Tag: hackers

Le nouveau modèle d'IA Grok-4 a été piraté seulement 48 heures après son lancement

Lors d’un événement qui a surpris la communauté technologique, le nouveau modèle d’intelligence artificielle Grok-4 a été libéré à peine 48 heures après son lancement. Cette vulnérabilité rapide révèle non seulement des faiblesses dans la sécurité du logiciel, mais aussi la capacité croissante des hackers à trouver et exploiter des failles dans des systèmes sophistiqués. Temps record Les méthodes utilisées pour réaliser le jailbreak de Grok-4 ont été identifiées comme Echo Chamber et Crescendo. La première, Echo Chamber, se concentre sur la création d’un environnement contrôlé où les réponses du système peuvent être manipulées, facilitant l’accès non autorisé. Crescendo, […]

Lors d’un événement qui a surpris la communauté technologique, le nouveau modèle d’intelligence artificielle Grok-4 a été libéré à peine 48 heures après son lancement. Cette vulnérabilité rapide révèle non seulement des faiblesses dans la sécurité du logiciel, mais aussi la capacité croissante des hackers à trouver et exploiter des failles dans des systèmes sophistiqués.

Temps record

Les méthodes utilisées pour réaliser le jailbreak de Grok-4 ont été identifiées comme Echo Chamber et Crescendo. La première, Echo Chamber, se concentre sur la création d’un environnement contrôlé où les réponses du système peuvent être manipulées, facilitant l’accès non autorisé. Crescendo, en revanche, représente une tactique plus agressive d’accumulation d’informations et d’exploitation des faiblesses de l’architecture logicielle. Les deux techniques ont été utilisées par le passé dans des attaques contre d’autres systèmes d’intelligence artificielle, suggérant un schéma que les chercheurs en cybersécurité devront analyser rapidement.

Le lancement de Grok-4, qui a eu lieu récemment, avait été anticipé comme une avancée significative dans la technologie de l’intelligence artificielle, promettant des algorithmes plus précis et efficaces. Cependant, son exposition rapide à des attaques soulève des inquiétudes concernant la sécurité dans le développement de produits de ce type. La communauté de développement et les experts en cybersécurité sont maintenant en alerte, cherchant des moyens de protéger les futures itérations de l’intelligence artificielle et de prévenir des incidents similaires.

Des rumeurs dans le secteur suggèrent que Grok-4 pourrait ne pas être le seul système avec des vulnérabilités similaires, ce qui indique que ce type d’attaques pourrait être plus courant que prévu. En attendant, on s’attend à ce que les développeurs prennent des mesures immédiates pour aborder ces questions de sécurité, afin de protéger à la fois leur technologie et les utilisateurs finaux.

Attention aux marques qui vous appellent au téléphone ! Cela pourrait être une arnaque

On ne peut plus faire confiance à ses marques de toujours : plusieurs chercheurs en cybersécurité ont averti d’une augmentation des campagnes de phishing utilisant l’usurpation de marques reconnues pour tromper les victimes, les incitant à appeler des numéros contrôlés par des acteurs malveillants. Cette technique, connue sous le nom d’attaque orientée vers les appels téléphoniques (TOAD), repose sur le fait que les victimes communiquent avec les attaquants sous le prétexte de résoudre un problème ou de confirmer une transaction. Que puis-je dire ? Eh bien, c’est une arnaque Selon un rapport de Cisco Talos, parmi les marques les plus imitées figurent Microsoft et […]

Vous ne pouvez plus faire confiance à vos marques de toujours : plusieurs chercheurs en cybersécurité ont averti d’une augmentation des campagnes de phishing utilisant l’usurpation de marques reconnues pour tromper les victimes, les incitant à appeler des numéros contrôlés par des acteurs malveillants. Cette technique, connue sous le nom d’attaque orientée vers les appels téléphoniques (TOAD), repose sur le fait que les victimes communiquent avec les attaquants sous prétexte de résoudre un problème ou de confirmer une transaction.

Dites-moi ? Eh bien, c’est une arnaque

Selon un rapport de Cisco Talos, parmi les marques les plus imitées se trouvent Microsoft et Docusign. Les e-mails de phishing qui incluent des fichiers PDF légitimes, comme ceux d’Adobe, augmentent l’efficacité de ces attaques. Les criminels profitent d’une fonctionnalité de Microsoft 365 qui leur permet d’envoyer des e-mails de phishing sans avoir besoin de compromettre des comptes, affectant plus de 70 organisations.

Ces attaques, qui montrent souvent un sentiment d’urgence, employent des tactiques d’ingénierie sociale sophistiquées, imitant de véritables flux de travail de support client. Les chercheurs soulignent que l’interaction en direct par le biais d’appels téléphoniques permet aux attaquants de manipuler les émotions et les réponses des victimes, ce qui augmente le risque qu’elles divulguent des informations sensibles ou installent des logiciels malveillants sur leurs appareils.

L’utilisation d’outils alimentés par l’intelligence artificielle a facilité la création de pages de phishing à grande échelle, et les chercheurs ont également averti de la possible utilisation de modèles de langage pour inonder les requêtes avec des liens malveillants. De plus, des tentatives ont été détectées de la part d’acteurs malveillants pour influencer les résultats de recherche de sites légitimes, en utilisant des techniques pour intégrer des liens de phishing dans des pages compromises.

Ces pratiques menacent non seulement la sécurité des organisations, mais érodent également la confiance des utilisateurs envers les marques, ce qui souligne la nécessité de solutions efficaces pour détecter et prévenir l’usurpation de marque dans le domaine cybernétique.

Call of Duty parvient à réaliser des chiffres spectaculaires après le retour de l'une de ses cartes les plus emblématiques

Après plus de cinq ans depuis son lancement, Call of Duty: Warzone a de nouveau capté l’attention de la communauté gamer avec le retour de sa carte emblématique, Verdansk. Les joueurs la considèrent comme un symbole d’identité du titre, et son retour a entraîné une augmentation notable de 200 % de la base de joueurs sur Steam, atteignant plus de 110 000 joueurs simultanés après la mise à jour de la Saison 3 de Black Ops 6, selon des données d’Insider Gaming. Un grand succès pour la franchise La nostalgie joue un rôle crucial dans ce renouveau. Verdansk n’est pas seulement une carte ; […]

Après plus de cinq ans depuis son lancement, Call of Duty: Warzone a de nouveau capté l’attention de la communauté gamer avec le retour de sa carte emblématique, Verdansk. Les joueurs la considèrent comme un symbole d’identité du titre, et son retour a entraîné une augmentation notable de 200 % de la base de joueurs sur Steam, atteignant plus de 110 000 joueurs simultanés après la mise à jour de la Saison 3 de Black Ops 6, selon des données d’Insider Gaming.

Un grand succès pour la franchise

La nostalgie joue un rôle crucial dans ce retour. Verdansk n’est pas seulement une carte ; elle représente une période dorée pour les fans. Cette formule magique a revitalisé l’intérêt pour Call of Duty sur la plus grande plateforme de PC, attirant de nombreux joueurs qui s’étaient éloignés du titre. Cependant, le retour de Verdansk a également servi à raviver les problèmes persistants qui ont affecté l’expérience de jeu, comme la menace croissante des hackers.

Malgré l’augmentation du nombre d’utilisateurs, Activision fait face au défi de maintenir cet intérêt à long terme. Avec la communauté exigeant des solutions efficaces contre la triche, la société a indiqué que de nombreux joueurs signalent incorrectement leurs homologues sur console, alors que ce sont généralement les utilisateurs de PC qui enfreignent les règles du jeu.

À un moment où Call of Duty perdait des joueurs, le retour de Verdansk offre un répit, mais les développeurs devront agir rapidement pour résoudre les problèmes de hacking et garantir une expérience de jeu équitable. Les mois à venir seront décisifs pour Activision, car la nostalgie, bien que puissante, pourrait ne pas suffire à maintenir l’intérêt des joueurs sans les améliorations nécessaires. Des rumeurs suggèrent que la société pourrait mettre en œuvre de nouvelles mesures pour lutter contre ce problème et assurer l’avenir du jeu.

Xbox Game Pass TÉLÉCHARGER

Call of Duty met fin aux tricheurs avec une nouvelle fonctionnalité très demandée par la communauté

Dans une victoire pour les joueurs de console fatigués du problème de triche dans Call of Duty, Activision a annoncé qu’à partir de la Saison 3 de Black Ops 6, prévue pour le 2 avril, les joueurs pourront désactiver le jeu croisé dans les parties non classées. Cette option, très demandée depuis des années, représente un changement significatif dans la dynamique du titre d’action populaire, car jusqu’à présent, elle n’était disponible que dans les modes classés de multijoueur et Warzone. Fini de devoir jouer avec des tricheurs Activision avertit que sélectionner l’option “seulement consoles” […]

Dans une victoire pour les joueurs de console qui en ont assez du problème de triche dans Call of Duty, Activision a annoncé qu’à partir de la Saison 3 de Black Ops 6, prévue pour le 2 avril, les joueurs pourront désactiver le jeu croisé dans les parties non classées. Cette option, très demandée depuis des années, représente un changement significatif dans la dynamique du titre d’action populaire, car jusqu’à présent, elle n’était disponible que dans les modes classés du multijoueur et de Warzone.

Fini de devoir jouer avec des tricheurs

Activision avertit que sélectionner l’option « uniquement consoles » pourrait avoir un impact négatif sur les temps d’attente, et reconnaît que désactiver le jeu croisé ralentira probablement le matchmaking. Bien que près de 60 % des joueurs signalés pour tricherie soient sur console, la majorité des irrégularités se produisent sur PC. Cette disparité a conduit de nombreux joueurs à désactiver le jeu croisé pour éviter le problème de la tricherie, contribuant à un climat de méfiance envers les lobbies où participent des joueurs de différentes plateformes.

Bien que Call of Duty reste l’un des titres les plus populaires au monde, la perception généralisée qu’il est « rempli de triches » pourrait influencer la décision de nombreux joueurs de laisser de côté le jeu croisé. Les réactions au sein de la communauté sont variées ; certains s’inquiètent de l’impact sur les temps d’attente, tandis que d’autres estiment que la mesure pourrait affecter minimalement le matchmaking. Certains joueurs sur PC ont exprimé leur mécontentement face au changement, en commentant qu’ils espèrent que cela n’interrompra pas leur expérience de jeu.

Dans ce contexte, certains utilisateurs ont suggéré que, si l’option de limiter le jeu par plateformes était activée, les joueurs sur PC devraient avoir la possibilité d’exclure des consoles spécifiques de leurs lobbies. Sans aucun doute, l’arrivée de cette nouvelle option marque un pas vers une plus grande personnalisation de l’expérience de jeu, bien qu’elle soulève également des inquiétudes concernant l’équilibre du système de matchmaking dans la communauté.

Xbox Game Pass TÉLÉCHARGER

Activision dit que les gens se plaignent des hackers… mais qu'ils sont très mauvais pour les identifier

Les problèmes liés aux hackers dans Call of Duty continuent de décourager les joueurs à participer aux sorties d’Activision. Bien que la société ait mis en place le système anti-triche Ricochet comme mesure pour lutter contre ce phénomène, son efficacité a été mise à l’épreuve, et de nombreux joueurs expriment encore leur méfiance après chaque partie. Selon des rapports récents, plus de 60 % des signalements de tricheurs dans Call of Duty : Warzone sont à tort dirigés contre des joueurs de console, tandis que le véritable foyer de hackers se trouve sur la plateforme PC. Le système de Call of Duty est bon, mais les […]

Les problèmes liés aux hackers dans Call of Duty continuent de décourager les joueurs de participer aux titres d’Activision. Bien que la société ait mis en place le système anti-triche Ricochet comme mesure pour lutter contre ce phénomène, son efficacité a été mise à l’épreuve, et de nombreux joueurs expriment encore leur méfiance après chaque partie. Selon des rapports récents, plus de 60 % des signalements de tricheurs dans Call of Duty : Warzone sont à tort dirigés contre des joueurs de console, tandis que le véritable foyer de hackers se trouve sur la plateforme PC.

Le système de Call of Duty est bon, mais les joueurs ne le sont pas tant que ça

Ricochet a été conçu pour améliorer la détection des hackers, mais la réalité montre que, malgré les bans massifs et les mises à jour du système, les joueurs continuent de signaler fréquemment des cas infondés. Activision a été surpris de constater qu’un si grand nombre de plaintes concerne des utilisateurs de PlayStation et Xbox, alors que, selon les données de la société, tricher sur console est peu courant par rapport à PC.

La prochaine saison de Call of Duty : Black Ops 6 est prévue pour le 2 avril et inclura une variété de contenu nouveau. On attend l’arrivée de nouvelles cartes comme Firing Range, Barrage et Nomad, ainsi que le retour de la carte populaire Verdansk dans Warzone. Il y aura également des modes de jeu classiques comme Démolition et Tireur d’élite, ainsi que le retour d’armes iconiques de Modern Warfare 2019, y compris les fusils Kilo 141 et CR-56 AMAZ.

De plus, la mise à jour promet une killcam améliorée, conçue pour minimiser les signalements erronés concernant d’éventuels hackers, ainsi que l’incorporation de nouveaux opérateurs comme Huson et Mace. Avec ces ajouts, Activision cherche à restaurer la confiance au sein de sa communauté de joueurs et à offrir une expérience plus équilibrée et agréable.

Steam TÉLÉCHARGER

Call of Duty: Black Ops 6 reçoit un essai gratuit au milieu de vives polémiques

Le succès retentissant de Call of Duty: Black Ops 6 a été éclipsé par une série de défis auxquels le titre de Treyarch est actuellement confronté, ce qui s’est traduit par une perte notable d’utilisateurs. Activision a décidé d’agir face à cette situation et a annoncé un essai gratuit qui permettra aux joueurs d’accéder au mode multijoueur et Zombies du 6 au 10 février. Cette offre est destinée aux utilisateurs de PlayStation, Xbox et PC, et on espère qu’elle aidera à revitaliser la base de joueurs du titre. Pendant cette période d’essai, les participants pourront profiter […]

Le succès retentissant de Call of Duty: Black Ops 6 a été éclipsé par une série de défis auxquels le titre de Treyarch est actuellement confronté, ce qui a entraîné une perte notable d’utilisateurs. Activision a décidé de réagir face à cette situation et a annoncé une période d’essai gratuite qui permettra aux joueurs d’accéder au mode multijoueur et Zombies du 6 au 10 février. Cette offre est destinée aux utilisateurs de PlayStation, Xbox et PC, et on espère qu’elle contribuera à revitaliser la base de joueurs du titre.

Pendant cette période d’essai, les participants pourront profiter d’une sélection de contenu de la Saison 2, y compris l’accès à 10 cartes multijoueurs. Parmi elles se trouvent les nouvelles cartes Bounty et Dealership, ainsi que des modes populaires comme Nuketown 24/7 et Stakeout 24/7. De plus, le mode Zombies inclura des cartes comme The Tomb et Liberty Falls, offrant aux joueurs l’opportunité de découvrir les dernières nouveautés du jeu sans aucun coût.

De nombreux problèmes très graves dans un jeu qui promettait d’être le chant du cygne d’Activision

Malgré ces initiatives, Call of Duty Black Ops 6 n’est pas exempt de problèmes. Récemment, plus de 136 000 joueurs ont été bannis en raison de la prolifération de hackers, ce qui a généré de la frustration dans la communauté. De plus, les critiques envers le système de matchmaking basé sur les compétences (SBMM) ont augmenté, et de nombreux utilisateurs se sont plaints que certaines cartes sont peu convaincantes et qu’il existe des bugs dans les menus. Il y a également eu des préoccupations concernant les problèmes de respawns et le manque d’attrait des séries d’éliminations offertes par le jeu.

Avec ces préoccupations à l’horizon, l’essai gratuit d’Activision pourrait être une opportunité clé pour revitaliser l’intérêt pour Call of Duty: Black Ops 6 et résoudre les problèmes qui ont affecté ses performances sur le marché compétitif des jeux vidéo.

Steam TÉLÉCHARGER

L'incroyable histoire de SpaceWar, le premier jeu vidéo en open source de l'histoire

Quel est le premier jeu vidéo de l’histoire ? Beaucoup considéreront que c’est Pong, de 1972. D’autres diront qu’une version du Tic-Tac-Toe appelée OXO, créée à l’Université de Cambridge en 1952, qui n’avait pas de graphismes en mouvement mais une interaction avec le joueur (l’ordinateur qui le faisait fonctionner, d’ailleurs, occupait toute une pièce, et sa manette était… un téléphone à cadran rotatif comme ceux d’autrefois). Ou peut-être Tennis for Two, une sorte de jeu de tennis latéral qui était considéré comme un simple divertissement et n’a jamais eu de vision commerciale. En fait, après […]

Quel est le premier jeu vidéo de l’histoire ? Beaucoup considèrent que c’est Pong, de 1972. D’autres pensent que une version du Tic-Tac-Toe appelée OXO créée à l’Université de Cambridge en 1952, qui n’avait pas de graphismes en mouvement mais offrait une interaction avec le joueur (l’ordinateur qui le faisait fonctionner, d’ailleurs, occupait toute une pièce, et sa manette était… un téléphone à cadran rotatif). Ou peut-être Tennis for Two, une sorte de jeu de tennis latéral qui était perçu comme un simple divertissement et n’a jamais eu de vision commerciale. En fait, après 1959, il a été démantelé pour utiliser ses composants dans d’autres projets.

Ils sont tous valables d’une manière ou d’une autre, mais on peut dire que le premier jeu vidéo, tel que nous le connaissons, est né en 1962 : une bataille spatiale entre vaisseaux appelée SpaceWar! qui a représenté non seulement le premier contact de beaucoup avec la programmation, mais aussi… le premier jeu creative commons de l’histoire, qui a été retouché, amélioré et relancé dans plusieurs universités jusqu’à avoir des dizaines de versions à travers les États-Unis.

Steam TÉLÉCHARGER

Un gigantesque mini-ordinateur

Il y a deux endroits où commence cette histoire. Le premier, dans les bureaux de Digital Equipment Corporation, une entreprise qui, en 1959, n’avait que deux ans et avait réussi à créer un mini-ordinateur révolutionnaire, le PDP-1, qui coûtait 120 000 dollars (un peu plus d’un million actuel, en tenant compte de l’inflation) et pesait exactement ce que vous imaginez en entendant le mot « mini » : 730 kilos de rien. Mais bien sûr, il fallait bien qu’il héberge quelque part ses incroyables 9,2 Ko de puissance !

Seulement 53 unités du PDP-1 ont été fabriquées. L’une d’elles, en 1961, a fini par être donnée au MIT (l’université du Massachusetts, mondialement connue comme l’une des plus avancées au monde), où elle est devenue le jouet préféré de toute une communauté de hackers. Oui, bien que le mot ait aujourd’hui des connotations négatives, à l’époque, il s’agissait de personnes désireuses de coder, d’apprendre à programmer et d’utiliser les ordinateurs alors novateurs de demain. Et si en chemin ils pouvaient s’amuser, c’était encore mieux.

C’est là que nous trouvons le deuxième lieu qui marque le début de l’histoire, le Tech Model Railroad Club. Oui, exactement : un club où l’on fabriquait des modèles réduits de trains et de locomotives. Et les membres se divisaient en deux : ceux qui voulaient profiter du réalisme des maquettes et ceux qui voulaient utiliser l’informatique pour s’assurer que les trains circulaient correctement sur les voies. Peu à peu, ils ont évolué pour devenir les premiers programmeurs d’ordinateurs au monde. Et ce n’était pas facile.

Que la guerre spatiale commence !

Probablement, en vous parlant du PDP-1, vous avez pensé à un ordinateur comme celui que vous avez près de vous en ce moment : un écran, un clavier, une souris… Eh bien, pas exactement. Le premier prototype de souris a été créé en 1964 et le premier clavier en 1973. Ces structures gigantesques étaient manipulées avec toutes sortes de fiches et de boutons… et de là, ils pouvaient programmer des choses qui nous semblent maintenant basiques, comme des processeurs de texte, mais qui étaient alors incroyablement novatrices. Ils ont même été capables de reproduire des fugues de Bach, des chansons de Mozart, la Symphonie No. 9 de Beethoven ou même l’Hymne à la Joie ! Oui, maintenant nous avons Spotify, le mp3 et le wav, mais imaginez faire cela avec moins de 10 ko de mémoire et sans aucun guide sur la façon d’y parvenir.

Dans cette situation de créativité sans limite, nous trouvons un groupe de jeunes, le Hingham Institute, qui voulaient créer le premier « jouet d’ordinateur » ou, comme nous le connaissons maintenant, jeu vidéo. En fait, ils pensaient que c’était le summum de ce qu’un ordinateur pouvait aspirer à réaliser. Passionnés de space opera grâce à des romans comme « Le Planète Secret » ou « The Skylark of Space » de E. E. Smith, ils ont décidé de réaliser leurs rêves : deux vaisseaux dans l’espace se tirant dessus. Ça a l’air facile, non ? Eh bien, maintenant, imaginez que vous êtes le premier à le faire en 1962, sans pouvoir chercher sur Google « comment programmer un jeu vidéo facilement » ni demander à ChatGPT.

Steve Russell est devenu le leader du projet, un étudiant mythique qui n’a même pas terminé ses études à Dartmouth car il a rapidement été recruté comme professeur. Et il n’a pas mis cinq ans à le programmer, comme les jeux actuels : en à peine deux mois, il avait écrit les 2000 lignes de code nécessaires pour que cela fonctionne. Pas mal, sachant qu’il ne pouvait utiliser l’ordinateur que lorsque personne d’autre ne le faisait. C’est-à-dire, à l’aube, quand le reste de l’université dormait.

Son prototype n’était pas le meilleur du monde, et il en était conscient. Une fois terminé, il était temps pour les autres étudiants d’y ajouter du rythme, du dynamisme et ce que nous connaissons maintenant comme des mods. Le code était totalement ouvert pour que quiconque puisse le modifier et créer sa propre version : l’un a créé un mode multijoueur, un autre a modifié la gravité, un autre encore a permis au joueur de s’enfuir… Et il y en a même eu un qui a trouvé la clé ultime : un système de score pour inciter à se surpasser continuellement… Et faire en sorte que la file d’attente des personnes attendant de l’essayer lors des démonstrations soit plus rapide. Bref, une borne d’arcade comme on les aime.

Vous pouvez imaginer la créativité exacerbée de jeunes de vingt ans qui viennent de découvrir leur vocation (et, au passage, les jeux vidéo pour la première fois). SpaceWar! est rapidement devenu un succès dans les universités, notamment parce que le PDP-1 a été intégré comme programme dans chaque unité vendue depuis lors. Bien sûr, personne n’a vu un sou, bien que cela aurait été un succès. Peu à peu, les étudiants ont commencé à jouer, à s’amuser, à apprendre et à former le premier groupe de fans de jeux vidéo au monde. Tant pour les jouer que pour les créer. Et parmi eux se trouvaient certaines des personnes qui allaient créer l’industrie quelques années plus tard. Et tout a commencé avec un ordinateur qui n’avait même pas de clavier. Enfin, un mini-ordinateur.

Steam TÉLÉCHARGER

Sécurité du web: les 7 failles les plus inquiétantes de 2014

Y a pas à dire, entre vols de données, vagues de paniques, hacks, failles de sécurité et fuites diverses de photos, l’année 2014 aura été faste en cyber-frayeurs. On aura plusieurs fois frisé la datastrophe. Bruyamment relayés par les médias qui se plaisent à entretenir la méfiance vis-à-vis de la toute-puissance du web, les méfaits des hackers, toujours plus nombreux, plus sournois, plus habiles, nous incitent à la cyber-parano.

Doit-on encore confier nos données à l’aveuglette? Le cloud est-il en mesure de protéger notre vie privée? Qui peut utiliser nos photos? nos fichiers? nos mots de passe? nos comptes? En un mot, au moment où s’achève cette année 2014, qu’en est-il de la sécurité en ligne? Faisons le point.

Heartbleed

Voici sans doute un des plus grands bugs de sécurité de l’année. Heartbleed a dévoilé une faille de sécurité qui affectait la plupart des sites web. Le bug a été découvert dans la bibliothèque de cryptage OpenSSL, un répertoire open source qui protège les pseudos et les mots de passe des internautes. La faille a révélé que n’importe quel hacker interceptant une connexion potentiellement compromise (c’est-à-dire mal encryptée) pouvait récupérer votre nom d’utilisateur et votre mot de passe. Le pire, ce n’est même pas que 66% des sites web utilisaient (et utilisent toujours) le cryptage OpenSSL: c’est que la faille soit passée inaperçue pendant deux ans. En d’autres termes, les hackers ont eu le champ libre pour récolter des pseudos et des mots de passe pendant un bon moment.

Heartbleed

Depuis sa découverte en avril, la plupart des grands sites concernés ont corrigé ce bug, redonnant une certaine (relative) sécurité à leurs sites web.

Snapchat

Bien que l’appli elle-même ait été hackée plus tôt dans l’année, dévoilant les pseudos et numéros de téléphones de plus de 4 millions de personnes, les utilisateurs de Snapchat ont tremblé lorsque le populaire site Snapsaved, édité par des tiers, a subi une faille de sécurité. Cette page web, comme son nom l’indique, permet aux utilisateurs de Snapchat de sauvegarder leurs photos et leurs vidéos. Les hackers ont dérobé plus de 200 000 images et vidéos, dont beaucoup se sont retrouvées sur les forums anonymes de 4chan, il y a de ça quelques semaines.

Snapchat Troll

Snapchat est souvent utilisé pour envoyer des images plutôt, disons, “personnelles”, ce qui pose d’autant plus de problèmes que le site est populaire chez les mineurs. Snapsaved.com a depuis cessé ses activités et 4chan a retiré les photos, mais ça ne signifie pas que vous êtes complètement à l’abri. Snapsaved et des applis similaires exploitent les accès dérobés d’une API (Application Programming Interface) accessible au public pour intercepter et sauvegarder vos photos. Mieux vaut sans doute éviter les applis tierces qui communiquent avec Snapchat (ainsi que Snapchat lui-même, pas toujours irréprochable sur le plan de la sécurité) si vous ne voulez pas risquer de voir vos photos dans la nature.

iCloud

Cette fuite de photos a eu un écho considérable dans la presse, du fait de la notoriété mondiale des célébrités qui étaient visées par ces attaques. Mais la faille de sécurité expérimentée par iCloud en septembre n’a pas suffi à effrayer l’utilisateur Lambda. La fuite n’était pas vraiment liée à une vulnérabilité logicielle en soi: les hackers ont plus exactement découvert une lacune dans le système de sécurité qu’ils ont exploitée au moyen de logiciels tiers, pour accéder aux comptes de sauvegarde d’iCloud, en ciblant ceux des célébrités. La panique a été causée par le fait que n’importe qui pouvait potentiellement accéder à des photos “sensibles” stockées sur un appareil iOS. L’absence de validation en deux étapes a été pointée du doigt pour expliquer la vulnérabilité d’iCloud.

iCloud

Depuis, Apple a nettement modifié ses services de stockage iCloud à l’occasion de la sortie d’iOS 8. Vous recevrez notamment un email s’il y a eu accès à votre compte depuis un autre emplacement, et le système rend la tâche bien plus difficile aux hackers qui voudraient s’aventurer sur vos comptes. L’authentification en deux étapes est maintenant obligatoire, et Apple vous force à générer des mots de passe distincts pour chaque appli qui n’est pas compatible avec l’authentification en deux étapes.

eBay

En mai, eBay a annoncé que l’intégrité de son site web avait été compromise par une faille de sécurité vieille de quelques mois. Au moyen du compte d’un employé, les hackers ont pu accéder aux données des utilisateurs. Cependant, les informations dérobées ne contenaient pas de données bancaires, et concernaient essentiellement les emails et les adresses physiques des utilisateurs, ainsi que leurs mots de passe et leurs dates de naissance. Paypal, le partenaire d’eBay qui gère les transactions financières, n’a heureusement pas été frappé par cette attaque, ce qui aurait pu causer des dégâts d’une autre ampleur.

Ebay hack

eBay a déclaré ne pas avoir détecté d’activité suspicieuse lors des mois précédant la découverte de la faille, mais il a recommandé aux 145 millions d’utilisateurs concernés de modifier leur mot de passe.

Internet Explorer

Un quart du marché des navigateurs internet a été affecté en avril, lorsque Microsoft a annoncé une faille critique de sécurité dans les versions 6 à 11 d’Internet Explorer. De fait, Microsoft a pris la menace au sérieux, au point de sortir une mise à jour de sécurité pour Windows XP, alors même qu’il avait cessé le support officiel de ce système d’exploitation, périmé depuis quelques semaines.

Internet Explorer

La vulnérabilité mettait les utilisateurs d’Internet Explorer à la merci des hackers en octroyant à ces derniers les droits d’administrateur à distance, leur permettant de s’introduire dans le système et d’installer des malwares. Heureusement, la vulnérabilité a été corrigée quelques jours après avoir été découverte.

Adobe Flash

Adobe a sorti en urgence une mise à jour de Flash cet été, après qu’une faille de sécurité ait mis les cookies du navigateur à la merci des pirates. Les cookies sont des données qui permettent au navigateur de se souvenir de votre comportement sur des sites web, afin de rendre votre expérience plus fluide, par exemple en évitant de retaper son mot de passe à chaque connexion. Cette vulnérabilité, techniquement complexe, permettait aux pirates d’intercepter ces cookies, et de se faire passer pour d’autres internautes sur les sites web concernés.

Adobe Flash

Flash étant embarqué par des milliers de sites, y compris YouTube, Google ou Tumblr, sa vulnérabilité a compromis la sécurité d’un grand nombre d’internautes. Heureusement, le patch a été mis à jour rapidement, avant que des dégâts majeurs soient détectés.

Shellshock Bash

Découverte le mois dernier, Shellshock Bash pouvait potentiellement devenir la plus vaste et la plus effrayante des failles de sécurité jamais connues. Apparue sur Mac OS X, Linux et les systèmes Unix, elle donnait aux hackers la possibilité d’exécuter des commandes à distance sur des ordinateurs, des appareils et des sites web.

Shellshock Bash

Bash est un interpréteur de commande largement utilisé par des PC portables, des routeurs ou des sites web. Sa vulnérabilité aurait pu affecter des centaines de millions de dispositifs. Après avoir découvert le bug de Bash, les hackers ont immédiatement testé les sites web pour savoir lesquels étaient les plus exposés. De nombreuses compagnies, dont Apple, ont rapidement corrigé le bug, mais le bug de Bash est toujours potentiellement dangereux pour les serveurs web faisant fonctionner de nombreux sites.

Cela dit, ne vous inquiétez pas. Vous êtes sans doute hors de danger, vu que la plupart des éditeurs de logiciel ont corrigé le bug. Mais comme on n’est jamais trop prudent, vous pouvez vous protéger en mettant à jour votre ordinateur et vos dispositifs, en installant la dernière actualisation logicielle.

Pas de panique

Il semblerait que les failles de sécurité sont devenues monnaie courante de nos jours, mais bien qu’elles échappent à notre champ d’action, vous pouvez vous protéger par des moyens simples à mettre en œuvre.

Tout d’abord, vous pouvez utiliser des générateurs de mots de passe, pour s’assurer qu’ils sont tous distincts et incassables. Utilisez l’authentification en deux étapes dès que possible, mettez à jour vos logiciels à la dernière version, car les actualisations contiennent souvent des patchs de sécurité et des corrections de bugs. Et autant que possible, évitez les applis développées par des tiers ou des services aux règles de sécurité ou aux paramètres nébuleux.

A lire aussi:

Article original de Zuzanna Blaszkiewicz– Softonic.com. Traduit et adapté de l’anglais.

Orange: les données de 800 000 clients ont été piratées

Orange, le premier opérateur téléphonique français, a reconnu avoir été victime le 16 janvier dernier d’une attaque informatique sur son site internet orange.fr. Bilan: les données personnelles de 3% de ses clients, soit un peu moins de 800 000 personnes, ont été volées.

Dans une lettre publiée sur son site, Orange informe les clients victimes de l’incident: “Orange a été la cible d’une intrusion informatique le 16 janvier 2014 à partir de la page ‘Mon Compte’ de l’Espace Client du site orange.fr”.

Les données piratées concernent principalement les noms, prénoms, numéros de téléphone (fixe ou mobile), adresses postales et emails. Orange affirme par contre que les mots de passe des comptes piratés n’ont pas été récupérés et que ses services informatiques ont mis fin à la cyberattaque.

L’opérateur n’a pas souhaité fournir de détails sur la manière dont les hackers ont réussi à pirater l’espace client de leur site internet. Mais il a toutefois mis en garde ses clients d’éventuelles attaques de phishing.

“Les intrusions de ce type servent principalement au “phishing”. Cette technique consiste à se faire passer pour des organismes officiels ou des entreprises et à utiliser des informations partielles vous concernant pour tenter de récupérer auprès de vous des informations plus sensibles”.

Orange, par la voix de son directeur technique Laurent Benatar, a tenu à rappeler que la sécurité des données des clients était l’une des priorités de l’opérateur et que son service était constamment en alerte. Gageons désormais que les clients victimes de ce vol ne soient pas l’objet de d’autres mésaventures.

Source: PCINpact

Lire aussi :

Sécurité et smartphones: les Français sont-ils assez vigilants?

L’éditeur américain Symantec vient de publier son rapport annuel sur la cybercriminalité. La France est loin d’être épargnée par le phénomène puisque ce sont plus de 7 millions d’adultes qui auraient été victimes d’attaques au cours des 12 derniers mois. Le rapport Norton insiste notamment sur l’augmentation des attaques visant les smartphones et les tablettes. En la matière, la France fait d’ailleurs partie des plus mauvais élèves.

Norton Report 2013

Chiffres à l’appui, le rapport Norton Report 2013, une publication annuelle produite par le groupe Symantec, rappelle une fois de plus les dangers liés à la cybercriminalité. Le panel de l’enquête est composé de plus 13000 personnes répartis dans 24 pays du monde. Le groupe rappelle le “fort besoin d’éducation des particuliers et des entreprises (en France) sur les vulnérabilités sans cesse en évolution”.

Les Français se disent globalement moins affectés par les virus et autres attaques informatiques – 45% des personnes interrogées en France auraient déjà été victime d’une cyberattaque contre 61% pour le reste du monde. En revanche, le panel hexagonal affirme être plus souvent victime d’attaques sur smartphones que le reste du monde – 41% contre 38% pour le reste du monde. Les Français ont nettement moins recours aux solutions de sécurité pour appareils mobiles que les autres.

On note aussi une certaine négligence en ce qui concerne les mots de passe des réseaux sociaux. D’après l’étude de Symantec, les Français accepteraient plus facilement des invitations de personnes inconnues et auraient plus facilement tendance à partager leur mot de passe avec d’autres personnes.

Pour consulter le rapport complet, rendez-vous sur le site Symantec.

Norton propose déjà des solutions de sécurité mobiles. Antivirus, antivol: les applications proposées pour iPhone, etAndroid seraient un premier rempart contre la cybercriminalité mobile.

Avez-vous déjà victime d’une cyberattaque? Faites-nous part de vos expériences dans les commentaires!