DoubleYou, une nouvelle entreprise spécialisée dans la sécurité des Mac et appareils iOS
DoubleYou est une nouvelle entreprise spécialisée dans la sécurité et qui s’intéresse à macOS et surtout iOS. Il y a assez peu d’outils de sécurité pour contrer les malwares et autres attaques sur les iPhone et iPad, si bien que l’annonce est intéressante à ce titre. Elle l’est aussi quand on regarde qui sont ses deux fondateurs : Patrick Wardle, un ancien de la NSA, est un nom bien connu de la sécurité sur Mac, il propose de nombreux outils spécialisés depuis des années à travers la fondation Objective-See, dont le pare-feu LuLu.
Mikhail Sosonkin de son côté est un ancien d’Apple, où il notamment travaillé sur la sécurité de l’iPhone et affronté plusieurs attaques. Il ne précise pas lesquelles, certainement en raison des contrats de confidentialité qu’il a signés, mais on peut imaginer qu’il a notamment géré les attaques de Pegasus, le célèbre logiciel espion israélien qui a sévi tout particulièrement entre 2019 et 2021. De quoi lui donner un excellent bagage technique pour créer un anti-malware plus efficace sous iOS.
Si la nouvelle entreprise n’a encore rien à proposer, les deux fondateurs ont détaillé leur approche dans une interview accordée à TechCrunch. Leur idée est d’exploiter les mêmes techniques d’attaque des malwares connus, en les inversant pour en faire des techniques de défense. DoubleYou proposera d’abord des outils destinés à macOS, sans doute parce que c’est le système d’exploitation le plus simple à gérer sur le plan technique, et il devrait s’agir à la fois de surveiller le code inconnu et potentiellement malveillant qui pourrait tourner localement que de surveiller et bloquer des requêtes DNS à la manière d’un pare-feu.
iOS aura aussi droit à des outils, même si le système mobile d’Apple est plus verrouillé sur le plan technique, ce qui complique probablement aussi le travail d’un anti-malware. Quoi qu’il en soit, DoubleYou devrait proposer plusieurs outils séparés plutôt qu’une grosse app censée faire tout, une approche déjà adoptée par Patrick Wardle dans le cadre d’Objective-See.
Mikhail Sosonkin = Russe = pas confiance 👿
Ancien d’Apple, et sûrement plus sûrement plus sûr que ton commentaire ! 😇
@Gwynpl@ine
A l’heure actuelle et vue le nombre d’attaque Russe et Chinoise et les espions partout et aussi les eurodéputés récemment mise en cause et arrêter pour trahison je dis juste que me méfie plus que jamais après chacun fait ce qu’il veut 😈
@R-APPLE-R
La Russie est en deuxième division en comparaison avec la Chine. Mais les Etats Unis sont très largement en compétition avec la Chine.
@MGA
Pas en nombre d’attaque les Russes sont largement en tête 😈
@R-APPLE-R
Vous savez on ne parle que de celles qui nous arrangent et surtout que l’on découvre, les plus dangereuses à long terme sont peut être celles qu’on ne voit pas.
Ici même il y a eu un article sur les intrusions Chinoises chez NXP qui ont durées il me semble deux ans avant d’être découvertes.
Et rappelez vous de ce virus qui a infecté une grande partie des pc du monde entier sans faire de dommages mais qui était en fait destiné à détériorer les centrifugeuses Siemens des installations nucléaires Iraniennes, en représailles une grosse entreprise américaine a été ciblée avec succès en Egypte il me semble.
Pegasus est une société Israélienne qui comptait (compte ?) parmi ces clients de nombreux Etats.
L’affaire de l’espionnage des responsables politiques européens par les USA par l’attaque sur les mobiles.
Des attaques il y en a tous les jours entre entreprises, entre états, pour des motifs politiques, géopolitiques ou économiques ou encore pour l’exemple, pour la gloire.
@R-APPLE-R
Et justement : https://www.france24.com/fr/europe/20240422-trois-allemands-soup%C3%A7onn%C3%A9s-d-espionnage-au-profit-de-la-chine-arr%C3%AAt%C3%A9s
@ R-APPLE-R
> A l’heure actuelle et vue le nombre d’attaque Russe et Chinoise et les espions partout
Avec le même état d'esprit rappelant la parano, vous pourriez dire également qu'il faut se méfier de tout français à cause de son passé esclavagiste, raciste et même de son passé tout récent en Afrique.
C'est un beau réflexe d'extrême droite que vous montrez là :
Réagir par peur face à des étrangers que l'on ne veut pas comprendre.
Généraliser les tares d'une minorité à tout un peuple.
C'est même une forme de racisme pur et simple.
De plus, si vous connaissiez la réputation de Patrick Wardle dans son domaine d'expertise, vous vous rendriez compte — peut-être, car rien n'est moins sûr avec vous — de l'énormité et de la stupidité de vos propos.
@marc_os
Mais oui bien sûr allez-y traitez-moi de tous les noms pendant que vous y êtes ça prouve juste que vous êtes un bobo parisien gaucho et c’est votre façon de faire pour tout de suite décrédibiliser les autres en jetant de suite le mot magique : Raciste 😏
Vous n’êtes qu’un guignol si vous rabaissez à ça !
Des fait rien que des fait : La Chine vole et pillent des brevets mondiaux : dernier en date : Volkswagen
Ce n’est que le dernière exemple mais la Chine soutient Poutine et sont régime ainsi que le régime des Molah en Iran et la Corée du Nord qui eux aussi attaque à tout vas
Mais bon vous allez nié tout ça juste parce que ça vous existe de traiter les autres de raciste
Dans ce monde Bipolaire malheureusement il faut choisir sont camp et vous avez choisi le mauvais camp déstabilisateur et ignoble de ces dictateurs 😈
@ R-APPLE-R
Désolé mon pauvre, en plus vous ne comprenez pas ce que j'écris.
1. Je ne dis pas que vous êtes foncièrement raciste, mais que vous propos le sont. On peut donc vous accorder le bénéfice du doute, car peut-être ne vous rendez-vous pas compte de la portée justement de votre généralisation où on devrait se méfier de tous les russes, parce que.
2. Votre réponse constituée exclusivement d'insultes montre votre niveau intellectuel.
@marc_os
Oui oui bien sûr parle à ma main ✋😈
@marc_os
C’est comme discuter avec tonton Gérard qui n’aime pas les arabes parce que le 13h de TF1 explique que tous les maux viennent de là.
Ça ne sert à rien, mieux vaut abandonner…
R-APPLE-R = Origine inconnue = pas confiance 🤪🤣
@marc_os
Et vous aurez raison mais moi au moi je peut me regarder dans une glace 🍦😈
@ R-APPLE-R
> moi je peut me regarder dans une glace
« Miroir, oh mon beau miroir, dis moi que je suis le plus [?]... »
🤪
@marc_os
Le plus …. 😈
@marc_os
😆 bien vu !
Il est marrant. Les USA récupèrent toute tes données. L'état français inspecte tout via le deep packet inspection. Tes données médicales appartienne à microsoft. Mais le danger c'est la Russie qui n'a strictement rien à faire de tes infos!!! Le lavage de cerveau marche décidément très bien!
@mimolette51
Mais oui bien sûr 🙄
La Chine pille les brevets, à fait et continue de faire tout ce qu’elle peut pour récupérer les secret de fabrication notamment des dernières finesses de gravure détenu par une entreprise européenne leader mondiale entre autres
Volkswagen dernière, victime en date de Pékin et de l’autre côté la Russie plus gand vecteur d’attaque informatique mondiale et notamment dans l’ingérence de l’Europe en recrutant partout notamment dans les euro député
La Corée du Nord qui n’est pas en reste et qui les aide
Le Qatar aussi qui donne des valises d’argent au député européen
Je pourrais continuer mais ça ne servira à rien avec vous vous aller nier tout ça ou le balayer d’un revers de main avec le mot : Raciste ou autre dériver
Mais ça ne marche plus nous somme bien réveiller et décider à nous défendre contre ces dictateurs ou d’ailleurs leurs populations souffrent et aimeraient s’en débarrasser 😈
@mimolette51
La mimolette est un fromage à pâte pressée non cuite. Son processus de fabrication implique l'utilisation de moût, comme votre cerveau 🧠
Je me permet comme vous parlez du mien sinon c’est gratuit me remerciez pas 😈
@R-APPLE-R
Patrick Wardle = NSA = pas confiance
@Gravoche67
Faux. Patrick Wardle est un chercheur en sécurité informatique bien connu, mais il n'a aucun lien officiel avec la NSA.
Patrick Wardle a travaillé auparavant chez la NASA en tant que chercheur en sécurité informatique. Par la suite, il a également occupé des postes chez d'autres entreprises et organisations, et il est maintenant connu pour ses recherches indépendantes en sécurité informatique.
Mais pour moi aujourd’hui quelqu’un de Russe Chinois surtout c’est suspect maintenant
C’est malheureux mais c’est comme ça il faut qu’on se défendent pas le choix 👿
@R-APPLE-R
C’était en réponse à ton commentaire xénophobe
@Gravoche67
Parle à ma mains 🖐️😈
@R-APPLE-R
Va faire ta propagande ailleurs
@Gravoche67
La votre aussi ha mais non c’est vrai la dictature de gauche empêche les autres qui ne pensent pas comme eux 😈
Je vais suivre avec interet ! Wardle est une pointure sur le sujet !
@huexley
On peut donc parier qu’il sera prospère, DoubleYou (PLA-BOUM).
C’est, selon les estimations de M. Chevalier, « le roi du Mac » à DAM.
C’est original d’annoncer une nouvelle boîte sans produit disponible 🤔
@powergeek
peut-être en vue d'une levée de fond
Mais c'est vrai que c'est plutôt original
« Contrat de non-confidentialité », une nouveauté d’Apple ??? 😂🙈
Le nom me rappelle des crises de fou rire : les plus anciens comprendront, Beuah ;)
@nykk
Effectivement. Jusqu’au flagrant délire, passible de tribunal.
Comme je le signalais plus haut en réponse à @huexley, selon les analyses de M. Chevalier, il domine souverainement le marché du Mac à DAM. Il sera sans doute prospère. Mais c’est à P. d’Esprauges que l’on doit l’insertion de « DoubleYou » dans ce contexte.
Ne pas sous-estimer le risque des parasites sur l’antenne !
(Il suffit d’un peu de travail d’archives pour s’en convaincre. Le genre d’exercice à faire un samedi matin, entre 9 et 10.)
Après avoir suivi avec grand intérêt (2nd degree inside) les échanges entre R-APPLE-R et le reste du monde, je vous suggère plutôt d'aller voir ce blog. Vous allez y apprendre plein de choses ce qui évitera à certains de raconter des conneries.
https://objective-see.org/blog.html
@codeX
J’utilise LuLu comme pare-feu et leur petit script anti-ransonware, qui sont tous les deux open-source, et prennent très peu de ressources. Si les logiciels qu’ils envisagent de mettre au point sont du même acabit, je signe de suite.
Effectivement, très bonne alternative à Little Snitch pour surveiller et éventuellement interdire des connexions vers l'extérieur. Wardle est sur Patreon et on peut lui faire un petit versement mensuel pour l'aider dans son entreprise. Quelques Euros suffisent.