#Le brief du 21 décembre 2018

Une faille 0-day dans Windows permet de lire n’importe quel fichier

Une faille 0-day dans Windows permet de lire n'importe quel fichier

Le 21 décembre 2018 à 09h39

Après une faille 0-day dans Internet Explorer, c'est au tour de Windows d'être victime d'une autre brèche de sécurité. Le compte Twitter SandboxEscaper publie un prototype permettent de l'exploiter, comme le rapporte BleepingComputer.

Sur un Windows à jour, elle permet à un programme ou un utilisateur avec peu de privilèges de lire n'importe quel fichier se trouvant sur l'ordinateur, alors qu'il faudrait normalement un niveau administrateur. Cette faille a été confirmée par plusieurs autres chercheurs, notamment Mitja Kolsek, directeur général d’Acros Security et fondateur de la plate-forme 0Patch.

Une vidéo de démonstration a été mise en ligne

Le 21 décembre 2018 à 09h39

Une faille 0-day dans Windows permet de lire n’importe quel fichier

Apple : le rapport de transparence du 1er semestre 2018 est disponible, avec une page interactive dédiée

Apple : le rapport de transparence du 1er semestre 2018 est disponible, avec une page interactive dédiée

Le 21 décembre 2018 à 09h39

La société de Cupertino vient de mettre en ligne son dernier bulletin recensant toutes « les demandes d'informations émanant de gouvernements et d'organismes privés ». Il couvre la période allant du 1er janvier au 30 juin.

Au total, 32 342 demandes d'accès ont été adressées à ses services, concernant pas moins de 163 823 terminaux. Dans 80 % des cas, des données ont été transmises. L'Allemagne arrive largement en tête avec pas moins de 13 704 demandes, contre 1 179 pour la France.

En même temps, un nouveau site interactif permet d'avoir une vision globale ou par pays des demandes, avec des graphiques et la possibilité d'exporter les données au format CSV. Si vous préférez les PDF, ils sont toujours accessibles par ici.

Le 21 décembre 2018 à 09h39

Apple : le rapport de transparence du 1er semestre 2018 est disponible, avec une page interactive dédiée

Nike : des chaussures avec laçage automatique en 2019, pour 350 dollars

Nike : des chaussures avec laçage automatique en 2019, pour 350 dollars

Le 21 décembre 2018 à 09h39

Depuis plusieurs années, le fabricant en parle. Fin 2016, il avait même mis en vente les HyperAdapt à 720 dollars, de quoi se prendre pour Marty McFly dans Retour vers le Futur.

En cette fin d'année, la société profitait de la publication de ses résultats trimestriels pour annoncer qu'elle en proposera de nouvelles l'année prochaine, comme le rapporte Engadget.

Elles devraient être plus légères, mais aussi bien plus abordables puisque le fabricant annonce un tarif de 350 dollars « seulement » cette fois-ci. Par contre, pas un mot sur l'autonomie.

Le 21 décembre 2018 à 09h39

Nike : des chaussures avec laçage automatique en 2019, pour 350 dollars

Après WinZip et Pinnacle, Corel rachète Parallels et son outil de virtualisation

Après WinZip et Pinnacle, Corel rachète Parallels et son outil de virtualisation

Le 21 décembre 2018 à 09h39

La société canadienne ajoute une corde à son arc en se payant l'ensemble des logiciels de Parallels. Selon le communiqué officiel, « Corel prévoit d'investir de manière significative dans les activités de Parallels », sans donner plus de détails.

Pour rappel, Corel propose une large panoplie de services maison, dont les célèbres CorelDraw et WordPerfect, tandis que d'autres comme WinZip et Pinnacle sont la conséquence de rachats passés.

Le montant de l'opération n'est pas précisé.

Le 21 décembre 2018 à 09h39

Après WinZip et Pinnacle, Corel rachète Parallels et son outil de virtualisation

Cloudhopper : les USA accusent la Chine du piratage de plusieurs grosses sociétés, Pékin réfute

Cloudhopper : les USA accusent la Chine du piratage de plusieurs grosses sociétés, Pékin réfute

Le 21 décembre 2018 à 09h39

Selon plusieurs sources concordantes citées par Reuters, des employés du Ministère de la Sécurité de l'État chinois auraient piraté plusieurs sociétés américaines – dont Hewlett Packard Enterprise et IBM – pour ensuite accéder aux ordinateurs de leurs clients et dérober des données.

Ces cyberattaques feraient partie d'une vaste campagne baptisée Cloudhopper visant à récupérer des données confidentielles sur des cibles très diverses : L'US Navy, des acteurs de l'aérospatial (dont la NASA), des entreprises du secteur bancaire, des télécommunications, de l'industrie pharmaceutique, pétrolière, etc.

Cloudhopper est connu depuis plusieurs mois/années déjà, mais l'identité des attaquants et des cibles n'étaient pas dévoilés. Selon nos confrères, deux ressortissants chinois seraient inculpés par les États-Unis : Zhu Hua et de Zhang Jianguo.

Contacté par Reuters, IBM reconnait connaitre Cloudhopper, mais affirme n'avoir « aucune preuve indiquant que des données sensibles d'IBM ou de ses clients aient été compromises par cette menace ». De son côté, HPE répond « ne pas être en mesure » de commenter cette information.

Les sources de Reuters affirment au contraire que Cloudhopper aurait déjà infiltré les réseaux des deux sociétés à plusieurs reprises pendant des semaines voire des mois.

La réponse de Pékin ne s'est pas fait attendre : le ministère chinois des Affaires étrangères rejette ces accusations en bloc : « nous demandons aux États-Unis de remédier immédiatement à ses erreurs et à cesser ses diffamations relatives à la sécurité informatique ».

Le 21 décembre 2018 à 09h39

Cloudhopper : les USA accusent la Chine du piratage de plusieurs grosses sociétés, Pékin réfute

Intelligence artificielle : l’ACPR (Banque de France) lance une consultation publique

Intelligence artificielle : l’ACPR (Banque de France) lance une consultation publique

Le 21 décembre 2018 à 09h39

L'Autorité de contrôle prudentiel et de résolution explique que « l’adoption de l’intelligence artificielle est facteur d’innovation et peut améliorer la qualité, la sécurité et l’efficacité de nombreux services financiers ».

Pour l'institution en charge de la supervision de la banque et de l'assurance, « le développement des techniques d’IA doit se faire de façon maîtrisée et doit s’accompagner d’une réflexion sur la gouvernance, le contrôle et la compréhension des techniques mises en œuvre ».

L'ACPR indique que cette consultation est ouverte jusqu'au 28 février et s’adresse « tant à la profession et aux intermédiaires et établissements soumis au contrôle de l’ACPR que, plus largement, à l’ensemble des personnes concernées par l’intelligence artificielle dans le secteur financier ».

Le 21 décembre 2018 à 09h39

Intelligence artificielle : l’ACPR (Banque de France) lance une consultation publique

Une première bande-annonce pour Men in Black International

Une première bande-annonce pour Men in Black International

Le 21 décembre 2018 à 09h39

Il s'agit d'un spin-off de la trilogie originale, sans Will Smith et Tommy Lee Jones. Cette fois-ci, Chris Hemsworth, Tessa Thompson et Liam Neeson sont au casting.

L'histoire se déroule à Londres, dans une des sections internationales du MIB. Les agents H et M vont évidemment devoir essayer de sauver le monde, mais aussi faire face à une taupe au sein de l'organisation. Bien évidemment, les armes déjantées, extra-terrestres susceptibles et gags potaches seront de retour.

Le film sortira le 12 juin au cinéma.

Le 21 décembre 2018 à 09h39

Une première bande-annonce pour Men in Black International

TSMC obtient le feu vert pour construire des usines 5 et 3 nm à Taiwan

TSMC obtient le feu vert pour construire des usines 5 et 3 nm à Taiwan

Le 21 décembre 2018 à 09h39

Elle sera située dans le Southern Taiwan Science Park à Tainan dans le sud de l'île, comme l'explique Taiwan News. Nos confrères ajoutent que cette usine utilisera 20 % d'énergies renouvelables et 50 % d'eau recyclée.

Le site accueillera aussi une usine en 5 nm qui devrait être opérationnelle fin 2019 ou début 2020. Il faudra ensuite attendre fin 2022 ou début 2023 pour celle en 3 nm. TSMC devrait investir près de 20 millions de dollars dans ce projet.

Le 21 décembre 2018 à 09h39

TSMC obtient le feu vert pour construire des usines 5 et 3 nm à Taiwan

#LeBrief part en congés

#LeBrief part en congés

Le 21 décembre 2018 à 09h39

Le 21 décembre 2018 à 09h39

#LeBrief part en congés

La nouvelle console de Scaleway est en ligne

La nouvelle console de Scaleway est en ligne

Le 21 décembre 2018 à 09h39

Quelques jours après l'annonce d'un changement d'organisation au sein de la société d'hébergement, la nouvelle interface de gestion est proposée aux clients.

Elle doit servir de base pour le lancement de nouveaux produits dans les mois à venir, les instances de calcul ainsi qu'Object Storage ont été intégrés. L'équipe précise que la parité fonctionnelle est là, l'ensemble devant être plus efficace.

Un dispositif de feedback est présent, les utilisateurs ayant pour le moment la possibilité de continuer à utiliser l'ancienne console.

Le 21 décembre 2018 à 09h39

La nouvelle console de Scaleway est en ligne

HWiNFO 6.0 est là

HWiNFO 6.0 est là

Le 21 décembre 2018 à 09h39

Dans les notes de version, on apprend que de nouveaux composants et dispositifs de surveillance des composants sont supportés.

On appréciera par contre de voir que les limites de Turbo pour AVX2 sont désormais indiquées pour les processeurs de génération Kaby Lake et Coffee Lake.

Au passage, quelques bugs ont bien entendu été corrigés.

Le 21 décembre 2018 à 09h39

HWiNFO 6.0 est là

Firefox Focus propose une meilleure granularité dans ses options

Firefox Focus propose une meilleure granularité dans ses options

Le 21 décembre 2018 à 09h39

Dans un billet de blog, Mozilla annonce que les choix concernant le blocage des cookies reprend ce qui est désormais proposé dans Firefox : tout bloquer, tous les cookies tiers, seulement ceux liés à des outils de pistage ou ne rien bloquer.

Par défaut, seuls les cookies tiers liés à du pistage seront bloqués pour éviter de gêner au maximum la navigation de l'internaute. Il est bien entendu possible d'ajouter des exceptions si vous le jugez nécessaire.

Le moteur GeckoView intègre pour sa part SafeBrowsing afin de vérifier les URL potentiellement malveillantes. Sous iOS, la suggestion de recherche locale peut désormais être activée, ce qui implique d'envoyer ce que vous tapez au moteur de recherche sélectionné.

Le 21 décembre 2018 à 09h39

Firefox Focus propose une meilleure granularité dans ses options

Le SDK PhysX 4.0 est là, ses sources sous licence BSD modifiée aussi

Le SDK PhysX 4.0 est là, ses sources sous licence BSD modifiée aussi

Le 21 décembre 2018 à 09h39

Comme promis, NVIDIA vient de mettre en ligne la nouvelle version de son outil permettant aux développeurs d'intégrer des calculs physiques au sein de leurs applications.

Désormais open source, le SDK dispose d'un dépôt sur GitHub. Une vidéo de présentation est également disponible. Les nouveautés sont détaillées par ici.

Le 21 décembre 2018 à 09h39

Le SDK PhysX 4.0 est là, ses sources sous licence BSD modifiée aussi

En Allemagne, Qualcomm gagne un procès contre Apple, qui retire certains iPhone

En Allemagne, Qualcomm gagne un procès contre Apple, qui retire certains iPhone

Le 21 décembre 2018 à 09h39

Les deux sociétés se livrent une guerre ouverte dans les tribunaux depuis longtemps. Après une victoire en Chine avec le retrait de certains iPhone, c'est désormais en Allemagne que Qualcomm remporte une autre bataille judiciaire. Un tribunal a en effet reconnu Apple coupable de violer un de ses brevets, comme l'indique l'AFP.

« Le juge a estimé que ces modèles équipés de puces Intel et Qorvo, un autre fournisseur d’Apple, violaient l’un des brevets de Qualcomm portant sur une fonctionnalité d’économie d’énergie lors de l’envoi et la réception de signaux sans fil », expliquent nos confrères.

L'interdiction de commercialisation ne prend pas effet immédiatement, il faut d'abord de Qualcomm verse une caution de 668,4 millions d'euros. De plus, la décision pourrait prendre plusieurs jours pour être validée, car le tribunal sera fermé la semaine prochaine pour les fêtes de fin d'année.

Hier, Apple a finalement décidé de retirer les iPhone 7 et 8 (mais pas les XS et XR) de ses quinze boutiques allemandes, précise Reuters. Ils restent néanmoins disponibles chez les opérateurs et dans les points de vente. « Nous sommes bien sûr déçus par ce verdict et nous envisageons de faire appel » affirme la société.

Intel est également sorti du bois, par l'intermédiaire de Steven Rodgers, vice-président et principal conseiller juridique du fondeur. Dans un billet de blog, il explique que les attaques de Qualcomm ne visent pas à défendre la propriété intellectuelle, mais qu'il s'agit d'une nouvelle « tentative d'étouffer la concurrence », notamment sur le marché des puces et modems haut de gamme. Rappelons qu'Intel, comme Apple, est en guerre depuis longtemps contre Qualcomm.

Le 21 décembre 2018 à 09h39

En Allemagne, Qualcomm gagne un procès contre Apple, qui retire certains iPhone

Protonmail propose un client d’import/export de boite email, à tous ses clients

Protonmail propose un client d'import/export de boite email, à tous ses clients

Le 21 décembre 2018 à 09h39

La fonctionnalité est demandée de longue date, et permet de récupérer les données depuis des services tiers comme Gmail, Yahoo, Outlook ou même un fichier local, précise la société.

Testée depuis peu sur ses offres les plus chères, elle est désormais proposée à tous ceux qui disposent d'un abonnement payant. Elle est par contre toujours considérée en Beta.

Une fonctionnalité d'export est aussi proposée, permettant d'effectuer une sauvegarde locale de vos données si vous le désirez.

L'équipe précise que l'outil pourra être proposé à tous dans un second temps, le temps de vérifier la charge que cela implique sur les serveurs.

Le 21 décembre 2018 à 09h39

Protonmail propose un client d’import/export de boite email, à tous ses clients

Twitter va de nouveau indiquer nativement depuis quelle application un tweet a été publié

Twitter va de nouveau indiquer nativement depuis quelle application un tweet a été publié

Le 21 décembre 2018 à 09h39

Il fallait jusqu'à maintenant utiliser un client tiers pour retrouver cette information qui peut être précieuse, notamment pour débusquer ceux qui utilisent des moyens de publication automatisés.

Jack Dorsey a finalement indiqué cette nuit que cette information était de retour directement dans l'interface de Twitter, à côté de la date de publication. Les modalités n'ont pour le moment pas été précisées (interfaces concernées, date de mise en production, etc.).

Une page de support précise néanmoins désormais que cette information peut être affichée.

Le 21 décembre 2018 à 09h39

Twitter va de nouveau indiquer nativement depuis quelle application un tweet a été publié

Airbus et Twitter chutent en bourse

Airbus et Twitter chutent en bourse

Le 21 décembre 2018 à 09h39

La journée d'hier a été rude pour les deux sociétés. L'action du réseau social a perdu plus de 10 % juste après l'ouverture de la bourse jeudi matin, passant de 32 dollars à moins de 29 dollars.

Reuters explique que cette importante baisse arrive « après la publication d’un rapport d’Amnesty International montrant que de nombreux tweets publiés sur le site de microblogging sont injurieux et sexistes ».

Chez Airbus, les causes sont différentes : la justice américaine rejoint celle de plusieurs pays européens et enquête sur des « soupçons de corruption », comme l'expliquent nos confrères. L'action a perdu jusqu'à 6 %, avant de se ressaisir un peu pour limiter la casse à 3 % seulement (83 dollars hier à la clôture, contre 85 dollars en début de séance).

Le 21 décembre 2018 à 09h39

Airbus et Twitter chutent en bourse

Alexa : à cause d’une « erreur humaine », Amazon envoie 1 700 enregistrements audio au mauvais destinataire

Alexa : à cause d'une « erreur humaine », Amazon envoie 1 700 enregistrements audio au mauvais destinataire

Le 21 décembre 2018 à 09h39

Que ce soit chez Google ou Amazon, les assistants numériques fonctionnent de la même manière : une fois le mot clé identifié (Ok Google, Alexa, etc.), les demandes audio sont automatiquement transférées sur les serveurs des sociétés pour y être traitées. Une copie des enregistrements est également conservée, vous pouvez d'ailleurs écouter vos enregistrements dans votre compte.

Un utilisateur allemand souhaitant récupérer les enregistrements s'est finalement retrouvé avec 1 700 fichiers appartenant à un autre utilisateur. Amazon confirme la situation à Reuters et ajoute que « cette malheureuse situation était le résultat d’une erreur humaine et il s'agit d'un cas isolé ».

« Nous avons résolu le problème avec les deux clients concernés et pris des mesures pour optimiser davantage nos procédures. Par mesure de précaution, nous avons contacté les autorités compétentes » ajoute le géant du Net.

Pour rappel, ce n'est pas le premier problème lié à Alexa. Au mois de mai, l'assistant d'Amazon avait enregistré et envoyé une conversation au contact d'un utilisateur sans que personne ne lui demande.

Le 21 décembre 2018 à 09h39

Alexa : à cause d’une « erreur humaine », Amazon envoie 1 700 enregistrements audio au mauvais destinataire

Swarm écope de 900 000 dollars d’amende pour un lancement de satellites non autorisé

Swarm écope de 900 000 dollars d'amende pour un lancement de satellites non autorisé

Le 21 décembre 2018 à 09h39

Fondée en 2016 par d'anciens ingénieurs d'Apple et Google, la société a envoyé dans l'espace quatre satellites SpaceBee au début de l'année, via une fusée indienne.

Un mois plus tôt, la Federal Communications Commission (FCC) avait pourtant rejeté la demande de Swarm : « Nous sommes conscients de la situation et pouvons confirmer que nous mettons de côté leur subvention pendant que nous examinons la question » expliquait alors un porte-parole de l'autorité.

La FCC annonce aujourd'hui avoir conclu un accord avec Swarm, comme l'indique Engadget : la société paye 900 000 dollars d'amende et accepte une surveillance accrue de la part du régulateur.

« Nous appliquerons de manière agressive les exigences de la FCC aux entreprises qui souhaitent obtenir une autorisation avant de déployer et d'exploiter des satellites de communication, ainsi que des stations terriennes », explique Rosemary Harold de la FCC. « Ces obligations protègent les autres opérateurs contre les interférences radio et les collisions, rendant l'espace plus sûr », ajoute-t-il.

Le 21 décembre 2018 à 09h39

Swarm écope de 900 000 dollars d’amende pour un lancement de satellites non autorisé

InSight : le sismomètre français SEIS est posé sur le sol martien

InSight : le sismomètre français SEIS est posé sur le sol martien

Le 21 décembre 2018 à 09h39

La sonde est sur la planète rouge depuis maintenant trois semaines et, après sept jours de préparations minutieuses, le bras robotisé a délicatement déposé l'instrument.

« SEIS a été soulevé depuis le pont de l’atterrisseur pour être amené très lentement jusqu’au sol, en tirant derrière lui son câble blindé, relié à un boîtier électronique resté, lui, bien « au chaud » sur l’atterrisseur. SEIS a été déposé à environ 1,60 m devant l’atterrisseur » explique le CNES.

Ce n'est que le début des opérations et il en reste encore beaucoup avant de lancer les hostilités : « Début janvier, SEIS sera recouvert par son bouclier de protection contre le vent et les basses températures (« Wind and thermal shield » en anglais), un large dôme blanc équipé de 3 pieds et d’une jupe de protection en cotte de mailles qui épousera parfaitement le relief du sol ».

Fin janvier, le sismomètre « sera rejoint par la sonde allemande HP3 dont le ruban équipé de thermomètres doit s’enfoncer dans le sol jusqu’à 5 m de profondeur ». Ensuite, les scientifiques pourront tester et régler SEIS pour qu'il puisse commencer ses mesures : « activité sismique, impacts météoritiques… L’objectif étant de mieux de comprendre la structure interne de Mars ».

Le 21 décembre 2018 à 09h39

InSight : le sismomètre français SEIS est posé sur le sol martien

Fermer