juin, 2018

Les rayonnements électromagnétiques peuvent être dangereux sinon pour la santé, du moins pour la vie privée.

L’équipe du professeur Dina Katabi, du MIT, a mis au point un radar capable littéralement de « voir » les déplacements d’une personne au travers des murs. La chose n’est pas franchement nouvelle, et l’usage des phénomènes de réflexion d’ondes centimétriques connait un succès croissant depuis ces 10 dernières années. Ce qui est nouveau, expliquent nos confrères d’Inverse, c’est que cette information peut être associée à des moteurs d’I.A. capables de traiter plus efficacement les subtiles variations du signal réfléchi, et ainsi localiser avec plus de précision les articulations du corps humain : cou, épaules, coudes, genoux, poignets, chevilles… tant que le mur n’est pas trop épais et n’intègre pas d’armatures métalliques, lesquelles bloquent sans problème tout champ dans la bande 1/3 GHz.

Si le développement d’applications de flicage viennent immédiatement à l’esprit, il faut rappeler que les travaux de Dina Katabi ont, dans l’ensemble, des visées bien plus altruistes et humanitaires. Cette chercheuse œuvre notamment dans la mise au point d’outils de télédiagnostic de proximité et de monitoring permanent en espace ouvert, un champ de recherche qui offrirait la possibilité à certains patients de ne plus avoir à s’encombrer de capteurs (température, pression sanguine etc) nécessaires à une surveillance médicale permanente.

En Chine, les ondes radio, ou plus précisément les RFID, sont peu à peu installés sur les véhicules automobiles, rapporte le Wall Street Journal. Installés sur la base du volontariat actuellement, ces mouchards électroniques seront systématiques dès 2019. Officiellement pour résoudre les problèmes de circulation dans les grandes villes comme Pékin ou Shenzhen, mais l’on imagine sans difficulté ce que peut représenter un tel atout dans une société soumise à une surveillance permanente et de plus en plus technologique …

Le buzz de la semaine est > signé Okta , qui aurait découvert un moyen de contourner le mécanisme de signature de code d’Apple. Huit applications tierces sont concernées par cette alerte, et sont référencées dans la base CVE.

Selon une étude commanditée par Palo Alto Networks près de 5% de la monnaie virtuelle Monero aurait été générée par des « malwares mineurs »

Yahoo vient d’être condamné par la justice Britannique à une amende de 250 000£ (294 000€) en conséquence du hack de 2014 qui avait donné accès à près de 500 millions de compte, dont un demi-million appartenant à des sujets de Sa Gracieuse Majesté

Selon le Washington Post , le hack d’un sous-traitant de l’US Navy aurait permis aux Chinois de récupérer 600 Go de fichiers, dont des information sur la flotte sous-marine et le développement de missiles mer-mer supersoniques. Touché, coulé

Qualifiée de critique,la faille CVE-2018-5002 qui affecte Flash Player (surprise ?) serait actuellement exploitée « dans la nature ». Ce qui justifie une alerte hors calendrier et la mise à disposition d’une mise à jour de sécurité .

Melania Trump signe un opuscule de conseils en matière de cybersécurité à destination des familles . Quelques imprécisions, mais en général d’excellentes « bonnes pratiques ».

Il est toujours vivant ! Meltdown/Spectre, affirment quelques experts sécurité, connaitraît actuellement une légère recrudescence via une variante nous apprend InfoSecBuzzNews . Aucun correctif n’est disponible

Le CERT US lance une alerte signalant l’activité de deux malwares d’origine supposée Nord-Coréenne : le cheval de Troie/RAT Joanap et un exploit SMB baptisé Brambul . Des infections auraient été détectées en Europe, notamment en Belgique, Suède et Espagne

« Faille Git, pensez à mettre à jour votre client Windows » prévient le blog DevOps de Microsoft. > L’annonce de la nouvelle version vient à point après l’alerte CVE 2018-11235 et qui affectait les opérations liées à un git clone.