Avis Pimpf : pas chez moi cette année, mon seul cadeau techno est une télécommande universelle afin de ne plus avoir une douzaine de télécommandes sur la table basse du salon
Sommé par Bruxelles de rembourser 13 milliards d’euros à l’Irlande, la multinationale californienne porte le dossier devant la Cour de justice de l’Union européenne.
Atlantico : Ce mercredi 14 décembre, Yahoo a révélé avoir subi en août 2013 un important piratage ayant compromis les informations d’au moins un milliard de comptes. Quelles sont les implications de cette nouvelle révélation, tant pour Yahoo que pour ses utilisateurs ?
Frédéric Mouffle : Ces révélations sont aujourd’hui admise par la société Yahoo ayant déjà été victime de ce piratage en 2013. Yahoo avait fait le choix d’utiliser des moyens obsolètes pour sécuriser le stockage des mots de passes des utilisateurs Yahoo, ne pouvait pas ignorer que l’algorithme MD5 utilisé était vulnérable depuis les années 2000. D’ailleurs d’autres grandes entreprises avait elle aussi, sous-estimer l’importance du choix de l’algorithme dont les failles sont pourtant connus et ont elle aussi (LinkedIn, Vtek, Myspace…
Le cauchemar de Yahoo est loin d’être terminé. Alors que l’entreprise a annoncé mercredi qu’elle avait été victime d’un second piratage massif, en 2013, le géant Verizon serait en train de réexaminer son offre de rachat. Selon des sources de Bloomberg, le câblo-opérateur américain chercherait obtenir une réduction sur les 4,8 milliards de dollars promis. Et il n’est pas exclu que le deal capote complètement.
En septembre, Yahoo avait révélé que 500 millions de comptes utilisateurs avaient été compromis en 2014. Mercredi, c’est un autre vol massif de données, cette fois remontant à 2013, qui a été annoncé. Un milliard de comptes utilisateurs ont été touchés.
Une ristourne d’un milliard de dollars ?
Selon Bloomberg, Verizon a mis en place une cellule cloisonnée dans son département juridique, chargé d’examiner les conséquences de ces cyberattaques. L’entreprise a notamment peur des retombées judiciaires en cas de class action.
Mercredi, Verizon a réagi par communiqué, expliquant : « Nous évaluerons la situation à mesure que Yahoo continue son enquête. » Selon le New York Post, Verizon avait demandé une ristourne d’un milliard de dollars en octobre dernier. L’heure tourne pour les deux entreprises : la transaction est censée être bouclée au premier trimestre 2017.
Apple repousserait à nouveau la sortie de la dernière génération d’écouteurs de l’iPhone.
Ils avaient déchaîné les passions lors de leur présentation. Les AirPods se font toujours désirer. Attendue pour le mois d’octobre, la dernière génération d’écouteurs d’Apple ne sera pas commercialisée avant l’année prochaine à cause d’un problème de conception, selon le Wall Street Journal. Leur sortie avait déjà été retardée de plusieurs semaines par Apple cet automne, un représentant d’Apple expliquant avoir besoin d’un peu plus de temps pour que les AirPods soient prêts pour les clients du groupe.
Ils ne feront donc pas partie des cadeaux déposés sous les sapins pour Noël. Un timing inhabituel pour la marque à la pomme, habituée à faire coïncider le lancement de ses produits avec les fêtes de fin d’année. Le groupe informatique n’a pas souhaité commenter l’information et n’a laissé filtrer aucune date de commercialisation.
Une technologie plus complexe que prévu
Présentés lors de la keynote de l’iPhone 7, ces écouteurs bluetooth sont censés compenser l’abandon de la prise jack sur les derniers iPhone. Reliés au téléphone en Bluetooth, ils sont équipés d’une nouvelle puce W1, permettant de les synchroniser automatiquement au téléphone une fois sortis de leur boîtier, qui fait office de chargeur et leur assure 24 heures d’autonomie. Ils sont configurés pour détecter lorsqu’ils sont placés dans une oreille et se mettre en pause une fois retirés. Des gestes intuitifs permettent également de solliciter facilement l’assistant personne; Siri par commande vocale.
Pour ceux qui n’ont pas eu le temps de lire nos tests des Pixel et Pixel XL, nous vous proposons de revenir sur les deux smartphones de Google, en deux minutes et en vidéo. Juste le temps qu’il faut pour vous faire part de nos satisfactions et surtout de nos déceptions face à ces smartphones réussis, mais pas aussi parfaits qu’on les espérait.
hercher sa carte bancaire dans son portefeuille et en saisir les différentes informations pour effectuer un achat en ligne prend au maximum une minute. Rapide ? Oui, mais c’est tout de même dix fois plus de temps qu’il n’en faut à un hacker pour pirater cette carte, révèlent des chercheurs de l’université de Newcastle. L’information fait froid dans le dos alors qu’en France, l’Observatoire national de la délinquance et des réponses pénales révèle dans son dernier rapport publié mercredi une forte hausse des retraits frauduleux sur les comptes bancaires.
Dans un article intitulé Le domaine des moyens de paiements en ligne facilite-t-il la fraude ?, ceux-ci estiment qu’il ne faut en effet pas plus de six secondes pour deviner les informations d’une carte Visa en utilisant une simple connexion Internet et un bot, grâce à la technique du « mass guessing », soit la multiplication des essais pour deviner des informations.
La première étape, expliquent les scientifiques, est d’obtenir un numéro de carte à 16 chiffres. Ce n’est pas difficile, car ceux-ci s’échangent sur Internet pour moins d’un dollar pièce. Il suffit ensuite de deviner la date d’expiration de la carte et le code de sécurité à trois chiffres qui se trouve au dos, des informations utilisées par la plupart des sites marchands pour vérifier la validité des cartes bancaires.
Il est aisé pour les bots de tester des centaines de combinaisons
Pour ce faire, les pirates peuvent utiliser un bot qui se connectera à des dizaines de sites de e-commerce différents pour essayer différentes combinaisons. Deviner le mois et l’année d’expiration de la carte, dont la validité peut en général aller jusqu’à 5 ans, prend donc une soixantaine d’essais au maximum. Quant au code de sécurité à trois chiffres, il n’y a que 1 000 réponses possibles.
La plupart des sites, écrivent les auteurs de l’étude, autorisent de 4 à 50 essais manqués avant de s’alarmer, quand certains ne mettent aucune limite. Il est donc aisé pour les bots de tester des centaines de combinaisons en utilisant un grand nombre de sites différents. Visa ne dispose en effet d’aucun dispositif de détection du « mass guessing », contrairement à MasterCard, notent les scientifiques.
La diversité des sites de paiement affaiblit le système
Mais la véritable « clé » du système, c’est la diversité des sites de paiement, qui demandent des informations différentes en plus du numéro de carte, entre la date d’expiration, l’adresse de son propriétaire ou le numéro de sécurité. « Nous avons observé que les différences entre les systèmes de sécurité des divers sites Web sont une vulnérabilité exploitable » en permettant aux bots de recouper les résultats, résument les chercheurs. Autrement dit, plus les marchands ajoutent des champs de vérification en croyant renforcer la sécurité du système, plus celui-ci est affaibli.
Sollicitée par The Independent, la société Visa note que « cette recherche ne prend pas en compte les multiples niveaux de protection existant au sein du système de paiement », assurant être « engagée pour limiter la fraude et travailler avec les émetteurs et les acquéreurs de cartes pour rendre plus difficile l’obtention illégale de ces données ». « Le plus important » pour les consommateurs, conclut Visa, est que « si leur numéro de carte est utilisé de manière frauduleuse, ils sont exemptés de toute responsabilité ».
L’Apple Car, ou du moins un système embarqué développé par Apple, existe bel et bien. La firme l’a confirmé dans une lettre aux autorités, puis au Financial Times.
Qui est la star de Noël ? Encore et toujours Apple, avec ses iPhone et iPad. La firme domine les fêtes de fin d’année, loin devant Samsung.
Sommé par Bruxelles de rembourser 13 milliards d’euros à l’Irlande, la multinationale californienne porte le dossier devant la Cour de justice de l’Union européenne.
Apple repousserait à nouveau la sortie de la dernière génération d’écouteurs de l’iPhone.
Dans le sillage d’Amazon et son assistant vocal Echo, Microsoft travaille sur sa solution domotique, Home Hub, qui s’ajouterait à Windows 10.
Si vous voulez effacez vos traces sur le web, ce site est fait pour vous…
Pimpf : Drifting somewhere... 