Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

La sécurisation des requêtes DNS est un problème qui semble ne pas avoir de fin. Malgré les multiples tentatives de standards et autres initiatives en la matière, les choses avancent très doucement.

Depuis quelques mois, Mozilla a fait le choix d'effectuer des tests autour de la technologie DNS-over-HTTPS (DoH), désormais RFC 8484, en partenariat avec CloudFlare. La société s'engage à supprimer toutes les données identifiantes chaque jour, sans les transmettre à des tiers (audits à l'appui).

Les essais effectués au sein du canal Beta de Firefox semblent concluants, la fondation indiquant que la réponse du Trusted Recursive Resolver (TRR) de CloudFlare est rapide, sans problèmes particuliers chez les utilisateurs.

Il faut maintenant analyser la rapidité du dispositif dans son ensemble, ce qui va être effectué avec Akamai. Chaque jour, les internautes concernés par le test récupèreront automatiquement quatre pages depuis le service, les performances globales seront alors analysées.

Ces tests seront conduits sur une petite portion d'utilisateurs aux États-Unis cette semaine et la semaine prochaine. Ils seront bien entendus prévenus et pourront refuser de participer à l'expérimentation.

Mozilla se dit également à la recherche d'autres sociétés pouvant proposer un service exploitable pour le DNS-over-HTTPS afin de conduire avec eux des essais similaires (le choix de CloudFlare ayant précédemment été critiqué).

Aucune date n'a pour le moment été donnée pour un déploiement à l'ensemble des utilisateurs.


Chargement des commentaires
À découvrir dans #LeBrief

Fin décembre, Bob Diachenko (alias @MayhemDayOne) indiquait avoir trouvé une base de données librement accessible provenant d'une agence d'intérim et contenant des informations personnelles sur ses candidats. Deux semaines plus tard, la brèche était toujours ouverte et, pire, la base de données était mise à jour en temps réel.

Dans un billet de blog, Hacken Proof (dont Bob Diachenko est directeur de recherche et des cyberrisques) explique qu'il s'agit de MisterTemp et que la base de données comportait plus de 2,8 millions d'entrées, dont des emails, des adresses physiques, des numéros de téléphones et de sécurité sociale.

Alexandre Pham, le dirigeant d’Alphyr (maison mère de Mistertemp) explique à nos confrères du Monde que 40 000 profils sur les 400 000 de la société étaient concernés par cette importante faille.

Selon Bob Diachenko, d'autres personnes ont accédé à cette base de données. Il explique avoir trouvé une « note habituellement laissée par des pirates » : « C’est la preuve que quelqu’un d’autre que moi a accédé aux données, et les ont peut-être copiées ».

MisterTemp confirme avoir trouvé une telle note, sans donner plus de détails, et avoir identifié au moins un téléchargement partiel. Il pourrait s'agir de Bob Diachenko ou des autorités françaises qui ont été alertées, mais ce n'est qu'une supposition pour le moment.

Pour Alexandre Pham, cette faille serait due à « une erreur humaine suite à un test ». Il affirme aussi avoir « immédiatement » averti la CNIL et que la société contactera les personnes impactées.

C’est à compter du 1er août prochain que les évènements vont s’accélérer. Les développeurs auront l’obligation de proposer une version 64 bits de leur nouvelle application ou d’une mise à jour, si l’une ou l’autre contient du code natif. Seule exception, les jeux utilisant Unity 5.6 ou une version plus ancienne, qui auront jusqu’en août 2021.

Le 1er août 2021 justement, Google Play ne pourra plus distribuer de versions 32 bits à des appareils équipés d’un SoC 64 bits, soit l’immense majorité des smartphones en circulation. Il faudra donc que les développeurs aient proposé une version adaptée d’ici là. Dans le cas contraire, les applications n’apparaîtront même plus dans le Store, sans exception.

Le plan ne concerne pas les applications visant explicitement les environnements Wear OS et Android TV, ou celles n’étant déjà pas distribuées sur des appareils Android 9.0 ou ultérieur.

Google fournit dans la foulée les étapes principales pour les développeurs, de l’analyse de l’APK aux tests, en passant par la nécessaire recompilation. Google dit travailler actuellement avec les éditeurs des principales bibliothèques pour simplifier le processus

Alors que Qwant a dévoilé son service Maps il y a peu, exploitant Open Street Map (OSM) et de nombreux services open source, l'Américain fait le choix inverse en se tournant vers le père des iPhone.

Il vient en effet d'annoncer que son service de cartographie intégré aux résultats ne se reposait plus sur OSM mais sur le framework MapKit JS d'Apple, aussi bien sur les appareils mobiles que les machines de bureau.

De quoi proposer de meilleurs résultats dans les adresses, points d'intérêts, images par satellite ou même plus simplement du rendu visuel.

La société, qui s'est construite autour de la préservation de la vie privée et des données personnelles, affirme qu'aucune donnée identifiante telle que l'IP n'est fournie à Apple ou d'autres.

Les données de recherche sont, elles, immédiatement détruites après avoir été utilisées pour afficher le résultat, assure DuckDuckGo.

Pour rappel, le moteur de recherche est proposé depuis quelque temps déjà au sein de l'OS d'Apple, qui ne laisse pas de choix ouvert sur le sujet. Il est par exemple toujours impossible d'y utiliser Framabee ou Qwant.

DuckDuckGo indique traiter désormais 30 millions de requêtes par jour.

Plus de six mois après le départ surprise de Brian Krzanich, Intel n'a toujours pas de patron. Empêtrée dans ses soucis de productions en 14/10 nm, la société doit désormais avancer vers un futur plus serein.

Pour cela, un nouveau leader doit être mis en place pour donner une ligne directrice au géant du semi-conducteur et prendre les décisions qui s'imposent.

Selon Bloomberg, le conseil d'administration tente de faire son choix avant le 24 janvier prochain, date à laquelle Intel annoncera ses résultats pour le quatrième trimestre 2018.

Les rumeurs continuent de se multiplier autour de cette nomination : une nouvelle tête pour certains (externe à la société, ce qui n'est pas dans ses habitudes), une femme pour d'autres et pourquoi pas le responsable de la conception des puces d'Apple ?

Une chose est sûre, nous n'avons jamais été aussi proches de la décision finale et elle ne devrait plus tarder à être annoncée.