Ok

En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies. Ces derniers assurent le bon fonctionnement de nos services. En savoir plus.

- Page 2

  • Tout connecter! Est ce bien raisonnable?

    30 novembre, Encore lu sur le Monde. « Un logiciel malveillant, baptisé Gooligan, s’est installé sur 57 % des terminaux Android en Asie, et 9 % en Europe », selon Check Point, une société de sécurité informatique.Ce « malware » s’installe dans les smartphones et tablettes Android, récupère les adresses e-mail et les authentifications stockées sur les appareils, et s’en sert pour installer à l’insu de l’utilisateur des applications frauduleuses permettant de générer des revenus. 2 millions d’applications ont été installées par Gooligan à l’insu des utilisateurs depuis son apparition, affirme l’entreprise israélienne. Ce qui rapporte, à chaque fois, un peu d’argent aux créateurs du malware : il est en effet courant, dans le domaine publicitaire, de rémunérer les organismes tiers à chaque téléchargement d’application qu’ils ont pu générer. Voilà pourquoi l’ouverture de chaque site nous oblige à ‘« ingurgiter »  des pubs dont on n’a que faire, c’est ainsi que le site vit et s’enrichit

    Plus grave, il y a maintenant le ranconware. Qu’est ce qu’un Ranconware? C’est un logiciel de rançon: un virus bloque votre ordinateur ou crée des restrictions dans son utilisation et on vous propose le paiement d’une rançon pour (peut-être) vous rendre votre ordinateur en état de marche. Vous payez et alors, le pirate procède à la désinfection du virus.
    Non, ce n’est pas une blague!
    4 Decembre ( Sciences et Avenir) Un logiciel malveillant, exigeant une rançon, a ainsi pris le contrôle des opérateurs de paiement des transport en commun de San Francisco.. et permis aux usagers de voyager gratuitement pendant deux jours. Quand les passagers voulaient acheter leur titre de transport... l'automate bancaire affichait «  hors service » et un message rouge sybillin indiquait qu’un pirate avait bloqué la machine afin de soutirer une rançon à l'opérateur, et qu'aujourd'hui vous voyageriez « à l'oeil ». On demandait 70000€ à l’agence de transport, mais on a trouvé le hacker qui avait bâti un véritable business fort lucratif!

    Les risques liés à la sécurité informatique, avec le progrès galopant de la digitalisation de tous les pans de la vie numérique … et physique, la vulnérabilité des systèmes peut vite devenir une faille critique... et notamment avec l'essor des smartgrids (dénominations d'un réseau de distribution d'électricité ou d’eau dit « intelligent », c'est-à-dire utilisant des technologies informatiques d'optimisation de la production, de la distribution et de la consommation)..qui entremêlent réseaux de distribution (énergie, électricité, eau...) et réseaux numériques. Les précédents existent . Un rapport ne recense pas moins de cinq cents incidents de cybersécurité dans quarante pays en 2015 , dont le piratage d’un petit réseau de distribution électrique aux USA. touchant 50000 abonnés. Mais l’un attire tout particulièrement l'attention : il concerne une station d’épuration bien réelle mais dont le nom a été changé et le pays d'implantation non divulgué pour éviter de la compromettre. Et pour cause ! le rapport relate la façon dont des hackers ont réussi, très facilement, à manipuler la composition chimique de l’eau qui est redistribuée aux habitants!

    Et le titre de la Tribune du 2 décembre «  Il suffit de 6 secondes pour pirater votre carte bleue ». Des chercheurs sont parvenus à contourner facilement ls systèmes de paiement sécurisés mis en place et ce, sans même posséder la carte bancaire physique utilisée et sans connaître aucun détail de celle-ci. Il suffit d’un ordinateur, d’un accès Internet et 6secondes ( Université de Newcastle au Royaume Uni)
    Connectée sur différents sites, l'équipe de chercheurs a généré de façon répétée et continue des variations des différentes informations sécurisés de cartes de paiement (numéro de carte, date d'expiration et cryptogramme visuel) jusqu'à obtenir un résultat favorable. D'après l'étude, c'est vraisemblablement une attaque du genre qui était au cœur de l'attaque informatique contre la filiale bancaire du géant britannique Tesco. D’arès el journal la Tribune,40000 comptes ont été piratés et 20000 se sont vus retiré de l’argent!

    Pour clore la série, il y a quelques jours, on apprenait que Daily Motion, entreprise française de vidéos, avait été piratée au mois d’octobre: vol de 85 millions d’adresses mails et d’identifiants et de 18,3 millions de mots de passe.

    Il y aura encore une note la dernière pour parler des voitures connectées et des facilités a apprendre a hacker , ce qui est toujours possible pour un bon informaticien.

  • Tout connecter! est-ce bien prudent?

    Ecouter les journalistes parler du monde futur devenu entièrement informatisé avec tout évènement, même le plus anodin de notre vie, transitant par notre smartphone ou un objet connecté, c’est entrer dans le monde merveilleux de l’avenir ou tout sera simple, radieux et où même la mort n’existera plus.
    Mais lire les revues et sites techniques qui me passionnent ouvre d’autres perspectives moins réjouissantes. En l’espace d’un mois, j’ai découvert des choses bien insoupçonnées.

    29 novembre: Mac Bidouille titre «  une faille de sécurité touche des millions de routeurs dans le monde » . Ce qui veut dire que des millions d’ordinateurs ont échappé au contrôle de leur utilisateurs. On les appelle alors des « machines zombies ». Le cybercriminel a accès à son contenu et ce qui y transite, mais plus grave il peut alors attaquer d'autres machines en dissimulant sa véritable identité, puisqu'il emploie celle du propriétaire de l'ordinateur. A cette date, il donnait l'exemple de Deutsche Grammophon qui avait été complètement paralysé

    21 Octobre: C’est dans le Monde  que je lis « Une attaque informatique massive a paralysé une partie du Web, essentiellement aux Etats-Unis", En fin d’après-midi il y avait eu  2 attaques différentes. 
    La première du type « déni de service », qui consiste à saturer un service de connexion pour le rendre inaccessible aussi longtemps qu’on le souhaite. La seconde n'a pas été expliquée mais elle a touché des sites parmi les plus importants de la planète. Twitter, Netflix, d’autres moins connus et le site du New York Times . M. Bonnenfant, directeur de produit français explique: « Ce qui est particulier dans cette attaque, c’est sa durée, qui est assez exceptionnelle. C’est très préoccupant, car ces infrastructures sont censées être les plus robustes »... « On peut se poser de grosses questions sur la robustesse de certaines ressources Internet dans les mois venir notamment à cause de l’Internet des objets . Le nombre de terminaux facilement accessibles augmente , ils peuvent être mobilisés à l’insu de leur propriétaire pour lancer des attaques. ». Pas très rassurant!

    Et  je ne résiste pas au plaisir de raconter quel peut être le rôle des objets connectés. J’ai lu le 6 novembre une étude, menée par des chercheurs israéliens concernant les ampoules Philips Hue, ampoules intelligentes connectées au smartphone, qui seraient, disent-ils, "futures cibles des hackers"
    Ils ont créé un “ver” informatique à l’aide d’un protocole peu connu et expliquent “Le ver se répand en sautant directement d’une lampe à ses voisines et l’attaque a rendu folles les lumières connectées d’un bâtiment ». Les chercheurs affirment n’avoir utilisé que des équipements bon marché du commerce. et concluent: “Ceci démontre une fois de plus la difficulté d’assurer une sécurité correcte même pour une grande entreprise qui utilise des techniques standards de cryptographie pour protéger un produit majeur”.

    Ce sera tout pour aujourd'hui, mais j'ai accumulé tant d'exemples que je pense écrire 3 notes sur ce sujet. Je me demande si l'avenir tout connecté sera si radieux que çà!

  • Qui connaît l'Odyssée des Alternatives?

    C’est en cherchant sur Internet des nouvelles de cette COP22 qui s’est tenue a Marrakech du 7 au 18 novembre et qui est restée si confidentielle, que j’ai trouvé une très intéressante initiative dont personne n’a jamais parlé!
    Il est vrai qu’avec l’election américaine de Donald Trump et la nomination d’un climatosceptique au poste de délégué à l’environnement, on ne peut pas dire que l’état de la planète soit à l’ordre du jour. D’ailleurs en France, les candidats a la primaire de la droite n’ont jamais abordé ce sujet.

    Pourtant l’année 2016 est la plus chaude jamais enregistrée depuis le début des relevés, les chercheurs sont surs maintenant que c’est la faute des activités humaines à 99,999 %, la banquise est 20° au dessus de sa température normale tandis que le permafrost qui fond en Sibérie libère des virus oubliés depuis la nuit des temps.
    La négation du réchauffement climatique par de plus en plus nombreux grands décideurs de ce monde me donne envie de fredonner «  Tout va très bien Mme la Marquise, tout va très bien, tout va très bien «  Et d’ ajouter «  Pourtant il faut que l’on vous dise, on déplore un tout petit rien ». C’est exactement ce qu’on veut nous faire croire « …. un petit rien, un incident, une bêtise…. »!

    Donc venons a l’initiative de l’Odyssée des Alternatives qui a accompagné le temps de la COP 22. On l’appelle aussi l’odyssée des Alternatives «  Ibn Battûba » car elle s’est placée sous l’égide de ce grand voyageur qui, en 4 voyages, entre 1325 et 1353 a découvert l’Orient et le Moyen Orient, une partie de l’Afrique et de l’Asie!
    Une flottille de 6 voiliers, rassemblant une trentaine d’organisations issues des sociétés civiles européennes et africaines, a relié les peuples et les rives de la Méditerranée en proposant et faisant connaître des solutions au défi du changement climatiques et aux difficultés du « vivre ensemble »! Barcelone, la Seyne sur Mer, Porto Torres, Tunis, Alger, Tanger sont les différentes escales avec forums citoyens et de fêtes des alternatives.
    Car elles existent ces alternatives avec des initiatives concrètes et faciles a mettre en place. Et les associations des 2 rives de la Méditerranée s’y emploient pour une société plus juste, plus soutenable et plus désirable.
    Dommage que nos médias, qui ont d’ailleurs si peu parlé de la COP22 n’aient répondu que par un « mutisme total » a la navigation de cette flottille qui méritait autant que le Vendée Globe d’être être suivie.
    Il est écrit dans le texte commun, que le but est «  porter des solutions concernant l’habitat, le transport, les nouvelles technologies, l’agriculture, la pêche, l’artisan, l’énergie, la santé, la culture…inventer de nouvelles formes de solidarité aide et coopération dans les communautés locales, et avec les migrants et réfugiés… appeler a de nouvelles manières de partager les terres et les ressources… permettre de vivre mieux et de reprendre en mains sont destin ».

    Une telle détermination pourrait nous interpeler, mais a-t-on encore le droit de dire cela dans notre pauvre monde régi par une pensée unique qu’il est de plus en plus difficile - et dangereux- de contester. Pourtant c’est une initiative a classer dans « les raisons d’espérer! »