Suivez-nous

HighTech

Des pirates russes ont utilisé des appareils connectés pour infiltrer des entreprises à l’échelle mondiale

Avatar

Publié

le

Microsoft a annoncé qu’un groupe de pirates russes, parrainé par l’État, profite des mesures de sécurité insuffisantes de certains appareils connectés pour infiltrer les réseaux d’entreprises.

La société a révélé que des chercheurs du Threat Intelligence Center de Microsoft ont découvert des tentatives de piratage d’entreprises utilisant des périphériques (Internet des objet) IoT populaires, à savoir des téléphones VOIP, des imprimantes de bureau et des décodeurs vidéo.

Dans certains cas, les hackers n’ont même pas eu à déchiffrer leurs mots de passe: les appareils utilisaient ceux par défaut de leurs fabricants.

Microsoft a attribué ces attaques au groupe Strontium, également appelé Fancy Bear, et APT28. Fancy Bear est connu pour être un groupe de hackers informatiques russes parrainés par l’état et impliqués dans le piratage de la DNC de 2016, les diverses tentatives d’infiltration contre des responsables américains, ainsi que les opérations de perturbation des élections européennes plus tôt cette année.

Les objectifs des hackers demeurent inconnus

Microsoft a toutefois été en mesure d’identifier les attaques à leurs débuts, de sorte que les objectifs du groupe demeurent inconnus. Ce qui est par ailleurs certain c’est que les dispositifs IoT sont devenus des points d’entrée, leur permettant d’utiliser des ponts pour accéder aux réseaux.

Microsoft a déclaré aussi avoir déjà envoyé 1 400 notifications aux personnes ciblées par Strontium. La plupart d’entre eux étaient des attaques visant les secteurs gouvernemental, informatique, militaire, de la défense, de la médecine, de l’éducation et de l’ingénierie. Un sur cinq, cependant, ciblait des organisations non gouvernementales, des think tanks et des groupes politiquement affiliés du monde entier.

Le géant de la technologie encourage désormais les entreprises à protéger leurs réseaux en sécurisant leurs appareils IoT. Il convient également de noter que Microsoft soutient l’objectif de l’Alliance FIDO d’établir un standard de sécurité sans mot de passe pour le secteur de l’Internet des objets.

Source : Engadget

Lire aussi : Arnaques : l’Agence des services frontaliers du Canada met le public en garde contre des faussaires

Lire la suite
Publicité
1 Commentaire

1 Commentaire

  1. Pingback: Huawei dévoile son propre système d'exploitation pour téléphones intelligents - Avant Premiere Mtl

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Actualités

Noms de domaine .CA : l’ACEI confirme sa politique à l’approche des élections canadiennes de 2019

Avatar

Publié

le

À l’approche des élections fédérales de 2019 au Canada, l’Autorité canadienne pour les enregistrements Internet (ACEI) souhaite réitérer sa position et ses politiques quant à l’enregistrement des noms de domaine .CA.

Dans toute campagne électorale, le site Web est un outil essentiel pour les politiciens et les candidats. Au cours des dernières années, certaines campagnes ont commencé à utiliser une tactique politique consistant à enregistrer les noms de domaine de leurs opposants. Certains s’interrogent sur la conformité de cette stratégie aux politiques d’enregistrement de domaines de l’ACEI.

En tant que gardienne du système de noms de domaine .CA au nom des Canadiens, l’ACEI souhaite clarifier ce qui suit :

  • Les noms de domaine .CA sont offerts à ceux qui en font la demande en premier. L’ACEI n’a aucun moyen de déterminer si une personne ou un parti détient les droits d’un nom de domaine particulier.
  • L’ACEI recommande fortement à tous les politiciens et agents publics d’enregistrer leur nom de domaine .CA personnel afin de protéger leur marque en ligne. Même si aucun site Web n’est prévu, enregistrer un nom de domaine .CA personnel permet d’assurer que celui-ci n’est pas utilisé ou exploité à d’autres fins.
  • Si un enregistrement de mauvaise foi est soupçonné, les particuliers peuvent, dans certaines circonstances uniques, avoir recours à la Politique de règlement des différends (PRD) de l’ACEI pour tenter d’obtenir un règlement.
  • L’ACEI se conforme depuis toujours et continuera à se conformer aux ordres juridiques qui se rapportent à un nom de domaine .CA.

Si cet enjeu est soulevé dans le cadre des élections fédérales de 2019, l’ACEI encourage tous les médias à communiquer avec nous pour obtenir des clarifications, des commentaires ou des renseignements techniques pouvant aider à informer le public canadien.

Ressources supplémentaires

Au sujet de l’Autorité canadienne pour les enregistrements Internet

L’Autorité canadienne pour les enregistrements Internet (ACEI) gère le domaine de premier niveau .CA au nom de l’ensemble de la population canadienne. De plus, l’ACEI conçoit des technologies et des services – tels que le D-Zone DNS Firewall – qui contribuent à l’atteinte de son objectif qui consiste à bâtir un meilleur Canada en ligne. L’équipe de l’ACEI exploite l’un des domaines nationaux de premier niveau (ccTLD) connaissant la croissance la plus rapide au monde, un réseau DNS mondial de haute performance et l’une des solutions de registre d’arrière-plan parmi les plus évoluées.

Source : Autorité canadienne pour les enregistrements Internet

À lire : Intégrité électorale en ligne : le Canada signe 12 points pour des élections libres et justes en octobre 2019

Lire la suite

Société

Cyberviolence : le Canada mise sur la citoyenneté numérique et communautaire responsable

Avatar

Publié

le

La cyberviolence, ou la violence survenant dans l’espace numérique, est une forme réelle de violence qui entraîne des préjudices et des conséquences tangibles que le Canada refuse de tolérer.  Lorsque les femmes, les filles et les personnes de toutes les identités et expressions de genre peuvent vivre pleinement, sans violence, c’est toute la société qui en bénéficie, selon le gouvernement canadien.

C’est pourquoi mardi, Karen McCrimmon, secrétaire parlementaire du ministre de la Sécurité publique et de la Protection civile et députée de Kanata-Carleton, a annoncé, au nom de Maryam Monsef, ministre du Développement international et ministre des Femmes et de l’Égalité des genres, un financement fédéral pour aider à mettre fin à la cyberviolence et pour promouvoir l’égalité des genres partout au Canada.

« Il est crucial d’investir dans des réseaux nationaux comme Actua qui inspirent et encouragent les jeunes à s’attaquer à ce problème. Nous participons activement à la prévention et au traitement de la cyberviolence, car il s’agit d’une violence réelle qui occasionne des préjudices et des conséquences réelles. »

– Maryam Monsef, ministre des Femmes et de l’Égalité des genres

Le groupe de sensibilisation le plus important au Canada en sciences, en technologies, en génie et en mathématiques, Actua, recevra jusqu’à 600 000 $ pour réduire la cyberviolence et favoriser la citoyenneté numérique et communautaire responsable. 

Une stratégie d’évaluation pour diminuer la cyberviolence!

Actua élaborera des programmes novateurs en ligne et hors ligne qui permettront aux filles et aux jeunes femmes d’effectuer une évaluation critique des interactions et des menaces en ligne de façon à diminuer la cyberviolence et à promouvoir la citoyenneté numérique et communautaire responsable.

Faut-il le souligner, la violence fondée sur le sexe nous empêche toutes et tous d’avancer. Elle a des effets néfastes à long terme sur la santé, la société et l’économie qui peuvent perdurer sur des générations. Elle peut prendre diverses formes, notamment physique, sexuelle, psychologique et en ligne. 

À lire : Cybercitoyenneté : les jeunes Québécois face au meilleur et au pire dans l’univers numérique

Lire la suite

HighTech

Helix : une nouvelle expérience technologique de divertissement fait son entrée au Québec

Avatar

Publié

le

La compagnie québécoise Vidéotron a dévoilé sa nouvelle plateforme technologique qui révolutionne la façon de se divertir et de gérer son domicile : Helix. Depuis mardi 27 août, les Québécois peuvent s’abonner à cette toute nouvelle expérience de divertissement et de gestion de la vie connectée qui s’adapte à leurs habitudes et à leurs besoins. 

Grâce à sa télécommande vocale, à son Wi-Fi ultra‑intelligent et, bientôt, à sa capacité d’intégrer des fonctions de domotique, Helix deviendra sans doute le complice des foyers québécois. 

Tout votre divertissement au même endroit

À partir d’un seul mot, Helix fait une recherche centralisée et propose des contenus de multiples sources dans un catalogue unifié. Qu’il s’agisse d’enregistrements, de chaînes de télé, de contenu sur demande ou de plateformes de visionnement en ligne — telles que Club illico ou Netflix — les consommateurs pourront obtenir rapidement des suggestions de contenu pertinent en fonction de leurs intérêts.

La seule recherche vocale adaptée à la réalité québécoise 

Jean-François Pruneau, président et chef de la direction, lors du lancement commercial d’Helix, le 27 août 2019.

La commande vocale est au cœur de l’expérience Helix. Vidéotron a travaillé avec ses équipes et ses partenaires pour lui enseigner le français de partout. De Gatineau à Rivière-du-Loup, en passant par Saguenay et Montréal, Helix vous comprend en français comme en anglais.

Un Wi-Fi ultra-intelligent et bienveillant avec Helix

Le Wi-Fi ultrarapide, performant et sécuritaire d’Helix offre la possibilité de contrôler facilement son foyer, et ce, peu importe le nombre d’appareils connectés. Grâce à la borne Helix Fi, le réseau Internet de la maison est optimisé en continu afin de toujours offrir les meilleures performances, une sécurité accrue et une couverture supérieure. Le Wi-Fi reconnaît automatiquement les appareils connectés de la maison et effectue des mises à jour proactivement afin de garantir la meilleure expérience de vie connectée.

À lire : Vidéotron parmi les employeurs les plus verts au Canada

Lire la suite

Nous suivre sur Facebook

Publicité

en-avant