⚡ Ransomware Petrwrap/Petya : les recommandations de l'ANSSI

Depuis quelques heures, un ransomware semble faire de nombreuses victimes de par le monde et toucher de nombreuses entreprises, notamment en France : Petrwrap/Petya. La variante d’une attaque déjà vue il y a quelques temps.

Comme souvent dans ce genre de cas, tout n’est pas encore très clair pour le moment. Ce ransomware semble exploiter une faille similaire à WannaCrypt (voir notre analyse), la Police nationale évoquant de son côté l’utilisation du port 445 (celui de SMB) et le fait que toutes les versions de Windows sont concernées.

Dans tous les cas, le dispositif montre un fonctionnement différent, qui reproduit notamment l’apparence d’une vérification de la validité des données de Windows (chkdsk) alors que le chiffrement de vos données est en cours. Vous devrez ensuite payer une rançon (l’équivalent de 300 dollars en bitcoins) pour espérer les récupérer.

Comme toujours, il est recommandé de faire preuve de sang-froid et de patience. Ne payez pas la rançon. Vous devez aussi isoler les machines infectées et boucher les failles sur les autres système de votre réseau ou de votre entreprise qui pourraient être touchées.

En attendant notre analyse détaillée de cette campagne, vous pourrez retrouver les recommandations publiées par l’ANSSI.

 

Internet

2,42 milliards d'euros d'amende pour Google

L’UE condamne Google à 2,42 milliards d’euros, commande des changements dans les résultats de recherche. Et, plus important au final pour les utilisateurs, Google doit cesser de promouvoir son service de comparaison de magasins avant les services concurrents

La commissaire à la concurrence de l’Union européenne, Margrethe Vestager, a infligé une amende de 2,42 milliards d’euro à Google le 27 juin 2017 pour abus de sa position dominante sur le marché de la recherche. (Crédit C.E.)

La sanction est tombée et elle est lourde. Google a abusé de sa position dominante sur le marché des moteurs de recherche pour promouvoir illégalement son service de comparaison de magasins,  a finalement statué ce mardi l’autorité antitrust de l’Union européenne infligeant à la société californienne une amende de 2,42 milliards d’euros (2,72 milliards de dollars). La conséquence pourrait être encore plus grande dans les façons dont Google présente les résultats de recherche aux utilisateurs de l’UE.

La Commission européenne a en outre donné 90 jours de délai à la société pour changer ses façons ou elle devra faire face à des amendes supplémentaires allant jusqu’à 5% du chiffre d’affaires mondial quotidien de sa société mère Alphabet pour chaque jour que l’infraction a continué. La décision de la Commission vise la façon dont Google utilise son service de recherche pour promouvoir un autre service, «Google Shopping», précédemment connu sous le nom de Google Product Search et Froogle.

Combattre les habitudes installées

Google affiche son propre service dans ses résultats de recherche généraux, au-dessus de celui des services de comparaison concurrents, a déclaré la Commission, notant que même le service concurrent le mieux classé apparaît en moyenne uniquement à la page quatre des résultats de recherche de Google. « En conséquence, les concurrents sont beaucoup moins susceptibles d’être cliqués », a déclaré Margrethe Vestager, commissaire européenne à la concurrence, lors d’une conférence de presse mardi.

Sur un des blogs, la firme de Mountain View a répondu que « les utilisateurs  préfèrent généralement les liens qui les mènent directement aux produits qu’ils souhaitent, et non aux sites web où ils doivent répéter leurs recherches ». Les concurrents ont vu leur trafic diminuer jusqu’à 90% en raison du comportement de Google, a déclaré madame Vestager, tandis que Google a gagné des revenus en conduisant les visiteurs à son propre service. « Il a refusé à d’autres entreprises la chance de concourir selon leurs mérites », a-t-elle déclaré.

 

L’abus de position dominante commis par Google. Source: StatCounter 

Shivaun Raff, PDG et cofondateur de Foundem, un moteur de recherche britannique spécialisé dans les prix des produits et principal plaignant de l’affaire, s’est félicité de la décision de la Commission d’interdire les actions de Google. « Bien que l’amende record de 2,42 milliards d’euros soit susceptible de dominer les manchettes, l’interdiction des pratiques de manipulation de la recherche immensément dangereuses de Google est beaucoup plus importante » » a-t-elle déclaré.

Margrethe Vestager a pointé que c’était à Google de décider exactement de la façon de se conformer à la décision. « Google ne peut pas simplement arrêter ce qu’il fait maintenant et le remplacer par des pratiques similaires qui ont le même effet anticoncurrentiel », a-t-elle déclaré, avertissant la compagnie que la Commission surveillerait ses comportements de près pendant un certain nombre d’années. La Commission a analysé 5,2 téraoctets de résultats de recherche, soit l’équivalent de 1,7 milliard de recherches, en conclusion, a-t-elle déclaré. La Commission  a également mené des expériences pour voir si les préférences des utilisateurs pour les meilleurs résultats de recherche étaient liées à leur pertinence, ou simplement à leur position dans la liste, et ont constaté que le même résultat, lorsqu’il était déplacé de la première à la troisième place, a reçu beaucoup moins de clics.

D’autres services Google sous le coup d’une enquête 

Madame Vestager a également prévenu que la promotion de Google Shopping pourrait ne pas être la seule façon dont Google abuse de la recherche pour promouvoir ses autres services de recherche spécialisés, y compris les images et Maps. « Nous avons prouvé que Google est une entreprise dans une position dominante dans la recherche générale. Ce sera le point de départ de notre analyse de ces autres services », a-t-elle déclaré.

Le cas de la recherche sur Internet n’est pas le seul dossier que la Commission a ouvert contre Google. Il étudie également sa plate-forme de publicité AdSense et sa promotion d’applications et de services liés à son système d’exploitation Android. « Notre conclusion préliminaire en ce qui concerne les deux pratiques est qu’elles enfreignent les règles antitrust de l’UE », a déclaré M. Vestager. Elle a invité Google à concourir avec ses seuls avantages et à tirer le meilleur parti du marché de l’UE, fort de 500 millions de consommateurs.

 

Internet

En Russie, Telegram refuse de dévoiler son code source aux autorités

En Russie, les entreprises étrangères souhaitant commercialiser des logiciels et produits électroniques doivent montrer patte blanche et révéler leur code source, sous peine de blocage. Alors que certaines acceptent et d’autres pas, Telegram est particulièrement sur la sellette. Son fondateur, Pavel Durov, refuse en effet catégoriquement.

Depuis 2014, plusieurs lois et projets de loi donnent le ton en Russie. Le pays s’est clairement avancé sur le terrain du contrôle aigu des logiciels, services et produits électroniques divers qui souhaiteraient profiter de ce vaste marché.

Depuis le 1er janvier 2017, les éditeurs ont deux obligations. D’une part, stocker localement toutes les données des utilisateurs, donc sur des serveurs situés en Russie. D’autre part, révéler leur code source si le FSB (Federal Security Service, ex-KGB) le réclame. L’examen est censé prendre place dans des locaux d’entreprises indépendantes servant de relais. Beaucoup ont accepté.

Telegram, pratiquement accusé de faciliter le terrorisme, a jusqu’à présent refusé. Le service de messagerie est désormais menacé de blocage complet en Russie par le régulateur national des télécoms.

L’examen du code source pour des raisons de sécurité

 

Internet

3 méthodes pour augmenter les ventes sur un site e-commerce

Qubit a analysé plus de deux milliards de parcours clients sur des sites e-commerce pour analyser ce qui fonctionne et ce qui est contre-productif.

Qubit donne les recettes qui marchent pour augmenter ses ventes sur Internet. (crédit : Pixabay/Mediamodifier)

En optimisant un site e-commerce, le chiffre d’affaires pourrait en être augmenté de 6 % selon une étude publiée par Qubit. Cette étude explique les optimisations qui marchent… et celles qui, au contraire, font baisser le chiffre d’affaires. Car vouloir améliorer son site n’est pas toujours une bonne idée. La mécanique testée ici est celle de la personnalisation du parcours client en utilisant des techniques classiques telles que la rareté (afficher un niveau de stock bas), l’urgence (indication du moment de l’arrêt d’une promotion) ou la « preuve sociale » (ceux qui ont acheté tel produit ont aussi acheté celui-ci).

Ces trois méthodes, selon l’étude Qubit, permettent une progression moyenne du revenu prévisionnel par visiteur (RPV) de, respectivement, 2,9 %, 2,3 % et 1,5 %. A l’inverse, d’autres techniques sont neutres voire contre-productives : la refonte de page (+0,2%), une modification des boutons d’interaction (-0,2%) et la modification de l’ergonomie de la navigation (-0,2%). Bien entendu, correctement connaître ses visiteurs et cibler ceux-ci par des méthodes appropriées à leurs profils permet d’accroître la performance des optimisations générales (jusqu’à un facteur trois).

Selon Qubit, 73 % des cyber-consommateurs utilisent essentiellement entre un et cinq sites d’e-commerce. Et 81 % jugent important que le site personnalise ses offres.

 

Internet

⭐ #LeBrief : KMail loupe son chiffrement, Radeon RX Vega Frontier Edition, bêtas publiques chez Apple

C’est l’heure de #LeBrief, notre bilan de l’actualité dans le domaine des nouvelles technologies. Il contient toutes les informations qu’il ne faut pas manquer pour bien commencer la journée. Il est diffusé en accès libre.

Chaque jour, le domaine du numérique est percuté par de nombreuses informations. Et même si nous nous concentrons désormais sur l’essentiel, il n’en reste pas moins de nombreux éléments qui peuvent avoir de l’importance. 

Nous les compilons au sein d’une lettre quotidienne, diffusée sur le site en accès libre, mais aussi par email. Pour la suivre il vous suffit de suivre nos flux RSS et nos comptes sociaux ou de vous inscrire :

Recevoir #LeBrief par email

Envie de partager une information avec la rédaction ? Contactez-nous à travers notre formulaire, dans les commentaires ou via Twitter, avec le hashtag #LeBrief.


KMail et les emails chiffrés en clair – Pendant quatre ans, un bug dans la fonction Envoyer plus tard empêchait le chiffrement des messages concernés via OpenPGP. Les courriels programmés étaient bien affichés comme chiffrés, sans l’être. Corrigé en début de mois dans les KDE Applications 17.04.2, le problème a été décrit à la mi-juin par Daniel Aleksandersen.


Radeon RX Vega Frontier Edition : un lancement sous contrôle – Comme nous l’évoquions hier, cette carte destinée aux développeurs et autres stations de travail est mise sur le marché de manière… atypique. Ainsi, ce 27 juin devait être le grand jour, mais finalement, il a seulement été question d’un article exclusif chez PCWorld outre-Atlantique.

Nos confrères ont ainsi pu échanger avec AMD, mais surtout avoir un avant-goût des performances de ce premier modèle de la génération Vega avec 16 Go de HBM2 et un TDP de 300 watts. Mais attention, presque aucun jeu n’a pu être lancé et tout a été fait dans les labos de la société avec des machines préalablement configurées. Pour AMD, ce produit se destine à un public particulier, doit proposer l’expérience d’une offre « Pro » (notamment au niveau des pilotes), là où NVIDIA se contente de vendre des GeForce haut de gamme sous la marque Titan.

Mais cette volonté du Texan de contrôler sa communication à outrance, sans laisser de liberté aux testeurs et en excluant toute analyse de son GPU dans les jeux n’est pas faite pour rassurer. Il faudra attendre les premières ventes de cette Frontier Edition ou le lancement des RX Vega « classiques » fin juillet pour aller plus loin.

Cette référence est annoncé à 999 dollars, s’alignant sous la Titan Xp de NVIDIA. Comptez 1 499 dollars et un TDP de 375 watts pour le modèle sous refroidissement liquide qui sera mis en vente d’ici quelques semaines.


T-Mobile passe au LTE-U – L’opérateur américain annonce qu’il propose désormais cette technologie dans six villes. Pour rappel, elle utilise une bande de fréquences non licenciée dans les 5 GHz afin de renforcer son réseau mobile. En Europe, c’est la technologie LAA qui lui a été préférée, mais elle n’est pas encore déployée par les opérateurs.


Raspberry Pi lance son programme intégrateur – La fondation rappelle qu’avant de mettre un produit sur le marché, il faut passer des tests de conformité, qui peuvent varier suivant les pays. Afin de faciliter cette étape, elle a mis sur pied un nouveau programme : Raspberry Pi Integrator.

Il s’agit en fait de mettre en relation les entreprises qui utilisent un mini PC dans leur produit avec son partenaire de certification UL. Les coûts sont les mêmes, la fondation servant uniquement de relai dans le cas présent. Ceux qui sont intéressés peuvent envoyer un email à cette adresse.


Voitures autonomes : Apple et Google s’associent à des loueurs – Waymo (filiale d’Alphabet) confie une flotte de voitures autonomes à Avis. Ce dernier se charge de leur maintenance, ce qui comprend notamment le nettoyage, les vidanges, les changements de pneus et des pièces, etc. De son côté, Bloomberg rapporte que Hertz louerait des voitures à Apple via une de ses filiales afin que la société teste des systèmes de navigation autonomes.

La relation entre les loueurs et ces géants de la tech est certainement gagnant-gagnant. Le premier peut en effet proposer à ses clients des voitures capables de se conduire toutes seules dans certaines circonstances, tandis que le second profite des nombreuses boutiques physiques des loueurs.


Tout le monde fête les 20 ans de Harry PotterAprès Facebook qui colorie le nom des quatre maisons de Poudlard et ajoute un coup de baguette magique, Google Earth propose un voyage sur les lieux du monde réel inspirés de l’univers du célèbre sorcier. Bien évidemment, il commence à la voie 9 ¾ de la gare de King’s Cross, à Londres.

Twitter a de son côté mis en place un hashtag dédié, qui sera accompagné d’un emoji : #HarryPotter20. Snapchat a pour sa part mis en place un filtre permettant de porter la fameuse l’écharpe à rayures rouge et or de la maison Gryffondor.


Google (encore) au chevet des journalistesComme Facebook, le Google News Lab propose des formations en ligne avancées sur l’enquête en ligne, la publicité, l’exploitation de ses outils (dont YouTube) et la sécurité, à partir des contenus déjà en ligne.

Avec différents partenaires, dont la Knight Foundation, le contenu sera rendu disponible en espagnol et portugais, en plus de l’anglais, et différents événements (ponctuels ou récurrents) liés à la littératie numérique des journalistes seront soutenus. En tout bien tout honneur.


Natixis prend le contrôle de Dalenys (ex-Rentabiliweb) – La filiale de BPCE a annoncé hier le rachat de 50,04 % du capital et 58,09 % des droits de vote du spécialiste belge du paiement en ligne, créé par Jean-Baptiste Descroix-Vernier, contre environ 80 millions d’euros (9 euros par action).

Une fois cette première transaction effectuée, Natixis compte faire céder l’activité télécom de sa cible avant de lancer une OPA sur le reste du capital disponible. Objectif, se renforcer dans le secteur afin d’en devenir l’un des leaders au niveau européen, après avoir regroupé les activités de paiement de BPCE.


De nouveaux titres pour Snapchat Discover en France – Selon Les Echos, quatre nouveaux éditeurs ont été sélectionnés pour intégrer chez nous le dispositif d’information de la messagerie très prisée des jeunes. Ce sera notamment le cas de Society et Vogue.


Apple acquiert SMIMacRumors rapporte qu’Apple s’est offert SMI, un spécialiste allemand produisant des lunettes équipées d’un système de suivi du regard. Le montant de la transaction est inconnu, et comme à son habitude le géant américain a confirmé l’affaire à sa façon, avec son sempiternel « Apple achète de temps en temps de petites entreprises de technologie, et nous ne discutons généralement pas de nos plans ou objectifs ».


N26 se lance dans l’assurance – La néobanque qui revendique 300 000 clients dans 17 pays se lance aujourd’hui dans un nouveau métier : l’assurance. L’entreprise ne devient pas à proprement parler un assureur, mais propose via son application de mettre ses clients en relation avec des partenaires, et de numériser l’ensemble de leurs démarches.

Un point sur lequel les compagnies d’assurance ont encore beaucoup de chemin à faire. L’offre sera dans un premier temps accessible en bêta à certains clients en Allemagne, dès juillet, avant de s’étendre peut-être dans d’autres pays.


100 Go pour jouer à Forza 7 en 4K – Si vous comptez profiter de Forza 7 en 4K sur Xbox One X, vous devrez, en plus d’installer le jeu sur votre console, télécharger un patch pesant pas moins de 100 Go. Si vous avez encore de l’ADSL, à 5 Mbps, le rapatriement vous réclamera environ 45 heures.

Ce genre de patch nous rappelle également qu’un disque dur de 1 To est loin d’être une panacée, et qu’il est déjà temps pour Microsoft de penser à viser plus haut. Pour ceux qui disposent d’une Xbox One classique ou d’une Xbox One S, le contenu du disque suffira.


Twitter 7.2 automatise le mode Nuit sous Android – Ce mode d’affichage, qui bascule pour rappel les couleurs dans des tons sombres, peut maintenant suivre les heures de coucher et de soleil. Après la mise à jour, si votre mode s’est désactivé de lui-même, il faudra aller le réenclencher dans les options. Lors de l’activation, Twitter vous demandera alors si vous souhaitez utiliser la bascule automatique ou continuer à vous en servir de manière manuelle.


Messenger ajoute les réactions et filtres dans les appels vidéo – Ces fonctions, qui n’existaient que dans les Stories, peuvent ainsi être utilisées pendant les vidéoconférences. Appuyer sur le cœur en fera par exemple apparaître autour de sa tête, idem pour les larmes et autres.

Même chose pour les filtres, qui s’afficheront en temps réel pendant la conversation, exactement comme dans les Stories, elles-mêmes récupérées de Snapchat. Pour en profiter, il faudra attendre que la mise à jour soit proposée sur Android et iOS, son déploiement étant en cours.


iOS 11 et macOS High Sierra en bêtas publiques – Comme souvent, il aura fallu deux préversions pour les développeurs avant qu’Apple n’ouvre les vannes pour le grand public. En s’inscrivant sur le site réservé aux bêtas, les utilisateurs pourront ainsi débloquer la récupération d’iOS 11 et High Sierra.

Bien qu’il s’agisse d’un moyen très pratique pour tester les nouveautés, nous mettons en garde : iOS 11 contient de nombreux bugs, et l’installation de High Sierra, si APFS est activé, peut échouer, obligeant l’utilisateur à passer par la partition de restauration (CMD + R au démarrage du Mac).


Evernote coupe son support pour BlackBerry et Windows Mobile – Les utilisateurs sur BlackBerry ou sur Windows Phone n’auront que peu de temps pour absorber la nouvelle. Dès le 29 juin, Evernote disparaîtra des boutiques respectives. Les applications installées continueront à fonctionner, mais elles ne seront plus mises à jour et il ne sera pas possible de les réinstaller en cas de suppression. La version d’Evernote présente dans le Store de Windows 10 sur PC n’est pas concernée, puisqu’il s’agit de la mouture Win32 « convertie ».


Le nouveau Skype disponible pour iOS – Après Android, c’est au tour de l’iPhone d’être concerné, l’iPad ayant une mouture spécifique. L’interface est largement chamboulée, chaque conversation étant munie de deux nouveaux onglets, l’un pour les Temps forts inspirés des Stories de Snapchat, l’autre pour capturer et éditer des photos/vidéos. Bien que l’application soit réactive et se veuille plus moderne, il n’est pas certain que ces changements assez radicaux plaisent à tout le monde.


LibreOffice 5.3.4 corrige ses bugs – Incluant une centaine de correctifs divers, la nouvelle version de la suite bureautique libre inclut notamment de nombreuses améliorations pour l’interopérabilité avec les documents Office, RTF comme OOXML. Le téléchargement, toujours valable pour l’ensemble des plateformes principales, peut se faire depuis le site officiel.


Vimeo abandonnerait la SVOD – La plateforme comptait lancer un service de vidéo à la demande par abonnement, sur la base des contenus professionnels qu’il héberge déjà. Las, le projet prévu pour 2018 serait bien abandonné, selon The Hollywood Reporter. Les raisons exactes ne sont pas connues, alors que Vimeo ambitionnait de concurrencer directement les mastodontes Amazon et Netflix


Qobuz 4 débarque sur Android – Trois semaines après iOS, Android a droit à la refonte de l’application, avec une interface censée mettre l’accent sur les contenus originaux du service français. Le streaming Hi-Res (24 bits) est intégré, pour les smartphones compatibles, notamment via l’abonnement Sublime+ à 350 euros par an. Un pas dans le bon sens, après l’arrivée du service sur Freebox en début de mois.

 

Internet