Quand Apple a annoncé en août qu’il vérifierait les contenus pédopornographiques sur les appareils de ses clients, les défenseurs de la vie privée et les cryptographes ont immédiatement et bruyamment rejeté l’idée. Face à ce contrecoup soutenu, la société a déclaré vendredi qu’elle se retirerait, du moins pour l’instant. Bien qu’Apple n’ait pas complètement inversé le cap, bon nombre de ses critiques étaient au moins soulagés qu’il faille plus de temps pour entendre leurs préoccupations avant de mettre le système en service.
En Louisiane, des centaines de milliers de personnes restent sans électricité plusieurs jours après le passage de l’ouragan Ida. Nous avons examiné ce qu’il faut pour rallumer les lumières à la Nouvelle-Orléans et dans les paroisses environnantes, et pourquoi il pourrait s’écouler des semaines avant que tout le monde soit de nouveau opérationnel.
Bon week-end de la fête du travail à ceux qui célèbrent! Eh bien, à l’exception des gangs de ransomware et autres pirates informatiques, qui utilisent les longs week-ends et les jours fériés pour infliger un maximum de douleur aux cibles susceptibles de manquer de personnel ou de distraire. Les plus gros piratages de ransomware de l’année ont eu lieu avant la fête des mères, le Memorial Day et le 4 juillet. Comme sur des roulettes, peu de temps après que nous ayons publié cette histoire, l’US Cyber Command a mis en garde contre un “exploitation de masse” d’une faille dans le logiciel de gestion à distance d’Atlassian. J’espère que vous avez fait vos correctifs ! À un niveau plus individuel, voici un guide de nos amis de WIRED UK pour vous aider à éviter de vous faire pirater vous-même.
Et il y a plus ! Chaque semaine, nous rassemblons toutes les nouvelles de sécurité que WIRED n’a pas couvertes en profondeur. Cliquez sur les titres pour lire les histoires complètes et restez en sécurité.
Nous avons écrit à de nombreuses reprises sur les gros défauts Bluetooth, sans parler de la raison pour laquelle ils continuent de se produire et de la raison pour laquelle vous pourriez vouloir désactiver Bluetooth lorsque vous ne l’utilisez pas. C’est-à-dire que l’existence d’un nouvel ensemble de défauts, connus collectivement sous le nom de BrakTooth, ne devrait pas surprendre. Mais il ne faut pas non plus l’ignorer ; les vulnérabilités peuvent conduire à une gamme de résultats, jusqu’à et y compris la capacité d’exécuter des logiciels malveillants sur un appareil. À un niveau moins destructeur mais toujours ennuyeux, un attaquant pourrait utiliser les failles pour faire planter un appareil Bluetooth à proximité. Compte tenu du grand nombre d’entreprises concernées, il est impossible de savoir combien de cibles potentielles sont corrigées ou le seront un jour. Ajoutez BrakTooth à la pile de plus en plus alarmante.
La FTC a interdit cette semaine à une société appelée SpyFone de vendre des logiciels de surveillance, une première pour l’agence. Il a fallu l’étape supplémentaire de commander SpyFone pour informer toute personne ayant installé le logiciel espion sur son appareil. L’application et d’autres similaires peuvent donner aux harceleurs et aux agresseurs un moyen de surveiller les photos, les textes, les e-mails, l’emplacement, etc. d’une victime. La FTC a ordonné à l’entreprise de supprimer toutes les informations qu’elle pourrait encore avoir sur ses serveurs. Les logiciels espions restent une industrie dynamique en général, de sorte que la FTC ne devrait pas manquer d’opportunités pour une application plus poussée.
En parlant d’application ! La Commission irlandaise de la protection des données a infligé à WhatsApp l’équivalent de près de 270 millions de dollars pour ne pas avoir correctement informé les résidents de l’Union européenne de ce qu’elle fait de leurs données. La décision concerne la pratique de longue date de WhatsApp consistant à partager les données des utilisateurs avec la société mère Facebook, que de nombreuses personnes ont été surprises de découvrir lorsque la société de messagerie sécurisée a finalement mis à jour sa politique de confidentialité plus tôt cette année. La décision donne à WhatsApp trois mois pour se mettre en conformité avec le règlement général de l’UE sur la protection des données ; WhatsApp a annoncé qu’il ferait appel de la décision.
Le câble OMG, introduit pour la première fois en 2019, fait le bonheur des hackers. Bien qu’il ressemble à un câble Lightning normal, il crée son propre point d’accès, permettant aux pirates de se connecter à n’importe quel appareil auquel il se branche. À partir de là, ils peuvent implanter des logiciels malveillants, voler des données ou enregistrer des frappes au clavier. La dernière version, présentée cette semaine, est disponible dans de nouveaux formats tels que Lightning vers USB-C et USB-C vers USB-C, a une gamme plus large et introduit des fonctionnalités de géofencing. De toute façon, vous ne devriez utiliser que des câbles provenant de sources fiables, mais que ce soit un rappel.
Plus de belles histoires WIRED
.
/cdn.vox-cdn.com/uploads/chorus_asset/file/24016887/STK093_Google_02.jpg)
