Une étude révèle des liens troublants entre Huawei et l’armée chinoise

Thèmes : huawei, reseau-mobile, Sécurité, Smartphones,Hackers Chinois,


Une étude menée par un professeur agrégé de la Fulbright University Vietnam de Hô Chi Minh-Ville et le think tank anglais Henry Jackson Society, semble démontrer que les liens entre Huawei et les services de renseignement et l’armée chinoise sont bien plus étroits que ne veut l’admettre le géant des télécoms.

>>> HongMeng : Huawei pourrait sortir son OS alternatif en fin d’année

Les chercheurs ont analysé trois CV d’employés de Huawei. L’un d’entre eux décrit un(e) employé(e) qui aurait simultanément occupé une fonction chez Huawei et dans l’Armée populaire de libération (en d’autres termes, l’armée chinoise). Après recoupage avec les autres documents, les analystes ont conclu que « de nombreux techniciens de niveau intermédiaire de Huawei ont une forte expertise dans le domaine de la collecte d’informations et des activités militaires ». Le nom de certains d’entre eux serait même directement lié à des affaires d’espionnage industriel visant des compagnies occidentales.
Ce rapport est-il la confirmation que Huawei pose un véritable risque de sécurité nationale pour les États-Unis et tous les autres pays utilisant leurs équipements ? Pour défendre sa compagnie, l’un de ses dirigeants affirme : « Nous acceptons les publications professionnelles et basées sur des faits concernant les enquêtes sur la transparence de Huawei. Nous espérons que toutes les recherches futures contiendront moins de conjectures lorsqu’elles tireront des conclusions, et qu’elles éviteront toutes ces déclarations spéculatives à propos de ce que le Professeur Balding “croit”, “déduit” et “ne peut pas exclure” ». Lorsque l’on sait que la Henry Jackson Society est un think tank néoconservateur et que les relations Vietnam-Chine sont exécrables, on ne peut effectivement pas exclure que cette étude a été publiée à des fins politiques.


REF.:

Un hacker qui a lancé des attaques DDoS contre Sony, EA et Steam prend 27 mois de prison

Libellés

Hackers, sony

 

 

Technologie : Six ans après, DerpTrolling, le pirate informatique qui a lancé toutes les attaques DDoS pendant la période de Noël, est condamné à une peine de prison.

Un homme de 23 ans habitant l'Etat de l'Utah a été condamné cette semaine à 27 mois de prison pour une série d'attaques de DDoS qui ont fait tomber des fournisseurs de services de jeux en ligne comme PlayStation Network de Sony, Steam de Valve, Xbox de Microsoft, EA, Riot Games, Nintendo, Quake Live, DOTA2, et des serveurs League of Legends, entre autres.


Nommé Austin Thompson, mais connu en ligne sous le nom de DerpTrolling, l'homme est le premier hacker à avoir lancé une tendance qui consiste à lancer des attaques DDoS contre les fournisseurs de jeux pendant la période de Noël. Le pirate et ses suiveurs ont ensuite justifiés par des raisons ridicules telles que "pour gâcher les vacances des gens", "pour faire passer du temps aux familles" ou "pour le lulz" leurs actions.

Les attaques de DDoS du pirate ont été extrêmement réussies à l'époque, en 2013, à une époque où la plupart des entreprises n'utilisaient pas de solides services d'atténuation contre les attaques de DDoS. À l'époque, Thompson utilisait le compte Twitter @DerpTrolling pour annoncer les attaques et communiquer.

Alors que le pirate était actif depuis 2011, son action la plus célèbre s'est déroulée entre décembre 2013 et janvier 2014, lorsque la plupart de ses attaques DDoS très médiatisées ont eu lieu, avant que le compte ne devienne inactif.

Les attaques ont provoqué la déconnexion de nombreux services de jeux en ligne, et après avoir vu le succès de DerpTrolling et la couverture médiatique du pirate, de nombreuses autres équipes de hacking ont agit de même les années suivantes.

Des groupes de pirates comme Lizard Squad ont lancé des attaques DDoS à Noël en 2014, un groupe appelé Phantom Squad a fait de même en 2015, R.I.U. Star Patrol en 2016, et plusieurs pirates isolés l'an dernier, en 2017, mais avec moins de succès que les années précédentes.

Cette tendance annuelle aux attaques DDoS contre les services de jeux pendant les vacances de Noël a incité le FBI à agir. L'agence, en collaboration avec les forces de l'ordre du Royaume-Uni et des Pays-Bas, a saisi les domaines de 15 services de DDoS l'année dernière, en décembre, afin de tenter de prévenir toute attaque DDoS. Ce qui s'est finalement avérée fructueux. Thompson a été arrêté en 2014. Il a plaidé coupable en novembre 2018.

Selon le document de condamnation de Thompson obtenu par ZDNet, le pirate informatique doit également payer 95 000 $ en dédommagement à Daybreak Games (anciennement Sony Online Entertainment), et il doit commencer sa peine de 27 mois de prison le 27 août.

"Les attaques par déni de service coûtent des millions de dollars par an aux entreprises et aux particuliers" a déclaré le procureur Robert Brewer. "Nous nous engageons à poursuivre les pirates qui perturbent intentionnellement l'accès à Internet."

REF.: Article "Hacker who launched DDoS attacks on Sony, EA, and Steam gets 27 months in prison" traduit et adapté par ZDNet.fr

Attention au frais des message texto SMS "Premium" a 10$ ?

Attention au frais des messages texto SMS "Premium" ?

Libellés

sms

Si vous envoyez de l'argent pour opération enfants soleil ,ou pour voter etc , par texto ,vous aurez des frais de 10$ par message envoyé par videotron.Ceci n'est pas inscrit dans votre forfait cellulaire et aucun avertissement de videotron ou de Fido/Rogers n'y est appliqué.
Les messages Premium sont activés par défaut et peuvent être désactivés par Vidéotron ,si vous le demandez.

Qu’est-ce que la messagerie Premium?

La messagerie Premium est une variante du service de messagerie texte, photo et vidéo. À l’aide de numéros abrégés faciles à mémoriser, elle vous permet :

• d’avoir accès à divers renseignements comme des horaires de vols, des numéros de téléphone (411), des résultats de recherches, des traductions, des itinéraires de Google, des résultats sportifs, le cours de la bourse, etc.
• de profiter de divers services. Par exemple : participer à des jeux-questionnaires et à des concours, prendre part à des sessions de clavardage, écouter de la musique, commander des sonneries et des fonds d'écran, etc. 

Certains services fonctionnent selon une fréquence préétablie (par ex. : retard d’un vol, résultats sportifs), tandis que d’autres fonctionnent sur demande.

REF.: T30

Un outil destiné aux forces de l'ordre capable de déverrouiller quasiment tous les smartphones

 

Libellés

smartphone, FBI, cybersécurité, sécurité

 

L'entreprise israélienne Cellebrite, spécialisée dans la création d'outils d'extraction, de transfert et d'analyse de données, a développé l'UFED (Universal Forensic Extraction Device), un dispositif permettant de déverrouiller "presque" tous les terminaux iOS et Android.
Dans sa dernière version (UFED Premium, précise TechRadar), l'outil mis au point par Cellebrite il y a déjà quelques années pourrait constituer une solution rêvée pour les enquêteurs. Ce dispositif est capable de déverrouiller "les appareils Apple fonctionnant d'iOS 7 à iOS 12.3", mais aussi les terminaux "propulsés par Android, y compris les Samsung Galaxy S6/S7/S8/S9 et les modèles fabriqués par Motorola, Huawei, LG ou encore Xiaomi", explique le groupe basé à Petah Tikva, près de Tel-Aviv.

L'UFED : un dispositif clé en main par la police

Le dispositif, qui prend visiblement la forme d'un appareil physique, sera accessible "sur place" aux forces de l'ordre. Les enquêteurs pourront donc utiliser l'appareil eux-mêmes, directement dans leurs locaux, et donc sans avoir besoin de faire appel à Cellebrite pour obtenir le déverrouillage d'un smartphone ou d'une tablette. L'obtention de résultats pourra donc se faire sans intervention de l'entreprise israélienne.

Sur les appareils déverrouillés à l'aide de l'UFED, Cellebrite promet d'ailleurs "un accès aux données d'applications tierces, à des conversations de chat, aux emails téléchargés et aux contenus supprimés, entre autre".

Le FBI aurait déjà eu recours aux technologies de Cellebrite

D'après TechRadar, le FBI aurait déjà utilisé les technologies mises au point par Cellebrite, notamment en 2016, pour déverrouiller l'iPhone du principal suspect dans la fusillade de San Bernardino.

Par la suite, Apple avait pris des mesures pour renforcer la sécurité de ses appareils face aux tentatives de déverrouillage par des outils tiers. L'année dernière, la firme déployait ainsi une mise à jour du mode USB restreint. Cette réponse logicielle visait à combler une faille permettant à certains outils (dont l'UFED ou GreyKey) d'accéder aux données des iPhone et iPad en passant par leur port lightning.

La dernière version de l'UFED se veut plus performante que les outils jusqu'à présent proposés par Cellebrite, mais son utilisation semble toutefois compromise sur les téléphones les plus récents. Les Samsung Galaxy S10, S10 Plus et S10e, par exemple, ne sont pas mentionnés dans la liste (potentiellement non exhaustive) des terminaux que l'UFED Premium est censé pouvoir déverrouiller de force. De la même manière, le doute plane quant au cas d'iOS 12.3.2 (qui n'est pas spécifiquement listé par Cellebrite) ou du futur iOS 13.

Ne pas être en mesure de forcer le déverrouillage des toutes dernières versions d'iOS pourrait constituer une lacune de taille pour le dispositif, et ce pour une simple raison : le taux d'adoption des dernières moutures d'iOS est tout bonnement colossal à l'échelle du parc mondial d'iPhone et d'iPad.

Source : TechRadar

 

Sous-titres manquants ? Ajoutez-les sur n’importe quel film / série en streaming

Thèmes : streaming, video-en-ligne,

Libellés, films,

Vous n’avez pas de sous-titres français sur le dernier épisode de votre série préférée ou sur un film culte ? Rajoutez-les via votre navigateur.



On peut avoir plusieurs raisons d’ajouter des sous-titres à un film ou à une série. Que ce soit pour regarder votre fiction dans une langue non desservie par les plateformes de streaming. Ou encore parce que la traduction existante ne vous plait pas. Compatible avec Firefox et Chrome, le plugin Substital est un petit bijou qui vous permet d’incruster des sous-titres, dans la langue de votre choix. Directement sur votre navigateur.
>> Streaming : regarder des films et des séries gratuitement (et légalement)
Une fois l’extension installée, rendez-vous sur votre plateforme de streaming favorite. Substital est compatible avec Netflix, Amazon Prime Video, YouTube, Dailymotion et Vimeo. Lorsque vous lancez un film ou un épisode de série, vous vous apercevrez, via l’icône du plugin située en haut à droite de votre navigateur, que celui-ci reconnait la fiction regardée.

En cliquant sur le nom de la fiction, vous allez faire apparaître un moteur de recherche. Tapez le nom de la fiction (en français ou en anglais) pour voir apparaître la liste des sous-titres disponibles. Si cette dernière est trop longue, filtrez vos choix en sélectionnant « Français » dans le menu déroulant bleu.

Une fois les sous-titres de votre choix identifiés, cliquez simplement dessus pour les activer. Si ces sous-titres ne vous conviennent pas, n’hésitez pas à recommencer pour activer un autre fichier de sous-titres.
Alternativement, vous pouvez utilisez votre propre fichier de sous-titres (fichiers SRT). Dans ce cas, faites simplement un glisser/déposer (drag’n’drop) vers la vidéo pour insérer vos sous-titres. 

 

 

REF.: