Archives

Après Yahoo en début de semaine, condamné à une amende de 250 000£, c’est au tour d’Equifax de devoir verser 600$ à une bibliothécaire Californienne qui s’estimait lésée par les conséquences des fuites de données de cet organisme de crédit. 600 dollars, ce n’est rien pour un grand requin de la finance. Mais ce sont 600 USD obtenus suite à une plainte en nom propre… ce qui, signifie qu’il y a encore potentiellement 150 millions de plaignants qui, légitimement et en vertu de cette jurisprudence, peuvent réclamer à leur tour leurs 600 dollars de dommages et intérêts. Le tout représentant à peu près 90 milliards de dollars, soit un deux-centième du PIB des USA… et l’équivalent du PIB de Cuba. La somme est aussi virtuelle qu’amusante. Plus de détails sur le blog de Brian Krebs

Autre affaire, autre montant, de 1 milliard d’Euro « seulement » : c’est la somme demandée par la justice Allemande à VolksWagen pour avoir truandé les résultats des émissions de particules de ses véhicules diesel. Reuter rappelle que 10,7 millions de véhicules, commercialisés de 2007 à 2015, ont été livrés avec des firmwares destinés à tromper les contrôles anti-pollution (et au passage récupérer quelques subsides et aides gouvernementales destinés à l’amélioration de la propreté des moteurs). Cette malversation effectuée en parfait connaissance de son illégalité, par un acteur économique majeur de l’industrie Européenne, ne semble pas entacher sa réputation ou sa capitalisation boursière, puisque, précise Reuter, la nouvelle du verdict n’a eu strictement aucune influence sur le cours de bourse de l’entreprise. L’agence de presse précise que le trésor de guerre provisionné pour faire face aux différentes procès intentés à l’entreprise s’élève à un peu moins de 26 milliards d’Euros, et que la société vient d’achever son premier trimestre avec 24,3 milliards d’Eros en cash.

Les rayonnements électromagnétiques peuvent être dangereux sinon pour la santé, du moins pour la vie privée.

L’équipe du professeur Dina Katabi, du MIT, a mis au point un radar capable littéralement de « voir » les déplacements d’une personne au travers des murs. La chose n’est pas franchement nouvelle, et l’usage des phénomènes de réflexion d’ondes centimétriques connait un succès croissant depuis ces 10 dernières années. Ce qui est nouveau, expliquent nos confrères d’Inverse, c’est que cette information peut être associée à des moteurs d’I.A. capables de traiter plus efficacement les subtiles variations du signal réfléchi, et ainsi localiser avec plus de précision les articulations du corps humain : cou, épaules, coudes, genoux, poignets, chevilles… tant que le mur n’est pas trop épais et n’intègre pas d’armatures métalliques, lesquelles bloquent sans problème tout champ dans la bande 1/3 GHz.

Si le développement d’applications de flicage viennent immédiatement à l’esprit, il faut rappeler que les travaux de Dina Katabi ont, dans l’ensemble, des visées bien plus altruistes et humanitaires. Cette chercheuse œuvre notamment dans la mise au point d’outils de télédiagnostic de proximité et de monitoring permanent en espace ouvert, un champ de recherche qui offrirait la possibilité à certains patients de ne plus avoir à s’encombrer de capteurs (température, pression sanguine etc) nécessaires à une surveillance médicale permanente.

En Chine, les ondes radio, ou plus précisément les RFID, sont peu à peu installés sur les véhicules automobiles, rapporte le Wall Street Journal. Installés sur la base du volontariat actuellement, ces mouchards électroniques seront systématiques dès 2019. Officiellement pour résoudre les problèmes de circulation dans les grandes villes comme Pékin ou Shenzhen, mais l’on imagine sans difficulté ce que peut représenter un tel atout dans une société soumise à une surveillance permanente et de plus en plus technologique …

Le buzz de la semaine est > signé Okta , qui aurait découvert un moyen de contourner le mécanisme de signature de code d’Apple. Huit applications tierces sont concernées par cette alerte, et sont référencées dans la base CVE.

Selon une étude commanditée par Palo Alto Networks près de 5% de la monnaie virtuelle Monero aurait été générée par des « malwares mineurs »

Yahoo vient d’être condamné par la justice Britannique à une amende de 250 000£ (294 000€) en conséquence du hack de 2014 qui avait donné accès à près de 500 millions de compte, dont un demi-million appartenant à des sujets de Sa Gracieuse Majesté

Selon le Washington Post , le hack d’un sous-traitant de l’US Navy aurait permis aux Chinois de récupérer 600 Go de fichiers, dont des information sur la flotte sous-marine et le développement de missiles mer-mer supersoniques. Touché, coulé

Qualifiée de critique,la faille CVE-2018-5002 qui affecte Flash Player (surprise ?) serait actuellement exploitée « dans la nature ». Ce qui justifie une alerte hors calendrier et la mise à disposition d’une mise à jour de sécurité .

Melania Trump signe un opuscule de conseils en matière de cybersécurité à destination des familles . Quelques imprécisions, mais en général d’excellentes « bonnes pratiques ».

Il est toujours vivant ! Meltdown/Spectre, affirment quelques experts sécurité, connaitraît actuellement une légère recrudescence via une variante nous apprend InfoSecBuzzNews . Aucun correctif n’est disponible

Le CERT US lance une alerte signalant l’activité de deux malwares d’origine supposée Nord-Coréenne : le cheval de Troie/RAT Joanap et un exploit SMB baptisé Brambul . Des infections auraient été détectées en Europe, notamment en Belgique, Suède et Espagne