Steve Wozniak, co-fondateur d'Apple, a frappé les esprits en ce début d'août. Il s'inquiète de voir tout ce que l'on met dans le cloud. « Plus on transfère de données sur le web, moins on aura de contrôle sur elles », estime-t-il. Quelques jours plus tôt, Mat Honan, journaliste à Wired, a expliqué qu'à la suite du piratage de son AppleID, ses données numériques personnelles avaient été supprimées. Comment sécuriser ses services cloud ?
Fin juillet, les conférences Black Hat et Defcon ont mis le doigt sur plusieurs problèmes de sécurité. Sur la première, un chercheur a pointé les failles de Windows 8, tandis qu'à Defcon, un expert français du domaine a montré comment fonctionnait le malware Rackshasa. Il a créé une backdoor remplaçant le Bios d'un ordinateur pour compromettre le système d'exploitation au moment du démarrage, sans laisser de traces sur le disque dur.
Toujours sur Defcon, des chercheurs ont présenté deux outils pouvant casser le cryptage d'une session PPTP et attaquer le système d'authentification MS-CHAPv2, créé par Microsoft. L'équipementier Huawei s'est lancé dans la vérification de ses routeurs après que deux experts en sécurité aient révélé d'importantes failles. De son côté, Nvidia a corrigé un de ses pilotes Unix, source de vulnérabilité, une faille pouvant permettre d'accorder un accès root aux utilisateurs locaux.
Reuters piraté et système anti-criminalité à New York
Sur le marché grand public, Blizzard, le créateur des célèbres jeux en ligne World of Warcraft et Starcraft, a mis en garde ses clients contre le vol de mots de passe et leur a conseillé de les modifier. L'agence de presse Reuters a vu son compte Twitter piraté, de même que sa plateforme de blog. De fausses news ont été diffusées sur le conflit syrien. Pour se protéger des cyber-attaques, l'Iran semble vouloir hâter son projet d'isolement numérique consistant à établir un intranet national qui pourrait déconnecter d'Internet certains systèmes gouvernementaux.
Aux Etats-Unis, Microsoft a annoncé de son côté avoir élaboré avec la police de New York (le NYPD) un système de lutte contre le terrorisme et de prévention de la criminalité. Dénommé DAS (Domain Awareness System), il permet d'agréger plus rapidement les informations pertinentes recueillies par les équipements déjà mis en place (caméras de surveillance, lecteurs de plaques d'immatriculation notamment) et croisées avec les données détenues sur les suspects. Des défenseurs de la vie privée pointent les risques de dérives à la Big Brother.
83 millions de comptes Facebook sont faux
Fin juin, le site de microblogging Twitter comptait 500 millions d'inscrits. En revanche, dans un document livré à la SEC (Securities and Exchange Commission), Facebook a reconnu que 83 millions de ses comptes étaient faux, ce qui représente presque 9% de l'ensemble de ses membres. Parallèlement, il dévoile la première brique de son projet Open Compute : le châssis Open Rack conçu pour optimiser la place du matériel au sein des datacenters.
Recap IT : Blizzard perd ses mots de passe, Exynos 5 Dual de Samsung, Microsoft et le NYPD livrent un système anti-terroriste
0
Réaction
Vous avez manqué les principaux sujets de la quinzaine, pas de panique, voici un récapitulatif des actualités incontournables (2ème partie). Conférences sur la sécurité Black Hat et Defcon, Microsoft développe avec la police de New York un système de lutte contre la criminalité, Facebook reconnaît que 83 millions de ses comptes sont faux, SoluOS et Damn Small Linux, le profil du futur iPhone 5, Google sanctionne les sites copiant du contenu, les récentes fusions/acquisitions...
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire