X

News Partenaire

8 décideurs IT sur 10 se dirigent vers le Cloud

Paessler AG, spécialiste innovant en surveillance du réseau, a publié des résultats de nouvelles recherches sur le Cloud Computing et la façon dont les décideurs informatiques mondiaux (ITDM) l'utilisent pour répondre aux exigences du monde des affaires en constante évolution. Paessler a enquêté sur plus de 2000 ITDM ; dont 1280 chez des entreprises de moins de 500 employés.


Un hacker révèle les outils de cracking d’iOS de Cellebrite

L’entreprise spécialisée dans l’extraction de données de terminaux mobiles a été hackée en janvier. Le hacker a publié les outils utilisés par Cellebrite pour débloquer les iPhone.

Déjà, en janvier, le site Motherboard avait  annoncé avoir reçu 900 Go de données sur Cellebrite, de la part du ou des hackers. Le site américain récidive, cette fois en révélant que le hacker a rendu publics les outils de cracking de Cellebrite pour les iPhone.

L’entreprise qui avait aidé les autorités américaines à débloquer l’iPhone 5 du tueur de San Bernardino avait reconnu l’attaque de janvier. Dans un communiqué elle assurait que les données volées étaient stockées sur une ancienne base de données et ne contenaient que des « informations de contact basiques » et des mots de passe chiffrés.

« Contrairement à ce que disent certains rapports erronés, l’attaque n’a impacté aucune propriété intellectuelle de Cellebrite en rapport avec la distribution de produits et de services Cellebrite Forensic comme un code source propriétaire », souligne Cellebrite, en gras sur son site, deux semaines après l’attaque.

Pourtant, le ou les hackers qui ont contacté Motherboard affirment avoir publié des fichiers recelant de nombreuses données techniques sur le produit phare de Cellebrite, Universal Forensic Extraction Device (UFES) qu’ils auraient réussi à déchiffrer.

Un code open source réadapté

« Le script Python copié, déchiffré et totalement fonctionnel pour utiliser les programmes sont aussi inclus » dans les fichiers publiés, ont écrit les hackers dans le fichier README qui accompagne les données.

Les hackers ont remarqué que le code relatif à l’iOS ressemble énormément à celui publié en open source par la communauté de hackers d’iPhone jailbreak. Selon l’expert scientifique Jonathan Zdziarski, certaines parties du code sont en effet similaires mais ont été adaptées à l’expertise judiciaire.

Plus tôt en 2016, la justice américaine a voulu forcé Apple à créer l'outil qui permettrait aux enquêteurs de contourner la sécurité de l’iPhone. La marque à la pomme avait refusé, arguant du danger qu’un tel OS soit rendu public.

Si les outils de cracking publiés par les hackers viennent bien des données volées à Cellebrite, les craintes d’Apple n’étaient certainement pas sans fondement.


Inscription gratuite à la newsletter de L'Informaticien.


Noter cet article (de 1 = Nul à 5 = Excellent) Valider
Autres infos Sécurité


Ordinateur quantique

Ordinateur quantique

L’année 2017 aura vu une accélération impressionnante concernant le futur des ordinateurs quantiques. Les premiers simulateurs ou ordinateurs sont proposés par quelques acteurs qui s’affairent dans un...

Le NAS dans l'entreprise

Le NAS dans l'entreprise

Si les NAS ont commencé par se répandre plutôt dans les foyers pour des besoins personnels, de plus en plus d’entreprises, de toutes tailles, optent pour des serveurs de ce type. Et pour bien des raisons…

Afficher tous les dossiers

DROIT D'ACCÈS ET COMPTES À PRIVILÈGES - DPO/DPD : en attendant la LIL4 - Tribune Olivier Iteanu - Entretien avec Thomas de Maizière, ministre allemand de l'Intérieur - Bug Bounty - Deceptive security - Gouvernance : retour à la sécurité élémentaire...

 

AU COEUR DE MELTDOWN & SPECTRE - Tendances'18 : expérimenter l'IA au plus vite ! - Développez vos premiers chatbots - Le NAS revient en force - French Tech Bordeaux - Klaxoon réinvente la réunion - Bootcamp développeur mobile - Rencontre avec Éric Léandri (Qwant)...

 

Afficher tous les derniers numéros

"L'entreprise numérique", un Livre Blanc IDC/Interxion.

Ce livre blanc présente les résultats d'une enquête menée auprès de plus de 750 entreprises européennes.

Vous y découvrirez l'approche adoptée par les leaders du numérique, combinant l’adoption des services Cloud avec une politique d’hébergement externalisé.  

  


La maintenance prédictive, pilier de la transformation digitale, un Livre Blanc Econocom.

LA MAINTENANCE IT, L’INVISIBLE PIERRE ANGULAIRE DE L’ENTREPRISE DIGITALE

La transformation digitale rebat les cartes de la performance des entreprises. Face à l’évolution simultanée des attentes des clients, des modèles économiques, des conditions de marché et des modes de travail, chaque métier doit revoir sa contribution aux trois axes qui conditionnent dorénavant la réussite: l’excellence opérationnelle, l’expérience utilisateurs et l’innovation métier.


CARTOGRAPHIE DU PAYSAGE DES RANSOMWARES, un Livre Blanc Fortinet.

Comprendre la portée et la sophistication de la menace.

Lorsque les cybermenaces sont multipliées par 35 en un an, chaque entreprise doit en tenir compte. C’est précisément le cas avec les ransomwares. Les hacktivistes ont ciblé des entreprises de pratiquement toutes les tailles et représentant une multitude de secteurs industriels dans le monde entier.


Comment moderniser ses centres de données, un Livre Blanc HPE.

La transformation numérique des entreprises crée de nouvelles contraintes sur les directions informatiques, en particulier pour les environnements de stockage. 

La croissance exponentielle des données, la virtualisation massive, l'évolution des charges de travail et la mise en place permanente de nouvelles applications (devops) obligent l'infrastructure de stockage informatique à évoluer. 


Repensez votre approche en matière de cybersécurité, un Livre Blanc Fortinet.

Pourquoi les leaders de la sécurité sont désormais contraints de faire face aux principales menaces de sécurité. 

Le paysage de cybermenace continue de croître et d’évoluer. Cybersecurity Ventures prévoit que la cybersécurité deviendra un business de mille milliards de dollars entre 2017 et 2021.


Tous les Livres Blancs
Derniers commentaires
Alléchés par la flambée du bitcoin, les cybercriminels ont mis au point une panoplie de virus qui siphonnent une partie des gains réalisés grâce aux cryptomonnaies, avertissent des experts en sécurité informatique réunis à Lille mardi et mercredi.Alléchés par la flambée du bitcoin, les cybercriminels ont mis au point une panoplie de virus qui siphonnent une partie des gains réalisés grâce aux cryptomonnaies, avertissent des experts en sécurité informatique réunis à Lille mardi et mercredi. [Lire la dépêche...]

Le groupe américain Microsoft va installer 4 centres de données dans l'HexagoneLe groupe américain Microsoft va installer 4 centres de données dans l'Hexagone afin d'offrir à ses entreprises clientes "la possibilité de stocker leur données en France", a annoncé mardi à l'AFP le président de Microsoft France, Carlo Purassanta. [Lire la dépêche...]

Début janvier encore, les failles de sécurité Meltdown et Spectre ont fait prendre conscience que presque tous les microprocesseurs, qui font fonctionner des milliards d'appareils électroniques, étaient potentiellement vulnérablesLes experts en sécurité informatique, réunis à partir de mardi en forum à Lille, sont confrontés à une demande croissante, la menace étant montée d'un cran en 2017 avec deux cyberattaques mondiales majeures et la multiplication des fuites de données massives. [Lire la dépêche...]

Résultats trimestriels et nombre d'abonnés à la société de streaming vidéo depuis 2015Netflix a attiré un nombre record de nouveaux abonnés fin 2017 et a commencé à récolter les fruits de ses investissements en dehors des Etats-Unis, malgré une concurrence féroce et croissante dans le secteur du streaming vidéo. [Lire la dépêche...]

Le groupe Facebook poursuit son examen de conscience entamé après l'élection de Donald Trump à la Maison Blanche en 2016, reconnaissant lundi que les réseaux sociaux pouvaient affaiblir une démocratie et promettant de tout faire pour limiter ces risques. [Lire la dépêche...]

Facebook a reconnu lundi qu'un usage trop important des réseaux sociaux pouvait représenter un danger pour la démocratie, tout en assurant une nouvelle fois tout faire pour limiter ces risques. [Lire la dépêche...]

Facebook investit en France dans la formation et la rechercheFacebook va lancer en France deux programmes visant à former au numérique 65.000 personnes d'ici la fin de l'année prochaine, et investir 10 millions d'euros dans l'intelligence artificielle, a annoncé lundi le réseau social. [Lire la dépêche...]

La directrice de Station F Roxanne Varza au côté du président français Emmanuel Macron lors de l'inauguration du plus grand incubateur de jeunes pousses au monde, le 29 juin 2017 à Paris Malgré son français très balbutiant, Mark Heath, a choisi d'installer sa start up à Paris, une destination autrefois impensable pour nombre d'entrepreneurs étrangers mais qui jouit aujourd'hui d'un regain de faveur.  [Lire la dépêche...]

Toutes les dépêches AFP
AgendaIT

FIC

FIC FIC
Le 10ème Forum International de la Cybersécurité occupe les 23 et 24 janvier 2018 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

La 12ème Université des DPO (Data Protection Officers), anciennement Université des CIL, l’événement incontournable des professionnels de la conformité à la loi Informatique et Libertés et au RGPD, a pour cadre le mercredi 24 janvier 2018 la Maison de la Chimie, à Paris. Organisée par l’AFCDP (Association Française des Correspondants à la protection des Données à caractère Personnel).

RENCONTRES AMRAE

Les 26èmes Rencontres de l'AMRAE (Association française des professionnels de la gestion des risques et des assurances) ont lieu du 7 au 9 février 2018 à Marseille (parc Chanot) sur le thème : "l'intelligence des risques pour franchir de nouveaux caps". Organisées par l'AMRAE.

AP CONNECT

La 1ère édition d'AP Connect qui vise à réunir les innovations, technologies et solutions dédiées à la transition numérique des administrations publiques centrales et des collectivités territoriales a lieu les 7 et 8 février 2018 à Paris, Espace Champerret. Organisé par PG Promotion.

GLOBAL LIFI

La 1ère édition du Global Lifi Congress "Visible Light Communications" est organisée à Paris (Palais Brongniart) les 8 et 9 février 2018. Organisé par ERI Lifi Event.
RSS
Voir tout l'AgendaIT