[L’actu Web – Semaine du 22/05/2017] Sous-titres, scanner biométrique, G7 et bots

Le mois de Juin, et avec lui l’été, approche à grand pas. Entre deux séances de bronzage ou de randonnées pour les plus chanceux(ses), retrouvez ici quelques news qui ont marqué le monde du web lors de cette fin du mois de Mai.

Les pirates s’attaquent aux sous-titres

En matière de cyberdélit, les pirates informatiques ne sont jamais en panne d’inspiration ni au chômage technique. La preuve étant l’attaque au ransomware qui a marqué les esprits – et les machines- ces dernières semaines. Malheureusement, tout ceci est bien loin d’être terminé. En témoigne la nouvelle attaque perpétrée par des sous-titres malveillants sur nos machines. Si vous téléchargez des films ou des séries en version originale avec des fichiers sous-titres à côté, redoublez donc de vigilance : une faille critique présente sur de nombreux lecteurs vidéo (VLC, Popcorn time etc.) est la brèche idéale pour les pirates informatiques qui traversent sans vergogne pare-feux et antivirus. Comment procèdent-ils ? C’est bien simple : ils créent un fichier comportant le code malicieux et le publient en masse sur le web sous le nom d’un fichier de sous-titre même sur des plateformes de confiance. L’utilisateur se rend sur son site de sous-titres préféré et se retrouve infecté par le fichier malicieux. Une fois l’ordinateur infecté, les hackers disposent d’un total accès aux données qui s’y trouvent, ils peuvent envoyer du spam depuis celui-ci ou y installer des malwares…

Face à ce danger, plusieurs plateformes proposent d’ores et déjà des mises à jour où la faille est corrigée, telle que VLC. D’autres n’ont pas encore été mises à jour …quoiqu’il arrive on vous suggère d’être toujours vigilant lorsque vous téléchargez des fichiers de sous-titres et de décocher l’installation automatique de ceux-ci, pour éviter la contamination par un fichier corrompu.

Regardez moi dans les yeux

Toujours dans le domaine du piratage, une nouvelle qui ne ravira pas les constructeurs de Samsung, et plus exactement ceux du modèle S8 et S8+. En effet, pas de malware cette fois-ci mais une technologie de pointe et sécurisée qui finit par s’avérer très vulnérable : le scanner d’iris. Rappelons que cette technologie consiste à scanner l’iris de l’utilisateur afin de le reconnaître et déverrouiller son téléphone. Un « lecteur d’empreinte digitale » 2.0 en quelque sorte ! Sauf que cette technologie semble encore avoir des progrès à faire en matière de sécurité. Le capteur biométrique du Galaxy S8 a en effet été facilement hacké par des membres du collectif Chaos Computer Club. Et pour ce faire, pas besoin d’outils surpuissants : une simple photo où l’on voit l’iris de la personne a suffi…de quoi remettre sérieusement en cause la sécurité de cette reconnaissance biométrique, d’autant plus qu’il est plus facile d’obtenir une photo des yeux d’une personne que ses empreintes digitales…

Le G7 fait pression sur les géants d’Internet

Au lendemain de l’attentat perpétré à Manchester, la lutte contre le terrorisme devient l’une des problématiques prioritaires des gouvernements. Cette lutte passera notamment par Internet. En effet, lors du G7 en Sicile, les dirigeants ont accentué la pression sur les géants du web pour que ceux-ci luttent davantage contre les contenus radicaux. Le G7 appelle en effet « les fournisseurs d’internet et les réseaux sociaux à accroître substantiellement leurs efforts pour résoudre le problème des contenus terroristes ».

Les pistes évoquées par le G7 pour contribuer à cette lutte anti-terroriste comprend par exemple l’élimination automatique des contenus de telle sorte, le blocage de ceux qui les partagent et le signalement aux autorités.

Un communiqué, bien que légalement non contraignant, sur le sujet a été signé par les dirigeants des 7 pays qui sont, rappelons-le, les suivants : Etats-Unis, Japon, Allemagne, France, Grande-Bretagne, Canada et Italie. La délégation française a néanmoins souligné qu’il n’y avait jamais eu d’action aussi grande de ces 7 pays pour faire pression sur les géants du web. Google, Facebook, Twitter, Microsoft et Youtube sont quelques-uns de ces géants visés par la déclaration. On termine sur un chiffre avec la suspension entre octobre 2016 et mars 2017 de plus de 376 890 comptes Twitter faisant l’apologie du terrorisme.

L’astuce de la semaine : stop aux bots Messenger

Depuis 2016, les bots se sont invités dans nos conversations Messenger. Souvent décriés, n’oublions pas qu’ils ont aussi leur utilité, comme par exemple d’indiquer un itinéraire avec pour seules informations le départ, la destination et la date. Les bots sont aussi un bon moyen de s’informer grâce à des Newsletters automatiques. Toutefois, ils peuvent pour certains d’entre nous s’avérer intrusifs ou trop omniprésents. Que faire dans ce cas-là ? Pas de panique, le menu vous permet de « Unsuscribe » ou vous désabonner de la Newsletter envoyée automatiquement par le bot. Bloquer le bot reste aussi une solution accessible via l’onglet « gérer les messages » dans Messenger. Il n’existe donc pas une seule procédure pour le faire, tout dépend du bot concerné. L’excellent site Presse-Citron vous propose de découvrir plus en détails comment procéder ici : se débarrasser des bots Messenger