BATTERYFORPC BLOG
Year in tech: The stories making headlines in 2021
2021 introduced us to tech terms including Metaverse and NFT (non-fungible token). Facebook took a dramatic new direction, heading off into virtual reality. The internet, which had held up remarkably well over a series of lockdowns, experienced a few wobbles. And we learned that those chips in all our devices, which we take for granted, weren't infinite. Here's our rundown of some of the bigge ... Read more
2022-01-03 19:16:07
China ride-hailing giant Didi sees losses deepen after crackdown
Chinese ride-hailing giant Didi Global has seen its losses deepen after Beijing ordered online stores not to offer the company's app. The firm reported an operating loss of $6.3bn (£4.7bn) for the first nine months of year as revenues in China fell by 5% in the third quarter. The Chinese crackdown came just days after Didi made its New York stock market debut at the end of June. This month, it ... Read more
2021-12-30 18:41:50
Tesla to recall 475,000 cars in the US
Tesla is to recall more than 475,000 cars in the US, according to documents filed with the US safety regulator. The electric vehicle firm announced it was recalling 356,309 vehicles because of potential rear-view camera issues affecting 2017-2020 Model 3 Teslas. A further 119,009 Model S vehicles will also be recalled because of potential problems with the front trunk, or boot. The total recall ... Read more
2021-12-30 18:41:20
CES 2022: More firms cancel in-person appearances
More tech companies have cancelled in-person appearances at next month's CES technology industry trade show, amid concerns about the spread of Covid-19. The latest to withdraw are chip maker AMD and PC manufacturer MSI. Amazon, Facebook, Google, Intel and Microsoft have already said they will not attend in-person. Organisers had hoped January's event - one of the industry's most important showc ... Read more
2021-12-29 18:47:13
Apple puts Indian iPhone factory 'on probation'
Apple has placed an iPhone factory in southern India "on probation" following protests over food poisoning and living conditions. An audit by Apple found that remote dining rooms and dormitories used by workers did not meet requirements. Around 250 women who worked at the Foxconn plant were affected by food poisoning, with more than 150 ending up in hospital, local media reported. Fox ... Read more
2021-12-29 18:46:48
La double authentification a-t-elle atteint sa limite ? C’est en tout cas la question que pose une récente étude menée par des chercheurs de l’université de Stony Brook. Ces derniers ont découvert pas moins de 1200 kits de piratage en libre accès sur Internet, permettant de contourner cette mesure de sécurité pourtant autrefois considérée comme imparable.
Lorsqu’elle est arrivée auprès du grand public, la double authentification a été présentée comme la solution à — presque — tous les problèmes du web. À l’aide d’un simple SMS envoyé sur le téléphone de l’utilisateur ou d’un code sur son adresse mail, le dispositif a mis un énorme bâton dans les roues des pirates. Finie l’époque où il suffisait de récupérer un mot de passe pour avoir accès à un compte. Il faut désormais également obtenir ce précieux sésame qui, bien souvent, parvient à rester confidentiel.
Avec le temps, des méthodes pour contourner cet obstacle imposant ont bien évidemment vu le jour. Cette année, un dangereux malware bancaire capable d’espionner les SMS de ses victimes, pour ne citer que lui, a fait trembler les chercheurs en cybersécurité. Mais jusqu’à maintenant, ces techniques sont restées relativement confidentielles. Jusqu’à maintenant. En effet, une étude de l’université de Stony Brook, en partenariat avec Palo Alto Networks, démontre que ces outils se démocratisent de plus en plus.
LA DOUBLE AUTHENTIFICATION BIENTÔT INUTILE ?
Ainsi, il est beaucoup moins difficile qu’avant de mettre la main sur un kit de piratage, le plus souvent mis en vente par des individus malintentionnés. Là où il fallait autrefois explorer le dark web pour trouver de tels outils, ces derniers s’exposent désormais sans gêne sur Internet. Ces kits permettent, sans effort ou presque, de subtiliser le cookie d’authentification créé par le dispositif de sécurité et sauvegardé par le navigateur.
Sur le même sujet : Apple veut rendre la double authentification plus sûre avec des SMS liés à un domaine
Il existe deux moyens pour réaliser cet exploit. Le pirate peut, au choix, infiltrer l’appareil de sa victime avec un malware capable de voler les données souhaitées, ou bien lancer une attaque de type homme du milieu pour intercepter l’information avant qu’elle n’arrive auprès du site concerné. Selon les chercheurs, ces kits sont efficaces sur la plupart des plus gros sites et applications. Ils en ont compté pas moins de 1200 au cours de leur étude.
Comme dit plus tôt, les pirates peuvent déjà depuis plusieurs années contourner la double authentification. En revanche, une telle distribution des kits de piratage, qui plus est avec une telle simplicité d’obtention, a de quoi inquiéter les chercheurs. À l’image d’Instagram qui a récemment activé le dispositif, les prochains sites et applications rejoignant le mouvement pourraient bien le faire avec un certain train de retard.
Ainsi, il est beaucoup moins difficile qu’avant de mettre la main sur un kit de piratage, le plus souvent mis en vente par des individus malintentionnés. Là où il fallait autrefois explorer le dark web pour trouver de tels outils, ces derniers s’exposent désormais sans gêne sur Internet. Ces kits permettent, sans effort ou presque, de subtiliser le cookie d’authentification créé par le dispositif de sécurité et sauvegardé par le navigateur.
A former TikTok moderator is suing the company, claiming it failed to protect her mental health after "constant" exposure to traumatic video content. Candie Frazier says she reviewed videos that featured "extreme and graphic violence" for up to 12 hours a day. She says she suffers from "significant psychological trauma", including anxiety, depression, and post-traum ... Read more
2021-12-29 18:46:21
Elon Musk criticised after China space complaint to UN
Elon Musk is facing a social media backlash after China complained that its space station was forced to avoid collisions with satellites launched by his Starlink Internet Services project. The country's space station had two "close encounters" with Starlink satellites this year, Beijing claimed. The incidents behind the complaints, lodged with the UN's space agency, have not yet been i ... Read more
2021-12-28 18:54:21
Alexa tells 10-year-old girl to touch live plug with penny
Amazon has updated its Alexa voice assistant after it "challenged" a 10-year-old girl to touch a coin to the prongs of a half-inserted plug. The suggestion came after the girl asked Alexa for a "challenge to do". "Plug in a phone charger about halfway into a wall outlet, then touch a penny to the exposed prongs," the smart speaker said. Amazon said it fixed the err ... Read more
2021-12-28 18:53:59
Riot Games to pay $100m in discrimination case
Riot Games, the studio best known for League of Legends, has agreed to pay $100m (£74.3m) to settle a 2018 class-action gender discrimination case. The settlement will "remedy violations against approximately 1,065 women employees and 1,300 women contract workers", California's Department of Fair Employment & Housing (DFEH) wrote. DFEH said the firm engaged in "systemic sex di ... Read more
2021-12-28 18:53:35
Covid in Scotland: Boxing Day cases highest on record
Scottish Covid cases hit record numbers over the Christmas weekend. The daily case figures recorded over the 25, 26 and 27 December were the highest totals seen throughout the entire pandemic. Christmas Day saw 8,252 cases confirmed. Boxing Day registered 11,030 cases and Monday's total was 10,562. The Scottish government warned that due to a lag in reporting results, the actual number of Covid ... Read more
2021-12-27 18:48:53