#Le brief du 09 octobre 2023

L’Institut de l’Engagement et le CNRS lancent un brevet « Premiers Secours pour la Planète »

L'Institut de l'Engagement et le CNRS lancent un brevet « Premiers Secours pour la Planète »

Le 09 octobre 2023 à 05h01

Ce brevet s'inspire d'un autre brevet, celui des premiers secours civiques. Il « permet d'acquérir des compétences de base pour réagir efficacement face à une urgence médicale, ce nouveau brevet fournira des connaissances essentielles validées par des scientifiques et des actions concrètes pour faire face à la crise environnementale », expliquent les deux partenaires.

La formation sera accessible en ligne, mais nous ne savons pas encore quand. Un certificat attestera que les participants disposent de « connaissances fondamentales en matière d'environnement ». 

Le 09 octobre 2023 à 05h01

L’Institut de l’Engagement et le CNRS lancent un brevet « Premiers Secours pour la Planète »

Ma thèse en 180 s : la française Camille Lakhlifi remporte aussi la finale internationale

Ma thèse en 180s : la française Camille Lakhlifi remporte aussi la finale internationale

Le 09 octobre 2023 à 05h01

Cet été, l'étudiante de l’Université Paris Cité avait déjà remporté le premier prix du jury. Elle vient de réaliser un doublé lors de la finale internationale à Rabat au Maroc.

Maëlle Bottin de l’Université catholique de Louvain-la-Neuve est deuxième, tandis que Tégawindé Vanessa Rosette Boro de l’Institut international d’ingénierie de l’eau et de l’environnement de Ouagadougou est troisième. 

Le 09 octobre 2023 à 05h01

Ma thèse en 180 s : la française Camille Lakhlifi remporte aussi la finale internationale

Epic change la tarification de son Unreal Engine pour certaines industries

Epic change la tarification de son Unreal Engine pour certaines industries

Le 09 octobre 2023 à 05h01

Prenant bien attention de ne pas réitérer la terrible erreur de Unity, Epic annonce un changement de tarification pour son moteur 3D Unreal Engine pour certaines industries, comme l’automobile et le cinéma.

Pour les entreprises concernées, la tarification se fera au siège, à la manière du Creative Cloud d’Adobe. Le corps enseignant et les étudiants auront toujours une licence gratuite. Dans certains cas, comme les cinéastes indépendants, il y aura un seuil minimum à dépasser pour être concerné.

Pour les développeurs de jeux vidéo, rien ne change.

L'évolution de la tarification n'est pas une surprise. Epic a informé récemment que sa santé financière n'était pas au beau fixe, la société dépensant plus d'argent qu'elle n'en rentrait. Elle a licencié 830 personnes, soit 16 % de son personnel.

Le 09 octobre 2023 à 05h01

Epic change la tarification de son Unreal Engine pour certaines industries

Apple aurait considéré DuckDuckGo comme moteur par défaut pour le mode privé de Safari

Apple aurait considéré DuckDuckGo comme moteur par défaut pour le mode privé de Safari

Le 09 octobre 2023 à 05h01

L’information est apparue dans les documents révélés lors du procès qui se tient actuellement contre Google. Le géant de la recherche est en effet mis en examen pour potentiel abus de position dominante. Dans ce cadre, l’accord liant l’entreprise à Apple est examiné de près.

Ces documents sont entre les mains du juge américain Amit Mehta. On peut y lire plusieurs témoignages, dont celui de Gabriel Weinberg, PDG de DuckDuckGo. Selon lui, son entreprise aurait rencontré une vingtaine de fois Apple, dans l’idée de faire de son moteur de recherche celui par défaut dans le mode de navigation privée de Safari.

Autre témoignage important, celui de John Giannandrea, responsable de la stratégie IA et machine learning chez Apple, mais qui travaillait comme responsable de la recherche chez Google auparavant.

Selon lui, Apple et DuckDuckGo se sont bien rencontrées un grand nombre de fois, mais si le choix du moteur spécialisé dans la vie privée a été envisagé, il s’était personnellement prononcé contre. Il avait fait remarquer qu’il arrivait à DuckDuckGo de se servir de Bing pour une partie des résultats.

Interrogée par Bloomberg, DuckDuckGo affirme que des mesures sont prises pour empêcher les fournisseurs de contenus et de stockage de créer un historique des recherches.

Le 09 octobre 2023 à 05h01

Apple aurait considéré DuckDuckGo comme moteur par défaut pour le mode privé de Safari

Looney Tunables : une faille dans la bibliothèque C de GNU donne accès au root sous Linux

Looney Tunables : une faille dans la bibliothèque C de GNU donne accès au root sous Linux

Le 09 octobre 2023 à 05h01

L’équipe Qualys Threat Research Unit a découvert une importante faille de sécurité (CVE-2023-4911) dans la bibliothèque C de GNU. Elle peut provoquer un dépassement de mémoire tampon qui, exploité, peut conduire par escalade de privilèges à la récupération des droits administrateurs dans une partie des distributions Linux.

La bibliothèque C de GNU, appelée glibc, est chargée de fournir des fonctions essentielles au système, notamment les appels comme open, malloc, printf, exit, servant aux applications. Dans cette bibliothèque, le chargeur dynamique est responsable de la préparation et de l’exécution des programmes.

La faille réside dans la manière dont est traitée la variable GLIBC_TUNABLES, donnant son nom à la vulnérabilité, en référence aux Looney Tunes. Elle doit cependant être exploitée localement. La faille a été exploitée avec succès sur Debian 12 et 13, Ubuntu 22.04 et 23.04, et Fedora 37 et 38. Les chercheurs notent qu’Alpine Linux, par son utilisation de musl libc, n’est pas concernée.

Des correctifs ont été émis pour les autres. Il est recommandé de mettre à jour les installations aussi rapidement que possible.

Le 09 octobre 2023 à 05h01

Looney Tunables : une faille dans la bibliothèque C de GNU donne accès au root sous Linux

Cybersécurité : les natifs du numérique seraient bien plus laxistes et blasés que leurs aînés

Cybersécurité : les natifs du numérique seraient bien plus laxistes et blasés que leurs aînés

Le 09 octobre 2023 à 05h01

« Les natifs du numérique sont deux fois moins susceptibles que les générations plus anciennes de penser que la cybersécurité en vaille la peine », relève une enquête menée par la National Cybersecurity Alliance (NCA) et CybSafe auprès de plus de 6 000 personnes aux États-Unis, au Royaume-Uni, au Canada, en Allemagne, en France et en Nouvelle-Zélande. « Si elles ont le plus accès à la cyberformation (56 % de la génération Z et 50 % des milléniaux), les jeunes générations sont plus susceptibles d'être victimes de cybercriminalité ». 

43 % des membres de la génération Z et 36 % des milléniaux ont en effet déclaré avoir été victimes de cybercrimes, soit bien plus que la génération silencieuse (20 %) et les baby-boomers (15 %).

La moitié des membres de la génération Z et 41 % des milléniaux admettent en outre utiliser des informations personnelles telles que les noms de membres de la famille ou d'animaux domestiques, des dates et des lieux lors de la création de mots de passe : 32 % des personnes interrogées ont ainsi incorporé des informations personnelles dans leurs mots de passe, un chiffre qui passe à 41 % pour les milléniaux et à 50 % pour la génération Z. 

Si 70 % des personnes interrogées indiquent qu'elles connaissent l'authentification multifacteurs, 33 % d'entre elles reconnaissent ne pas l'utiliser ou ne pas savoir comment l'utiliser, et 42 % des personnes interrogées sauvegardent systématiquement leurs données.

Le 09 octobre 2023 à 05h01

Cybersécurité : les natifs du numérique seraient bien plus laxistes et blasés que leurs aînés

Le CICR édicte des règles d’engagement à l’intention des hackers impliqués dans des cyberguerres

Le CICR édicte des règles d'engagement à l'intention des hackers impliqués dans des cyberguerres

Le 09 octobre 2023 à 05h01

Le Comité international de la Croix-Rouge (CICR) a publié pour la première fois des règles d'engagement à l'intention des hackers impliqués dans des conflits, rapporte la BBC.

Le CICR, chargé de superviser et de contrôler les règles de la guerre, note qu’un nombre sans précédent de personnes rejoignent des forces cyber depuis l’invasion de l’Ukraine, et rappelle l'interdiction des attaques contre les hôpitaux, des outils de piratage qui se propagent de manière incontrôlable et des menaces qui engendrent la terreur parmi les civils, entre autres règles basées sur le droit international humanitaire :

  • Ne dirigez pas de cyberattaques contre des biens civils
  • N'utilisez pas de logiciels malveillants ou d'autres outils ou techniques qui se propagent automatiquement et endommagent sans discernement les objectifs militaires et les biens civils.
  • Lorsque vous planifiez une cyberattaque contre un objectif militaire, faites tout ce qui est en votre pouvoir pour éviter ou minimiser les effets que votre opération pourrait avoir sur les civils.
  • Ne mener aucune cyber-opération contre des installations médicales et humanitaires
  • Ne mener aucune cyber-attaque contre des objets indispensables à la survie de la population ou pouvant libérer des forces dangereuses
  • Ne prononcez pas de menaces de violence pour semer la terreur parmi la population civile.
  • Ne pas inciter aux violations du droit international humanitaire
  • Respectez ces règles même si l'ennemi ne le fait pas.

Le 09 octobre 2023 à 05h01

Le CICR édicte des règles d’engagement à l’intention des hackers impliqués dans des cyberguerres

Fermer