En juillet 2012, plusieurs grandes entreprises avaient formé ce que l’on appelle la FIDO Alliance (Fast IDentity Online), dans un effort de créer un moyen à la fois sécurisé et facile à utiliser, qui permettrait de ne plus avoir à retenir de mots de passe. Les membres de cette alliance sont tous de grandes multinationales dans le domaine de l’IT mais aussi dans la finance, dont Google, Microsoft, Lenovo, Samsung Electronics, BlackBerry, ARM Holdings, Bank of America Corporation, PayPal, RSA, Visa, Synaptics, ainsi que d’autres.

Fido

Fin 2014, FIDO publiait les spécifications 1.0 des deux systèmes d’authentification proposés. Le premier est un protocole sans mot de passe qui porte le nom d’Universal Authentication Framework (UAF) et se base sur l’utilisation de l’authentification biométrique, le second, dénommé Universal Second Factor (U2F), est destiné aux infrastructures existantes à base de mot de passe, renforcées par l’introduction d’un second facteur d’authentification, sous forme d’un périphérique externe (ex : clé USB, Bluetooth, NFC…). Mi août, FIDO vient de valider 62 systèmes répondant à ces spécifications, comme Synaptics, SK Plant, Sensory, MicroStrategy, GoTrust, Feitian, et Egis.

fido

Près de 50 polices américaines, et notamment celle de Milwaukee, disposent sur leurs voitures de patrouille d’un dispositif qui projette une balise GPS adhésive sur le véhicule poursuivi. La technique a été mise au point après le décès de plusieurs personnes dans des poursuites à grande vitesse. C’est une société basée en virginie, StarChase, qui a mis au point l’appareil qui coûte 5.000 dollars (chaque tir en coûte 500). Les pionniers de cette technologie sont les policiers de l’Austin Police Department, qui furent les premiers à s’équiper de ce dispositif en 2013.

95 % de l’Internet n’est pas indexé par les moteurs de recherche ordinaires. Le Deep Web [web profond], la partie cachée de l’Internet, qui n’est pas nécessairement secrète, mais n’est pas accessible avec les moteurs de recherche courants. Le Dark Web, par contre, est une couche d’application et un protocole qui permet aux gens de communiquer de façon anonyme et cryptée. Les utilisateurs passent par des réseaux cryptés comme Tor, le projet Invisible Internet et Freenet. Ils se rencontrent sur des forums en ligne, dont beaucoup sont fermés et auxquels on ne peut accéder qu’en étant parrainé par un ou deux utilisateurs.

La société Sixgill a développé une technologie de pointe en cybersécurité qui lui permet de découvrir et de surfer dans les « meilleurs » sites du Dark Web, pour essayer de comprendre les gens qui se cachent derrière. Sixgill est une entreprise B2B, ce qui signifie que ses clients sont d’autres entreprises. Elle ne travaille pas avec les victimes individuelles de piratage, qui sont pour la plupart des victimes passives, et emploi d’anciens policiers (la police israélienne emploie des cyber-enquêteurs expérimentés, entre autres l’unité nationale Lahav 433),

Présentation de la société Sixgill

L’agence de contrôle européenne Frontex qui s’occupe d’organiser les diverses forces répressives en Europe pour en fermer les frontières a annoncé aujourd’hui qu’elle allait avoir recours à des entreprises privées pour la surveillance aérienne. En mai dernier déjà, les Etats membres ont décidé de tripler les moyens opérationnels de Frontex. D’après le directeur adjoint de Frontex, l’aide financière est bien arrivée, mais il se plaint du manque de moyens humains et matériels. Dès lors, l’agence va recourir à des entreprises privées pour pallier à ces manques. Toujours selon le directeur adjoint de l’agence, seuls 10% des besoins totaux de Frontex sont actuellement couverts par les Etats membres.

Affichette contre Frontex

Windows 10, disponible depuis plusieurs mois en béta, et disponible depuis le 29 juillet en version publique et finale a plusieurs outils de surveillance intégrés. Ces outils ont été intégrés par Microsoft lors de la phase de test. Selon Microsoft, il s’agissait d’analyser les comportements des testeurs pour améliorer le système d’exploitation. Que ce soit vrai ou pas importe peu : il faut désactiver ces outils. Un petit programme baptisé « Windows Tracking Disable Tool » propose de les désactiver de façon automatique en quelques secondes. Le programme est d’une simplicité déconcertante, mais malheureusement il est difficile de savoir d’où provient une erreur s’il y en a. Impossible de savoir si le programme espion était déjà désactivé/effacé ou s’il n’a simplement pas pu être désactivé.

Pour utiliser ce programme, rendez-vous là et téléchargez ‘Run.exe’. Ensuite, ouvrez votre dossier téléchargement, clic-droit, Executer en tant qu’administrateur. Cochez tout, cochez ‘Disable’ et cliquez sur ‘Go private’.

Windows 10, comme tous ses prédécesseurs, espionne largement ses utilisateurs. Par contre, il comble de nombreuses failles de sécurité, c’est donc une bonne chose de mettre à jour. Il existe des systèmes d’exploitation orientés pour l’anonymat et la vie privée, Windows n’en est pas un, Tails oui.

Windows Tracking Disable Tool

Des milliers de chercheurs, scientifiques, universitaires et patrons d’entreprises technologiques (Stephen Hawking, Steve Wozniak et Elon Musk pour ne citer qu’eux) ont appelé à une interdiction des « armes autonomes », c’est à dire des « robots tueurs ». Ce qui est désigné par là, ce sont des machines dotées d’une intelligence artificielle et qui peuvent prendre la décision de tuer sans qu’il y ait une décision humaine derrière. Cet appel a eu lieu lors d’une grande conférence sur l’intelligence artificielle -qui a connu des développements fulgurants ces derniers mois et années- à Buenos Aires. Les armes offensives autonomes sont désignées comme la « troisième révolution militaire », après l’invention de la poudre et de la bombe nucléaire, puisqu’elles permettent de causer de grands dommages sans pertes humaines pour son propriétaire. Si cette dernière est difficile à fabriquer et qu’il est difficile de s’en procurer les ingrédients, les robots tueurs seront probablement ‘faciles’ à fabriquer et bon marché. De nombreuses machines autonomes sont déjà utilisées sur les champs de bataille (ou en phase de l’être), qu’on pense aux drones, devenus omniprésents dans les zones de conflits, ou au robots qui assistent les militaires dans leurs opérations (comme ceux de Boston Dynamics), avec la différence notable qu’elles ne disposent pas d’intelligence artificielle, ni du pouvoir de tuer sans décision humaine. Les appelants précisent que les armes autonomes (et l’intelligence artificielle) ne sont plus une question de décennies mais d’années.

Si ces armes venaient à être interdites avant même leur création, ce ne serait pas une première, les lasers aveuglants ont été interdits avant d’avoir été développés à grande échelle en 1998.

Un prototype de robot militaire

Une faille du système d’exploitation mobile Android peut permettre à des pirates informatiques de prendre le contrôle d’un smartphone. Les attaquants n’ont besoin que du numéro de téléphone, et en l’utilisant ils peuvent exécuter des programmes à distance via un fichier délivré par MMS. La faille repose sur la fonctionnalité « Stagefright », qui pré-télécharge automatiquement les extraits vidéo attachés à des textos pour éviter à leur destinataire d’avoir à attendre pour les regarder. Les pirates peuvent cacher des trojans dans ces fichiers vidéo. La faille est encore plus grave si l’utilisateur utilise par défaut l’application Hangouts, qui traite la vidéo automatiquement sans que l’utilisateur n’ait besoin d’ouvrir le MMS.

Le logiciel par défaut Android dispose, quant à lui, d’un comportement différent puisqu’il faut que l’utilisateur ouvre le MMS – sans avoir besoin de jouer la vidéo contenue à l’intérieur – pour être infecté. D’après la société de sécurité informatique, quelque 95% des smartphones opérant sous Android, soit environ 950 millions d’appareils, sont à risque. Des patchs de sécurité ont été produit pour y remédier, mais ce n’est que le début d’une très longue procédure de mise à jour car ce n’est pas Google qui contrôle les mises à jour d’Android sur les appareils utilisant le logiciel, mais les fabricants des téléphones et même parfois les opérateurs téléphoniques.

Un trojan peut infecter Android via Stagefright

Les départements de police de plusieurs ville des États-Unis installent des dispositifs de technologie de détection et de localisation des coups de feu. La dernière en date est la police de Fresno (Californie) qui a mis en service cette technologie. Les capteurs du système ont été installés fin juin. Pour calibrer le système, des policiers ont tiré de nombreux coups de feu avec différentes armes dans différents districts de la ville.

Gunshot detection technology

Spécialisée dans les technologie biométriques d’ultrason, l’entreprise Sonavation clame avoir mis au point une technologie capable de mêler des capteurs biométriques 3D au sein d’un verre Corning Gorilla Glass, ce qui permettrait la lecture d’empreintes digitales au travers de l’écran. L’utilisation de l’écran tactile par ultrasons avait déjà fait parler d’elle avec le Galaxy Note 4. Le module biométrique est placé directement sous l’écran. Les ultrasons sont captés via les plissures de la peau. Par ailleurs, ce lecteur d’empreintes 3D n’aura aucun problème à scanner même en cas de présence d’eau, d’huile ou juste d’humidité sur l’écran.

Le dispositif de Sonavation (ici sur un smartphone)

La boite de sécurité informatique Rook Security vient de publier un outil pour détecter les malwares développés par l’entreprise d’espionnage privée italienne Hacking Team. Rook Security annonce que les virus détectés dans les 400Go de données fuitées seront ajoutées au détecteur.

Télécharger ici. (MILANO INSTALLER – MSI WINDOWS INSTALLER PACKAGE)
– Décompresser l’archive,
– Lancer RookMilano.msi
– Touche ‘Démarrer’ et rechercher l’application ‘Rook Milano’
– Appuyer 3 fois sur Enter pour accepter les conditions d’utilisations.
– Appuyer sur d puis sur Enter pour lancer un scan profond.