Renforcement de l'indépendance des médias et de leurs acteurs

De nouvelles dispositions sur les droits des journalistes et les obligations des sociétés d’édition sont prévues pas la loi n°2016-1524 du 14 novembre 2016 visant à renforcer la liberté, l’indépendance et le pluralisme des médias prévoit plusieurs dispositions sur les droits des journalistes et les obligations des sociétés d’édition.

Source: Service Public

Le ransomware Mamba permet aux usagers des transports en commun de San Francisco de voyager gratuitement

Le week-end dernier, les 26 et 27 novembre, les usagers empruntant les transports en commun de San Francisco ont été surpris de découvrir qu’ils n’avaient pas été obligés de payer leurs trajets. Tout le monde a voyagé gratuitement pendant ces deux jours. Un rêve socialiste serait-il devenu réalité ? Pas vraiment. La SFMTA (San Francisco Municipal Transportation Agency) plus connue sous le nom de Muni, ne pouvait plus vendre de tickets à cause d’un piratage provoqué par un ransomware.

Mamba ransomware allows riders free entry to San Francisco Muni

Certains médias affirment que le problème s’était manifesté quelques jours plus tôt, juste avant Thanksgiving, lorsque des distributeurs de tickets avaient affiché un message indiquant « Vous piraté ». Comme d’habitude, le ransomware est apparu avec plein de fautes grammaticales. Il semblerait que le ransomware appelé Mamba, qui est une variante de HDDCryptor, ait pris le contrôle de plus de 2000 ordinateurs appartenant à la SFMTA.

Mamba (et HDDLocker ; considérons que ce sont les mêmes pour le reste de l’article) est un morceau de ransomware qui chiffre tout le disque dur et change le master boot record (MDR) pour empêcher des ordinateurs infectés de charger leurs systèmes d’exploitation, en affichant à la place le message des hackers.

Les créateurs de Mamba ont utilisé des utilitaires open-source en tant que parties du Cheval de Troie, et ce, entre autres, en les aidant à créer un algorithme fort. Il n’y a donc pas dans ce cas d’autre solution que celle de payer les cybercriminels pour récupérer les fichiers chiffrés par Mamba.

Les auteurs de Mamba ont poussé la SFMTA à les contacter à l’adresse cryptom27@yandex.com. Un journaliste du San Francisco Examiner a utilisé cet e-mail, lui permettant d’être en contact avec les cybercriminels, qui se sont présentés sous le pseudo d’ »Andy Saolis ». Selon l’histoire de Saolis, l’attaque contre Muni n’était pas ciblée, le système a été infecté tout simplement parce que quelqu’un avec des privilèges d’administrateur a téléchargé et infecté un fichier torrent.

Saolis a aussi rapporté à Examiner que la SFMTA avait dû payer 100 bitcoins (environ $73 000) pour rendre ses ordinateurs de nouveau opérationnels. Mais il semblerait que la SFMTA ait réussit à résoudre le problème sans payer la rançon. Plus dans tard dans la journée du dimanche, les distributeurs de tickets refonctionnaient.

Les chercheurs antimalware de Kaspersky Lab suivent de près l’acteur de la menace responsable de l’attaque. Il semblerait que Mamba soit généralement utilisé pour attaquer des entreprises et sociétés. L’attaque contre Muni n’est pas le premier coup d’essai de Mamba. En réalité, 100 bitcoins représentent une petite rançon pour ces standards des cybercriminels. En général, ils demandent beaucoup plus.

Par conséquent, Mamba semble être une menace vraiment néfaste. Que pouvez-vous faire pour vous protéger, vous et votre entreprise ?

1. La SFMTA a été en mesure de rendre opérationnel Muni assez rapidement grâce à des sauvegardes qu’elle avait faites. Il convient de noter que ces sauvegardes n’étaient pas sur des partages en réseau, faute de quoi, Mamba aurait pu également les chiffrer.

La leçon à retenir ici : Faites comme la SFMTA et sauvegardez vos données régulièrement. Conservez vos sauvegardes soit sur le Cloud, soit sur des disques durs externes, pas sur un ordinateur ni sur des périphériques de stockage en réseau.

2. Soyez encore plus intelligent que la SFMTA et évitez d’être infecté par Mamba ou tout autre ransomware. A la place, utilisez une solution de sécurité efficace. Kaspersky Internet Security détecte Mamba (et HDDCryptor, et autres du genre) comme étant HEUR:Trojan.Win32.Generic et ne leur laisse aucune chance de chiffrer quoi que ce soit.

Source: Antivirus

Demande de carte nationale d'identité (CNI) : ce qui change en Bretagne à partir du 1er décembre 2016

Pré-demande en ligne de carte nationale d’identité (CNI) et dépôt des demandes limité à 110 mairies de la région Bretagne. À partir du 1er décembre 2016, les quatre départements de Bretagne (Côtes d’Armor, Finistère, Ille-et-Vilaine et Morbihan) expérimentent un nouveau dispositif concernant les demandes de CNI.

Source: Service Public

TGV et Intercités : indemnisation de tous les retards de train d'au moins 30 minutes

Dans le cadre de la mise en place, au 1er décembre 2016, de la nouvelle « garantie ponctualité 30 minutes », tout retard d’au moins 30 minutes est indemnisé par la SNCF sur les TGV et les Intercités. C’est ce que précise un communiqué de presse de la SNCF en date du 29 novembre 2016.

Source: Service Public

Vignettes pour les voitures les moins polluantes : bientôt dans certaines villes

Crit’Air doit faciliter l’identification des véhicules les moins polluants par le biais d’une pastille de couleur apposée sur le véhicule et intitulée certificat qualité de l’air. Ce système de vignettes va s’appliquer, à partir du 15 janvier 2017, à Paris, première zone à circulation restreinte (ZCR) de France. Par conséquent, les véhicules les plus polluants (dits « non classés ») ne pourront plus rouler dans Paris de 8h à 20h en semaine.

Source: Service Public

Reprenez le contrôle de votre vie numérique

Selon notre récent sondage, plus de 70% des utilisateurs actifs sur Internet ont envisagé de quitter les réseaux sociaux, premièrement selon eux, parce qu’ils y perdent trop de temps. Je pense que c’est plus que ça : les utilisateurs sont devenus de purs produits pour les entreprises numériques, qui ne leur fournissent pas uniquement du contenu, mais leur disent de plus en plus quoi faire, acheter, regarder ou écouter, et la liste est longue.

Avons-nous vraiment le contrôle de nos vies numériques ? Plusieurs d’entre vous connaissent déjà la triste vérité : non.

Free your digital life

Chaque utilisateur d’un appareil numérique peut faire en sorte d’avoir le contrôle de son nuage numérique, les données et les métadonnées sur les utilisateurs étant générées automatiquement lorsqu’ils se rendent sur des sites web. Les VPN, les proxys anonymiseurs ou les systèmes de filtre d’informations peuvent aider à réduire le nuage, mais qu’en est-il de la partie la plus visible de la vie numérique ? Les photos, vidéos, nos pensées fugaces, et autres choses que nous postons volontairement et que nous considérons comme étant notre propriété (nos empreintes numériques) appartiennent dans les faits aux entreprises informatiques qui dirigent nos réseaux sociaux et aux plateformes d’hébergement multimédia.

Qu’en est-il de cette vidéo que vous avez faite hier avec ou pour vos amis et votre famille ? Au moment où vous l’avez publiée, le service d’hébergement (c’est-à-dire, le site où vous l’avez partagée) a obtenu des droits de propriété en vigueur. Selon la législation de votre pays, vous pouvez interdire de partager davantage de données ou demander la suppression de vos contenus personnels, cependant vous ne pouvez jamais être sûr à 100% que vos données n’ont pas été mises en cache quelque part. C’est pourquoi j’ai indiqué « dans les faits » avant les « droits de propriété », peu importe ce que les conditions générales du sites en disent.

En résumé, ce qu’il se passe sur Internet reste pour toujours, indépendamment de votre état d’esprit lorsque vous publiez ou que vous avez accès à votre compte. Quelqu’un a piraté votre compte et changé votre mot de passe ? Navré pour vous ! Ne pas être maître de ses créations numériques ou n’avoir aucun droit de propriété, j’appelle cette situation de l’esclavage numérique.

Je connais beaucoup de monde qui trouve ça réellement pratique. Ils aiment vivre dans une bulle de « contenu personnalisé », « d’offres spéciales », et de « photos d’amis agréables ». Mais j’ai également de nombreux amis qui préfèreraient arrêter de payer pour ce genre de choses en renonçant à leur liberté d’être irrationnels, inexplicables, imprévisibles, et par-dessus tout pour être invisibles pour les outils numériques. C’est mon choix également.

Ceci étant dit, laissez-moi vous poser une question : c’était quand la dernière fois que vous vous êtes assis avec vos amis les plus proches ou votre famille, pour regarder des photos ensemble et vous remémorer des souvenirs ? Ça fait un moment, n’est-ce pas ? Nous sommes tellement devenus accros aux réseaux sociaux que lorsque nous sommes ensemble, nous ne prenons plus le temps de regarder les albums photos, ils n’existent même plus ! Les successeurs numériques des albums, les cadres photos n’ont pourtant jamais cessé d’exister, pourquoi donc vous embêtez-vous à poster une photo sur Instagram ou Facebook ?

Par conséquent, au lieu de se retrouver avec des amis autour d’un album photo, les gens sont à table avec une fourchette dans la main et le téléphone dans l’autre. En plus de gâcher l’atmosphère des dîners de famille, notre addiction de partage instantané a aussi externalisé une partie importante de nous-mêmes, et comme je le mentionnais précédemment, a laissé place au contrôle des entreprises. Petite pensée philosophique : si nous n’avons pas un passé concret, cela-veut-il dire que nous n’aurons pas d’avenir ?

Il s’avère que reprendre possession de ses souvenirs numériques n’est pas chose facile. Les géants de l’informatique feront tout leur possible pour vous garder dans leurs filets. Mais qui n’a laissé ses empreintes numériques que sur un seul service ? La plupart des individus ont dispersé leurs souvenirs sur au moins quelques-uns.

Alors que nous travaillons sur le concept FFForget, que nous prévoyons de lancer en 2017, nous avons testé les interfaces de programmation applicative de quatre réseaux sociaux majeurs : Facebook, Twitter, Instagram et Google +. Nous avons découvert qu’il est possible pour les utilisateurs (pour le moment) de reprendre possession de leurs données, en faisant une copie de leurs instants numériques provenant de ces réseaux et de les conserver en toute sécurité dans un coffre-fort impénétrable et chiffré. Une fois qu’ils ont repris possession de leur contenu personnel, les utilisateurs peuvent faire tout ce qu’ils veulent avec et avec leurs comptes : il s’agit d’un pas de plus vers l’indépendance, loin des géants de l’informatique.

J’ai la ferme conviction que reprendre possession de son contenu numérique personnel est un grand pas pour l’avenir où le modèle actuel (esclavage numérique) n’est plus valide. Dans ce futur, les droits de propriété appartiendront pleinement aux utilisateurs, et ces derniers auront le plein contrôle sur leur contenu. C’est dans ce futur que je veux vivre.

Source: Antivirus