0

  • Votre panier est vide.

  • COMPTE

Les États-Unis ont utilisé le Patriot Act pour justifier l’enregistrement des visiteurs du site Web

Certains articles de veille peuvent faire l'objet de traduction automatique.

Les deux histoires qui ont fait la une des journaux aux États-Unis en 2020, la pandémie de Covid-19 et l’élection présidentielle, étaient toujours d’actualité cette semaine alors que les cas de virus et le nombre de morts augmentent et que la promesse d’un vaccin se profile. Cependant, de nouvelles recherches indiquent que les hameçonneurs ciblent les groupes de développement de vaccins et en particulier les organisations qui travaillent sur la chaîne du froid mondiale, qui sera cruciale pour le stockage et l’expédition des doses de vaccins dans le monde entier. Pendant ce temps, le président Donald Trump a continué de répandre des mensonges et des théories du complot sur la validité de sa perte face au président élu Joe Biden. Mardi, cependant, le procureur général américain William Barr a déclaré publiquement que le ministère de la Justice « n’avait pas constaté de fraude à une échelle qui aurait pu avoir un résultat différent lors des élections », une déclaration cruciale qui laisse encore moins la campagne de réélection de Trump options pour contester le résultat.

Un « bug magique » dans iOS, maintenant corrigé, aurait pu permettre à un attaquant de prendre le contrôle total de tous les iPhones dans la portée Wi-Fi du pirate, puis de transmettre automatiquement l’infection à d’autres appareils à proximité. Les startups se précipitent pour développer des outils qui peuvent contrôler les systèmes d’intelligence artificielle pour trouver des vulnérabilités et des failles avant qu’elles ne puissent être exploitées. Et les pirates derrière le célèbre botnet TrickBot ont ajouté des capacités de logiciels malveillants pour vérifier si le micrologiciel d’un appareil cible est vulnérable aux attaques et, le cas échéant, creuser plus profondément pour une persistance à long terme.

Bonne nouvelle, une coalition de groupes d’infrastructure Internet progresse dans la sécurisation du système fondamental de routage des données Internet appelé Border Gateway Protocol. Et comme Google cherche à offrir un cryptage de bout en bout dans le protocole de messagerie RCS, il prévoit d’utiliser le protocole open source Signal, qui sous-tend déjà l’application de messagerie sécurisée Signal ainsi que des géants comme WhatsApp. Maintenant qu’il peut être déployé auprès des 2 milliards d’utilisateurs d’Android, nous avons examiné le fonctionnement du protocole et ce que vous devez savoir à son sujet.

Et il y a plus. Tous les samedis, nous rassemblons les histoires de sécurité et de confidentialité que nous n’avons pas brisées ou dont nous n’avons pas rendu compte en profondeur, mais que nous pensons devoir connaître. Cliquez sur les titres pour les lire et restez en sécurité là-bas.

Le gouvernement américain a utilisé l’article 215 du Patriot Act pour justifier le fait d’autoriser les forces de l’ordre à enregistrer qui visite certaines pages Web populaires, selon des documents obtenus par Le New York Times. Le gouvernement n’est pas allé jusqu’à collecter les recherches par mots-clés des utilisateurs dans les moteurs de recherche, mais il s’est senti encouragé à surveiller les visiteurs du site Web sans mandat. L’article 215 et quelques autres dispositions de surveillance du Patriot Act ont expiré en mars alors que les États-Unis sont tombés dans des mesures de distanciation sociale et de verrouillage en cas de pandémie, et le Congrès n’a toujours pas progressé sur la façon de le rétablir ou de le réviser. La loi permet au FBI de demander des ordonnances judiciaires clandestines pour collecter toutes les données d’une entreprise qui se connectent à des enquêtes liées à la sécurité nationale.

Les nouvelles concernant l’identification des visiteurs de certaines pages concernaient les défenseurs de la vie privée et des droits numériques. « Nos enregistrements de navigation sur le Web sont des fenêtres sur certaines des informations les plus sensibles sur nos vies », a déclaré jeudi Patrick Toomey, un avocat senior du projet de sécurité nationale de l’ACLU dans un communiqué. « Le FBI ne devrait pas collecter ces informations sans mandat. Si le Congrès envisage de relancer l’article 215, il doit interdire au gouvernement d’abuser de cette loi de surveillance pour suivre les activités de navigation Web des personnes aux États-Unis. »

Des chercheurs du Citizen Lab de la Munk School of Global Affairs de l’Université de Toronto ont publié cette semaine des preuves selon lesquelles la société de surveillance Circles exploitait les failles connues des réseaux de téléphonie mondiaux pour effectuer une surveillance téléphonique dans 25 pays. Circles est connu pour vendre des outils de piratage qui ciblent l’infrastructure vulnérable, connue sous le nom de réseau SS7, et la société est une filiale du célèbre fabricant de logiciels espions mobiles NSO Group. Les chercheurs du Citizen Lab affirment avoir été en mesure de déterminer, avec plus ou moins de confiance, que les services Circle ont été achetés par un large éventail de pays, dont l’Australie, la Belgique, le Botswana, le Chili, le Danemark, l’Équateur, le Salvador, l’Estonie, la Guinée équatoriale, Guatemala, Honduras, Indonésie, Israël, Kenya, Malaisie, Mexique, Maroc, Nigéria, Pérou, Serbie, Thaïlande, Émirats arabes unis, Vietnam, Zambie et Zimbabwe.

En décembre 2017, Twitter a pris la mesure attendue depuis longtemps pour enfin proposer des alternatives à la réception de codes d’authentification à deux facteurs par SMS. À l’époque, la société a élargi ses offres pour inclure des applications d’authentification tierces, mais n’a pas fait tout son possible pour ajouter la prise en charge des jetons d’authentification physiques tels que YubiKeys. Cette semaine, trois ans plus tard, Twitter a finalement franchi le pas – un changement bienvenu, bien que tardif, étant donné que les attaquants sont plus sensibles que jamais à la valeur potentielle de la reprise d’un compte Twitter de haut niveau.

Un hacker du nom de « Daniel » a pris le contrôle de pages Spotify de premier plan mercredi par des artistes comme Dua Lipa, Lana Del Rey, Future et Pop Smoke. L’attaquant a remplacé les photos de profil par des photos apparemment de lui-même et a modifié les biographies des musiciens. Daniel a également fait la promotion d’un compte Snapchat pour gagner des abonnés et a inclus des phrases telles que «Trump 2020». Les musiciens utilisent un outil appelé Spotify for Artists pour revendiquer la propriété de leurs pages et télécharger du contenu comme des photos et des biographies. On ne sait pas comment l’attaquant a eu accès à ces comptes. « Mieux encore, criez à ma reine Taylor Swift », a écrit Daniel avant que les défections ne soient supprimées.

  • 📩 Vous voulez les dernières nouvelles en matière de technologie, de science et plus encore? Inscrivez vous à notre Newsletter!
  • L’histoire étrange et tordue de l’hydroxychloroquine
  • J’ai branché mon ordinateur avec une mise à jour du BIOS. Mais il y a de l’espoir!
  • Comment échapper à un navire qui coule (comme, disons, le Titanesque)
  • L’avenir de McDonald’s est dans la voie du service au volant
  • Les quelques-uns, les fatigués, les codeurs open source
  • 🎮 WIRED Games: obtenez les derniers conseils, critiques et plus
  • 💻 Améliorez votre jeu de travail avec les ordinateurs portables, claviers, alternatives de frappe et écouteurs antibruit préférés de notre équipe Gear

Voir aussi :

décembre 5, 2020

Poster un commentaire

Please Login to comment

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Articles par catégories

S’abonner à la newsletter


Publicité

Culte du code | 2015-2022  (Vecteurs par Freepik, Parallax par fullvector)