Sécurité : Apparu en 2012, Necurs est considéré comme le plus important botnet de spam et de diffusion de malwares.
Par
L'agence EP
En coordination avec des partenaires dans 35 pays (FAI,
éditeurs de cybersécurité, registrars, CERT, forces de l’ordre), Microsoft a
orchestré le démantèlement de Necurs, considéré comme l’un des plus importants
botnets de spam et de logiciels malveillants connus à ce jour, dont on pense
qu'il a infecté plus de neuf millions d'ordinateurs dans le monde depuis son
apparition en 2012.
La manoeuvre a pu aboutir après que l’équipe a réussi à
casser l'algorithme de génération de domaines du botnet, le composant qui
génère des noms de domaines aléatoires. Cet outil au coeur du dispositif sert à
enregistrer les domaines plusieurs semaines ou mois à l’avance pour y héberger
les serveurs de commande et de contrôle qui peuvent ainsi migrer et échapper
aux interceptions.
publicité
Microsoft et ses partenaires ont pu créer une liste complète
des futurs domaines de serveurs Necurs et les bloquer préventivement. “Nous avons
alors pu prévoir avec précision plus de six millions de domaines uniques qui
seraient créés au cours des 25 prochains mois", a expliqué Tom Burt, vice-président de Microsoft chargé de la
sécurité et de la confiance clients.
Dernière étape de cette opération, Microsoft est en train de
travailler avec les FAI et les équipes CERT dans les pays concernés pour
avertir les utilisateurs dont les ordinateurs ont été infectés par le
malware. (Eureka Presse)
DuckDuckGo publie une liste de trackers qui pistent vos données personnelles
par
Guillaume Pigeard,
Le moteur de recherche DuckDuckGo centre sa mission autour de la
protection des données personnelles de ses visiteurs. Aujourd’hui,
l’entreprise fournit une liste de 5326 domaines charger de tracer les
internautes.
Depuis des mois, DuckDuckGo parcourt le Web à la recherche des sites internet dont le seul but est de suivre les internautes et collecter leurs habitudes de navigation. Aujourd’hui, le moteur de recherche en publie la liste.
1727 entreprises cherchent à vous pister en ligne
Tracker Radar est le projet mis en place par
DuckDuckGo via son site dédié à la protection de la vie privée
SpreadPrivacy. Il s’agit d’un algorithme qu’a mis au point l’entreprise
et qui va parcourir le Web à la recherche de sites internet qui collectent les informations de navigation des internautes. Les gigantesques bases de données ainsi constituées sont ensuite vendues aux annonceurs pour leur permettre l’affichage de publicités ciblées.
Aujourd’hui, DuckDuckGo a rendu publique l’intégralité de ses découvertes. Ce ne sont pas moins de 5326 noms de domaines qui ont ainsi été identifiés. Ils appartiennent à 1727 entreprises différentes. Parmi les 50 000 sites les plus visités, 85,6 % utilisent un trackeur appartenant à Google, probablement Google Analytics, Adsense ou Doubleclick. On comprend alors pourquoi Edge est plus efficace que Chrome dans la protection de la vie privée. On retrouve ensuite Facebook, Adobe, Amazon, Oracle puis d’autres sociétés de marketing.
Remplacer son PC par le boîtier Ghost de Shadow, ça donne quoi ?
En plus de cette liste, DuckDuckGo a également passé son moteur Tracker Radar en open-source, ouvrant ainsi la porte à la détection de sites supplémentaires. Les domaines détectés sont dorénavant bloqués par l’extension Privacy Essentials fonctionnant sur Chrome, Firefox et Safari, et par le navigateur mobile DuckDuckGo Privacy Browser. Le navigateur Vivaldi peut aussi être une solution intéressante, ainsi que Brave Browser. Une fois votre navigation protégée, il vous restera à vous assurer, grâce à cette application, que vous n’êtes pas physiquement tracé.
Source : Engadget
Alors aujourd’hui, on va regarder comment hacker son propre ordinateur afin de faire sauter le mot de passe root d’une machine Linux.
On va donc apprendre à changer, comme un champion, le mot de passe de
n’importe quel compte, y compris le mot de passe root, d’une machine
sous Ubuntu.
Pratique si vous êtes bloqué à l’extérieur de votre ordinateur parce que vous avez oublié votre mot de passe.
Alors tout d’abord, au lancement de la machine, vous devriez voir un
menu qu’on appelle le menu GRUB. Il permet de choisir la méthode
utilisée pour booter. Parfois il se peut que GRUB soit masqué. Dans ce
cas, au moment du boot, appuyez sur la touche MAJ pour le voir
apparaitre.
Une fois sur le menu Grub, appuyez sur la touche ‘e‘.
Cela vous permettra d’éditer le script de bootloader utilisé par Grub.
Cherchez la ligne qui commence par linux et ajoutez à la fin de cette ligne
rw init=/bin/bash
Puis faites un CTRL X pour booter. Vous allez tomber sur un shell bash en root.
Entrez alors la commande en remplaçant USER par le nom de l’utilisateur dont vous voulez changer le mot de passe.
passwd USER
Et voilà ! Mot de passe changé !
Rebootez ensuite la machine et le tour est joué !
Pour ceux qui veulent voir la procédure en vidéo, la voici :
Gamestop confirme par erreur certaines caractéristiques de la
PlayStation 5 et tease sa nouvelle manette, le DualShock 5. La console
next-gen de Sony sera bien équipée d’un lecteur Blu-Ray et prendra en
charge les écrans 8k ainsi que le ray tracing. Elle sera également
compatible avec les jeux PS4 et le PSVR.
L’épidémie de Covid-19 tombe au plus mauvais moment pour le secteur du jeu vidéo. Alors que la sortie des consoles next-gen se rapproche, les principaux acteurs annulent leur participation aux salons les plus importants. La GDC 2020 se privera notamment de Microsoft, de Sony et d’Electronic Arts. La firme de Redmond parvient néanmoins à occuper la scène médiatique en distillant quelques informations sur sa console. Sony reste dans l’ombre, et si on se doute des caractéristiques de la PlayStation 5, elles restent à prouver. Gamestop vient justement de donner un peu de visibilité à Sony en confirmant certaines d’entre elles. PlayStation 5 Concept – Steel DrakeGamestop a mis en ligne une nouvelle page dédiée à la PlayStation 5,
et dévoilé une partie de ses caractéristiques. On ignore s’il s’agit
d’une erreur ou si le site s’est fait tirer les oreilles par Sony, mais elle n’est restée en ligne que quelques heures avant d’être retirée. La console supporte les écrans TV 8k et sera doté d’un lecteur Blu-Ray,
probablement compatible 4K Ultra HD. Elle prend donc en charge les
contenus digitaux stockés sur son disque SSD, mais aussi ceux sur
support physique. Le site confirme également la présence d’un CPU AMD Zen 2 personnalisé à 8 cœurs et 16 threads, mais rien à propos de son GPU si ce n’est le support du ray tracing et de l’audio 3D. Enfin, la PS5 sera compatible avec les jeux PS4, y compris les titres PSVR.
Les médias sociaux écoutent-ils nos conversations
pour nous cibler avec des publicités? Ou sommes-nous simplement victimes
de nos peurs? On fait le test!
espionnage, cell, Smartphones, le produit c'est vous, gratuit, réseaux sociaux, Hackers, vol d'identité, vol de donné,
Nous avons tous entendu dire que nos téléphones pouvaient écouter nos
conversations quotidiennes pour ensuite nous bombarder de publicités
ciblées. Mais y a-t-il une part de vérité dans cette affaire? Avez-vous
déjà mis cette théorie à l’épreuve, par exemple avoir parlé d’un produit
obscur avec des amis, avant d’attendre pour voir si une publicité pour
l’aspirateur ou la passoire parfumée que vous avez mentionnée
apparaissait dans vos flux d’actualité sur les médias sociaux? Si le
test n’a pas été concluant, c’est peut-être simplement que vous avez
oublié à propos de votre expérience. En revanche, si la publicité en
question est effectivement apparue, vous vous êtes probablement dit que
votre téléphone écoutait vos moindres mots et empiète désormais sur votre vie privée.
La question de savoir si les applications de médias sociaux sont
capables d’écouter a fait l’objet de nombreuses discussions. De
nombreuses personnes ont même remarqué que des publicités ciblées
obscures apparaissaient dans leurs flux après avoir parlé d’elles dans
une conversation quotidienne. Cependant, cela serait illégal dans la
plupart des pays sans que l’utilisateur en soit totalement conscient,
sans parler des difficultés que cela pose aux entreprises.
J’ai donc décidé de savoir ce que les utilisateurs de Twitter pensent
du sujet et j’ai créé un sondage pour savoir si les gens croient que
leur téléphone ou leurs applications les écoutent. J’ai reçu 234 votes.
Les résultats: 80% des gens affirment que leur téléphone les écoute.
C’est un résultat très intéressant, surtout considérant que la majorité
de mes abonnés et de mes retweets proviennent de la communauté de la
cybersécurité.
Prenons un moment pour nous pencher sur la question. Tout d’abord,
nous devons reconnaître que ceci constituerait un scandale énorme prêt à
éclater à chaque moment. En effet, si jamais cela venait à se savoir,
les services en ligne concernés seraient poursuivis en justice, ce qui
pourrait les conduire à la faillite et à ne plus jamais être revus.
Les chiffres
Parlons du volume de données nécessaires pour écouter nos
conversations. Lors d’un enregistrement audio, la consommation de la
conversation générale serait d’environ 115 mégaoctets par heure
(profondeur de 15 bits, en mono, calculée ici).
Donc, pour une journée normale, disons que nous sommes éveillés pendant
environ 15 heures en moyenne (sans compter les conversations et les
pensées intérieures de votre sommeil – bien que cela soit intéressant!)
Cependant, nous ne parlons pas tous pendant toute la journée, alors
ne considérons qu’un quart de cette durée. Nous nous attendons
maintenant à environ 430 mégaoctets d’audio par jour et par personne. Il
y a 800 millions de personnes sur Instagram, donc si elles
enregistraient nos conversations de chacun d’entre nous sur Instagram,
elles auraient besoin de stocker environ 344 pétaoctets (1015 octets) de
données par jour. Pour mettre cela en perspective, il y a environ 2500 pétaoctets
(ou 2,5 exabytes, ou 1018 octets) de données créées chaque jour dans le
monde entier à notre rythme actuel. Les plateformes de médias sociaux
seraient-elles vraiment capables de traiter une telle quantité de
données par jour, même si elles étaient compressées?
La théorie la plus probable est que les médias sociaux ne seraient
pas en mesure de traiter de façon réaliste cette quantité de données qui
affluent chaque jour, sans parler de les examiner et de les utiliser.
Il est beaucoup plus facile d’analyser les données des individus d’une
autre manière et de les profiler à partir de données qui sont déjà en
ligne. Ces profils comprennent : votre âge (soit à partir de la date de
naissance que vous avez saisie ou via un logiciel de détermination de
l’âge), votre sexe, une analyse de photos pour déterminer vos centres
d’intérêt, la lecture de légendes et de hashtags dans les posts et les
informations que vous donnez – même le temps que vous passez sur des
posts que vous ne fréquentez pas par ailleurs.
Leurs algorithmes sont ensuite capables de déterminer si vous êtes
célibataire, si vous avez un emploi, des enfants, un animal domestique,
si vous possédez une voiture, votre style vestimentaire, vos loisirs,
vos futurs centres d’intérêt…, la liste est pratiquement infinie. Ils
sont même capables de deviner en toute connaissance de cause quel sera
votre prochain achat avant même que vous n’y ayez réfléchi.
La théorie entourant l’écoute des médias sociaux suggère que si vous
ne voulez pas que vos conversations soient surveillées, vous devez alors
éteindre le microphone de l’application. Vous avez peut-être remarqué
que lorsque vous éteignez le microphone dans Instagram, vous ne pouvez
pas poster dans Stories. Ce ne serait pas la fin du monde pour moi,
alors j’ai décidé de le tester.
Le test: première partie
Pour essayer de séduire des publicités intéressantes et faire de ce
test un test sérieux, j’ai laissé le microphone de mon téléphone allumé
pendant 2 semaines et j’ai eu des conversations claires très aléatoires
(et hilarantes) sur 3 sujets aléatoires dont je n’avais pas parlé
auparavant :
Que je suis devenu végétalien;
Que je veux acheter des talons hauts;
Et je pense à construire une piscine dans mon jardin arrière.
Ce sont les annonces que j’ai effectivement reçues sur Instagram :
Des lunettes de snowboard;
Chaussures imperméables;
Un skateboard électrique;
Un médicament contre la toux;
Du gin;
Des voitures Volkswagen.
Je n’ai rien eu à faire avec la nourriture végétalienne, les talons
hauts ou la construction d’une piscine dans mon jardin arrière, dont je
suis dégoûtée car j’aurais aimé manger des avocats sur des toasts dans
ma piscine gonflable tout en portant une paire de talons Gucci.
Bref, je n’ai reçu aucune publicité concernant les sujets dont j’ai
parlé. En revanche, j’étais quand même intéressé par les annonces que je
recevais. Il ne faut pas être un génie pour déduire que je suis
intéressé par les produits ci-dessus et que je suis susceptible de les
acheter à un moment donné. D’après mon Instagram, vous remarquerez assez
facilement que j’ai la fin de la trentaine, que je suis marié, que je
suis père de famille, que je m’intéresse aux activités de plein air et
en particulier aux sports extrêmes.
Mais voici la partie intéressante. Ai-je parlé récemment de quelque
chose en rapport avec la liste ci-dessus? Il y a peut-être une bonne
raison pour que chacun soit là. Voici ma théorie pour expliquer chacune
de ces annonces : Des lunettes de snowboard : J’ai mentionné à plusieurs
personnes que je vais bientôt faire du snowboard, mais les applications
m’écoutent-elles? Non. Je suis un fan de plusieurs compagnies de
snowboard et j’aime régulièrement leurs annonces. De plus, j’ai rédigé
ce blog en décembre. C’est donc la haute saison pour les sports d’hiver
dans l’hémisphère nord – et grâce aux données de localisation de mon
téléphone et aux informations d’adresse de mon profil, Instagram sait
bien que j’y réside. Des médicaments contre la toux : J’ai fait ce test en décembre
2019. Effectivement, je toussais un peu. Ceci dit, c’était aussi le cas
de bien des gens. Encore une fois, c’était la haute saison pour ce type
de médicaments. D’ailleurs, on pouvait également voir des publicités
pour les médicaments contre la toux à la télévision durant la même
période. Je ne pense pas que les publicités télévisées nous ciblent en
fonction de ce que nous disons en ligne. Pour l’instant, du moins. Les voitures Volkswagen : J’ai 38 ans, j’ai une jeune famille
et j’aime le plein air. Je corresponds au profil démographique de la
clientèle potentielle de VW.
Le test : Deuxième partie
J’ai ensuite éteint mon microphone pendant deux semaines dans
Instagram et j’ai reçu des publicités de la part des personnes
suivantes :
A bière HopHouse;
Des sacs de voyage pour le snowboard;
Une sélection de plateaux de fromage du supermarché Morrisons;
Des chaussures Nike;
Du chocolat Cadbury.
Les sacs de voyage pour le snowboard sont similaires à ceux que
j’avais avant. La bière Hophouse, le plateau de fromage du supermarché
et le chocolat Cadbury sont plus probablement explicables par le fait
que ce test a été effectué deux semaines avant Noël. Le cas des
chaussures Nike est intéressant, car j’ai récemment acheté des
chaussures Nike en ligne. J’imagine donc que ces données ont été
recueillies sur les différents appareils avec lesquels j’ai consulté les
pages de chaussures Nike tout en étant connecté à Facebook
Ce dont nous sommes conscients, c’est que ces entreprises en savent
beaucoup sur nous. Leurs algorithmes sont le moteur de leur activité et
les rendent rentables. Les algorithmes ne sont pas là pour nous
rassembler; ils existent simplement pour faire de l’argent et développer
des cibles qui se manifestent par de la publicité micro ciblée. Ils ne sont pas légalement autorisés à nous écouter à notre insu,
mais cela peut sembler être le cas avec d’innombrables exemples de
personnes essayant de « démontrer » que nous sommes sous écoute.
Certaines personnes prétendent que cela ne les dérange pas, mais
d’autres y voient une atteinte à leur vie privée.
Soulignons qu’Amazon propose aux usagers de choisir de faire écouter
leurs conversations par son service Alexa afin de leur offrir des
publicités plus adaptées.
Qui a accès à quelles données?
Mais selon moi, la question centrale demeure : Les géants des médias
sociaux sont-ils capables de lire ce que nous écrivons dans les
applications de messagerie WhatsApp, Facebook Messenger et Instagram
Direct Messages? Ces applications appartiennent toutes à Facebook, la
question pourrait donc être soulevée. Bien que les messages transmis par
ces services soient chiffrées, afin de protéger les utilisateurs contre
l’écoute par des tiers (tels que les forces de l’ordre ou les
gouvernements autoritaires), les opérateurs de services peuvent-ils
quant à eux lire le contenu des messages pour mieux cibler les
publicités sur leurs utilisateurs?
Quoi qu’il en soit, on se doit de reconnaître que chacun de ces
algorithmes ont des capacités exceptionnelles. Personne ne sait
exactement comment ils fonctionnent, ni ce qu’ils savent vraiment sur
nous. Une chose est sûre : ils capturent une tonne de données
pertinentes, clés et personnalisées, et cela représente des millions de dollars pour eux. N’oubliez pas que si vous obtenez tous ces produits gratuitement, c’est que le produit est probablement vous.
