Ce hacker pourrait causer des embouteillages monstrueux !

Les pirates ne sont pas tous des personnes malveillantes, parmi eux ont pour but de prévenir les failles dans le but de mieux sécurisé les systèmes informatiques. Un hacker a démontré qu’il pouvait voler des données personnelles et créer des embouteillages, de quoi faire des cauchemars d’automobilistes.
Nuage

Ce hacker pourrait causer des embouteillages monstrueux !

par Yohan Demeure, rédacteur scientifique

Un pirate informatique qui se fait appeler L&M a récupéré les mots de passe de nombreux comptes associés à deux applications GPS. Outre le vol de données et la localisation des véhicules, l’intéressé pourrait couper à distance le moteur des véhicules !

Une erreur humaine

Selon un article de Motheboard US publié le 25 avril 2019, les journalistes ont pu entrer en contact avec le hacker surnommé L&M. Celui-ci a utilisé les interfaces de programmation (API) de deux applications GPS afin de générer des millions de noms d’utilisateurs. Ensuite, à l’aide d’un simple script, l’homme a tenté de se connecter à l’intégralité de ces comptes. Or, en essayant le code le plus ridicule qui soit – c’est-à-dire 123456 – le pirate a pris possession d’environ 7 000 comptes iTrack et 20 000 comptes ProTrack !

La prise de contrôle a été facile puisque le mot de passe par défaut n’avait pas été changé par les utilisateurs. Le hacker a ainsi pu obtenir de nombreuses informations : noms d’utilisateurs, noms et prénoms, numéros de téléphone, adresses e-mail ou encore adresses postales. Cependant, le danger ne s’arrêterait pas au simple vol de données.

Crédits : Flickr/ Surrey County Council News

Couper le moteur des véhicules

« Je peux absolument créer de gros problèmes de circulation partout dans le monde. J’ai le contrôle de centaines de milliers de véhicules, et d’un geste je peux arrêter leurs moteurs », a déclaré L&M.

Les applications iTrack et ProTrack sont souvent utilisées par les entreprises pour suivre l’évolution et localiser leur parc automobile. Or, ces mêmes applications donnent accès à une option destinée à stopper le véhicule en coupant le moteur. En revanche, cela n’est possible lorsque le véhicule en question se trouve à l’arrêt ou roule à une vitesse inférieure à 20 km/h. En réalité, le pirate L&M visait selon ses dires les deux applications et non pas leurs clients. L’homme estime que le but de iTrack et ProTrack est avant tout de faire du profit. Ainsi, la sécurité aurait été complètement négligée. Ces deux sociétés ont finalement été contactées par le hacker qui aurait reçu une récompense pour son  travail !

Il s’agit à nouveau d’une occasion de rappeler que les hackers ne sont pas tous mauvais ! Rappelez-vous de cet agent immobilier contacté par un pirate directement via la caméra de sécurité de son domicile. Or, le hacker désirait simplement prévenir le propriétaire des failles de sécurité de son système.

Source

https://www.01net.com/

Des hackers peuvent prendre le contrôle de votre PC quand vous regardez un film

Internet, c’est intéressant, mais quand les pirates cherchent des failles pour réussir leur coup, cela devient pour certain un vrai cauchemar, maintenant, ce sont les lecteurs multimédias qui pourraient être une source de problèmes pour ceux qui regarde des films ou des séries via ordinateur, tablette ou Smart TV
Nuage

 

Des hackers peuvent prendre le contrôle de votre PC quand vous regardez un film

 

© thinkstock.

Une nouvelle faille qui concerne les lecteurs multimédias les plus populaires comme VLC, Popcorn Time et Stremio.

Une dizaine de jours après l’attaque informatique « sans précédent » qui a frappé des centaines de milliers de victimes à travers le monde à cause d’un logiciel de rançon, les chercheurs d’une société spécialisée dans la cybersécurité nous mettent en garde contre une nouvelle faille qui pourrait cette fois concerner des millions d’utilisateurs. Une attaque via des sous-titres téléchargés sur le web pour regarder un film ou une série.

Selon CheckPoint, des pirates informatiques peuvent prendre le contrôle d’un ordinateur, d’une tablette ou d’une Smart TV en insérant un code malveillant dans des fichers de sous-titres utilisés par des lecteurs multimédias populaires tels que VLC, Kodi, Popcorn Time ou Stremio. Avec son équipe, le chercheur Yaniv Balmas a démontré qu’il était très simple de placer un fichier de sous-titres en tête du classement sur un site comme OpenSubtitles.org afin d’encourager son téléchargement.

« Ces lecteurs multimédias, vous ne savez pas à quoi ils se connectent, ils le font automatiquement. Je ne pense pas avoir vu quelque chose de ce type auparavant… C’est dangereux », a-t-il expliqué au site Forbes.

Comme toujours, les experts conseillent aux internautes de vérifier les différentes mises à jour de leurs programes afin d’éviter les mauvaises surprises. VLC, Kodi, Popcorn Time et Stremio assurent que le problème est sous contrôle.

http://www.7sur7.be

Quelle est la probabilité que votre métier soit remplacé par un robot ?

Pour ma part la robotisation a de bons côtés, mais de là à remplacer une multitude d’emploi. La question que je me pose, si le chômage et les gens sans revenus n’ont plus de travail alors comment survivre au milieu de ces robots. Est-ce de la science fiction de s’inquiéter quand on entend parler des avancées technologiques de la robotique ?
Nuage

 

Quelle est la probabilité que votre métier soit remplacé par un robot ?

 

Surprise ! Les sportifs ont 28 % de voir leur emploi remplacé par un robot au cours des 20 prochaines années.

JENS MEYER/AP/SIPA

Damien Desbordes Journaliste

Quelles sont les chances (ou les risques) que vous soyez remplacé par un robot d’ici 20 ans ? Un service web de data-visualisation vous permet de le découvrir, selon le métier que vous exercez, et de comprendre ce qui vous rend indispensable.

La robotisation : un thème minutieusement décortiqué par la science-fiction depuis les années 1920. Aujourd’hui, la menace est réelle, mais elle pèse surtout sur les travailleurs, de plus en plus nombreux à voir leur poste remplacé par une machine autonome. A l’heure où les robots diversifient leurs compétences, une équipe de chercheurs, développeurs et journalistes britanniques, a souhaité informer le grand public avec cette plateforme : Will a robot take your job ?

Je suis un…

Il suffit d’entrer son métier dans un mini-moteur de recherche pour découvrir la probabilité qu’il soit automatisé d’ici 20 ans, selon leurs travaux. Le programme s’appuie sur des données récoltées en 2013, au Royaume-Uni, par Michael A. Osborne et Carl Benedikt Frey, de l’université d’Oxford. Pour arriver à ces résultats, les chercheurs ont trié l’ensemble des tâches professionnelles en 9 catégories (négociation, persuasion, soin à la personne, dextérité manuelle…), associant à chacune un niveau d’automatisation attendu.

La robotique ferait des merveilles dans les tâches à haut niveau de précision, mais aussi quand il s’agit de travailler dans des espaces confinés. 

Michael Osborne et Carl Frey avancent que « les professions qui requièrent une subtilité de jugement sont de plus en plus sensibles à l’informatisation. La capacité de prise de décisions objective d’un algorithme représente un avantage sur les opérateurs humains ».

Les tâches non routinières ne seraient en outre pas complètement hors d’atteinte.

L’étude d’Osborne et Frey annonce que « l’écriture de textes légaux et la conduite de camions seront automatisés d’ici peu, tandis que les plaidoiries d’avocats ne le seront pas ».

 Pour obtenir leurs probabilités, les chercheurs ont associé la probabilité d’automatisation de chaque tâche avec le temps consacré à celle-ci. Et ce, pour chaque profession.

Résultat : les démarcheurs par téléphone auraient 99 % de chances de ne plus être humains dans 20 ans. De l’autre côté de l’échelle on trouve les managers d’hôtel, avec seulement 0,4 % de chance se voir remplacer par des robots. Helena Blancafort, directrice de la société de rédaction automatique de textes Syllabs, ne veut pas entendre parler de grand remplacement :

« C’est une légende de dire que les robots vont piquer le travail de tout le monde parce qu’ils ne coûtent rien. En fait, ils ont un coût non négligeable. »

Comment sauver son poste

Cette data-visualisation, hébergée par la BBC, ne se contente pas de tirer la sonnette d’alarme. Elle propose des pistes. Ce qu’il faut faire et ne pas faire pour se rendre indispensable. Les activités à cultiver sont donc : la discussion, par nature incertaine, donc très difficile à automatiser. Mais aussi la créativité et l’assistance à autrui (les auteurs parlent d’intelligence sociale). Cela dit, les professions médicales ne sont pas à l’abri pour autant. Trois ans après la publication de ces données, le robot Watson d’IBM a contribué à diagnostiquer une leucémie et indiquer des pistes pour un traitement adapté.

Le 22 février 2017, Emmanuel Macron a confié son point de vue sur la question au généticien Axel Kahn. « L’automatisation par les robots, cela a un sens et une existence industrielle. Ce que moi je propose, c’est une vraie révolution en accompagnement de notre système de chômage et de formation professionnelle. »

Avec les récentes avancées en Machine Learning (l’apprentissage des machines), en vision artificielle, statistiques computationnelles et autres sous-champs de l’intelligence artificielle, tous les métiers sont concernés. A part, peut-être, les fabricant de robots. 

Mais puisque c’est une prédiction, il faut prendre cet outil avec des pincettes. Les données datent de 2013 et elles ont été prélevées au Royaume-Uni. Or, depuis, les connaissances ont beaucoup évolué dans ce domaine instable qu’est la robotique. Des imprévus juridiques pourraient également survenir. L’Europe travaille actuellement à définir le statut légal des robots. Ils pourraient un jour devenir des « personnes électroniques ». Il reste aussi énormément d’incertitudes vis-à-vis des travailleurs. Accepteront-ils de se laisser remplacer ? Il faudrait retenter l’expérience en 2035 pour voir si les chercheurs ont été visionnaires. 

https://www.sciencesetavenir.fr/

Ce que vous devez savoir sur les "logiciels de rançon"

C’est le point le plus négatif d’internet que des pirates informatiques envoient des virus, des logiciels de rançon comme ce fut le cas, vendredi dernier qui a affecté nombres d’institutions et d’entreprises. Ce qu’il faut aussi savoir, c’est que cela peut même affecter des particuliers que ce soit sur l’ordinateur, tablettes et smartphone. Il faut être prudent quand on clique sur des liens. Et avoir un anti-virus à jour ainsi et savoir quoi faire si cela nous arrive
Nuage

 

Ce que vous devez savoir sur les « logiciels de rançon »

 

Les logiciels de rançon, utilisés dans la vague de cyberattaques qui a touché plusieurs dizaines de pays dans le monde, sont devenus au fil des années l’un des outils préférés des pirates informatiques. Comment fonctionnent-ils et comment s’en prémunir? Qu’est-ce qu’un « logiciel de rançon »?

Les « logiciels de rançon« , ou « ransomware », sont des logiciels malveillants qui verrouillent les fichiers informatiques et forcent leurs utilisateurs à verser une somme d’argent, souvent sous forme de monnaie virtuelle, pour en recouvrer l’usage.

Ces dispositifs, parfois qualifiés de « rançongiciels », sont utilisés aussi bien sur les PC que sur les tablettes et les smartphones. Ils touchent « à la fois les particuliers, les entreprises et les institutions », rappelle à l’AFP Amar Zendik, PDG de la société de sécurité Mind Technologies.

Comme cela fonctionne-t-il?

Les pirates informatiques prennent en général le contrôle des ordinateurs en exploitant les failles d’internet. Cela peut passer par la consultation par la victime d’un site web préalablement infecté ou par l’ouverture d’un email invitant à cliquer sur un lien ou à télécharger une pièce jointe.

En quelques secondes, le logiciel malveillant peut alors s’implanter.

« Quand il s’installe, il n’a pas de charge virale et ne peut pas être détecté », explique à l’AFP Laurent Maréchal, expert en cybersécurité chez McAfee: ce n’est qu’ensuite qu’il « télécharge le ‘payload’, c’est-à-dire la charge virale », ajoute-t-il.

Dès lors, le poste de travail se trouve chiffré… et donc bloqué.

« Le plus souvent, l’utilisateur doit envoyer un SMS », bien entendu payant, « pour obtenir un code de déblocage », détaille M. Maréchal, qui précise que l’infection, dans certains cas complexes, peut se propager « sans intervention humaine ».

Leur utilisation est-elle fréquente?

Oui. Et le phénomène ne cesse de s’amplifier. Selon l’éditeur de logiciels de sécurité Kapersky Lab, 62 nouvelles familles de « ransomwares » ont été répertoriées l’an dernier. Et d’après McAfee, le nombre de d' »échantillons » détectés a grimpé de 88% en 2016, pour atteindre le chiffre de quatre millions.

A l’origine de ce succès: le retour sur investissement des « rançongiciels », jugé élevé par les pirates.

« Souvent, les pirates demandent de petits montants. Mais accumulés, ces petits montants font de grosses sommes », explique Amar Zendik.

Un avis partagé par Laurent Maréchal, qui rappelle que les « ransomware » sont « faciles à se procurer« . « Sur le ‘darkweb’ (nb: partie obscure de l’internet, non référencée dans les moteurs de recherche classiques), les particuliers peuvent acheter des ransomware prêts à l’emploi, parfois pour seulement 150 dollars », insiste-t-il.

Pourquoi l’attaque de vendredi a-t-elle été si massive?

Selon les premiers éléments de l’enquête, les auteurs de cette cyberattaque ont réussi à exploiter une faille dans le systèmes Windows, divulguée dans des documents piratés de l’agence de sécurité américaine NSA.

« On a affaire une attaque de type ‘zero day’, s’appuyant sur une faille jusque-là inconnue », souligne Amar Zendik, qui explique l’ampleur du piratage par l’outil impliqué (Windows, un système d’exploitation incontournable) mais aussi par la stratégie des pirates, sans doute motivés par la malveillance.

« On n’est pas sur un ‘ransomware’ classique, qui vise en général des particuliers ou des petites entreprises. Là, les pirates se sont attaqués à des grandes institutions, peu susceptibles de payer, surtout vu la publicité faite à l’opération », rappelle le spécialiste, qui penche pour une attaque menée par « hackers ».

« A priori, les auteurs de l’attaque ne souhaitaient pas récupérer de l’argent, mais plutôt faire un coup », ajoute-t-il.

Comment se prémunir d’une telle opération?

Plusieurs règles simples peuvent être suivies pour réduire les risques d’infection, dans le cas de cette cyberattaque comme pour l’ensemble des « ransomware ».

Parmi elles: l’application régulière des mises à jours de logiciels de sécurité, qui permettent de corriger les failles exploitées par les virus.

En cas d’incident, les autorités conseillent par ailleurs de déconnecter immédiatement du réseau les équipements infectés, afin de les isoler. Dans le cas d’un virus touchant une entreprise ou une institution, il convient par ailleurs d’alerter au plus vite les responsables informatique.

Les autorités comme les éditeurs de logiciels recommandent par ailleurs expressément aux entreprises et aux particuliers de ne pas payer de rançon.

« Cela ne garantit pas que l’accès aux données sera restauré », a prévenu le ministère américain de la Sécurité intérieure dans un communiqué

http://www.7sur7.be