Loic DL

Google : jusqu'à un million de dollars pour pirater Chrome

Google proposera jusqu'à un million de dollars de récompense aux hackers qui parviendront à mettre à mal la sécurité de son navigateur Chrome.

Le concours Pwn2Own, qui a lieu chaque année, consiste à mettre en compétition différents produits, et notamment des systèmes d’exploitation et des navigateurs Web, sur le plan de la sécurité. Cette année, le concours se tiendra entre le 7 et le 9 mars prochain à Vancouver, lors de la conférence CanSecWest. Google est un fidèle du rendez-vous depuis 2009, mais cette année la firme de Mountain View a décidé de pimenter un peu les mises en proposant un « cash price » total d’un million de dollars à ceux qui compromettront la sécurité de Google Chrome.

Habituellement, les hackers qui parviennent à mettre à mal la sécurité des systèmes et des logiciels qui leur sont proposés reçoivent des dotations de l’ordre d'une dizaine de milliers de dollars en récompense, mais Google, qui semble vouloir mettre la sécurité de son navigateur au premier plan, apporte donc sa contribution personnelle à l’événement. L’éditeur a ainsi décidé de trois niveaux de récompense, en fonction de la faille découverte par un hacker.

Une personne découvrant une ou plusieurs failles critiques dans le navigateur recevra ainsi la récompense la plus élevée, 60 000 dollars. 40 000 dollars seront attribués à ceux qui découvriront un « Partial Chrome exploit », c’est à dire des failles de moindre importance, mais exploitant au moins un bug présent dans Chrome. Enfin, un lot de 20 000 dollars sera offert à ceux qui découvriront des bugs et autres failles ne se trouvant pas dans Chrome, mais pouvant à terme s’avérer problématiques pour le bon fonctionnement du navigateur.

Comme d’habitude, les hackers n’auront qu’une durée limitée pour démontrer la manière dont ils exploitent les failles en question, et n’auront pas le droit de divulguer de détails techniques au public, le but du concours étant de justement permettre de découvrir et corriger les failles en question.

Lire les commentaires (0) Ajouter un commentaire

RapidShare réduit ses débits vers les utilisateurs non inscrits

Interrogé après la fermeture de MegaUpload, RapidShare nous avait confié que son service est « d’une légalité absolue, comme SwissCom ou YouTube. Nous offrons un accès à un stockage en ligne que nos clients utilisent pour sauvegarder et gérer leurs données. Notre service est comparable à YouSendIt ou DropBox. » Un hébergeur pur jus, installé en Suisse à une adresse connue et déclarée qui jure n’avoir jamais voulu se soustraire aux autorités.

Mieux, « contrairement à d’autres services d’hébergement, nous n’avons pas de programme de rétribution pour récompenser les contenus téléchargés très fréquemment. Même si ce système peut être une activité publicitaire efficace, nous avons conclu qu’il pouvait inciter ou accroitre les mauvaises pratiques. » RS nous indiquait par ailleurs que la société avait multiplié des échanges avec des politiques américains, autour de ces problématiques.

Depuis quelques jours, les habitués de RapidShare ont pu cependant remarquer un ralentissement important des débits en provenance du site. Confession faite à TorrentFreak, RapidShare a constaté depuis la fermeture du MU, « une forte augmentation du trafic vers les utilisateurs non inscrits » couplée à une hausse des « abus », « ce qui suggère que bon nombre de contrevenants au copyright ont choisi Rapidshare comme leur nouvel hébergeur de choix pour leur activité illégale ». La société a donc pris la décision de franchir « une étape douloureuse » : celle de réduire la vitesse des débits vers les utilisateurs gratuits, autour d'une trentaine de Ko/s...

Consciente que la mesure lésera ceux qui utilisent un compte pro (RapidPro) pour diffuser leur fichier, la société va lever le bridage de manière conditionnelle. Pour retrouver la pleine vitesse, le titulaire du compte Pro devra en effet fournir des informations sur le fichier échangé, les sites où les liens RS sont disponibles sans oublier son email et son numéro de téléphone. Évidemment, cette stratégie devrait aussi inciter les utilisateurs gratuits à basculer vers une formule payante, une « étape douloureuse » mais pas nécessairement pour RapidShare.

Lire les commentaires (0) Ajouter un commentaire

Piratage : une fausse dépêche annonce la mort de Nicolas Sarkozy

« Une dépêche de l'AFP annonce que le chef de l'état Nicolas Sarkozy a trouvé la mort dans un accident de la route. En fin de journée nous apprenons, dans une dépêche de l'AFP, que le Président de la République aurait succombé à ses blessures pendant son transport... Lire la suite » C’est par ce message publié sur sa Une que le site MidiPresse a annoncé hier la mort de Nicolas Sarkozy.

Rassurez-vous, le président est toujours sautillant de vivacité. Ce site d’information économique a été piraté, c’est du moins ce que pressent son responsable, Ferdinand Kerssenbrock. « Notre site a semble-t-il été piraté. On ne connait ni l’origine, ni la cause. Je suis surpris qu’on utilise un site aussi confidentiel que le nôtre pour tenter de diffuser une information d’une telle ampleur ».

L’article intégral, accessible uniquement sur abonnement, précisait ce dimanche 26 février que « Nicolas Sarkozy aurait pris sa moto pour se rendre à son Q.G. de campagne, au détour d’un croisement il aurait percuté un camion qui était en stationnement », un évènement qui serait selon cette fausse dépêche AFP, « un grand malheur pour la France » (voir l’article de Zataz). Retirée dans la foulée, la dépêche était datée du 2 mars 2012. La une est cependant toujours affichée dans le cache Google.

Ce n’est pas la première fois qu’un média annonce ainsi la mort d’une personnalité sur ses canaux officiels. Dans un faux message publié sur l’un de ses vrais comptes Twitter (@FoxNewsPolitics), la chaîne Fox News annonçait en juillet 2011 la mort de Barack Obama, assassiné par balle dans un restaurant. Le compte avait en fait l’objet d’un détournement par un groupe baptisé « The Script Kiddies ».

Lire les commentaires (0) Ajouter un commentaire