Tainosdigital

04/06/2023

05/10/2021

Panne Facebook : que s’est-il passé ?
Depuis 17 h, ce lundi 4 octobre, les applications qui appartiennent toutes au groupe Facebook ont cessé de fonctionner. Les origines de la panne sont pour l’heure inconnues.
Facebook, Messenger, Instagram et WhatsApp ont subi une panne majeure durant plusieurs heures hier. Un changement de configuration opéré sur certains serveurs a provoqué une réaction en cascade rendant inaccessible l'ensemble des services.
Facebook vient sans doute de vivre la panne la plus importante de son histoire.
Aucune de ces plates-formes n’était accessible à l’échelle mondiale, obligeant ainsi des millions d’internautes à se rabattre sur les réseaux sociaux restant, notamment sur Twitter. L’afflux des naufragés de Facebook a été tel que la plate-forme a connu quelques ralentissements.
Finalement, en fin de soirée, après un peu plus de sept heures d’absence, les différents services de Facebook sont revenus en ligne petit à petit, avec toutefois quelques lenteurs. Mark Zuckerberg en a profité pour publier sur son compte un message d’excuse à l’adresse des utilisateurs de la plate-forme.
« Facebook, Instagram, WhatsApp et Messenger sont en train d’être rétablis. Désolé pour la perturbation aujourd’hui - je sais à quel point vous comptez sur note services pour rester connecter avec les personnes qui vous sont chères » a déclaré Mark Zuckerberg.
❓❓Mais que s’est-il vraiment passé ?
D’après l’explication officielle fournie par les équipes techniques de Facebook, des changements de configuration ont été opérés sur certains serveurs coordonnant le trafic réseau entre les différents data centers de Facebook, entraînant une réaction en cascade à l’origine de l’interruption de la communication entre ces différents serveurs. Et le souci n’a pas touché uniquement les plates-formes accessibles au public.
En interne, les équipes de Facebook étaient également bloquées, n’ayant accès à aucun de leurs outils. D’après une journaliste du New York Times, la panne était telle que les employés du réseau social ne pouvaient même pas accéder à leur bureau, leurs badges d’accès ne fonctionnant plus.
Ce matin, Facebook, Messenger, Instagram et WhatsApp sont de nouveau accessibles normalement. Facebook a assuré qu’aucune donnée des utilisateurs n’avait été compromise durant la panne.
Une chose est en tout cas certaine, face à l’ampleur exceptionnelle de cette interruption, les ingénieurs de Facebook vont devoir plancher ardemment pour comprendre avec exactitude ce qui s’est passé, afin d’agir en conséquence pour qu’une telle panne de ne reproduise plus à l’avenir.
Source :Facebook , 01net

29/09/2021

Une nouvelle version de logiciel malveillant Jupyter est distribuée via les installateurs MSI
Les chercheurs en cybersécurité ont tracé l'évolution de Jupyter, un . NET infostealer connu pour distinguer les secteurs de la santé et de l'éducation, ce qui le rend exceptionnel pour vaincre la plupart des solutions d'analyse de la sécurité des terminaux.
La nouvelle chaîne de livraison, repérée par Morphisec le 8 septembre, souligne que le malware a non seulement continué à rester actif, mais montre également "comment les acteurs de la menace continuent de développer leurs attaques pour devenir plus efficaces et plus évasifs". La société israélienne a déclaré qu'elle enquêtait actuellement sur l'ampleur et la portée des attaques.
Documenté pour la première fois en novembre 2020, Jupyter (alias Solarmarker) est probablement d'origine russe et cible principalement les données des navigateurs Chrome, Chrome, avec des capacités supplémentaires qui permettent une fonctionnalité complète de porte dérobée, y compris des fonctionnalités pour siphonner des informations et télécharger les détails sur un serveur distant et télécharger et exécuter d'autres charges utiles. Les preuves médico-légales recueillies par Morphisec montrent que de multiples versions de Jupyter ont commencé à émerger à partir de mai 2020.
En août 2021, Cisco Talos a attribué les intrusions à un "acteur assez sophistiqué largement axé sur le vol de justificatifs d'identité et d'informations résiduelles". La société de cybersécurité CrowdStrike, plus tôt en février, a décrit le malware comme l'emballant un chargeur PowerShell en plusieurs étapes et fortement obscurci, ce qui conduit à l'exécution d'un . NET a compilé la porte dérobée.
Alors que les attaques précédentes incorporaient des binaires légitimes de logiciels bien connus tels que Docx2Rtf et Expert PDF, la dernière chaîne de livraison utilise une autre application PDF appelée Nitro Pro. Les attaques commencent par le déploiement d'une charge utile d'installation MSI de plus de 100 Mo, ce qui leur permet de contourner les moteurs anti-malware, et obscurcie à l'aide d'un assistant d'empaquetage d'applications tiers appelé Advanced Installer.
L'exécution de la charge utile MSI conduit à l'exécution d'un chargeur PowerShell intégré dans un binaire légitime de Nitro Pro 13, dont deux variantes ont été observées signées avec un certificat valide appartenant à une entreprise réelle en Pologne, suggérant une éventuelle usurpation d'identité ou vol de certificat. Le chargeur, dans la dernière étape, décode et exécute le Jupyter en mémoire. Module NET.
"L'évolution de l'infovoleur/porte dérobée Jupyter depuis la date à laquelle nous l'avons identifié pour la première fois en 2020 prouve la vérité de l'affirmation selon laquelle les acteurs de la menace innovent toujours", a déclaré Nadav Lorber, chercheur de Morphisec. "Le fait que cette attaque continue d'avoir des détections faibles ou nulles sur VirusTotal indique en outre la facilité avec laquelle les acteurs de la menace éludent les solutions basées sur la détection."
Source : hackerNews

19/12/2016

09/12/2016

09/12/2016

14/08/2016

en l’absence de certitudes, notamment concernant les effets à long terme, ne faudrait-il pas faire preuve de prudence et appliquer le principe de précaution ? Voici quelques précautions à prendre lors de l’utilisation du Wi-Fi :

29/07/2016

Il ne vous reste qu’une très grosse poignée d’heures avant de devoir payer pour Windows 10. Si vous n’avez pas encore sauté le pas, voici trois raisons de rester ...