Connect with us

Affaires

Une faille de sécurité Apple permet aux pirates de contrôler entièrement les iPhones, iPads et Mac

Published

on

Advertisements

Apple a révélé de graves vulnérabilités de sécurité pour les iPhones, iPads et Mac qui pourraient potentiellement permettre aux attaquants de prendre le contrôle total de ces appareils.

Apple a publié mercredi deux rapports de sécurité sur le problème, bien qu’ils n’aient pas reçu une grande attention en dehors des publications techniques.

L’explication d’Apple sur la vulnérabilité signifie qu’un pirate pourrait obtenir un « accès administrateur complet » à l’appareil. Cela permettrait aux intrus de se faire passer pour le propriétaire de l’appareil et d’exécuter ensuite n’importe quel logiciel en leur nom, a déclaré Rachel Tobac, PDG de SocialProof Security.

Selon les rapports de sécurité, les vulnérabilités ont eu un impact sur le WebKit d’Apple, qui est le moteur qui alimente le navigateur Web Safari et d’autres navigateurs sur iOS ; et le noyau, le système d’exploitation informatique central d’Apple.

Les experts en sécurité ont conseillé aux utilisateurs de mettre à jour les appareils concernés – l’iPhone6S et les modèles ultérieurs ; plusieurs modèles d’iPad, dont la 5e génération et les versions ultérieures, tous les modèles d’iPad Pro et l’iPad Air 2 ; et les ordinateurs Mac exécutant MacOS Monterey. La faille affecte également certains modèles d’iPod.

Apple n’a pas précisé dans les rapports comment, où et par qui les vulnérabilités ont été découvertes. Dans tous les cas, il a cité un chercheur anonyme.

REGARDER | Pourquoi les entreprises technologiques abandonnent les mots de passe :

Apple, Google et Microsoft veulent abandonner les mots de passe pour améliorer la sécurité

Les géants de la technologie Apple, Google et Microsoft ont annoncé qu’ils travaillaient à la mise en œuvre d’une technologie de connexion sans mot de passe, permettant aux utilisateurs de se connecter de manière plus sécurisée aux applications mobiles, de bureau et de navigateur à l’aide de leurs smartphones sans mot de passe standard.

Les sociétés commerciales de logiciels espions telles que le groupe israélien NSO sont connues pour identifier et exploiter ces failles, les exploitant dans des logiciels malveillants qui infectent subrepticement les smartphones des cibles, siphonnent leur contenu et surveillent les cibles en temps réel.

En juillet 2021, Apple a publié un point de sécurité similaire indiquant qu’une faille dans sa conception de sécurité était « activement exploitée ». Encore une fois, un chercheur anonyme a été crédité pour la découverte.

Advertisements

Le groupe NSO a été mis sur liste noire par le département américain du Commerce. Son logiciel espion est connu pour avoir été utilisé en Europe, au Moyen-Orient, en Afrique et en Amérique latine contre des journalistes, des dissidents et des militants des droits de l’homme.

Le chercheur en sécurité Will Strafach a déclaré n’avoir vu aucune analyse technique des vulnérabilités qu’Apple vient de corriger. La société a déjà reconnu des failles tout aussi graves et, dans ce que Strafach a estimé être peut-être une douzaine d’occasions, a noté qu’elle était au courant de rapports selon lesquels de telles failles de sécurité avaient été exploitées.

REGARDER | Une faille de sécurité montre comment la technologie peut être militarisée:

Les gens s’attaquent à la vulnérabilité des appareils, selon un analyste en cybersécurité

Ritesh Kotak, analyste en cybersécurité, affirme que la récente faille de sécurité découverte dans les appareils Apple montre à quel point tout type d’informations personnelles placées sur des appareils électroniques est vulnérable et peut être « militarisé ».

« Oui, les pirates, les acteurs de la menace peuvent prendre le contrôle des appareils », a déclaré Daniel Tobok, PDG de la société de cybersécurité basée à Toronto Cypfer, dans une interview avec CBC News.

Les appareils les plus vulnérables aux attaques ciblées sont ceux qui ne sont pas à jour sur les correctifs de sécurité, soit environ 18 % des appareils dans le monde, selon Tobok.

Apple révèle des failles de sécurité plus ou moins sur une base annuelle, en particulier après que les failles ont été détectées par ce que Tobok appelle des « acteurs de la menace », ou des pirates.

En règle générale, les pirates accèdent à un appareil, puis modifient ses mots de passe afin que l’utilisateur ne puisse pas accéder à son propre téléphone ou ordinateur portable. Mais il est extrêmement difficile pour les utilisateurs de détecter quand leur appareil a été compromis, a-t-il déclaré.

« Lorsque vous avez un super pouvoir, un utilisateur privilégié au téléphone, il peut potentiellement faire des choses sans même que vous vous en rendiez compte », a déclaré Tobok. « C’est vraiment l’un des dangers d’avoir un appareil qui est compromis car, contrairement à Hollywood, vous ne voyez pas d’icônes clignoter et vous ne voyez pas vos feux rouges biper. »

« Vous n’êtes vraiment pas au courant, car ce que font les acteurs de la menace se déplace très discrètement, exfiltrant simplement vos données ou utilisant votre téléphone comme plaque tournante pour commettre un autre crime potentiel. »

Advertisements

Affaires

Entrepreneuriat autochtone : faire une analyse de rentabilisation en faveur de la réconciliation

Published

on

Par

Advertisements

En tant que jeune fille, Jenn Harper a visité le Centre Eaton de Toronto à plusieurs reprises.

Même si elle aimait faire du shopping, Harper, qui est maintenant PDG de Cheekbone Beauty, basée à St. Catharines, en Ontario, a déclaré que « certaines des choses dont je me souviens étaient du racisme, comme des gens qui nous accusaient de voler ».

Harper, qui est Anishinaabe, est membre de la Première nation Northwest Angle #33 à Kenora, en Ontario, à l’extrémité ouest de la province.

Aujourd’hui, son héritage est au cœur de sa ligne de cosmétiques, avec la durabilité comme élément clé.

« En cinq ans, nous sommes passés d’un coin de mon sous-sol à Sephora Canada », a-t-elle déclaré, faisant référence au principal détaillant de produits de beauté. « C’est assez sauvage. »

Les anciens commis de magasin suspects prennent note : Cheekbone sera dans 50 magasins Sephora à travers le pays au début de l’année prochaine. Ses produits sont déjà stockés dans 15 d’entre eux, y compris au Toronto Eaton Centre, et il arrive sur les tablettes des magasins JC Penney aux États-Unis cet automne.

REGARDER | Une entreprise de cosmétiques, un succès pour un entrepreneur autochtone :

Le voyage de 500 $ à 7 chiffres avec Cheekbone Beauty

Jenn Harper, fondatrice et PDG de Cheekbone Beauty, explique comment elle espère que son succès convaincra les investisseurs de soutenir d’autres entrepreneurs autochtones.

L’entreprise est l’une des quelque 60 000 entreprises autochtones du pays, selon le Conseil canadien pour le commerce autochtone.

Mieux connus dans des secteurs tels que la pêche, la foresterie et d’autres ressources, les entrepreneurs autochtones se tournent vers des secteurs non traditionnels comme la mode, les technologies de l’information, le marketing et le transport. Selon les experts, cette expansion est un élément clé de la réconciliation économique, et le développement de nouvelles opportunités commerciales profitera non seulement aux communautés des Premières Nations, mais à l’ensemble du Canada.

La Journée nationale pour la vérité et la réconciliation, qui est célébrée le 30 septembre, est consacrée à réfléchir sur le douloureux héritage du système des pensionnats du Canada et à honorer les enfants décédés, ainsi que les survivants et les familles.

Mais la réconciliation passe aussi par les affaires, comme le souligne le numéro 92 des 94 appels à l’action de la Commission vérité et réconciliation.

Une voie vers une économie autochtone de 100 milliards de dollars

De son bureau à Victoria, Carol Anne Hilton a déclaré qu’elle assistait à une « puissante explosion de l’entrepreneuriat autochtone » partout au Canada.

« C’est incroyable à regarder », a déclaré le PDG et fondateur de l’Indigenomics Institute et conseiller auprès des entreprises, des gouvernements et des Premières Nations.

Femme Hesquiaht d’origine Nuu-chah-nulth, Hilton est titulaire d’un MBA international et a écrit un livre sur l’économie et les Premières Nations intitulé Indigenomics : prendre place à la table économique.

Les peuples autochtones ont contribué près de 50 milliards de dollars à l’économie du Canada en 2020.

Carol Anne Hilton, PDG de Victoria et fondatrice de l’Indigenomics Institute, conseille les entreprises, les gouvernements et les Premières nations. Elle se dit ravie de voir une « explosion de l’entrepreneuriat autochtone » au Canada. (Soumis par Carol Anne Hilton)

Hilton prévoit que l’économie autochtone pourrait rapidement atteindre 100 milliards de dollars par année au Canada si les gouvernements et les entreprises modifiaient leurs politiques et leurs pratiques commerciales pour être plus inclusifs et s’engager auprès des entreprises des Premières Nations dans des domaines tels que l’approvisionnement, le commerce, l’investissement et la finance sociale .

Les entrepreneurs jouent un rôle majeur dans l’économie autochtone en offrant des opportunités de croissance, mais aussi en créant un nouveau récit culturel, a déclaré Hilton.

Des décennies d’isolement économique dans les réserves et de chômage chez de nombreux membres des Premières Nations dans les zones urbaines signifient qu’une vision du potentiel et de la prospérité des Autochtones est rarement vue.

Tracer la voie vers une économie autochtone de 100 milliards de dollars « établit une façon de nous voir dans notre propre avenir », a déclaré Hilton.

Viser haut

Pour Teara Fraser, fondatrice et dirigeante d’Iskwew Air (prononcez ISS-KWAY-YO), l’entrepreneuriat est une option qui convient à la fois à ses compétences et à son esprit.

« Ce n’est pas une voie facile, mais il y a beaucoup de liberté », a déclaré Fraser, qui est métisse et a lancé sa compagnie aérienne en 2018 offrant des services d’affrètement et de fret.

Advertisements

En août, la compagnie, basée à l’aéroport international de Vancouver à Richmond, en Colombie-Britannique, a célébré son premier anniversaire de vols réguliers vers l’aéroport de Qualicum Beach sur l’île de Vancouver.

Teara Fraser est la fondatrice d’Iskwew Air, basée à l’aéroport international de Vancouver. L’entrepreneure métisse a lancé sa compagnie aérienne en 2018, offrant des services d’affrètement et de fret. (Jeffrey Bosdet)

Avec deux avions et une équipe en pleine croissance, Fraser a déclaré que la gestion de sa propre entreprise avait édifié sa famille et sa communauté.

Elle reconnaît également comment elle représente le succès.

« Le concept de le voir comme tel – cela peut tout changer lorsque notre récit change. »

Cheekbone’s Harper a eu le même sentiment puissant.

Elle était de retour au Toronto Eaton Centre cet été, lançant une nouvelle gamme de produits chez Sephora.

Son moment préféré de la journée s’est produit lorsqu’une fille autochtone était perchée sur l’une des chaises de maquillage du magasin.

Harper a aidé le jeune client à appliquer du fard à joues. La conversation s’est ensuite tournée vers les rêves et les projets de la fille. Elle a dit qu’elle croyait que la petite conversation pourrait être très importante si elle aidait la jeune fille à voir qu’il était possible de devenir chef d’entreprise.

« Quand j’étais enfant, je n’aurais jamais pu imaginer que cela soit même une possibilité pour moi », a-t-elle déclaré.

Lors d’un événement de lancement d’une nouvelle gamme de produits, Harper de Cheekbone Beauty partage un moment spécial autour du maquillage avec une fille autochtone. Quand Harper, qui est Anishinaabe, était jeune, elle n’a jamais rencontré d’entrepreneur avec un héritage des Premières Nations ni imaginé une carrière dans les affaires. (Beauté des pommettes)

L’argent et l’élan

Le financement alimente la croissance de l’entrepreneuriat autochtone, et Hilton a déclaré que de nouveaux canaux d’investissement axés sur les entreprises des Premières Nations sont un élément essentiel de la réconciliation.

À titre d’exemple, elle cite Raven Indigenous Capital Partners, qui a des bureaux à Vancouver et à Ottawa.

L’entreprise affirme qu’elle adopte une « approche centrée sur la culture autochtone pour l’investissement à impact » et a été le premier investisseur clé dans Cheekbone Beauty.

Raven vient d’annoncer sa deuxième ronde de financement, avec des plans pour fournir 75 millions de dollars de financement aux entreprises autochtones.

Un nouveau programme de micro-prêts, le Women Entrepreneurship Loan Fund, a également été lancé ce mois-ci par l’Association nationale des sociétés autochtones de financement (NACCA). Un réseau de plus de 50 institutions financières autochtones (IFA) – qui sont contrôlées par des Autochtones et basées sur la communauté – NACCA affirme avoir fourni 3 milliards de dollars en prêts à 50 000 petites et moyennes entreprises appartenant à des Premières Nations, des Métis et des Inuits sur trois décennies.

Une autre possibilité de financement vient avec Le repaire des oursune émission de télévision un peu comme celle de CBC La tanière du dragon dans laquelle tous les candidats et les juges sont autochtones. Il a fait ses débuts plus tôt ce mois-ci sur le réseau de télévision des peuples autochtones.

La combinaison de l’argent et de l’élan croissant des entrepreneurs des Premières Nations donne à Hilton l’espoir que l’économie autochtone est sur la bonne voie et surmontera l’histoire coloniale de l’exclusion.

« L’inclusion économique est primordiale », a-t-elle déclaré.


Un soutien est offert à toute personne touchée par son expérience dans les pensionnats ou par les derniers rapports.

Une ligne de crise nationale pour les pensionnats indiens a été mise en place pour fournir un soutien aux survivants et aux personnes touchées. Les gens peuvent accéder aux services d’aiguillage émotionnel et de crise en appelant la ligne d’écoute nationale de crise 24 heures sur 24 : 1-866-925-4419.

Des conseils en santé mentale et un soutien en cas de crise sont également disponibles 24 heures sur 24, 7 jours sur 7 via la ligne d’assistance Hope for Wellness au 1-855-242-3310 ou par chat en ligne à www.hopeforwellness.ca.

Advertisements

Continue Reading

Affaires

D’anciens dirigeants d’eBay écopent d’une peine de prison pour une campagne de harcèlement « extrême » contre un couple

Published

on

Par

Advertisements

Deux anciens responsables de la sécurité d’eBay Inc ont été condamnés à la prison jeudi pour avoir mené une campagne visant à harceler et à intimider un couple du Massachusetts par des menaces et des livraisons à domicile troublantes après que leur newsletter en ligne ait attiré l’ire du PDG de l’entreprise.

Jim Baugh et David Harville ont été condamnés respectivement à 57 et 24 mois de prison pour leur rôle dans une vaste campagne de harcèlement qui consistait à envoyer au couple des cafards, une couronne funéraire et un masque de cochon sanglant d’Halloween.

La juge de district américaine Patti Saris, qui a prononcé la peine lors des audiences à Boston, l’a qualifiée de stratagème « difficile à imaginer » alimenté par une « culture toxique » au sein de la société de commerce électronique de la Silicon Valley.

« C’était extrême et scandaleux », a déclaré Saris.

Elle a ordonné à Baugh, l’ancien directeur principal de la sûreté et de la sécurité d’eBay, et à Harville, son ancien directeur de la résilience mondiale, de payer également des amendes de 40 000 $ et 20 000 $ US, respectivement, après avoir plaidé coupables à des accusations liées au cyberharcèlement.

Extrait du plaidoyer de culpabilité de Baugh en avril :

Au tribunal, ils ont chacun présenté leurs excuses à David et Ina Steiner, un couple marié de Natick, dans le Massachusetts, qui produit la newsletter EcommerceBytes et a déclaré avoir été terrorisé sans relâche par les employés d’eBay.

« En tant qu’agents d’eBay, ils ont fait de nos vies un enfer », a déclaré David Steiner au juge.

Allégations sinistres

Les procureurs ont déclaré que les cadres supérieurs considéraient la newsletter comme critique d’eBay et comme une menace pour ses activités, et en août 2019, le directeur général de l’époque, Devin Wenig, a envoyé un texto à un autre cadre qu’il était temps de « l’abattre », faisant référence à Ina Steiner.

Wenig, un ancien cadre de Thomson Reuters qui a démissionné de son poste de PDG d’eBay en septembre 2019, n’a pas été inculpé, bien que sept autres personnes l’aient été. Un porte-parole a déclaré que Wenig n’avait « absolument aucune connaissance » des actions qu’ils avaient entreprises.

Devin Wenig, alors PDG d’eBay, est présenté lors d’une conférence à Washington, DC, le 8 novembre 2018. Il a été rapporté que Wenig était bouleversé par les commentaires dans la newsletter du couple, mais il a nié toute implication dans la campagne qui leur était destinée. (Mandel Ngan/AFP/Getty Images)

La supervision de la campagne était Baugh, un ancien employé de la Central Intelligence Agency qui, selon son avocat, s’est senti obligé de faire quelque chose.

Sous la direction de Baugh, les Steiners ont reçu des messages Twitter anonymes et harcelants, des e-mails bizarres et des livraisons à domicile indésirables comme des araignées et un livre sur la survie à la perte d’un conjoint, ont déclaré les procureurs.

Il a également été allégué que des magazines pornographiques portant le nom du mari avaient été envoyés à la maison d’un voisin et qu’une annonce sur Craigslist avait été publiée invitant les parties intéressées à des rencontres sexuelles au domicile des victimes.

Affaire civile en suspens

Les procureurs ont déclaré que parmi les autres employés d’eBay impliqués figuraient Harville, que Baugh avait recruté avec un sous-traitant pour une « opération » visant à surveiller les Steiner et à tenter en vain d’installer un traceur GPS sur leur voiture.

EBay a présenté ses excuses aux Steiner l’année dernière.

« L’inconduite de ces anciens employés était répréhensible, et nous ferons ce qui est juste et approprié pour essayer de remédier à ce que les Steiners ont vécu », a déclaré la société. « Les événements de 2019 n’auraient jamais dû se produire, et comme eBay l’a exprimé aux Steiners, nous sommes vraiment désolés pour ce qu’ils ont enduré. »

Le couple a poursuivi la société et Wenig, entre autres, avec le Boston Globe rapportant au printemps que les tentatives de régler le procès à l’amiable ont jusqu’à présent échoué.

Advertisements
Continue Reading

Affaires

La Suède confirme une nouvelle fuite dans les gazoducs sous-marins Nord Stream

Published

on

Par

Advertisements

Les garde-côtes suédois ont confirmé jeudi une quatrième fuite sur les gazoducs endommagés de Nord Stream, après des ruptures signalées plus tôt dans la semaine.

« Nous avons des fuites à deux positions » au large de la Suède, a déclaré le porte-parole des garde-côtes Mattias Lindholm. Il y en a deux autres au large du Danemark, a-t-il dit.

Deux des fuites concernent le gazoduc Nord Stream 1, qui a récemment cessé de fournir du gaz, tandis que les deux autres concernent le Nord Stream 2, qui n’a jamais commencé à fonctionner. Bien qu’ils ne fonctionnaient pas, les deux pipelines étaient remplis de gaz, qui s’est échappé et a fait des bulles à la surface.

Les gazoducs traversent la mer Baltique pour transporter le gaz de la Russie vers l’Allemagne. Les gouvernements danois et suédois pensent que les fuites de leurs pays étaient des « actions délibérées ».

« Toutes les informations disponibles indiquent que ces fuites sont le résultat d’un acte délibéré », a déclaré mercredi le chef de la politique étrangère de l’UE, Josep Borrell, dans un communiqué au nom des 27 membres du bloc.

Les garde-côtes suédois ont déclaré que la dernière fuite avait été découverte sur Nord Stream 2, très proche d’une fuite plus importante découverte plus tôt sur Nord Stream 1.

L’OTAN a déclaré jeudi qu’elle riposterait à toute attaque contre les infrastructures critiques de ses 30 pays membres, car elle a suggéré que les dommages causés aux pipelines sous-marins au large du Danemark et de la future Suède dans les eaux internationales sont le résultat d’un sabotage.

« Toute attaque délibérée contre les infrastructures critiques des alliés se heurterait à une réponse unie et déterminée », ont déclaré les ambassadeurs de l’OTAN dans un communiqué. Ils ont déclaré que les dommages causés aux pipelines « sont très préoccupants ».

Risque pour la navigation et le climat

L’alliance a également déclaré que « toutes les informations actuellement disponibles indiquent que cela est le résultat d’actes de sabotage délibérés, imprudents et irresponsables. Ces fuites entraînent des risques pour la navigation et des dommages environnementaux importants ».

Des explosions ont été enregistrées avant que les fuites ne soient signalées. Une première explosion a été enregistrée lundi matin par des sismologues au sud-est de l’île danoise de Bornholm. Une deuxième explosion plus forte au nord-est de l’île cette nuit-là équivalait à un tremblement de terre de magnitude 2,3. Des stations sismiques au Danemark, en Norvège et en Finlande ont également enregistré les explosions.

Advertisements
REGARDER | L’UE soupçonne un sabotage dans les fuites du gazoduc Russie-Europe:

L’UE soupçonne un sabotage dans les fuites du gazoduc Russie-Europe

Les responsables de l’Union européenne ont déclaré que les fuites dans deux grands gazoducs qui acheminent du gaz russe vers l’Europe étaient « probablement un acte délibéré », mais n’ont pas blâmé la Russie. Cependant, certains experts pointent du doigt le Kremlin, affirmant qu’il est normal que cela se soit produit à peu près au même moment que les référendums en Ukraine occupée par la Russie.

Certains responsables européens et experts en énergie ont déclaré que la Russie serait probablement responsable de tout sabotage – elle bénéficie directement de la hausse des prix de l’énergie et de l’anxiété économique dans toute l’Europe – bien que d’autres aient mis en garde contre le fait de pointer du doigt jusqu’à ce que les enquêteurs soient en mesure de déterminer ce qui s’est passé.

S’exprimant mercredi avant que la quatrième fuite ne soit signalée, la Première ministre suédoise Magdalena Andersson a déclaré qu’il aurait fallu un gros engin explosif pour causer les dégâts.

On pense que les fuites ont envoyé des centaines de milliers de tonnes de méthane à la surface et ont gravement endommagé les tuyaux, peut-être de façon permanente. Le méthane est un composant principal du gaz naturel.

Le Kremlin appelle cela une « situation très dangereuse »

À Moscou, le porte-parole du Kremlin, Dmitri Peskov, a déclaré jeudi que l’incident du gazoduc Nord Stream aurait été impossible sans l’implication d’un acteur étatique.

« Cela ressemble à une attaque terroriste, probablement menée au niveau de l’État », a déclaré Peskov lors d’une conférence téléphonique avec des journalistes.

« A en juger par l’ampleur de la destruction du Nord Stream, il est difficile d’imaginer qu’une telle action aurait pu être entreprise sans la participation de l’État », a déclaré Peskov. « C’est une situation très dangereuse qui nécessite une enquête rapide. »

Il a rejeté les reportages des médias sur les navires de guerre russes repérés dans la région comme « stupides et biaisés », ajoutant que « de nombreux autres avions et navires appartenant aux pays de l’OTAN ont été repérés dans la région ».

Torben Jorgensen, un ancien amiral de la marine danoise, a déclaré à l’Associated Press qu’il n’était « pas si exigeant » de mener une opération soit en utilisant un véhicule sous-marin télécommandé, soit en envoyant des plongeurs depuis un sous-marin ou un navire de surface.

Advertisements

Continue Reading

Tandance