#Le brief du 12 février 2019

Une nouvelle variante de l’attaque de Bleichenbacher cible TLS 1.3

Une nouvelle variante de l'attaque de Bleichenbacher cible TLS 1.3

Le 12 février 2019 à 09h30

La version finale de cette dernière version du protocole de sécurisation des échanges (TLS 1.3) a été mise en ligne par l'Internet Engineering Task Force l'été dernier.

Dans une publication (qui a déjà quelques semaines) repérée par ZDNet.com et intitulée « Les 9 vies du chat de Bleichenbacher », six chercheurs (Eyal Ronen, Robert Gillham, Daniel Genkin, Adi Shamir, David Wong et Yuval Yarom) affirment avoir identifié une faille permettant d'intercepter des données, y compris chiffrées avec TLS 1.3.

Comme le titre de la publication le laisse entendre, il ne s'agit pas d'une nouvelle brèche, mais d'une énième variante de l'attaque de Bleichenbacher. Pour rappel, nous l'avions détaillée dans cette actualité sur la faille DROWN (elle aussi en est une variante).

Les chercheurs expliquent avoir testé leur attaque sur neuf implémentations de TLS (toutes à jour) : OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL, GnuTLS, BearSSL et BoringSSL. Résultat : « seules les deux dernières (BearSSL et BoringSSL) n'ont pas pu être attaquées avec succès ».

Toutes les parties impliquées ont été informées en août 2018. Les chercheurs ajoutent avoir participé à l'étude et la réalisation de contre-mesures. Des correctifs ont été publiés en même temps qu'une préversion de cette publication, en novembre dernier.

Le 12 février 2019 à 09h30

Une nouvelle variante de l’attaque de Bleichenbacher cible TLS 1.3

Microsoft prépare l’arrivée du HoloLens 2 dans une mystérieuse vidéo

Microsoft prépare l'arrivée du HoloLens 2 dans une mystérieuse vidéo

Le 12 février 2019 à 09h30

Le HoloLens 2 est attendu depuis longtemps. La première version du casque de réalité mixte (augmentée et virtuelle) a été présentée en janvier 2015, avec une mise en vente un an plus tard environ, uniquement pour les développeurs.

Le HoloLens a toujours été présenté comme un kit de développement « premium » pour les technologies Windows Holographic, qui ont permis l’émergence d’une gamme de casques compatibles, vendus bien moins chers.

On attendait cependant que Microsoft se lance réellement à son tour sur le marché grand public. Ce pourrait être le cas du HoloLens 2, « teasé » dans une vidéo publiée par Alex Kipman, responsable du développement HoloLens.

L’éditeur a prévu un évènement le 24 février, soit la veille du Mobile World Congress. Il y révèlerait un HoloLens 2 plus puissant (abandon de l’Atom d’Intel pour un Snapdragon 850), plus petit et léger, avec des écrans plus grands et une meilleure définition. Le HPU (Holographic Processing Unit) passera en version 2.0 et gagnerait des capacités IA.

Les rumeurs le décrivent également comme beaucoup moins cher. Le successeur est attendu au tournant, car le ticket d’entrée tournait autour des 3 000 dollars/euros sur la première version.

Si Microsoft compte en faire un produit star du grand public, le prix devrait être ramené à quelques centaines. À moins bien sûr que l’entreprise lui colle une étiquette « Surface » pour le classer dans la catégorie haut de gamme.

Le 12 février 2019 à 09h30

Microsoft prépare l’arrivée du HoloLens 2 dans une mystérieuse vidéo

L’IA de DeepMind s’attaque à Hanabi, un jeu de cartes collaboratif (français)

L'IA de DeepMind s'attaque à Hanabi, un jeu de cartes collaboratif (français)

Le 12 février 2019 à 09h30

L'intelligence artificielle de la filiale de Google s'est déjà attaqué au jeu de Go en écrasant les meilleurs joueurs mondiaux, puis à des joueurs pros sur Starcraft II, là encore avec succès.

Désormais, DeepMind se lance un nouveau challenge avec Hanabi. Il s'agit d'un jeu de cartes collaboratif de deux à cinq joueurs, où l'ensemble des participants œuvre pour un même but, mais avec des informations incomplètes.

Chaque joueur tient en effet ses cartes à l'envers. Il ne peut donc voir que celles des autres participants. À  chaque tour, les joueurs peuvent poser une carte (pour faire une série de feu d'artifice), donner un indice à un autre joueur (qu'il doit comprendre correctement et s'en souvenir) ou se défausser d'une carte.

Le 12 février 2019 à 09h30

L’IA de DeepMind s’attaque à Hanabi, un jeu de cartes collaboratif (français)

Reddit lève 300 millions de dollars, Tencent monte au capital

Reddit lève 300 millions de dollars, Tencent monte au capital

Le 12 février 2019 à 09h30

Reddit vient de boucler le quatrième tour de table de son histoire et accueille un nouvel investisseur : le géant chinois Tencent. Ce dernier a apporté la moitié des 300 millions de dollars levés par l'entreprise, pour une valorisation de 3 milliards.

Ces fonds seront notamment dirigés vers le développement de solutions publicitaires visant notamment à ce que les annonces soient présentes dans des communautés (subreddits) ciblées et saines.

Reddit compte quelque 330 millions d'utilisateurs mensuels, dont une grande partie dans la tranche des 18 - 24 ans, une population généralement difficile à atteindre et précieuse pour les marques.

Le 12 février 2019 à 09h30

Reddit lève 300 millions de dollars, Tencent monte au capital

Les introductions en bourse de Lyft et Uber potentiellement retardées par le shutdown

Les introductions en bourse de Lyft et Uber potentiellement retardées par le shutdown

Le 12 février 2019 à 09h30

Les autorités américaines ont renvoyé à Lyft et Uber les premiers jets de leur dossier d'introduction en bourse pour correction. Une manœuvre tout à fait classique qui montre que la procédure suit son cours.

Cette dernière a toutefois pris du retard en raison du « shutdown » de l'administration américaine, et les deux spécialistes des VTC s'attendent à ce qu'une nouvelle paralysie des services publics survienne dans les prochains jours.

Malgré ce risque, Lyft estime toujours pouvoir boucler son dossier en vue d'une introduction en mars ou en avril, rapporte Bloomberg.   

Le 12 février 2019 à 09h30

Les introductions en bourse de Lyft et Uber potentiellement retardées par le shutdown

Amazon rachète eero, spécialiste des réseaux Wi-Fi maillés

Amazon rachète eero, spécialiste des réseaux Wi-Fi maillés

Le 12 février 2019 à 09h30

Amazon a annoncé officiellement hier soir le rachat de l’entreprise eero, spécialisée dans les configurations mesh, qui permettent de couvrir toute une maison avec un maillage Wi-Fi via des bornes relais (voir notre dossier).

Comme souvent dans ce genre de cas, le montant de la transaction n’a pas été dévoilé, mais tout le monde se réjouit. Chez Amazon, on se dit « incroyablement impressionné » par les produits eero. Nick Weaver, cofondateur et PDG d’eero, dit avoir hâte de rejoindre « une équipe qui définit le futur de la maison ».

Un futur où tout sera évidemment connecté, de la sonnette d'entrée au bouton pour commander automatiquement un nouveau lot de papier-toilette. Les produits eero vont en effet venir rejoindre une gamme d’enceintes connectées, écrans, amplificateurs ou encore horloges.

Le rachat permet surtout à Amazon de compléter un vrai vide dans son offre de produits connectés, en venant jouer sur les plates-bandes de Google, qui dispose déjà de produits mesh.

Les produits eero ont des notes particulièrement élevées sur Amazon (entre 4,3 et 4,6 de moyenne), et on imagine qu’Amazon a déjà un plan de bataille, notamment pour son assistant Alexa. Peut-être l'occasion de les vendre officiellement en France

On ne sait cependant pas si la marque elle-même sera préservée.

Le 12 février 2019 à 09h30

Amazon rachète eero, spécialiste des réseaux Wi-Fi maillés

Avec Live, LinkedIn se lance dans la vidéo en direct

Avec Live, LinkedIn se lance dans la vidéo en direct

Le 12 février 2019 à 09h30

Le réseau social racheté par Microsoft proposera cette fonctionnalité en bêta et sur invitation seulement aux États-Unis pour commencer, comme le rapporte TechCrunch. Une ouverture plus large est ensuite prévue.

LinkedIn Live permettra par exemple de proposer des conférences, des annonces de produits, des sessions de questions/réponses, etc. Bref, il s'agit de se mettre au goût du jour par rapport à la concurrence (Facebook et Twitter en tête) qui propose déjà ce genre de service.

La société semble beaucoup miser sur cette fonctionnalité et a multiplié les partenariats : Wirecast, Switcher Studio, Wowza Media Systems, Socialive et Brandlive ; tandis que d'autres arriveront « dans les semaines à venir ».

Le 12 février 2019 à 09h30

Avec Live, LinkedIn se lance dans la vidéo en direct

Apex Legends continue de battre des records

Apex Legends continue de battre des records

Le 12 février 2019 à 09h30

Plus rien ne semble pouvoir arrêter le battle royale édité par Electronic Arts et développé par Respawn Entertainement, tant il semble enchaîner les records.

Tout juste une semaine après son lancement surprise, le titre compterait déjà 25 millions d'adeptes et aurait franchi la barre des deux millions d'utilisateurs simultanés selon le dernier pointage du studio.

À titre de comparaison, il a fallu 16 semaines à Fortnite pour atteindre les deux millions de joueurs simultanés. Le titre d'Epic Games compte désormais un peu plus de 8 millions de joueurs simultanés, contre 3,2 millions pour PlayerUnknown's Battlegrounds, relève Daniel Ahmad, analyste chez Niko Partners.

De quoi faire encore grimper le cours de l'action EA de 6 % supplémentaires juste après cette annonce.

Le 12 février 2019 à 09h30

Apex Legends continue de battre des records

WordPress : importante faille corrigée dans le plug-in Simple Social Buttons

Wordpress : importante faille corrigée dans le plug-in Simple Social Buttons

Le 12 février 2019 à 09h30

L'équipe de sécurité de WebARX a identifié cette brèche et en a informé l'éditeur avant sa publication. Elle est bouchée à l'heure actuelle par la version 2.0.22. Selon WordPress, ce plug-in est utilisé sur plus de 40 000 installations. Il permet d'ajouter des boutons pour partager du contenu sur les réseaux sociaux.

Dans le détail, cette faille permettait à des utilisateurs basiques de modifier des options d'installation de WordPress (table wp_options), ce qui ne devrait évidemment pas être le cas. Dans cette vidéo, WebARX montre comment il a pu changer l'adresse email du compte administrateur.

Le 12 février 2019 à 09h30

WordPress : importante faille corrigée dans le plug-in Simple Social Buttons

Donald Trump signe un « Executive Order » sur l’intelligence artificielle

Donald Trump signe un « Executive Order » sur l'intelligence artificielle

Le 12 février 2019 à 09h30

Le plan du président s'articule autour de cinq points, comme l'explique le MIT Technology Review :

  • Réallouer les fonds pour l'IA en priorité
  • Mettre des ressources à disposition des chercheurs
  • Établir des normes avec le National Institute of Standards and Technology (NIST)
  • Former les employés
  • S'engager pour que « l'IA soit développée conformément aux "valeurs et intérêts" américains »

Nous n'avons pas plus de détail pour le moment. Pour Jason Furman, ancien président du Council of Economic Advisers chargé de conseiller Barack Obama, « l’initiative américaine comprend tous les bons éléments, mais le test critique sera de voir s'ils sont mis en place de manière vigoureuse », comme le rapportent nos confrères.

Ces derniers expliquent enfin que « les États-Unis ont peut-être inventé l'intelligence artificielle, mais d’autres pays, dont la Chine, le Canada et la France ont pris de plus grandes mesures au cours des dernières années pour en tirer parti ».

Le 12 février 2019 à 09h30

Donald Trump signe un « Executive Order » sur l’intelligence artificielle

Mars One (Ventures AG) est en faillite

Mars One (Ventures AG) est en faillite

Le 12 février 2019 à 09h30

Mars One était un projet d'exploration de la planète rouge, mais avec un aller simple (sans possibilité de retour). Il était loin de faire l'unanimité et plusieurs scientifiques parlaient d'une supercherie, d'autres évoquant même une arnaque.

François Forget, astrophysicien au CNRS et spécialiste de Mars, ne mâchait d'ailleurs pas ses mots : « c'était n'importe quoi » lâchait-il après la conférence d'Elon Musk en 2016 sur son projet de colonisation de Mars, qu'il qualifiait par contre d'« incroyablement ambitieux ».

Quoi qu'il en soit, Mars One Ventures AG a été déclaré en faillite mi-janvier, comme l'a découvert un utilisateur de Reddit. De son côté, la société a attendu que cette information soit rendue publique pour communiquer officiellement avec un billet de blog des plus succincts.

Mars One Ventures AG ajoute qu'elle travaille « actuellement sur une solution avec un investisseur », sans donner le moindre détail. La faillite ne concerne pas la Fondation Mars One à but non lucratif, qui « poursuit activement ses efforts pour obtenir un financement pour les prochaines étapes de la mission ».

Le 12 février 2019 à 09h30

Mars One (Ventures AG) est en faillite

Google Maps : la navigation en réalité augmentée disponible pour certains

Google Maps : la navigation en réalité augmentée disponible pour certains

Le 12 février 2019 à 09h30

Cette fonctionnalité avait été annoncée lors de la conférence Google I/O en mai dernier. Elle est désormais accessible à certaines personnes triées sur le volet, comme David Pierce du Wall Street Journal.

L'écran de l'application est alors coupé en deux : la navigation classique sur Google Maps sur la partie inférieure, tandis que celle du haut affiche des images provenant de votre caméra avec des indications sur le chemin à suivre en surimpression.

L'un des avantages de la réalité augmentée est de permettre à l'application de vous repérer plus précisément tout en sachant dans quelle direction vous regardez. Cette fonctionnalité devrait permettre d'éviter les errements lorsque vous sortez du métro par exemple.

Le 12 février 2019 à 09h30

Google Maps : la navigation en réalité augmentée disponible pour certains

En plus des Galaxy S10, Samsung présentera son smartphone pliable le 20 février

En plus des Galaxy S10, Samsung présentera son smartphone pliable le 20 février

Le 12 février 2019 à 09h30

Quelques jours avant l'ouverture du MWC de Barcelone, le fabricant organisera une conférence Unpacked pour présenter ses nouveautés.

Il y sera question du Galaxy S10 (qui devrait arriver en plusieurs déclinaisons), mais aussi de smartphones pliables. C'est du moins ce que laisse entendre sans ambiguïté une nouvelle vidéo publiée sur les réseaux sociaux et YouTube.

Pour rappel, Samsung avait déjà présenté un prototype fonctionnel de sa dalle Infinity Flex Display lors de sa conférence SDC en novembre dernier. La lumière était tamisée et aucune information supplémentaire n'avait filtré.

Lors du MWC, Samsung ne sera pas le seul constructeur à présenter un smartphone pliable. Xiaomi, Huawei et Motorola/Lenovo sont sur les rangs, comme Royole qui commercialise déjà son FlexPai.

Le 12 février 2019 à 09h30

En plus des Galaxy S10, Samsung présentera son smartphone pliable le 20 février

CNRS : « Il y a 2,1 milliards d’années, la vie bougeait déjà »

CNRS : « Il y a 2,1 milliards d’années, la vie bougeait déjà »

Le 12 février 2019 à 09h30

Le Centre national pour la recherche scientifique explique dans son Journal que « l’apparition des premiers mouvements chez des êtres multicellulaires sur Terre serait bien plus ancienne que ce que l’on pensait. C’est du moins ce que suggèrent de petits tunnels fossilisés trouvés au Gabon dans des roches vieilles de 2,1 milliards d'années ».

« Jusqu’alors, les plus anciens fossiles de vie multicellulaire dataient de 1,8 milliard d’années (des algues fossilisées révélées en 1992 sur le site minier de Marquette, dans le Michigan) et ceux des premiers mouvements de vie complexe de 580 millions d’années », ajoute le CNRS.

Désormais, ces nouveaux organismes d’êtres multicellulaires (ou Biota) portent le nom de Gabonionta. Un nom composé du pays où ils ont été découverts (Gabon) et Biota. Pour Abderrazak El Albani, de l’institut de chimie des matériaux (CNRS), « il est vraisemblable que ces organismes se déplaçaient pour rechercher des éléments nutritifs ».

« Faire admettre à mes collègues qu’une vie complexe s’est développée il y a 2,1 milliards d’années était déjà une gageure, apporter la preuve qu’une innovation biologique aussi élaborée que la mobilité est apparue de concert va ouvrir un débat scientifique passionnant ! », explique le scientifique.

Le 12 février 2019 à 09h30

CNRS : « Il y a 2,1 milliards d’années, la vie bougeait déjà »

Débits moyens sur Netflix : petite baisse pour Bouygues Telecom, Free et Orange

Débits moyens sur Netflix : petite baisse pour Bouygues Telecom, Free et Orange

Le 12 février 2019 à 09h30

La plateforme de streaming vient de mettre en ligne son indice des performances pour le mois de janvier. Il s'agit pour rappel du débit moyen constaté chez les principaux FAI aux heures de grandes écoutes, sans plus de détail sur la méthodologie.

Trois FAI baissent légèrement : Bouygues Telecom passe de 3,69 à 3,67 Mb/s, Orange de 3,49 à 3,44 Mb/s et Free de 3,11 à 3,07 Mb/s. Ce dernier reste tout de même loin de son très mauvais score en janvier de l'année dernière (1,39 Mb/s).

Enfin, la moyenne de SFR grimpe : de 2,87 à 3,06 Mb/s sur le xDSL et de 3,76 à 3,93 Mb/s sur la fibre et le câble.

Le 12 février 2019 à 09h30

Débits moyens sur Netflix : petite baisse pour Bouygues Telecom, Free et Orange

Fermer