#Le brief du 03 janvier 2023

Telegram fait le plein de nouveautés : médias cachés, stockage, dessin, profil, groupe…

Telegram fait le plein de nouveautés : médias cachés, stockage, dessin, profil, groupe…

Le 03 janvier 2023 à 06h14

La messagerie instantanée explique que vous pouvez désormais « masquer des photos et des vidéos avec une couche scintillante qui floute l'image ». Il suffit de cliquer dessus pour l’afficher en entier.

Niveau stockage, « vous pouvez ajouter des paramètres distincts de nettoyage automatique pour les médias mis en cache dans les échanges privés, les groupes et les canaux avec des exceptions pour des échanges spécifiques ».

Sur les dessins, les outils « modifient dynamiquement la largeur du trait en fonction de la vitesse de dessin et adoucissent automatiquement vos lignes. Il existe un nouvel outil de flou pour masquer les données sensibles (ou les photobombes) et 5 moyens de haute précision pour choisir vos couleurs, y compris une pipette ». Lors de l’ajout d’un texte, « vous pouvez désormais modifier sa taille, sa police et son fond ».

Vous pouvez choisir une photo de profil pour vos contacts, que vous serez le seul à voir. Si vous le désirez, vous pouvez suggérer cette photo à votre contact, qui pourra alors l’ajouter en deux clics. De plus, « si vous n'autorisez que certains utilisateurs à voir vos photos de profil, vous pouvez définir une photo publique que les tous les autres verront ».

Sur les groupes, « les administrateurs des groupes de 100 + membres peuvent désormais choisir de cacher la liste des membres ».

Les notes de version détaillées se trouvent par ici.

Le 03 janvier 2023 à 06h14

Telegram fait le plein de nouveautés : médias cachés, stockage, dessin, profil, groupe…

Back Market met en place un plan de départ pour 13 % de ses effectifs

Back Market met en place un plan de départ pour 13 % de ses effectifs

Le 03 janvier 2023 à 06h14

« Sur les 93 emplois qui doivent être supprimés, 26 l’ont déjà été dans les bureaux de New York, Barcelone et Berlin », explique l’AFP en se basant sur une déclaration d’une porte-parole de la société. 

Cette dernière affirme que l’entreprise – spécialisée dans le reconditionné – « va bien », mais qu’elle doit davantage se concentrer sur sa rentabilité. En France, 63 postes sont concernés par ce plan de départ. 

Le 03 janvier 2023 à 06h14

Back Market met en place un plan de départ pour 13 % de ses effectifs

Les Gafam ont totalement chamboulé le modèle économique des câbles sous-marins

Les Gafam ont totalement chamboulé le modèle économique des câbles sous-marins

Le 03 janvier 2023 à 06h14

« Les Gafam mettent la main sur les câbles sous-marins pour mieux contrôler Internet », titre Le Monde, pour qui « les géants de la tech américains ont totalement chamboulé le modèle économique d’une industrie dont les origines remontent à l’invention du télégraphe », et « réussi en moins de dix ans à mettre la main sur un secteur jusque-là dominé par les grands opérateurs internationaux de télécoms ».

Le groupe français Alcatel Submarine Networks (ASN), premier fabricant européen de câbles sous-marins de fibre optique, estime en effet que « 70 % des projets mondiaux actuels, notamment transpacifiques et transatlantiques, sont supportés par Google, Facebook et Cie ». 

« Sur le transatlantique, il est impossible aujourd’hui de faire un câble sans un Gafam », explique au Monde Jean-Luc Vuillemin, directeur de l’entité opérant l’ensemble des réseaux internationaux de l’opérateur Orange, lui-même propriétaire de lignes sous-marines : 

« Les Gafam ont totalement chamboulé le modèle économique traditionnel des câbles sous-marins qui reposait sur des consortiums. Ils ont parfois encore besoin de partenaires pour faire baisser le coût unitaire de la ligne de fibre optique, ainsi que pour des questions de réglementations nationales. Mais leurs ressources financières leur donnent un pouvoir immense. Le secteur est passé du modèle de consortium à celui de coconstruction, sous leur direction ».

Alors qu'un câble transatlantique ou transpacifique coûte plus de 300 millions d’euros, « ce type de montant est sans commune mesure face aux dizaines de milliards de dollars qu’Alphabet et Meta amassent chaque année grâce à leurs activités », relève Le Monde.

Ses calculs montrent que plus de 60 % de la bande passante des 486 câbles sous-marins est occupée par les Gafam. « Les opérateurs télécoms européens deviennent des prestataires de services des Gafam », déplore l’historien Pascal Griset, directeur du Centre de recherche en histoire de l’innovation : « dans l’histoire des télécoms, le rapport de force n’a jamais été autant déséquilibré en faveur des Américains ».

Dans un troisième article, Le Monde souligne cependant qu'avec les six navires câbliers d’ASN, et les sept bateaux d’Orange Marine, « le pavillon français est le plus représenté au monde », et qu'il « compte environ pour un quart de la flotte mondiale de ces bateaux capables de déposer des câbles longs de plusieurs milliers de kilomètres sur les fonds marins et de les réparer en pleine mer ».

Le 03 janvier 2023 à 06h14

Les Gafam ont totalement chamboulé le modèle économique des câbles sous-marins

Un hacker éthique explique comment il a fait d’une enceinte Google Home mini un micro-espion

Un hacker éthique explique comment il a fait d'une enceinte Google Home mini un micro-espion

Le 03 janvier 2023 à 06h14

Matt Kunze, un hacker éthique connu sous le pseudo de DownrightNifty (« carrément astucieux », en VF), raconte avoir gagné 107 500 dollars de bug bounty de la part de Google suite à la découverte de plusieurs failles de sécurité affectant ses enceintes Google Home mini, relève CNet.

Elles permettaient en effet à une personne mal intentionnée se situant à proximité de lancer une attaque par déni de service sur le réseau Wi-Fi de l'appareil ciblé, de sorte qu'il se déconnecte et passe en mode configuration, « ce qui implique la création de son propre réseau Wi-Fi sans aucune sécurité » : 

« Il récupère dès lors toutes les données nécessaires pour s’infiltrer au sein de l’appareil comme le certificat, l’ID du cloud et ajoute un compte Google qui permettra de manipuler l’interface [...] contrôler les appareils connectés et même faire des achats en ligne lorsqu’un compte est configuré [et] programmer des actions pour écouter en temps réel toutes les conversations autour de l’enceinte. »

Kunze précise avoir testé ces manipulations sur la Home mini, mais suppose que ces attaques sont possibles avec les tous autres haut-parleurs intelligents de Google.

Le 03 janvier 2023 à 06h14

Un hacker éthique explique comment il a fait d’une enceinte Google Home mini un micro-espion

Rançongiciel : LockBit s’excuse pour la cyberattaque d’un hôpital pour enfants

Rançongiciel : LockBit s'excuse pour la cyberattaque d'un hôpital pour enfants

Le 03 janvier 2023 à 06h14

Le gang de rançongiciel LockBit s'est excusé et a envoyé une clé de déchiffrement gratuite à l'hôpital pour enfant SickKids de Toronto, précisant qu'il avait été attaqué par erreur, rapporte Bleeping Computer : 

« Nous nous excusons formellement pour l'attaque sur sickkids.ca et fournissons la clé gratuitement, le partenaire qui a attaqué cet hôpital a violé nos règles, est bloqué et n'est plus dans notre programme d'affiliation. »

LockBit est un Ransomware-as-a-Service, qui se rémunère en prélevant environ 20 % de commissions sur les rançons obtenues par les membres de son programme d'affiliation. 

S'il autorise le fait de s'attaquer à des compagnies pharmaceutiques, cliniques de chirurgie plastique ou cabinets de dentistes, il interdit par contre le déploiement du rançongiciel contre les « institutions médicales » pouvant se révéler létales, comme le précisent ses conditions d'utilisation : 

« Il est interdit de chiffrer des institutions où les dommages causés aux fichiers pourraient entraîner la mort, comme les centres de cardiologie, les services de neurochirurgie, les maternités et autres, c'est-à-dire les institutions où des procédures chirurgicales sur des équipements de haute technologie utilisant des ordinateurs peuvent être effectuées. »

Bleeping Computer souligne que LockBit n'avait pour autant jamais répondu à ses questions quant au fait qu'il ne s'en était pas moins attaqué au Centre Hospitalier Sud Francilien (CHSF) de Corbeil-Essonnes.

Il relève par ailleurs que le groupe de rançongiciel Conti avait déjà, lui aussi, confié une clef de déchiffrement au service de santé irlandais en mai 2021, suite aux pressions policières et judiciaires internationales.

Le 03 janvier 2023 à 06h14

Rançongiciel : LockBit s’excuse pour la cyberattaque d’un hôpital pour enfants

Mastodon aurait refusé des investissements pour rester sans but lucratif

Mastodon aurait refusé des investissements pour rester sans but lucratif

Le 03 janvier 2023 à 06h14

Selon le Financial Times, Eugen Rochko, le PDG de Mastodon gGmbH et fondateur du logiciel libre du même nom, aurait refusé plus de cinq offres d’investissement de « centaines de milliers de dollars » venant de sociétés de capital-risque de la Silicon Valley ces derniers mois. Mais il les aurait toutes refusées pour protéger le statut « sans but lucratif » du projet, gGmbH étant justement un statut de société à but non lucratif en Allemagne.

Rochko a assuré au Financial Times que ce statut était « intouchable », expliquant que celui-ci faisait partie de l’attrait de Mastodon, tout comme les possibilités de différents choix de modération selon les serveurs du réseau social. « Mastodon ne se transformera pas en tout ce que vous détestez de Twitter », a déclaré Rochko au journal américain.

Le 03 janvier 2023 à 06h14

Mastodon aurait refusé des investissements pour rester sans but lucratif

Fermer