La fondation Mozilla a lancé une nouvelle extension propulsée par de l'intelligence artificielle pour son navigateur Firefox ! Elle va accompagner l'utilisateur lorsqu'il effectue des achats en ligne, notamment pour l'aider à détecter les faux avis et les produits contrefaits.

En mai 2023, Mozilla a fait l'acquisition de la startup Fakespot, à l'origine d'un outil capable d'identifier les faux avis et les commentaires les moins pertinents sur les sites de e-commerce. Désormais, cette acquisition se concrétise avec une nouvelle extension nommée Fakespot Chat et qui s'intègre directement dans le navigateur Mozilla Firefox.

Qu'est-ce que Fakespot Chat ?

Fakespot Chat, c'est un assistant IA qui va vous accompagner lors de vos achats en ligne. L'IA pourra vous conseiller et vous guider dans vos choix, un peu comme le ferait un vendeur en magasin sauf que là, c'est directement dans le navigateur.

Cet assistant est rusé et intelligent, car il est capable de détecter si les avis sur un article sont faux ou biaisés, mais également de détecter les contrefaçons. Ce n'est pas surprenant, car c'est l'objectif même de Fakespot à la base. Par ailleurs, il est là pour vous permettre de gagner du temps grâce à un système de suggestions. Finalement, Fakespot Chat est là pour éviter les pièges et les arnaques présentes sur les sites d'e-commerce.

Mozilla affirme qu'aucune donnée personnelle ne sera conservée et que les utilisateurs sont simplement invités à donner leur avis avec un système de réaction (pouce vers le haut ou pouce vers le bas). La fondation Mozilla précise : "Cela renforce ce à quoi nous pensons que le shopping devrait ressembler, dans un monde où un changement de paradigme est en train de se produire dans la technologie de consommation : la vie privée, la sécurité et l’ouverture sont impératives pour nos expériences en tant qu’individus sur Internet."

Pour le moment, Fakespot Chat est disponible uniquement aux États-Unis et cet assistant IA fonctionne uniquement sur Amazon. Quand la phase de développement sera achevée, tout le monde pourra en profiter. En France, il faudra certainement s'en passer pour le Black Friday 2023 !

Source

The post Mozilla lance Fakespot Chat, un assistant IA pour vous assister dans vos achats en ligne ! first appeared on IT-Connect.

"Demain Spécialiste Cyber", c'est le nom du nouveau dispositif mis en place par l'ANSSI et l'Éducation Nationale ! Qu'est-ce que c'est ? Réponse dans cet article !

Ce lundi 13 novembre 2023, un nouveau dispositif nommé "Demain Spécialiste Cyber" a été dévoilé par l'ANSSI, le Ministère de l'Éducation Nationale et de la Jeunesse ainsi que le Campus Cyber.

Cette nouvelle initiative s'adresse avant tout aux collégiens, aux lycéens et au personnel enseignant avec deux ambitions majeures : sensibiliser les jeunes à la cybersécurité et susciter des vocations. En effet, les collégiens et lycéens actuels seront, potentiellement, les professionnels de la cybersécurité de demain. Finalement, il s'agit d'un levier supplémentaire pour essayer de donner envie aux jeunes d'exercer un métier en lien avec la cybersécurité, à l'heure où il y a une pénurie importante. Rien qu'en France, il manquerait à l'heure actuelle 15 000 professionnels de la cybersécurité pour répondre à la demande. Vincent Strubel, directeur général de l'ANSSI, précise : "Nous faisons quelque chose pour répondre à la pénurie des talents et au manque de bras qui limite nos ambitions."

Cette initiative dispose de son propre site Internet accessible à l'adresse suivante : demainspecialistecyber.fr. Sur ce site Internet, nous retrouvons des fiches métiers (RSSI, architecture sécurisé, opérateur analyste SOC, etc.) avec des témoignages de professionnels, accompagnés par des informations sur le cursus et les compétences requises. Il y a une majorité de femmes dans les témoignages : ce n'est surement pas un hasard car, aujourd'hui, il y aurait seulement 15% de femmes en postes dans le domaine de la cybersécurité.

Par ailleurs, ce site offre la possibilité de télécharger un kit de communication pour promouvoir cette initiative.

CyberEnjeux, un kit de jeux

En complément, il y a un autre projet qui avance bien et qui est en test depuis 3 ans auprès de 300 élèves de 10 collèges et lycées : CyberEnjeux. Ce kit est un outil pédagogique à destination des enseignants qui peuvent l'utiliser avec les élèves dans le but de leur permettre de créer leur propre jeu, tout en étant sensibilisés aux enjeux liés à la cybersécurité. Par ailleurs, l'objectif est de favoriser l'organisation de Hackathon : 500 événements sont déjà prévus sur tout le territoire !

"Au-delà de la sensibilisation aux risques numériques et aux bonnes pratiques individuelles, CyberEnJeux vise à acculturer les élèves à plusieurs enjeux importants relatifs à la cybersécurité : le cyberespace, les cyberattaques, la cryptographie, la gestion des risques cyber, etc.", peut-on lire sur le site de l'ANSSI.

Source

The post Pour recruter dans la cyber, l’ANSSI et l’Education Nationale lance « Demain Spécialiste Cyber » ! first appeared on IT-Connect.

La semaine dernière, la société DP World a été impactée par une cyberattaque qui a affecté son activité en Australie et qui a perturbé très fortement 4 ports du pays. Ce lundi matin, l'activité portuaire a reprise. Voici ce que l'on sait !

Une cyberattaque a paralysé les activités de DP World, une société qui gère environ 40% du volume de marchandises entrant et sortant d'Australie. Cet incident de sécurité a impacté le système de conteneurs des ports de Melbourne, Sydney, Brisbane et Fremantle. L'intrusion a été détectée vendredi 10 novembre 2023 par les équipes de DP World. Dans la foulée, la décision suivante a été prise : déconnecter d'Internet les systèmes informatiques, ce qui a eu un impact considérable sur le transport de marchandises. En effet, il n'était plus possible de charger ou décharger de la marchandise.

Après avoir testé tous les systèmes au cours de la nuit, DP World a remis en ligne son système ce matin et l'activité à pu reprendre sur les différents ports australiens impactés. Désormais, 5 000 conteneurs s'apprêtent à partir dans la journée : c'est proche du flux habituel. Même si les principaux services sont relancés, il s'agit toutefois d'un mode dégradé, car en parallèle, il y a toujours des travaux en cours sur l'infrastructure informatique, notamment sur le réseau. Ceci pourrait engendrer quelques perturbations.

Pour le moment, nous ignorons l'origine de cette attaque, car DP World n'a pas communiqué sur ce sujet. Nous ne savons pas non plus si cette cyberattaque est associée à une demande de rançon.

Par la voix de Clare O'Neil, ministre de la cybersécurité, le gouvernement australien a réagi : "L'incident de sécurité de DP World montre à quel point notre pays est vulnérable aux cyberincidents et à quel point nous devons mieux travailler ensemble pour assurer la sécurité de nos citoyens. Ce n'est pas la première fois que l'Australie est impactée par un incident de sécurité important : il y avait eu les affaires liées à Medibank et Optus en 2022. Même à l'autre bout du monde, la menace est réelle et les problématiques similaires.

Source

The post Les principaux ports d’Australie à l’arrêt suite à une cyberattaque ! first appeared on IT-Connect.

Suite à la cyberattaque de fin octobre, le gang de ransomware LockBit a mis en ligne plusieurs dizaines de giga-octets de données appartenant au géant de l'aéronautique Boeing. Voici ce que l'on sait !

• Les cybercriminels de LockBit revendiquent une cyberattaque contre Boeing !

Souvenez-vous : le vendredi 27 octobre, Boeing a été victime d'une cyberattaque revendiquée par le gang de ransomware LockBit. Cette cyberattaque était associée à une demande de rançon que Boeing a refusé de payer malgré les menaces des cybercriminels. Pour être plus précis, Boeing avait jusqu'au 2 novembre pour prendre contact avec les pirates afin d'entrer en négociation et de procéder au paiement de la rançon, dont on ignore le montant.

Pendant tout ce temps, LockBit a fait face au silence de Boeing ! Pour tenter de mettre la pression à Boeing, les cybercriminels ont menacé de publier un échantillon de 4 Go de données. Ceci n'a rien changé.

Puisque la rançon n'a pas été payée et que Boeing ne s'est pas montré coopératif, les pirates ont pris la décision de mettre en ligne toutes les données le 10 novembre 2023.

Les données volées lors de l'attaque représentent un peu plus de 43 Go de données. Ces données correspondent à des sauvegardes de divers logiciels et systèmes (dont des instances Citrix). La sauvegarde la plus récente est datée du 22 octobre 2023. Il y aurait également des journaux d'outils de surveillance et d'audit, ainsi que des bases de données.

Dans tous les cas, Boeing a confirmé la cyberattaque sans pour autant donner le moindre détail sur l'incident, ni sur la méthode employée par les cybercriminels pour compromettre une partie de leur système. Même si ce n'est qu'une hypothèse, les cybercriminels auraient pu tirer profiter de la faille de sécurité CVE-2023-4966 présente dans Citrix et dont un exploit a été mis en ligne le 24 octobre 2023.

Source

The post Boeing : les pirates de LockBit ont mis en ligne les données volées lors de la cyberattaque ! first appeared on IT-Connect.

Depuis plusieurs semaines, les utilisateurs de Windows 11 peuvent profiter d'une nouvelle version d'Outlook qui remplace les applications Courrier et Calendrier. Le problème, c'est que par défaut, elle synchronise vos e-mails, vos identifiants, etc... sur les serveurs de Microsoft, même s'il s'agit d'un compte Gmail !

• La nouvelle version d'Outlook pour Windows 11 est disponible pour tous les utilisateurs !

Pour rappel, la nouvelle application Outlook pour Windows 11 offre une nouvelle interface, plus agréable, tout en prenant en charge aussi bien les comptes Microsoft, Gmail, Yahoo, iCloud ou encore les comptes personnalisés compatibles IMAP.

Lorsque l'on ajoute un nouveau compte dans cette nouvelle application Outlook pour Windows 11, Microsoft précise que des données seront synchronisées vers ses serveurs. D'ailleurs, nous pouvons lire ceci lors de l'ajout d'un compte Gmail : "Pour ajouter votre compte Gmail à Outlook, nous devons synchroniser vos e-mails, contacts et événements avec Microsoft Cloud." - Effectivement, j'ai pu vérifier l'information relayée dans un premier temps par le site heise.de.

Si l'on clique sur le lien "En savoir plus", nous arrivons sur cette page du support Microsoft. C'est écrit noir sur blanc ceci : "La synchronisation de votre compte avec Microsoft Cloud signifie qu’une copie de votre courrier électronique, de votre calendrier et de vos contacts sera synchronisée entre votre fournisseur de messagerie et les centres de données Microsoft." - Vous avez bien lu, vos e-mails Gmail (ou autre) sont dupliqués sur les serveurs de Microsoft.

D'après Microsoft, cette synchronisation est utile pour vous permettre de bénéficier de certaines fonctionnalités du nouvel Outlook, au même titre que pour les comptes de messagerie Microsoft.

A la fin de la page de support de Microsoft, nous pouvons lire également : "Le Contrat de services Microsoft et la Déclaration de confidentialité Microsoft s’appliquent à votre utilisation de ces versions d’Outlook et aux données de votre compte.".

Les identifiants également synchronisés ?

D'après le rapport mis en ligne par le site heise.de, Microsoft synchronise d'autres informations telles que les identifiants de connexion, à savoir le nom d'utilisateur et le mot de passe, ainsi que le serveur de destination. Pire encore, certaines informations transiteraient en clair sur le réseau malgré la présence du TLS. Tout ceci reste à confirmer malgré tout : Microsoft s'exprimera peut-être pour apporter des précisions.

Quoi qu'il en soit, l'entreprise américaine s'octroie potentiellement un accès aux données des comptes configurés dans la nouvelle application Outlook, et ça ne va pas plaire aux utilisateurs...

Source

The post Le nouvel Outlook copie vos données vers les serveurs Microsoft, y compris pour les comptes Gmail first appeared on IT-Connect.