MacBidouille

Kaspersky, un éditeur de logiciels de sécurité, a annoncé avoir découvert un nouveau logiciel espion, dont il considère que la complexité en fait l'un des malware les plus avancés découvert jusqu'à présent.

Baptisé The Mask (ou Careto), il a été identifié sur des machines Windows et OS X, qu'il peut infecter via différents vecteurs (par exemple via une faille Flash ou encore sous forme de cheval de Troie). Une fois infectée, la machine se connecte régulièrement à différents serveurs de commande pour recevoir des ordres et pour y uploader des fichiers collectés sur la machine hôte (notamment des fichiers Office, des e-mails, des clés SSH...). Ces serveurs de commande sont aujourd'hui tous inactifs et Kaspersky a réussi à prendre le contrôle de certains d'entre eux pour faire différentes statistiques sur les appareils infectés, en analysant les connexions à ce serveur.

Une analyse qui a permis à Kaspersky de constater que l'attaque est de faible ampleur (380 victimes identifiées, ce qui peut expliquer que ce malware ait pu rester discret pendant si longtemps) et très ciblée géographiquement (Maroc, Brésil, Angleterre, Espagne et France constituent le top 5 des pays), mais aussi sur la nature des cibles, principalement des institutions gouvernementales, des ambassades, des entreprises du secteur de l'énergie et des laboratoires de recherche. Ces spécificités font penser à Kaspersky qu'il s'agit là d'un malware contrôlé par un organisme gouvernemental, d'autant plus que l'équipe qui le gère est particulièrement bien organisée.

Les logs de ces serveurs de commandes font également penser à Kaspersky que des victimes ont été infectées sur des appareils iOS (un log contient le User-Agent de la version iPad de Safari, mais il pourrait éventuellement s'agir d'un navigateur d'un autre OS configuré avec cet User-Agent) et Android (une version du malware est identifié "AND1.0.0.0").

Notons pour l'anecdote que Kaspersky a découvert ce malware en analysant les tentatives d'exploitation d'une faille touchant un produit Kaspersky. Le malware exploitait en effet cette faille, corrigée depuis cinq ans, pour se rendre invisible aux yeux du logiciel de protection.

Matthew Prince, CEO de l'hébergeur Cloudflare, a annoncé qu'un de ses clients a subi l'attaque DDoS la plus violente jamais enregistrée. Le volume de données envoyées sur les serveurs a atteint un nouveau record, 400 Gigabits par seconde.
Pour rappel, une attaque DDoS, déni de service, consiste à inonder une cible de données et de requêtes jusqu'à ce que les services proposés soient totalement paralysés par l'afflux massif de données à traiter. Il existe sur la toile des rançonneurs qui menacent de paralyser des serveurs marchands si ces derniers ne payent pas leur neutralité. Cela ressemble fortement aux pratiques des mafias et autres "protecteurs".

Pour en revenir à cette attaque, elle a pu atteindre un tel volume de données grâce ou à cause de la récente faille découverte dans les serveurs NTP et qui permet une amplification d'un facteur 58 des données envoyées. Ainsi il aura "seulement" fallu avoir à la base une bande passante de 7 Gbits/s pour perpétrer l'attaque.

Notez enfin qu'une nouvelle faille qui risque d'être utilisée a encore été découverte. Toujours liée au protocole NTP et à une commande appelée "monlist", une requête sur le serveur NTP envoie en réponse les adresses IP des 600 dernières machines s'étant connectées dessus, encore un torrent de données et une forte amplification.

L'histoire retiendra que l'iPad a été le premier produit grand public avalisé par l'administration américaine et les compagnies aériennes pour remplacer les volumineuses et lourdes documentations et autres plans de vol dans les avions et mallettes des pilotes.
Microsoft aura été la seconde. La société a annoncé avoir obtenu les mêmes autorisations et déjà aurait décroché une commande de 11 000 Surface Pro 2 par Delta Airlines, qui va les utiliser à la place des iPad. Delta affirme que ce produit correspond mieux à ses attentes que la tablette d'Apple.
Il y a probablement aussi une affaire de gros sous dans cette histoire. Microsoft a un impérieux besoin d'une visibilité maximale de sa tablette et décrocher cette certification et des contrats est du pain béni. On peut sans trop de risque de se tromper affirmer que la société a certainement consenti de très forts rabais sur ses produits, chose qu'Apple ne consent pratiquement jamais. Une différence de quelques dizaines de dollars, ou même d'une centaine multipliée par 11000 a de quoi faire réfléchir plus que tout autre argument n'importe quel comptable.

ARM a annoncé le design d'un nouveau SoC appelé Cortex-A17. Il est destiné dans les prochaines années à servir de base aux smartphones et tablettes de milieu de gamme.

Toujours basé sur l'architecture ARMv7 il pourra embarquer jusqu'à quatre cœurs et aura des performances 60% supérieures au Cortex-A9. Sur le papier il sera donc même un peu plus rapide, de l'ordre de 20% par rapport au Cortex-A15 (désolé pour ceux qui ont du mal à suivre).
Il est fort probable que d'ici à ce que le A-17 arrive, un nouveau haut de gamme remplaçant le A-15 sera aussi disponible.

L'une des grandes forces d'Apple avec iOS est de pouvoir proposer rapidement à ses clients les mises à jour de son système d'exploitation sur tous ses appareils. Ainsi, la transition vers iOS 7 a été fulgurante après son annonce (Apple a d'ailleurs forcé pas mal la main de certains en téléchargeant en silence sur leur appareil le nouvel OS). C'est un avantage car cela aide les développeurs à se focaliser sur un minimum de versions d'iOS plutôt que de se disperser.
Du côté d'Android les choses sont bien moins simples. Google ne peut pas pousser ses mises à jour vers les appareils vendus par ses divers partenaires. La société doit leur fournir les nouvelles versions qui sont ensuite adaptées et proposées... ou pas aux clients. En effet, la plupart des fabricants rechignent à porter de nouvelles versions d'Andoid sur des modèles qui ne sont plus au catalogue ou trainent en longueur pour offrir les dernières mises à jour quand de nouveaux produits ne sont pas proposés avec d'anciennes versions...
Pendant longtemps Google n'a pas fait grand chose pour lutter contre cette fragmentation de son OS. Maintenant elle a décidé de monter le ton.
D'ici quelques semaines la société ne donnera plus de licences "Google Mobile Services" aux fabricants qui ne proposeront pas leurs produits avec la version plus récente. Cette licence leur permet de proposer les logiciels Gmail, Google Play, Maps, YouTube... Autant dire qu'il ne serait pas question de s'en passer.
Google va définir une règle simple. Il n'y aura plus de licence GSM fournie pour des produits s'ils sont dotés d'une version d'Android ayant plus de 9 mois par rapport à la plus récente. 
Google reste donc relativement souple et promet même d'apporter plus d'aide aux fabricants de smartphones, surtout bon marché peu dotés en RAM et de faible puissance.

Faute de faire augmenter la puissance brute de ses processeurs, Intel s'est focalisé sur deux axes pour assurer ses renouvellements de gamme, la puissance de la partie graphique et la baisse de la consommation d'énergie. On peut considérer que dans ces deux domaines la société a fait d'énormes progrès ces dernières années comme en témoignent les portables sortis avec des processeurs Haswell.
Ils ont permis de gagner significativement en autonomie et les nouvelles parties graphiques Intel HD 5000 et Iris Pro ont remarquablement évolué par rapport aux modèles précédents.
Intel va aller encore plus loin et sur le blog de la société, Divya Kolar, qui travaille aux Intel Labs, promet d'aller encore plus loin. Il rapporte que la société présentera bientôt un nouveau noyau graphique qui bien qu'encore gravé en 22nm permet de gagner 40% en consommation. Pour arriver à ce résultat le nouveau design permettra de n'alimenter sélectivement que les transistors graphiques effectivement utilisés alors qu'actuellement tout le cœur graphique est plus ou moins alimenté en fonction de la charge demandée. Ainsi, le cœur graphique s'adaptera afin de ne consommer que la puissance nécessaire à l'exécution de ses tâches en cours. De plus, la société va utiliser de nouveaux régulateurs de tension plus précis qui seront aussi plus agiles pour monter et descendre en fréquences tout en s'ajustant instantanément à la nouvelle tension requise et éviter tout problème lié à une trop faible arrivée de courant par rapport à la demande, chose actuellement contournée en fournissant un peu plus que nécessaire.

Il ne fait aucun doute que les premières puces du fondeur à utiliser ces technologies seront celles destinées aux smartphones et tablettes. Ce sera pour Intel un pas de plus pour se rapprocher de l'efficacité énergétique des SoC ARM.