#Le brief du 22 février 2021

Brave communiquait les domaines Tor visités aux DNS publics

Brave communiquait les domaines Tor visités aux DNS publics

Le 22 février 2021 à 09h38

La découverte, publiée sur Ramble, fait mal au navigateur dont toute la communication est centrée sur la protection de la vie privée.

Brave possède une fonction Tor intégrée, qui permet l’utilisation du réseau quand on veut surfer en laissant le moins de traces possibles. Mais cette intégration comportait une faille majeure : l’ensemble des domaines Tor visités étaient communiqués au résolveur DNS public de chaque utilisateur.

Le navigateur n’est pas censé le faire. À la place, il devrait envoyer les requêtes vers les domaines .onion aux nœuds du réseau Tor. Une étape oubliée qui amoindrit nettement l’efficacité de l’outil. En clair, le fournisseur d’accès était en mesure de connaitre ces domaines.

Brave avait eu en fait vent de ce problème le 13 janvier. Trois semaines plus tard, le correctif était en test dans le canal Nightly. La révélation publique des détails a forcé l’éditeur à le publier plus tôt que prévu dans la version stable, vendredi soir.

Les utilisateurs du mode de navigation privée avec Tor ont donc tout intérêt à mettre leur Brave à jour au plus vite.

Le 22 février 2021 à 09h38

Brave communiquait les domaines Tor visités aux DNS publics

La Cour suprême du Royaume-Uni consacre le statut de travailleurs salariés à plusieurs chauffeurs Uber

La Cour suprême du Royaume-Uni consacre le statut de travailleurs salariés à plusieurs chauffeurs Uber

Le 22 février 2021 à 09h38

La décision a été rendue vendredi suite à un appel de la société américaine qui, comme en France, s’est jetée dans les conditions de ses contrats pour tenter d’éviter une telle requalification. 

Des chauffeurs entrepreneurs indépendants ? Pas vraiment, a jugé la juridiction d’appel, après analyse des différentes pièces. 

Une telle reconnaissance va engendrer droit à un salaire minimum, congés payés et autres mesures de protection. 

De son côté, Uber promet de « lancer une consultation nationale pour recueillir les opinions de tous les conducteurs actifs qui utilisent notre application au Royaume-Uni ». L’entreprise veut « comprendre ce que les conducteurs apprécient à propos d'Uber » et surtout déterminer les points à améliorer. 

La décision rendue par la cour d’appel pourrait en effet faire tâche d’huile et conduire d’autres chauffeurs à réclamer le même statut. 

Le 22 février 2021 à 09h38

La Cour suprême du Royaume-Uni consacre le statut de travailleurs salariés à plusieurs chauffeurs Uber

Windows 10 : la préversion 21318 améliore le presse-papier

Windows 10 : la préversion 21318 améliore le presse-papier

Le 22 février 2021 à 09h38

Les testeurs du programme Insiders peuvent récupérer depuis vendredi soir la build 21318 dans le canal Dev.

Ceux qui l’avaient raté pourront voir un presse-papier visuellement différent de l’actuel, que l’on affiche par le raccourci Win + V. Il permet pour rappel de stocker plusieurs informations copiées.

Le style graphique est très proche de ce que l’on a pu voir récemment dans le panneau d’actualités ajouté à la barre des tâches. Tout comme lui, le nouveau presse-papier est réservé à un petit groupe de personnes tirées au sort parmi les testeurs.

Le presse-papier intègre une nouvelle capacité : coller en texte brut. Dans la liste, en plus de pouvoir épingler ou supprimer des éléments, cette ligne permettra de coller l’élément en le débarrassant de tout ce qui touche à sa présentation : police, taille, couleur, etc.

Le presse-papier, tout comme le panneau d’actualités, sont probablement de bons indices de ce qui attend les utilisateurs avec la mouture 21H2, qui doit apporter cet automne un large remaniement visuel de Windows 10.

Le 22 février 2021 à 09h38

Windows 10 : la préversion 21318 améliore le presse-papier

Données personnelles et UE : nouvelle étape en faveur de l’adéquation du Royaume-Uni

Données personnelles et UE : nouvelle étape en faveur de l’adéquation du Royaume-Uni

Le 22 février 2021 à 09h38

La Commission européenne engage un processus pour sécuriser les flux de données à caractère personnel circulant vers le Royaume-Uni.

Deux textes sur la rampe : l’un pris dans le cadre du RGPD, l’autre de la directrive Police Justice. 

La Commission a déjà conclu que le Royaume-Uni « garantissait un niveau de protection substantiellement équivalent à celui garanti en vertu du règlement général sur la protection des données (RGPD), et, pour la première fois, en vertu de la directive en matière de protection des données dans le domaine répressif ».

Avant de valider ces décisions, toutefois, la Commission devra obtenir l'avis du Comité européen de la protection des données, et l’autorisation du comité des représentants des États membres de l'UE.

Le 22 février 2021 à 09h38

Données personnelles et UE : nouvelle étape en faveur de l’adéquation du Royaume-Uni

Blizzard lance son Arcade Collection, un Diablo II Resurrected avant la fin de l’année

Blizzard lance son Arcade Collection, un Diablo II Resurrected avant la fin de l’année

Le 22 février 2021 à 09h38

Le Remaster tant attendu de Diablo II existe bien, et il sera disponible cette année. Il s’agit du même jeu – basé sur l’actuelle version 1.14 – dont l’aspect a été modernisé. Et c’est peu dire que le jeu est visuellement très amélioré, avec un passage a priori réussi à la 3D. 

L’ADN du titre est donc inchangé, mais quelques aménagements ont été faits. On trouvera ainsi un coffre partagé entre les personnages. Certains éléments d’interface ont été modernisés, la fiche de personnage est plus complète, les comparaisons de statistiques d’objets ont été intégrées et une option permettra de ramasser l’or automatiquement.

Diablo 2 Resurrected intégrera le jeu original et son extension, Lord of Destruction. Toutes les cinématiques ont été revues et la partie audio a été refaite, avec davantage de pistes son et des effets optionnels (réverbération, surround…).

Le jeu sera disponible sur PC, Mac, Switch, Xbox Series X | S, PlayStation 4 et PlayStation 5. Point important, le jeu sera « cross-play » et toujours lié au compte Blizzard. Traduction : tout le monde pourra jouer ensemble. Il n’y aura pas de zone géographique séparant les joueurs dans le monde.

Blizzard a consacré du temps à une thématique bien connue des anciens joueurs : la sécurité. Le jeu s’appuiera sur le Battle.net d'aujourd'hui et devrait bloquer les techniques de duplication d’objets qui ont largement affecté l’économie du jeu. Par ailleurs, les personnages ne seront plus effacés après un certain temps d’inactivité.

Si cette version Resurrected se présente bien, Blizzard la fait payer au prix fort : 39,99 euros. Aucune réduction n’est prévue pour les possesseurs du Diablo II d’origine. Une Evil Collection est proposée à 59,99 euros, intégrant aussi Diablo III, son extension Reaper of Souls et le pack Nécromancien. Les précommandes sont ouvertes.

Blizzard a également lancé son Arcade Collection, regroupant The Lost Vikings, Rock N’ Roll Racing et Blackthorne (Blackhawk en Europe). Ils ont été intégrés au pack des 30 ans de l’éditeur, disponible à partir de 19,90 euros. Ils ne sont pas vendus séparément. L’éditeur en a profité pour les rendre disponibles sur PlayStation 4, Xbox One et Switch. Pas de version Mac cette fois.

De nombreux détails ont été améliorés dans ces titres, notamment visuels. The Lost Vikings permet un multijoueur à trois personnes, qui grimpe à quatre pour Rock N’ Roll Racing. Ce dernier gagne au passage un affichage 16/9e.

Le 22 février 2021 à 09h38

Blizzard lance son Arcade Collection, un Diablo II Resurrected avant la fin de l’année

À l’entrée des stades, pas de reconnaissance faciale sans texte spécifique

À l’entrée des stades, pas de reconnaissance faciale sans texte spécifique

Le 22 février 2021 à 09h38

Un club sportif écope d’un avertissement de la CNIL pour avoir entrepris l’installation d’un système biométrique pour l’accès au stade. 

En phase d’expérimentation, ce système « avait pour objectif l’identification des personnes faisant l’objet d’une interdiction commerciale de stade, la détection d’objets abandonnés, ainsi que la lutte antiterroriste ».

Problème, aucun texte n’autorise un tel traitement.

Dans le Code du sport, « même si l’article R. 332 - 15 [...] prévoit que la photographie associée à la carte d’abonnement d’une personne soit traitée dans le cadre de la gestion des interdictions commerciales de stade, il ne permet pas pour autant la mise en œuvre d’un dispositif biométrique qui reposerait notamment sur ces photographies » rappelle la CNIL.

Le 22 février 2021 à 09h38

À l’entrée des stades, pas de reconnaissance faciale sans texte spécifique

YouTube sur Android passe à la 4K HDR (même sur des écrans 1080p et inférieurs)

YouTube sur Android passe à la 4K HDR (même sur des écrans 1080p et inférieurs)

Le 22 février 2021 à 09h38

Comme le rapporte Android Police, l’application limitait auparavant à une définition 1080p les vidéos, même si elles étaient uploadées en 4K. Ce n’est désormais plus le cas. 

L’application mobile en profite pour ne plus limiter la définition de réception à celle de l’écran. Il est ainsi possible de régler la qualité sur 4K même avec un écran 1080p par exemple.

Pour The Next Web, ce changement n’est pas anodin : « La compression 1080p de YouTube est notoirement décevante : comparer une vidéo YouTube 1080p à un Blu-ray 1080p (ou même certains services de streaming haut de gamme), c’est le jour et la nuit ». Passer en 4K pourrait améliorer les choses… mais aussi augmenter considérablement la bande-passante utilisée. 

Le 22 février 2021 à 09h38

YouTube sur Android passe à la 4K HDR (même sur des écrans 1080p et inférieurs)

Une bande-annonce pour le film Mortal Kombat, avec Sub-Zero, Liu Kang, Lord Raiden, Shang Tsung…

Une bande-annonce pour le film Mortal Kombat, avec Sub-Zero, Liu Kang, Lord Raiden, Shang Tsung…

Le 22 février 2021 à 09h38

Voici le synopsis de cette histoire : « Cole Young, combattant d’arts martiaux mixtes, a l’habitude de se laisser battre pour de l’argent. Mais il ignore tout de ses origines et ne sait pas pourquoi l’empereur Shang Tsung, maître de l’Autre Monde, a envoyé son meilleur guerrier, le cryomancien Sub-Zero, pour le traquer ».

D’autres personnages du jeu vidéo sont évidemment de la partie : Lord Raiden, « dieu et protecteur de la Terre », Liu Kang, Kung Lao et Kano. La question est quasiment insoutenable : « Cole sera-t-il prêt à libérer son arcana – ce pouvoir colossal niché dans son âme – pour sauver à temps sa famille et neutraliser définitivement les forces de l’Autre Monde ? ».

Réponse dans les salles de cinéma à partir du 7 avril 2021… en fonction des conditions sanitaires bien évidemment. Warner Bros précise enfin que le film est signé Simon McQuoid, « réalisateur de publicités australien primé, qui passe au long métrage pour la première fois  ».

Le 22 février 2021 à 09h38

Une bande-annonce pour le film Mortal Kombat, avec Sub-Zero, Liu Kang, Lord Raiden, Shang Tsung…

Sentinel-2 (Copernicus) : l’éruption de l’Etna vue depuis l’espace

Sentinel-2 (Copernicus) : l’éruption de l’Etna vue depuis l’espace

Le 22 février 2021 à 09h38

Le volcan italien – « l'un des plus actifs du monde » rappelle l’Agence spatiale européenne – vient de se réveiller, avec éruptions et coulées de lave. 

Des images aériennes ont été capturées le 18 février par les satellites Sentinel-2 de la mission Copernicus de l’ESA. Cet événement n’est pas non plus exceptionnel, Thomas Pesquet partage d’ailleurs une photo d’une coulée de lave qu’il avait prise quand il était à bord de l’ISS. Twitter regorge d’images de ce réveil en fanfare.

Le 22 février 2021 à 09h38

Sentinel-2 (Copernicus) : l’éruption de l’Etna vue depuis l’espace

L’Afnor victime d’une cyberattaque avec le rançongiciel Ryuk

L’Afnor victime d’une cyberattaque avec le rançongiciel Ryuk

Le 22 février 2021 à 09h38

Depuis plusieurs jours maintenant, le site de l’Association française de normalisation affiche le message suivant : « Site en maintenance […]. Un problème technique est survenu, notre serveur est indisponible. Nous mettons tout en œuvre pour le rétablir dans les meilleurs délais. Veuillez nous excuser de la gêne occasionnée ».

Il s’agit d’un rançongiciel, comme l’explique l’Afnor sur Twitter : l’équipe est « sur le pont avec des aides extérieures et en lien avec l’ANSSI pour limiter les impacts de la cyberattaque Ryuk, rétablir le contact avec nos clients ainsi que nos services ». Aucun détail supplémentaire n’a été donné.

Dans ce genre de cas, un code malveillant empêche la victime d’accéder à ses fichiers et lui demande de l’argent (une rançon, d‘où le nom) en l’échange de la promesse de la clé de déchiffrement. L’ANSSI avait alerté contre ce genre de menaces il y a tout juste un an. 

Le 22 février 2021 à 09h38

L’Afnor victime d’une cyberattaque avec le rançongiciel Ryuk

Google, IA et éthique : Margaret Mitchell annonce avoir été licenciée

Google, IA et éthique : Margaret Mitchell annonce avoir été licenciée

Le 22 février 2021 à 09h38

En décembre, une affaire faisait les gros titres : le licenciement de Timnit Gebru, une des rares afro-américaines spécialistes des questions éthiques sur l’intelligence artificielle.

Un mois plus tard, Google lançait une enquête sur Margaret Mitchell, une autre de ses employées, car elle « utilisait des scripts automatisés pour parcourir ses messages afin de trouver des exemples montrant un traitement discriminatoire de Gebru ».

Timnit Gebru se demandait alors si Mitchell n’allait « pas recevoir un e-mail acceptant sa "démission" sur son adresse personnelle ». Margaret Mitchell annonce en tout cas sur Twitter avoir été licenciée, sans donner plus de détails.

Google confirme et s’explique chez Axios : « Après une analyse des agissements de cette responsable, nous confirmons qu’il y a de multiples violations de notre code de conduite, ainsi que de nos politiques de sécurité, qui comprenait l'exfiltration de documents confidentiels et de données privées d'autres employés ».

Le 22 février 2021 à 09h38

Google, IA et éthique : Margaret Mitchell annonce avoir été licenciée

Sonos donne rendez-vous le 9 mars pour une annonce

Sonos donne rendez-vous le 9 mars pour une annonce

Le 22 février 2021 à 09h38

Le fabricant a confirmé la date, sans donner davantage de détails sur la teneur de la conférence. Sur l’invitation relayée par The Verge, on peut voir une personne dans un champ. 

Il n’en fallait pas plus pour lancer la machine à rumeurs sur une enceinte portable équipée d’une batterie, d’autant qu’un tel produit avait fuité dans des documents transmis à la FCC. Nous serons fixés dans deux semaines.

Le 22 février 2021 à 09h38

Sonos donne rendez-vous le 9 mars pour une annonce

Essais nucléaires et santé : les conséquences en Polynésie française selon l’Inserm

Essais nucléaires et santé : les conséquences en Polynésie française selon l’Inserm

Le 22 février 2021 à 09h38

L’institut explique que les « essais nucléaires atmosphériques réalisés par la France en Polynésie française entre 1966 et 1974 ont entraîné des retombées radioactives dont les conséquences sanitaires sont encore mal connues ». Le ministère de la Défense lui a demandé de réaliser une analyse sur le sujet. 

La conclusion est la suivante pour le moment : « Les chercheurs estiment que le lien entre des pathologies et ces essais nucléaires est difficile à mettre en évidence dans la population polynésienne. L’expertise propose plusieurs mesures qui permettraient de mieux appréhender ces risques, et rappelle les dommages sanitaires établis des rayonnements ionisants ».

Le bilan est donc mitigé : « Bien qu’insuffisants pour conclure de façon solide sur les liens entre les retombées des essais nucléaires atmosphériques et la survenue de pathologies radio-induites en Polynésie française, ces résultats ne permettent pas non plus d’exclure l’existence de conséquences sanitaires ».

Le 22 février 2021 à 09h38

Essais nucléaires et santé : les conséquences en Polynésie française selon l’Inserm

Health Data Hub : l’Assurance maladie se prononce contre Microsoft

Health Data Hub : l'Assurance maladie se prononce contre Microsoft

Le 22 février 2021 à 09h38

« Les conditions juridiques nécessaires à la protection de ces données ne semblent pas réunies pour que l’ensemble de la base principale soit mise à disposition d’une entreprise non soumise exclusivement au droit européen […] indépendamment de garanties contractuelles qui auraient pu être apportées », écrit le conseil d’administration de la Caisse nationale d’Assurance maladie (CNAM) désignant implicitement Microsoft, dans une délibération adoptée à l’unanimité des membres qui ont pris position, comme le  rapporte l'AFP.

« Dès maintenant les travaux initiés doivent permettre de confier à un opérateur souverain et de confiance l’hébergement des données », précise le communiqué. « Le plan France Relance est une formidable opportunité pour financer et soutenir l’écosystème numérique, source d’innovation, d’indépendance, de croissance et d’emplois ».

« Seul un dispositif souverain et uniquement soumis au RGPD [le règlement européen qui garantit aux usagers certains droits sur leurs données, ndlr] permettra de gagner la confiance des assurés », ajoute le conseil d’administration. L’instance juge qu’en attendant cette solution, les données « ne seraient mises à disposition du Health Data Hub qu’au cas par cas », uniquement pour « des recherches nécessaires à la prévention, au traitement et à la prise en charge de la Covid-19 ».

Le 22 février 2021 à 09h38

Health Data Hub : l’Assurance maladie se prononce contre Microsoft

Un nouveau malware infecte des dizaines de milliers de Mac, y compris M1

Un nouveau malware infecte des dizaines de milliers de Mac, y compris M1

Le 22 février 2021 à 09h38

Un nouveau malware identifié sur 30 000 Mac laisse perplexe les professionnels de la sécurité, titre Ars Technica. Sans charge utile, les analystes ont du mal à comprendre précisément ce qu'il pourrait faire, et à quoi sert sa capacité d'autodestruction, une capacité généralement réservée aux opérations ultra-furtives.

Le malware a été trouvé dans 153 pays avec des détections concentrées aux États-Unis, au Royaume-Uni, au Canada, en France et en Allemagne. Son utilisation d'Amazon Web Services et du réseau de diffusion de contenu Akamai garantit que l'infrastructure de commande fonctionne de manière fiable et rend également le blocage des serveurs plus difficile. Les chercheurs de Red Canary, la société de sécurité qui a découvert le malware, appellent le malware Silver Sparrow.

Une fois par heure, les Mac infectés se connectent à un serveur de contrôle pour vérifier s'il existe de nouvelles commandes que le logiciel malveillant devrait exécuter ou des binaires à exécuter. L'absence de charge utile finale suggère que le malware peut entrer en action une fois qu'une condition inconnue est remplie.

« Bien que nous n’ayons pas encore observé Silver Sparrow délivrant des charges utiles malveillantes supplémentaires, sa compatibilité avec les puces M1 tournées vers l’avenir, sa portée mondiale, son taux d’infection relativement élevé et sa maturité opérationnelle suggèrent que Silver Sparrow est une menace raisonnablement sérieuse, positionnée de manière unique pour offrir un impact potentiel », ont écrit les chercheurs de Red Canary dans un article de blog publié vendredi. 

Pour ceux qui souhaitent vérifier si leur Mac a été infecté, Red Canary fournit des indicateurs de compromission à la fin de son rapport, précise Ars Technica, le nombre de Mac réellement infectés étant probablement beaucoup plus élevé.

Le 22 février 2021 à 09h38

Un nouveau malware infecte des dizaines de milliers de Mac, y compris M1

New MTA arrivera chez Orange avant fin mars

New MTA arrivera chez Orange avant fin mars

Le 22 février 2021 à 09h38

Après plusieurs relances et suite à notre article de vendredi, le FAI nous a finalement répondu sur l'avancée de son projet. On apprend au passage que DMARC et ARC ne sont pas au programme.

La « direction du SI » nous fait ainsi savoir qu' « Orange a déjà un SPF et aura un New MTA fin Q1, DKIM est à tester en charge pour voir la CPU et prévoir le dimensionnement ».

Bref, il faudra faire le point début avril.

Le 22 février 2021 à 09h38

New MTA arrivera chez Orange avant fin mars

Fermer