Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Des pirates utiliseraient trois techniques pour rediriger des noms de domaine vers des serveurs compromis, affirme la société de sécurité FireEye.

Elle présente l’attaque comme massive et mondiale, touchant « des dizaines de domaines appartenant à des entités gouvernementales, de télécommunications et d’infrastructures Internet au Moyen-Orient, en Afrique du Nord, en Europe et en Amérique du Nord », sans les nommer. La campagne serait active depuis janvier 2017.

La première technique consiste à pirater le tableau d’administration du site ciblé chez son fournisseur DNS. L’attaquant change alors l’adresse du serveur vers lequel diriger l’internaute (enregistrement A), pour entrer un compromis.

Le serveur compromis agit alors comme un proxy entre l’internaute et le vrai site, collectant certaines données, par exemple des identifiants. L’utilisateur ne doit y voir que du feu, accédant un peu plus lentement au site légitime. Le faux site paraît protégé grâce à un certificat TLS gratuit récupéré chez Let’s Encrypt, renvoyant ensuite vers le vrai et son certificat officiel.

La seconde technique consiste à exploiter un bureau d’enregistrement ou domaine géographique (ccTLD), en modifiant cette fois l’enregistrement NS (serveur de nom). Alors que l’entrée « A » désigne le serveur principal, la « NS » permet de ne toucher qu’à un sous-domaine précis, comme celui d’un webmail.

La troisième technique s’ajoute à l’une des deux autres. Une redirection DNS est effectuée, pour retourner l’adresse IP compromise si le site ciblé est demandé par l’internaute, et demander une adresse à un résolveur légitime si un autre site est demandé.

Pour FireEye, il est difficile de se protéger de cette attaque. La société recommande d’activer la double authentification sur les panneaux d’administration DNS des domaines, de vérifier les entrées « A » et « NS » de sa zone DNS, de vérifier les journaux d’accès au site et d’enquêter sur des intrusions dans son propre réseau.


Chargement des commentaires
À découvrir dans #LeBrief

C'est en tout cas ce que laissent entendre plusieurs rumeurs autour du fabricant, comme l'explique The Verge. Une conférence devrait avoir lieu demain afin de donner de plus amples détails.

Pour rappel, au MWC 2017 Oppo exposait des prototypes de smartphones avec un zoom 5x « sans perte » mélangeant un zoom optique 3x via un téléobjectif « couché » dans le sens de la largeur (avec un prisme pour récupérer l'image) et une solution logicielle.

Le fabricant n'était par contre pas allé plus loin puisqu'aucun smartphone équipé d'un zoom 5x « sans perte » n'a pour le moment été annoncé.

Dans la journée du 16 janvier, la blockchain Ethereum va profiter d'une importante mise à jour, baptisée Constantinople. Ses contours sont dessinés depuis plus d'un an, mais elle apparaîtra malgré tout sans certaines des fonctionnalités qui lui étaient promises.

Cinq « EIP » (Ethereum Improvement Proposals) seront implémentées à cette date : 145, 1014, 1052, 1234, et 1283. La plus attendue est la numéro 1234, qui doit repousser d'encore douze mois l'augmentation progressive de la difficulté du minage mise en place, prévue pour faciliter l'abandon de la preuve de travail (PoW) pour la preuve de possession (PoS).

Seulement, cette transition réclame davantage de temps qu'initialement prévu. L'abandon de la preuve de travail est pour l'instant planifié pour la prochaine mise à jour majeure, Casper qui n'a pas encore de date officielle.

Il est à noter que les modifications apportées le 16 janvier ne devraient pas donner lieu à une division (fork) de la blockchain Ethereum.

Si l’on en croit BuildFeed qui publie régulièrement des informations sur les préversions de Windows 10, Microsoft a compilé récemment la première à destination des appareils pliables.

Estampillée « 10.0.18313.1004 (rs_shell_devices_foldables.190111-1800) », elle provient de l’actuelle branche de développement 19H1, menant à la prochaine mise à jour majeure (April 2019 Update ?).

Il y a plusieurs explications possibles. Ce pourrait être le signe que l’éditeur avance sur son projet Andromeda, sur lequel des rumeurs circulent depuis bien longtemps (voir notre article). L’éditeur pourrait également se préparer à une nouvelle génération d’appareils en cours de conception chez des partenaires.

Dans les deux cas, la compilation de versions spécifiques du système semble indiquer des produits concrets en approche. Si le support des écrans pliables est prévu pour la version 19H1 du système, peut-être le second semestre réservera-t-il quelques surprises.

L'annonce a été faite par Jeff Williams, directeur des opérations chez Apple, lors d'un témoignage devant la Federal Trade Commission (FTC), comme l'indique CNet.com.

Il explique que ce refus est la conséquence du litige juridique (guerre de brevets) qui oppose depuis longtemps les deux sociétés. Il ajoute qu'Apple avait prévu de se fournir chez Qualcomm et Intel pour les modems de ses derniers iPhone, mais qu'il a dû se tourner vers Intel exclusivement suite au refus de Qualcomm

C'est l'épilogue d'un feuilleton démarré cet été lorsqu'Intel et Micron ont annoncé leur divorce autour de la 3D Xpoint. Après avoir développé ensemble cette technologie, ils font chambre à part « afin d'optimiser la technologie pour leurs produits et besoins commerciaux respectifs ».

En octobre, Micron faisait part de son intention de prendre entièrement le contrôle de la co-entreprise IM Flash Technologies (IMFT). Elle avait jusqu'au 1er janvier pour confirmer son intention et, sans grande surprise, c'est désormais fait.

Micron précise que cette transaction sera clôturée dans les six à douze prochains mois, à une date qui sera choisie par Intel. Le montant est de 1,5 milliard de dollars environ, mais Micron estime que cela « n’aura pas d’incidence significative sur ses résultats financiers ».

Ensuite, « IMFT deviendra une filiale à 100 % de Micron et tous ses employés feront partie de l’équipe ».