Les responsables de cybercriminalité se tournent de plus en plus vers l’utilisation de rançongiciels. Cette tactique lucrative consiste à tenir en otage les fichiers numériques...
Lire la suite
Un chercheur en sécurité a découvert que Microsoft parvient parfois à scanner le contenu des fichiers des utilisateurs hébergés dans le cloud, même s’ils sont protégés par mot de passe.
Le chercheur en cybersécurité Andrew Brandt a partagé son étonnement avec la communauté InfoSec, après avoir découvert que « Sharepoint peut désormais scanner le contenu d’archives zip protégées par un mot de passe ». L’expert informatique utilise le logiciel de Microsoft pour partager des fichiers malveillants avec ses collègues à des fins d’analyse. Une technique d’obfuscation dans les campagnes d’arnaque par email des hackers qui exécutent leurs malwares à travers des fichiers joints.
Microsoft a mis cette mesure de sécurité en place pour mieux protéger les utilisateurs lambda de tout virus caché dans des fichiers cachés dans leurs répertoires Sharepoint. Cette démarche est cependant problématique pour les professionnels de la sécurité. En effet, une fois qu’un fichier est signalé comme malveillant, il devient inaccessible, donc inutile pour les experts en sécurité censés l’analyser. Si, par ailleurs, les fichiers en question ont été synchronisés avec OneDrive, et effacés en local (ce qui est déjà arrivé à Me Brandt), le fruit de leur travail est réduit à néant.
MICROSOFT SCANNE LE CONTENU DES FICHIERS HÉBERGÉS DANS LE CLOUD MÊME S’ILS SONT PROTÉGÉS
Par ailleurs, la démarche de Microsoft pose un possible problème de confidentialité. Les bots de la compagnie analysent les fichiers hébergés dans le Cloud, même s’ils sont protégés par mot de passe. Selon un autre expert, les systèmes de Microsoft utilisent une technique de « brute force » pour tenter de passer outre la protection par mot de passe.
Ils utilisent les mots de passe contenus dans une liste prédéfinie, et « ils extraient aussi les mots de passe contenus dans les emails ». Selon un autre membre d’InfoSec, tous les services de Microsoft 365, OneDrive inclus, sont scannés par les ingénieurs de Redmond. La confidentialité de vos données n’est donc jamais strictement assurée.
Le créateur des consoles NES et Super Nintendo, Masayuki Uemura, s’éteint
L’ingénieur et architecte principal des consoles de jeux vidéo Nintendo Entertainment System (NES) et Super Nintendo (SNES), Masayuki Uemura, est mort le 6 décembre à...
Lire la suite
Le pire cauchemar d’Apple s’est réalisé : la production d’iPhone s’est arrêtée… brièvement
Alors que les fêtes approchent, synonymes généralement de records de ventes, Apple est confrontée à une lourde pénurie de composants, qui touche aussi bien ses...
Lire la suite
Elon Musk affirme que ses puces cérébrales Neuralink seront testées sur des humains dès 2022
Dans une interview donnée au Wall Street Journal, Elon Musk a fait allusion au projet Neuralink, et à de possibles expérimentations sur le cerveau humain dès l’année prochaine...
Lire la suite
Une batterie semi-liquide pour stocker les énergies renouvelables
Une équipe de chercheurs du Massachusetts Institute of Technology (MIT) a créé un nouveau système de batterie semi-liquide capable de concurrencer les batteries les plus...
Lire la suite
Wi-Fi 7 : 3 questions sur le futur du Wi-Fi et sa promesse de débits colossaux
Il y a du changement pour le Wi-Fi. Une prochaine évolution majeure de la fameuse technologie de communication sans fil arrive. Appelée Wi-Fi 7, elle...
Lire la suite
Innovation : un appareil photo de la taille d’un grain de sel
Des chercheurs de l’université de Princeton et de Washington sont parvenus à créer un appareil photo si petit que sa taille peut être comparée à...
Lire la suite
Microsoft introduit un mode « super sécurisé » dans son navigateur Edge
Il est désormais possible de limiter, voire d’arrêter, la compilation à la volée, qui est une importante source de failles de sécurité. Microsoft a intégré...
Lire la suite
Winamp, lecteur multimédia roi des années 2000, pourrait bientôt faire son grand retour
Le lecteur multimédia des années 2000 pourrait revenir en grande pompe sur vos ordinateurs. Son éditeur vient d’annoncer l’arrivée prochaine d’une version totalement repensée. Si...
Lire la suite
123456 : le mot de passe le plus utilisé au pays pour une deuxième année
Moins d’une seconde : c’est le temps requis pour déchiffrer le mot de passe « 123546 », selon les estimations de NordPass. C’est pourtant celui qui figure en...
Lire la suite
IBM annonce le processeur quantique supraconducteur le plus puissant jamais réalisé
Récemment, nous vous faisions part de la dernière avancée de l’Université des sciences et technologies de Chine, qui a conçu un processeur quantique doté de 66...
Lire la suite
UN NOUVEL IMPLANT CÉRÉBRAL VOUS PERMET DE « TAPER » À 90 MOTS PAR MINUTE SIMPLEMENT EN PENSANT
Des scientifiques de Stanford ont mis au point un implant cérébral qui permet à un homme aux mains paralysées de « taper » jusqu'à 90...
Lire la suite
Microsoft veut entrer dans le metaverse et proposera des réunions Teams par avatars interposés
La firme de Redmond veut emboîter le pas à Facebook et se lance dans la course au metaverse avec pour objectif de proposer des salles...
Lire la suite
Facebook change de nom et annonce une couche AR sur la réalité physique
"Nous avons une nouvelle étoile du nord : pour aider à donner vie au métavers." C'est officiel : le nouveau nom de Facebook est Meta....
Lire la suite
Les puces Intel Alder Lake de 12e génération inaugurent une nouvelle génération de processeurs x86
Les puces Intel Alder Lake de 12e génération sont enfin arrivées, inaugurant une nouvelle ère pour les puces de la société, dirigée par le processeur...
Lire la suite
Des écrans de téléphone intelligent autoréparables pourraient voir le jour!
Motorola a déposé un brevet en 2017 sur des écrans de téléphone autocicatrisants,. Une équipe de recherche dirigée par une doctorante en chimie de l’Université...
Lire la suite
Microsoft Teams : le chiffrement des appels de bout en bout disponibles en public preview
Les appels chiffrés de bout en bout sont à présent disponibles dans une pré-version publique de Microsoft Teams. Le chiffrement de bout en bout (E2EE)...
Lire la suite
Le réseau social de Trump déjà ciblé par des pirates
Donald Trump n’a pas encore lancé officiellement son réseau social Truth Social que déjà, des pirates se sont introduits sur la plateforme pour y créer...
Lire la suite
Microsoft lance son extension Outlook pour Google Chrome
Les utilisateurs du navigateur Web de Google peuvent désormais consulter leur boîte de réception Outlook depuis une extension dédiée. Quelques mois après avoir lancé une extension...
Lire la suite
Facebook prévoit créer 10 000 emplois pour construire le « métavers »
Facebook prévoit d'embaucher 10 000 personnes d'ici à cinq ans dans l'Union européenne pour travailler sur le « métavers », le monde parallèle numérique qui...
Lire la suite
