pour dérober et pour, in fine, modifier telle ou telle information, nul besoin pour les attaquants malveillants d’essayer de casser le chiffrement de WhatsApp ou de Telegram.

La méthode est beaucoup plus simple et beaucoup plus pernicieuse.

Stockage externe

La “vulnérabilité” se situe au niveau du stockage externe de l’appareil utilisé, et c’est là que les fichiers peuvent être interceptés et modifiés avant d’être transmis à leur destinataire final.

En pratique, “les applications Android peuvent stocker des fichiers et des données dans deux emplacements de stockage: stockage interne et externe”, explique Symantec.

Symantec-Media-File-Jacking-WhatsApp-Telegram

“Les fichiers enregistrés dans la mémoire interne ne sont accessibles que par l’application elle-même, ce qui signifie que les autres applications ne peuvent pas y accéder.”

Mais “les fichiers enregistrés dans un répertoire public de stockage externe sont lisibles / inscriptibles, de sorte qu’ils peuvent être modifiés par d’autres applications (des logiciels espions déjà embarqués sur l’appareil) ou des utilisateurs indépendants de la volonté de l’application”, détaille Symantec.

Comptes frauduleux

Quels sont les risques? Selon Zataz.com, site d’information spécialisé dans le traitement de la délinquance informatique, l’exploitation de la vulnérabilité découverte par Symantec, pourrait servir à des “prises en main de paiements. Un (attaquant) malveillant pourrait se servir d’une facture envoyée par un fournisseur à un client. Mission, amener le client à effectuer un paiement sur un compte frauduleux. Usurpation de message audio en utilisant la reconstruction vocale via une technologie d’apprentissage en profondeur. Un attaquant pourrait modifier un message audio pour son bénéfice personnel ou bien pire.”

Sur Telegram, “les administrateurs utilisent le concept de «canaux» pour diffuser des messages à un nombre illimité d’abonnés qui regardent le contenu publié. Un attaquant pourrait modifier les fichiers multimédia qui apparaissent dans un flux de diffusion sécurisé en temps réel pour communiquer de fausses informations”, en conclut Zataz.com

Voilà pour les menaces et les risques encourus.

Bonne nouvelle cependant, selon Symantec, “Google devrait proposer dans Android Q, une fonctionnalité appelée Scoped Storage. Grâce à cette nouvelle fonctionnalité,  les applications devraient disposer de leur propre zone de stockage dans un répertoire spécifique, et ne pourront pas accéder aux fichiers de la partition de stockage entière, sauf autorisation explicite de l’utilisateur”.

Pour pallier les désagréments et les risques de détournements actuels, Symantec conseille aux utilisateurs de WhatsApp et de Telegram sous Androïd de ne pas rester inertes et de désactiver pour WhatsApp l’option « Visibilité des médias » qui enregistre automatiquement les fichiers reçus sur l’application de messagerie.

Et s’agissant de  Telegram, de désactiver l’option d’enregistrement des médias dans la galerie.


Vous avez aimé cette information? Partagez-là avec vos amis, votre réseau ou votre communauté. Cet article vous a été utile? Il vous a rendu service? NewZilla.NET a besoin de VOUS. Vous pouvez nous aider en faisant un don sécurisé à partir de 1 euro. Cela mérite une explication. On vous dit tout ICI. Merci pour votre soutien et pour votre fidélité à NewZilla.NET.