C’est l’histoire de Trump, Kim Jong-un, et un ventilateur USB.
La plupart des journalistes accrédités pour suivre la rencontre entre Donald Trump et Kim Jong-un étaient assez contents de le recevoir. Un petit ventilateur USB leur a été offert avec une bouteille d’eau à leur arrivée au sommet. Enthousiaste, un journaliste hollandais en a tweeté une photo : « Pratique. Dans le kit de presse pour le #KimTrumpSummit, il y a un mini-ventilateur USB – c’est bien pour rester au frais en écrivant. Il fait assez chaud ici à Singapour, 33°C à peu près. Rien avoir avec Dubaï, reine de la fournaise. »
13/ Handig. In de persmap voor de #KimTrumpSummit zit een mini usb fan. Handig om koel te blijven tijdens het schrijven. Het is hier in Singapore idd vrij heet. 33°C of zo. Maar haalt het niet bij Dubai, koning van de oven. pic.twitter.com/6tQd5d7gCW
— Harald Doornbos (@HaraldDoornbos) June 10, 2018
Harald Doornbos ne s’attendait sans doute pas à recevoir une réponse alarmiste d’un expert en cyber-sécurité. Barton Gellman a néanmoins twitté : « Euh, alors, journalistes accrédités, ne le branchez pas. Ne le gardez pas. Jetez-le dans une poubelle publique ou envoyez-le à votre expert en sécurité. Appelez n’importe quel département d’informatique et faites-en don pour qu’il soit étudié en cours. D’ailleurs, je serais ravi de vous débarrasser d’un d’entre eux. »
So, um, summit journalists. Do not plug this in. Do not keep it. Drop it in a public trash can or send it to your friendly neighborhood security researcher. Call any computer science department and donate it for a class exercise. I’d be glad to take one off your hands, btw. https://t.co/vz8xjUIjVz
— Barton Gellman (@bartongellman) June 11, 2018
Comme le rappelle Numérama, éviter de brancher une clé ou un accessoire USB inconnu est une des bases de la cyber-sécurité, car ces objets peuvent être délibérément infectés par un logiciel malveillant. Et Gellman de souligner que « Si vous l’avez branché, c’est simplement que vous êtes humain. les propagateurs de logiciels malveillants abusent du sentiment de confiance. » Différents experts se sont montrés particulièrement inquiets car plusieurs cyberattaques ont été attribuées à la Corée du Nord ces dernières années, notamment les nombreux dégâts créés par le ransomware WannaCry en mai 2017.
Maybe the fan is just a fan. Bad bet, though. I should probably add: if you did plug it in you’re human. Malware authors abuse the instinct to trust. Until someone competent has a look, I recommend you power down your machine if you can and change passwords with a clean device. https://t.co/vdBVniRQuj
— Barton Gellman (@bartongellman) June 11, 2018
