#Le brief du 03 novembre 2022

L’incendie d’une chambre télécom a paralysé une partie des services de l‘hôpital de Poissy

L’incendie d'une chambre télécom a paralysé une partie des services de l‘hôpital de Poissy

Le 03 novembre 2022 à 06h25

Comme le rapporte 78actu, un incendie a provoqué une coupure pour de nombreux habitants de la ville des Yvelines et des alentours. Les traces laissées indiquent un départ de feu volontaire et Orange affirme à nos confrères avoir porté plainte. 

Les conséquences étaient importantes : « Dans les commerces, comme au centre commercial Carrefour à Chambourcy, impossible pour les clients de régler par carte bleue, le paiement bancaire nécessitant une connexion internet », explique 78Actu. 

Ce n’est pas tout : l'hôpital a été touché de plein fouet, notamment les urgences. « On ne peut pas enregistrer les patients qui entrent à l’hôpital dans notre logiciel […] On ne reçoit plus les données des patients transférés d’un service à l’autre. On en revient à utiliser le papier comme à l’ancienne », indique une infirmière. 

Lundi soir, l'hôpital publiait un message pour annoncer un retour à la normale : « Depuis dimanche, le système d’information de l’hôpital (SIH) était fortement perturbé en raison d’une panne de l’opérateur réseau à Poissy. Depuis lundi 31, à 19 h, les accès internet et téléphoniques de l’hôpital sont rétablis de manière permanente avec une récupération totale du SIH. Nous remercions les usagers de leur compréhension devant les difficultés de communication rencontrées dans ces circonstances exceptionnelles ».

Le 03 novembre 2022 à 06h25

L’incendie d’une chambre télécom a paralysé une partie des services de l‘hôpital de Poissy

PlayStation VR2 : le casque de réalité virtuelle de la PS5 arrivera le 22 février 2023 à 599,99 euros

PlayStation VR2 : le casque de réalité virtuelle de la PS5 arrivera le 22 février 2023 à 599,99 euros

Le 03 novembre 2022 à 06h25

Sony annonce une définition de ‎2 000 x 2 040 pixels par œil, avec un affichage OLED. Le taux de rafraîchissement des écrans peut grimper jusqu’à 120 Hz, avec un champ de vision de 110°. 

On y retrouve un système de détection de mouvements sur six axes (gyroscope trois axes, accéléromètre trois axes), un capteur de proximité infrarouge, quatre caméras pour le suivi du casque et de la manette, une caméra infrarouge pour le suivi de chaque œil. Tous les détails se trouvent par ici.

Le casque de VR sera proposé à partir de 599,99 euros avec les manettes PS VR2 Sense et les écouteurs stéréo. Pour 50 euros de plus vous avez en plus un code pour Horizon Call of the Mountain. La station de rechargement pour la manette est vendue 50 euros. 

Le constructeur annonce prévoir « plus de 20 titres dès la sortie », dont 11 déjà annoncés avec The Dark Pictures: Switchback VR, Crossfire: Sierra Squad, Cities VR – Enhanced Edition.

Les précommandes débuteront le 15 novembre, avec une disponibilité prévue pour le 22 février de l‘année prochaine. 

Le 03 novembre 2022 à 06h25

PlayStation VR2 : le casque de réalité virtuelle de la PS5 arrivera le 22 février 2023 à 599,99 euros

Dropbox victime de phishing, l’attaquant a pu accéder à 130 dépôts GitHub

Dropbox victime de phishing, l’attaquant a pu accéder à 130 dépôts GitHub

Le 03 novembre 2022 à 06h25

Dans un billet de blog publié le 1er Novembre, Dropbox annonce avoir subi une attaque de phishing sur ses dépôts de code mis en ligne sur GitHub. L'attaquant a pu récupérer une liste de quelques milliers d'identités et d'adresses emails de clients, de prospects, de fournisseurs et d'employés de Dropbox, accéder à 130 dépôts de code Github et des clés API utilisées par les développeurs de chez Dropbox.

L'entreprise assure par contre qu'aucun contenu, aucun mot de passe ni aucune information de paiement n'a fuité lors de cette attaque. « Nous croyons que le risque pour les clients est minime », affirme-t-elle. Les dépôts « comprenaient nos copies de bibliothèques tierces légèrement modifiées, des prototypes internes et certains outils et fichiers de configuration utilisés par l’équipe de sécurité. Il est important de noter qu’ils n’incluaient pas de code pour nos applications ou notre infrastructure principales. L’accès à ces référentiels est encore plus limité et strictement contrôlé ».

Selon le service de stockage, le phishing a été effectué en usurpant l'identité de la plate-forme d'intégration et de livraison en continue CircleCI via une fausse page d'authentification demandant le mot de passe et l'utilisation d'une clé d'authentification matérielle.

Dropbox assure avoir résolu le problème le jour même de l’attaque, le 14 octobre dernier.

Le 03 novembre 2022 à 06h25

Dropbox victime de phishing, l’attaquant a pu accéder à 130 dépôts GitHub

L’application Street View sur la corde raide

L’application Street View sur la corde raide

Le 03 novembre 2022 à 06h25

9to5Google s’est amusé à décompiler la dernière version de l’application dédiée à Street View et a trouvé de nombreuses références à un abandon prochain. Selon le code trouvé, Google mettrait l’application à la retraite le 21 mars prochain.

Cependant, si l’on regarde d’un peu plus près, il n’y a pas spécialement lieu de s’en plaindre. La fonction existe déjà dans Google Maps, puisque l’on peut se placer dans une rue et regarder autour de soi depuis des années maintenant.

Comme pointé par nos confrères cependant, il existe une fonction de Street View qui n’a pour l’instant aucun équivalent dans Maps : Photo Paths. Elle permet aux utilisateurs d’envoyer des photos de rues ou chemins non recensés par Street View. On ne sait pas si Google compte intégrer cette capacité dans Maps.

Le 03 novembre 2022 à 06h25

L’application Street View sur la corde raide

Twitter : le nouvel abonnement Blue coûtera 8 dollars par mois, la certification incluse

Twitter : le nouvel abonnement Blue coûtera 8 dollars par mois, la certification incluse

Le 03 novembre 2022 à 06h25

La rumeur parlait d’un tarif de 20 dollars par mois, ce sera finalement moins : 8 dollars par mois. C’est toujours 3 dollars de plus qu’actuellement, mais le contenu de la formule évolue également. Un changement de prix qui fait suite à un message un brin énervé de Stephen King sur les 20 dollars de départ : « 20 dollars par mois pour conserver ma coche bleue ? Merde, ils devraient me payer ». 

Blue permettra à toute personne payant de recevoir le fameux macaron bleu et d’être donc « certifié ». Il garantira un affichage prioritaire dans les réponses, mentions et recherche, ainsi que la possibilité de publier des vidéos et fichiers audio plus longs (on ne sait pas dans quelle mesure). Enfin, la quantité de publicités sera réduite de moitié.

En outre, une offre presse sera vraisemblablement incluse, « pour les éditeurs qui voudront travailler avec nous », a précisé Elon Musk dans une série de tweets hier soir. Le nouveau propriétaire de Twitter a ajouté que cela créerait un « flux de revenus » pour les créateurs de contenus.

Musk a ajouté que le tarif de 8 dollars serait adapté selon les pays, mais n’a rien dit sur la disponibilité de cette offre, sur aucun marché.

Le 03 novembre 2022 à 06h25

Twitter : le nouvel abonnement Blue coûtera 8 dollars par mois, la certification incluse

Apple reconnaît ne pas mettre complètement à jour ses anciens systèmes

Apple reconnaît ne pas mettre complètement à jour ses anciens systèmes

Le 03 novembre 2022 à 06h25

La semaine dernière, Apple a publié une fiche technique (version anglaise uniquement) expliquant les différences entre « upgrades » et « updates », c’est-à-dire entre « mises à niveau » et « mises à jour » dans sa terminologie française. Exemples : iOS 16 est une mise à niveau (version majeure) et iOS 16.1 une mise à jour (version mineure).

Dans une note un peu plus bas, Apple indique : « À cause de dépendances dans l’architecture et de changements systèmes dans toute version actuelle de macOS (par exemple macOS 13), les problèmes connus de sécurité ne seront pas tous corrigés dans les versions précédentes (par exemple macOS 12) ».

Comme l’indique Ars Technica, le document vient confirmer ce dont de nombreux chercheurs en sécurité se doutaient fortement. Joshua Long, analyste sécurité en chef chez Intego, a ainsi suivi les CVE corrigés sur chaque version et s’est aperçu qu’il pouvait s’écouler de longs mois entre un correctif pour la dernière version majeure d’un système et celui pour une mouture plus ancienne.

Il ne s’agit donc pas à proprement parler d’une nouvelle, mais d’une clarification. Cela étant, une telle information devrait avoir été communiquée au monde de la sécurité et aux utilisateurs depuis bien longtemps. C’est une donnée élémentaire à prendre en compte dans le cycle de vie d’un ordinateur.

La gestion des anciennes machines chez Apple peut en effet poser un problème de longévité dans certains cas. On peut compter en moyenne six ou sept ans de mises à niveau pour les Mac, suivis de deux ans supplémentaires de correctifs de sécurité, donc un maximum de neuf ans.

Après quoi le Mac doit être remplacé si l’on souhaite une machine à jour, et on ne répètera jamais assez à quel point ce paramètre est crucial pour une utilisation en toute sécurité.

Le 03 novembre 2022 à 06h25

Apple reconnaît ne pas mettre complètement à jour ses anciens systèmes

Fermer