La loi vient pour John McAfee

Dans une semaine que Covid-19 a continué son invasion de la Maison Blanche, les plus grandes questions de sécurité continuent de se centrer sur Donald Trump lui-même. À quelques semaines des élections, le président continue de remettre en question l’intégrité du processus, qui à son tour menace de saper la confiance dans le processus démocratique. Mais ne vous inquiétez pas, nous avons aussi des histoires sur le piratage et autres!

La puce T2 d’Apple existe pour ajouter une couche de sécurité supplémentaire à la gamme Mac de l’entreprise. C’est pourquoi il est particulièrement regrettable qu’il présente une faille irréparable qui le rend vulnérable aux pirates. Il y a de sérieuses limitations sur ce que les attaquants pourraient réellement faire et comment ils pourraient le faire, mais toujours pas idéal! Pas idéal non plus: un groupe de hackers de langue chinoise a été surpris en train de réutiliser un outil particulièrement sournois qui a été divulgué pour la première fois il y a des années dans le cadre d’une fuite de la société de logiciels espions Hacking Team basée en Italie. C’est beaucoup d’informations à traiter pour une phrase, mais il suffit de dire que vous ne voulez pas que les exploits de l’UEFI atterrissent entre des mains criminelles, ce qui semble s’être produit ici.

Dans de meilleures nouvelles, nous avons examiné comment Google protège sa fonctionnalité « Smart Replies » maintenant qu’elle a été ajoutée au clavier Gboard omniprésent d’Android. Et bien que le ransomware Android ait ramassé de nouvelles astuces alarmantes, ce n’est toujours pas une menace majeure, à moins que vous ne téléchargiez en dehors du Play Store officiel pour une raison quelconque. (Ne fais pas ça.)

Le personnage central d’un prétendu scandale de tricherie au poker dont WIRED a parlé dans le numéro d’octobre a intenté une action en diffamation contre une douzaine d’accusés nommés. Le pro du poker Mike Postle réclame 330 millions de dollars de dommages et intérêts.

Et il y a plus! Tous les samedis, nous rassemblons les histoires de sécurité et de confidentialité que nous n’avons pas brisées ni rapportées en profondeur, mais que nous pensons devoir connaître. Cliquez sur les titres pour les lire et restez en sécurité là-bas.

John McAfee n’est pas étranger aux formes exotiques de problèmes. Cette semaine, les autorités ont finalement rattrapé le pionnier de l’antivirus et l’ont arrêté en Espagne pour des accusations d’évasion fiscale. Son extradition est toujours en cours. La Securities and Exchange Commission a également poursuivi McAfee, alléguant qu’il avait promu des offres initiales de pièces sur Twitter sans révéler qu’il avait reçu 23 millions de dollars pour le faire. Et oui, la plainte de la SEC fait référence à la tristement célèbre promesse de McAfee en 2017 selon laquelle il « mangerait [his] propre bite à la télévision nationale « si le prix du bitcoin n’atteignait pas 500 000 dollars en trois ans (il a par la suite révisé l’objectif à un million de dollars).

Tout n’a pas besoin de se connecter à Internet, en particulier les appareils de promotion de la chasteté comme le Qiui Cellmate. Cette semaine, les chercheurs ont rendu public un bug qui aurait pu permettre à un pirate informatique de verrouiller définitivement les appareils de n’importe où dans le monde. La société a finalement publié une nouvelle API qui a résolu le problème pour les nouveaux utilisateurs, mais la mise hors ligne de l’ancienne API verrouillerait à jamais tous les utilisateurs actuels de l’appareil, à l’exception de certains travaux délicats de coupe-boulons. Ce qui signifie que les propriétaires de longue date de Cellmate sont toujours dans le pétrin.

Malgré toute l’attention que portent les efforts de piratage et de désinformation de la Russie aux États-Unis, il est important de se rappeler que d’autres pays ont également intensifié leur jeu. L’Iran se démarque parmi eux, en particulier après le retrait récent de domaines de diffusion de la désinformation comprenant quatre sites qui, selon les responsables, visaient les États-Unis. Les sites se faisaient passer pour des organes d’information nationaux et se concentraient sur le partage d’histoires pro-iraniennes. Les autres sites suivaient une rubrique similaire, se concentrant plutôt sur l’Europe occidentale, le Moyen-Orient et l’Asie du Sud-Est.

De nombreux chercheurs en sécurité ont averti que la soi-disant vulnérabilité ZeroLogon n’était vraiment pas bonne et que vous devriez corriger le plus rapidement possible afin que les pirates ne causent pas de ravages sur vos systèmes. Si vous n’avez pas tenu compte de cet avertissement, eh bien, bonne chance! Microsoft a déjà repéré un groupe de hackers iraniens exploitant ZeroLogon dans des campagnes actives.

Sam’s Club, la version détenue par Walmart de Costco, a commencé à demander à ses clients de réinitialiser leurs mots de passe, après que la société ait détecté une attaque de bourrage d’informations d’identification en septembre. Cela ne signifie pas que Sam’s Club lui-même a été violé, mais plutôt que les attaquants recherchaient des opportunités de profiter de la réutilisation d’un mot de passe qui avait été révélé à un moment donné par une violation d’une autre société. Si vous êtes membre du Sam’s Club, réinitialisez ce mot de passe. Si vous êtes un humain sur Internet, commencez à utiliser un gestionnaire de mots de passe dès que possible.