Powered By Blogger

Rechercher sur ce blogue

lundi 13 septembre 2021

Comment fonctionne Pegasus et comment le détecter ?

 

 

Comment fonctionne Pegasus et comment le détecter ?

L’affaire se précise.

Publié le

 

Par Pierre Otin

 

Le projet Pegasus fait la une de l’actualité tech en ce moment. Et pour cause, il s’agit de l’affaire de surveillance et de cyberattaque la plus importante depuis les révélations d’Edward Snowden sur les agissements de la NSA en 2013.

Quelques jours après les premiers éléments d’informations diffusés par Forbidden Stories, on en sait un peu plus sur le mode opératoire de Pegasus, le logiciel utilisé pour pirater des dizaines de milliers de terminaux mobiles de hauts placés politiques, avocats et journalistes à travers le monde ces derniers mois. Il faut d’ailleurs savoir que, si Pegasus pénètre de manière totalement silencieuse et invisible sur un iPhone ou un smartphone Android, il y a désormais un moyen de savoir si vous avez été victime du logiciel à la licorne ailée, comme décrit plus bas dans l’article.

Quel mode de fonctionnement pour le logiciel espion Pegasus ?

Jusque là, les spécialistes s’accordent à dire que le seul moyen pour Pegasus de pénétrer une machine est via un message texte ou un appel téléphonique. Ensuite, le logiciel profite d’un fonctionnement dit “zero-click”. Cela signifie qu’il devient effectif sur la machine cible sans que l’utilisateur n’ait à effectuer aucune action. À savoir que Pegasus peut également infecter un iPhone de manière classique, après que l’utilisateur ait ouvert un lien spécifique.

Sur iOS, la faille utilisée par le logiciel espion serait inhérente à iMessage et encore présente sous iOS 14.6.

Une fois que Pegasus est déployé sur le smartphone désiré, il offre un accès total au client, passant même outre les solutions de chiffrement des logiciels Signal WhatsApp ou bien encore Telegram. En fait, toute l’activité du téléphone peut être surveillée. Cela va des contenus photo et vidéo, aux mots de passe, en passant par les messages, les mails, la navigation internet, la position GPS, etc. C’est comme si un tiers regardait votre téléphone par-dessus votre épaule, sans que vous vous en aperceviez.

À ce jour, Apple ne semble pas avoir envoyé de mise à jour rendant Pegasus ineffectif. Ni dans iOS 14.7, ni même dans iOS 15. Mais les ingénieurs en sécurité du Californien doivent actuellement être sur le pied de guerre pour tenter de colmater la brèche et proposer un update correctif aussi vite que possible. Il en va de la réputation d’Apple en matière de sécurité pour ses iPhone, quoi que la firme en dise sur le caractère non critique de la faille.

Comment savoir si mon iPhone a été visé par Pegasus ?

Il existe une méthode un peu technique, à l’heure de la publication de cet article, permettant de dire si oui ou non, votre iPhone a hébergé le logiciel espion Pegasus. Il faut utiliser le Mobile Verification Toolkit (ou MVT), disponible ici sur GitHub, qui peut notamment être installé sur macOS via le terminal. Et c’est par lignes de commande que cet outil va alors être en mesure de vérifier une sauvegarde tout entière de l’iPhone, faite sur le Mac via liaison câblée. Une fois le backup analysé, le MVT peut affirmer si l’iPhone a été infecté par Pegasus ou non. L’outil d’analyse fonctionne également pour un smartphone Android.

Vous retrouverez plus d’informations à propos de la manipulation de vérification via MVT sur le site de TechCrunch. Elle n’est pas bien complexe, mais demande une basique maitrise du terminal de commandes et une compréhension de l’anglais.

C’est à ce jour la seule manipulation possible permettant de prouver que son appareil a bien été ciblé par Pegasus.

 

REF.:

Le Japon a pulvérisé le record de vitesse internet en atteignant 319 tb/s

 

 

Le Japon a pulvérisé le record de vitesse internet en atteignant 319 tb/s

19 juillet 2021 à 16h50

Déjà détenteur du précédent record avec un transfert de données à la vitesse de 178 térabits par seconde (tb/s), le National Institute of Information and Communication Technology (NIICT) a désormais doublé son score, atteignant un impressionnant 319 tb/s.

Une vitesse atteinte à travers une fibre optique de diamètre standard !

Une architecture repensée sur mesure

L’annonce a été faite par le NIICT à l’occasion d’une conférence internationale sur les communications par fibres optiques. La prouesse a consisté à envoyer des données à travers 3 000 m de fibre optique d’un diamètre standard, mais à un débit de plusieurs magnitudes au-dessus de ce qui est accessible au grand public aujourd’hui.

Pour cela, les chercheurs japonais ont misé sur deux innovations principales. La première consiste à intégrer, dans un diamètre standard, quatre « cœurs » de fibres optiques. Cette évolution hardware de la classique fibre optique permet à cette dernière de supporter la nouvelle technique de transmission développée par l’équipe de chercheurs, le Wavelength-Division Multiplexing, ou WDM.

Combinées, ces deux innovations permettent de faire transiter un signal laser réparti simultanément sur différentes bandes et différentes longueurs d’ondes. Les quatre cœurs de la fibre optique permettent d’éviter les interférences qui se produisent habituellement au sein d’une fibre unique. D’une certaine manière, cela revient à passer d’une simple route à une voie rapide à plusieurs voies, chaque voie permettant de faire transiter son propre flux de données, avec sa propre longueur d’onde, sans embouteillage possible.

Une technologie applicable à grande échelle ?

Bien entendu, l’expérience a nécessité un équipement spécifique, afin notamment d’exploiter une nouvelle bande de fréquences pour les émetteurs lasers (la bande S). Néanmoins, les chercheurs japonais assurent qu’au moins une partie de leurs avancées pourrait être appliquée au réseau internet existant. Une démarche qui s'inscrit dans la lignée des recherches menées lors de leur précédent record, l'année dernière.

La génération du signal reste particulièrement novatrice, mais le fait de pouvoir exploiter une largeur de câble standard pourrait permettre d’améliorer la vitesse du réseau terrestre sans modifier toute l’infrastructure actuelle. Reste encore à s’assurer qu’une telle technologie puisse être exploitée à grande échelle pour un prix abordable, évidemment. Dans un premier temps, cela pourrait permettre d'améliorer le débit entre serveurs et hubs lors de l'instauration des prochaines générations d'Internet. Il reste dès lors peu probable de voir un tel débit atteindre le cœur de nos foyers, même si cela pourra contribuer à améliorer la vitesse globale de connexion.

Avec Windows 365, vous pourrez utiliser votre PC… depuis votre iPad !

 

 

 

Avec Windows 365, vous pourrez utiliser votre PC… depuis votre iPad !

Par Johan Gautreau,

Le streaming a le vent en poupe. Après les jeux vidéos, ce sont les services qui tendent à se dématérialiser. Microsoft tente ainsi le coup avec Windows 365 qui permet d’utiliser un PC sous Windows 10 depuis n’importe où. Et ça fonctionnera même sur iPad !

Windows sur iPad, qui l’aurait cru ? C’est pourtant ce que va proposer prochainement la firme de Redmond avec son service de cloud nommé Windows 365. Il faudra cependant composer avec quelques restrictions, du moins les premiers temps.

Windows 365 : votre PC accessible partout, tout le temps

Officialisé le 14 juillet, Windows 365 est le nouveau service de cloud computing développé par Microsoft. Il vient rejoindre la liste sans cesse plus longue des offres de ce genre, comme Shadow par exemple.

C’est quoi le cloud computing ?

Le principe est simple : vous choisissez une configuration parmi celles proposées sur le portail dédié à Windows dans le cloud, vous souscrivez à l’abonnement et vous pourrez ensuite profiter d’un accès sécurisé à votre machine grâce au streaming. L’ensemble est bien entendu sécurisé afin de garantir la pérennité de vos données personnelles.

Microsoft assure une large compatibilité pour les machines client. Vous pourrez ainsi utiliser votre PC de bureau habituel, mais aussi n’importe quel ordinateur portable, de même qu’un Mac ou encore… un iPad !

Windows 365 fonctionnera via le navigateur ou une application dédiée, selon vos préférences. Comme vous pouvez vous en douter, une application iOS sera prochainement disponible.

Quelques limitations

Il faut cependant garder à l’esprit que Windows 365 ne sera pas destiné à tout le monde, du moins pour ses débuts.

En effet, l’offre de cloud computing de Microsoft sera réservée dans un premier temps aux professionnels. La firme de Redmond n’a pas encore donné de date pour la diffusion auprès des particuliers. Il faudra donc patienter un peu avant de pouvoir profiter des bienfaits de Windows 365.

Prix et disponibilité

Le service de cloud Windows 365 sera lancé le 2 août 2021 pour les entreprises. Les prix français n’ont pas encore été diffusés. Le site américain The Verge a toutefois profité d’une fuite sur l’une des tarifications : il en coûtera 31$/mois pour une machine avec 4 Go de RAM et 128 Go de stockage.

Rendez-vous début août pour en savoir plus sur Windows 365. En attendant, n’hésitez pas à donner vos ressentis sur ce nouveau service cloud dans les commentaires.

le 0 550
- Marque(s) / Os : Microsoft, Windows 10
 

Windows Hello : la reconnaissance faciale un peu trop facile à berner ?

 

 

Windows Hello : la reconnaissance faciale un peu trop facile à berner ?

Microsoft

Par Remi Lou le

Le système de reconnaissance faciale mis au point par Microsoft pourrait être contourné assez facilement, d’après des chercheurs en cybersécurité.

La sécurité biométrique continue de se généraliser peu à peu et de remplacer l’ancestral mot de passe. Les smartphones ont été parmi les premiers à généraliser le capteur d’empreinte digitale ou la reconnaissance faciale, mais les ordinateurs ne sont pas en reste.

C’est ainsi que Microsoft avait fait l’éloge de Windows Hello, une sécurité biométrique reposant sur la reconnaissance faciale. Néanmoins, puisque Windows est amené à tourner sur de très nombreuses configurations différentes, ce système ne serait pas si sécurisé que cela.

Une image infrarouge suffit à tromper le système

Pour faire fonctionner Windows Hello, votre ordinateur doit impérativement être équipé d’une webcam embarquant un capteur infrarouge en plus de son capteur principal, et cela afin de fournir des informations fiables au système permettant de déverrouiller l’ordinateur. Néanmoins, il semblerait que Windows ne soit pas trop regardant quant aux données infrarouges récoltées.

Comme l’explique Omer Tsarfati, chercheur en cybersécurité pour CyberArk auprès de Ars Technica, le système mis au point par Microsoft ne serait pas aussi sécurisé qu’il l’entend. « Nous avons cherché à trouver le point faible de la reconnaissance faciale » explique-t-il, en visant spécifiquement le système infrarouge.

Puisque Windows doit s’accommoder de nombreuses configurations différentes, il suffirait en réalité de remplacer les données fournies en temps réel par le capteur infrarouge par une image infrarouge du propriétaire de l’appareil. « Le plus simple pour un attaquant serait de prétendre être la caméra, parce que tout le système repose sur ses informations » précise le chercheur.

Néanmoins, ce type d’attaque n’est pas aussi simple que cela à mettre en place. L’assaillant doit en effet avoir accès à l’ordinateur ciblé et disposer d’une image infrarouge correcte du propriétaire de l’appareil. Cela n’empêche pas Microsoft de s’en inquiéter et d’avoir qualifié ce problème de « vulnérabilité de contournement de la fonction de sécurité Windows Hello » tout en publiant un énième patch de sécurité afin de colmater la faille.

 

REF.:

mercredi 8 septembre 2021

Quelle est la différence entre un eMMC et un SSD ?

 

Quelle est la différence entre un eMMC et un SSD ?

 Alors que les nouveaux ordinateurs portables deviennent de plus en plus compacts, les constructeurs se démènent pour miniaturiser les composants des ordinateurs sans grosse perte de performances. Aujourd’hui, nous vous proposons un focus sur la différence entre un stockage eMMC et un disque SSD.

Disque SSD vs stockage eMMC

Les disques SSD et les interfaces eMMC sont différents sur plusieurs points. Bien qu’ils aient la même fonction, à savoir stocker des donnée, ils n’ont ni les mêmes performances à l’usage, ni les mêmes domaines d’application. Alors que le SSD sera d’avantage présent sur les ordinateurs, on retrouvera l’interface eMMC sur tous les appareils électroniques à mémoire interne (comme les smartphones par exemple). Intéressons nous à la question de manière plus détaillée.

Une question de vitesse

C’est ici la première différence entre un disque SSD et un stockage eMMC. Le disque SSD, profitant de l’interface SATA, est bien plus rapide en lecture comme en écriture qu’une interface eMMC. Concernant cette dernière, elle se trouve comprise entre la vitesse moyenne du disque dur (HDD) et du disque flash (SSD).

Disque SSD : plutôt pour les ordinateurs

Traditionnellement, le disque dur interne SSD représente l’évolution du disque dur interne mécanique. Plus rapide et plus solide, il le remplace progressivement puisque cette technologie reste néanmoins coûteuse. Puisque le disque SSD est la continuité logique du disque dur, on le retrouve principalement sur les ordinateurs portables (et fixes). Notons également qu’au vu de ses dimensions (notamment pour l’épaisseur), on ne le croise pas sur les ordinateurs portables hybrides aussi appelés PC-Tablettes ou PC 2-en-1. Ces derniers préfèreront intégrer une carte M.2 (au format nvme) qui est bien plus compacte.

eMMC : le stockage embarqué

La technologie eMMC pourrait être esquissée telle une carte multimédia à mémoire embarquée. On la retrouve rarement dans les ordinateurs et pour cause, elle est généralement basée sur du stockage 32 Go ou 64 Go. Contrairement aux disques SSD, cet espace est assez restreint pour un ordinateur Windows, on croisera donc la eMMC dans les appareils de type Smartphone. La technologie utilisée permet d’ailleurs d’être étendue, comme nos smartphones sous Android qui disposent d’un stockage interne (eMMC) + un port d’accueil pour une carte microSD (extension). Concernant le prix, il est à savoir qu’à volume égal en Giga-octet, le stockage eMMC a un coût de revient bien moins cher que le stockage SSD. C’est pour cela que l’on va retrouver largement ce format dans un appareil type chromebook.

SSD et eMMC : les compatibilités spécifiques

Le disque SSD possède l’avantage indéniable de pouvoir être installé d’une machine à une autre facilement et sans perte de données. Si l’on prend l’exemple d’un changement d’ordinateur sous Windows, il suffira de démonter le disque SSD interne de l’ancien ordinateur et de l’installer dans le nouveau. L’utilisateur ne perd aucune donnée et ne doit pas ré-installer le système. Par conséquent, le disque SSD interne est un système amovible et déplaçable. Concernant les cartes eMMC, ce n’est pas le même cas de figure. Elles sont souvent fabriquées sur mesure pour répondre aux besoins de l’appareil d’accueil. Elles ne sont donc pas transférables d’un périphérique à un autre.

 

REF.: