C'est drôle que vous nous poursuiviez en Californie si nous ne sommes pas aux États-Unis et que nous n'utilisons pas les services informatiques américains … • The Register – Tout sur l’Affiliation

Shutterstock California.jpg

Un fabricant de logiciels malveillants exhorte le juge à abandonner une action en justice pour le nez de téléphone WhatsApp

Trois personnes regardent le Golden Gate Bridge, San Francisco, Californie

Hé patron, c'est ce que les gens imaginent quand ils pensent à la Californie – ou avons-nous besoin de plus de plage ou de tacos ou quelque chose?

Le fabricant israélien de logiciels espions NSO Group a rejeté l'allégation de Facebook selon laquelle il pourrait être poursuivi en Californie pour avoir prétendument utilisé des services informatiques américains et avoir une présence commerciale aux États-Unis.

En octobre dernier, Facebook et sa filiale WhatsApp ont poursuivi le développeur de logiciels et sa filiale Q Cyber ​​Technologies en Californie, affirmant que les sociétés avaient créé, distribué et exploité le logiciel de surveillance Pegasus qui infecte, détourne et extrait à distance les données des smartphones de WhatsApp. extraits. utilisateurs.

NSO Group a ensuite déposé une requête pour rejeter le procès pour piratage, arguant qu'il ne pouvait pas être poursuivi aux États-Unis: il jouit de l'immunité parce que ses clients sont des gouvernements. Le réseau social a répondu la semaine dernière en soulignant que le concept d'immunité souveraine ne s'applique pas aux entrepreneurs travaillant pour des gouvernements étrangers et que le logiciel de NSO repose sur des serveurs fournis par le fournisseur de services de télécommunications basé à Los Angeles QuadraNet.

La dernière salve légale de NSO, déposée auprès d'un tribunal californien jeudi cette semaine, conteste ces allégations. Un porte-parole du biz a déclaré que la déclaration du tribunal, couplée à un affidavit du PDG du groupe NSO, Shalev Hulio, devrait dissiper "plusieurs allégations trompeuses" faites par les avocats de Facebook.

"L'une de ces allégations concerne QuadraNet, une entreprise de télécommunications basée en Californie", a déclaré le porte-parole de NSO dans un communiqué par courrier électronique. "Comme nous l'avons soutenu contre le tribunal, ni NSO Group ni Q Cyber ​​n'ont jamais eu d'accord contractuel avec QuadraNet."

Hulio a déclaré dans sa déclaration: "Aucun des accusés (NSO ou Q Cyber) n'a jamais signé de contrat avec QuadraNet."

Claudiu Gheorghe, responsable de la sécurité de WhatsApp, a identifié dans une application précédente 720 attaques malveillantes sur WhatsApp à partir de l'adresse IP 104.223.76.220, un serveur en Californie fourni par QuadraNet et prétendument géré par NSO.

QuadraNet n'a pas répondu immédiatement Le registre& # 39; demande de clarifier le titulaire du compte pour cette adresse IP.

Le porte-parole de l'ONS a réitéré l'affirmation selon laquelle le biz n'utilise pas son logiciel Pegasus pour ses clients. Et le dossier légal en dit long: & # 39; Si les messages Pegasus étaient passés par les serveurs QuadraNet, ils auraient été envoyés par les clients de NSO, pas NSO. & # 39;

interdire

Le fabricant de logiciels espions NSO ne peut revendiquer l'immunité, affirment les avocats de Facebook – il est temps d'affronter la musique

LIRE PLUS

Le dernier dossier de l'ONS soutient que Facebook a nié à tort la possibilité d'immunité. Bien que la loi sur l'immunité ne s'applique qu'aux gouvernements, l'ONS affirme qu'elle a "le droit à l'immunité souveraine dérivée" sur la base d'une affaire de 2000 (Butters c. Vance) dans laquelle le quatrième circuit a statué qu'un agent privé provenait d'Arabie saoudite. était immunisé.

"(Facebook et WhatsApp) contestent l'utilisation alléguée de Pegasus pour envoyer aux utilisateurs de WhatsApp un message, qui a été entièrement réalisé par des monarques étrangers", a déclaré l'administration NSO. La théorie des «demandeurs» punirait les personnes qui offrent des biens et des services au gouvernement si la cause de l'action est fondée sur l'utilisation du produit par le gouvernement. Mais les fournisseurs ne sont pas privés de l'immunité aux instruments dérivés pour la construction d'instruments, ni d'aider les gouvernements à les maintenir afin qu'ils puissent être utilisés en cas de besoin. "

Le créateur de snoop-ware insiste également sur le fait qu'il ne pouvait pas avoir enfreint la loi américaine sur la fraude informatique et les abus parce qu'il avait la permission d'envoyer des messages via WhatsApp – des messages qui se trouvaient piégés pour son malware Pegasus sur les appareils des victimes à installer. Il est allégué que la CFAA ne s'applique qu'aux accès non autorisés et non aux contenus malveillants.

"Les plaignants soutiennent que NSO a formaté les messages WhatsApp pour cacher les données que WhatsApp ne voulait pas que les utilisateurs envoient", indique le dossier. "Mais NSO était autorisé à envoyer des messages, donc violer les limites de WhatsApp sur le contenu de ces messages ne pourra pas accéder aux serveurs WhatsApp sans autorisation."

Le biz continue en déclarant que le contournement des restrictions techniques ne peut pas être considéré comme une violation de la CFAA, comparant ses actions à la façon dont hiQ Labs a contourné les restrictions techniques introduites par LinkedIn pour arrêter le scraping Web. L'année dernière, le neuvième circuit a jugé que le grattage du Web ne répond pas à la définition de l'accès non autorisé de la CFAA.

"(A) Tout ce que NSO aurait fait était d'envoyer le mauvais type de message via les serveurs de WhatsApp. Ce n'est pas une violation de la CFAA", a déclaré le pétitionnaire.

Concernant l'affirmation de Facebook selon laquelle NSO "a accès aux paramètres d'appel côté serveur (ed) et modifie l'architecture technique qui dirige les appels via ses serveurs", ce qui n'aurait même pas dû être pris en compte car il n'était pas mentionné dans la plainte d'origine, insiste la demande biz spyware.

En outre, Facebook a affirmé que NSO avait "un département de marketing et de vente aux États-Unis appelé WestBridge Technologies, Inc", ce que NSO rejette. Le biz basé en Israël affirme qu'il n'a aucun contrôle sur WestBridge, basé au Maryland, un équipement de vente et de marketing qui se vend aux agences gouvernementales américaines. De plus, aucun des administrateurs actuels de NSO ou Q Cyber ​​ne vit aux États-Unis.

Fondamentalement, NSO dit qu'il n'a aucune présence aux États-Unis – aucune direction, aucun service commercial en Amérique – et n'utilise aucun service informatique américain, alors comment peut-il être poursuivi dans l'État américain de Californie?

Facebook a refusé de commenter le procès en cours. ®

Parrainé:
Comment accélérer des expériences numériques brillantes avec Low-Code

L’affiliation sur Internet est une technique e-marketing permettant à un website web annonceur de promouvoir ses articles et pourquoi pas ses offres en proposant une rémunération à d’autres sites web éditeurs en échange d’un apport de ventes, d’inscriptions ainsi qu’à de trafic. Pourquoi ? Simplement parce que les gens achètent de plus en plus en ligne. Si vous vous lancez dans ces aventure, vous devriez avant tout vous documenter après qu’est un broker d’affiliation, comment elle marche et spécialement apprendre à choisir le meilleur produit, celui qui ne demande pas assez d’effort de votre pour s’accomplir en tant que vendu : le produit qui se vend de lui-même.

Black Hat USA engage un membre du Congrès anti-avortement comme conférencier d'honneur après une manifestation – et plus de nouvelles du pays infosec • The Register – top rank Blackhat SEO

Angry Mob.jpg

Arrondir Voici un bref résumé des informations récentes, en plus de ce que nous avons déjà signalé.

Black Hat USA peut organiser une conférence de presse après une manifestation

Black Hat USA a provoqué le conférencier principal, le représentant de la Chambre des États-Unis, Will Hurd (R-TX) cette année après l'indignation suscitée par sa politique et son record de voix.

Les participants et les présentateurs ont menacé de boycotter la conférence annuelle sur la sécurité en raison du soutien du député aux lois anti-avortement, des efforts pour décourager la parentalité planifiée et de la réticence à soutenir les femmes dans les STEM, a d'abord rapporté TechCrunch.

Compte tenu de la pression nécessaire pour une plus grande diversité et intégration dans le monde de la technologie et de la sécurité de l'information, l'invitation de Hurd à prendre la parole lors de l'événement a causé des pans de la cyber-communauté. On dit qu'il est l'un des membres du Congrès les plus techniquement conscients en Amérique pour ce que cela vaut.

Après 24 heures ou moins de pression, les organisateurs de Black Hat ont déclaré dans un communiqué Le registre Vendredi, Hurd ne donnera pas aux nerds de la sécurité comme prévu à Vegas cette année:

Pendant ce temps, le bureau de Hurd a répondu:

Et puisque c'est Internet et que c'est 2019, nous avons aussi une indignation à l'indignation, qui génère une réaction contre la réaction …

Hé, qui est là pour DEF CON, alors?

Les pirates de Radiohead ont battu le groupe pour faire des enregistrements

Les fans du groupe de rock britannique mopey Radiohead ont eu le plaisir de se faire plaisir cette semaine lorsque le groupe a mis en ligne de manière inattendue une collection d'enregistrements de studio à acheter et à télécharger – des sons apparemment précédemment volés par des pirates informatiques menaçant de divulguer les fichiers à moins que des rançons ne soient payées. En réponse, le groupe a publié les enregistrements eux-mêmes via Bandcamp au lieu de payer la demande à six chiffres.

Cette sortie en ligne n'est intervenue qu'après que les méchants ont déjà abandonné le dosh et abandonné la collection sur le dark web. Les enquêteurs de l'équipe de cybersec israélienne Sixgill affirment avoir vu les enregistrements liés à un article de Pastebin qui a été publié deux jours complets avant que le groupe ne décide de diffuser officiellement les chansons, et ils ont fourni cette capture d'écran Le registre pour le prouver:


Capture d'écran du poste de fuite de Radiohead

Cela ne signifie pas que vous devez rechercher les fichiers sur le Web pour ignorer la chaîne officielle de Radiohead pour obtenir la musique. En plus d'être le bon choix, chaque vente profite également à l'association caritative Extinction Rebellion.

Emuparadise perd des millions de comptes d'utilisateurs en raison d'un piratage de forum

Le site de jeux vintage Emuparadise est le dernier site Web dont les informations de compte d'utilisateur tombent entre les mains des pirates. Une collection de plus d'un million de comptes a été proposée dans les forums sur les logiciels criminels et ajoutée au service de suivi HaveIBeenPwned.com. Les pirates ont ciblé les forums d'utilisateurs du site d'émulation et utilisé des noms, des mots de passe salés et hachés, des adresses IP et des adresses électroniques.

Pas une violation majeure, mais si vous avez un compte Emuparadise, assurez-vous que votre mot de passe n'est pas réutilisé sur d'autres sites.

Cisco place un correctif pour le bogue CSRF

Les administrateurs de l'équipement Cisco IOS XE voudront passer quelques minutes supplémentaires aujourd'hui à vérifier les correctifs applicables après que Switchzilla ait émis un avertissement pour un bogue de contrefaçon de demande intersite.

La vulnérabilité se trouve uniquement dans l'interface Web IOS XE, mais si elle est exploitée, elle pourrait permettre à un attaquant d'exécuter des commandes arbitraires au niveau de l'utilisateur actuel. Les autres versions d'iOS et les versions pour lesquelles l'interface Web n'est pas activée doivent être sécurisées.

Evite incite les utilisateurs à craindre

Service d'invitation Evite a dû émettre un avertissement après avoir découvert qu'un attaquant était parti avec un fichier de sauvegarde de données archivé en 2013.

Bien que l'archive ait six ans, les informations qu'elle contient sont assez sensibles. Les pirates ont pu obtenir des noms, des noms d'utilisateur, des adresses électroniques, des mots de passe et, dans certains cas, la date de naissance, le numéro de téléphone et l'adresse postale de l'utilisateur.

La société a déclaré qu'elle était en train d'aviser les utilisateurs, mais quiconque se trouvait sur le site en 2013 ferait bien de changer son mot de passe pour des raisons de sécurité.

Un chien de garde aboie au MI5 pour un traitement imprudent des données

L'agence d'espionnage britannique MI5 est devenue problématique cette semaine après que le commissaire à l'enquête de Blighty a découvert des problèmes liés aux données des personnes.

Le chien de garde a déclaré que le MI5 ne faisait pas assez pour sécuriser les informations personnelles qu'il collectait et stockait en masse sous le pouvoir des mandats. En plus de ne pas protéger correctement ces données sensibles, le MI5 conserverait également les informations beaucoup plus longtemps que ne le permet la loi.

Erreur de serveur de correctifs Exim

La semaine dernière, nous avons averti de l'erreur d'exécution de commande révélée pour le logiciel de serveur de messagerie Exim. Alors que les administrateurs auraient pu corriger le bogue il y a des semaines en mettant à jour la dernière version, un correctif a également été publié cette semaine pour les versions précédentes.

Ceux qui utilisent les versions Exim 4.87 à 4.91 voudront vérifier cette annonce et s'assurer qu'ils ont la solution, car des échecs de travail ont récemment été notés qui sont utilisés dans la nature pour compromettre les systèmes vulnérables.

Annonce que le champion britannique des droits de l'homme est propriétaire de logiciels espions

La galeriste et militante des droits de l'homme britannique Lana Peel est accusée d'avoir des liens avec un développeur de logiciels espions notoire.

The Guardian dit que Peel, PDG de Serpentine Galleries, détient également une participation dans NSO Group. Ce biz développe le fameux logiciel de surveillance Pegasus, qui est vendu aux gouvernements du monde entier pour se faufiler dans les appareils cibles afin qu'ils puissent être espionnés. NSO, qui appartient pour la plupart à la société d'investissement Novalpina Capital, affirme qu'il ne donne pas ses logiciels à de mauvaises personnes, bien que les militants des droits humains ne soient pas si sûrs.

"La famille Peel a un investissement dans Novalpina. Je ne suis pas impliquée dans les activités ou les décisions de Novalpina, qui est gérée par mon mari, Stephen Peel, et ses partenaires", a déclaré Lana Peel dans un communiqué.

Bref …

Parallèlement, Citizen Labs et ses collègues du monde universitaire ont produit un rapport (PDF) sur le stalkerware et ses effets.

L'antivirus AVG et Firefox se sont affrontés cette semaine, provoquant la disparition des mots de passe enregistrés des gens en raison d'une mise à jour du certificat. ®

Parrainé:
Forrester Construire un portefeuille d'expériences numériques



Dans ses consignes, Google déconseille de mettre en place “des systèmes de passion qui peuvent avoir un impact négatif sur le classement d’un emplacement dans les bénéfices de recherche”. Parmi ces “systèmes de liens”, Google s’en prend particulièrement à l”utilisation de listing ou bien bienfait automatisés pour réaliser des passion vers votre site”. Il existe assurément beaucoup de moyen utilisés chez des Black Hat SEO permettant de fabriquer automatiquement, et massivement, de précieux backlinks

Si vous vous demandez comment les policiers britanniques poursuivent la reconnaissance faciale des suspects, 88% sont des faux positifs • The Register – formations Blackhat SEO

Oxford Circus.jpg

Les derniers chiffres du déploiement de la police Met Police pour des caméras de reconnaissance faciale au cœur de Londres montrent que la technologie est assez inexacte.

Par exemple, le 27 février, les caméras ont scanné environ 8 600 visages à Oxford Circus, les comparant à une liste de surveillance de 7 292 personnes. La technologie de l'IA a marqué huit correspondances possibles; sept se sont révélés être de faux positifs, dont cinq ont été effectivement arrêtés par la police et deux ont été rejetés comme des erreurs évidentes. La personne survivante s'est avérée être vraiment positive et a été interceptée par le plod britannique.

C'est un taux de faux positifs de 87,5% de ceux signalés par le logiciel. Environ deux semaines plus tôt, à Stratford, l'IA ne correspondait à aucun des 4600 visages qu'il a scannés sur sa liste de surveillance. Un autre jour, le système est tombé en panne et personne n'a été scanné.

Ces chiffres ont été partagés cette semaine (pdf) sur le site Internet de la police.

"La reconnaissance faciale en direct (LFR) est une tactique opérationnelle qui permet à la police de trouver des personnes recherchées, ou des personnes qui peuvent être en danger pour elles-mêmes ou pour d'autres", a déclaré un porte-parole. Le registre. «Il fonctionne en comparant les images faciales des personnes entrant dans une zone ou une zone particulière à une liste de surveillance personnalisée des personnes que le Met doit localiser.

Police dans le centre de Londres

La police métropolitaine de Londres change la donne: sourire, concitoyens … vous subissez une reconnaissance faciale en direct

LIRE PLUS

«Le LFR est conçu pour soutenir des opérations policières manifestes et augmentera considérablement notre efficacité et notre efficacité opérationnelle dans la recherche de personnes recherchées. Lorsque le système LFR reçoit un & # 39; avertissement & # 39; la décision d'engager un citoyen est toujours prise par un policier. LFR est un outil de prise de décision humaine. "

Cependant, Big Brother Watch, une campagne à but non lucratif basée à Londres contre l'utilisation de la technologie de reconnaissance faciale, a critiqué l'aspect décisionnel humain. "Cela détruit la défense du Met selon laquelle la surveillance de la reconnaissance faciale est en quelque sorte proportionnelle ou que l'inexactitude vertigineuse est atténuée par les contrôles humains", dit sur Twitter. & # 39; Ceci est une catastrophe pour les droits de l'homme, une violation de nos libertés les plus fondamentales et une honte pour notre capitale. & # 39;

The Met, pour ce que ça vaut, plus tôt les images de personnes mal identifiées par LFR, & # 39; sont automatiquement supprimées & # 39;.

Pendant ce temps, en Ecosse …

L'agent supérieur Cressida Dick a rencontré des critiques abattues le mois dernier, dont Big Brother Watch, lors d'une conversation au Royal United Services Institute, un groupe de réflexion sur la sécurité. Elle a fait valoir que la technologie de reconnaissance faciale était essentielle pour lutter contre la criminalité à l'époque moderne.

Pour le moment, les voix les plus fortes dans le débat semblent être les critiques. Parfois très inexactes ou mal informées ", a-t-elle expliqué." Je dirais qu'il appartient aux critiques de justifier aux victimes de ces crimes pourquoi la police ne devrait pas utiliser la technologie de manière licite et proportionnée pour attraper des criminels. "

L'amour de la police pour la reconnaissance faciale en direct ne semble pas être partagé au nord de la frontière. La sous-commission de la justice du Parlement écossais a averti la police écossaise de l'utilisation de cette technologie car elle serait plus inexacte pour "les femmes et les personnes issues des communautés noires, asiatiques et des minorités ethniques".

Il est vrai que les algorithmes actuels de reconnaissance faciale sont faibles pour identifier les femmes et les personnes de couleur par rapport aux hommes blancs. "La police écossaise n'utilise pas, ne teste pas ou ne teste pas la technologie de reconnaissance faciale en direct", a confirmé précédemment le commissaire en chef adjoint Conston Duncan Sloan, responsable des délits graves et de la protection publique en Écosse. Le registre.

Malgré tous les résultats désastreux des enquêtes précédentes, la police métropolitaine continue d'utiliser des caméras de reconnaissance faciale à travers Londres. Le registre comprend que les caméras fonctionnaient à Westminster ainsi qu'à Stratford et Oxford Circus le mois dernier. ®

Parrainé:
Choisissez un fournisseur low-code



Black hat SEO Écrit en B. Bathelot, modifié le 07/03/2017 Glossaires : Environnement quantitatif Face obscure marketing web 1001 Marketing Guerilla marketing Référencement naturel / SEO Le SEO en 50 déf. Référencement naturel / SEO SEO black hat Une pratique dite black hat SEO est une technique de référencement internet naturel considérée tel que discutable, non éthique et / ou punissable selon les robots de recherche ou bien les sociétés du référencement. Certaines pratiques peuvent même être illégales. Une pratique black hat est ainsi en général contraire aux guidelines Google. L’objectif du black hat SEO est de se placer “artificiellement” sur les premières positions naturelles des pages d’effets et notamment en top position de Google. Les pratiques de black hat les plus agressives qui “polluent” plusieurs univers de requêtes sont souvent le fait de disposition à l’activité douteuse, d’affiliés ou de MFA. Les acteurs plus établis aussi utiliser des façon black hat, par contre ils le font généralement de manière plus modérée car ils ne pas se permettre de changer de domaine composer de nouvelle plateformes web en cas de sanction de la part des moteurs de recherche et particulièrement de Google.