COMPTOIR
register

Après NVIDIA, LAPSUS$ se serait payé Samsung... (MAJ : Samsung confirme)
MAJ 17h59 :  le géant coréen a confirmé auprès de Bloomberg que sa sécurité a effectivement été percée et qu'un bon nombre de données internes ont été exposées, notamment le code source de ses Galaxy. Néanmoins, Samsung se veut (évidemment) rassurant et affirme qu'il y a aucun risque pour les données et informations personnelles de sa clientèle, celles-ci n'ayant selon lui pas fait partie de la fuite. Par conséquent, à l'image de NVIDIA, l'entreprise ne s'attend à aucun impact sur ses affaires ou pour ses utilisateurs. Elle précise aussi avoir implémenté de nouvelles mesures de sécurité pour prévenir des incidents semblables à l'avenir. Notons au passage que Samsung n'a pas nommés le(s) responsable(s), soupçonné être le groupe LAPSUS$. Bon, tant mieux si le constructeur estime que rien de grave n'a été volé. Toutefois, dans le doute, modifier ses mots de passe Samsung et activer la 2FA si ce n'était déjà fait ne fera peut-être pas de mal, juste au cas où... 

 

LAPSUS$, un groupe sud-américain de pirates ayant émergé seulement en 2020, semble bien décidé à se faire un nom sur la scène (habituellement toujours très concurrentielle) du piratage. Ainsi, après avoir fait ses premières armes en ayant piqué pas moins de 50 To de données du ministère de la Santé au Brésil, puis mis à mal le conglomérat Impresa au Portugal avec un ransomware, dérobé pas moins de 1 To d'informations des serveurs infiltrés de NVIDIA, voilà que LAPSUS$ se vante d'avoir siphonné environ 190 Go de bits compressés des serveurs du géant coréen Samsung !

 

Ceux-ci contiendraient entre autres des informations confidentielles, du code et d'autres informations propriétaires - comme le code du logiciel Knox, les algorithmes de déblocage biométriques, le code du bootloader pour tous les appareils Samsung récents, le code source de tous les Trusted Applet, le code des services et comptes Samsung, du code source confidentiel de chez Qualcomm, etc... En somme, plein de données sensibles et cruciales à la sécurité des (très nombreux) appareils vendus par l'entreprise dans le monde entier ! De quoi mettre en danger Samsung, mais aussi de nombreux utilisateurs ? 

 

 

Comme pour les fuites précédentes, tout ceci est actuellement distribué via torrent en trois parties sous la forme de fichiers .rar. Étant donné qu'il y aurait actuellement pas moins de 400 peers, on peut en conclure que ce hack est plutôt populaire... Il reste maintenant à vérifier que le contenu est bien celui avancé par LAPSUS$, avis aux amateurs ! 

À l'inverse de ce qui a été fait avec NVIDIA, aucune demande ne semble avoir été formulée (du moins publiquement) et l'on ne sait pas encore si les pirates ont cherché à contacter Samsung pour essayer d'en tirer quelque chose. Néanmoins, la distribution de ce fichier pourrait laisser à penser que des négociations ont déjà eu lieu derrière les rideaux et qu'elles ont échoué. En tout cas, Samsung n'a pas communiqué à ce sujet pour l'instant (ce qui ne nous étonne guère), mais cela viendra peut-être encore, surtout si la fuite est aussi sensible qu'elle parait l'être de prime abord. 

 

Nul doute qu'il doit y avoir encore un peu plus de sueurs froides et de stress que d'ordinaire dans les départements IT des autres grosses entreprises, chacun espérant sans aucun doute ne pas être la prochaine cible de cette nuisance dont ils auraient surement bien pu se passer... 

 

palpatine samsung cestmoi memoire hacker cdh

La rumeur dit que notre profa' aussi fait partie du leak. Nous aurions donc un fan chez Samsung !

Un poil avant ?

Gamotron • Variété, quand tu nous tiens...

Un peu plus tard ...

Le Ryzen 7 5800X3D pourrait ne pas venir seul... ! (MAJ : pas 4, mais 6 nouveaux Ryzen ? Prix et date ?)

Les 20 ragots
Les ragots sont actuellement
ouverts à tous, c'est open bar !
par Diego412, le Mercredi 09 Mars 2022 à 18h45  
C'est décidé, je vais devenir hackeur pour obtenir tout ce que je souhaite, tant pis pour ceux qui ne seront pas d'accord avec moi. D'abord je vais pirater les fabricants de tablettes et d'écrans pc pour les obliger à refaire du 4:3 et du 3:2, car j'ai horreur du 16:9. Après je piraterai les usines de crème glacée et j'ajouterai les parfums "cola" et "barbapapa", car j'attend qu'ils les fassent depuis mes trois ans.

Franchement ils peuvent pas faire quelque-chose d'utile ou de marrant plutot que de pirater arbitrairement NVidia et Samsung ? Il y a plein de scandales qui n'attendent qu'à être révélés.
par Gry20r, le Mercredi 09 Mars 2022 à 05h16  
par Jemporte, le Mardi 08 Mars 2022 à 22h55
Le brevet protège la partie novatrice uniquement et pendant une durée définie. Un brevet mal écrit est facile à attaquer.
A ne pas confondre avec les droits d'auteur, où il y a à boire et à manger.
Je comprends tout a fait ton argument, les droits d'auteur c'est la foire , avec parfois des droits prolongés ad vitam eternam, comme Disney.
Mais les brevets ne sont pas beaucoup mieux dans leur genre, quand tu vois Sony qui a déposé une suite de chiffre, ou je crois que c'etait une marque de mode qui avait déposé des couleurs, c'est de mon point de vue tout autant ridicule. Je parle meme pas de RAMBUS et autres troll patent qui ont poussé le systeme a l'apogéee de son vice.

Etre rétribué pour ses recherches, oui, pour ca il y a le fair use, freiner toute l'industrie ou tout le progrès, non.
par Jemporte, le Mardi 08 Mars 2022 à 22h55  
par Gry20r, le Mardi 08 Mars 2022 à 08h24
perso j'ai du installer Linux 3 fois dans ma vie, c'etait sympa, sans plus.
Je salue et apprécie tout autant les prouesses d'intégration d'Apple en systeme fermé, que je les déteste pour leur limitation et surtout leurs blocages, genre changement de HDD ou downgrade IOS bloqué.
Je n'aime pas simplement l'idee de brevet, car personne n'invente rien, on ne fait que qu'améliorer des choses existantes que d'autres ont amélioré avant nous, les découvertes extraordinaires étant pour la plupart le fruit du hasard, pour lesquelles demander rétribution me parait culotté.
Le brevet protège la partie novatrice uniquement et pendant une durée définie. Un brevet mal écrit est facile à attaquer.
A ne pas confondre avec les droits d'auteur, où il y a à boire et à manger.
par Unragoteursansespace en Styrie, le Mardi 08 Mars 2022 à 12h24  
Ou ils partagent le menu fretin et ont gardé les grosses infos qui peuvent faire mal pour rançonner Samsung plus au calme, en ayant déjà prouvé qu'ils pouvaient partager sans problème.
par Gry20r, le Mardi 08 Mars 2022 à 08h24  
par Un ragoteur qui draille en Bourgogne-Franche-Comté, le Lundi 07 Mars 2022 à 10h34
Cela demeure le travail et la propriété intellectuelle des employés (pour le premier) et de la boîte attaquée (pour le second). Et prendre c'est voler, peu importe vos considérations idéologiques baba-cool à la noix de pseudo-chevalier blancs du libre qui feraient que tout est à tout le monde parce que c'est bien.
perso j'ai du installer Linux 3 fois dans ma vie, c'etait sympa, sans plus.
Je salue et apprécie tout autant les prouesses d'intégration d'Apple en systeme fermé, que je les déteste pour leur limitation et surtout leurs blocages, genre changement de HDD ou downgrade IOS bloqué.
Je n'aime pas simplement l'idee de brevet, car personne n'invente rien, on ne fait que qu'améliorer des choses existantes que d'autres ont amélioré avant nous, les découvertes extraordinaires étant pour la plupart le fruit du hasard, pour lesquelles demander rétribution me parait culotté.
par LidtZig, le Lundi 07 Mars 2022 à 20h48  
par Un rat goth à l'heure d'Occitanie, le Lundi 07 Mars 2022 à 11h38
Le débat entre l'Open Source et le code propriétaire pour justifier ce genre d'attaque...
Là où tu te trompes est que je ne cautionne pas ce genre d'attaque. Pour moi, d'autres méthodes (législatives, économiques, ...) devraient contraindre ces sociétés.

Par contre, je ne vais pas les plaindre non plus, et c'est tant mieux si le libre, et tout.e celleux qui l'utilisent peuvent en profiter
Encore plus quand, à priori, nVidia ne va pas y laisser trop de thunes sinon en frais liés à la sécurité ...
par pseudo-chevalier blanc embusqué, le Lundi 07 Mars 2022 à 16h22  
par Pascal M., le Lundi 07 Mars 2022 à 14h02
remarque sur la remarque : je ne vois pas bien ou sont les insultes et agressions, à part envers ta sensibilité peut-être
Chui une personne très sensible et qui aime écrire 'remarque'

Quand je lis "baba-cool à la noix", je revois ma mère se faire abuser dans les communautés hippies mangeurs d'amandes des années 70 et mon origine probable qui m'a valu 10 ans de thérapie, ... et je me sens très insulté d'être assaisonné 'à la noix' car je préfère le jus de viande.

Quant à pseudo-chevalier blanc, c'est mon pseudo commun et celui courant des gens qui réclament du 'libre', donc ça passe crème (de noix) dans le baba, surtout si il est cool. Par ailleurs, je prête ma femme à tout le monde, donc je ne me sens pas insulté pour un sou, et je vois bien que cette personne ne cherche pas à insulter du tout en écrivant cela. Ô sensibilité, quel vilain tour m'as-tu joué ! Tout cela n'est que de la discussion correcte, entre deux ou plus personnes correctes qui parlent d'une news informatique, y'a pas marqué 'ta mère suce des bites en enfer', donc comme dirait David Gooodenough, oh hé, ça va

.. je vais pleurer et me moucher pi je reviens calin, promis !
par Pascal M., le Lundi 07 Mars 2022 à 14h02  
remarque sur la remarque : je ne vois pas bien ou sont les insultes et agressions, à part envers ta sensibilité peut-être
par Un hardeur des ragots embusqué, le Lundi 07 Mars 2022 à 13h33  
par Un ragoteur qui draille en Bourgogne-Franche-Comté, le Lundi 07 Mars 2022 à 10h34
...peu importe vos considérations idéologiques baba-cool à la noix de pseudo-chevalier blancs du libre ... gnagnagna de rageux qui s'énerve dès son/le premier message.
Personne en fait te demande ton avis ou ton ressenti. Encore moins pour aboyer et agresser les gens autour.
par Un ragoteur qui draille en Bourgogne-Franche-Comté, le Lundi 07 Mars 2022 à 10h34
Vas jusqu'au bout de ton raisonnement et prête ta voiture à tout le monde, [je passe le reste retrograde]..
(fatale) erreur de raisonnement : ouvrir ses sources ne demande pas de "prêter sa voiture à tout le monde" ici, mais de permettre à l'acheteur de changer une roue ou reculer son siège sans avoir à aller dans le réseau du propriétaire; Une autre analogie, permettre au propriétaire de la dite voiture de rouler partout où il le souhaite, et pas uniquement là où l'a décidé, par restriction propriétaire, le concepteur. Une autre analogie du concepteur : tu fais un enfant, ça ne t'en rend pas moins décisionnaire de sa vie, toute sa vie

Tu opposes le droit du propriétaire : mais qui est le proprio ?? Celui qui a acheté la voiture (carte graphique) et qui a gratifié déjà le concepteur par son achat ou toi qui l'a "pensé", même acheté. J'achète une carte Nvidia, je veux pouvoir l'utiliser comme bon me semble avec toutes ses features qu'on m'a vendu.

Remarque : je suis étonné que les modos te laissent toi et le rat goth à l'heure d'Occitanie utiliser des insultes et des agressions. J'imagine que l'agression ad-hominem est la défense des gens qui n'ont pas la morale et le droit avec eux ?
par anteraks21, le Lundi 07 Mars 2022 à 12h16  
Tout le budget part dans le marketing et la sécurisation des données est le parent pauvre car c'est vu comme un centre de coûts.
par Un rat goth à l'heure d'Occitanie, le Lundi 07 Mars 2022 à 11h38  
Le débat entre l'Open Source et le code propriétaire pour justifier ce genre d'attaque...

Si les pratiques de nVidia ou Samsung (et probablement d'autres) ne vous conviennent guère, achetez autre chose. Rien ne vous oblige d'acheter leurs produits en connaissance de cause pour vous plaindre après.
Le bon sens quoi.
De là à sortir un "cheh" des familles parce qu'ils se sont fait attaquer... mouais bof

Sur le débat lui même, j'ai comme l'impression que beaucoup parlent (ici ou ailleurs) mais peu comprennent le fonctionnement de celui-ci.
Malgré les analogies douteuses ci et là, l'Open Source n'est pas la solution miracle à appliquer partout. Mettez vous à la place du producteur une seconde et on verra si vous allez loin dans la démarche.
Combien de fois avez-vous contribué à l'évolution du code (pour continuer dans les analogies douteuses, c'est un peu la partouze du codeur :rolleyes ou financièrement (et oui, OSS ne veut pas dire gratuit...) ?

Sur ce, je vous souhaite à tous de passer votre activité en Open Source.
par ta mère en string en Île-de-France, le Lundi 07 Mars 2022 à 11h22  
Pour des mecs qui prônent le libre/opensource, utiliser des fichiers .rar c'est assez rigolo