Le cyberblog du coyote

Un groupe de hackers de l'Est a lancé l'une des plus grandes cyberattaques de l'histoire pour perturber le système de santé aux États-Unis. Le FBI a émis un bulletin d'alerte et l'objectif des pirates est de toucher 400 établissements.

Lire l'article de Fabrice Auclert sur Futura

L'équipe Google Cloud a révélé vendredi dernier une attaque DDoS non divulguée qui a ciblé le service Google en septembre 2017. Elle avait atteint 2,54 Tb/s, faisant d'elle la plus grande attaque DDoS enregistrée à ce jour.

Une attaque venue de Chine

Dans un article séparé publié au même moment, le Google Threat Threat Analysis Group (TAG), l'équipe de sécurité de Google qui analyse les groupes de menaces haut de gamme, précise que l'attaque a été menée par un acteur de la menace parrainé par un Etat.
Les chercheurs du TAG affirment que l'attaque est venue de Chine, car elle avait pour origine le réseau de quatre fournisseurs chinois de services internet (ASN 4134, 4837, 58453 et 9394).
Damian Menscher, un ingénieur en fiabilité et sécurité pour Google Cloud, raconte que le pic de 2,54 Tb/s correspond à « l'aboutissement d'une campagne de six mois » qui a utilisé de multiples méthodes d'attaques pour marteler l'infrastructure des serveurs de Google. Il n'a cependant pas révélé quels services étaient visés.

L'attaque DDoS la plus importante jamais enregistrée

« L'attaquant a utilisé plusieurs réseaux pour usurper 167 Mp/s (des millions de paquets par seconde) à 180 000 serveurs CLDAP, DNS et SMTP exposés, qui nous envoyaient ensuite des réponses importantes », explique Damian Menscher.
Ces informations « démontrent les volumes qu'un attaquant bien équipé peut atteindre : c'est quatre fois plus que l'attaque record de 623 Gb/s du botnet Mirai un an plus tôt [en 2016] ».
En outre, cette attaque est également plus importante que l'attaque DDoS de 2,3 Tb/s qui a ciblé l'infrastructure AWS d'Amazon en février de cette année.

Les attaques DDoS vont augmenter avec la bande passante

Bien que l'attaque ait été gardée secrète pendant trois ans, Google a révélé l'incident la semaine dernière pour différentes raisons.
Tout d'abord, l'équipe TAG de Google veut sensibiliser à la tendance croissante des groupes de cyberattaquants parrainés par des Etats, qui utilisent des attaques DDoS pour perturber leurs cibles.
L'équipe de Google Cloud voulait également mettre en avant le fait que les attaques DDoS vont s'intensifier dans les années à venir, à mesure que la bande passante disponible pour internet va augmenter.
Dans un rapport publié mercredi dernier, la société de datacenters Equinix prévoit une augmentation d'environ 45 % (~16 300+ Tb/s) de la bande passante d'interconnexion mondiale d'ici 2023.

Source : ZDNet

La clé de l'informatique de demain réside dans cette technologie de codage sans code, éprouvée lors de la crise du Covid-19.

Lire l'article de Barthélemy Dont sur Korii

En attendant les robots
Antonio A. Casilli
Le Seuil (3 janvier 2019)
400 pages


Présentation de l'éditeur
L'essor des intelligences artificielles réactualise une prophétie lancinante: avec le remplacement des êtres humains par les machines, le travail serait appelé à disparaître. Si certains s'en alarment, d'autres voient dans la "disruption numérique" une promesse d'émancipation fondée sur la participation, l'ouverture et le partage.
Les coulisses de ce théâtre de marionnettes (sans fils) donnent cependant à voir un tout autre spectacle. Celui des usagers qui alimentent gratuitement les réseaux sociaux de données personnelles et de contenus créatifs monnayés par les géants du Web. Celui des prestataires des start-ups de l'économie collaborative, dont le quotidien connecté consiste moins à conduire des véhicules ou à assister des personnes qu'à produire des flux d'informations sur leur smartphone. Celui des microtravailleurs rivés à leurs écrans qui, à domicile ou depuis des "fermes à clic", propulsent la viralité des marques, filtrent les images pornographiques et violentes ou saisissent à la chaîne des fragments de textes pour faire fonctionner des logiciels de traduction automatique.
En dissipant l'illusion de l'automation intelligente, Antonio Casilli fait apparaître la réalité du digital labor: l'exploitation des petites mains de l'intelligence "artificielle", ces myriades de tâcherons du clic soumis au management algorithmique de plateformes en passe de reconfigurer et de précariser le travail humain.

L'expert en sécurité Victor Gevers serait parvenu à se connecter sur son compte en devinant le mot de passe du président. A sa cinquième tentative, il aurait tapé «maga2020!», abbréviation du slogan de campagne : «Make America Great Again 2020 !», raconte The Guardian.
«Je pensais que je serai bloqué après de quatre tentatives, ou bien qu'on me demanderait de fournir des informations», s'est étonné le chercheur de cybersécurité auprès du média néerlandais De Volkskrant. Une fois connecté, il se serait retrouvé en capacité de changer la photo de profil, tweeter et accéder aux messages privés du président républicain.
De son côté, la plate-forme rapporte «ne pas avoir décelé d'éléments permettant de confirmer cette déclaration», ajoutant avoir mis en place «des mesures de haute-sécurité pour des profils de personnalités», tels que les comptes relatifs aux candidats à l'élection présidentielle.
Selon Victor Gevers, Donald Trump n'aurait pas eu recours à des mesures simples de cyberprotection, telles que le système de double-vérification, qui permet de sécuriser la connexion en s'authentifiant sur un deuxième appareil. Pris de vertige en réalisant qu'il pouvait interagir avec ses 87 millions de followers, l'expert aurait tenté d'alerter l'entourage de Donald Trump, en contactant son équipe de campagne, sa famille, et même les agences de sécurité tels que le CIA, la Maison Blanche et le FBI.
Le lendemain, il aurait remarqué que la procédure de double-vérification était désormais activée sur le compte. Les services de renseignement l'auraient contacté le jour d'après, en le remerciant d'avoir signalé le problème de sécurité.
En 2016, Victor Gevers était déjà parvenu à se connecter sur le compte de Donald Trump, aidé de deux complices. Celui qui était alors candidat utilisait «youarefired», vous êtes viré !», la phrase fétiche qu'il adressait aux candidats éliminés dans la télé-réalité The Apprentice.

Source : CNEWS

Du 30 septembre 2020 au 14 décembre 2020 nous vous invitons à participer au concours Thymio Challenge 2020 !

Organisé par Génération Robots, Mobsya, R2T2 et Roteco ce concours s'adresse aux enseignants des classes d’élèves de 11-15 ans du monde entier !

L’objectif de vos élèves : aider à freiner la propagation des microbes en construisant un distributeur de gel hydro alcoolique avec le robot éducatif Thymio.

Les enseignants peuvent s’inscrire en tant que coordinateurs et les coordinateurs disposant d’un compte utilisateur peuvent inscrire leurs classes au concours de cette année (2–13 novembre 2020). L’inscription est ouverte jusqu’au 30 octobre 2020.

Toutes les informations sur castor-informatique.ch.

Sur Google Search ou Google Assistant, il est désormais possible de fredonner une chanson sur un smartphone pour le retrouver. Il est possible d’effectuer ce type de recherche au travers des applications Google ou Google Search, en cliquant sur le bouton « Quelle est cette chanson ? » ou « Chercher une chanson ». Sur Google Assistant, il suffira de dire « OK Google quelle est cette chanson ? ». Ensuite, il faudra fredonner la mélodie de la chanson pendant 10 à 15 secondes. Google proposera ensuite une sélection de choix probables.
Cette nouvelle fonctionnalité est disponible en anglais sur iOS et dans une vingtaine de langues sur Android. Elle s’appuie sur un modèle d’apprentissage automatique qui dispose d’une bibliothèque d’empreintes de chanson et qui est capable de les comparer à un simple fredonnement, même si celui-ci n’est pas très juste.

Source : Google

Pour se préparer à la pièce de thèâtre "La machine de Turing".