Publié dans Texte Actualité divers

Une faille de sécurité vieille de 14 ans découverte pour WinRAR

Le célèbre logiciel de décompression WinRAR, utilisé par plus de 500 millions de personnes dans le monde, souffre d’une faille de sécurité vieille de 14 ans.

WinRAR

La vulnérabilité est en effet présente dans le fichier UNACEV2.DLL, qui n’a pas été mis à jour depuis 2005.

Un faille en âge d’écrire son propre correctif
Ce sont les chercheurs de chez Check Point Software qui ont en effet mis en lumière cette étonnante faille de sécurité, qui pouvait être utilisée par un utilisateur malveillant pour pirater les systèmes des utilisateurs. Pas de panique toutefois, les développeurs de WinRAR ont d’ores et déjà corrigé le souci, via la dernière mise à jour du programme.

Concrètement, via la librairie UNACEV2.DLL, il était possible de mettre au point des archives ACE « malveillantes », permettant à leur décompression d’installer des fichiers sur le système cible, en dehors bien sûr du fichier de décompression. Selon Check Point Software, il était tout à fait possible d’injecter des fichiers dans le dossier de démarrage Windows.

« UNACEV2.DLL n’avait pas été mis à jour depuis 2005 et nous n’avons pas accès à son code source », ont déclaré les équipes de WinRAR. « Nous avons donc décidé de supprimer la prise en charge du format d’archive ACE afin de protéger la sécurité des utilisateurs WinRAR ».

Le groupe invite évidemment les utilisateurs à ne pas ouvrir les archives ACE dont la provenance est inconnue, mais aussi à mettre à jour le logiciel WinRAR. Un programme qui est installé dans de très (très) nombreux systèmes domestiques, mais aussi dans les entreprises, et que dont on ne prend rarement (voire jamais) le soin de mettre à jour.

Publicités
Publié dans Texte Animaux

Découverte d’une nouvelle espèce de mygale en Angola : elle a une corne

mygaleDeux chercheurs du National Geographic Okavango Wilderness Project ont mis au jour une nouvelle espèce d’araignée dans le centre de l’Angola. Elle a la particularité d’être dotée d’une corne.

C’est un drôle de spécimen qui vient de faire son entrée dans les registres scientifiques des aranéides. Des chercheurs de l’ONG National Geographic Society, missionnés dans le Delta de l’Okavango (Angola), ont mis au jour une nouvelle espèce de mygale, qui a la particularité d’avoir une «corne» de quelques centimètres sur le dos.

Découverte entre 2015 et 2016, dans le centre de l’Angola, elle fait partie de la famille des Theraphosidae. A l’origine de la découverte, John Midgley et Ian Engelbrecht ont baptisé l’araignée Ceratogyrus attonitifer. Leur trouvaille a fait l’objet d’un article scientifique dans la revue scientifique «African Invertebrates», daté du 6 février dernier.

On y apprend qu’ils ont trouvé la mygale dans le miombo, un genre de savane boisée massivement répandu dans la Vallée du grand rift. «Tous les spécimens ont été collectés dans des terriers ouverts sur l’extérieur. […] Ils mesuraient environ 40 centimètres de profondeur et étaient presque verticaux. […] Tout objet inséré dans le terrier était attaqué avec enthousiasme», écrivent les scientifiques.

Bien connu des Luchazi, un peuple bantou qui évolue au nord-est de l’Angola, l’animal était surnommé «Chandachuly» dans leur langue. Il a été rapporté aux chercheurs que la mygale ne s’attaquait principalement qu’aux insectes. Il faut tout de même s’en méfier puisque sa piqure peut être mortelle si elle s’infecte. Le venin quant à lui n’est pas considéré comme dangereux.

Une corne pour quoi faire ?
Ce n’est pas la dangerosité mais l’anatomie de l’araignée qui a interloqué les scientifiques. «La nouvelle espèce de Ceratogyrus décrite iciest remarquable. Aucune autre araignée au monde ne possède une protubérance fovéale similaire», affirment-ils. La fonction de cette protubérance fovéale ou «corne» est pour l’heure inconnue. Elle mesure près d’un tiers du corps de l’araignée.

On n’en sait que très peu sur la biodiversité angolaise. Les précédents recensements se limitent au quart occidental du pays. Les chercheurs déplorent le manque de documentation sur les espèces évoluant dans le centre et l’est de l’Angola. «L’exploration de la biodiversité en Angola offre encore de nombreuses découvertes scientifiques potentielles, en particulier dans les provinces de l’est», avancent-ils.

Publié dans Texte Animaux

Cette tortue géante qu’on pensait éteinte depuis un siècle vient d’être redécouverte aux Galapagos

tortue de FernandinaLes chercheurs la croyaient éteinte depuis un siècle, mais il semblerait que la tortue de Fernandina (Chelonoidis phantastica) n’ait pas dit son dernier mot.

L’initiative de restauration des tortues géantes (GTRI) aurait en effet mis au jour un spécimen de cette tortue aux Galapagos, et suggère par ailleurs qu’elle ne serait pas seule.

Fantomatique phantastica
Chelonoidis phantastica fait partie du complexe d’espèces des tortues géantes des Galapagos. Elle est endémique de l’île Fernandina qui, parmi les îles des Galapagos, est celle qui a le mieux résisté à l’installation humaine en préservant un écosystème relativement primitif. Cette tortue de terre est décrite pour la première fois en 1907 par le chercheur John Van Denburgh, mais est alors jugée éteinte par celui-ci.

Bien que des excréments pouvant appartenir à C. phantastica aient été découvert en 1964, aucune tortue ni aucun autre vestige n’avait été découvert par les biologistes jusqu’à aujourd’hui. Le 17 février 2019, l’expédition GTRI a mis au jour un nouveau spécimen de la tortue de Fernandina, une femelle dont les chercheurs présument qu’elle aurait plus de 100 ans.

Restaurer les tortues
Le ministre de l’Environnement Marcela Mata Guerrero a souligné que le parc national des Galapagos « bénéficie du soutient du gouvernement national et du ministère de l’Environnement pour assurer la conservation et la préservation des espèces abritées par l’île des Galapagos. » La découverte de nouvelles traces d’excréments dans d’autres parties de l’île suggèrent la présence d’autres individus de la même espèce.

Washington Tapia, en tête de l’expédition GTRI, indique que des études génétiques permettront de confirmer que l’individu appartient bien à l’espèce C. phantastica. « Cela nous encourage à renforcer nos plans de recherche pour trouver d’autres tortues, ce qui nous permettra de débuter un programme de reproduction en captivité, pour restaurer cette espèce », conclut Danny Rueda, directeur du parc national des Galapagos.

Publié dans Texte Santé

Certaines bactéries dans l’intestin pourraient jouer un rôle dans la dépression

bacterieSi les chercheurs restent prudents, notamment sur la causalité, une étude de grande ampleur a révélé un lien statistique entre la dépression et un taux réduit de certaines bactéries dans l’intestin.

Des bactéries présentes dans notre intestin pourraient avoir un impact sur notre équilibre mental, et notamment sur la probabilité de souffrir de dépression, selon une étude de grande ampleur publiée ce lundi dans la revue Nature Microbiology.

Une équipe de chercheurs belges a analysé les échantillons de selles de plus de 1000 personnes volontaires et observé que deux familles de bactéries étaient systématiquement moins nombreuses chez les personnes dépressives, y compris celles sous traitement par antidépresseurs.

L’étude d’une population témoin de 1000 Néerlandais a validé ces conclusions d’un lien statistique entre le nombre de certaines bactéries et le niveau de bien-être et de santé mentale, explique l’article.

La causalité reste à prouver
L’étude ne démontre pas de lien de cause à effet, souligne toutefois Jeroen Raes, l’un des auteurs principaux, ajoutant que la compréhension des liens entre intestin et cerveau en est à ses balbutiements. Le lien pourrait être inverse, relève le Guardian : que la santé mentale ait un impact sur ces bactéries.

« Nous avons tenté de savoir si les bactéries dans les intestins avaient un moyen de communiquer avec le système nerveux, en étudiant leur ADN », a expliqué le chercheur au quotidien britannique. « Nous avons découvert que nombre d’entre elles peuvent produire des neuro-transmetteurs ou des précurseurs à des substances comme la dopamine et la sérotonine », a-t-il poursuivi.

Les familles de bactéries concernées, Coprococcus et Dialister  sont connues pour avoir des propriétés anti-inflammatoires. Or « on sait par ailleurs que l’inflammation des tissus nerveux joue un rôle important dans la dépression. Donc notre hypothèse c’est que les deux sont liés d’une façon ou d’une autre », a expliqué à l’AFP le professeur de microbiologie à l’université KU de Louvain.

« Jusqu’à présent, les résultats étaient mitigés et contradictoires »
« L’idée que des substances issues du métabolisme de microbes puissent interagir avec notre cerveau et donc avec notre comportement et nos sentiments  est intrigante », reconnaît Jeroen Raes.

« Jusqu’à présent, la plupart des études portaient sur les souris ou sur un petit nombre de personnes, et les résultats étaient mitigés et contradictoires », a-t-il expliqué à l’AFP.

Plus de 300 millions de personnes dans le monde souffrent de dépression, selon l’Organisation mondiale de la santé (OMS). Parfois qualifiée d' »épidémie silencieuse », cette pathologie est l’une des principales causes des quelques 800.000 suicides recensés chaque année.

Les antidépresseurs font actuellement partie des médicaments les plus prescrits dans de nombreux pays, même si « moins de la moitié des personnes affectées dans le monde bénéficient de tels traitements », estime l’OMS, faute de ressources, de soignants qualifiés ou à cause de la stigmatisation sociale liées aux troubles mentaux ou à leur traitement.

Ces recherches pourraient ouvrir la voie à de nouveaux types de traitements pour cette maladie, soulève Jeroen Raes. « Je pense vraiment que c’est une voie d’avenir: utiliser des mélanges issus de bactéries en guise de traitement ».

Publié dans Texte Réflexion

Votre façon de rire est un révélateur de votre personnalité

rireSi le rire est le propre de l’homme, la façon de rire est surtout propre à chaque individu.

Rire d’ogre, de père Noël ou cristallin, votre façon d’exprimer votre joie serait un puissant révélateur de votre personnalité. Les chercheurs se plaisent à observer tous nos gestes et actes du quotidien pour en tirer une esquisse de notre personnalité.

Si notre façon d’éternuer pourrait trahir notre caractère et notre position dans l’ascenseur définir notre statut social, notre façon de rire serait elle aussi une fenêtre ouverte sur notre âme. La marque Lambrini nous donne un aperçu de son étude sur le rire. Vous reconnaîtrez-vous dans une de ses descriptions ?

Vous avez un rire unique et contagieux : Votre rire est reconnaissable entre tous et fait immédiatement partir les membres de votre entourage dans un grand éclat de rire ? Cette démarcation peut être perçue comme un désir de se faire remarquer et comme un signe de vanité. Toutefois, si le rire est franc et naturel, vous passerez probablement pour une personne amusante, sociable et terre-à-terre.

Vous émettez un gloussement léger et contrôlé : Main devant la bouche, yeux qui se plissent, léger tressautement d’épaules et mignons gloussements, ce rire de petite fille trahit quelqu’un de timide ou qui veut sembler bien élevé en respectant les règles de bienséance.

Vous partez dans un rire d’ogre à gorge déployée : A l’inverse, si vous riez à gorge déployée, d’un son tonitruant et en vous tapant sur les cuisses, vous êtes sans doute dans la démonstration et avez besoin de vous faire remarquer car cette attitude témoigne d’un besoin d’être écouté et admiré.

Votre rire ressemble à un sifflement : Lorsque vous riez vous émettez un sifflement au lieu d’un gros éclat de rire, comme si vous reteniez votre rire dans votre gorge. Ceci résulte d’une habitude à la discrétion et à une déformation du monde professionnel qui nous impose d’être silencieux.

Vous vous forcez à rire : Le son et le mouvement de la bouche sont là, mais le haut du visage lui, reste impassible et neutre. « Cela suggère que le rire est une forme d’obligation, soit de politesse, soit pour attirer l’attention, soit pour entraîner le public à rire », expliquent les chercheurs responsables de l’étude. Un stratagème bien utile pour rire à la blague limite de votre patron.

Publié dans Texte Actualité divers

Les « deep fake » sont encore plus dangereuses que les fake news

deep fakeLes trucages de vidéos sont de plus en plus aboutis. A tel point que différents pays craignent des manipulations en période de campagne électorale.

Les « deep fake » inquiètent autant qu’ils fascinent. Ces outils permettent de modifier le visage et/ou la voix d’une personne pour un résultat quasi parfait. La vidéo de l’actrice Jennifer Lawrence, dont les traits ont été remplacés par ceux de l’Américain Steve Buscemi, est la preuve des avancées technologiques en la matière. Ce faux très réussi a été repéré par Mikael Thalen, journaliste indépendant. Son auteur serait l’internaute « VillainGuy ».

Le « deep fake » sur Barack Obama
Le « deep fake » le plus célèbre concerne Barack Obama. Dans une vidéo publiée par Buzzfeed en avril, l’ancien président des États-Unis insulte Donald Trump « d’idiot absolu ». « Nous entrons dans une ère où nos ennemis peuvent faire croire que n’importe qui dit n’importe quoi à n’importe quel moment », peut-on entendre de la bouche de Barack Obama. Ce discours n’a évidemment jamais eu lieu. Le cinéaste Jordan Peele a modifié le mouvement des lèvres de Barack Obama pour lui faire dire ce qu’il souhaitait à l’aide d’une intelligence artificielle spécialisée. La vidéo comptabilise aujourd’hui 5,5 millions de vues.

Des craintes de manipulations
Aux États-Unis, plusieurs élus craignent l’utilisation de ces fausses vidéos pendant la campagne présidentielle de 2020. L’agence de recherche américaine de défense liée au Pentagone, la DARPA, a d’ailleurs dépensé 68 millions de dollars pour financer des outils capables de les repérer. En France, un rapport sur la désinformation publié en septembre tire la sonnette d’alarme : « Un plus grand danger encore, car plus subtil que la création d’un faux, est l’altération discrète d’une partie seulement d’un contenu audio ou vidéo, un discours par exemple ».

Les traits de plusieurs célébrités sont déjà utilisés pour produire des « deep fake », parfois à caractère pornographique. Début janvier, l’actrice Scarlett Johansson expliquait que lutter contre ces vidéos « était inutile et une cause perdue ». Pour l’instant, le trucage des vidéos n’est pas parfait. Mais les outils se perfectionnent. Des chercheurs travaillant pour l’entreprise Nvidia ont ainsi élaboré un programme informatique capable de créer des visages qui n’existent pas. Et la technologie développée par la start-up canadienne Lyrebird peut imiter n’importe quelle voix en se basant sur un enregistrement d’une minute à peine.

Publié dans Texte Actualité divers

Plus de 2,2 milliards d’identifiants et mots de passe circulent sur le Dark Web

Des chercheurs en sécurité ont récemment mis la main sur une base de données librement disponible sur le Dark Web et contenant plus 2,2 milliards d’enregistrements. C’est une compilation de fuites passées qui sert essentiellement à créer de petites arnaques.

identifiant

Depuis quelques semaines, des pirates font circuler une vaste base de données d’identifiants et de mots de passe sur la Toile. Un premier gros bout a été récupéré mi-janvier par le chercheur en sécurité Troy Hunt.

Intitulé « Collection #1 », il comptait 773 millions d’enregistrements uniques. Les parties « Collection #2-#5 » ont récemment été récupérées par Hasso Plattner Institute. Elles portent le volume de la base de données à plus de  2,2 milliards d’enregistrements uniques.

C’est d’autant plus énorme que cette base de données est quasiment en accès libre. Il suffit de traîner un peu sur le Dark Web pour accéder aux liens de téléchargement. Chris Rouland, un chercheur en sécurité interrogé par Wired, a pu mettre la main dessus au travers de fichiers Torrent. Sur le moment, ces fichiers étaient mis à disposition par plus de 130 personnes et avaient déjà été téléchargés plus de 1000 fois.

Une marchandise avariée
Mais il ne faut pas céder à la panique. Cette liste est en réalité une compilation de fuites de données passées. Les tests effectués par différents chercheurs en sécurité montrent que les mots de passe datent de plusieurs années. Toutes ces données ont déjà été exploitées en long et en large, et ne représentent plus un grand intérêt pour les pirates professionnels. D’une certaine manière, c’est un peu de la marchandise avariée.

Ce n’est pas pour autant que cette base de données n’est pas utilisée à des fins malveillantes. Elle peut toujours servir à créer du spam ou de petites arnaques. Selon Zataz, ces données ont notamment servi pour envoyer des menaces par e-mail à des millions de personnes. Les pirates font mention des mots de passe pour augmenter la crédibilité de leurs messages et faire peur, comme nous avons pu le constater.

good days

L’histoire n’est pas encore terminée, selon Zataz, il existe encore deux autres parties (« Collection #6-#7 ») qui, elles, ne sont pas (encore) en accès libre, mais sont commercialisées. Selon Zataz, toutes ces fuites découleraient d’une vengeance entre pirates. Pour vérifier si vos identifiants font partie de cette base de données (ou d’une autre fuite), vous pouvez consulter le service de vérification HaveIBeenPwned de Troy Hunt ou celui du Hasso Plattner Institut.