#Le brief du 08 mars 2019

Google avertit d’une faille activement exploitée dans Windows 7

Google avertit d'une faille activement exploitée dans Windows 7

Le 08 mars 2019 à 10h16

Il y a une semaine, Chrome était mis à jour pour boucher une faille de sécurité qui, exploitée en même temps qu’une vulnérabilité d’escalade des privilèges locaux de Windows, permettait de s’extirper de la sandbox du navigateur.

La faille de Windows est la même dans toutes les versions, mais selon Google, n’est réellement exploitable seule que dans Windows 7. Les versions ultérieures du systèmes intègrent des mécanismes de défense rendant beaucoup plus complexe son installation.

Couplée à d’autres brèches dans des navigateurs, elle pourrait donc parvenir au même résultat, à savoir l’exécution d’un code arbitraire dans le système depuis un site malveillant, ce qui reste le pire des scénarios.

Microsoft a confirmé travailler sur un correctif, mais le temps presse : le faille est activement exploitée sous Windows 7 d’après les constatations de Google. Il semble toutefois qu’elle soit circonscrite aux seules moutures 32 bits.

Dans un tweet publié hier, le directeur de la sécurité de Chrome, Justin Schuh, rappelle qu’il est nécessaire de redémarrer le navigateur pour s’assurer que le correctif est bien installé. Chrome télécharge en effet ses mises à jour automatiquement mais ne peut pas poursuivre tant qu’il est actif.

Le 08 mars 2019 à 10h16

Google avertit d’une faille activement exploitée dans Windows 7

La version web de Skype récupère toutes les fonctions du client Desktop

La version web de Skype récupère toutes les fonctions du client Desktop

Le 08 mars 2019 à 09h22

La version web de Skype vient de faire un gros bond en avant en s’alignant sur les capacités des versions « Desktop » du service, desquelles il récupère également l'interface.

La vidéoconférence gagne ainsi en qualité, les appels peuvent être enregistrés (avec l'accord du contact évidemment), un panneau permet de centraliser toutes les notifications, tandis qu’un autre dans les conversations affiche la galerie de tous les fichiers échangés avec le destinataire.

Malheureusement, cette nouvelle version web est réservée à Chrome et Edge, en tout cas pour l’instant. Microsoft n’assure donc que le minimum, entre son navigateur et celui dont il récupère actuellement la base.

Ce blocage est même assez artificiel puisque les autres navigateurs basés sur Chromium n’ont pas droit au nouveau Skype. Ouvrir web.skype.com sur Opera par exemple renvoie un message d’erreur expliquant qu’il n’est pas compatible. Même résultat pour Firefox bien sûr.

En outre, les deux seules plateformes supportées sont Windows 10 et macOS (10.12 minimum). Même un Chrome utilisé sur Linux ne fonctionnera donc pas. Le message d’erreur est toujours accompagné d’un lien de téléchargement pour le client de bureau.

On ne sait pas pour l’instant si d’autres navigateurs et plateformes seront supportés par la suite.

Le 08 mars 2019 à 09h22

La version web de Skype récupère toutes les fonctions du client Desktop

Machine learning et vie privée : Google présente sa bibliothèque open source TensorFlow Privacy

Machine learning et vie privée : Google présente sa bibliothèque open source TensorFlow Privacy

Le 08 mars 2019 à 09h22

Le géant du Net explique qu'elle permet aux développeurs et chercheurs d'entraîner plus facilement des intelligences artificielles en respectant la confidentialité des personnes dont sont issues les données.

Google indique notamment s'appuyer sur une technique baptisée « differential privacy ». « Lors de l'apprentissage sur des données d'utilisateurs, ces techniques offrent de solides garanties mathématiques que les modèles n’apprennent ni ne se souviennent des détails d’un utilisateur ».

De plus amples informations sont données dans ce billet sur Medium. TensorFlow Privacy est disponible en open source sur GitHub avec une licence Apache 2.0

Le 08 mars 2019 à 09h22

Machine learning et vie privée : Google présente sa bibliothèque open source TensorFlow Privacy

L’équipe e-sport française Gamers Origin lève 3 millions d’euros

L'équipe e-sport française Gamers Origin lève 3 millions d'euros

Le 08 mars 2019 à 09h22

Gamers Origin vient d'annoncer le bouclage d'un tour de table à 3 millions d'euros auprès de plusieurs investisseurs dont le fond Entrepreneur Venture et Florent Steiner, fondateur d'AdopteUnMec.

Ces fonds doivent permettre à l'équipe de se structurer davantage, notamment par la construction d'un centre d'entraînement pour les joueurs, localisé à Paris. Un centre qui doit également accueillir la cinquantaine de collaborateurs de l'entreprise.

Prochain objectif pour Gamers Origin : se montrer plus régulièrement sur la scène européenne, à l'instar de certains de ses concurrents hexagonaux comme Vitality.

Le 08 mars 2019 à 09h22

L’équipe e-sport française Gamers Origin lève 3 millions d’euros

Le mode confidentiel de Gmail disponible en bêta pour les clients G Suite

Le mode confidentiel de Gmail disponible en bêta pour les clients G Suite

Le 08 mars 2019 à 09h22

Au printemps 2018, Google lançait un mode confidentiel pour Gmail.

La fonction, conçue pour les utilisateurs de la version web du service ou les applications Android/iOS, permet d’effacer l’email envoyé de la boite du destinataire après un temps prédéfini. Le mode bloque également diverses actions sur les pièces jointes.

Pas loin d’un an après, Google se décide à rendre cette fonction disponible aux clients G Suite, d’abord via une phase bêta. Les administrateurs trouveront l’option dans Apps > G Suite > Settings for Gmail > User settings.

Une fois l’option active, les utilisateurs verront apparaitre en bas de la fenêtre de composition une nouvelle icône de cadenas accompagné d’une horloge. Cliquer dessus activera le mode confidentialité, avec choix immédiat de l’expiration et d’un possible code par SMS pour déverrouiller les pièces jointes.

Google Vault est lui aussi mis à jour pour tenir compte de ce « nouveau » mode.

L’éditeur note quand même que même si la fonction apporte une sécurité supplémentaire et limite l’exposition de données sensibles à des regards illégitimes, la solution n’a rien d’une panacée pour autant. Rien n’empêchera en effet le lecteur de prendre une capture d’écran, ou un malware de récupérer les données.

Le 08 mars 2019 à 09h22

Le mode confidentiel de Gmail disponible en bêta pour les clients G Suite

Sony lance une application PS4 Remote Play sur iOS

Sony lance une application PS4 Remote Play sur iOS

Le 08 mars 2019 à 09h22

Vous réviez de pouvoir déporter l'affichage de votre PS4 sur votre iPad ou votre iPhone ? C'est désormais possible grâce à l'application PS4 Remote Play de Sony, lancée hier sur iOS.

Comme son nom l'indique, elle permet d'afficher l'écran de sa console sur son périphérique mobile et de la contrôler avec une manette… tierce, puisque la DualShock 4 n'est toujours pas compatible avec iOS. Si vous ne disposez pas d'une telle manette, des contrôles taciles sont également proposés.

L'application ne fonctionne qu'en Wi-Fi et permet également de se servir de son smartphone comme micro pour les discussions audio, ou pour taper du texte, un peu à la façon de feu Smartglass sur Xbox One.

Le 08 mars 2019 à 09h22

Sony lance une application PS4 Remote Play sur iOS

Xbox One : première préversion de la future mise à jour 1910

Xbox One : première préversion de la future mise à jour 1910

Le 08 mars 2019 à 09h22

Les membres du Xbox Preview Program branchés sur la file « Alpha Skip Ahead » ont reçu hier la première brique de la future mise à jour 19H2 (future version 1910) sur leur Xbox One.

Pour l'instant il ne faut rien attendre du côté des fonctionnalités, puisque cette mise à jour se contente de régler quelques bugs, notamment du côté de la lecture de Blu-Ray compatibes HDR10 et Dolby Vision, ou liés à l'installation de Fortnite.

Les notes de mise à jour complètes, comprenant davantage de bugs ajoutés que résolus, sont accessibles sur cette page.

Le 08 mars 2019 à 09h22

Xbox One : première préversion de la future mise à jour 1910

Diablo débarque sur GOG, Warcraft I et II suivront prochainement

Diablo débarque sur GOG, Warcraft I et II suivront prochainement

Le 08 mars 2019 à 09h22

À la surprise générale, Blizzard et GOG ont annoncé l'arrivée de Diablo sur la plateforme de vente de jeux sans DRM de CD Projekt. Il s'agissait avec plus de 56 000 votes de l'un des jeux les plus demandés par la communauté de GOG.

Le titre est disponible dans deux versions distinctes. La première est complètement fidèle à l'original et compatible avec le multijoueur via Battle.net. La seconde apporte diverses améliorations, telles que la prise en charge de l'upscaling et une meilleure compatibilité avec les systèmes d'exploitation modernes, mais devra se contenter de multijoueur en LAN ou P2P.

Attention toutefois, Blizzard précise dans une FAQ qu'il n'est pas prévu pour le moment d'adapter l'extension Hellfire. Toutefois, Warcraft : Orcs and Humans et Warcraft II devraient être prochainement disponibles. Le plongeon dans le passé tumultueux de Tristram vous coûtera 8,89 euros.

Le 08 mars 2019 à 09h22

Diablo débarque sur GOG, Warcraft I et II suivront prochainement

Fibre optique : Altice USA chercherait à revendre Lightpath

Fibre optique : Altice USA chercherait à revendre Lightpath

Le 08 mars 2019 à 09h22

En 2016, le groupe de Patrick Drahi bouclait l'acquisition du cablo-opérateur de Cablevison pour 17,7 milliards de dollars, qui proposait notamment des offres fibre optique Lightpath destinées aux professionnels. Elles sont désormais dans le giron d'Altice Business.

Selon des sources de Reuters, Altice chercherait à revendre Lightpath et aurait engagé la banque Goldman Sachs pour cette opération. La valorisation pourrait atteindre 3 milliards de dollars. Altice USA et Goldman Sachs ont par contre refusé de commenter.

Quoi qu'il en soit, cette vente ne serait qu'une énième dans le processus engagé par le groupe depuis plusieurs mois maintenant afin de faire entrer des liquidités.

Le 08 mars 2019 à 09h22

Fibre optique : Altice USA chercherait à revendre Lightpath

Un correctif de Windows 10 peut faire baisser les performances de certains jeux

Un correctif de Windows 10 peut faire baisser les performances de certains jeux

Le 08 mars 2019 à 09h22

Le correctif KB4482887, publié le 1er mars, peut provoquer divers problèmes, dont une baisse de performances, Microsoft donnant l’exemple de Destiny 2.

Ces mentions apparaissent dans la fiche descriptive de la mise à jour, comme repérée par WindowsLatest. L’autre problème est une potentielle « Erreur 1309 » à l’installation/désinstallation d’un fichier MSI ou MSP. Microsoft recommande d’ignorer ces messages.

Dans les deux cas, il est possible aussi de désinstaller le correctif. C’est même l’action recommandée par l’éditeur pour la baisse de performances. Celle-ci ne s’applique que pour « certains jeux », sans qu’une liste complète soit donnée.

Pour désinstaller une mise à jour, rendez-vous dans Paramètres > Mise à jour et sécurité> Afficher l’historique des mises à jour. De là, il faudra cliquer sur Désinstaller des mises à jour et sélectionner la KB4482887.

Le 08 mars 2019 à 09h22

Un correctif de Windows 10 peut faire baisser les performances de certains jeux

À l’avenir, Android pourrait stocker votre permis de conduire

À l'avenir, Android pourrait stocker votre permis de conduire

Le 08 mars 2019 à 09h22

Après avoir ingurgité votre carte bancaire pour des paiements sans contact, le système d'exploitation mobile pourrait faire de même avec votre permis, c'est du moins ce qu'explique XDA Developers.

Une API IdentityCredential s'appuyant sur la norme ISO18013-5 serait en préparation : « les appareils dotés du matériel adéquat pourront stocker en toute sécurité les cartes d’identité, en particulier les permis de conduire, et y accéder même s’il n’a pas assez de batterie pour démarrer Android ».

Shawn Willden, développeur chez Google, explique que laisser un officier de police accéder à votre permis de conduire numérique ne l'autorise pour autant pas à accéder à l'intégralité de votre smartphone.

Il faudra par contre être patient puisque, selon nos confrères, cette fonctionnalité pourrait n'arriver qu'avec Android R. Nous en sommes pour rappel encore à Pie qui commence seulement sa vie.

Le 08 mars 2019 à 09h22

À l’avenir, Android pourrait stocker votre permis de conduire

Facebook détaille sa lutte contre la « désinformation sur les vaccins »

Facebook détaille sa lutte contre la « désinformation sur les vaccins »

Le 08 mars 2019 à 09h22

Le réseau social vient de publier un billet de blog pour présenter sa lutte contre ces fausses informations. Ce n'est pas une surprise puisqu'il avait déjà annoncé en février chercher des moyens de les rendre moins visibles.

Dans les grandes lignes, Facebook va réduire leur diffusion et « fournir aux gens des informations faisant autorité sur le sujet ». Le classement des Pages et groupes répandant de fausses informations sera réduit et ils ne seront pas mis en avant dans les recommandations.

Les publicités contenant de fausses informations sur les vaccins seront également rejetées. Enfin, Facebook cherche un moyen de diffuser des « informations éducatives » sur les vaccins lorsque les utilisateurs sont confrontés à de fausses affirmations.

Le réseau social s'appuiera notamment sur l'Organisation mondiale de la santé et les centres américains de contrôle et de prévention des maladies qui ont déjà publiquement identifié de fausses informations sur le sujet.  

Le 08 mars 2019 à 09h22

Facebook détaille sa lutte contre la « désinformation sur les vaccins »

Pannes d’envergures de plusieurs heures chez BNP Paribas et la Société Générale

Pannes d'envergures de plusieurs heures chez BNP Paribas et la Société Générale

Le 08 mars 2019 à 09h22

Les retours des clients des deux banques étaient nombreux sur les réseaux sociaux, notamment sur Twitter.

La Société Générale a prévenu ses clients hier matin vers 9h30 : « l’accès à nos services de banque à distance est actuellement perturbé ». Il faudra attendre 15h30 pour qu'un retour à la normale soit annoncé : « Nous vous informons que les soucis qui touchaient nos services de banque à distance sont maintenant résolus ». La banque n'a pas fait de communiqué détaillé sur cet incident pour l'instant.

Chez BNP Paribas – et Hello Bank par effet ricochet – même son de cloche : « Nous rencontrons un incident général sur nos sites , applications mobiles et dans nos agences », twittait le compte de la société à 9h10. Pour rappel, BNP Paribas avait déjà subi pareille mésaventure début janvier.

À 15h15, le problème n'était toujours pas réglé : « l’accessibilité de certains de nos services en ligne et dans nos agences est actuellement affectée ». La banque égrène depuis des excuses en réponse aux questions de ses clients, sans donner de plus amples informations.

Sur son site, BNP Paribas explique qu'un « incident informatique interne au niveau des réseaux télécom est intervenu cette nuit, il a été immédiatement identifié et corrigé. Le rétablissement des services n’a pu être effectué [hier] matin en raison des contrôles nécessaires ».

Toujours sur le réseau social, @Benjaminbellamy évoque la piste d'un problème DNS, sans que la banque ne confirme pour l'instant. Pour rappel, un problème du même genre était déjà arrivé en juin 2017.

Le 08 mars 2019 à 09h22

Pannes d’envergures de plusieurs heures chez BNP Paribas et la Société Générale

Qwant et Wiko bientôt partenaires

Qwant et Wiko bientôt partenaires

Le 08 mars 2019 à 09h22

Le 27 mars prochain, les deux sociétés feront des annonces, sans doute autour de l'intégration du moteur de recherche au sein des appareils de la marque. Les modalités devront alors être inspectées à la loupe.

Qwant se présente en effet comme un moteur de recherche européen, respectueux de la vie privée. Wiko est la filiale d'un fabricant chinois, épinglé fin 2017 sur la question de la sécurité et de l'accès aux données.

Engagements forts et concrets du fabricant ou simple tentative de « privacy washing » ? C'est ce que nous tenterons de savoir.

Le 08 mars 2019 à 09h22

Qwant et Wiko bientôt partenaires

NVIDIA publie Nsight Compute 2019.1, paré pour CUDA 10.1

NVIDIA publie Nsight Compute 2019.1, paré pour CUDA 10.1

Le 08 mars 2019 à 09h22

Suite à la mise en ligne de la dernière version de son SDK, la société adapte sa suite de développement. Elle apporte également le support de l'API NVIDIA Tools Extension (NVTX) et des GPU Turing (GTX 16xx, RTX 20xx).

Dans la liste des nouveautés (connexion nécessaire) il est fait mention de performances accrues, de nouveaux paramètres pour la ligne de commandes et d'autres petites améliorations ou corrections de bugs.

Le 08 mars 2019 à 09h22

NVIDIA publie Nsight Compute 2019.1, paré pour CUDA 10.1

InfraNum (ex-FIRIP) tire la sonnette d’alarme sur les « futurs oubliés du bon débit »

InfraNum (ex-FIRIP) tire la sonnette d'alarme sur les « futurs oubliés du bon débit »

Le 08 mars 2019 à 09h22

La fédération prépare son observatoire 2019 du THD et a évalué « le nombre de foyers ou locaux dont le débit filaire serait inférieur à 8 Mb/s en 2022 ». On est donc loin des objectifs du plan THD (30 Mb/s).

Pour InfraNum, « le résultat est édifiant : le taux des futurs "oubliés du bon débit" pourrait grimper jusqu'à plus de 20 % dans certains départements ». Dans le détail, et en s'appuyant sur les chiffres de la fédération, 20 à 24 % des foyers de deux départements auraient en 2022 un débit inférieur à 8 Mb/s.

Elle continue son état des lieux : 15 à 20 % des foyers de quatre départements, 10 à 15 % dans quatorze départements, 5 à 10 % dans 25 départements, 2 à 5 % dans 20 départements et enfin 0 à 2 % dans 31 départements.

Suite à ce constat et « face au danger d'une fracture numérique renouvelée, InfraNum demande à l'ARCEP la prolongation de la date d'ouverture du guichet de la solution THD radio jusqu'à fin 2020, afin de permettre aux départements de constituer et finaliser leurs demandes ».

« Le guichet THD radio n'étant ouvert que depuis janvier 2018, seuls quelques dossiers ont pu être déposés par les collectivités auprès de l'ARCEP à ce jour. Le temps de constituer un dossier technique est en effet assez long », ajoute InfraNum.

Le 08 mars 2019 à 09h22

InfraNum (ex-FIRIP) tire la sonnette d’alarme sur les « futurs oubliés du bon débit »

Semaine du cerveau : cinq conférences à voir en direct la semaine prochaine

Semaine du cerveau : cinq conférences à voir en direct la semaine prochaine

Le 08 mars 2019 à 09h22

Du 11 au 17 mars se déroulera la 21e édition de ce rendez-vous annuel organisé par la Société des Neurosciences.

Le CEA est partenaire et proposera chaque jour des conférences d'une heure entre 12h30 et 13h30. Elles seront diffusées en direct sur son site et sa chaîne YouTube.

Voici le programme, avec les liens vers les pages thématiques où les vidéos seront accessibles :

Le 08 mars 2019 à 09h22

Semaine du cerveau : cinq conférences à voir en direct la semaine prochaine

Fermer