Faire des appels à l’aide d’un assistant vocal peut vous exposer à des arnaques


Les assistants vocaux, comme celui de Google, Siri ou Alexa peuvent être bien utile, enfin en espérant que les écoutes des assistants ont cessé. Les arnaqueurs y voient aussi un moyen pour leurs escroqueries. Si on cherche un numéro de téléphone d’une entreprise, mieux vaut ne pas passer par les assistants, car rien ne garantis que ce soit le bon numéro, mieux vaut aller directement sur les sites officiels.
Nuage


Faire des appels à l’aide d’un assistant vocal peut vous exposer à des arnaques

Un iPhone 4S avec l'assistant personnel Siri.

L’algorithme peut accidentellement sélectionner un faux numéro quand on fait une recherche vocale.

PHOTO : REUTERS / SUZANNE PLUNKETT

Radio-Canada

Des assistants vocaux comme Siri, Alexa et l’Assistant Google peuvent aider à trouver rapidement des informations ou faire jouer votre chanson préférée, mais l’organisme de protection des consommateurs Better Business Bureau (BBB) recommande de ne pas s’en servir pour faire des appels à des entreprises, puisqu’il est possible de se faire arnaquer.

Plusieurs personnes ont raconté à l’organisme s’être fait diriger vers des arnaqueurs lorsqu’elles tentaient de joindre des entreprises au téléphone par l’entremise de leur assistant vocal.

Des escrocs créent de faux numéros de service à la clientèle et tentent de les propulser au sommet des résultats des moteurs de recherche, souvent en achetant des publicités. Quand Siri, Alexa, ou un autre appareil fait une recherche vocale, l’algorithme peut accidentellement sélectionner un faux numéro, fait savoir le BBB dans une publication sur son site web(Nouvelle fenêtre).

Une femme a récemment rapporté à l’organisme qu’un escroc lui avait demandé d’envoyer 400 $ sous forme de carte de crédit prépayée alors qu’elle voulait changer de siège auprès d’une compagnie aérienne. L’opérateur à l’autre bout du fil lui avait alors indiqué qu’une promotion spéciale était en cours.

Une autre personne a raconté être tombée sur un arnaqueur pendant qu’elle tentait, à l’aide de Siri, d’appeler le soutien technique au sujet de son imprimante.

Le BBB conseille au public de se rendre sur le site web officiel d’une entreprise qu’il désirerait appeler afin de trouver son vrai numéro de téléphone. Les informations exactes se trouvent également sur vos factures ou sur les courriels de confirmation que vous recevez des entreprises.

L’organisme indique également qu’il est préférable de faire ses transactions en ligne à l’aide d’une carte de crédit, puisqu’il est possible de contester les paiements s’il y a fraude. Les transactions faites par virement ou par carte de crédit prépayée sont presque impossibles à retracer.

https://ici.radio-canada.ca

Votre appareil photo numérique pourrait être pris en otage par un rançongiciel


Heureusement qu’il y a des gens qui démontrent les failles de sécurité sur les objets connectés. Ainsi, les compagnies peuvent faire des mises à jour pour corriger les failles jusqu’au prochain problème.
Nuage


Votre appareil photo numérique pourrait être pris en otage par un rançongiciel

Un gros plan sur un appareil photo reflex numérique

Les rançongiciels ne visent pas seulement les ordinateurs et les téléphones intelligents.

PHOTO : GETTY IMAGES / BENIMAGE

Si les appareils photo reflex numériques modernes peuvent se servir des réseaux wi-fi et des connexions Bluetooth comme les téléphones intelligents et ordinateurs, ceux-ci peuvent aussi être vulnérables aux cyberattaques.

Le fournisseur de sécurité informatique Check Point Software Technologies en a fait la démonstration sur un appareil Canon E0S 80D lors de la célèbre convention de piratage informatique DEF CON qui se tenait à Las Vegas, la fin de semaine dernière.

Le chercheur Eyal Itkin a expliqué qu’il est possible pour un pirate de téléverser un logiciel malveillant sur une caméra si celle-ci est connectée sur le même réseau internet sans-fil en se servant du « Picture Transfer Protocol » (protocole de transfert d’images), un outil standardisé qui permet le transfert d’images sur un ordinateur.

Une fois que le logiciel est installé, les photos sont encryptées et deviennent inaccessibles. L’écran de la caméra affiche un message demandant une somme d’argent en échange d’un code pour déverrouiller les photos.

Qu’est-ce qu’un rançongiciel?

Les rançongiciels sont des logiciels malveillants qui paralysent les appareils sur lesquels ils sont installés. Une fois l’appareil pris en otage par le pirate, le logiciel affiche généralement un message demandant le versement d’une rançon en échange de laquelle l’appareil recommencera à fonctionner normalement.

Il est recommandé de ne jamais payer la rançon demandée et de plutôt faire affaire avec un expert en informatique afin de remettre l’ordinateur en état de marche.

Paieriez-vous pour ravoir accès à votre caméra?, a demandé Eyal Itkin au public de DEF CON, rappelant que ces appareils sont habituellement remplis d’images personnelles.

Le chercheur a recommandé de désactiver le wi-fi et le Bluetooth des caméras numériques sauf lorsqu’ils sont nécessaires.

Check Point Software Technologies a avisé Canon de cette vulnérabilité en mars et a travaillé de concert avec l’entreprise japonaise afin de développer une mise à jour pour contrecarrer la vulnérabilité. Celle-ci est maintenant disponible.

La faille de sécurité découverte par Eyal Itkin ne touchait que les appareils Canon, mais celui-ci a mentionné à The Verge(Nouvelle fenêtre) qu’il était possible que des appareils d’autres marques aient des vulnérabilités semblables.

https://ici.radio-canada.ca/

Les voitures connectées, des « machines à tuer » potentielles


Aux États-Unis, on s’inquiète des cyberattaques sur des voitures connectés. Je suis persuadé que même les appareils les mieux sécurisés ne sont pas à l’abri de piratage. Avons-nous vraiment besoin d’être hyer-connecté ? Une voiture est utile, mais si une personne ou un groupe commence à pirater des automobiles, il y a de gros risques pour la sécurité des gens.
Nuage


Les voitures connectées, des « machines à tuer » potentielles

Une voiture autonome est testée dans les rues de la ville de Pittsburgh, aux États-Unis.

Selon le Consumer Watchdog, les véhicules connectés à Internet, qui s’imposent rapidement comme étant la norme, constituent une menace à la sécurité nationale.

PHOTO : LA PRESSE CANADIENNE / JARED WICKERHAM

Un groupe américain de défense des consommateurs et consommatrices prévient que les nouveaux véhicules sont de plus en plus exposés aux risques de piratage, ce qui pourrait entraîner la mort de milliers de personnes en cas de cyberattaque de grande ampleur.

Dans un rapport intitulé Bouton d’arrêt : pourquoi les voitures connectées peuvent être des machines à tuer et comment les désactiver, le Consumer Watchdog tire la sonnette d’alarme.

Selon cet organisme, les véhicules connectés à Internet, qui s’imposent rapidement comme étant la norme, constituent une menace à la sécurité nationale.

Les systèmes de sûreté-critique de ces véhicules sont liés à Internet sans sécurité adéquate et sans moyen de les déconnecter en cas de piratage de l’ensemble d’une flotte [automobile], s’inquiète-t-il.

Le Consumer Watchdog assure que les responsables de l’industrie sont au courant des risques, ce qui ne les empêche pas de pousser pour déployer cette technologie dans les nouveaux véhicules, au détriment de la sécurité.

Son rapport est le résultat d’une étude de cinq mois basée sur les informations de plus de 20 lanceurs et lanceuses d’alerte au sein de l’industrie automobile.

Ce groupe de spécialistes anticipe qu’un piratage de l’ensemble d’une flotte automobile à une heure de pointe pourrait conduire à la mort de 3000 personnes.

Une question de sécurité nationale

Vous pouvez contrôler toutes sortes d’aspects de votre voiture depuis votre téléphone intelligent, y compris le démarrage de l’engin, de l’air conditionné, la vérification de sa localisation, décrit un lanceur d’alerte (non identifié).

Le rapport préconise que tous les véhicules connectés soient équipés d’un bouton d’arrêt (kill switch) pour la fonction Internet.

Connecter des systèmes de sûreté-critique à Internet est fondamentalement un projet dangereux, a avancé Jamie Court, président du Consumer Watchdog. Les entreprises de fabrication doivent mettre fin à cette pratique, ou le Congrès doit intervenir afin de protéger notre système de transport et notre sécurité nationale.

Des porte-parole de plusieurs groupes automobiles mentionnés dans le rapport, comme Ford, General Motors ou Toyota, n’étaient pas joignables dans l’immédiat.

Les entreprises de construction automobile savent que leur clientèle est attachée à la sécurité et elles adoptent plusieurs mesures de protection, comme concevoir les véhicules avec des dispositifs de sécurité et ajouter des mesures de cybersécurité, a réagi Gloria Bergquist, de l’association des constructeurs automobiles, dans un communiqué transmis à l’Agence France-Presse.


https://ici.radio-canada.ca/

“Voisin de numéro”: le nouveau jeu simple (mais risqué) des internautes


Je me méfierais de ce genre de SMS. Je ne suis pas fan de ce genre de façon de connaître des gens. Déjà les réseaux sociaux sont parfois intrusifs, s’il faut en plus qu’on envoie des messages a des numéros ressemblant aux notre … On ne sait pas sur qui on va tomber et des mineurs risquent d’être embêté.
Nuage


“Voisin de numéro”: le nouveau jeu simple (mais risqué) des internautes

C’est le nouveau passe-temps des internautes: envoyer un message aux personnes qui ont le même numéro de téléphone que vous, à une exception près.

“Salut voisin de numéro”. Si vous avez reçu ce type de SMS ces dernières heures, c’est que quelqu’un cherche à faire votre connaissance. Lancé début août aux États-Unis, le concept “#numberneighbor” ou “#voisindenuméro” consiste à contacter un inconnu qui possède pratiquement le même numéro que vous. Seul le dernier chiffre est généralement changé.

Envoyer un tel message revient-il à jeter une bouteille à la mer? Pas vraiment. Le mystérieux destinataire répond assez souvent, à en croire les nombreuses captures d’écran partagées sur Twitter. Et les retours sont assez variés. Certains rentrent dans le jeu, en sympathisant avec l’émetteur du message. D’autres, pensant à un canular, sont beaucoup plus agressifs.

Le jeu ne semble pas dangereux à première vue, mais contacter un étranger peut comporter un risque, notamment pour les mineurs.

https://www.7sur7.be/

Comment ce photomontage viral a fait le tour de la planète


L’artiste turc a contacté le québécois pour préciser que c’était un montage et qu’il devrait donc le signaler. Ben non, il ne prend même la peine de répondre et pour lui, c’est évident que c’est un montage. Je déplore, car en plus de ne pas rectifier sa supposée blague, il précise que l’information viens de TVA et bien sûr des gens se font prendre. Comment de fausses nouvelles ont été partager sous l’enseigne de sites d’information ou de personnes connues ? Bon, ce n’est qu’une photo, mais si on veut lutter contre les fausses nouvelles et les hoax, c’est bien de ne pas partager sans dire que cela est truqué.
Nuage


Comment ce photomontage viral a fait le tour de la planète


On voit deux baleines sous un pont et un statut Facebook qui mentionne que c'est le nouveau pont Samuel-De Champlain. Le mot « Analyse » est écrit sur la photo.

Un photomontage de baleines sous un pont a été faussement présenté comme étant une photo du pont Samuel-De Champlain à Montréal.

PHOTO : CAPTURE D’ÉCRAN

Une photo d’un pont en Malaisie modifiée par un artiste turc et partagée par un internaute québécois est devenue virale à travers le monde ces derniers jours. Au passage, la photo a été plus d’une fois dénaturée de son sens, devenant même une photo du pont Samuel-De Champlain à Montréal. Analyse du parcours d’un photomontage viral.

Il y a quelques jours, un artiste turc a réalisé un montage mettant en scène un pont sous lequel passent une immense baleine et un baleineau. La photo truquée a été reprise par un internaute québécois qui affirmait que la scène avait été captée dans le fleuve Saint-Laurent, au sud de Montréal. Sa publication a ensuite été partagée plus de 27 000 fois, dépassant les frontières du Québec.

Voici le parcours de cette photo, en cinq temps.

1. Une photo d’un pont en Malaisie

Photo aérienne du pont à haubans Sungai Johor.

Photo du pont Sungai Johor, qui enjambe la rivière Johor en Malaisie.

PHOTO : UNSPLASH / CHUTTERSNAP

Il y a un an et demi, le 11 janvier 2018, un photographe de Singapour, du nom de Klaus Tan (Nouvelle fenêtre), a publié une photo aérienne du pont Sungai Johor, en Malaisie. Il s’agit d’un pont à haubans, dont la structure triangulaire des câbles ressemble à celle du nouveau pont Samuel-De Champlain, qui relie Montréal à la Rive-Sud. La photo de M. Tan a été publiée sur le site de partage de photos Unsplash (Nouvelle fenêtre) et a été utilisée par divers sites Internet.

2. Le photomontage d’un artiste visuel turc


Le 26 juillet dernier, un artiste turc du nom d’Umut Reçber a publié sur la plateforme Instagram une version retouchée de cette photo (Nouvelle fenêtre), en lui ajoutant une baleine et un baleineau qui semblent nager sous le pont. Sur son portfolio (Nouvelle fenêtre), le jeune homme précise qu’il se spécialise en manipulation photographique et en design graphique.

Dans la plupart de ses photos (Nouvelle fenêtre), il est évident qu’il s’agit de photomontages. Toutefois, la légende de cette photo ne le mentionnait pas clairement. Ce n’est que lorsque la photo est devenue virale que M. Reçber a ajouté une note expliquant que la photo a été retouchée au moyen du logiciel Photoshop.

3. La blague d’un internaute québécois

Deux jours plus tard, le 28 juillet, un internaute québécois du nom de Serge Simard a partagé le photomontage d’Umut Reçber en indiquant « SCOOP DE L’HÉLICOPTÈRE TVA CE MATIN. Une baleine et son baleineau passant sous le nouveau pont Samuel-De Champlain! »

«  Quand j’ai vu cette photo, j’ai souri, a expliqué M. Simard aux Décrypteurs. J’ai pris 30 secondes de ma vie en y ajoutant un commentaire surréaliste, puis j’ai partagé en oubliant ça. Ce n’est qu’en fin de soirée que j’ai réalisé que ça devenait viral. »

Dans les commentaires, la plupart des internautes semblent comprendre qu’il s’agit d’une photo truquée, mais certains tombent dans le panneau. Rapidement, sa photo est partagée plus de 27 000 fois.

Bien entendu, j’étais persuadé que mon cercle restreint d’amis ne prendrait jamais cela au sérieux, voyons donc! Serge Simard

4. L’émerveillement d’internautes à travers la planète


À travers les dizaines de milliers de partages de la photo, on retrouve un grand nombre de Québécois qui soulignent le caractère loufoque de la photo. Mais de fil en aiguille, le photomontage est repris par des internautes un peu partout dans le monde, qui semblent ignorer ce qu’est le pont Samuel-De Champlain. Ces derniers croient que la photo est authentique et s’émerveillent devant celle-ci.

Par exemple, une page Facebook au Connecticut a partagé la photo avec le commentaire « Wow, c’est incroyable. J’espère que la queue ne touchera pas le pont. » Un autre utilisateur de la Caroline du Sud a quant à lui commenté : « Ceci met vraiment en perspective à quel point nous sommes petits et la nature est magnifique. »

On voit des commentaires d'internautes en anglais, ainsi que le commentaire de l'internaute québécois qui affirmait que c'était le pont Samuel-De Champlain.

Des internautes américains ont partagé le photomontage en croyant que c’était une photo authentique.

PHOTO : CAPTURE D’ÉCRAN – FACEBOOK

5. L’artiste original critiqué

Puisque la photo partagée par l’internaute québécois comportait le nom d’Umut Reçber, certains se sont rendus sur son profil Instagram pour lui faire des reproches, en écrivant que sa photo était fausse et qu’elle n’avait pas été prise à Montréal.

Mon nombre d’abonnés a soudainement augmenté et j’étais surpris. Umut Reçber, artiste et auteur du photomontage

Face aux commentaires, l’artiste a répondu à maintes reprises qu’il s’agissait d’un photomontage et a même modifié la légende pour le préciser. En entrevue avec les Décrypteurs, il a indiqué avoir contacté l’internaute québécois qui a rendu la photo virale.

J’ai contacté l’utilisateur, je lui ai dit que c’était une manipulation numérique que j’avais créée et qu’il devrait l’indiquer. Je n’ai pas reçu de réponse et mon photomontage a continué à se propager avec la mauvaise information. Umut Reçber, artiste et auteur du photomontage

M. Simard a expliqué qu’il ne jugeait pas nécessaire de préciser que c’était un photomontage, car cela lui paraissait évident.

 « C’est comme mentionner que le nez est au milieu du visage! », dit-il.

Dans ce cas-ci, ce photomontage était inoffensif et peu d’internautes québécois semblent y avoir vraiment cru. Toutefois, cet exemple démontre comment une photo peut rapidement être détournée de son sens et finir par raconter une tout autre histoire au fil des partages.

https://ici.radio-canada.ca/

20 000 images d’abus pédosexuels détectées par jour grâce au robot Arachnid


Le Canada a créé un robot des plus utile et il est utilisé dans plusieurs pays. Arachnid détecte plus de 100 000 images par mois de pornographie juvénile qui est ensuite des analystes humains doivent confirmer ou non s’ils s’agit bien de vidéos, images pédosexuels. Ensuite, une demande aux hébergeurs de retirer ces images. Malheureusement, certains hébergeurs sont lents à agir et d’autres ne font absolument rien. Depuis 2 ans et demi, ce robot à détecter 9 millions d’images potentiellement de la pornographie juvénile et il y a eu 4 millions de demandes de retrait.
Nuage


20 000 images d’abus pédosexuels détectées par jour grâce au robot Arachnid


20 000 images d’abus pédosexuels détectées par jour grâce au robot

SERDJOPHOTO VIA GETTY IMAGES

Lorsqu’une telle image est repérée, le robot envoie un avis à l’hébergeur lui demandant de la retirer immédiatement.

La Presse Canadienne

MONTRÉAL — Toutes les 12 heures, le robot Arachnid, créé au Canada, détecte 10 824 nouvelles images d’abus pédosexuels sur Internet. Devant la prolifération de ce fléau sur le web, le Centre canadien de protection de l’enfance (CCPE), l’organisation à l’origine d’Arachnid, exhorte les entreprises de technologie à en faire davantage pour réduire l’accessibilité aux images d’abus pédosexuels.

Le terme Arachnid désigne une classe d’arthropode, dont fait partie l’araignée. Et comme celle-ci, le robot Arachnid tisse sa toile dans le monde virtuel pour détecter, à partir d’empreintes numériques, des images et des vidéos de pornographie juvénile.

Lorsqu’une telle image est détectée, le robot envoie un avis à l’hébergeur lui demandant de la retirer immédiatement.

Toutefois, ce ne sont pas tous les hébergeurs qui s’y conforment, comme l’a déploré René Morin, porte-parole du CCPE, en entrevue avec La Presse canadienne.

«Dans la majorité des cas, les hébergeurs vont obtempérer dans un délai de deux à trois jours, et les images vont être retirées. Car de se faire dire par une entité qui est proche des services policiers, que vous possèdez des images illégales sur votre serveur, ça ne vous donne pas envie de le laisser là. Il y a néanmoins un certain nombre d’hébergeurs qui vont agir moins rapidement, ou pas du tout.»

Le Centre canadien de protection de l’enfance demande aux entreprises du web de faire cause commune et à utiliser gratuitement l’application «Shield par Projet Arachnid».

«Si vous êtes un grand hébergeur comme Vidéotron ou Telus, et que certains de vos clients utilisent vos serveurs pour mettre des images de pornographie juvénile, vous ne le saurez pas nécessairement. Alors, on met une application de la technologie Arachnid à leur disposition pour qu’il puisse scanner leur serveur à la recherche de ce type d’images» a expliqué René Morin.

Selon le porte-parole du CCPE, les hébergeurs qui sont réticents contribuent à faire en sorte que des milliers de photos et de vidéos d’abus pédosexuels restent en ligne, «ce qui entraîne la revictimisation d’enfants ayant subi des abus sexuels.»

Au Canada, la loi oblige les fournisseurs d’accès internet et d’hébergement de contenu à rapporter tout incident de pornographie juvénile aux autorités policières.

La technologie développée par le Centre canadien de protection de l’enfance a attiré l’attention de plusieurs organisations dans le monde.

Des centrales de signalement d’exploitation sexuelle d’enfants aux États-Unis, en Finlande, en Suède, en Colombie, au Royaume-Uni et en Croatie, utilisent maintenant Arachnid.

Validé par des humains

Arachnid n’agit pas seul. Des analystes du Centre canadien de protection de l’enfance doivent valider chacune des images détectées par le robot. Ces employés voient défiler des milliers d’images de pornographie juvénile devant leurs yeux.

«Ce n’est pas léger comme travail, on est conscient de la charge émotionnelle associée à ce travail. Mais on tient à s’assurer de la qualité des données versées dans la base de données d’Arachnid, donc ça doit être vérifié par des humains»,  a indiqué M. Morin.

Arachnid détecte plus de 100 000 images différentes par mois. Selon M. Morin, si le robot repère toujours plus d’images, c’est par ce qu’il ne cesse d’évoluer et de s’adapter pour améliorer ses capacités, mais aussi parce qu’il y a malheureusement de plus en plus de sites web contenant de la pornographie juvénile.

Depuis son lancement il y a deux ans et demi, Arachnid a détecté plus de neuf millions d’images potentiellement associées à des abus pédosexuels et a formulé près de quatre millions de demandes de retrait à des hébergeurs dans le monde entier.

https://quebec.huffingtonpost.ca/

Le piratage informatique mondial a coûté 45 milliards de dollars en 2018


Le piratage informatique a peut-être diminué, mais les coûts eux ont augmenté. Au moins 45 milliards de dollars canadiens qu’a coûter le piratage, rançonnage, virus etc .. Tout cet argent qui aurait pu servir à autre chose.
Nuage

Le piratage informatique mondial a coûté 45 milliards de dollars en 2018

Des mains tapent sur un clavier d'ordinateur.

Environ 2 millions d’attaques ont été perpétrées par des pirates informatiques l’an dernier.

PHOTO : ISTOCK

Radio-Canada

Logiciels malveillants, courriels infectés par un virus… Les pirates informatiques ont mené environ 2 millions d’attaques en 2018 dans le monde, dont le coût total dépasse 45 milliards de dollars, soit 59 milliards de dollars canadiens, d’après une étude américaine dévoilée mardi.

Selon Internet Society’s Online Trust Alliance, qui a compilé des données provenant du monde entier, les rançongiciels auraient coûté 8 milliards de dollars, soit 10 milliards de dollars canadiens. Ces attaques consistent à s’emparer des données d’un internaute par l’intermédiaire de logiciels malveillants avant d’exiger une rançon en échange du déblocage de l’accès à ces données.

Les municipalités en sont particulièrement victimes, des villes comme Atlanta ou Baltimore, aux États-Unis, ont notamment été forcées de reconstruire leur réseau informatique.

Si le nombre de ce genre d’attaques a baissé d’environ 20 % par rapport à 2017, les pertes financières qu’elles ont provoquées ont bondi de 60 %.

Le minage clandestin, une fraude en hausse

Le rapport pointe la croissance du minage clandestin, qui consiste à fabriquer clandestinement des monnaies virtuelles, comme le bitcoin, en infiltrant un serveur Internet, un ordinateur ou un téléphone intelligent. Le nombre de minages clandestins a triplé, provoquant des pertes d’environ 1,3 milliard de dollars américains (1,7 milliard de dollars canadiens) dans le monde.

Par ailleurs, il a dénombré environ 6515 brèches informatiques ayant exposé les données de 5 milliards de fichiers, ce qui est un peu moins qu’en 2017.

Des chiffres sous-estimés

Mais selon Jeff Wilbur, directeur technique de l’Alliance, les chiffres avancés dans le document sont probablement inférieurs à la réalité dans la mesure où de nombreuses attaques ne sont pas rendues publiques.

Cette étude rassemble des données de sociétés de sécurité informatique comme Symantec et Trend Micro ou d’agences gouvernementales comme la police fédérale américaine (FBI).

https://ici.radio-canada.ca/