Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Hier, le ministère des Affaires étrangères révélait la fuite d'informations sur les « personnes à prévenir » inscrites par des voyageurs dans son système Ariane.

Des données de 540 563 personnes ont été touchées, selon une foire aux questions publiée en fin d'après-midi. Le piratage a été découvert le 5 décembre et la CNIL a été prévenue dans les 72 heures, comme l'exige le Règlement général sur la protection des données (RGPD), assure le ministère. Le procureur de Paris a été saisi.

Le Quai d'Orsay ne détaille toujours pas la nature du piratage. Une demande de détails n'a pas encore reçu de réponses.


Chargement des commentaires
À découvrir dans #LeBrief

Fin décembre, Bob Diachenko (alias @MayhemDayOne) indiquait avoir trouvé une base de données librement accessible provenant d'une agence d'intérim et contenant des informations personnelles sur ses candidats. Deux semaines plus tard, la brèche était toujours ouverte et, pire, la base de données était mise à jour en temps réel.

Dans un billet de blog, Hacken Proof (dont Bob Diachenko est directeur de recherche et des cyberrisques) explique qu'il s'agit de MisterTemp et que la base de données comportait plus de 2,8 millions d'entrées, dont des emails, des adresses physiques, des numéros de téléphones et de sécurité sociale.

Alexandre Pham, le dirigeant d’Alphyr (maison mère de Mistertemp) explique à nos confrères du Monde que 40 000 profils sur les 400 000 de la société étaient concernés par cette importante faille.

Selon Bob Diachenko, d'autres personnes ont accédé à cette base de données. Il explique avoir trouvé une « note habituellement laissée par des pirates » : « C’est la preuve que quelqu’un d’autre que moi a accédé aux données, et les ont peut-être copiées ».

MisterTemp confirme avoir trouvé une telle note, sans donner plus de détails, et avoir identifié au moins un téléchargement partiel. Il pourrait s'agir de Bob Diachenko ou des autorités françaises qui ont été alertées, mais ce n'est qu'une supposition pour le moment.

Pour Alexandre Pham, cette faille serait due à « une erreur humaine suite à un test ». Il affirme aussi avoir « immédiatement » averti la CNIL et que la société contactera les personnes impactées.

On ne peut pas dire que les innovations se multiplient pour le service de gestion multi-comptes de Twitter. Il vient néanmoins d'évoluer pour les utilisateurs de macOS, pour la première fois depuis... juillet 2015.

La mouture 3.10 apporte le support de Mojave, notamment du thème sombre. Il a aussi été retravaillé de manière à mieux détecter les bugs et les corriger plus rapidement à l'avenir.

Enfin, la page d'aide a été mise à jour  pour afficher la bonne version.

La collaboration pour un futur collisionneur circulaire (FCC) vient de soumettre son rapport préliminaire de conception (CDR). Il est le fruit de cinq ans de travaux impliquant plus de 1 300 contributeurs (de 150 universités), avec le soutien de la Commission européenne.

Pour Frédérick Bordry, directeur des accélérateurs et de la technologie au CERN, « l'objectif ultime de l’étude FCC est de proposer un accélérateur de protons supraconducteur prenant la forme d'un anneau de 100 km de circonférence et capable de fournir une énergie allant jusqu'à 100 TeV, soit une puissance environ dix fois supérieure à celle du LHC ».

Une telle énergie « rendrait possibles des études de précision sur la manière dont une particule de Higgs interagit avec une autre particule de Higgs, ainsi qu’une exploration approfondie du rôle de la brisure de symétrie électrofaible dans l'histoire de notre Univers ».

Le coût estimé d'un grand collisionneur circulaire électron-positron serait de l'ordre de neuf milliards d'euros, dont cinq milliards rien que pour le génie civil nécessaire à l'excavation d'un tunnel de 100 km.

« Ce collisionneur servirait la communauté de physique du monde entier pendant quinze à vingt ans. Le programme de physique pourrait commencer d'ici à 2040, au terme de l'exploitation du LHC à haute luminosité », ajoute le CERN.

Ce n'est pas tout : « Le coût estimé pour une machine supraconductrice qui occuperait ensuite le même tunnel et ferait entrer en collision des protons serait d'environ 15 milliards d'euros. Cette machine pourrait commencer à fonctionner à la fin des années 2050 ».

Pour le CERN, « un futur collisionneur circulaire offrirait à l'industrie des perspectives extraordinaires, en aidant à repousser encore plus loin les frontières de la technologie ».

La société de scooters électriques Bird a présenté ses excuses, après avoir réclamé au site Boing Boing de retirer un article expliquant une méthode simple pour pirater ses produits, rapporte la BBC.

L’article se focalisait sur les scooters abandonnés ou mal garés, récupérés par les autorités locales. Ils sont ensuite vendus aux enchères. L’article de Boing Boing renvoyait vers un message de forum présentant une carte mère permettant de les utiliser, « sans altérer le matériel ou le logiciel installé par Bird ».

L’Electronic Frontier Foundation s’est emparée du dossier, estimant l’attaque contre le blog de Cory Doctorow sans fondement, ne violant pas le copyright de Bird. La société est depuis revenue sur sa décision, reconnaissant que son équipe juridique est « allée trop loin » pour protéger ses produits.

Voilà une fonctionnalité que possède Chrome depuis sa version 56 : la capacité de figer le défilement vertical d’une page, afin que la lecture ne soit pas perturbée, quels que soient les éléments qui pourraient être chargés ensuite.

Il existe un brouillon en préparation au W3C pour une solution commune, mais on est encore loin de la recommandation. En attendant, l’absence d’ancrage est visible dans Firefox, puisqu’après le chargement d’une page, les paragraphes de texte peuvent tout à coup se décaler vers le haut ou le bas si des images (ou des publicités) venaient à être chargées ensuite.

Selon une entrée dans Bugzilla, la fonction est enfin prévue pour la version 66. Si l’actuel calendrier est maintenu, elle sera disponible le 19 mars, avec une bêta publique environ six semaines avant. Les testeurs aventuriers peuvent cependant essayer l’ancrage via la branche Nightly, au prix d’une éventuelle instabilité.