« L'ingrédient le plus actif, c'est vous »

L’Allemagne accuserait la Russie d’être derrière la cyberattaque de comptes Signal de personnalités politiques (notamment des ministres), de journalistes, de militaires, de membres du renseignement, etc. Cela fait des mois que des messageries sont ciblées, pas seulement Signal. Le grand public n’est pas épargné : tout le monde doit être prudent.

Depuis vendredi, l’affaire fait grand bruit : des comptes Signal de centaines de personnalités sont attaqués en Allemagne. Le parquet fédéral a ouvert en février une enquête pour « suspicion d’espionnage », comme le rapporte l’AFP. Hier, des sources ont affirmé à nos confrères allemands de Der Spiegel que l’attaque, qui est toujours en cours, « vient probablement de Russie ». Selon nos confrères, « au moins 300 » victimes seraient à dénombrer.

Les cibles sont de haut vol avec des « personnalités politiques de premier plan […], comme la présidente du Bundestag, Julia Klöckner, qui est en contact régulier avec le chancelier, Friedrich Merz, ainsi que les ministres du Logement, Verena Hubertz, et de l’Éducation, Karin Prien. Des journalistes, des analystes travaillant pour des cercles de réflexion politique, des militaires et des collaborateurs des services de renseignement ont également été pris pour cible », détaille Le Monde.

Mais de quoi parle-t-on exactement ? Signal s’est fait pirater ? Réponse courte, non.

Signal rappelle que « Signal n’a pas été "piraté" »

La messagerie chiffrée s’est d’ailleurs fendue d’un message sous la forme de communiqué sur BlueSky, Mastodon et X.com : « Tout d’abord, il est important d’être précis lorsqu’il s’agit d’une infrastructure critique comme Signal. Signal n’a pas été « piraté » : notre chiffrement, notre infrastructure et l’intégrité du code de l’application n’ont pas été compromis ».

Des comptes ont néanmoins été piratés, comment ? Avec une campagne de phishing en se faisant passer pour un compte officiel Signal Support : « Ils ont modifié leur nom d’utilisateur et utilisé l’ingénierie sociale pour inciter les utilisateurs à divulguer leurs identifiants, ce qui leur a permis de prendre le contrôle de certains comptes Signal ».

La manière de faire est détaillée dans ce thread, mais c’est toujours un peu la même chose : récupérer des identifiants et/ou mots de passe, pousser l’utilisateur à faire des actions « pour son bien ». Le tout en misant sur le nom du compte – Signal Support – qui tente de se faire passer pour officiel. Signal précise que, « dans les semaines à venir, nous déploierons plusieurs modifications afin de limiter ce type d’attaques », sans plus de détails.

La messagerie rappelle une règle qui s’applique au-delà de la messagerie : « N’oubliez pas que personne du support Signal ne vous enverra jamais de message ni ne vous demandera votre code de vérification d’inscription ou votre code PIN Signal ».

Des alertes depuis des semaines

Le cas Signal n’est pas nouveau, ni isolé. Il y a un mois, le Centre de Coordination des Crises Cyber (C4, qui réunit ANSSI, COMCYBER, DGA, DGSI et DGSE) publiait une note d’alerte sur une « recrudescence des campagnes d’attaques visant les comptes de messageries instantanées de personnalités politiques, de hautes autorités et de cadres de l’administration. Les secteurs régaliens sont spécifiquement visés ». Quelques jours auparavant, les services de cybersécurité allemand et néerlandais sonnaient déjà l’alerte.

• Signal : les services de sécurité allemands alertent sur une recrudescence du phishing

Le C4 expliquait que les attaques « exploitent un éventuel manque de vigilance amenant une victime à donner des accès à son compte à une tierce personne », du phishing tout ce qu’il y a de plus basique en somme.

Une fois le compte piraté, « l’attaquant peut ainsi avoir accès à des données sensibles, telles que l’historique des conversations des personnes ciblées ainsi que le carnet d’adresses de la victime. L’association d’appareils permet aussi à l’attaquant d’envoyer des messages en usurpant son identité. Les comptes des victimes peuvent également être utilisés à des fins de désinformation et de manipulation, notamment dans le cadre de manœuvres d’ingérence étrangère ».

« Toutes les autres messageries instantanées grand public sont concernées »

Signal était déjà pointé du doigt par le C4, mais la note ajoutait que « toutes les autres messageries instantanées grand public sont concernées par ce mode opératoire »… La messagerie chiffrée française Olvid en avait profité pour se mettre en avant : « Toutes ? Non ! Car une messagerie conçue par d’irréductibles cryptologues gaulois résiste encore et toujours à ces adversaires ».

Deux sujets. D’abord, la fausse invitation à rejoindre un groupe ou l’ajout d’un appareil à son compte. Olvid détaille sa manière de faire, mais reconnait néanmoins qu’il « est probable qu’aucune méthode ne garantisse une protection absolue contre l’ingénierie sociale ». Elle ajoute que son « mécanisme d’ajout d’appareil complique considérablement la tâche de l’adversaire ».

Deuxième point, la sollicitation directe avec un pirate qui tente de « se faire passer pour un tiers, auprès de n’importe quel autre utilisateur ». Exactement comme le cas du faux compte Support. Olvid affirme que, aussi bien en présentiel qu’à distance, « l’ajout d’un contact nécessite systématiquement une action explicite de l’utilisateur, le forçant à vérifier l’identité de son nouvel interlocuteur. Résultat : le spam est impossible sur Olvid, ce qui réduit drastiquement le risque de phishing ». Réduit, pas supprimé totalement.

Un exemple pratique et récent avec la plateforme Getaround

Ces derniers jours, la plateforme de location de voitures Getaround (concurrent de Turo) a été victime du même genre de tentatives de phishing, comme nous en avons fait l’expérience. La technique est la même : des comptes tentant de se faire passer pour des officiels avec des pseudos comme « Getaround » ou « Support », parfois avec [SYSTEM NOTIFICATION] dans l’intitulé du message. Le but ? Vous faire cliquer sur des liens et/ou récupérer des infos.

La cible est différente, ici ce sont principalement des particuliers louant leur voiture, alors que l’attaque via Signal tente de prendre le contrôle de comptes de personnalités publiques et/ou influentes. Les risques et les conséquences n’en restent pas moins importants pour les utilisateurs de Getaround. Plus que jamais, soyez prudent face aux liens et messages : réfléchissez avant de cliquer, parlez-en autour de vous, n’agissez pas dans l’urgence !

« L'ingrédient le plus actif, c'est vous »

L’Allemagne accuserait la Russie d’être derrière la cyberattaque de comptes Signal de personnalités politiques (notamment des ministres), de journalistes, de militaires, de membres du renseignement, etc. Cela fait des mois que des messageries sont ciblées, pas seulement Signal. Le grand public n’est pas épargné : tout le monde doit être prudent.

Depuis vendredi, l’affaire fait grand bruit : des comptes Signal de centaines de personnalités sont attaqués en Allemagne. Le parquet fédéral a ouvert en février une enquête pour « suspicion d’espionnage », comme le rapporte l’AFP. Hier, des sources ont affirmé à nos confrères allemands de Der Spiegel que l’attaque, qui est toujours en cours, « vient probablement de Russie ». Selon nos confrères, « au moins 300 » victimes seraient à dénombrer.

Les cibles sont de haut vol avec des « personnalités politiques de premier plan […], comme la présidente du Bundestag, Julia Klöckner, qui est en contact régulier avec le chancelier, Friedrich Merz, ainsi que les ministres du Logement, Verena Hubertz, et de l’Éducation, Karin Prien. Des journalistes, des analystes travaillant pour des cercles de réflexion politique, des militaires et des collaborateurs des services de renseignement ont également été pris pour cible », détaille Le Monde.

Mais de quoi parle-t-on exactement ? Signal s’est fait pirater ? Réponse courte, non.

Signal rappelle que « Signal n’a pas été "piraté" »

La messagerie chiffrée s’est d’ailleurs fendue d’un message sous la forme de communiqué sur BlueSky, Mastodon et X.com : « Tout d’abord, il est important d’être précis lorsqu’il s’agit d’une infrastructure critique comme Signal. Signal n’a pas été « piraté » : notre chiffrement, notre infrastructure et l’intégrité du code de l’application n’ont pas été compromis ».

Des comptes ont néanmoins été piratés, comment ? Avec une campagne de phishing en se faisant passer pour un compte officiel Signal Support : « Ils ont modifié leur nom d’utilisateur et utilisé l’ingénierie sociale pour inciter les utilisateurs à divulguer leurs identifiants, ce qui leur a permis de prendre le contrôle de certains comptes Signal ».

La manière de faire est détaillée dans ce thread, mais c’est toujours un peu la même chose : récupérer des identifiants et/ou mots de passe, pousser l’utilisateur à faire des actions « pour son bien ». Le tout en misant sur le nom du compte – Signal Support – qui tente de se faire passer pour officiel. Signal précise que, « dans les semaines à venir, nous déploierons plusieurs modifications afin de limiter ce type d’attaques », sans plus de détails.

La messagerie rappelle une règle qui s’applique au-delà de la messagerie : « N’oubliez pas que personne du support Signal ne vous enverra jamais de message ni ne vous demandera votre code de vérification d’inscription ou votre code PIN Signal ».

Des alertes depuis des semaines

Le cas Signal n’est pas nouveau, ni isolé. Il y a un mois, le Centre de Coordination des Crises Cyber (C4, qui réunit ANSSI, COMCYBER, DGA, DGSI et DGSE) publiait une note d’alerte sur une « recrudescence des campagnes d’attaques visant les comptes de messageries instantanées de personnalités politiques, de hautes autorités et de cadres de l’administration. Les secteurs régaliens sont spécifiquement visés ». Quelques jours auparavant, les services de cybersécurité allemand et néerlandais sonnaient déjà l’alerte.

• Signal : les services de sécurité allemands alertent sur une recrudescence du phishing

Le C4 expliquait que les attaques « exploitent un éventuel manque de vigilance amenant une victime à donner des accès à son compte à une tierce personne », du phishing tout ce qu’il y a de plus basique en somme.

Une fois le compte piraté, « l’attaquant peut ainsi avoir accès à des données sensibles, telles que l’historique des conversations des personnes ciblées ainsi que le carnet d’adresses de la victime. L’association d’appareils permet aussi à l’attaquant d’envoyer des messages en usurpant son identité. Les comptes des victimes peuvent également être utilisés à des fins de désinformation et de manipulation, notamment dans le cadre de manœuvres d’ingérence étrangère ».

« Toutes les autres messageries instantanées grand public sont concernées »

Signal était déjà pointé du doigt par le C4, mais la note ajoutait que « toutes les autres messageries instantanées grand public sont concernées par ce mode opératoire »… La messagerie chiffrée française Olvid en avait profité pour se mettre en avant : « Toutes ? Non ! Car une messagerie conçue par d’irréductibles cryptologues gaulois résiste encore et toujours à ces adversaires ».

Deux sujets. D’abord, la fausse invitation à rejoindre un groupe ou l’ajout d’un appareil à son compte. Olvid détaille sa manière de faire, mais reconnait néanmoins qu’il « est probable qu’aucune méthode ne garantisse une protection absolue contre l’ingénierie sociale ». Elle ajoute que son « mécanisme d’ajout d’appareil complique considérablement la tâche de l’adversaire ».

Deuxième point, la sollicitation directe avec un pirate qui tente de « se faire passer pour un tiers, auprès de n’importe quel autre utilisateur ». Exactement comme le cas du faux compte Support. Olvid affirme que, aussi bien en présentiel qu’à distance, « l’ajout d’un contact nécessite systématiquement une action explicite de l’utilisateur, le forçant à vérifier l’identité de son nouvel interlocuteur. Résultat : le spam est impossible sur Olvid, ce qui réduit drastiquement le risque de phishing ». Réduit, pas supprimé totalement.

Un exemple pratique et récent avec la plateforme Getaround

Ces derniers jours, la plateforme de location de voitures Getaround (concurrent de Turo) a été victime du même genre de tentatives de phishing, comme nous en avons fait l’expérience. La technique est la même : des comptes tentant de se faire passer pour des officiels avec des pseudos comme « Getaround » ou « Support », parfois avec [SYSTEM NOTIFICATION] dans l’intitulé du message. Le but ? Vous faire cliquer sur des liens et/ou récupérer des infos.

La cible est différente, ici ce sont principalement des particuliers louant leur voiture, alors que l’attaque via Signal tente de prendre le contrôle de comptes de personnalités publiques et/ou influentes. Les risques et les conséquences n’en restent pas moins importants pour les utilisateurs de Getaround. Plus que jamais, soyez prudent face aux liens et messages : réfléchissez avant de cliquer, parlez-en autour de vous, n’agissez pas dans l’urgence !

Mais tout augmente, ma pauvre petite dame... On check un peu les tarifs de la mémoire chez nous, car on sait qu'actuellement le marché est ultra méga tendu. Et comme vous nous le faites remarquer, il n'est pas tendu de la même façon pour tout le monde. En effet, le marché est surtout tendu pour nous, les utilisateurs de PC, mais aussi pour tous les acteurs de ce secteur. La semaine dernière, nous évoquions une baisse sur la mémoire DDR4, mais bon, la même semaine, nous apprenions que seulement 60 % de la production était couverte. Si on fait un calcul rapide, il manque donc 40 %, ce qui est énorme, colossal... Et ce matin, nous nous sommes dit que nous allions checker rapidement les prix des quelques modules que nous suivons sur Amazon. Des kits qui donnent dans le basique, en 2 x 16 Go DDR4 3200 et 2 x 16 Go DDR5 6000, la base quoi. Et autant le dire tout de suite, nous n'avons pas le droit qu'à des bonnes surprises. […]

Après avoir inondé son catalogue de radiateurs au format dual tower, Thermalright revient sur du plus simple et semble sur le point de revoir tout une partie de ses gammes. Aujourd'hui, place au modèle Assassin Classic-5 SE, qui se décline en BLACK et ARGB en fonction du ventilateur. Vers d'autres références ? Avec le suffixe SE, ce nouveau venu vise un segment tarif agressif bas, mais sans faire trop de concessions. Les caloducs sont nickelés, il y a un top qui cache les bouts des caloducs, mais on est en revanche sur une base en Direct Touch. De quoi laisser de la place à un modèle non SE un peu plus onéreux ? Avec Thermalright, tout est possible, et tant pis si le consommateur a du mal à choisir. Radiateur entièrement noir ou blanc, base non Direct Touch, les possibilités sont nombreuses et permettent à la marque de proposer un produit tous les deux ou trois euros ; en exagérant à peine. […]

Le 9 juillet prochain, Assassin's Creed Resynced sera lancé dans toutes les bonnes crèmeries, du genre celles qui ramène à Ubisoft Connect. Nous avons eu l'occasion de voir des vidéos du jeu originel vs Resynced, et s'il ne fait aucun doute que la version à venir s'annonce plus riche et plus belle,...

Passé entre nos mains il y a quelques semaines, le QUBE 540 aura su nous faire une bonne impression. Il faut dire que Cooler Master propose un boitier très original avec de nombreuses possibilités pour l'intégration des composants. Si le design peut ne pas plaire à tout le monde, il est totalement assumé et participe au concept du boitier. Et à 69 U+20AC environ, il se montre en plus abordable. Sans surprise, la marque entend capitaliser sur ce modèle, plus intéressant d'après nous que les premières versions, et s'apprête à lancer le QUBE 340. Compatible Micro-ATX, le boitier reprend un style similaire et un châssis avec quelques options de personnalisation, mais le format limite les possibilités. Le châssis est ainsi un peu plus classique avec l'alimentation sous la carte mère (en installation verticale classique), ce qui permet au passage de conserver une hauteur et une profondeur identiques. […]

Nous parlions ce matin même du Samsung Odyssey G8 G80HS, un modèle 32 pouces capable d'alterner entre 6K à 165 Hz et 3K à 330 Hz. Une preuve supplémentaire que la tendance Dual Mode est loin de tirer sa révérence. Samsung remet déjà le couvert avec un second modèle, cette fois en 27 pouces, baptisé Odyssey G8 G80HF. Au programme : une dalle 5K en mode natif, avec un second profil en QHD 330 Hz. […]

Nous avions déjà parlé du ASUS ROG Strix XG27UCG Gen 2 et de cette nouvelle tendance des écrans dits Dual Mode, capables de jongler entre haute définition et très haut taux de rafraîchissement. ASUS revient aujourd'hui avec une vision plus complète de sa gamme, en officialisant plusieurs modèles supplémentaires sous les bannières ROG et TUF Gaming. L'idée reste la même : proposer un seul écran capable de servir aussi bien pour le jeu compétitif que pour les titres AAA, le multimédia ou même la bureautique. […]

Nouvelle offre chez Humble Bundle, qui a décidé de laisser carte blanche aux joueurs pour se créer des empires. De quelle manière ? Il y a le choix avec pas moins de huit jeux répartis sur deux paliers. Les styles et univers sont variés, impossible de ne pas trouver au moins un jeu, sauf à être allergique au genre. Ca se passe ici pour agrandir sa bibliothèque Steam. The world is yours Construct an empire your way with the all-new Sovereign Sandbox Bundle! Lead the Lovecraftian believers to salvation through unique city-building mechanics in Worshippers of Cthulhu, take on the role of Park Manager and develop a prehistoric animal park (that doesn't threaten humanity) in Prehistoric Kingdom, and create without limits as you harness the all-mighty power of the creator in The Universim. Pay what you want for great games and help support War Child with your purchase! […]

Intel vient de publier un Hotfix pour ses cartes graphiques Arc Pro, le 32.0.101.8517, la page dédiée au téléchargement se trouve ici. Ce Hotfix est compatible avec les cartes graphiques Intel Arc Pro et les puces graphiques Intel Arc Pro intégrées aux processeurs Intel Core Ultra H-series. Highlights of this Workstation Driver : - Built-in Intel® Arc™ Pro GPUs in select Intel® Core™ Ultra Processors (series 3, 2 et 1) will support a variable increased graphics memory allocations in Microsoft Windows* 10 and Windows*11 host systems. For example, a 64 GB host system can have up to 93% or 59.5 GB (64x0.93=59.5) working memory dynamically allocated to the Built-In Intel® Arc™ Pro GPU. […]

NVIDIA continue de préparer son entrée sur le marché des APU. Nous devrions d'ailleurs avoir un aperçu de cela au prochain Computex. Et les dernières fuites autour du supposé N1X se précisent encore un peu plus aujourd'hui. Au programme, nous aurions une puce très ambitieuse, mêlant un CPU ARM, un GPU Blackwell et une grosse orientation IA, le tout à destination des PC portables performants et des machines compactes. Selon les informations actuellement disponibles, ce NVIDIA N1X serait gravé en 3 nm et proposerait une configuration CPU à 20 cores, avec 10 cores Performance et 10 cores Efficiency. Une organisation hybride qui viserait à offrir un bon compromis entre puissance brute et efficacité énergétique, que ce soit pour les usages classiques du quotidien ou pour des charges plus lourdes. Le SoC pourrait également prendre en charge jusqu'à 128 Go de mémoire LPDDR5X, avec un TDP configurable compris entre 65 et 120 watts. […]

Présenté initialement en début d'année, le Gigabyte GO27Q24G arrive enfin dans le commerce, au moins sur le marché européen où il commence à apparaître autour des 400 U+20AC. Avec ce modèle, Gigabyte vient se placer sur le segment très disputé des écrans OLED gaming de 27 pouces, en misant sur une dalle WOLED signée LG Display, du 240 Hz, un temps de réponse ultra rapide et plusieurs raffinements techniques orientés confort d'usage. […]

Imprimer des pièces pour personnaliser un boitier ou une carte graphique, c'est désormais courant. Cooler Master propose depuis longtemps des fichiers d'impression 3D pour de nombreux produits avec son environnement Make It Yours, et régulièrement d'autres marques proposent des options pour qui peut faire de l'impression 3D. Chez Noctua, les choses ont commencé doucement avec un compte Printables pour, notamment faire soi-même la grille de l'alimentation Seasonic x Noctua. Aujourd'hui, la marque accélère et se tourne vers les amateurs de boitiers maison en proposant des fichiers STP pour de nombreux ventilateurs. Des fichiers parfaits pour une utilisation en CAO, mais qui permettent aussi de sortir, si besoin, un NF-A12x25 G2. Ou presque. […]

Samsung dévoile un nouveau moniteur gaming avec le Odyssey G8 G80HS, un modèle de 32 pouces qui mise sur une approche dual mode. Le principe est simple : proposer deux comportements bien distincts sur une seule dalle, avec d'un côté une définition très élevée pour les jeux immersifs et les usages multimédias, et de l'autre un mode plus nerveux pensé pour l'esport et la recherche de fluidité maximale. Une tendance de plus en plus présente sur le marché haut de gamme, mais ici poussée avec des valeurs particulièrement ambitieuses. […]

Les écrans, c'est désormais out of mode complet. D'accord, il en sort encore régulièrement et nous avons même eu du plaisir à tester les ZM-VS3 DS et ZM-MF916 de ZALMAN, mais il faudra bientôt sortir le chapeau du professeur Alan Grant pour de tels tests. La nouvelle tendance, qui a débuté doucement il y a deux trois ans, est tout simplement de proposer des emplacements pour des figurines dans sa configuration. Pour l'instant, l'accent est mis du côté des boitiers avec des recettes très variées : façade taillée pour faire office de scène avec des spots et un miroir ou un écran LCD pour le Cooler Master LMasterFrame 360, plateau motorisé optionnel pour le COUGAR FV270, simple plateau pour le Geometric Future Model 3 ou encore hublot en façade pour le Segotep Nexus 1. Bonne nouvelle, cette mode arrive désormais sur les composants, et nous avons eu un aperçu très intéressant avec le TRYX STAGE, un AIO avec deux écrans qui entourent un support au niveau du waterblock. Et en attendant des backplates qui ne chauffent pas sur les cartes graphiques, NAGAO a un petit accessoire fort pratique si on veut mettre une figurine de taille modérée. Pour ne pas dire petite. […]

Honor revient déjà avec son WIN H9, la machine gaming que nous évoquions récemment lors des premiers teasers de la gamme. À ce moment-là, les informations restaient encore floues, mais un élément sortait clairement du lot : un système de refroidissement annoncé comme particulièrement ambitieux, avec jusqu'à six ventilateurs au total. Une promesse assez atypique sur le marché du laptop gaming, où deux ventilateurs constituent encore la base la plus répandue. Aujourd'hui, la marque officialise bien davantage de détails sur la machine avec les configurations disponibles, la puissance réellement exploitée, l'écran embarqué, la batterie et les tarifs. De quoi enfin vérifier si ce WIN H9 est un simple exercice de communication… ou une vraie machine pensée pour encaisser de gros watts sans transformer le bureau en soufflerie industrielle. […]

🔥🌍🌈🤝😴🤝🔥 is my new home !

IPv6 bientôt dépassé par un nouveau protocole : IPv8 ? Non… La publication d’un brouillon sur le site de l’IETF (organisme de normalisation des standards Internet) en a enflammé certains, pour rien. Ce n’est pas le premier « protocole » du genre, ni le dernier. Publier un brouillon ne prend que quelques minutes, on vous le prouve avec notre proposition d’écriture des adresses IPv6 avec des smileys !

Depuis maintenant près de deux décennies, Internet fonctionne avec deux protocoles pour les adresses IP : la v4 et la v6. IPv4 est la version historique, facile à utiliser et à retenir, avec quatre nombres (entre 0 et 255) séparés par des points. Problème, cela ne représente « que » 4,3 milliards de possibilités. Si dans les années 90 cela pouvait sembler suffisant, ce n’est plus le cas depuis longtemps. En Europe, la pénurie d’adresses IPv4 est une réalité depuis fin 2019.

• Nous y sommes : en Europe, le RIPE NCC est « à court d’adresses IPv4 »
• IPv6 fête ses 30 ans… mais il reste encore du chemin à parcourir

IPv6 a 30 ans, bientôt remplacé par IPv8 ? (spoiler : non)

La solution a été trouvée et adoptée depuis longtemps avec le protocole IPv6. C’est en décembre 1995 que l’Internet Engineering Task Force publie la RFC 1883 pour l’« Internet Protocol, Version 6 (IPv6) Specification ». Il vient donc de fêter ses 30 ans.