Malware et liberté

Fiction – Parc Expo de Paris (janvier 2022)

M – Bonjour, puisque vous prenez votre café debout, j’ai remarqué votre badge d’exposant. Vous travaillez pour B&T (Business & Technologies) ?
C – Oui en effet, je suis le directeur commercial

M – J’utilise votre solution antimalware
C – Excellent choix, notre nouvelle solution est extraordinaire, une merveille de technologie avec un nouvel algorithme adaptatif. Nous sommes devenus les leaders du marché en quelques mois.

M – Oui, en faisant interdire toutes les autres solutions du marché, c’est facile !
C – Ne soyez pas désagréable, nous faisons tout pour vous rendre la vie heureuse.

M – Mais sur la pub, il était écrit que ca protégeait notre ordinateur de la contagion et de la transmission à un taux incroyable de succès
C – Oui en effet. De nombreuses revues ont écrit des articles sur cette incroyable technologie. Des experts ont même pu attester que les résultats surpassaient toutes les autres solutions. D’aileurs, c’est tellement efficace que nous avons convaincu le gouverment de n’autoriser la distribution que de cette technologie.

M – Pour autant, j’ai pu constater que mon ordinateur avait été infecté récemment, tout comme d’autres collègues
C – Ca arrive, la protection n’est pas parfaite. Nos tests avant la mise sur le marché on prouvé l’efficacité.

M – Mais comment peut-on être certain que les tests réalisés sont tous concluants s’il n’y a que vous qui produisez ces tests ? Ils ne sont reproduits par personne ?
C – En effet, cela couterait bien trop cher de refaire ces tests. C’est pour cela que des personnes compétentes relisent nos jeux de test et nous pouvons vous assurer que ces personnes sont indépendantes et honnêtes.

M – Nous avons tous constaté aussi que les ordinateurs étaient moins efficaces une fois votre logiciel installé. Sur certains ordinateurs du réseau, le CPU s’est mis à tourner à plein régime et a grillé. Sur d’autres, c’est le disque qui a connu un dysfonctionnement. Toutes les données étaient perdues.
C – Je peux vous assurer que notre solution est fiable. Sinon nous ne ferions pas 1000 $ de bénéfice par seconde !

M – Mais vous disiez aussi dans la pub, que même si le malware était présent sur le disque dur, il était impossible de le transmettre via la réseau ? Pourtant, tous nos ordinateurs l’ont attrapé
C – Bon, oui, on s’est apercu que l’implémentation de cette technologie est, somme toute, un peu récente, même si les bases de l’algorithme ont été écrites au début des années 90. Mais ne vous inquiétez pas, votre ordinateur sera protégé contre les attaques graves comme le ransonware.

M – Ha ouais, pourtant, j’ai un ami qui m’a confié avoir été infecté et il a du payer 100.000 € de rancon.
C – C’est étonnant, le logiciel empeche d’être attaqué par des ransonwares qui vous escroquent plus de 10 €.

M – Mon ami a pourtant du porter son ordinateur en SAV car tout son disque dur était crypté. Le SAV l’a laissé en observation quelques jours.
C – Nos statistiques prouvent que 85% des ordinateurs en SAV n’étaient pas équipés de notre solution.

M – Mais sur quels critères faites-vous ces statistiques ? Au SAV, les techniciens ont dit à mon ami, qu’en fait, sur la dernière forme de ransomware, ils recevaient encore plus d’ordinateurs équipés de votre solution, ca dépassait même en nombre, les ordinateurs qui n’étaient occupés d’aucun antimalware.
C – Tsss ! Vous êtes complotiste !

M – Je vous assure que non, j’avais entière confiance en votre technologie. On nous disait même qu’il était indispensable de s’équiper, sinon on ne pourrait plus utiliser notre ordinateur pour travailler. J’adore la technologie et j’étais persuasé que j’avais fait le bon choix. En protégeant mon ordinateur, je protégeais aussi les autres !
C – Oui, soyez rassuré, les spécialistes ont même été les premiers équipés. D’ailleurs nous avons créé un label qui atteste que les ordinateurs sont équipés de notre solution. Le label n’est valable que temporairement car un code est régénéré à chaque mise à jour. C’est sécurisant pour tout le monde.

M – Tout de même, vous disiez que votre solution était fiable et que l’investissement était fait une fois pour toute. Nous avons finalement appris qu’il fallait un update régulier. Certains articles de journaux parlaient en début d’un update par an, puis on parlé d’un update tous les 6 mois, puis tous les 4 mois, puis tous les 3 mois. On lit parfois dans des revues plus “underground” comme Hacker Magazine, qu’au bout de 10 semaines, votre solution ne protège plus de rien.
C – Ecoutez, il faut savoir ce que vous voulez ! votre santé avant tout !

M – Mais du coup, si votre solution ne freine pas la transmission et n’empeche pas d’attraper de malware, quelle est son utilité ? A quoi peut bien servir ce label ? Un ordinateur équipé de votre solution pourrait donc contaminer un autre ordinateur équipé ou non de votre solution ?
C – Ecoutez, les personnes les plus compétentes ont mis en place notre solution, c’est donc qu’elle est fabuleuse.

C – La technologie en elle-même est formidable, vous pouvez avoir confiance et l’installer même sur l’ordinateur des vos enfants.
M – L’ordinateur des enfants n’est pas relié au réseau, nous n’installons jamais de nouveaux logiciels et franchement, je doute qu’il soit nécessaire d’installer votre solution innovante sur leur ordinateur

C – Vous plaisantez ! Il est indispensable de l’installer partout sinon vous risque de mettre tout le monde en danger ! vous êtes inconscient ou quoi ?
M – Naivement, je pensais que la probabilité que l’ordinateur des enfants soit infecté d’un malware était tellement faible… J’ai peur que, comme sur certains postes, ca puisse affecter le CPU et nous aimerions autant ne pas avoir à racheter un ordinateur pour les enfants.

M – Quand même, nous avons été destinaires d’une information ayant fuité et il semblerait que plus votre solution est utilisée, plus il y a des malwares en circulation. A moins que ce ne soit que la détection qui manque de fiabilité ? Des bruits courent sur le fait que mal paramétrée, elle pourrait même détecter des restes de virus que l’ordinateur aurait attrapé il y a des années !
C – Ha, ha, ha ! non là vraiment, vous lisez trop Pirate Magazine !

M – Mais pourrait-on imaginer d’avoir un logiciel que nous pourrions intaller que si notre ordinateur est infecté ?
C – Non, il est indispensable de le faire avant. Mais nous avons dans la roadmap, un logiciel qu’on pourra utiliser en curatif. Cependant, il faudrait aussi la solution préventive.

M – J’ai quand même l’impression d’être pris en otage.
C – Pas du tout, c’est un système extraordinaire : vous payez l’update régulièrement, nous vous protégeons et grace au label, vous avez même le droit d’utiliser votre ordinateur où vous le voulez.

M – OK mais ca, je pouvais déjà le faire avant ?
C – Ne soyez pas nostalgique, il faut vivre avec son temps !

McDonald’s investit dans l’IA

Le géant de la restauration rapide vient de dépenser plusieurs centaines millions de dollars pour s’offrir une start-up israélienne, qui devrait lui permettre de proposer des menus personnalisés à ses clients.
McDonald’s vient de réaliser sa plus grosse acquisition depuis 20 ans. La multinationale américaine a mis la main sur Dynamic Yield pour quelque 300 millions de dollars, comme l’indique Fox Business. Basée à Tel Aviv en Israël, la start-up est spécialisée dans les solutions de personnalisation de l’expérience client et fonctionne grâce au machine learning. Après l’installation de ses bornes électroniques dans ses restaurants, la chaîne poursuit sa modernisation par le prisme de la numérisation, pour booster ses ventes.

McDonald’s veut développer de nouvelles expériences client

La firme américaine compte miser sur l’intelligence artificielle pour développer rapidement de nouvelles expériences utilisateur. Pour cela, elle pourrait, au lieu de proposer la carte complète ou les suggestions de la chaîne sur les bornes lors de votre passage au Drive, tout simplement faire des recommandations personnalisées de produits qu’elle modifierait en temps réel selon divers critères. Parmi eux, l’heure de votre passage, la météo du jour, la fréquentation actuelle des restaurants (pour proposer des produits qui seront prêts plus rapidement) et les menus tendances.

Des suggestions personnalisées

Le machine learning pourrait même permettre de suggérer et d’afficher des propositions de menus ou de suppléments en fonction de votre historique client ou en scannant votre plaque d’immatriculation lors du passage au drive, ce qui poserait plusieurs questions éthiques, dont la première tient directement au recueil et au traitement des données personnelles des gourmands.

En attendant, McDonald’s indique avoir déjà testé ce système aux États-Unis, avant de définitivement le déployer sur l’ensemble du pays puis dans le reste du monde. Le dispositif devrait logiquement s’étendre aux bornes individuelles de commandes ainsi qu’à l’application mobile de la chaîne.

Google se concentre sur le machine learning

Google réoriente ses projets en matière de robotique. L’entreprise souhaite désormais intensifier ses efforts sur le développement de solutions d’apprentissage automatique proposées ensuite à des constructeurs tiers. Si Google n’a pas abandonné le domaine de la robotique, l’entreprise a fortement réduit ses ambitions. Elle a vendu sa filiale Boston Dynamics et a fermé progressivement toutes ses start-up travaillant à la conception de robots.

Google travaille désormais sur les logiciels pour des robots utiles dans le milieu professionnel

Le moteur de recherche a pris la peine d’indiquer dans un post de blog ses activités actuelles dans le domaine et a annoncé la création d’un nouveau laboratoire baptisé « Robotics at Google ».

La firme va désormais se concentrer uniquement au développement logiciel de solutions d’apprentissage automatique. L’objectif est de concevoir des systèmes complets équipant des robots utiles pour les entreprises.

TossingBot, un premier essai destiné au secteur de la logistique

Pour ce faire, Google s’est associé à des chercheurs de Princeton, de Columbia et du MIT pour créer TossingBot, qui peut apprendre à ramasser et à déposer divers objets dans les bons conteneurs par lui-même. Les modèles de machine learning mis au point par les ingénieurs de Google ont permis à l’appareil de placer les bons objets dans les bons containers en seulement 14 heures d’essais et d’apprentissage, avec un taux de réussite de 85 %.

L’entreprise explique que ces taches logistiques sont très complexes à assimiler pour une machine. Selon l’objet saisi, le robot doit adapter son lancer pour réussir à le déposer correctement dans le bon emplacement. L’apprentissage automatique permet au robot d’expérimenter et d’apprendre de ses différentes tentatives.

Google travaille également sur les logiciels destinés à un robot roulant, capable de naviguer avec fluidité dans différents espaces, ainsi qu’une main mécanique avec des doigts capables de pousser, de tirer et de manipuler des objets.

Huawei

La ligne droite de la mise à l’écart et de la suspicion doit sembler interminable pour Huawei. La firme de Shenzhen a appris, le 25 janvier, que le groupe de télécommunications britannique Vodafone, troisième opérateur mobile du Royaume-Uni avec plus de 17 millions d’abonnés mobile, allait se passer de ses équipements.
Vodafone, deuxième opérateur britannique à faire une telle annonce après le numéro 1 BT, a déclaré vouloir marquer « une pause » dans le déploiement des équipements de Huawei dans ses réseaux, au moins jusqu’à ce que les doutes sur la prétendue collaboration entre la firme et le gouvernement chinois soient levés.

L’Arcep réattribue les fréquences aux opérateurs

Jeudi 25-10-2018, l’Arcep a procédé à la réattribution des fréquences des bandes 900 MHz, 1800 MHz et 2,1 GHz, utilisées pour les réseaux 2G, 3G et 4G. Orange, Bouygues Telecom, SFR et Free avaient chacun déposé une candidature pour la réattribution des bandes de fréquences dont les autorisations arrivent à terme entre 2021 et 2024.

L’Arcep a attribué 20 MHz duplex aux opérateurs Orange, SFR et Bouygues Telecom sur la bande 1800 MHz, utilisée pour la 3G. Free, dont l’autorisation d’utilisation de fréquences dans cette bande court jusqu’en 2031, reste bloqué à 15 MHz.

Le gros changement intervient sur la bande 2,1 GHz (2100 Mhz). Les quatre opérateurs se retrouveront tous titulaires de 14,8 MHz à compter du mois d’août 2021. Aujourd’hui par exemple, Free ne dispose que de 5 MHz, tandis qu’Orange et SFR grimpent à 19,8 MHz.

Un SSD de 32 To

Intel vient de dévoiler le “SSD le plus dense du monde et totalement silencieux“. Les SSD existent depuis de nombreuses années maintenant mais celui-ci repose sur une architecture tout à fait unique permettant notamment à Intel de proposer une énorme quantité de stockage dans un encombrant similaire à une règle de 30 cm.

Dans la version présentée par Intel, ce SSD offre pas moins de 32 To de stockage. Le plus dense jamais fabriqué par Intel. Celui-ci a été conçu avec la technologie 3D NAND qui empile les cellules mémoire les unes sur les autres dans des couches extrêmement fines.

Cette forme si particulière avait été dévoilée l’année dernière. Elle a été mise au point dans l’objectif d’offrir le plus de stockage possible tout en assurant une gestion thermique optimale. Et bien évidemment, la bête se prédestine aux serveurs, aux gros data centers qui remplacent actuellement leurs disques durs par des SSD, moins demandeurs en terme de refroidissement.
Il est possible d’aligner jusqu’à 32 de ces SSD sur une seule et même machine pour atteindre un maximum de 1 pétaoctet. Comparé aux SSD traditionnels, celui-ci n’a besoin que de la moitié de l’écoulement d’air pour rester au frais, selon Intel. Par rapport aux disques durs classiques, c’est un dixième d’énergie seulement dans un vingtième d’encombrement.

Google et Blockchain

D’après le site Bloomberg, Google serait en train d’adapter son service de cloud aux technologies de la blockchain. Cela devrait permettre de gérer plus de transactions à la fois et de décentraliser ses données. La blockChain fut initialement développée pour supporter le “minage” de la cryptomonnaie, elle permet aussi de stocker des données via un réseau non centralisé. Google pourrait donc s’en servir pour enrichir son service cloud et assurer à ses utilisateurs que leurs données sont stockées correctement et sécurisées.
Le Google Cloud n’utiliserait plus une base de données unique, mais serait capable de suivre simultanément des transactions réalisées depuis de nombreux ordinateurs.

Le géant américain s’appuiera sur sa filiale d’Alphabet, qui développe son propre registre de données numériques et travaille actuellement sur la sécurité des données.

A noter que Google ne sera pas le premier à vouloir exploiter la blockchain pour améliorer ses outils puisque IBM et Microsoft sont déjà bien présents sur ce marché et investissent plusieurs millions pour améliorer leur cloud ou développer de nouvelles applications basées sur la technologie de la blockchain.

Les recherches de Google répondent également aux projets de startups tels que Brave, qui utilisent la blockhain plutôt que des publicités ciblées pour rémunérer les visites des sites web.

Selon une enquête de WinterGreen, le marché de la blockchain devrait ainsi bondir de 706 millions de dollars en 2017 à plus de 60 milliards en 2024 (près de 50 milliards d’euros).

Faille dans les processeurs Intel

Découvertes en 2017 et rendues publiques début 2018, les failles Spectre et Meltdown n’ont pas été utilisées à ce jour pour des attaques selon les spécialistes en sécurité informatique. Intel et AMD mobilisent leurs équipes pour créer et publier des correctifs avant les attaques.

Le premier patch publié par Intel pour Spectre avait quelques bug dont un qui provoquait un redémarrage de l’ordinateur… La deuxième version du patch est disponible depuis le 20 février 2018. Ce code concerne les processeurs Intel Core de 6e, 7e et 8e génération, ainsi sur les processeurs X-Series et certains processeurs Xeon.

 

 

 

Virus Skygofree

Encore une fois, Android est victime d’un logiciel espion et celui découvert par les ingénieurs de Kaspersky fait froid dans le dos. Actif depuis 2014 et conçu pour une cybersurveillance ciblée, cet implant, nommé Skygofree, “comporte des fonctionnalités inédites, telles que l’enregistrement audio suivant la géolocalisation via des appareils infectés”, souligne l’éditeur de sécurité. Son vecteur de propagation est classique : il se planque dans des pages web imitant celles de grands opérateurs mobiles.

Skygofree a plusieurs cordes à son arc avec plusieurs modules (48 commandes au total) qui permettent “à des pirates de prendre totalement le contrôle à distance d’un appareil infecté. N’ayant cessé d’évoluer depuis la création de sa première version fin 2014, il est désormais capable d’intercepter les conversations et les bruits ambiants lorsque l’appareil infecté se trouve à un endroit donné, une fonctionnalité jamais vue jusque-là”.

Parmi les autres capacités avancées et inédites figurent des services d’accessibilité permettant de pirater des messages WhatsApp ou encore la possibilité de connecter l’appareil infecté à des réseaux Wi-Fi contrôlés par des individus malveillants.
L’éditeur russe explique que le malware exploite diverses vulnérabilités pour obtenir un accès root et peut également prendre des photos et des vidéos, capturer des appels, des SMS, la géolocalisation de l’appareil, des événements de l’agenda voire des informations professionnelles stockées en mémoire. Une fonction spéciale permet même de contourner une technique d’économie de la batterie employée par un grand fabricant : l’implant s’ajoute alors à la liste des « applications protégées » de façon à ne pas être désactivé automatiquement lorsque l’écran est éteint.

Si la menace a connu son plus haut en 2015, Kaspersky souligne que la campagne est toujours en cours et le domaine le plus récent a été enregistré en octobre 2017. Les données indiquent plusieurs victimes à ce jour, toutes en Italie.

« Un malware mobile avancé est très difficile à identifier et à bloquer, et les développeurs qui se cachent derrière Skygofree en ont clairement tiré profit, en créant et faisant évoluer un implant capable d’espionner largement ses cibles sans éveiller les soupçons. Les éléments que nous avons découverts dans le code malveillant et notre analyse de l’infrastructure nous portent à croire avec un haut degré de certitude que les auteurs des implants Skygofree travaillent par une société informatique italienne proposant des solutions de surveillance, à la manière de HackingTeam », commente Alexey Firsh, analyste en malware spécialisé dans l’étude des attaques ciblées chez Kaspersky Lab.

Source : Actualité zdnet.

Diagnostic Data Viewer

La grande annonce de Microsoft est une nouvelle application appelée Diagnostic Data Viewer, qui est disponible en téléchargement sur le Windows Store gratuitement. Du moins elle le sera, après une phase de test réservée comme toujours aux membres du programme Windows Insider. Le principe de cette nouvelle application est simple : vous permettre de voir toutes les données que Microsoft collecte dans Windows 10.

L’outil distingue les diverses données, qui vont de la simple version de l’OS utilisée à des données concernant la connectivité, ou encore les paramètres des utilisateurs et l’utilisation de certaines applications.

Grâce à cet outil, il sera possible de chercher et d’identifier certaines données particulières au sein des données collectées, mais pas réellement d’en empêcher la collecte.