Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

News du mercredi 12 février 2020

Huawei: les Américains affirment avoir les preuves de l'installation de portes dérobées

Dans une interview donnée au Wall Street Journal, Robert O'Brien, conseiller américain à la sécurité nationale, a affirmé avoir les preuves de la présence de portes dérobées dans les produits commercialisés par Huawei.
La société aurait commencé dès 2009 dans des équipements 4G et pas cessé depuis. Les éléments de preuve n'ont pas été communiqués, mais ils l'auraient été à des pays amis pour les avertir des dangers.

Pour Huawei, ces portes dérobées sont partout obligatoires et ses techniciens ne peuvent y accéder sans l'accord des opérateurs, ce dont les autorités américaines doutent grandement.

Etats-Unis: une enquête sur les rachats de sociétés réalisés par les GAFAM

La FTC américaine (Federal Trade Commission), administration du commerce, a lancé une enquête qui s'intéresse aux rachats de sociétés réalisés par les GAFAM. L'enquête remonte loin, jusqu'en 2010 et la FTC veut tout savoir, y compris les acquisitions réalisées qui n'ont pas nécessité d'accords légaux.
Il devient évident que ces géants pèsent de plus en plus lourd, probablement trop pour que cela soit sans risque. Le moindre problème rencontré par une de ces sociétés provoquerait en un rien de temps le chaos sur les marchés boursiers et ceux de l'emploi.
Le risque d'abus dominant n'est plus un risque mais un fait. On le voit par exemple pour Apple et sa manière d'imposer Apple Pay ou Apple TV+ en offrant à ses clients des ristournes dignes d'une conquête de marché sans besoin de gagner de l'argent et pas dans un système de concurrence saine.

Les ampoules Philips Hue peuvent devenir le point d'entrée de pirates

Aujourd'hui la mode est aux objets connectés, toujours plus nombreux à envahir nos domiciles et lieux de travail.
Au niveau sécurité, chaque nouvel appareil connecté installé peut devenir une nouvelle porte vers l'extérieur que des pirates peuvent tenter de forcer.
Des chercheurs en sécurité viennent d'illustrer la chose en découvrant une faille dans le pont réseau des ampoules connectées Philips Hue (CVE-2020-6007), une faille de sécurité de type dépassement de tampon permet de prendre le contrôle de ces périphériques réseau et d'y installer un firmware malicieux transformant l'appareil en un espion sur le réseau local (toujours moins sécurisé).
Une fois ce firmware en place, les pirates peuvent l'utiliser comme tête de pont pour attaquer les machines locales et par exemple, tenter d'y installer un ransomware.

Il devient certainement urgent de trouver sinon une parade, tout du moins de trouver des moyens de compliquer le travail des pirates en isolant au moins partiellement ces appareils connectés du réseau internet. Certes, on perdra une partie du contrôle à grande distance, mais on évitera que chaque petit appareil de domotique, même à l'usage marginal ne puisse devenir un espion installé à demeure.

Foxconn impose une quarantaine à ses salariés

Afin de se conformer aux exigences de plus en plus drastiques des autorités chinoises et ne pas prendre le risque de voir ses usines devenir des foyers de contagion, Foxconn a annoncé la mise en place d'une quarantaine pour ses employés rentrant de congés.
Ces derniers seront confinés et surveillés pendant une période pouvant atteindre les 14 jours avant de pouvoir reprendre leur place sur les chaînes de production.

Cette mesure va donc grandement impacter la production, mais c'est le prix à payer pour que tout se passe au mieux dans un contexte inédit à cette échelle.

Sondage

Pensez-vous encore qu'Apple puisse révolutionner vos usages informatiques ?