Babar & Casper, les malware de cybersurveillance de la DGSE..

source : the hacker news

2690

Le mois dernier, des chercheurs en cybersécurité on mis la main sur une nouvelle vague de malware français, nom” “Babar“, ce qui  montre que même le gouvernement Français et son agence de renseignement DGSE n’est pas en reste en ce qui concerne la cybersurveillance  active via des malwares.

Un malware puissant connu sous le nom de “Casper”, a été récemment découvert par des chercheurs Canadiens en sécurité qui semble désigner une nouvelle fois le gouvernement Français.

Ce qui est amusant c’est que ce malware semble avoir été développé par un groupe de hackers (Animal Farm) qui aurait des relations avec le gouvernement Français… le même groupe qui aurait développé d’autres Malwares tels que Babar, Bunny, ainsi que NBOT.

Que fait Casper ?

Casper est un “outil de reconnaissance”, prévu pour déterminer si une victime présente suffisamment d’intérêt pour être davantage sous surveillance.. Le malware de surveillance Casper semble donc utilisé en premier avant de déployer le cas échéant d’autres outils plus avancés.

En Avril 2014, fut par exemple spécifiquement hébergé sur un site du ministère Syrien de la Justice afin d’infecter ses cibles en exploitant deux vulnérabilités flash encore inconnues à cette époque.

Babar, Casper – même famille, même papa, d’autres enfants en gestation / dans la nature.

Après analyse de fragments de code de Casper, des chercheurs ont trouvé plusieurs similaritées entre ce dernier et Babar. Kaspersky lab indique qu’il aurait détecté des premières preuves d’une autre opération menée par le même groupe et qui aurait pour cible des victimes au Maroc et au Burkina Faso.

Babar fur utilisé dès 2009 pour surveiller des conversations tenues par Skype, MSN et Yahoo messenger, ainsi que pour enregistrer les frappes clavier (keylogger), les presses-papiers et surveiller les sites web visités par les cibles surveillées.

Babar a été utiliser contre des institutions des recherche nucléaires Iraniennes, et des institutions financières européennes. Il fut d’ailleurs mentionné dans des diapositives de la NSA fournies par Edward Snowden ou il fut associé au gouvernement Français par l’agence de renseignement Canadienne.

1424232310598487

Posted in sécurité | Tagged , , | Leave a comment

l’Apple Watch aura un mode “sauvegarde d’énergie” ou elle ne fera que donner l’heure.

apple-watch-stainless-640x439L’Apple Watch aura un mode spécifique visant à économiser la batterie. Dans ce mode la montre n’aura plus qu’une seule fonction  : donner l’heure. Ce détail était jusqu’a présent inconnu et a été révélé hier par un article du New York Times.

Apple dit que l’autonomie de la montre sera d’une journée et nécessitera une nuit de charge via le chargeur à induction. Il a également été entendu que la montre ne fonctionnerait que deux heures un utilisation continue (ce qui est théorique car les interactions avec la montre son supposées êtres ponctuelles et brèves)

Les détails définitifs sur les configurations et prix des Apple Watch sont supposés être annoncés lundi prochain.

En outre, s’il faut charger la montre la nuit pour l’utiliser le jour, on peut conclure que pour l’instant les systèmes d’analyse de qualité de sommeil ont – encore un peu – de beaux jours devant eux puisque l’Apple Watch ne pourra à l’évidence par analyser le sommeil en étant en charge sur la table de nuit..

Posted in inclassables, watch | Tagged | Leave a comment

Les employés Facebook peuvent accéder à votre compte sans mot de passe !!

Saviez vous que des ingénieurs Facebook peuvent accéder sans taper le moindre mot de passe à votre compte Facebook ? Des détails récents fournis par le géant des réseaux sociaux décrivent qui peut accéder à votre compte et quand.

S’il ne fait pas de doute que Facebook et d’autres grosses sociétés technologiques telles que Google, Apple ou Yahoo déploient beaucoup d’efforts pour éviter que les agences de renseignements espionnent leurs clients (en généralisant le cryptage des communications) il est encore possible pour certains employés de Facebook d’avoir accès à toutes vos données en un simple clic de souris.

La semaine dernière, Paavo Siljamäki le directeur du label musical Anjunabeats, a attiré l’attention sur ce sujet sensible dans un post très intéressant sur son mur Facebook. Lors de sa visite dans des bureaux Facebook à Los Angeles, un ingénieur Facebook s’est connecté – avec sa permission – dans son compte. Mais la partie la plus étrange c’est qu’il l’a fait sans aucune demande de mot de passe.

Aucune notification

Siljamäki a demandé à Facebook combien d’employés ont ce genre de droits “maitres” permettant d’accéder à n’importe quel compte Facebook sans mot de passe, dans quelles conditions ils peuvent le faire mais également, comment les utilisateurs peuvent savoir si un accès à été fait à leur compte Facebook.

Facebook a fait une réponse toute politique et très vague mais à précisé que ce “pouvoir” était limité à certains employés avec un “profil de salarié spécifique” mais que les accès aux comptes étaient autorisés à la plupart des employés afin qu’ils puissent répondre à une demande d’information d’un client ou un rapport d’erreur.

Pour faire court, le géant du réseau social possède un outil de service client  qui permet aux salariés de Facebook d’accès à n’importe quel compte. Facebook indique que deux outils de suivi génèrent des rapports hebdomadaires sur des comportements qui pourraient être juges suspicieux et qui sont analysés par deux équipes de sécurité différentes…

En outre, Facebook donne lors des embauches de salaries un avertissement formel sur l’utilisation de cet outil et à déja licencié des employés qui en avaient abusé…

On est rassurés. (ou pas)

Source : The Hacker News

Posted in inclassables | Tagged | Leave a comment

Des bracelets supplémentaires pour l’Apple Watch seront disponibles à la vente dès le lancement.

apple-watch-strap-011Malgré les spéculations qui affirmaient le contraire, Apple à bien prévu de rendre disponibles à la vente une collection de bracelets pour l’Apple Watch, et ceci dès le lancement (qui devrait intervenir en avril). Différentes sources indiquent que les bracelets supplémentaires seront massivement en stock dans les Apple Store dès le premier jour.

Apple à indiqué que des “millions” de combinaisons seront possibles entre montres et bracelets.

La suite en avril.

 

Posted in watch | Tagged | Leave a comment

VLC pour IOS est de retour sur l’App Store, version OSX également mise à jour

videolan-official-page-for-vlc-media-player-the-open-source-video-framework-2015-02-27-09-32-14

VideoLAN a lancé aujourd’hui plusieurs mises à jour de l’application VLC sur IOS, OSX et d’autres plateformes. On remarquera que l’application est de retour sur l’App Store IOS après une disparition lors de la sortie d’IOS 8.

C’est la première fois qu’une mise à jour majeure est disponible simultanément sur un nombre impressionnant de plateformes

VLC est disponible à cette addresse.

Posted in inclassables | Tagged | Leave a comment

Tor Browser 4.0.4 disponible

Screen Shot 2015-02-27 at 22.00.19

Tor — annonce la sortie de la dernière version du “browser bundle” (un assemblage comportant les ressources tor intégrées dans un navigateur).

Le browser bundle est principalement un navigateur internet basé sur Firefox de Mozilla configuré pour protéger l’anonymat de l’utilisateur vie Tor et Vidalia. La suite inclus également 3 extensions : Torbutton, NoScript et HTTPS-Everywhere.

Le bundle est disponible pour plusieurs plateformes sur la page dédié au projet Tor Browser

Tor est généralement considéré comme un endroit ou les utilisateurs peuvent se connecter pour cacher leurs activités et rester anonymes. Tor est un réseau crypté anonyme considéré comme étant le plus orienté sur le maintient de la confidentialité. Ses utilisateurs sont souvent des activistes et journalistes qui l’utilisent pour contourner la censure et la surveillance mises en place dans différents pays.

Posted in inclassables | Leave a comment

L’ampoule la plus haute du monde filmée par un drone.

L’ampoule la plus haute du monde se situe dans la région américaine du Mont Rushmore. Elle est tout en haut d’une ancienne antenne de télévision analogique hertzienne à 1500 pieds (450 mètres). Avec l’avènement du digital, l’antenne ne sert plus, mais elle reste un péril pour les avions et hélicoptères. Il faut donc qu’elle soit signalée.

Un drone à filmé pour la première fois le changement de cette ampoule !! Des images somptueuses.

Posted in insolite | Tagged | Leave a comment

Voici l’icone de l’application Apple Watch sur IOS.

La montre arrive dans une paire de mois (et d’ailleurs les Apple Store commence a être équipés de coffres forts pour stocker la nuit les modèles en or massif), mais voici déjà l’icône de l’Application que l’on trouvera sur nos  iPhones.

B83RXAGCUAEuLVs

Posted in apple, watch | Tagged | Leave a comment

RadioShack se meurt, une légende va disparaitre.

C’est une enseigne américaine légendaire qui vient d’être supprimée de la bourse de New York (NYSE) et qui va très probablement disparaitre.

radioshack-store-in-san-francisco-2008-7RadioShack (anciennement Tandy) a commencé son activité en 1921. La chaine de Franchise n’a pas su s’adapter au commerce électronique et à tous les bouleversements de ces dernières années.

Sprint pourrait racheter la moitié des 4000 boutiques.

radioshack_word_small cat69RScvr VintageRadioShack_Storefront radio-shack-asimov-e1318261839646 o-STEVEVICHON1-facebook Radio-Shack-Catalogs

Posted in oldies | Leave a comment

Google Earth Pro devient gratuit !!!

La version Pro de Google Earth devient gratuite. On peut la récupérer à cette adresse.

Pour l’activer il suffit de mettre son adresse email et le code “GEPFREE” pour le clé de license.

Google Earth Pro permet – en autre chose – de faire de magnifiques films animés en HD….

Posted in inclassables | Tagged | Leave a comment