#Le brief du 07 novembre 2019

Fuite chez ASUS autour de sa solution AsusWRT de configuration des réseaux Wi-Fi

Fuite chez ASUS autour de sa solution AsusWRT de configuration des réseaux Wi-Fi

Le 07 novembre 2019 à 09h57

AsusWRT est une application web servant à configurer son réseau local, relier les objets connectés et autres enceintes « intelligentes ». Devant notamment assurer le lien entre l’équipement local et Internet, AsusWRT nécessite un compte qui enregistre un certain nombre de données.

Selon Noam Rotem et Ran Locar, chercheurs chez vpnMentor, cette base de données a été attaquée par des pirates, qui ont pu en récupérer au moins une partie.

Les informations contenues dans la base n’étaient pas directement identifiantes. Pas de nom, d’adresse postale ou de numéro de téléphone. Cependant, elles sont bien assez précises pour poser problème : adresse IP, nom d’utilisateur, nom de l’appareil, usage, commandes IFTTT, longitude et latitude, pays et ville. 

Il est donc en théorie possible de retrouver la maison d’un utilisateur d’AsusWRT. Problématique également, la base contenait la liste des commandes exécutées par Alexa, fournissant également des renseignements sur le quotidien de la personne.

Selon vpnMentor toujours, ASUS a clos sa base de données, dont on se demande pourquoi elle contenait des informations aussi précises. Les chercheurs recommandent de désinstaller AsusWRT et de se rapprocher du constructeur pour lui demander comment se protéger de cette fuite de données.

Le 07 novembre 2019 à 09h57

Fuite chez ASUS autour de sa solution AsusWRT de configuration des réseaux Wi-Fi

Twitter lance ses Topics, des collections de comptes à suivre autour de thématiques

Twitter lance ses Topics, des collections de comptes à suivre autour de thématiques

Le 07 novembre 2019 à 09h08

Le déploiement vient de commencer et s’étalera sur une semaine. Le 13 novembre, tous les utilisateurs disposeront de la fonction.

Les Topics sont clairement taillés pour les nouveaux venus. Une critique régulière à Twitter est son manque d’accessibilité : qui suivre ? Les Topics proposent environ 300 centres d’intérêts, que l’on pourra sélectionner pour suivre d’une traite des comptes dont l’intérêt et la crédibilité ont été mesurés par Twitter.

Pour l’entreprise, ce processus se fait en trois étapes. D’abord, l’analyse des tweets entrants pour y chercher des mots-clés. Sont ensuite examinés les comptes dont émanent ces tweets, pour vérifier que la thématique y est récurrente. Enfin, Twitter mesure le niveau d’engagement du public avec les tweets de ces comptes.

L’expérience relatée par Casey Newton, de The Verge, est parlante. Passionné de catch, il avait fini par créer un deuxième compte, car les quelques comptes suivis depuis son Twitter « pro » voyaient leurs tweets perdus dans la masse des comptes suivis, dont l’écrasante majorité était en lien avec le monde du numérique.

Depuis le nouveau compte, il dit s’être rapidement retrouvé dans la peau d’un nouvel utilisateur, sans savoir vraiment qui suivre. Ayant accès aux Topics, il a coché WWE (World Wrestling Entertainment). 

Les tweets des premiers jours étaient décevants, beaucoup étant trop évidents ou centrés sur l’autopromotion des athlètes. Ils sont ensuite devenus plus précis et plus variés, Twitter fournissant des actualités générales sur le sujet, notamment les accords financiers.

La fonction ne semble dans tous les cas pas faite pour les utilisateurs de longue date qui auraient depuis longtemps leur liste de comptes suivis. En revanche, elle pourrait bien décider les hésitants à franchir le pas, en fournissant des informations plus ou moins adaptées sur près de 300 thématiques.

C’est également une manière pour Twitter d’être plus proactive avec la masse immense de données sur laquelle l’entreprise est assise. Il aura fallu attendre de longues années et le perfectionnement du machine learning pour le permettre, même si Twitter a indiqué à The Verge que des employés travaillaient également à valider les Topics.

En théorie, toutes les éditions du service seront concernées par les Topics, web et mobiles. Si vous ne les voyez pas encore, vous devriez les avoir dans les six prochains jours. On attend de voir également si les thématiques seront disponibles dans toutes les langues.

Le 07 novembre 2019 à 09h08

Twitter lance ses Topics, des collections de comptes à suivre autour de thématiques

Des députés veulent interdire les écrans publicitaires dans les toilettes

Des députés veulent interdire les écrans publicitaires dans les toilettes

Le 07 novembre 2019 à 09h08

Plusieurs députés du groupe LFI, menés par François Ruffin, viennent de déposer une proposition de loi « pour le droit d’uriner en paix ».

Ce texte, dont les chances d’aboutir semblent inexistantes, vise à interdire purement et simplement les « dispositifs publicitaires numériques » dans les toilettes publiques (musées, restaurants, etc.), mais aussi dans les sanitaires des lieux de travail.

Les auteurs de la proposition de loi soutiennent que les panneaux lumineux « ont colonisé 1 200 urinoirs, dans vingt-cinq villes françaises ». Une « prolifération » qu’ils regrettent, notamment sur le plan environnemental : « Un écran de 2 m² consomme au moins 7 000 KWh/an. Soit la consommation d’un couple avec enfant. »

Le 07 novembre 2019 à 09h08

Des députés veulent interdire les écrans publicitaires dans les toilettes

Un bug exploité de Firefox fait tourner des internautes en bourrique

Un bug exploité de Firefox fait tourner des internautes en bourrique

Le 07 novembre 2019 à 09h08

Jérôme Segura, responsable chez MalwareBytes, a averti lundi Mozilla d’un bug déjà exploité dans son navigateur et menant au blocage de Firefox. Les versions macOS et Windows sont concernées, même si la deuxième est techniquement plus à même d’être affectée.

Pour exploiter le bug en effet, un message apparaît pour avertir l’utilisateur que sa licence de Windows n’est pas bonne : sa clé serait « illégale ». Un avertissement qui a peu de chances de fonctionner sur un utilisateur de Mac. En outre, dans les deux cas, le message est dans un anglais très pauvre qui, à lui seul, alerte sur le danger.

Problème, si le message a le temps d’apparaître, Firefox se bloque complètement. Il faut alors tuer le processus via le gestionnaire de tâches sous Windows ou « Forcer à quitter » sur macOS. Si la restauration d’onglets a été activée (elle ne l’est pas par défaut), il faudra rapidement fermer l’onglet fautif au redémarrage de Firefox, sous peine de finir dans une boucle frustrante.

Selon Segura, le bug est déjà activement exploité par plusieurs sites. Mozilla a déjà réagi pour indiquer qu’un correctif était en développement. Le blocage se situe dans l’utilisation d’une fenêtre d’authentification. 

Le chercheur précise que ce type de bug est courant. Il avait rapporté un souci équivalent il y a deux ans à Mozilla, mais qui n’avait pas été corrigé. Le bug avait eu le temps d’être exploité, mais ne le serait plus actuellement.

Le 07 novembre 2019 à 09h08

Un bug exploité de Firefox fait tourner des internautes en bourrique

Canon Ra : un hybride plein format pensé pour l’astrophotographie

Canon Ra : un hybride plein format pensé pour l'astrophotographie

Le 07 novembre 2019 à 09h08

Dérivé du Canon R, il dispose d'un capteur CMOS 24 x 36 mm avec une définition de 30,3 millions de pixels et d'un processeur d'image DIGIC 8. Bien évidemment, un « filtre infrarouge optimisé pour l'astrophotographie » est présent.

Ce dernier « permet au rayonnement Hydrogène Alpha d’être capté 4 fois mieux qu’avec un EOS R. Les photographes peuvent donc enregistrer facilement la couleur rouge distinctive d’une nébuleuse ».

Le fabricant annonce qu'il peut monter jusqu'à 40 000 ISO (sans parler du bruit auquel il faut alors s'attendre). Il propose du Wi-Fi et du Bluetooth, ainsi qu'un écran LCD orientable, avec un aggrandissement de l'image 30x, contre 3x sur le Canon EOS R. Toutes les caractéristiques techniques sont disponibles par ici.

Il est disponible en précommande pour 2 789,99 euros, avec une livraison prévue pour le 31 décembre.

Le 07 novembre 2019 à 09h08

Canon Ra : un hybride plein format pensé pour l’astrophotographie

11 258 scientifiques (153 pays) préviennent d’une urgence climatique et proposent des solutions

11 258 scientifiques (153 pays) préviennent d'une urgence climatique et proposent des solutions

Le 07 novembre 2019 à 09h08

Dans une publication scientifique parue dans BioScience, ils expliquent avoir « l'obligation morale d'avertir clairement l'humanité de toute menace catastrophique et de la présenter "telle qu'elle est" ». 

Ils affirment donc « clairement et sans équivoque que la planète Terre est confrontée à une urgence climatique ». Les scientifiques rappellent que 50 pays s'étaient réunis il y a déjà 40 ans (à Genève en 1979) et avaient déjà identifié des « tendances alarmantes en matière de changement climatique ». Depuis, les rapports et conférences se sont multipliés, avec toujours la même conclusion : il est urgent d'agir.

Les 11 258 signataires vont au-delà d'un état des lieux et proposent « six étapes critiques et interdépendantes (sans ordre particulier) que les gouvernements, les entreprises et le reste de l’humanité peuvent prendre pour atténuer les pires effets du changement climatique ».

Pour rappel, fin 2017, 15 364 scientifiques de 184 pays envoyaient un avertissement à l'Humanité, là encore via BioScience.

Le 07 novembre 2019 à 09h08

11 258 scientifiques (153 pays) préviennent d’une urgence climatique et proposent des solutions

Orange et Altice signent un accord de diffusion pour BFM Business et des services associés

Orange et Altice signent un accord de diffusion pour BFM Business et des services associés

Le 07 novembre 2019 à 09h08

Il concerne « la chaîne BFM Business et des services associés de BFMTV, RMC Story, RMC Découverte, BFM Business, BFM Paris, BFM Lyon Métropole et i24New ». 

Pour rappel, BFM TV, BFM Paris, BFM Lyon Métropole, RMC Découverte et RMC Story étaient disponibles sur les Livebox depuis début septembre, après une courte coupure. BFM Business n'était par contre pas concernée. 

Cet accord permet aussi à Orange de diffuser des « services enrichis et des fonctionnalités innovantes ». Il est notamment question « des programmes en replay avec des fenêtres de diffusion étendues, des programmes en avant-première de leur diffusion TV et des programmes en UHD/4K ».

Selon une source reprise par Les Echos, le montant de la transaction serait « modique et sans commune mesure avec ce que demandait Altice au départ ». « Le montant négocié se situerait autour du million d'euros pour les services associés et la diffusion de BFM Business. Il y a quelques mois, Altice demandait encore plusieurs millions d'euros », expliquent nos confrères.

Reste maintenant le cas de Free qui ne propose pas les services associés à ses abonnés. « Il y a des discussions », affirme simplement Damien Bernet, directeur d'Altice Media, aux Echos.

Le 07 novembre 2019 à 09h08

Orange et Altice signent un accord de diffusion pour BFM Business et des services associés

Après la publication de ses résultats, Altice USA dévisse en bourse et perd 20 %

Après la publication de ses résultats, Altice USA dévisse en bourse et perd 20 %

Le 07 novembre 2019 à 09h08

« C'est la pire séance pour le titre depuis son introduction en juin 2017 », affirme les Echos. De plus de 31 dollars, l'action est passée sous les 25 dollars, avant de revenir à 26 dollars environ.

La cause de cette chute brutale ? La publication des résultats en dessous des attentes du marché et la révision à la baisse des ambitions pour les prochains mois. Le chiffre d'affaires du groupe n'a que très légèrement progressé au troisième trimestre avec 2,438 milliards de dollars, contre 2,417 milliards un an auparavant. 

De plus, Altice USA ne prévoit plus qu'une augmentation annuelle de 2,5 % de son chiffre d'affaires sur l'année fiscale 2019, alors qu'il était question de 3/3,5 % auparavant. 

De son côté, le cours d'Altice N.V. reste relativement stable, oscillant entre 5 et 5,2 euros au cours des derniers jours. 

Le 07 novembre 2019 à 09h08

Après la publication de ses résultats, Altice USA dévisse en bourse et perd 20 %

Le CNRS et d’autres lancent Vigie-cratère, une plateforme de « science citoyenne »

Le CNRS et d'autres lancent Vigie-cratère, une plateforme de « science citoyenne »

Le 07 novembre 2019 à 09h08

Le but de l'opération est simple : « Prendre part à la recherche de cratères dus à des chutes d’astéroïdes et aider ainsi les scientifiques à mieux comprendre l’histoire de la Terre ». Le CNRS est accompagné du Muséum national d’histoire naturelle, de l’Institut de recherche pour le développement et de l’Université Paris-Saclay.

Il s'agit du 3e volet du programme de sciences participatives Vigieciel. Ce dernier s'adresse à tout le monde et s'inscrit dans le cadre « du projet 65 millions d'observateurs financé dans le cadre du PIA (programme des investissements d’avenir) qui vise à développer des programmes de sciences participatives en mettant à disposition de tous des outils qui facilitent et étendent la participation ».

« Depuis, les chercheurs ont pu confirmer l’existence de près de 200 structures d’impacts. Mais voilà : comme l’a montré une étude allemande récente, si la plupart des cratères de plus de 6 km de diamètre ont probablement tous été découverts, il resterait encore à découvrir plus de 90 cratères de 1 à 6 km, et plus de 250 inférieurs à 1 km », explique le CNRS.

Trois interfaces avec autant de niveaux d'analyses sont proposées. « La première propose de chercher des structures circulaires sur des images topographiques tirées au hasard parmi les 200 000 disponibles ». « La seconde interface de Vigie-cratère permet de ré-analyser les structures ainsi préalablement repérées par d’autres utilisateurs ».

Enfin, la troisième « propose aux voyageurs et aux personnes vivant à proximité d’une structure d’impact identifiée, de se rendre sur place et de prendre des photos du paysage et des roches au niveau de l’éventuel cratère d’impact, puis d’enregistrer ces clichés ».

Enfin, Sylvain Bouley, spécialiste des impacts au laboratoire Géosciences Paris-Sud et derrière Vigie-Cratère, précise que « si un jour une des structures repérées par le public fait l’objet d’une publication scientifique, son découvreur amateur sera cité parmi les auteurs de l’étude ».

Le 07 novembre 2019 à 09h08

Le CNRS et d’autres lancent Vigie-cratère, une plateforme de « science citoyenne »

Xerox veut racheter HP Inc, l’offre avoisinerait les 27 milliards de dollars

Xerox veut racheter HP Inc, l'offre avoisinerait les 27 milliards de dollars

Le 07 novembre 2019 à 09h08

L'information a initialement été publiée par le Wall Street Journal. Nos confrères présentaient cette offre comme « une initiative audacieuse qui unirait deux étoiles en déclin ».

Pour rappel, Hewlett-Packard Company (alias HP) s'est scindé en deux en 2014 : Hewlett-Packard Enterprise (serveurs et monde professionnel) d'un côté et HP Inc (imprimantes et ordinateurs) de l'autre. 

Il serait question d'un montant de près de 27 milliards de dollars, avec une partie en cash et l'autre en actions. Hier, HP Inc a confirmé avoir reçu une offre de rachat, sans rien dire de plus, si ce n'est qu'elle allait regarder si elle était « dans le meilleur intérêt de tous nos actionnaires ». 

Depuis cette annonce, le cours de l'action de HP Inc a grimpé de 6 % (après une pointe à près de 20 %, tandis que celui de Xerox est à plus de 8 %. 

Le 07 novembre 2019 à 09h08

Xerox veut racheter HP Inc, l’offre avoisinerait les 27 milliards de dollars

Une exposition sur le magnétisme au Palais de la Découverte

Une exposition sur le magnétisme au Palais de la Découverte

Le 07 novembre 2019 à 09h08

Elle a ouvert ses portes il y a quelques jours. Pour le CNRS, c'est l'occasion « d'attirer l'attention sur un phénomène omniprésent dans notre quotidien et au centre de nombreuses recherches ».

Le Centre national de la recherche scientifique propose une interview de Hélène Fischer, commissaire scientifique de l'exposition. Elle veut rassurer les potentiels visiteurs : « l’exposition ne ressemble pas du tout à un cours de physique. Il n’y a aucune formule mathématique ».

Elle rappelle que « le magnétisme sert aussi à coder des 0 et des 1 : il est ainsi partout, dans nos disques durs d’ordinateur, dans nos cartes bancaires ou nos tickets de métro ». 

L'exposition fermera ses portes le 3 mai 2020. Une page dédiée est disponible sur le site du Palais de la Découverte. Le tarif du billet varie entre 3 et 9 euros.

Le 07 novembre 2019 à 09h08

Une exposition sur le magnétisme au Palais de la Découverte

Freebox Delta Server : retour des fichiers .ts, plusieurs correctifs pour les machines virtuelles

Freebox Delta Server : retour des fichiers .ts, plusieurs correctifs pour les machines virtuelles

Le 07 novembre 2019 à 09h08

Depuis hier après-midi, Free propose une nouvelle mise à jour 4.1.2. Les notes de version n'annoncent aucune nouveauté, mais quelques correctifs bienvenus.

Ainsi, « les fichiers .ts sont à nouveau reconnus comme vidéos » et « l’activation ou désactivation des connexions entrantes dans la gestion des ports est prise en compte immédiatement ».

Concernant les VM, Free annonce la correction de plusieurs bugs : « sauvegarder la VM si le port USB Type-C est sélectionné en premier » et la prise en charge de certains périphériques USB comme la clé ConBee II.

Désormais, des messages d’erreurs plus clairs sont proposés lorsqu'il n'y a plus assez de coeurs CPU disponibles. Enfin, si le téléchargement d’une VM préinstallée échoue, une aide est disponible.

Comme toujours, il suffit de redémarrer le box. 

Le 07 novembre 2019 à 09h08

Freebox Delta Server : retour des fichiers .ts, plusieurs correctifs pour les machines virtuelles

Fermer