C'est drôle que vous nous poursuiviez en Californie si nous ne sommes pas aux États-Unis et que nous n'utilisons pas les services informatiques américains … • The Register – Tout sur l’Affiliation

Shutterstock California.jpg

Un fabricant de logiciels malveillants exhorte le juge à abandonner une action en justice pour le nez de téléphone WhatsApp

Trois personnes regardent le Golden Gate Bridge, San Francisco, Californie

Hé patron, c'est ce que les gens imaginent quand ils pensent à la Californie – ou avons-nous besoin de plus de plage ou de tacos ou quelque chose?

Le fabricant israélien de logiciels espions NSO Group a rejeté l'allégation de Facebook selon laquelle il pourrait être poursuivi en Californie pour avoir prétendument utilisé des services informatiques américains et avoir une présence commerciale aux États-Unis.

En octobre dernier, Facebook et sa filiale WhatsApp ont poursuivi le développeur de logiciels et sa filiale Q Cyber ​​Technologies en Californie, affirmant que les sociétés avaient créé, distribué et exploité le logiciel de surveillance Pegasus qui infecte, détourne et extrait à distance les données des smartphones de WhatsApp. extraits. utilisateurs.

NSO Group a ensuite déposé une requête pour rejeter le procès pour piratage, arguant qu'il ne pouvait pas être poursuivi aux États-Unis: il jouit de l'immunité parce que ses clients sont des gouvernements. Le réseau social a répondu la semaine dernière en soulignant que le concept d'immunité souveraine ne s'applique pas aux entrepreneurs travaillant pour des gouvernements étrangers et que le logiciel de NSO repose sur des serveurs fournis par le fournisseur de services de télécommunications basé à Los Angeles QuadraNet.

La dernière salve légale de NSO, déposée auprès d'un tribunal californien jeudi cette semaine, conteste ces allégations. Un porte-parole du biz a déclaré que la déclaration du tribunal, couplée à un affidavit du PDG du groupe NSO, Shalev Hulio, devrait dissiper "plusieurs allégations trompeuses" faites par les avocats de Facebook.

"L'une de ces allégations concerne QuadraNet, une entreprise de télécommunications basée en Californie", a déclaré le porte-parole de NSO dans un communiqué par courrier électronique. "Comme nous l'avons soutenu contre le tribunal, ni NSO Group ni Q Cyber ​​n'ont jamais eu d'accord contractuel avec QuadraNet."

Hulio a déclaré dans sa déclaration: "Aucun des accusés (NSO ou Q Cyber) n'a jamais signé de contrat avec QuadraNet."

Claudiu Gheorghe, responsable de la sécurité de WhatsApp, a identifié dans une application précédente 720 attaques malveillantes sur WhatsApp à partir de l'adresse IP 104.223.76.220, un serveur en Californie fourni par QuadraNet et prétendument géré par NSO.

QuadraNet n'a pas répondu immédiatement Le registre& # 39; demande de clarifier le titulaire du compte pour cette adresse IP.

Le porte-parole de l'ONS a réitéré l'affirmation selon laquelle le biz n'utilise pas son logiciel Pegasus pour ses clients. Et le dossier légal en dit long: & # 39; Si les messages Pegasus étaient passés par les serveurs QuadraNet, ils auraient été envoyés par les clients de NSO, pas NSO. & # 39;

interdire

Le fabricant de logiciels espions NSO ne peut revendiquer l'immunité, affirment les avocats de Facebook – il est temps d'affronter la musique

LIRE PLUS

Le dernier dossier de l'ONS soutient que Facebook a nié à tort la possibilité d'immunité. Bien que la loi sur l'immunité ne s'applique qu'aux gouvernements, l'ONS affirme qu'elle a "le droit à l'immunité souveraine dérivée" sur la base d'une affaire de 2000 (Butters c. Vance) dans laquelle le quatrième circuit a statué qu'un agent privé provenait d'Arabie saoudite. était immunisé.

"(Facebook et WhatsApp) contestent l'utilisation alléguée de Pegasus pour envoyer aux utilisateurs de WhatsApp un message, qui a été entièrement réalisé par des monarques étrangers", a déclaré l'administration NSO. La théorie des «demandeurs» punirait les personnes qui offrent des biens et des services au gouvernement si la cause de l'action est fondée sur l'utilisation du produit par le gouvernement. Mais les fournisseurs ne sont pas privés de l'immunité aux instruments dérivés pour la construction d'instruments, ni d'aider les gouvernements à les maintenir afin qu'ils puissent être utilisés en cas de besoin. "

Le créateur de snoop-ware insiste également sur le fait qu'il ne pouvait pas avoir enfreint la loi américaine sur la fraude informatique et les abus parce qu'il avait la permission d'envoyer des messages via WhatsApp – des messages qui se trouvaient piégés pour son malware Pegasus sur les appareils des victimes à installer. Il est allégué que la CFAA ne s'applique qu'aux accès non autorisés et non aux contenus malveillants.

"Les plaignants soutiennent que NSO a formaté les messages WhatsApp pour cacher les données que WhatsApp ne voulait pas que les utilisateurs envoient", indique le dossier. "Mais NSO était autorisé à envoyer des messages, donc violer les limites de WhatsApp sur le contenu de ces messages ne pourra pas accéder aux serveurs WhatsApp sans autorisation."

Le biz continue en déclarant que le contournement des restrictions techniques ne peut pas être considéré comme une violation de la CFAA, comparant ses actions à la façon dont hiQ Labs a contourné les restrictions techniques introduites par LinkedIn pour arrêter le scraping Web. L'année dernière, le neuvième circuit a jugé que le grattage du Web ne répond pas à la définition de l'accès non autorisé de la CFAA.

"(A) Tout ce que NSO aurait fait était d'envoyer le mauvais type de message via les serveurs de WhatsApp. Ce n'est pas une violation de la CFAA", a déclaré le pétitionnaire.

Concernant l'affirmation de Facebook selon laquelle NSO "a accès aux paramètres d'appel côté serveur (ed) et modifie l'architecture technique qui dirige les appels via ses serveurs", ce qui n'aurait même pas dû être pris en compte car il n'était pas mentionné dans la plainte d'origine, insiste la demande biz spyware.

En outre, Facebook a affirmé que NSO avait "un département de marketing et de vente aux États-Unis appelé WestBridge Technologies, Inc", ce que NSO rejette. Le biz basé en Israël affirme qu'il n'a aucun contrôle sur WestBridge, basé au Maryland, un équipement de vente et de marketing qui se vend aux agences gouvernementales américaines. De plus, aucun des administrateurs actuels de NSO ou Q Cyber ​​ne vit aux États-Unis.

Fondamentalement, NSO dit qu'il n'a aucune présence aux États-Unis – aucune direction, aucun service commercial en Amérique – et n'utilise aucun service informatique américain, alors comment peut-il être poursuivi dans l'État américain de Californie?

Facebook a refusé de commenter le procès en cours. ®

Parrainé:
Comment accélérer des expériences numériques brillantes avec Low-Code

L’affiliation sur Internet est une technique e-marketing permettant à un website web annonceur de promouvoir ses articles et pourquoi pas ses offres en proposant une rémunération à d’autres sites web éditeurs en échange d’un apport de ventes, d’inscriptions ainsi qu’à de trafic. Pourquoi ? Simplement parce que les gens achètent de plus en plus en ligne. Si vous vous lancez dans ces aventure, vous devriez avant tout vous documenter après qu’est un broker d’affiliation, comment elle marche et spécialement apprendre à choisir le meilleur produit, celui qui ne demande pas assez d’effort de votre pour s’accomplir en tant que vendu : le produit qui se vend de lui-même.

& # 39; Nous sommes en route vers une récession & # 39 ;: les stocks chutent et le pétrole baisse à 17 ans, car le coronavirus craint qu'il ne soit supérieur à la relance – astuces Copytrading

2018 07 24t151134z801941445rc1ab546e230rtrmadp3usa Stocks.jpg

trader surpris bouleversé choquéReuters / Brendan McDermid

  • Les actions ont chuté et le pétrole est tombé à son plus bas niveau de 17 ans mercredi, les mesures gouvernementales n'ayant pas apaisé les craintes liées aux coronavirus.
  • La vente est intervenue après que le secrétaire au Trésor, Steven Mnuchin, a personnellement averti les législateurs que le chômage aux États-Unis pourrait atteindre 20% si la Réserve fédérale et le Congrès ne prenaient aucune mesure.
  • L'administration Trump cherche un plan de relance d'une valeur de plus de 1 billion de dollars et veut donner à chaque adulte américain plus de 1000 dollars.
  • "Ce n'est pas une question de savoir si, mais une question de la gravité et de la durée de la récession causée par le coronavirus", a déclaré un analyste.
  • Visitez la page d'accueil de Business Insider pour plus d'histoires.

Mercredi, les actions ont chuté et le pétrole est tombé à son plus bas niveau depuis 17 ans, les investisseurs semblant repousser les propositions et les actions du gouvernement visant à atténuer les effets du nouveau virus corona sur l'économie mondiale.

Le Dow Jones Industrial Average, le S&P 500 et le Nasdaq ont chuté de plus de 4%, les investisseurs se préparant à une récession brutale. Les prix du pétrole – déjà gravement touchés par les craintes que le virus corona n'érode la demande et le début d'une guerre des prix entre producteurs – ont chuté jusqu'en 2003.

La marchandise est "chassée de toutes parts", a déclaré Naeem Aslam, analyste en chef du marché chez AvaTrade, dans une note du matin.

"La demande dévastatrice, l'offre excédentaire et la guerre en cours entre l'Arabie saoudite et la Russie créent plus de problèmes pour les commerçants", a-t-il ajouté.

La vente massive intervient un jour après que le secrétaire au Trésor Steven Mnuchin a personnellement averti les législateurs que le chômage aux États-Unis pourrait atteindre 20% si la Réserve fédérale ne fournissait pas de soutien économique et que le Congrès ne réussissait pas ce qui était le plus récemment. présenté comme un plan de relance de 1 billion de dollars.

Lisez la suite: GOLDMAN SACHS: Achetez ces 13 actions prêtes à dominer sur un marché où tout le monde est paralysé de peur

L'administration Trump a également exprimé son soutien pour donner plus de 1000 $ à tout adulte américain, peut-être dans les deux semaines. Il a déjà reporté le paiement des impôts pour les particuliers et les entreprises et continue de discuter de l'octroi d'une aide aux petites entreprises et aux secteurs durement touchés tels que les compagnies aériennes.

Les pays européens agissent également. Le Trésor britannique garantira 330 milliards de livres sterling ou 397 milliards de dollars de prêts bancaires pour maintenir les entreprises britanniques à flot, tandis que les gouvernements français et espagnol ont dévoilé des plans de relance de 45 milliards ou 50 milliards et 200 milliards de dollars, a rapporté Reuters.

Il a été confirmé que le nouveau coronavirus – qui cause une maladie appelée COVID-19 – infecte près de 200 000 personnes, en tue près de 8 000 et se propage dans plus de 145 pays. Aux États-Unis, plus de 6000 cas sont connus dans les 50 États et plus de 100 personnes sont décédées. La pandémie a perturbé les chaînes d'approvisionnement internationales, contraint les entreprises à réduire ou à fermer, et a martelé la demande des consommateurs pendant que les gens restent chez eux, alimentant les craintes d'un ralentissement mondial.

La vente de mercredi a souligné les préoccupations persistantes des investisseurs.

"Le fait que les marchés continueront de repousser les mesures de relance reflète la profonde incertitude quant aux dommages économiques imminents", a déclaré Neil Wilson, analyste de marché clé pour Markets.com, dans une note du matin.

"Nous sommes en route vers une récession", a-t-il ajouté.

Lisez la suite: & # 39; Refinancer votre hypothèque & prendre l'argent & acheter des actions & # 39;: un chef d'investissement supervisant 7 milliards de dollars dit qu'il est tout en stock au milieu de la vente massive de coronavirus – et partage 5 actions qu'il vient d'acheter

D'autres analystes sont parvenus à la même conclusion, avertissant que les conséquences pourraient dépasser celles de la crise financière.

"Ce n'est pas une question de savoir si, mais une question de la gravité et de la durée de la récession causée par le coronavirus", a déclaré Ipek Ozkardeskaya, analyste principal chez Swissquote Bank, dans une note du matin.

"Le choc de la demande mondiale sera certainement plus difficile qu'après 2008, car cette fois les avions sont immobilisés, les magasins, les restaurants, les cinémas, les théâtres et tous les lieux publics sont fermés depuis des semaines", a-t-elle poursuivi.

"Toutes les couches de la population sont affectées financièrement, physiquement et psychologiquement", a-t-elle ajouté.

Voici le tour du marché à partir de 16h37. ET:

  • Les actions américaines ont chuté avec la Dow Jones Industrial Average une baisse de 6,3%, la S&P 500 une baisse de 5,2% et la Nasdaq Diminué de 4,7%
  • Les actions européennes ont chuté, avec celles de l'Allemagne DAX une baisse de 5,5%, celle de la Grande-Bretagne FTSE 100 une baisse de 4,1% et la Euro Stoxx 50 une baisse de 6,2%.
  • Les indices asiatiques baissent, ceux de la Chine Composite de Shanghai en baisse de 1,8%, Hong Kong Hang Seng une baisse de 4,2%, celle de la Corée du Sud KOSPI une baisse de 4,9% et celle du Japon Nikkei une baisse de 1,7%.
  • Les prix du pétrole ont chuté, West Texas Intermediate en baisse de 16,3% à 22,90 $ le baril et Brent le pétrole brut a chuté de 8,6% à 26,20 $.
  • L'évaluation Trésorerie de 10 ans le rendement a augmenté à 1,18%.
  • De l'or a chuté de 2,4% à 1489 $.
  • Bitcoin a chuté d'environ 2% à environ 5 400 $.



Le commerce de copie est un phénomène moderne qui a changé la nature de l’industrie du commerce. Découvrez ce qui est, comment il s’est ample et pourquoi il sera si important marchés cryptographiques d’aujourd’hui. Faire des erreurs fait partie de la vie, et avec ces erreurs provient le désir de ne jamais les répéter. Le meilleur plan d’action pour s’éveiller à partir de ces erreurs est la leçon de vie inaltérable de apprentissage. On peut en dire autant des réussites; apprendre d’eux pour que vous aussi puissiez découvrir des réalisations similaires. Dans le monde financier, il existe un concept qui s’articule autour de ce philosophie. C’est une astuce populaire dans le secteur vendeur qui conduit souvent à des avantages pour ceux qui l’appliquent. Cette méthode est appelée «copie de commerce». Cet rapport expliquera ce que c’est, sa mécanique et ce qui le distingue des autres méthodes de trading.

Nous sommes en 2019 – et vous pouvez piloter des millions d'Androïdes alimentés par Qualcomm complètement par voie aérienne • Le registre – top rank Blackhat SEO

Qualcomm Jan2017 Shutterstock.jpg

Chapeau noir Il est possible de détourner en profondeur un téléphone Android, une tablette ou un gadget similaire basé sur Qualcomm à proximité via le Wi-Fi, a-t-on appris lundi. Cela est susceptible d'affecter des millions d'appareils Android.

En particulier, les deux vulnérabilités suivantes, appelées Qualpwn et trouvées par l'équipe Blade de Tencent, peuvent être exploitées séquentiellement pour potentiellement prendre le contrôle d'un ordinateur de poche:

  • CVE-2019-10540: Cette erreur de dépassement de tampon est présente dans le micrologiciel du contrôleur Wi-Fi de Qualcomm. Il peut être exploité en diffusant par voie hertzienne des paquets de données conçus de manière malveillante, de sorte que lorsqu'ils sont reçus par des appareils à haut risque, du code arbitraire dans les paquets est exécuté par le contrôleur.

    Ce code injecté s'exécute dans le contexte du contrôleur Wi-Fi et peut ensuite prendre en charge le modem cellulaire large bande adjacent. Ainsi, CVE-2019-10540 peut être exploité par voie aérienne par des mécréants à proximité pour injecter silencieusement des logiciels espions dans votre téléphone afin d'espionner les communications sans fil.

    Nous avons également vu qu'il existe une vulnérabilité liée au débordement de la mémoire tampon CVE-2019-10539 dans le micrologiciel Wi-Fi qui n'est pas référencée par Tencent et ne fait pas partie du lien QualPwn.

  • CVE-2019-10538: Cette vulnérabilité pourrait être exploitée par du code malveillant exécuté dans le contrôleur Wi-Fi pour écraser des parties du noyau Linux exécutant le système d'exploitation Android de l'appareil, ouvrant ainsi la voie à un compromis complet sur l'appareil.

    Essentiellement, CVE-2019-10538 réside dans un composant du noyau Qualcomm Linux pour Android. Le micrologiciel Wi-Fi est autorisé à dicter la quantité de données à transmettre du contrôleur au noyau, tandis que le noyau doit vraiment vérifier pour s'assurer qu'il n'est pas trompé pour écraser des parties critiques de sa mémoire. Sans ces contrôles, un contrôleur compromis peut fonctionner à peu près sur le cœur du système d'exploitation Android.

Par exemple, une personne malveillante peut rejoindre un réseau sans fil à proximité, localiser un appareil Android vulnérable alimenté par Qualcomm sur le même réseau Wi-Fi et envoyer des paquets malveillants par liaison radio à la victime pour exploiter CVE-2019-10540. Ensuite, le pirate pourrait compromettre et espionner le modem mobile et / ou exploiter CVE-2019-10538 pour prendre en charge l'intégralité du système d'exploitation au niveau du noyau pour espionner chaque activité et mouvement de son propriétaire.

Ces deux bogues ont été confirmés par Tencent dans les appareils Google Pixel 2 et 3 et tous avec un Qualcomm Snapdragon 835 et 845. Pendant ce temps, dans ses propres conseils publiés lundi, Qualy a révélé beaucoup plus de ses puces – utilisées par centaines sur des millions. Appareils Android – à risque, jusqu'au sommet du Snapdragon 855. Si votre téléphone ou votre tablette utilise un chipset Qualcomm récent, il est probablement à risque.

Android

Exposé: les créateurs de mobs paresseux Android ne se soucient pas de la sécurité

LIRE PLUS

La bonne nouvelle est que tous les bugs ont été corrigés par Qualcomm. CVE-2019-10538 est situé dans le pilote de noyau Linux open-source de Qualy et est disponible auprès de Google. CVE-2019-10539 et CVE-2019-10540 ont été corrigés dans le micrologiciel du contrôleur Wi-Fi à source fermée de Qualcomm, qui a été distribué aux fabricants d'appareils en juin après que Tencent a personnellement averti le concepteur de puces en avril.

Maintenant les mauvaises nouvelles. Le moment précis où ces correctifs seront filtrés pour les utilisateurs Android réels n'est pas clair: si vous utilisez un appareil de marque Google pris en charge, vous devriez pouvoir obtenir les mises à jour dans le cadre du lot de correctifs de sécurité de ce mois-ci. Sinon, vous avez été remis au fabricant de votre appareil et éventuellement à l'opérateur mobile pour tester, approuver et distribuer les mises à jour aux joueurs.

Les détails complets sur les bogues et la façon de les exploiter ne sont pas publics, et aucun exploit n'a été vu dans la nature. Il y a encore plus de bonnes nouvelles: dans le noyau Linux et le micrologiciel Wi-Fi, plusieurs problèmes de sécurité doivent également être résolus, tels que les cookies de pile et les zones de données non exécutables avant que l'exploitation soit réussie. En d'autres termes, il n'est pas trivial d'exploiter Qualpwn, mais ce n'est pas impossible.

Peter Pi de Tencent et le conseiller du groupe NCC Xiling Gong prévoient de décrire la paire de bévues de programmation lors des discussions lors des conférences de hack Black Hat et DEF CON de cette semaine à Las Vegas.

Mais attendez, il y a plus

Cette semaine également de Google, il y a plus de solutions de sécurité pour différentes parties d'Android. Le pire peut être exploité par des messages multimédias conçus de manière malveillante pour prendre le contrôle d'un appareil.

Et en ce qui concerne les appareils dotés d'une électronique Bluetooth basée sur Broadcom, il est possible de diffuser les gadgets dans les airs via des paquets de données malveillants, ce qui semble assez mauvais et mérite une histoire en soi.

Voici un bref résumé des bugs:

  • CVE-2019-2120 dans Android Runtime "pourrait permettre à un attaquant local de contourner les exigences d'interaction de l'utilisateur pour accéder à des autorisations supplémentaires."
  • CVE-2019-2121, CVE-2019-2122 et CVE-2019-2125 dans Framework, avec la "vulnérabilité la plus grave dans cette section, pourrait permettre à une application malveillante locale d'exécuter du code arbitraire dans le contexte d'un processus privilégié".
  • CVE-2019-2126, CVE-2019-2128, CVE-2019-2127 et CVE-2019-2129 dans Media Framework, avec le "plus vulnérable dans cette section peut permettre à un attaquant distant utilisant un fichier spécialement conçu de faire arbitrairement code à exécuter dans le cadre d'un processus non biaisé. "
  • CVE-2019-2130 à CVE-2019-2137 dans System, avec "La vulnérabilité la plus grave dans cette section pourrait permettre à un attaquant distant utilisant un fichier PAC spécialement conçu d'exécuter du code arbitraire dans le contexte d'un processus privilégié. "
  • CVE-2019-11516 dans le firmware Broadcom qui "pourrait permettre à un attaquant distant d'exécuter du code arbitraire dans le contexte d'un processus privilégié utilisant une transmission spécialement conçue".

Certains autres bogues Qualcomm (CVE-2019-10492, CVE-2019-10509, CVE-2019-10510, CVE-2019-10499, CVE-2019-10489 et CVE-2019-2294) ont également été corrigés dans le lot de correctifs des trous de démarrage sécurisés au traitement Bluetooth incorrect.

Encore une fois, si vous utilisez un appareil officiellement pris en charge par Google, vous devriez recevoir ces mises à jour rapidement, sinon déjà. Sinon, vérifiez rapidement les mises à jour de votre fabricant et / ou fournisseur de réseau mobile, ou espérez qu'elles pourront être automatiquement installés via les services Google Play s'ils ne sont pas trop bas. ®

PS: Google ajoute la prise en charge de la fonctionnalité de sécurité de marquage de la mémoire d'Arm à Android.

Parrainé:
Comment construire votre portefeuille d'expérience numérique

Le black hat référencement est une gamme de procédés et d’automatisations visant à exploiter les entaille des algorithmes pour manipuler les résultats en sa faveur. Les résultats peuvent ainsi être surprenants. Les websites s’adonnant à de telles pratiques peuvent se retrouver frais au lendemain en top position Google, voire en première position. Avec de tels résultats, c’est évidemment tentant. Mais rempli faille a immanquablement vocation à être comblée, Google procédant en résolution à des mises à jour plus ou bien moins importantes de son algorithme. Quand la faille est corrigée, ce qui n’est jamais super long, terminés ceux qui s’en sont servis pour grimper artificiellement dans SERPS sont alors démasqués selon Google et sanctionnés. Selon l’importance des pratiques douteuses utilisées, cela voltampère du déplacement à la disparition totale du site.