#Le brief du 31 octobre 2022

Abonnement Blue, badge vérifié, page d’accueil… Elon Musk ne traine pas pour imposer sa vision

Abonnement Blue, badge vérifié, page d'accueil... Elon Musk ne traine pas pour imposer sa vision

Le 31 octobre 2022 à 06h23

Le milliardaire qui a racheté le réseau social il y a quelques jours ne compte pas attendre avant de lancer les grands travaux. Moins de 24 h après la prise de contrôle, il fait modifier la page d'accueil pour les utilisateurs non connectés, comme le rapporte The Verge. En s'appuyant sur des sources, nos confrères précisent que, auparavant, une « telle décision aurait été discutée entre les équipes pendant des semaines ». Une manière pour Elon Musk d'asseoir son autorité.

Toujours selon The Verge, un changement important arrive : l'abonnement Blue passerait prochainement à 19,99 dollars par mois, avec la vérification (la petite coche bleue) en prime. Elon Musk a d'ailleurs récemment indiqué que le processus de vérification était en train d'être revu. Selon nos confrères, la directive est claire :

« les utilisateurs vérifiés auraient 90 jours pour s’abonner ou perdre leur coche bleue. Les employés travaillant sur le projet ont été informés dimanche qu’ils devaient respecter la date limite du 7 novembre pour lancer la fonctionnalité, sinon ils seraient licenciés. » 

Quoi qu'il en soit, le changement de direction soulève des questions sur la suite des événements, y compris chez les gros annonceurs. C'est le cas de General Motors qui a décidé de mettre ses campagnes publicitaires en pause le temps de voir comment les choses vont évoluer, comme l'indique Engadget.

Elon Musk avait pris les devants il y a quelques jours, affirmant qu'il y avait « beaucoup de spéculations sur les raisons pour lesquelles j’ai acheté Twitter et ce que je pense de la publicité. La plupart sont fausses ».

Le 31 octobre 2022 à 06h23

Abonnement Blue, badge vérifié, page d’accueil… Elon Musk ne traine pas pour imposer sa vision

Au CEA, « une étape vers la fabrication de cellules artificielles »

Au CEA, « une étape vers la fabrication de cellules artificielles »

Le 31 octobre 2022 à 06h23

Le Commissariat à l'énergie atomique et aux énergies alternatives rappelle que « ces cellules construites de toutes pièces vont servir à terme à fabriquer de la matière vivante, matériau d’avenir qui pourrait permettre de développer des applications industrielles durables et résilientes ». Pour faire le point sur les récentes avancées, le CEA propose une interview maison de Manuel Théry et Laurent Blanchoin, deux co-directeurs du laboratoire Cytomorpholab.

Les possibilités sont nombreuses : « Ces cellules artificielles pourraient servir à construire des matériaux fonctionnant différemment, en réintégrant un cycle naturel. Des matériaux qui respirent, qui stockent du CO2, qui produisent des biocarburants, qui utilisent l’énergie propre au vivant, qu’on appelle l’ATP. Des matériaux qui, en se dégradant en permanence, sont intrinsèquement auto-réparants, auto-dégradables ».

Le 31 octobre 2022 à 06h23

Au CEA, « une étape vers la fabrication de cellules artificielles »

Sur Mars, deux impacts de météorites « éclairent l’intérieur » de la planète

Sur Mars, deux impacts de météorites « éclairent l’intérieur » de la planète

Le 31 octobre 2022 à 06h23

Ils se sont déroulés les 18 septembre et 24 décembre 2021 et ont « laissé deux empreintes de plus de 130 m de diamètre à la surface de la planète Mars », explique le CNRS

Le second est même considéré comme « du plus gros cratère d’impact des derniers siècles détecté sur une planète tellurique, car son diamètre de 150  mètres dépasse les 120 mètres du cratère Wabar, en Arabie Saoudite ». Sur Mars, un impact de cette taille n'avait jamais été détecté par la mission Mars Reconnaissance Orbiter (MRO) en orbite depuis 16 ans.

Les météorites se sont écrasés à 3 500 et 7 500 km du site d'atterrissage du sismomètre Insight. « En croisant les données sismiques de SEIS, pour InSight, et des caméras CTX, MARCI et HiRISE pour MRO, les équipes internationales des deux missions de la NASA ont pu localiser avec précision, dans le temps et dans l’espace, ces deux événements ».

Eric Beucler, professeur à Nantes Université et co-auteur des articles, explique que « ce sont les premiers événements pour lesquels des ondes de surface sont bien visibles. Cela permet de déterminer la structure moyenne de la croûte de Mars entre le point d’impact et InSight ».

Ces mesures « sont fondamentales pour comprendre l’évolution de Mars et n’avaient pour l’instant pu être faites que sous la station InSight grâce aux ondes de volume des séismes ». 

Le 31 octobre 2022 à 06h23

Sur Mars, deux impacts de météorites « éclairent l’intérieur » de la planète

Apple vante les 20 millions de dollars de son programme de Security Bounty

Apple vante les 20 millions de dollars de son programme de Security Bounty

Le 31 octobre 2022 à 06h23

Apple se dit fière « d'avoir accordé aux chercheurs [de vulnérabilités] un total de près de 20 millions de dollars [...] incluant 20 récompenses distinctes de plus de 100 000 dollars pour des problèmes à fort impact. À notre connaissance, cela fait du programme Apple Security Bounty celui qui connaît la croissance la plus rapide de l'histoire du secteur ».

« Apple n'a dépensé que 20 millions de dollars en primes de bogues en deux ans et demi pour protéger 1,8 milliard d'appareils. C'est un coût de 0,01 $ par appareil », rétorque de son côté Matt Suiche, directeur de la R&D en réponse aux incidents chez Magnet Forensics.

Le 31 octobre 2022 à 06h23

Apple vante les 20 millions de dollars de son programme de Security Bounty

Passez votre 1er novembre à patcher OpenSSL

Passez votre 1er novembre à patcher OpenSSL

Le 31 octobre 2022 à 06h23

Comme le dit Zdnet, « tout le monde dépend d’OpenSSL ». Et en ce jour de Toussaint, n’hésitez pas à prendre un peu de temps pour patcher OpenSSL vers la version 3.0.7 même si on ne connaît pas encore les détails de la faille de sécurité de la bibliothèque de chiffrement du protocole SSL/TLS.

L’annonce d’une mise à jour « critique » a été faite sur la mailing list d’OpenSSL mardi dernier et relayée par le vice-président de la sécurité de l'Apache Software Foundation (ASF), Mark Cox.

Le caractère critique signifie que les configurations fréquemment utilisées peuvent être touchées et que la faille est exploitable. Elle n’affecte cependant pas les versions qui précèdent la 3.0. Le patch sera disponible à partir de mardi 1er novembre entre 15 h et 19 h.

Le 31 octobre 2022 à 06h23

Passez votre 1er novembre à patcher OpenSSL

Thomson Reuters a laissé en accès libre 3 To de données dont certaines sensibles

Thomson Reuters a laissé en accès libre 3 To de données dont certaines sensibles

Le 31 octobre 2022 à 06h23

Selon des chercheurs du site Cybernews,Thomson Reuters a laissé accessible une base de données ElasticSearch qui contient 3 To d'informations récentes (parfois horodatées du 26 octobre dernier) venant de plusieurs plateformes de l'entreprise. Contacté par Cybernews, Thomson Reuters a reconnu le problème et l'a immédiatement résolu.

Mais les données concernées contiennent des informations sensibles selon Cybernews, dont des mots de passe de serveurs tiers non chiffrés. Les chercheurs ont aussi trouvé des logs de changement d'identifiants et mots de passe permettant de connaître l’adresse email du gestionnaire du serveur, des logs de requêtes SQL permettant de connaître ce que les clients de Reuters cherchent ainsi que les réponses données ou encore des documents avec des informations commerciales ou juridiques sur des entreprises et des personnes précises. Les chercheurs de Cybernews estiment que ces données pourraient coûter plusieurs millions de dollars sur des forums criminels.

La cause de la soudaine possibilité d’accès public est sûrement due à une mauvaise configuration du service de Load Balancing d’AWS par Reuters à partir du 21 octobre, toujours selon les chercheurs. C’est à partir de cette date que certains moteurs de recherche IoT ont commencé à indexer des informations du serveur.

Le 31 octobre 2022 à 06h23

Thomson Reuters a laissé en accès libre 3 To de données dont certaines sensibles

Fermer