#Le brief du 22 mars 2019

Des défibrillateurs Medtronic comportent plusieurs failles de sécurité

Des défibrillateurs Medtronic comportent plusieurs failles de sécurité

Le 22 mars 2019 à 10h27

La CISA (Cybersecurity and Infrastructure Security Agency), du département américain de la Sécurité intérieure, vient de publier une alerte anxiogène : des défibrillateurs implantables sont vulnérables à plusieurs failles de sécurité.

Selon le bulletin, les modèles connectés Medtronic seraient susceptibles d’être attaqués par des pirates ayant suffisamment de connaissances techniques et se trouvant près des personnes concernées. Selon le Star Tribune, 750 000 de ces appareils seraient concernés.

Les risques potentiels sont évidemment grands, puisque le ou les pirates auraient la main sur le fonctionnement du défibrillateur, pouvant dérégler l’appareil et donc entrainer un vrai danger pour le patient.

D'après Ars Technica, ces vulnérabilités ne sont pas nouvelles. Elles auraient été signalées en janvier 2018 à Medtronic par des chercheurs de Clever Security.

Les problèmes remontés étaient sérieux : pas de chiffrement, pas d’authentification et différentes failles permettant de capter sans problème les informations circulant entre le défibrillateur connecté et les appareils conçus pour en exploiter les données. En plus d’une action directe, il est donc simple de dérober des données médicales.

Medtronic ne s’était pas exprimée l’année dernière, mais le bulletin d’alerte de la CISA, accompagné d’une note de sévérité de 9,3 sur 10, a forcé l’entreprise à communiquer.

Selon le porte-parole Ryan Mathre, le risque est très faible et aucune exploitation de ces failles n’a été notée à ce jour. En outre, il faudrait selon l'entreprise des connaissances techniques particulièrement aiguisées pour détourner un défibrillateur de son rôle.

Pour chaque patient, un pirate devrait connaître le modèle précis implanté, quels changements pourraient réellement entraîner des conséquences, sur quels paramètres agir, les commandes télémétriques pour le faire, si tant est que le modèle permette ce genre de manipulation.

En accord avec la FDA (Food and Drugs Administration), Medtronic recommande donc que les patients et médecins continuent d’utiliser les appareils normalement. La société précisé toutefois qu’elle développe actuellement des mises à jour.

Le 22 mars 2019 à 10h27

Des défibrillateurs Medtronic comportent plusieurs failles de sécurité

New Deal : tableau de bord à jour, un arrêté définit une centaine de zones à couvrir en 2019

New Deal : tableau de bord à jour, un arrêté définit une centaine de zones à couvrir en 2019

Le 22 mars 2019 à 09h33

Le régulateur explique que son « tableau de bord trimestriel vise à mettre en lumière l’état des déploiements des opérateurs mobiles au regard de ces nouvelles obligations de déploiement ». Il a été mis à jour pour intégrer les données du quatrième trimestre 2018.

Les informations sont également disponibles en open data sur cette page.

Dans le même temps, un arrêté ministériel publié ce matin au JO définit « les premières listes des zones à couvrir pour l’année 2019 ». Une centaine de zones sont ainsi mises en avant. Une consultation publique avait été lancée en février, justement pour définir les zones à couvrir en priorité pour 2019.

« Dans chaque zone, les opérateurs désignés sont tenus de fournir des services de radiotéléphonie mobile et d'accès mobile à très haut débit [...] au moyen de l'installation de nouveaux sites dont le nombre est défini en annexe, en vue notamment d'assurer la couverture des points d'intérêt de la zone ».

Le 22 mars 2019 à 09h33

New Deal : tableau de bord à jour, un arrêté définit une centaine de zones à couvrir en 2019

Valve présente la nouvelle bibliothèque Steam

Valve présente la nouvelle bibliothèque Steam

Le 22 mars 2019 à 09h33

L'éditeur profite de la GDC (Game Developers Conference) pour dévoiler la nouvelle interface qui sera déployée dans le courant de l'année. Ce n'est pas une surprise puisque les travaux avaient été annoncés à la mi-janvier.

La page d'accueil intègre évidemment des miniatures des jeux auxquels vous avez récemment joué, mais aussi ceux ayant été récemment mis à jour et la liste de vos amis sur la droite. Un curseur permet de modifier la taille des miniatures des jeux de votre bibliothèque pour en afficher plus ou moins.

Les pages individuelles des jeux ont aussi été retouchées pour mieux mettre en avant les nouveautés le concernant et d'éventuels événements comme des diffusions en direct.

Valve n'a pas donné de date, mais une bêta devrait arriver cet été selon PCGamer.

Le 22 mars 2019 à 09h33

Valve présente la nouvelle bibliothèque Steam

Des chercheurs révèlent une faille dans Steam, corrigée depuis

Des chercheurs révèlent une faille dans Steam, corrigée depuis

Le 22 mars 2019 à 09h33

Des chercheurs ont révélé que Steam contenait une faille qui, exploitée, pouvait permettre une exécution de code arbitraire sur la machine.

La faille résidait dans toutes les versions du client, mais les chercheurs ne sont arrivés à l’exploiter que sous Windows. Les chances de succès étaient d’environ 0,2 % à chaque fois. Le chiffre peut paraître faible, mais les chercheurs évoquent une victime toutes les 512 tentatives, un ratio bien assez dangereux.

La vulnérabilité se situait dans le navigateur de serveurs. Ce dernier permet aux joueurs de chercher un serveur disponible pour certains jeux, dont CS:GO, Half-Life 2 et Team Fortress 2. Les chercheurs ont montré qu’il était possible d’y placer un serveur malveillant.

Valve a été averti du problème en décembre et a corrigé depuis la faille sur l’ensemble des plateformes. Les chercheurs ont été récompensés de 15 000 dollars, auxquels est venue s’ajouter une prime de 3 000 dollars.

On ne sait cependant pas si la faille a eu le temps d’être exploitée, ni Valve ni les chercheurs n’abordant ce point.

Le 22 mars 2019 à 09h33

Des chercheurs révèlent une faille dans Steam, corrigée depuis

Microsoft ouvre la bêta publique de son Virtual Desktop

Microsoft ouvre la bêta publique de son Virtual Desktop

Le 22 mars 2019 à 09h33

Le Virtual Desktop avait été présenté en septembre dernier lors de la conférence Ignite. Dans la foulée, Microsoft en avait proposé une préversion pour quelques privilégiés. Elle est désormais disponible pour toutes les entreprises éligibles, mais aux États-Unis seulement.

Le Virtual Desktop réunit en fait l’infrastructure de bureau virtuel (VDI) de Windows 7 et les services de bureau distant multi-utilisateurs (RDS) de Windows 10. Il suffit de créer une instance Azure, seule la machine virtuelle étant facturée.

La tarification est en effet agressive puisque Microsoft ne compte pas le coût des licences. Et pour cause : Virtual Desktop accompagne naturellement les abonnements Microsoft 365 F1/E3/E5, Windows 10 Entreprise E3/E5 et Windows VDA.

Elle est d’autant plus agressive que les bureaux virtuels Windows 7 seront automatiquement accompagnés de trois ans d’Extended Security Updates (ESU). Une offre séduction puisque le support technique du système s’arrête en janvier 2020, les trois années supplémentaires de support sur site étant facturées au moins 25/50/100 dollars par poste.

En outre, le rachat de FSLogix en novembre dernier permet un provisionnement des applications en environnement virtualisé. La technologie devrait être particulièrement utile avec OneDrive et Outlook, qui peuvent tous deux stocker plusieurs Go de données. Elle sera automatiquement utilisée chez les clients ayant Office 365.

La préversion publique n’est disponible que dans deux régions américaines (US East 2 et US Central). La version finale sera disponible partout, mais Microsoft ne donne pas de date.

Le 22 mars 2019 à 09h33

Microsoft ouvre la bêta publique de son Virtual Desktop

Teamviewer est désormais disponible sur Android TV

Teamviewer est désormais disponible sur Android TV

Le 22 mars 2019 à 09h33

Depuis plusieurs années, l'outil permet déjà de contrôler à distance son terminal mobile sous Android. Une mise à jour déployée cette semaine ajoute la prise en charge d'Android TV.

Les notes de version indiquent également que divers correctifs et améliorations ont été apportés, notamment un problème avec les terminaux sous Android 8 (Oreo) ou une version plus récente du système d'exploitation.

Le 22 mars 2019 à 09h33

Teamviewer est désormais disponible sur Android TV

Volvo Care Key : une clé de contact pour fixer une limite de vitesse

Volvo Care Key : une clé de contact pour fixer une limite de vitesse

Le 22 mars 2019 à 09h33

Elle sera proposée de série sur toutes les voitures du constructeur à partir de 2021. Le propriétaire de la voiture peut ainsi définir une limite de vitesse pour lui-même, les membres de sa famille ou des amis à qui il prête son véhicule.

Cette annonce intervient peu de temps après celle d'une limite de vitesse à 180 km/h sur toutes ses voitures « à compter de 2020 ». Le constructeur veut ainsi « envoyer un message fort sur les dangers de la vitesse au volant ».

Håkan Samuelsson, directeur général de Volvo Cars, en profite pour affirmer que son entreprise « entend engager un dialogue portant sur le droit, voire l’obligation, pour les constructeurs de doter leurs véhicules d’équipements technologiques susceptibles de modifier le comportement de leurs utilisateurs ».

Le 22 mars 2019 à 09h33

Volvo Care Key : une clé de contact pour fixer une limite de vitesse

Mon Réseau Mobile : l’Arcep a mis à jour les cartes de couverture 2G, 3G et 4G des opérateurs

Mon Réseau Mobile : l'Arcep a mis à jour les cartes de couverture 2G, 3G et 4G des opérateurs

Le 22 mars 2019 à 09h33

La métropole et les territoires ultramarins sont concernés, avec une mise à jour des cartes au 31 décembre 2018.

L'ensemble des données est également disponible en open data.

Le 22 mars 2019 à 09h33

Mon Réseau Mobile : l’Arcep a mis à jour les cartes de couverture 2G, 3G et 4G des opérateurs

Aujourd’hui, c’est la journée du sommeil et de l’eau

Aujourd'hui, c'est la journée du sommeil et de l'eau

Le 22 mars 2019 à 09h33

En ce 22 mars, deux éléments indispensables à notre vie sont à l'honneur. Le CNRS en profite pour mettre en ligne des articles de recherche sur divers questions autour du sommeil : « Pourquoi dormons-nous ? Que se passe-t-il alors dans notre corps ? D’où viennent les rêves ? ».

Comme chaque année, l'Institut National du Sommeil et de la Vigilance – une association de loi 1901 fondée en 2000 sous l’impulsion de la Société Française de Recherche et Médecine du Sommeil – se mobilise évidemment pour cette 19e journée du sommeil.

De son côté, la journée mondiale de l'eau est elle reconnue par les Nations Unies. Elle est célébrée depuis 1992 et placée cette année sous le thème : « Ne laisser personne de côté ».

Pour l'ONU c'est l'occasion de rappeler que « 2,1 milliards de personnes ne disposent pas d'eau potable chez elles ». L'Organisation indique aussi que, depuis 2010, elle a reconnu que « le droit à l'eau potable et à l'assainissement est un droit de l'homme, essentiel à la pleine jouissance de la vie et à l'exercice de tous les droits de l'homme ».

Le 22 mars 2019 à 09h33

Aujourd’hui, c’est la journée du sommeil et de l’eau

Starliner de Boeing : le lancement de la capsule habitable serait encore reporté de trois mois

Starliner de Boeing : le lancement de la capsule habitable serait encore reporté de trois mois

Le 22 mars 2019 à 09h33

Après un énième retard annoncé début février par la NASA, le premier lancement de la capsule CST-100 (Crew Space Transportation) Starliner de Boeing était programmé pour avril. Selon des sources de Reuters, il faudra finalement attendre le mois d'août.

Pour rappel, cette capsule est prévue pour envoyer des humains dans l'espace et sur la Station spatiale internationale. Ce premier vol test sera par contre inhabité. La capsule Crew Dragon de SpaceX a pour sa part réussi cette première étape avec succès.

Ce décalage de trois mois entraine aussi un même glissement de la date du premier lancement habité. Il est désormais prévu pour novembre, au lieu d'août. Interrogé par nos confrères, un porte-parole de Boeing a refusé de commenter.

Le 22 mars 2019 à 09h33

Starliner de Boeing : le lancement de la capsule habitable serait encore reporté de trois mois

Une nouvelle bande-annonce pour John Wick : Chapitre 3 Parabellum

Une nouvelle bande-annonce pour John Wick : Chapitre 3 Parabellum

Le 22 mars 2019 à 09h33

Metropolitan a mis en ligne une nouvelle vidéo de présentation pour le troisième épisode des aventures du célèbre tueur à gages, incarné par Keanu Reeves bien évidemment.

Pour rappel, cet opus se déroule juste après le deuxième film : « John Wick a transgressé une règle fondamentale : il a tué à l’intérieur même de l’Hôtel Continental ». Sa tête est ainsi mise à prix pour la bagatelle de 14 millions de dollars.

La sortie au cinéma est programmée pour le 22 mai.

Le 22 mars 2019 à 09h33

Une nouvelle bande-annonce pour John Wick : Chapitre 3 Parabellum

Exoplanètes : la mission Cheops est prête pour son lancement à l’automne

Exoplanètes : la mission Cheops est prête pour son lancement à l'automne

Le 22 mars 2019 à 09h33

L'ESA rappelle qu'il s'agit de sa première mission consacrée à l’étude des exoplanètes. Le lancement à bord d'une fusée Soyouz est prévu entre le 15 octobre et le 14 novembre 2019.

Une fois dans l'espace, « le satellite observera les étoiles brillantes dont on sait qu’elles abritent des exoplanètes, en ciblant plus particulièrement les planètes d’une taille comprise entre celles de la Terre et de Neptune », explique l'agence spatiale européenne.

Le 22 mars 2019 à 09h33

Exoplanètes : la mission Cheops est prête pour son lancement à l’automne

ExoMars 2020 : la plateforme d’atterrissage « Kazachok » arrive en Italie

ExoMars 2020 : la plateforme d'atterrissage « Kazachok » arrive en Italie

Le 22 mars 2019 à 09h33

Après le rover baptisé Rosalind Franklin, c'est au tour de la plateforme d'atterrissage d'avoir un petit nom : Kazachok, un choix fait par les Russes de Roscosmos. L'agence spatiale européenne explique qu'il signifie « petit cosaque » et qu'il s'agit d'une danse folklorique.

La plateforme est également arrivée à Turin, en Italie. Pour rappel, ExoMars 2020 est une initiative conjointe de l'ESA et de l'agence spatiale russe. Le lancement est prévu pour juillet 2020. Si tout se passe bien, une fois sur le sol martien, le rover quittera sa plateforme pour aller explorer la surface.

Le 22 mars 2019 à 09h33

ExoMars 2020 : la plateforme d’atterrissage « Kazachok » arrive en Italie

Fermer