Le site web de l’autorité saoudienne de divertissement ciblé par une cyber attaque
La « General Entertainment Authority » de l’Arabie saoudite (GEA), qui a commencé à parrainer des concerts et des spectacles, a déclaré vendredi dernier que son site Web avait été la cible de cyber attaques de l’extérieur du royaume. La GEA a déclaré sur Twitter que ses services techniques travaillaient à mettre fin aux attaques, dont la « source a été identifiée », afin d’éviter tout impact sur son site Web ou ses comptes sociaux.
Le GEA a été mise en place l’année dernière dans le cadre du programme de réformes « Vision 2030 » pour offrir des options de divertissement aux Saoudiens, qui ont l’habitude de voyager à l’étranger pour voir des spectacles et visiter des parcs d’attractions à proximité de Dubaï et ailleurs. Le GEA a organisé un grand programme de concerts et de spectacles le week-end dernier pour le 87e anniversaire de la fondation de l’Arabie saoudite. Les festivités comprenaient une opérette de concours qui a permis aux femmes d’entrer dans un stade de sport à Riyad pour la première fois.
Plusieurs cyber attaques ont été signalées au courant de cette année en Arabie saoudite. Une alerte sur le virus Shamoon, qui paralysait les ordinateurs en effaçant leurs disques durs, avaient été émise par les autorités. Des installations informatiques du ministère du Travail et celles d’une entreprise de produits chimiques avaient également été ciblées.
CCleaner piraté pour diffuser des logiciels malveillants
Les ordinateurs de plus de 2,3 millions utilisateurs de CCleaner ont été infectés après mis à jour du logiciel téléchargée entre le 15 août et le 12 septembre de cette année à partir de son site officiel. CCleaner est une application populaire avec plus de 2 milliards de téléchargements, créée par Piriform et récemment acquise par Avast, qui permet aux utilisateurs de nettoyer leur système pour optimiser et améliorer leurs performances.
Les chercheurs en sécurité de Cisco Talos ont découvert que les serveurs de téléchargement utilisés par Avast ont été compromis par certains pirates inconnus, qui ont remplacé la version originale du logiciel par celle diffusant des applications malveillantes. Avast et Piriform ont confirmé que la version 32 bits de CCleaner v5.33.6162 et CCleaner Cloud v1.07.3191 avait été affectée par le logiciel malveillant.
Détectée le 13 septembre, la version malveillante de CCleaner contient une charge utile de logiciels malveillants qui dérobe les données des ordinateurs infectés et les envoient à des serveurs de commande et de contrôle à distance de l’attaquant. Les pirates ont signé l’exécutable d’installation malveillant (v5.33) en utilisant une signature numérique valide délivrée à Piriform par Symantec et utilisée comme algorithme de génération de domaine (DGA). Il est fortement recommandé aux utilisateurs de CCleaner de mettre à jour leur logiciel vers la version 5.34 ou supérieure disponibles à cette adresse : (https://www.piriform.com/ccleaner/download).
Google achète l’équipe Pixel de HTC pour 1,1 milliard de dollars
HTC a annoncé que sa division de R&D « Powered by HTC », l’équipe derrière les smartphones Pixel et Pixel XL de Google, sera achetée par Google pour un montant de 1,1 milliard de dollars. Selon le directeur financier de HTC Peter Shen, cela signifie qu’environ la moitié des 4 000 personnes de l’équipe de R&D de son entreprise vont joindre à Google, mais a souligné que HTC continuera à développer sa propre gamme de smartphones. L’accord attribue à Google une licence non exclusive pour une grande partie de la propriété intellectuelle de HTC. L’accord devrait être approuvé et conclu au début de 2018.
« Cet accord est une brillante étape dans notre partenariat de longue date, permettant à Google de suralimenter leurs activités matérielles tout en assurant une innovation continue au sein des activités smartphones et Vive de réalité virtuelle de HTC », a déclaré le coordinateur de HTC, Cher Wang, dans un communiqué cité par Reuters.
Selon le vice-président senior du Hardware de Google, Rick Osterloh, les deux parties n’ont pas encore établi un nouveau lieu de travail pour les employés, mais ils viseront à leur faire un minimum de perturbation. L’équipe R & D restante se concentrera sur la propre marque de smartphone de HTC ainsi que sur la technologie VR. Google « continuera d’avoir accès à l’IP de HTC pour prendre en charge la famille de smartphones Pixel », selon le communiqué de HTC.
Apple voit une forte hausse des demandes de sécurité nationale du gouvernement US
Apple a reçu quatre fois plus de demandes de sécurité nationale du gouvernement des États-Unis au cours du premier semestre de 2017 par rapport à l’an dernier, selon un rapport publié jeudi dernier par le fabricant de l’iPhone. Apple a déclaré avoir reçu entre 13.250 et 13.499 demandes de sécurité nationale affectant entre 9.000 et 9.249 utilisateurs, contre 2.750 et 2.999 demandes affectant entre 2.000 et 2.249 utilisateurs au premier semestre de 2016.
Les demandes se présentent sous la forme de « lettres de sécurité nationale » (NSL), et des requêtes en vertu de la Foreign Intelligence Surveillance Act (FISA). Alphabet a également déclaré que Google avait reçu entre 0 et 499 NSL demandant des informations sur un nombre variant de 1.000 à 1.499 comptes d’utilisateurs au premier semestre de 2017.
Un an plus tôt, le nombre de demandes était le même, mais le gouvernement a demandé seulement 500 à 999 comptes, selon le rapport de transparence de Google. Selon Andrew Crocker, avocat la Electronic Frontier Foundation, malgré l’énorme base d’utilisateurs d’Apple – qui a vendu plus de 1,2 milliard d’iPhone – le nombre de demandes a été relativement bas par rapport à des entreprises comme Google ou Microsoft. Les lettres de sécurité nationale (NSL) sont un type d’assignation publique aux données de communication envoyées aux fournisseurs de services. Elles sont généralement émises sous la forme d’un « gag order » (n’ayant pas besoin d’un mandat), ce qui signifie que la cible ignore souvent que la data a été accessible.
