MacBidouille

Après Apple ou encore les forums Ubuntu, c'est au tour d'OVH d'avoir annoncé avoir été victime d'une attaque visant sa base de données clients.
L'attaque a démarré par la récupération du mot de passe mail d'un des responsables de la société, qui a permis ensuite aux pirates de s'ouvrir un accès au VPN sécurisé de la société, ce qui a permis ensuite une autre attaque sur les accès administrateurs des serveurs de la société.
Ainsi, c'est toute la base de données clients qui a été récupérée, seuls les mots de passe étant chiffrés en SHA512, ce qui va quand même ralentir grandement leur récupération.

OVH conseille toutefois à tous ses clients de modifier au plus vite leur mot de passe d'accès. La société a déposé une plainte mais le mal est maintenant fait. Même sans le mot de passe les pirates ont récupéré les coordonnées complètes de tous les clients d'OVH, dénominations, adresses mail, adresses physiques et numéros de téléphone.

Intel a une politique commerciale très stricte pour l'overclock de ses processeurs sur PC. Si l'on veut accéder à l'overclock par la modification des coefficients multiplicateurs, la façon la plus simple et la meilleure pour y arriver, il faut payer plus cher, avoir un processeur de la série k et avoir une carte mère fabriquée autour du chipset Z87 Express pour les processeurs de dernière génération. Ce chipset est bien entendu aussi coûteux, le plus cher de la gamme.
Des fabricants avaient découvert un bug dans le microcode des chipsets de moindre prix, les B85 et H87 Express, qui permettait d'accéder à cet overclock sur des cartes mères d'entrée de gamme et avaient commencé à proposer des options pour y accéder.
On pensait qu'Intel allait laisser passer l'affaire mais les temps sont durs pour tout le monde y compris le fondeur, qui a annoncé qu'il allait mettre à jour dans de très brefs délais le microcode de ses processeurs pour y mettre fin très vite. Cette décision montre la farouche volonté d'Intel de régler ce problème, mettre à jour le microcode d'un processeur étant une chose très rare. Si l'on ne sera pas forcément obligé d'appliquer cette mise à jour, il est en tout cas certain qu'au niveau de la production, les processeurs qui arriveront sur le marché très bientôt ne pourront plus permettre cet overclock bon marché.

Le Dev Center Apple, espace bien connu de tous les développeurs Mac et iOS, est inaccessible depuis maintenant 4 jours !

Tout a commencé jeudi après-midi dernier avec ce qui ressemblait à une simple maintenance. Depuis, le site qui permet aux développeurs Apple de soumettre leurs applications sur les différents stores mais aussi d'accéder aux dernières ressources comme les versions beta d'iOS 7 est toujours inaccessible.

Apple n'ayant pas commuqué davantage, nous ignorons la cause de cette maintenance plus longue que prévue et ne savons pas quand le site sera à nouveau accessible...

MaJ : les développeurs viennent de recevoir cet email de la part d'Apple :

Apple aurait donc été victime d'un piratage, des accès non autorisés à leurs serveurs ayant été détectés jeudi dernier, Apple a immédiatement coupé l'accès au dev center et a amorcé depuis une mise à jour de ce dernier pour éviter que le problème ne se reproduise (ie: boucher les trous de sécurité utilisés) ainsi qu'une recontruction complète de leur base de données.
Les informations sensibles étaient normalement chiffrées (clés utilisées pour signer les apps ?) mais il est possible que les pirates aient eu accès à certaines données comme les noms/prénoms et adresses emails des développeurs enregistrés chez Apple.
Le dev center devrait revenir "soon"...

@ iOS Dev Center
@ Mac Dev Center

NB : Si vous êtes développeur et que votre abonnement est arrivé à expiration depuis jeudi, sachez qu'Apple a normalement prolongé votre souscription et que vos applications devraient rester disponibles sur le store jusqu'au retour du dev center.

[Màj] 9to5Mac tient peut-être les raisons de cette fermeture. Un chercheur en sécurité a découvert que le site développeurs Apple était vulnérable à des attaques sous forme d'injection. Il a ainsi récupéré 100 000 informations sur des membres inscrits. Il ne compte pas les utiliser et va détruire le fichier. Voici une vidéo destinée à prouver l'exploit.

M.Nohl, un expert en sécurité, a découvert une faille majeure de sécurité dans les cartes SIM, qui pourrait concerner jusqu'à 750 millions d'entre elles.
Il a découvert une séquence de 56 chiffres, qui ressemble fort à un "Master code" même s'il n'est pas appelé ainsi et qui permet alors de reprogrammer cette SIM. Une fois la SIM ouverte, il a pu envoyer sur la SIM un virus qui en a totalement ouvert le contrôle à distance.
Une fois ceci fait, de manière totalement indépendante du mobile, il est possible d'intercepter les messages ou de connaître les clés de chiffrage des appels et ainsi les écouter.

Le chiffrage ainsi compromis, le D.E.S., est très ancien mais toujours utilisé et d'après les tests réalisés environ le quart des cartes SIM en circulation seraient vulnérables. L'association GSM, au courant du problème, le minore en indiquant que seul un petit volume de téléphones mobiles seraient vulnérables à l'exploitation de cette faille.

En espérant que la faille soit réglée, M.Nohl a préféré pour le moment taire les marques de cartes et les opérateurs vulnérables. La liste ne sera publiée qu'à la fin de l'année. Il faut maintenant espérer que les opérateurs se sentiront assez concernés pour échanger les cartes SIM vulnérables, ce qui n'est pas certain étant donné les coûts liés au changement de centaines de milliers ou millions de ces cartes.

Panasonic via sa filiale Sanyo et LG Chem ont accepté de plaider coupables dans une procédure judiciaire américaine portant sur des ententes commerciales anticoncurrentielles.
Les deux sociétés se seraient entendues entre 2003 et au moins 2010 afin de fixer artificiellement le cours de cellules de batteries Li-iOn et d'autres produits destinés au marché dont l'automobile, comme des capteurs d'angles ou commutateurs. Les principaux constructeurs concernés sont Toyota, Honda et Mazda.
Des preuves ont été trouvées attestant que les deux groupes se concertaient régulièrement sur le prix des composants et allaient même jusqu'à se répartir les appels d'offre.
Ce sont au total 11 entreprises qui ont participé à ces manœuvres sur le prix des pièces détachées automobiles et ont accepté de payer 874 millions de dollars d'amendes pénales.
Au niveau des batteries, LG et Sanyo ont déjà respectivement accepté de payer 1 et 56,5 millions de dollars.

Ces ententes dans tous les domaines sont hélas monnaie courante et en fin de compte ce sont les consommateurs qui finissent toujours par payer plus cher et ne revoient jamais ces trop-perçus.

En fin de semaine dernière Apple a enfin sorti sa mise à jour destinée aux MacBook Air 2013. Outre des problèmes graphiques, elle règle dans l'immense majorité des cas le problème de stabilité des connexions Wi-Fi que rencontraient certains utilisateurs de manière récurrente. C'est donc à ce niveau un succès incontestable, qui va permettre à ceux dépités qui avaient renvoyé leur machine ou aux hésitants à se lancer à en acquérir une.
En revanche, les modifications appliquées, si elles permettent d'avoir une connexion stable, n'ont pas amélioré les performances du 802.11ac. Si l'on gagne au niveau de la portée, le gain espéré sur la bande passante n'est toujours pas au rendez-vous et ces machines ne font pas réellement mieux en ac qu'en n.
A ce niveau le problème semble bien plus profond qu'une simple modification des paramétrages des actuels pilotes et Apple devra certainement se concerter avec Broadcom pour trouver les causes de ces contre-performances avant de revoir totalement ses pilotes.
Cela prendra probablement pas mal de temps, surtout que l'on ignore si ces problèmes sont uniquement liés aux pilotes ou à un souci plus grave matériel au niveau des puces Broadcom. On n'a tout simplement pas assez d'appareils 802.11ac pour pouvoir faire des tests croisés et trouver la cause de ces soucis.

Vendredi, suite à des résultats annoncés très mitigés entre mauvaises ventes de Windows et une tablette surface qui a du mal à trouver preneur, le cours de l'action de Microsoft a dévissé en bourse. La société a perdu en quelques heures 12% de sa valeur boursière soit 36 milliards de dollars. C'est la plus forte dégringolade depuis 13 ans.
Rien que sa tablette RT et son insuccès l'a obligé à provisionner 900 millions de dollars pour couvrir ses pertes !
Certes, la société a cherché à rassurer les marchés en dévoilant un plan de restructuration sans précédent, qui chamboule toute l'organisation interne mais tout comme avec Intel, les investisseurs ont subi le choc de voir que Microsoft n'est plus une société refuge capable de traverser sans dommage la crise actuelle.
Un analyste a résumé à lui seul ce que pensent tous les autres en déclarant que les moteurs de croissance de Microsoft étaient au point mort.

On attend maintenant avec impatience les résultats d'Apple qui arriveront dans la nuit de mardi à mercredi. Si la société fait juste aussi bien que l'an dernier, consensus des analystes, elle devrait de nouveau voir le cours de son action repartir à la hausse alors que la plupart des autres géants trébuchent.