Les citoyens américains passent logiquement beaucoup de temps à suivre la campagne de l’élection présidentielle depuis leur ordinateur. C’est donc tout aussi logiquement qu’un hacker affirmait voilà quelques jours détenir l’adresse électronique de l’actuel gouverneur de l’Alaska, Sarah Palin. Captures d’écran et photos volées à l’appui, le pirate a expliqué que l’adresse serait gov.palin@yahoo.com ou gov.sarah@yahoo.com. Une rumeur qui n’a dès lors eu de cesse d’enfler pour arriver jusqu’au piratage final.
Le FBI a déclaré être en train de se pencher sur ce cas. Déjà des premières informations font état d’interrogatoires menés notamment avec le fils d’un député démocrate du Tennessee. L’enquête, comme le dit la maxime suit son cours, mais d’autres interrogations se font de plus en plus prégnantes.
Tout d’abord, le fait d’utiliser une adresse privée pour s’occuper d’affaires bien publiques est fortement critiqué. Certains sont même allés plus loin en imaginant que l’utilisation de cette adresse personnelle est un moyen de dissimuler certaines informations… Un tel manque de « professionnalisme » peut choquer. Des critiques que l’on comprend lorsque l’on regarde de plus près la méthode de piratage de l’adresse mail de la candidate.
Le hacker (appelé rubico) a traqué Sarah Palin en recueillant des informations dans les médias, ou communiqués pour connaître son adresse électronique. Avec un peu de curiosité tout le monde peut le faire. Le pirate a ensuite demander à changer de mot de passe pour accéder au compte Yahoo.
Comble de la chance ou de l’incrédulité pour la républicaine la question mystère affichée est alors « Où avez-vous rencontré votre mari ?« . Il suffit dès lors de lire les multiples articles retraçant la brillante carrière de l’actuel gouverneur de l’Alaska.
Le pirate n’a eu plus qu’à simplement taper « Wasilla High School » et le voilà avec un nouveau mot de passe et l’accès à toutes les e-mails de la candidate. Une technique simple et logique mais qui n’occulte pas le fait que le pirate soit un professionnel qui a pris soin de couvrir son attaque par un serveur. Le piratage illustre également une nouvelle fois la très faible sécurité des webmails des géants du Net.
Désormais, les services secrets, FBI en tête sont à la recherche de rubico. Selon les premières constatations, il serait apparemment impliqué dans la campagne de piratage contre l’Eglise de Scientologie fin janvier. On se rapprocherait donc plus de l’exploit pirate que d’une manœuvre politique.
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…