Sécurité : iOS ne fait pas mieux qu’Android, selon Microsoft Brad Anderson, vice-président Enterprise Client & Mobility de Microsoft, vient de lancer un pavé dans la mare des OS mobiles. En voulant faire le point sur la vulnérabilité Trident/Pegasus, Brad Anderson remet les pendules à l’heure concernant la sécurité d’iOS. Malgré le fait que l’écosystème iOS est plus fermement contrôlé par Apple que celui d’Android ne l’est par Google, il estime que les deux OS mobiles sont sujets aux mêmes risques en matière de vulnérabilités. Et de rappeler que le couple Trident/Pegasus est le fruit de la startup NSO Group, qui l’a créé pour les besoins des gouvernements, dans le cadre de leurs actions d’écoute.« Le travail derrière le piratage d’entreprise, le vol en ligne, le cyberespionnage et le cyberterrorisme est une activité commerciale et non pas seulement le fruit d’acteurs underground », explique Brad Anderson. iOS, Android : même combat (perdu) « Nous sommes tous sujets à des attaques constantes, et toutes les plateformes et applications ont des vulnérabilités. […] Il existe des menaces numériques qui se traduisent par des attaques réussies, en dépit des efforts déployés par les organisations chargées de construire ces plates-formes » ajoute-t-il, se référant ici à Android et iOS. Bref un superbe exercice de communication réalisé par Microsoft. Brad Anderson ne cite ainsi pas une seule fois Apple ou Google dans son billet. Lorsqu’il se penche sur l’universalité de la menace, Windows Mobile n’est par ailleurs pas davantage nommé. À lire aussi : Apple ouvre sa première classe de programmation iOS à Naples Le Nokia D1C sera une tablette Android 13,8 pouces Android 7.1 annoncé pour début décembre Cyberguerre froide : les Etats-Unis étudient une cyberattaque contre la Russie L’administration Obama étudierait une opération cyber visant la Russie, une mesure de rétorsion après ce que Washington interprète comme des piratages orchestrés par Moscou afin d’influencer la prochaine élection présidentielle américaine. Selon la chaîne NBC News, qui cite des sources anonymes issues de la communauté du renseignement américain, la CIA est chargée de proposer des options à la Maison Blanche sur une cyber-attaque susceptible d’embarrasser le Kremlin et, plus particulièrement, son locataire actuel, Vladimir Poutine. Selon NBC, les opérations de préparation de cette opération ont déjà débuté, permettant d’identifier des cibles et des vulnérabilités. D’anciens officiers du renseignement assurent à la chaîne américaine que la CIA a déjà récupéré de nombreux documents prouvant les manœuvres de Vladimir Poutine. Et c’est in fine bien là que semble résider l’objectif de ces indiscrétions parues dans la presse. Comme le dit le vice-président Joe Biden, il s’agit avant tout « d’envoyer un message » à Poutine. De lui laisser entendre que si se poursuivent ce que Washington perçoit comme des tentatives de déstabilisation orchestrées par Moscou, des révélations sur les pratiques du Kremlin auront lieu. Celles-ci pourraient, par exemple, concerner les transferts de fonds supposément opérés par les proches de Vladimir Poutine hors de Russie… Wikileaks instrumentalisé par Moscou ? Récemment, Guccifer 2.0, un hacker qui se dit né en Europe de l’Est et qui a déjà orchestré le vol des données du DNC (Democratic National Committee), a affirmé avoir« piraté les serveurs de la Fondation Clinton et téléchargé des centaines de milliers de fichiers et de bases de données de donateurs ». La Fondation a nié la réalité de cette exfiltration de données. Mais Washington estime que ces actions, qui visent toutes le camp démocrate, sont orchestrées par le Kremlin, afin de déstabiliser Hillary Clinton au profit de Donald Trump, réputé plus proche de Vladimir Poutine. Rappelons également que Wikileaks a récemment indiqué qu’il détenait un million de documents sensibles, des informations que son fondateur, Julian Assange, prévoit d’égrainer sur 10 semaines. Avec notamment des révélations relatives à l’élection américaine que Wikileaks prévoit de publier avant le vote des électeurs, le 8 novembre. Le 7 octobre, le site a ainsi mis en ligne des e-mails de John Podesta, qui préside la campagne d’Hillary Clinton. Washington estime là encore que la Russie serait une des sources de Wikileaks. A lire aussi : Élection US sous influence : Guccifer 2.0 publie d’autres documents sur Clinton Donald Trump va-t-il gagner les élections grâce aux pirates russes ? La Russie veut bannir les logiciels propriétaires de ses administrations Verizon demande une ristourne de 1 Md$ pour racheter Yahoo Les affaires touchant Yahoo ont – sans surprise – eu des effets néfastes sur la revente de l’activité Internet de la société àVerizon . Ce dernier demande une ristourne d’un milliard de dollars, ramenant ainsi l’acquisition à 3,8 milliards de dollars. Rappelons que Yahoo vient d’avouer avoir été la cible d’un piratage massif des comptes de ses utilisateurs. 500 millions de personnes seraient concernées. Certaines sources indiquent toutefois que ce chiffre pourrait s’élever à plus d’un milliard de comptes Yahoo piratés. Autre souci, l’espionnage des utilisateurs opéré pour le compte du gouvernement américain. De quoi faire fuir encore plus les internautes… et faire baisser la cote de la société. Pas encore d’effet sur le cours de l’action L’action de Yahoo, qui avait fortement grimpé suite à l’annonce de son acquisition partielle par Verizon, cède du terrain, mais reste au plus haut, avec une valeur à 43,30 dollars dans les échanges hors séance. Toutefois, la journée pourrait être mouvementée sur le Nasdaq. Sauf si les investisseurs se rappellent que les 41,57 milliards de dollars de capitalisation boursière de Yahoo sont le fait essentiellement des actifs Alibaba détenus par la société et non de son activité Internet, aujourd’hui minoritaire et déclinante. À lire aussi : L’activité Internet de Yahoo rachetée par Verizon pour 4,8 Mds de $ Piratage de Yahoo : 1 milliard de personnes seraient concernées Piratage de Yahoo : après la stupeur, le procès Crédit photo : © Verizon – Shutterstock Shadow Brokers : la NSA coupable de silence et de négligence L’enquête menée sur le vol d’outils de piratage, ainsi que des failles zero day de la NSA par le groupe Shadow Brokers montre que l’agence américaine était au courant depuis 3 ans de la perte de ces informations. Une négligence d’un des collaborateurs serait à l’origine de cette fuite, rapporte plusieurs sources à Reuters. Pour rappel, le 15 août dernier, un groupe de hackers appelé Shadow Brokers a annoncé avoir piraté des systèmes informatiques utilisés par Equation, une organisation réputée proche de la NSA. A l’appui de ses affirmations, ce groupe jusqu’alors inconnu a posté deux archives sur des sites de partage. La première, en libre accès, renferme 300 Mo de données, où se mêlent des outils et des techniques pour infiltrer des systèmes. Une erreur humaine et un silence de 3 ans Bien évidemment une enquête a été diligentée et on commence à en savoir un peu plus. Selon les sources citées par l’agence de presse, les autorités américaines s’orientent vers le scénario de la négligence d’un des employés de la NSA qui a laissé un des outils d’infiltration sur le PC d’un pirate Russe. Ce dernier aurait trouvé le logiciel en question et ainsi avoir accès à d’autres méthodes de surveillance. La faute aurait été reconnue par le collaborateur qui n’est depuis plus en poste à la NSA. Pire toujours selon les mêmes sources, la NSA aurait été au courant depuis plus de 3 ans de cette effraction par inadvertance. Mais elle a préféré se taire. Pourtant, les outils dérobés par le groupe Shadow Brokers contiennent des bombes en puissance, comme nous l’évoquions dans plusieurs papiers. Des sociétés comme Cisco, Fortinet ou Juniper ont toutes validé les failles zero day dans leurs produits. La question à laquelle devra répondre la NSA est pourquoi avoir gardé le silence sur ces failles pendant 3 ans ? Surtout que dans les orientations gouvernementales américaines, la NSA doit aider les entreprises à réparer les failles critiques. Il est probable que, en gardant le secret, la NSA voulait certainement surveiller le trafic Internet pour savoir qui allait utiliser ces outils et vulnérabilités. A lire aussi : NoPen, un malware du groupe Equation pour les systèmes Unix Une faille Shadow Brokers exploitée par des hackers : Cisco a-t-il bâclé le boulot ? Crédit Photo : Imilian-Shutterstock Menwith Hill : le porte-avion de la NSA au cœur de l’Europe La plus grande base de la NSA à l’extérieur des Etats-Unis est située au milieu de la campagne anglaise, dans le Yorkshire, à quelques kilomètres de la petite ville de Harrogate, à moins de 350 kilomètres au nord de Londres. C’est cette station d’écoute – appelée Menwith Hill – que nos confrères de The Intercept détaillent aujourd’hui sur la base de documents secrets dévoilés par Edward Snowden. Y est notamment décrit le recyclage de cette base – autrefois vouée à l’espionnage des soviétiques, dans le cadre du réseau Echelon – en station d’écoute des communications électroniques sans fil, en particulier celles issues du Moyen-Orient et d’Afrique. Officiellement, les gouvernements américains et britanniques présentent Menwith Hill comme un relais radio et un centre de recherche sur les communications. Un datacenter tout neuf Au cours de la décennie passée, la NSA y a notamment implanté des outils de pointe permettant de localiser des personnes suspectes sur la base de leurs communications. Menwith Hill serait capable d’intercepter 300 millions d’e-mails et d’appels téléphoniques par jour. Selon The Intercept, les investissements américains sur cette base se sont accentués à partir de 2008, sous la houlette de Keith Alexander (l’ex-directeur de la NSA).