- Zoom renforce le chiffrement avec Keybase. Taclé sur son chiffrement, le spécialiste de la visio-conférence a annoncé l’acquisition de Keybase. Cette start-up, fondée en 2014, propose une expertise sur le chiffrement de bout en bout pour les applications de messagerie et de partage de fichiers. En intégrant l’équipe de Keybase, Zoom va gagner en ingénierie pour améliorer le chiffrement de la solution et rassurer sur sa sécurité. Le CEO Eric Yuan a indiqué dans un communiqué avoir acquis Keybase « pour offrir aux clients un niveau de sécurité plus élevé, ce qui est de plus en plus important pour les entreprises ». A l’issue de cette acquisition, dont le montant n’a pas été communiqué, Keybase deviendra une filiale de Zoom.
- Un spyware macOS planqué par Lazarus dans une application 2FA. Les pirates nord-coréens du groupe Lazarus ont trouvé une nouvelle idée pour espionner en toute discrétion - et illégalité bien entendu - les utilisateurs de systèmes Mac. Ils ont en effet caché une variante du trojan d'accès à distance (RAT) Dacls dans une application spécialement conçu pour tourner sur le système d'exploitation de la firme à la pomme. Et comme on n'attrape pas les mouches avec du vinaigre c'est tout simplement dans une fausse application d'authentification double facteur (2FA) que les pirates véhiculent leur code malveillant. Dacls n'est pas nouveau en soit puisqu'il avait également déjà sévi en décembre dernier à l'encontre des utilisateurs d'OS Windows et Linux. Il permet entre autre l'exécution de commande à distance, permettre du traffic proxy et du scan de vers. Le logiciel malveillant possède également un fichier de configuration, crypté avec AES, qui prétend être un fichier de base de données lié à l'Apple Store, « Library / Caches / Com.apple.appstore.db ». La fonction « IntializeConfiguration » initialise ce fichier de configuration avec une liste de serveurs de commande et de contrôle codés en dur. Le déconfinement s'annonce joyeux...
- Artificial intelligence, twelve points… Vous aviez peur que le Covid-19 vous prive d’Eurovision ? C’est effectivement le cas. Mais c’était sans compter avec la motivation de quelques geeks mélomanes (ou pas). Treize équipes de huit pays participent en effet en ce moment à l’AI Song Contest, copie presque conforme du bon vieux concours de l’Eurovision convertie à des morceaux élaborés à l’aide d’une IA. C’est le groupe audiovisuel néerlandais VPRO qui organise cet événement digital malheureusement sans images, avec des artistes, des scientifiques et des développeurs. Des spécialistes en IA évalueront la performance purement technologique des candidats mais le public est invité, lui, à juger la qualité artistique des chansons sur le site internet du concours jusqu’au 10 mai. La France est représentée par l’équipe de chercheurs Algomus du laboratoire MIS (Modélisation, Information et Systèmes) de l’Université de Picardie Jules Verne (UPJV) à Amiens et le collectif d’artistes Datadada. La première a demandé à son IA de trouver les mots idéaux pour son morceau qui est interprêté par une voix humaine, alors que le second utilise un assistant vocal. Alors, même si vous regrettez Abba, Marie Myriam ou Conchita Wurtz, à vos claviers et à vos e-applaudissements.
Commentaire