Le
groupe de pirates informatiques hacktivistes Distributed Denial of
Secrets vient de mettre en ligne 24 ans de documents policiers volés
dans 200 services judiciaires de 254 services de police de part le
monde.
L’hacktivisme
avait un peu perdu de son éclat avec des groupes Anonymous aussi faux
que manipulés par des instances politiques qui ne citaient pas leur nom,
mais qui se repèrent au premier post passant sur les réseaux sociaux.
Le DDoS est un regroupement d’inconnus
qui récupèrent des informations, le plus souvent volées sur la toile,
pour les diffuser. Du Wikileaks en mode énervé !
Distributed Denial of Secrets vient de
mettre en ligne 296 Go de fichiers, photos, dossiers appartenant à 200
services judiciaires de 254 services de police de part le monde, dont le
FBI. 24 ans de documents piratés ! Une action lancée en soutien à la
cause « Black Lives Matter« . Un million de fichiers consultables.
DDoS déclare avoir reçu les données
d’Anonymous. Les pirates seraient passés par la société Netsential pour
mettre la main sur les informations. KrebsOnSecurity a eu confirmation
de ce fait via un document du National Fusion Center Association (NFCA).
On découvre dans les documents, parmi
ceux que j’ai pu consulter, que le FBI regarde TOUS les tweets
concernant les manifestations et les communiquent à la police de la
ville concernée par les manifestations. Plus de 3 900 documents
concernent le FBI. Plus de 2 900 documents de la DEA, l’agence anti
drogue US, dont de nombreux « Top Secret« . On y apprend qu’un
cartel de la drogue, celui de Kinahan, a utilisé des drones sans pilote
pour faire transiter des produits illicites, en Irlande !
948 fichiers concernent la France. 1 520
le Canada. Les Seychelles et le Mexique suivent les Etats-unis (70
841), avec 4 265 et 3 372 documents. Plus d’un million d’identités sont
référencés par les pirates.
Intéressant aussi de découvrir que le
FBI semble lutter activement contre les actions racistes en surveillant
des groupuscules souhaitant lancer des troubles lors de manifestations
calme et solidaire « afin de pousser à des émeutes« .
Plus gênant, 117 000 mails, un millier de données bancaires et 422 numéros de téléphones privés ont été référencés.
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr
Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989.
Gendarme commandant réserviste Cyberdéfense Hauts-de-France.
Ce blog est personnel. En savoir plus : https://www.damienbancal.fr
Comme
chaque année en juin, lors de la WWDC, Apple a dévoilé la nouvelle
mouture de son système d’exploitation mobile : iOS 14. Cette année en
revanche, le keynote a eu lieu à huis clos, mais nous a
pour l’occasion permis de découvrir -avec un petit goût de privilège-
les locaux au design resplendissant de l’Apple Park à Cupertino. Si de
nombreux changements sont effectivement à noter avec cette version, le
suspense n’était toutefois que peu présent puisque beaucoup d’indices avaient déjà fuité en amont.
Ci-dessous, voici donc les différentes nouveautés qui ont été annoncées au cours de la présentation résumée ici,
réunissant Tim Cook et ses vice-présidents, dont le CTO Craig
Federighi, pour le lancement de la Worldwide Developer Conference. La
liste sera bien sûr mise à jour régulièrement en fonction des
découvertes à venir ; n’hésitez d’ailleurs pas à nous signaler les
vôtres 😉.
Date de sortie
Souvent déjà vues auparavant sur
Android, l’OS concurrent de Mountain View, les nouveautés d’iOS 14 sont
disponibles dès aujourd’hui pour les développeurs, en édition bêta. Le
grand public, quant à lui, devra attendre le mois de juillet
pour profiter de cette avant-première, sans que le jour exact n’ait été
précisé pour le moment. Quant au déploiement mondial, il n’arrivera pas
avant la saison prochaine. Patience sera donc de mise pour accéder à
cette mise à jour, qui propose les changements suivants.
Quelles nouveautés système dans iOS 14 ?
Améliorations des widgets
: à déplacer partout sur l’écran d’accueil, parmi les icônes des
applications et plus seulement sur l’écran « Affichage du jour »
Smart Stack
: un widget sous forme de carrousel qui affiche plusieurs widgets à la
suite, paramétrables manuellement, automatiquement, ou avec des
suggestions
Améliorations de rangement
: nouvelles manières d’organiser son écran d’accueil et ses
applications (ordre alphabétique, via champs de recherche, suggestions
et catégories automatiques)
Cacher des pages d’applications : nouvelle option pour l’écran d’accueil, idéale si vous prêtez l’iPhone à vos enfants
Picture in picture
: déjà disponible sur iPad, permet d’afficher une vidéo en mode popup,
superposée où vous le souhaitez sur une autre app que vous utilisez :
pratique pour suivre un tutoriel iOS et le réaliser en même temps -mais
qui devrait donner du fil à retordre à YouTube Premium car on peut
choisir de ne conserver que le son sans l’image-
Notification d’appel entrant
: les appels sont désormais signalés dans une fenêtre contextuelle :
fini les parties de jeu vidéo bloquées à cause du plein écran !
Détection des sons
: iOS peut alarmer l’utilisateur d’un son détecté automatiquement,
comme les pleurs d’un bébé, une sirène, de l’eau qui coulent, etc. Le détail par là
Surveillancedu presse-papier : iOS détecte et alerte dès qu’une application tierce lit le presse-papier, comme vu là
Recherche dans le stockage
: il est désormais possible de faire une recherche dans les réglages de
stockage de l’iPhone, pour facilement retrouver une application à
supprimer, par exemple
Quoi de neuf Siri ?
Changement de design
: l’assistant vocal se présente en popup sur le bas de l’écran et plus
dans une page dédiée, avec un design animé reprenant l’icône que l’on
connaît déjà
Nouvelles requêtes prises en charge : dont l’envoi de messages audio
Amélioration des traductions : Siri profite des capacités de traduction de la nouvelle application de traduction native d’iOS, nommée Traduire
Les applications qui changent avec iOS 14
Apple a aussi apporté de sérieuses améliorations à ses apps officielles :
Messages
mettre en favoris des conversations
nouveaux Memojis dont le masque de protection très tendance en ce moment
mentions et réponses sous forme de thread (même système que sur WhatsApp ou Messenger)
Apple Plans
nouvelles cartes disponibles au Royaume-Uni, en Irlande et au Canada mais toujours pas dans l’Hexagone
recommandations de lieux à visiter avec le menu Guides, qui rappelle Nomad List ou Airbnb
arrivée des trajets en vélo : pensez à privilégier ce moyen de transport pour respecter l’environnement !
voitures électriques : carte des chargeurs à la Chargemap et conseils pour un trajet sans tomber en rade de batterie
nouveaux fonds d’écran (non, ils ne sont toujours pas personnalisables)
catégories d’apps supplémentaires (parking, recharge de véhicules électriques et… livraison de repas)
la BMW Series 5 de 2021 est la première voiture à pouvoir copier sa clé dans Wallet,
comme on le fait déjà avec nos cartes bancaires et nos billets d’avion,
grâce au NFC. Il suffit alors de déverrouiller la portière en
approchant son iPhone, comme pour prendre le métro. La clé peut être
partagée avec d’autres utilisateurs. En plus, iOS 13 est aussi
compatible (le nom CarKey ne semble pas retenu).
App Store
Désormais, plus besoin de télécharger une app pour la tester ! Il suffit en effet de profiter d’une preview, appelée App Clip
sur le modèle des Instant Apps du Play Store. Accessible depuis un
flash code propriétaire ou un lien et pour tous les éditeurs.
Par
ailleurs, on peut désormais connaître les données auxquelles a accès un
éditeur avant d’installer une app. Pratique pour la confidentialité.
iPhone SE 2020 64 Go au meilleur prixPrix de base : 489 €
Nouvelle app Translate
Apple a aussi dévoilé son propre service de traduction en direct,
qui propose les mêmes fonctionnalités que l’outil éponyme de Google
avec des dizaines de langues déjà répertoriées. Un mode discussion offre
notamment la possibilité d’échanger avec un locuteur étranger de
manière très fluide, le moteur de Siri se chargeant de la reconnaissance
vocale évidemment. À noter qu’une option intégrée à Safari permet aussi
de transformer une page d’une langue vers une autre, à l’instar du
bouton similaire de Chrome.
Notez
en outre qu’à l’inverse de solutions concurrentes, pour l’outil
Translate d’Apple, toute l’opération se fait sur la machine, sans
transfert de données sur des serveurs tiers.
Accessoires
Recharge optimisée des AirPods (màj) : iOS 14 peut bloquer la recharge des écouteurs dans le but de limiter le vieillissement de leur batterie, comme décrit ici en détail
La
présentation principale d’Apple s’est faite sans public, en version
préenregistrée. Sans la pression du direct, Tim Cooks semblait plus à
l’aise. Surtout, comme elle se passait un peu partout sur le campus
d’Apple, la présentation était plus dynamique, même si a elle a duré une
heure 45! Beaucoup de nouveautés ont été présentées, y compris la
confirmation qu’Apple allait abandonner Intel et utiliser ses propres
processeurs Apple Silicon – avec un premier ordinateur livré dès la fin
de l’année. Voici mes notes.
Améliorations d’iOS 14
Apple traduction sur iOS
Beaucoup de nouveautés présentées ressemblent drôlement à des fonctions qu’on retrouve sur Android depuis quelques années.
App library – le regroupement automatique des applications, et la possibilité de cacher des pages d’applications.
On pourra installer des widgets de taille ajustables sur ses pages d’accueil
Picture in picture – voir vidéos dans coin de l’écran
Traduction instantanée, similaire à Google Translate… Apple Translate?
Les
App Clips sont similaires aux Instant Apps d’Android, des versions
instantanées et légères d’applications, qui intègrent Apple Pay.
L’application
Maps ajoute maintenant les trajets en vélo, question de réduire
empreinte écologique. Indique si vélo doit être monté dans des marches
et les côtes abruptes. L’option est offerte pour certaines villes
seulement (alors qu’on peut déjà calculer des trajets à bicyclette à
Montréal depuis longtemps avec Google Maps.)
On pourra (enfin!) choisir son application préférée pour les courriels et l’ouverture d’un lien web.
D’autres nouveautés se distinguent un peu plus:
Les
memojis sont améliorés; on pourra les personnaliser avec des masques.
Personnellement, je ne comprends pas l’intérêt de ces avatars, je ne
dois pas avoir de coeur.
Les conversations Messages de groupe
sont améliorées, pour recevoir des notifications seulement quand notre
nom est mentionné. Est-ce que ça fonctionnera bien avec ceux qui
utilisent des appareils Android?
Les utilisateurs d’auto
électrique vont aimer la fonction EV routing pour éliminer l’anxiété de
la recharge, en tenant compte de l’autonomie et en indiquant si les
chargeurs sur sa route sont compatibles avec sa voiture.
Les
conducteurs en Chine peuvent indiquer leur numéro de plaque pour savoir
s’ils peuvent entrer dans les villes à la circulation limitée.
Avec
l’option CarKey, le iPhone pourra servir de clé de voiture dans
certaines modèles, en commençant par la BMW series 5, et d’autres
véhicules dès l’an prochain.
Améliorations iPad OS
Plus d’un million d’applications optimisées pour iPad OS.
En
plus des améliorations d’iOS, on présente un refonte de la navigation
dans iPad, qui ressemble de plus en plus à un ordinateur. On pourra
aussi ajouter des widgets, mais étrangement, on ne pourra pas gérer ses
applications avec l’App Library.
La réception d’appel sera plus discrète, avec une notification discrète qui ne cache pas ce qu’on fait.
Des
améliorations du stylet Apple Pencil permettront de travailler avec du
texte manuscrit aussi bien qu’avec du texte tapé. Le texte pourra être
sélectionné pour être convertit ou déplacé plus rapidement. Avec
Scribble, on pourra écrire du texte qui sera convertit automatiquement
pour faire une recherche, par exemple. Bien hâte de voir si ça marchera
bien en français, avec mon écriture.
Airpods
Les
Airpods pourront passer automatiquement d’un appareil à l’autre. Les
Airpods Pro auront droit à un son spatialisé, pour un effet
ambiophonique dans ses écouteurs; le son tiendra compte des mouvements
de la tête de l’utilisateur et de son appareil!
watchOS
Suivi du sommeil avec l’Apple Watch
On pourra partager plus rapidement une face de montre qui nous plaît, qu’elle soit proposée par un développeur ou qu’on l’ait créé nous-mêmes.
On pourra voir les nouvelles informations pour la navigation en vélo à son poignet.
La
Watch détectera maintenant la danse, qui détecte la mouvements des bras
et des jambes, mais aussi les entraînements du core et du cool down.
Comme beaucoup de bracelets d’entraînement le permettent déjà, le suivi du sommeil sera possible avec sa Watch, avec une approche qui se veut plus holistique, en proposant une routine pour se préparer au sommeil.
Une
application s’assurera qu’on se lave bien les mains 20 secondes en
détectant le bruit de l’eau et du savonnage. Si ça peut encourager les
gens à se laver les mains…
Sécurité
Les permissions sont améliorées. Chaque application demandera la permission d’enregistrer l’écran et la localisation.
Chaque développeur devra présenter un « profil nutritionnel » qui indique de façon simple les informations collectées.
On assure qu’on conserve un minimum de données.
L’application
« Find my » pourra permettre de retrouver des appareils qui ne sont pas
d’Apple (on pense au traceurs Tile, par exemple, mais ça pourrait
permettre de retrouver ses écouteurs Sennheiser ou son haut-parleur
Bluetooth oublié).
Apple Home
On promet que les
applications HomeKit seront d’installation simple, avec ajustement
automatique des couleurs de l’éclairage, des caméras de surveillance
avec des zones d’activités et reconnaissance faciale intégrées avec tvOS
14.
Apple TV/ tvOS 14
On
a annoncé une série originale Apple TV+ basée sur la série Foundation
d’Isaac Asimov, qui sera lancée en 2021. Est-ce qu’elle sera réussie?
macOS Big Sur – macOS 11
« Le plus grand changement de design depuis le lancement d’OS X. »
De OS X 10.15 Catalina, on passe à macOS 11.
Les sons familiers ont été remastérisés.
La traduction automatique sera intégrée à Safari (comme on pouvait le faire dans Chrome).
Apple passe à Apple Silicon
Un MacBook avec Apple Silicon d’ici la fin de 2020
On a d’ailleurs fait les démos sur un ordinateur utilisant un processeur A12Z similaire à celui du iPad!
Les
applications pour iPad et iPhone pourront rouler de façon native sur le
processeur, ce qui permettra d’intéressantes possibilités.
Pour
les développeurs, la mise à jour des applications pourrait se faire en
quelques jours. (Pour l’optimisation, ça risque d’être une autre
histoire!)
On pourra se procurer un kit de développement dès la
semaine prochaine pour 500 USD. Pour les consommateurs, les premiers
appareils devraient être livrés dès la fin de cette année – la
transition devrait prendre 2 ans.
PS5 : prix, date de sortie, manette, jeux... Ce que l'on sait
[PLAYSTATION 5] Attendue pour la fin de
l'année, la console de nouvelle génération de Sony compte déjà plusieurs
dizaines de jeux annoncés, mais d'autres détails comme son prix restent
inconnus.
La Playstation 5, ou PS5, est la prochaine génération de console
de Sony, après la PS4 sortie en 2013. Annoncée en juin 2020, sa sortie
est attendue pour les fêtes de fin d'année. Si le prix de la PS5 est
encore inconnu, Sony a déjà dévoilé son design,
ses accessoires (notamment la manette) et plusieurs jeux. Le point sur
ce que l'on sait et ce que l'on ignore encore sur cette console.
La date de sortie de la PS5 est fixée à fin 2020, durant la saison
des fêtes, sans davantage de précisions pour le moment. En 2013, la
PS4 était sortie le 29 novembre en Europe.
Le prix de la PS5 n'a pas encore été annoncé par Sony.
Ce qui nourrit de nombreuses spéculations chez les joueurs sur un prix
plus élevé que celui de la PS4. Lorsque Sony avait dévoilé sa précédente
console en juin 2013, son prix de 399 euros (et 399 dollars) avait été
immédiatement révélé. Selon Bloomberg, citant des sources en interne, le
coût de fabrication de la PS5 est de 450 dollars, ce qui nécessiterait
de vendre la console à 470 dollars pour réaliser les mêmes marges que
sur la PS4. Mais toujours selon Bloomberg, Sony envisage de vendre la
console à pertes, afin de s'aligner sur les prix de son concurrent
Microsoft, qui se prépare à sortir la Xbox Series X (dont le prix n'est
pas encore connu), et compte sur les abonnements à son service de jeu en
réseau et sur les ventes de jeux
dans son magasin en ligne pour réaliser des bénéfices. En juin, une
fiche produit Amazon de la PS5 avec lecteur Blu-Ray a été
accidentellement mise en ligne. Elle annonçait un prix de 499 euros et
une date de sortie au 20 novembre 2020.
Comme à chaque sortie de console, Sony met aussi à jour sa manette.
Baptisée DualSense, la manette de la PS5 est plus légère et aura une
meilleure autonomie que celle de la PS4, selon Sony. Ses gâchettes
arrière devraient permettre différentes intensités de pression, ce qui
pourra trouver des applications dans certains jeux. Pour la première
fois, les boutons "triangle", "rond, "carré" et "croix", inchangés
depuis la PS1, perdent leurs couleurs. La manette dispose d'un micro
intégré, ce qui permettra de parler sans avoir de casque. Sony a
également conçu une station permettant de connecter deux manettes à la
verticale pour les charger, sans que l'on sache pour l'instant si elle
sera vendue séparément de la console. Son prix de vente n'est pas encore
connu (une seule manette est fournie à l'achat de la console). A noter
que les manettes de PS4 seront compatibles avec la PS5.
La PS5 Digital Edition est une version de la console sans lecteur
Blu-Ray. Cela veut dire que tous les jeux de la console devront être
achetés en version numérique et téléchargés. Moins coûteuse à produire,
on peut supposer que cette version de la console sera moins chère.
D'autant que Sony y trouve aussi un intérêt économique : l'absence de
lecteur Blu-Ray rendra impossible les prêts de jeux entre joueurs ainsi
que les achats de jeux neufs et d'occasion. Elle incitera aussi
davantage à acheter ses jeux sur le magasin en ligne de Sony depuis la
console.
La PS5 n'est pas encore disponible à la précommande et Sony n'a pas
donné de date pour le début des achats anticipés. En France, aucun
marchand ne propose de précommander la console pour le moment.
Plusieurs dizaines de jeux ont déjà été annoncés par
Sony. Certains sont des rééditions de titres déjà sortis sur PS4, tandis
que d'autres seront développés spécifiquement pour la PS5. Certains de
ces jeux seront exclusifs à la PS5 (non disponibles sur des plateformes
concurrentes), soit parce qu'ils sont développés par Sony, soit grâce à
des accords d'exclusivité signés avec des éditeurs. Certains seront
disponibles au lancement de la console, d'autres plus tard. Par
ailleurs, Sony a expliqué que les jeux de PS4 seraient compatibles avec
la PS5, qu'il s'agisse de jeux physiques ou numériques. Cependant,
chaque jeu devra être adapté individuellement par son éditeur et selon
son bon vouloir.
Les données des comptables canadiens sur des sites de pirates russes
Les courriels de 134 079 sont accessibles en ligne
Hugo Joncas
MISE À JOUR
Un expert en cybersécurité a trouvé les données
personnelles des comptables canadiens sur des sites de pirates
informatiques russes.
Damien Bancal, directeur de la cyberintelligence chez 8Brains, a
mis la main sur une liste de dizaines de milliers d’adresses courriel
issues du site des Comptables professionnels agréés du Canada (CPA
Canada).
L’organisation annonçait hier que des pirates informatiques ont pu
accéder aux renseignements personnels de 329 000 personnes contenues
dans sa base de données, dont 47 000 Québécois.
Damien Bancal a trouvé une partie de ces informations sur un site
rédigé en russe qu’il infiltre depuis des années, puis sur un deuxième
site, également en cyrillique.
Cordonniers mal chaussés
Notre Bureau d’enquête a lui-même pu télécharger la base de
données, avant de la détruire après l’écriture de ce reportage. Elle
contenait 134 079 adresses courriel.
Nous avons pu contacter certains individus concernés.
« Ça ne me surprend pas, mais ça me déçoit, dit Frédéric Vachon, un
comptable au ministère des Affaires mondiales, dont le courriel
apparaît dans la base de données. Les CPA, on est censés être les chefs
de file de la sécurité de l’information. Ça fait un peu cordonnier mal
chaussé. »
Même résignation chez Véronique Minier, comptable aux Fonds régionaux de solidarité FTQ.
« On dirait que plus rien ne nous étonne dans la sécurité sur internet, dit-elle. Les hackers sont de plus en plus compétents. »
« Avec ces informations, le pirate peut écrire à des milliers de comptables pour les piéger », dit Damien Bancal.
Les victimes deviennent donc plus susceptibles de recevoir des
messages d’escrocs qui auraient racheté les informations piratées pour
des campagnes d’hameçonnage.
La base de données trouvée sur les sites russophones contient aussi
des suites de caractères sans signification, issues du chiffrement de
certaines données.
On le sait
Il s’agit de mots de passe pour accéder au site de CPA Canada,
protégés par chiffrement. Cinq pirates discutaient d’ailleurs pour
tenter de décrypter ces caractères hier, mais ils n’y étaient toujours
pas parvenus, souligne Damien Bancal.
« CPA Canada est au courant que cette liste circule », écrit le
porte-parole de l’organisation, Perry Jensen, dans un courriel à notre
Bureau d’enquête. L’information qu’elle contient est incluse dans la
fuite déclarée hier.
Les recherches de Damien Bancal démontrent que des dizaines
d’autres hackers ont pu télécharger les renseignements. « Sur une
publication, 60 personnes avaient réagi pour dire qu’ils aimaient,
dit-il. Autant d’individus qui les ont probablement téléchargés. »
Les fraudeurs ont pu accéder aux systèmes sur cinq mois, du 30 novembre 2019 au 1er mai 2020, selon CPA Canada.
