#Le brief du 04 février 2022

Wormhole se fait dérober plus de 300 millions de dollars… et propose 10 millions de « récompense » aux pirates

Wormhole se fait dérober plus de 300 millions de dollars… et propose 10 millions de « récompense » aux pirates

Le 04 février 2022 à 09h40

Cette plateforme, lancée durant l’été dernier, propose un « pont » entre plusieurs blockchains. Problème, un pirate a dérobé 120 000 wETH, soit plus de 300 millions de dollars.

Afin de limiter les dégâts, le site a été fermé le temps de boucher la faille. C’est désormais chose faite, et Wormhole annonce avoir restauré les fonds dérobés sur les portefeuilles de ses clients.

Comme le rapporte TechCrunch, Wormhole propose aux pirates une « récompense » de 10 millions de dollars s’ils deviennent des « white hats » en précisant les détails de l’attaque ET en retournant les plus de 300 millions de dollars détournés.

Le 04 février 2022 à 09h40

Wormhole se fait dérober plus de 300 millions de dollars… et propose 10 millions de « récompense » aux pirates

LogMeIn devient GoTo, le départ de LastPass toujours prévu

LogMeIn devient GoTo, le départ de LastPass toujours prévu

Le 04 février 2022 à 09h40

L’entreprise change de nom pour mieux refléter ses activités. Son produit le plus populaire, GoToMeeting, a connu durant la crise sanitaire une envolée de ses utilisateurs, désormais 300 millions selon l’entreprise (50 pour Webinar et 5 pour Training).

Un nouveau logiciel va également être lancé. Baptisé GoTo Resolve, il s’agit d’une plateforme de gestion de tickets de support s’intégrant bien sûr avec le reste de la gamme. Un palier freemium est prévu.

Pour celles et ceux qui s’en inquiéteraient, la séparation avec LastPass est toujours prévue. Annoncée mi-décembre, elle vise à rendre son autonomie à la société rachetée quelques années auparavant. LastPass prévoit une forte croissance et annonce de nombreux changements cette année, dont une interface remaniée (il serait temps) et des authentifications unique (SSO) et multifacteur (MFA).

Le 04 février 2022 à 09h40

LogMeIn devient GoTo, le départ de LastPass toujours prévu

Twitter élargit le test sur le pouce en bas, des Articles en approche

Twitter élargit le test sur le pouce en bas, des Articles en approche

Le 04 février 2022 à 09h40

Dans un message publié cette nuit, Twitter signale que son test du pouces en bas (downvote) est désormais élargi à une plus grande audience.

La société ne précise pas le nombre de personnes embarquées dans le programme. Pas certain d'ailleurs qu'elles soient prévenues, de nombreux tests ayant lieu sans même que l'on s'en aperçoive.

Les downvotes ne sont pas publics : seule la personne ayant déclenché la fonction saura qu’elle y a participé. L’auteur d’un tweet ne sera donc pas averti qu’une ou plusieurs personnes ont appuyé sur le pouce en bas.

Quel intérêt alors ? Twitter l’explique : « Les downvotes ne sont pas publics, mais ils nous aideront à nous informer sur le contenu que les gens veulent voir ». Ce qui est à la fois une bonne et une mauvaise idée.

Mais comme l’avait signalé NBC News au premier test, la fonction pourrait être utilisée autrement. Un groupe de personne pourrait ainsi s’en prendre à une communauté plus petite en effectuant des campagnes de downvotes sur leurs communications, pour leur faire perdre en visibilité.

Les experts interrogés avaient alors mentionné les réactions emojis ajoutées par Facebook et ayant mené à de nouveaux comportements toxiques.

Twitter travaille également sur les Articles, qui seraient une manière de publier des textes complets et affranchis de la limite des 280 caractères. Ce qui n’était au départ qu’une simple rumeur s’est retrouvée largement renforcée par un tweet de la chercheuse Jane Wong, qui a trouvé un menu caché menant à la fonction.

Interrogé sur le sujet par CNET, le réseau social a répondu que de plus amples informations seraient bientôt données. On ne sait pas par exemple si la fonction sera monétisée, par exemple en étant réservée aux abonnés Blue.

Le 04 février 2022 à 09h40

Twitter élargit le test sur le pouce en bas, des Articles en approche

Mozilla refile Firefox Reality à Igalia, qui le renomme Wolvic

Mozilla refile Firefox Reality à Igalia, qui le renomme Wolvic

Le 04 février 2022 à 09h40

Quatre ans après son lancement, Mozilla ne veut plus travailler sur Firefox Reality. Il s’agit pourtant à l’heure actuelle d’un des navigateurs les plus avancés en réalité virtuelle, notamment parce qu’il fut l’un des premiers.

Mozilla arrête les frais et le navigateur disparaîtra dans les prochaines semaines des boutiques dans lesquelles Reality est présent : Viveport, Oculus, Pico et HoloLens.

C’est la société Igalia, cabinet de conseil en open source et développement coopératif, qui va récupérer le bébé. Le navigateur s’appellera Wolvic et reprendra le code source de Reality en l’état. 

L’attente ne sera pas longue, puisque le navigateur arrivera la semaine prochaine, d’abord en bêta. Il sera disponible sur les appareils Oculus, HTC Vive Focus, Pico Interactive, Daydream, Huawei VR Glasses et Lynx, avant d’être étendu plus tard à d’autres plateformes.

De son côté, Mozilla explique que si elle aide au développement de certaines technologies, il arrive souvent qu’elle en confie la suite à d’autres. La fondation évoque trois exemples connus : WebAssembly, Rust et Servo.

Même si la fondation n’en parle pas, il est probable que des raisons budgétaires aient joué. Mozilla doit faire des économies et la situation générale n’est guère brillante, dans un contexte de guerre des navigateurs laissant un peu Firefox sur le carreau.

Le 04 février 2022 à 09h40

Mozilla refile Firefox Reality à Igalia, qui le renomme Wolvic

GitHub : les principaux mainteneurs de packages npm devront passer à la 2FA

GitHub : les principaux mainteneurs de packages npm devront passer à la 2FA

Le 04 février 2022 à 09h40

Les administrateurs du Node Package Manager (npm), le plus grand référentiel de packages de l'écosystème JavaScript, qui appartient à GitHub, viennent d'obliger les mainteneurs des 100 bibliothèques les plus populaires (en fonction du nombre de dépendances) à utiliser l'authentification à deux facteurs (2FA), note The Record. Les responsables des 400 packages suivants devraient eux aussi y passer un peu plus tard cette année.

« Les responsables qui n'ont pas activé la 2FA verront leurs sessions Web révoquées et devront configurer 2FA avant de pouvoir prendre des mesures spécifiques avec leurs comptes, telles que changer leur adresse e-mail ou ajouter de nouveaux responsables aux projets », précise l'équipe de sécurité GitHub sur son blog.

Cette décision représente la deuxième phase des efforts engagés par l'équipe npm pour sécuriser les comptes des développeurs, après que certains ont été piratés ces dernières années et utilisés pour déployer des logiciels malveillants dans des bibliothèques JavaScript légitimes.

La première phase, initiée fin 2021, repose sur une nouvelle fonctionnalité appelée « vérification de connexion améliorée » consistant à envoyer un code d'accès unique par e-mail à tous les propriétaires de packages npm lorsqu'ils se connectent à leurs comptes.

GitHub prévoit également la prise en charge de WebAuthn pour supporter les clés de sécurité.

Le 04 février 2022 à 09h40

GitHub : les principaux mainteneurs de packages npm devront passer à la 2FA

Iliad lance son site « Free Ligue 1 », avec les buts et résumés

Iliad lance son site « Free Ligue 1 », avec les buts et résumés

Le 04 février 2022 à 09h40

Le FAI explique que cette déclinaison web de l’application « permet à tous les fans de football impatients d’accéder rapidement à toute l’offre gratuite du service Free Ligue 1, y compris les buts et les résumés des matchs ».

L’opérateur rappelle que « pour les abonnés Free (Freebox et forfaits mobiles Free et Série Free) le flux vidéo en quasi-direct est déjà inclus ». Les abonnés des autres opérateurs mobiles « peuvent accéder aux extraits en quasi-direct des matchs pour 3,99 euros par mois, sans engagement ».

Enfin, « les buts et les résumés restent accessibles pour tous gratuitement ».

Le 04 février 2022 à 09h40

Iliad lance son site « Free Ligue 1 », avec les buts et résumés

Un second logiciel espion israélien, quasi-clone de Pegasus

Un second logiciel espion israélien, quasi-clone de Pegasus

Le 04 février 2022 à 09h40

Cinq sources ont confirmé à Reuters qu'un logiciel espion similaire à Pegasus utilisait la même faille de sécurité « zero day » et le même vecteur d'attaque « zero click » particulièrement sophistiqué pour pirater des iPhone : ForcedEntry, qualifié par les chercheurs en sécurité de Google de « l'un des exploits les plus sophistiqués sur le plan technique » qu’ils aient jamais analysé.

Les deux versions de ForcedEntry étaient si similaires que lorsque Apple a corrigé les failles en septembre 2021, les deux logiciels espion ont cessé de fonctionner, ont expliqué à Reuters deux sources proches du dossier.

REIGN, développé par la société israélienne Quadream, était proposé pour 2,2 millions de dollars (hors frais de maintenance) selon une brochure datant de 2019, offrant la possibilité de pirater jusqu'à 50 smartphones par an. Le prix de REIGN serait depuis « généralement plus élevé ».

QuaDream avait été fondée en 2016 par un ancien officier militaire israélien et deux anciens employés de NSO. QuaDream n'a pas de site Web et ses employés ont été invités à ne pas mentionner leur employeur sur les réseaux sociaux, selon une personne proche de l'entreprise.

QuaDream et NSO n'auraient pas collaboré pour développer leurs logiciels respectifs, mais plusieurs employés seraient passés de l'une à l'autre au fil des années. Et plusieurs pays clients de NSO seraient aussi clients de Quadream, dont l'Arabie saoudite et le Mexique.

Le 04 février 2022 à 09h40

Un second logiciel espion israélien, quasi-clone de Pegasus

Amazon : 469,8 milliards de revenus, 33,4 milliards de bénéfice net, hausse de Prime aux États-Unis

Amazon : 469,8 milliards de revenus, 33,4 milliards de bénéfice net, hausse de Prime aux États-Unis

Le 04 février 2022 à 09h40

Le géant américain revendique un chiffre d’affaires de 137,412 milliards de dollars sur le trimestre et de 469,822 milliards sur l’année 2021. 

Le bénéfice net est respectivement de 14,3 et 33,4 milliards de dollars. Le bénéfice du quatrième trimestre comprend un gain avant impôt de 11,8 milliards de dollars lié à la vente de sa participation dans Rivian Automotive.

Les revenus se divisent en deux catégories : la vente de produits et de services, la première est toujours un peu plus importante que la seconde. La branche cloud AWS enregistre un chiffre d’affaires de 17,780 milliards de dollars, contre 12,742 milliards un an auparavant, avec un résultat d’exploitation de 5,293 milliards de dollars. 

Le gros des ventes est toujours réalisé aux États-Unis avec 82,360 milliards de dollars, contre 37,272 milliards pour le reste du monde… Mais dans les deux cas le résultat d’exploitation est dans le rouge : 206 millions et 1,627 milliard respectivement.

Amazon annonce également que son abonnement Prime augmentera aux États-Unis : l’abonnement mensuel passera de 12,99 à 14,99 dollars, l’annuel de 119 à 139 dollars. Les nouveaux clients seront concernés dès le 18 février, les anciens à partir du 25 mars. La précédente hausse datait de 2018.

Il n’est pour le moment rien précisé concernant la France. Pour faire passer la pilule outre-Atlantique, Amazon explique avoir enrichi son service au cours des dernières années… d’autres pays pourraient donc suivre prochainement.

Cette nuit, l’action a augmenté de 14 %.

Le 04 février 2022 à 09h40

Amazon : 469,8 milliards de revenus, 33,4 milliards de bénéfice net, hausse de Prime aux États-Unis

Windows 11 : le nouveau Lecteur multimédia disponible dans le canal Beta

Windows 11 : le nouveau Lecteur multimédia disponible dans le canal Beta

Le 04 février 2022 à 09h40

Mi-novembre, les testeurs Insiders pouvaient tester le nouveau Lecteur dans le canal Dev. L’application reprenait presque le nom de l’ancien Windows Media Player, en lui assurant un remplacement en grande pompe, de même qu’à Groove. Elle est maintenant disponible aussi dans le canal Beta, plus fiable.

Le design est adapté à Windows 11, avec support du thème sombre entre autres. On retrouve toutes les fonctions de l’ancien Player et de Groove, notamment tout ce qui touche à la gestion d’une médiathèque locale, avec surveillance des dossiers spécifiés, modification des métadonnées, etc.

Rappelons que n’importe qui peut basculer en Insider, que ce soit en canal Dev ou Beta (via Paramètres > Windows Update). Nous ne recommandons cependant pas cette opération sur une machine utilisée au quotidien ou de production, car ces préversions contiennent des bugs et entraînent parfois des incompatibilités.

Le 04 février 2022 à 09h40

Windows 11 : le nouveau Lecteur multimédia disponible dans le canal Beta

Snap enregistre pour la première fois un bénéfice, l’action grimpe de 59 %

Snap enregistre pour la première fois un bénéfice, l’action grimpe de 59 %

Le 04 février 2022 à 09h40

Sur le quatrième trimestre de son année 2021, la société revendique 1,297 milliard de dollars de revenus, soit 42 % de plus en un an. Elle affiche aussi un bénéfice net de 22,550 millions de dollars, contre des pertes de 113,099 millions de dollars un an auparavant. Snap est « sauvée » ce trimestre par les 63 millions de dollars de la ligne « Other income », dont le détail n’est pas donné.

Sur l’année, Snap a un chiffre d’affaires de 4,1 milliards de dollars, contre 2,5 milliards en 2020. Elle reste par contre dans le rouge avec une perte de 487,955 millions de dollars.

Snapchat affirme avoir 319 millions d’utilisateurs actifs par jour, 20 % de plus que l’année dernière. 

En bourse, cette annonce a eu l’effet d’une petite bombe puisque le cours de l’action a grimpé de 59 % dans la séance d’après clôture. Elle est passée de 24,50 à plus de 39 dollars.

Le 04 février 2022 à 09h40

Snap enregistre pour la première fois un bénéfice, l’action grimpe de 59 %

Retour des humains sur la Lune : la mission Artemis I prend déjà du retard

Retour des humains sur la Lune : la mission Artemis I prend déjà du retard

Le 04 février 2022 à 09h40

La première mission de ce programme devait décoller ce mois de février, sans équipage à son bord, mais l’opération est retardée.

Pour commencer, la fusée Space Launch System (SLS) et le vaisseau spatial Orion ne vont pas quitter le Vehicle Assembly Building (VAB) pour se rendre sur le Launch Pad 39B avant le mois de mars… Impossible donc de faire décoller la fusée en février.

La NASA affirme que ses « équipes ne travaillent pas sur des problèmes majeurs », mais simplement qu’elles « poursuivent le travail associé aux tâches de clôture et aux tests du système de terminaison de vol avant la répétition générale ».

L’Agence spatiale américaine étudie des possibilités de lancement en avril et en mai.

Le 04 février 2022 à 09h40

Retour des humains sur la Lune : la mission Artemis I prend déjà du retard

Starlink Premium : 150 à 500 Mb/s et 20 à 40 ms de latence pour 500 dollars par mois

Starlink Premium : 150 à 500 Mb/s et 20 à 40 ms de latence pour 500 dollars par mois

Le 04 février 2022 à 09h40

En plus de son offre basique, SpaceX propose une version haut de gamme avec « une bande passante adéquate pour les opérations commerciales, même pendant les périodes d’utilisation maximale du réseau, grâce à une attribution de débit de traitement plus élevée ».

Ainsi, les clients « peuvent s’attendre à des vitesses de téléchargement de 150 à 500 Mb/s et une latence de 20 à 40 ms », contre 100 à 200 Mb/s avec l’offre de base. La latence est la même dans les deux cas et dépend principalement de la distance séparant les satellites des utilisateurs.

L’abonnement mensuel est beaucoup plus cher : 500 dollars pour l’abonnement Premium, contre 99 dollars pour le basique. Le prix du kit (avec la parabole) n’est pas du tout le même non plus : 2 500 dollars pour Premium au lieu de 500 dollars, précise Mashable. De plus amples détails sont disponibles sur cette page.

Le 04 février 2022 à 09h40

Starlink Premium : 150 à 500 Mb/s et 20 à 40 ms de latence pour 500 dollars par mois

Au CNRS, un nuage d’eau cosmique, la température de l’Univers jeune et l’énergie sombre

Au CNRS, un nuage d'eau cosmique, la température de l'Univers jeune et l’énergie sombre

Le 04 février 2022 à 09h40

Le Centre national pour la recherche scientifique explique qu’une équipe internationale « a découvert une nouvelle méthode pour mesurer la température du fond diffus cosmologique, moins d’un milliard d’années après le Big Bang ».

Les chercheurs ont utilisé le radiotélescope Noema de l’Iram et analysé un nuage de vapeur d’eau : « leurs résultats confirment qu’il s’est très vite refroidi et ouvrent de nouvelles perspectives pour l’étude de l'insaisissable énergie sombre ».

Le CNRS rappelle que « le modèle cosmologique dominant suppose que l'Univers s'est refroidi depuis le Big Bang, et qu'il continue de le faire. Mais jusqu'à présent, ce refroidissement n’a été directement confirmé que pour des époques cosmiques relativement récentes »… du moins à l'échelle de l’Univers.

« Alors que l'Univers actuel baigne dans un rayonnement cosmique d’une température de 2,7 Kelvin (- 270,45 °C), cette température était de l’ordre de 20 K (- 253,1 °C) moins d’un milliard d’années après le Big Bang. Toute la matière cosmique y était alors exposée, ce qui implique que des processus tels que l'évolution des galaxies devaient être très différents d’aujourd’hui ».

« Ces résultats pourraient également avoir des implications directes sur la nature de l'insaisissable énergie sombre », ajoute le Centre. Les propriétés de l’énergie sombre « influencent l'évolution de l'expansion cosmique, et donc le taux de refroidissement de l'Univers. Mesurer avec précision la température du fonds cosmique à travers l’histoire de l’Univers permettra, en comparant les résultats obtenus avec les prédictions du modèle du Big Bang, de tracer et de contraindre les effets de l’énergie sombre ».

Le 04 février 2022 à 09h40

Au CNRS, un nuage d’eau cosmique, la température de l’Univers jeune et l’énergie sombre

Fermer