Ray Tomlinson, l’inventeur de l’e-mail, est mort

Pionnier de l’Internet, l’ingénieur américain a envoyé le premier message électronique d’ordinateur à ordinateur en 1971, en utilisant notamment le désormais omniprésent @.

La légende retiendra que le tout premier e-mail n’était« probablement » que la succession des premières lettres du clavier américain « qwertyuiop », en 1971. Et que le deuxième message électronique jamais envoyé était résumé comme ceci par son inventeur, Ray Tomlinson, décédé samedi 5 mars 2016 : « J’ai envoyé un message à mon groupe de recherche, expliquant comment envoyer des messages sur le réseau. La première utilisation d’un réseau de courriel annonçait sa propre existence. »

L’Américain s’est éteint à l’âge de 74 ans, 45 ans après l’invention qui a révolutionné le paysage informatique. Au début des années 1970, Raymond Samuel Tomlinson, ingénieur formé au Rensselear Polytechnic Institute de Troy (New York), chez IBM puis au MIT, intègre le programme Arpanet (Advanced Research Projects Agency Network), une équipe qui invente les prémices d’Internet, permettant notamment le transfert de données d’un ordinateur connecté à un réseau à l’autre.

C’est Tomlinson qui a l’idée d’associer et d’améliorer deux logiciels existants : SNDMSG (pour « send message »), qui sert à laisser des messages à un autre utilisateur d’un même ordinateur, et CPYNET, qui permet de transférer un fichier entre deux ordinateur en réseau. Pour permettre d’envoyer et de recevoir ces « mails », Tomlinson crée la première adresse électronique grâce à l’arobase, le @, prononcé « at » (« chez ») en anglais.

Le sigle, déjà utilisé à la Renaissance par les marchands, présent sur les claviers des machines à écrire et des premiers ordinateurs mais tombé en désuétude, avait l’avantage de n’être utilisé dans aucun mot (en tout cas, avant que les cyberc@fés des années 1990 ne s’en saisissent).

« On me demande souvent pourquoi j’ai choisi ce signe, mais c’était tout à fait logique, expliquait son réanimateur sur son site perso. Le but de ce signe était d’indiquer un prix unitaire [par exemple, 10 articles @ 1,95 dollar]. Je l’ai utilisé  pour indiquer que l’utilisateur était “chez” [“at” en anglais] un autre hôte et non pas situé localement. » L’adresse en forme d’utilisateur@hôte était née.

Il a fallu attendre les années 2000 pour que Ray Tomlinson, resté humble ingénieur, soit récompensé par différents prix : le prestigieux prix George Stibitz, attribué à des chercheurs ayant permis de réaliser des avancées majeures dans le domaine de l’informatique et des communications en 2000, un Webby Award de l’International Academy of Digital Arts and Sciences en 2001, le prix Prince des Asturies, plus prestigieuse récompense espagnole, en 2009. Reconnaissance ultime de ses pairs, le MIT le classe quatrième de son palmarès des cent cinquante plus grandes inventions et idées, tandis que l’Internet Hall of Fame l’accueille dans la catégorie des innovateurs en 2012. Reconnaissance du public qui ne connaît pas forcément son nom : il s’éch@nge environ 200 milli@rds d’e-m@ils p@r jour.

RIP Ray….  Marie.

Attention : un nouveau logiciel malveillant vous réclame 370 euros sous Mac

PIRATAGE – Ce serait une première ! Un logiciel malveillant ciblant les ordinateurs sous Mac OS X a été identifié par des chercheurs en sécurité informatique. Il se dissimule dans le logiciel de téléchargement BitTorrent Transmission et permet à des pirates d’extorquer de l’argent en prenant en otage les données personnelles des internautes.

bit

Apple affirme depuis longtemps que les ordinateurs fonctionnant sous Windows sont plus sujets aux attaques informatiques que ses Mac, et en a fait d’ailleurs un argument commercial. Il faut croire que les temps changent. Des chercheurs de Palo Alto Networks ont révélé ce dimanche que des hackeurs seraient parvenus à diffuser le tout premier ransomware sous Mac OS X, en utilisant comme vecteur de diffusion BitTorrent Transmission, un logiciel de téléchargement.

Ces logiciels malveillants, qui permettent à des pirates d’extorquer de l’argent en prenant en otage les données personnelles qui se trouvent sur votre ordinateur, commencent à faire de nombreuses victimes. Et si pendant longtemps ces derniers touchaient exclusivement les PC sous Windows, ce n’est désormais plus le cas. Dans le cas présent, le logiciel, baptisé KeRanger, vous réclame 1 bitcoin (soit près de 370 euros) pour débloquer l’accès aux fichiers de votre ordinateur.

En 3 jours vos données sont bloquées

D’après les chercheurs de Palo Alto Networks, le virus aurait été déployé entre le 4 et le 5 mars sur le site officiel du logiciel BiTorrent, considéré aujourd’hui comme le meilleur client BitTorrent sous Mac . Lorsque l’utilisateur installe cette version vérolée du logiciel Transmission 2.90, le virus opère en toute discrétion. Ce dernier envoie dans les trois jours qui suivent vos données (images, documents, photos, vidéos, musiques, etc.) et les chiffre sur un serveur hébergé sur le réseau Tor.

Ce qui permet ainsi au maître-chanteur de masquer son origine. Du même coup, les fichiers qui se trouvent sur votre ordinateur sont renommés avec une extension « .encrypted » ajoutée à leur nom, et leur contenu devient illisible. Pour en débloquer l’accès, les victimes sont invitées à se rendre sur un site internet en .onion (sur le réseau Tor) pour verser la rançon vers un compte anonyme.

Supprimer le malware

Alerté par les chercheurs de Palo Alto Networks qui a découvert la présence de KeRanger quelques heures seulement après sa diffusion, Transmission Project a immédiatement retiré le fichier de ses serveurs et diffusé une nouvelle version,Transmission 2.92, qui intègre un outil de suppression du malware.

Attention danger : Le ransomware Locky se diffuse via de fausses factures Free Mobile

Sécurité : Le Cert-FR alerte sur la diffusion d’un ransomware qui vise les internautes français. L’un des modes de diffusion est le recours à une vague de spam dont les messages se font passer pour de fausses factures de l’opérateur Free Mobile.

 

Explications :

Le ransomware Locky inquiète le Cert-Fr. Le Cert a publié à la mi-février un premier avertissement concernant ce ransomware, ainsi baptisé du fait des extensions .locky qu’il accole aux fichiers chiffrés par ses soins. La première vague de diffusion de ce ransomware se faisait par une campagne de spam « dont le taux de blocage par les passerelles anti-pourriel est relativement faible » alertait alors le Cert-FR. Les mails malveillants renvoyaient l’utilisateur vers un document Word qui invitait à activer les macros une fois celui-ci ouvert. Si l’utilisateur accepte, le fichier télécharge Locky puis infecte la machine cible.

La première vague détectée à la mi-février avait pour objet « ATTN: Invoice J-<8 chiffres> » ce qui pouvait alerter les utilisateurs recevant ce type de message sur son caractère frauduleux. Mais le Cert-fr a publié une nouvelle alerte le 2 mars suite à un changement de stratégie de la part des opérateurs du malware.

Ceux-ci ont en effet revu leur stratégie pour viser des internautes français en dissimulant leur malware en pièce jointe d’un faux mail de facture de l’opérateur FreeMobile. La stratégie est sensiblement la même : le malware invite à télécharger une facture, contenue dans un fichier .zip qui contient un fichier JavaScript malveillant qui se chargera de télécharger Locky sur la machine cible.

We’re up all night to get locky

Locky est un ransomware classique dont le mode opératoire est de chiffrer les fichiers présents sur la machine puis d’exiger une rançon pour livrer à l’utilisateur une clef de déchiffrement lui permettant de récupérer ses données. La particularité du logiciel est sa capacité à s’attaquer à de nombreux types de fichiers, voire à chiffrer des fichiers accessibles à l’ordinateur sur d’autres machines, le rendant potentiellement destructeur pour un réseau d’entreprise. En cas d’infection, le Cert-fr conseille donc de considérer l’ensemble des machines connectées au réseau de la machine cible comme infectées.

Le Cert-fr détaille plusieurs mesures de protection et donne plusieurs marqueurs de compromissions à destination des administrateurs qui souhaiteraient se prémunir. Mais comme le remarque Kaspersky, plus de 60 variantes de Locky ont d’ores et déjà été détectées par ses outils, ce qui pousse les éditeurs de logiciels antivirus à développer chaque fois de nouvelles signatures pour protéger les utilisateurs. Locky a déjà fait parler de lui dans l’attaque qui avait récemment paralysé un hôpital américain et avait contraint ses dirigeants à verser la somme de 17.000 dollars pour rétablir l’accès au système.