C’est vraiment une histoire incroyable que je découvre là… Un groupe de cyber criminels a réussi l’exploit de pirater plus de 400 000 serveurs Linux depuis 15 ans, et tout le monde est passé à côté. Et tout cela grâce à un cheval de Troie appelé Ebury qui se planque discrètement dans le système.
Techniquement, Ebury s’infiltre via OpenSSH, le protocole qui permet de se connecter à distance à un serveur et une fois installé, ce parasite ouvre une porte dérobée pour que les pirates puissent entrer et sortir comme dans un moulin. Et le pire, c’est qu’il est super discret : il efface ses traces et se fait passer pour un processus légitime. Un vrai caméléon !
Très contents de mettre la main sur tous ces serveurs, les hackers ont aussi réussi à récupérer les mots de passe chiffrés de plus de 500 utilisateurs. Un trésor de guerre qui leur a permis de craquer la moitié des comptes et de se balader tranquille sur les machines infectées. D’après les experts en sécurité d’Eset, Ebury aurait commencé à sévir dès 2009, en s’attaquant aux serveurs de kernel.org, le sanctuaire du noyau Linux. Puis au fil des années, il s’est propagé un peu partout, en passant par des fournisseurs d’accès, des hébergeurs web, jusqu’à créer un méga botnet de plus de 400 000 zombies. Un peu flippant quand même…
Mais alors pourquoi personne n’a rien vu pendant tout ce temps ?
Eh bien, en 2011 déjà, des petits malins avaient repéré un truc louche et donné l’alerte. Les boss de kernel.org avaient alors promis de mener l’enquête… mais sans jamais donner de nouvelles. Un silence radio qui en dit long sur l’ampleur de la catastrophe !
Le pire dans tout ça, c’est qu’Ebury est toujours actif et continue de contaminer de nouvelles victimes grâce notamment à des failles 0-day dans des outils d’administration, du phishing, des attaques par dictionnaire sur SSH… Bref, l’attirail classique du parfait petit pirate. Sans oublier une méthode bien vicieuse : le gang vole carrément les identifiants d’autres cybercriminels et les utilise pour louer des serveurs et brouiller les pistes.
Ainsi, une fois qu’ils ont mis la main sur un maximum de machines, ils minent de la cryptomonnaie, volent des données bancaires, envoient du spam et redirigent du trafic web pour se faire du blé. La routine du cybercriminel, quoi… Mais rassurez-vous, il y a quand même des trucs à faire pour éviter de se faire piéger comme un bleu.
Déjà, oubliez le mot de passe unique et passez à l’authentification multi-facteurs sur SSH. Ensuite, surveillez vos logs et les connexions douteuses. Et si vous êtes sysadmin, appliquez direct les patchs de sécurité et surveillez régulièrement vos serveurs. Pour vous dire à quel point ces mecs sont doués, réussir à passer inaperçu pendant 15 piges et pirater autant de serveurs, c’est quand même pas rien ! Alors c’est pas une raison pour baisser la garde en touillant votre petit café !
Pour en savoir plus sur Ebury et ses impacts, n’hésitez pas à consulter ce rapport détaillé disponibles en ligne.
Bon courage 🙂
Vous avez déjà entendu parler de Viginum ?
Alors, non, ce n’est pas un nouveau personnage dans Fortnite, mais le service de vigilance de l’État contre les ingérences numériques étrangères. Et en ce moment, ils ont du pain sur la planche, notamment en Nouvelle-Calédonie !
D’un côté, y’a la Chine, la Russie et l’Azerbaïdjan qui s’amusent à mettre leur grain de sel dans le débat public calédonien, via des campagnes de désinformation sur les réseaux sociaux. De l’autre, une petite équipe de geeks qui chez Viginum essaie de démêler le vrai du faux dans ce joyeux bordel numérique. Pas facile en effet de faire le tri entre les fake news des trolls russes, les mèmes des fermes à clics azerbaïdjanaises et la propagande des membres du « 50 Cent Party » (ou 五毛党 en chinois).
Dans ce contexte tendu, l’actualité brûlante et le blocage unilatéral de TikTok soulèvent des questions plutôt complexes c’est vrai. D’un côté, le réseau social étant détenu par l’entreprise chinoise ByteDance, il existe un risque réel d’ingérence de la part du gouvernement chinois. Bloquer TikTok pourrait donc être vu comme une mesure de protection de la souveraineté numérique. Mais d’un autre côté, couper l’accès à une application aussi populaire, surtout auprès des jeunes, pourrait être perçu comme une atteinte à la liberté d’expression et renforcer la défiance envers l’État.
De plus, les utilisateurs (et les trolls) finiront simplement par se disperser vers d’autres réseaux sociaux, ce qui rendra la mesure inefficace. Plutôt qu’une censure brutale, je pense qu’une approche plus nuancée, axée sur l’éducation aux médias et la lutte contre la désinformation, aurait été préférable. Mais bon, vu la situation d’urgence, c’est surement trop tard… Il aurait fallu se réveiller avant.
Face à ces défis, Viginium dispose d’un arsenal technique impressionnant. Ils collectent des données sur les réseaux sociaux en analysant notamment les métadonnées afin d’identifier les flux massifs d’informations suspectes venant de l’étranger. Par exemple, si un flot soudain de tweets pro-indépendance en Nouvelle-Calédonie provient de comptes basés à l’étranger, c’est un signal d’alarme pour eux. Notez quand même qu’ils ne se posent pas en arbitre de la vérité : leur rôle est simplement de détecter ces anomalies. Leurs alertes permettent ensuite au gouvernement d’étayer ses décisions.
Mais à quoi bon se donner tant de mal ?
L’enjeu est de taille puisqu’il s’agit ni plus ni moins que de la souveraineté nationale. En effet, des campagnes de désinformation bien orchestrées peuvent déstabiliser le débat public et influencer des résultats critiques, comme lors des référendums d’indépendance en Nouvelle-Calédonie. Le dernier, qui a eu lieu en décembre 2021, avait d’ailleurs fait l’objet d’une surveillance étroite de Viginum pour repérer les activités en ligne suspectes.
Bien qu’équipés de technologies avancées (algorithmes de détection de bots, OSINT…), les experts de Viginum opèrent dans un cadre légal bien défini, garantissant ainsi le respect des libertés individuelles. La législation actuelle encadre strictement leur actions : la collecte des données est soumise à décrets, leur conservation est limitée à six mois, et un comité éthique, présidé par un haut conseiller d’État, veille au respect des règles. Cet équilibre entre efficacité et protection des droits des citoyens est essentiel pour maintenir la confiance envers cette institution de notre cybersécurité nationale.
En fin de compte, Viginum joue un rôle plutôt méconnu mais crucial dans la défense de la souveraineté française face aux ingérences étrangères et je trouvais ça intéressant de vous en parler un peu. Vous trouverez plus d’infos ici.
Malgré l’heure tardive, j’espère que vous êtes bien réveillé parce que je vous emmène dans une visite incroyable au cœur des coulisses d’une entreprise que j’aime beaucoup : Comma.ai ! Les esprits brillants qui travaillent là bas, on eu la gentillesse d’ouvrir grand les portes de leurs bureaux à San Diego dans un live Youtube aujourd’hui, et croyez-moi, ça en vaut la peine !
Alors, pour ceux qui sont à la masse, Comma.ai c’est une startup fondée par George Hotz, qui carbure à l’innovation et qui s’attaque à rien de moins qu’au défi de la voiture autonome ! Et malgré ce qu’on pourrait penser quand on regarde les médias grands publics, on n’est pas du tout dans du vaporware puisque ça fonctionne très bien… D’ailleurs bien mieux que ce qu’il y a sur Tesla.
Avec ses algorithmes avancés d’apprentissage automatique et une intégration hardware plutôt sophistiquée et robuste, ce boitier transforme n’importe quelle voiture compatible en un véhicule semi-autonome (niveau 2 voire 2 et demi). D’ailleurs, leur produit est déjà opérationnel sur le terrain et utilisé par des milliers de personnes dont les retours sont très positif.
Mais ce qui fait la particularité de cette entreprise, c’est que leurs ingénieurs développent leur produit de A à Z, du hardware au logiciel en passant par les modèles IA…etc. C’est ce qu’on appelle une véritable boîte tech !
Et Comma.ai ne se contente pas de rêver, ils réalisent et ils livrent. Leur approche, qui allie matériel ouvert et logiciels libres, permet à une communauté mondiale de contributeurs d’améliorer leurs systèmes en continu. De plus, la transparence et la collaboration sont au cœur de leurs valeurs, ce qui permet de rendre les véhicules plus « intelligents », la conduite plus « chill » et les routes plus sûres.
Et si vous aimez les défis techniques, la conception, l’IA…etc et que vous êtes super bon, peu importe vos diplômes, sachez que Comma recrute à fond en ce moment… Je dis ça, je dis rien.
Et justement dans cette vidéo, vous allez découvrir leur fameux produit, le Comma 3, en pleine fabrication. Les gars nous font visiter leur « Comma Factory », là où la magie opère et où chaque élément est conçu avec une précision méticuleuse, de la conception des cartes à leur assemblage final. Vous aurez ainsi un aperçu unique de l’environnement de développement, mais également des défis techniques rencontrés et des innovations mises en place.
Enfin, si la sécurité en ligne vous intéresse, sachez qu’ils mettent un point d’honneur à protéger les informations de leurs utilisateurs et chaque ligne de code est scrutée à la loupe pour garantir une robustesse maximale contre les attaques potentielles.
Bref, retenez bien le nom de cette société car grâce à cette bande de geeks, le futur des voitures autonomes… c’est déjà le présent.
Google vous connaît bien et il sait que vous adorez votre smartphone Android… Mais il sait aussi que vous êtes ce genre de boulet qui le laisse dans sa poche arrière ou trainer sur une table en terrasse… Heureusement, voici quelques nouvelles fonctionnalités impressionnantes conçues pour vous protéger des voleurs de smartphones.
Premièrement, Android renforce la dissuasion. La protection par réinitialisation d’usine est améliorée pour rendre un téléphone volé inutilisable et invendable sans vos identifiants. Comme chez Apple donc. De plus, il sera possible de vous créer un espace privé caché et verrouillé par un code pour y planquer vos applis sensibles. Et pour modifier les paramètres critiques comme le délai de mise en veille, il faudra s’authentifier. Comme ça, pas touche à vos réglages ! Bref, de quoi faire réfléchir à deux fois les pickpockets !
Ensuite, place à la protection automatique dès que votre téléphone vous fausse compagnie. La fonction Theft Detection Lock utilise l’IA de Google pour détecter si un voleur vous arrache votre précieux des mains et se fait la malle. Si c’est le cas, hop, écran verrouillé direct, même pas le temps de dire ouf ! Et si le voleur essaie de couper la connexion, le Offline Device Lock se déclenche pour protéger vos données.
Enfin, si malgré toutes ces précautions votre téléphone finit quand même par se faire la belle, pas de panique. Vous pourrez le verrouiller à distance en deux clics, juste avec votre numéro, ce qui vous laissera le temps de traquer le fuyard depuis l’outil de localisation de votre appareil et atomiser toutes vos données à distance. Et si le brigand essaie de deviner votre code une fois de trop, bim, écran verrouillé.
Vous l’aurez compris, toutes ces nouveautés de folie débarqueront sur les appareils Android à partir de la version 10 dans le courant de l’année, et certaines seront même exclusives à Android 15. Bref, quand vous vous ferez voler votre téléphone celui-ci sera surement recyclé par le voleur pour ses pièces détachées mais au moins, vos données seront en sécurité. Enfin, j’espère…
Working overtime and getting home late almost every day to find your dinner cold and unsavory? I’m sure a family member or your spouse has to wait through the night and then serve you hot food. It’s still fine on hot summer days, but the long winter nights can really get tough for everyone; you cannot have a cold meal at all! Hot plates have been a solution to this culinary conundrum through the years. But traditional warming boards only add bulk to your kitchen and do not do much to your meal.
What if you could have piping hot dishes on your table without taking up extra space? Whether you’re working late or hosting friends, the idea of a hot, delicious meal awaiting you at the table is a sublime feeling for many, including the designer of this electrically powered, folding and detachable heating plate that would be your biggest help when you’re hosting family or friends at home, partying at the pool, or out camping with your pooch.
Designer: Wenhua Xu
Conceptualized with the simple idea of ensuring a warm, delectable meal every time; this hot plate in pastel colors, functions on rapid heat transfer technology to ensure your food is at an ideal temperature, and it is constantly heated to maintain it as long as you want. The construction material of this heating board is anyone’s guess at the moment but from the images, it is easy to confirm that it is safe and easy to clean.
Besides, the overall concept – with an adjustable control panel – excels in heat retention. It helps preserve your food’s warmth and flavor with its three different temperature settings, keeping the heat maintained for almost eight hours. Interestingly, the warming board is ideal for heating dishes, milk, and drying food – all ensuring a delightful dining experience.
Add to that the convenience of detaching the three individual heating plates that comprise the entire unit. It can be used together or separately – thanks to the tri-folding design – to work with metal, ceramic, glass, or enamel utensils, serving bowls and other kitchenware. You can pack it in the bag for travel convenience, simultaneously warm up to six dishes, and keep the food warm and fresh every time. This portable and detachable marvel can be effortlessly stored to maximize space in your kitchen.
The post This compact, detachable hot plate is designed for on the go convenience and ease of storage first appeared on Yanko Design.
Connexion
