Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Des pirates utiliseraient trois techniques pour rediriger des noms de domaine vers des serveurs compromis, affirme la société de sécurité FireEye.

Elle présente l’attaque comme massive et mondiale, touchant « des dizaines de domaines appartenant à des entités gouvernementales, de télécommunications et d’infrastructures Internet au Moyen-Orient, en Afrique du Nord, en Europe et en Amérique du Nord », sans les nommer. La campagne serait active depuis janvier 2017.

La première technique consiste à pirater le tableau d’administration du site ciblé chez son fournisseur DNS. L’attaquant change alors l’adresse du serveur vers lequel diriger l’internaute (enregistrement A), pour entrer un compromis.

Le serveur compromis agit alors comme un proxy entre l’internaute et le vrai site, collectant certaines données, par exemple des identifiants. L’utilisateur ne doit y voir que du feu, accédant un peu plus lentement au site légitime. Le faux site paraît protégé grâce à un certificat TLS gratuit récupéré chez Let’s Encrypt, renvoyant ensuite vers le vrai et son certificat officiel.

La seconde technique consiste à exploiter un bureau d’enregistrement ou domaine géographique (ccTLD), en modifiant cette fois l’enregistrement NS (serveur de nom). Alors que l’entrée « A » désigne le serveur principal, la « NS » permet de ne toucher qu’à un sous-domaine précis, comme celui d’un webmail.

La troisième technique s’ajoute à l’une des deux autres. Une redirection DNS est effectuée, pour retourner l’adresse IP compromise si le site ciblé est demandé par l’internaute, et demander une adresse à un résolveur légitime si un autre site est demandé.

Pour FireEye, il est difficile de se protéger de cette attaque. La société recommande d’activer la double authentification sur les panneaux d’administration DNS des domaines, de vérifier les entrées « A » et « NS » de sa zone DNS, de vérifier les journaux d’accès au site et d’enquêter sur des intrusions dans son propre réseau.


Chargement des commentaires
À découvrir dans #LeBrief

Depuis hier, il remplace donc Nathalie Mesny « qui a décidé de donner une nouvelle orientation à sa carrière et de s’investir dans de nouveaux projets ».

Le revendeur explique qu'il « apportera son expérience du e-commerce acquise pendant quatre ans chez Amazon à la tête de la division des produits culturels ». Sur LinkedIn, Hugues Pitre précise qu'il encadrait les équipes en charge du marketing, des relations fournisseurs et achats, de la logistique amont et de la gestion des stocks.

Nos confrères de LSA expliquent que ce changement à la tête de Rue du Commerce n'est que la partie visible de l'iceberg depuis qu'Amélie Oudéa-Castera est responsable e-commerce chez Carrefour, qui a racheté Rue du Commerce et Top Achat.

« David Schwarz, qui pilotait les acquisitions de start-up d'e-commerce et leur développement [...] serait remplacé par son bras droit Éric Fuchs ». Marc Boulangé, ancien directeur des données des Mousquetaires prendrait en charge le numérique Carrefour. Enfin, Caroline Puechoultres, ancienne directrice marketing et stratégie Intermarché, devient directive stratégie clients chez Carrefour Market.

Le fabricant vient d'officialiser son nouveau smartphone Super AMOLED de 6,39" (2 340 x 1 080 pixels), avec lecteur d'empreintes digitales sous l'écran.

Il dispose d'une caméra de 16 Mpixels en façade, « cachée » dans un tiroir amovible. Trois capteurs sont également présents à l'arrière : 48 Mpixels, (configurable en 12 Mpixels pour récupérer plus de lumière), 13 Mpixels en très grand-angle et enfin 5 Mpixels.

À l'intérieur, un SoC Snapdragon 710 de Qualcomm, une série qui n'a pour l'instant pas réussi à percer outre mesure. La charge rapide, un port USB Type-C et Android 9 Pie avec une surcouche maison complètent l'ensemble. Le détail est disponible par ici.

Il n'est pour le moment disponible qu'en Chine, avec 8 Go de mémoire vive et 256 Go de stockage pour 3 598 yuans, soit 471 euros avec une conversion simple.

Elle incarne Lucy Cola, « qui revient sur Terre après une expérience transcendante au cours d'une mission dans l'espace, et commence à perdre pied dans un monde qui lui semble maintenant trop étriqué ».

L'histoire est inspirée de la vie de l'astronaute Lisa Nowak. Le film est réalisé par Noah Hawley à qui nous devons les séries Fargo et Legion. La vidéo se termine avec quelques notes de musique de la chanson Lucy in the Sky with Diamonds des Beatles.

Après avoir lancé sans crier gare de nouveaux iPad et iMac, Apple améliore ses AirPods, surtout le boitier livré avec.

Les écouteurs sans fil voient leur puce W1 remplacée par une H1, avec quelques bénéfices à la clé. La connexion serait ainsi « deux fois plus rapide » et la latence serait réduite de 30 % pour les jeux vidéo.

Le nouveau modèle propose toujours 5 heures d’autonomie en écoute (comme avant), mais jusqu’à 3 heures en conversation, soit une heure de plus. En outre, les écouteurs sont maintenant compatibles avec « Dis Siri ».

Le boitier de recharge évolue lui aussi. Il supporte la recharge sans fil Qi, avec LED à l’avant pour signaler que le processus est en cours. La batterie elle-même est censée tenir plus de 24 heures selon Apple. Une recharge des écouteurs de 15 min dans le boîtier doit leur donner 3 heures d’autonomie en écoute et jusqu’à 2 en conversation, soit là encore une de plus que l’ancien modèle.

Apple vend en outre désormais les éléments ensemble ou séparément :

  • Nouveaux AirPods avec nouveau boitier : 229 euros
  • Nouveaux AirPods avec ancien boitier (pas de recharge sans fil) : 179 euros
  • Nouveau boitier seul : 89 euros

Actuellement, les livraisons sont prévues entre les 27 et 29 mars pour les deux premiers, et entre 28 mars et 1er avril pour le boitier seul.

Plantronics et Polycom  (qui appartiennent au même groupe) ont fusionné cette semaine pour devenir Poly. Aujourd'hui, le fabricant annonce quelques nouveautés, principalement destinées aux professionnels :