Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

L'équipe en charge de la sécurité du CMS avait prévenu qu'elle dévoilerait une brèche critique entre 19h et 23h hier soir. C'est désormais chose faite avec CVE-2019-6340 qui permet d'exécuter du code à distance.

Pour être exploitée sur un site, une des deux conditions suivantes doit être respectée : le module RESTful Web Services pour Drupal 8 est activé et accepte les requêtes PATCH/POST, ou bien il dispose d'un autre module de services web (JSON:API pour Drupal 8, Services or RESTful Web Services pour Drupal 7).

Si vous êtes sur Drupal 8, il faudra migrer vers les versions 8.5.11 ou 8.6.10 (les 8.4.x et plus anciennes ne sont plus supportées), tandis qu'aucune mise à jour du noyau n'est nécessaire pour Drupal 7. Il faudra cependant appliquer des patchs à des modules.


Chargement des commentaires
À découvrir dans #LeBrief

Cette nuit, depuis le Space Launch Complex 40 (SLC-40) à Cape Canaveral, une fusée a décollé avec pas moins de 60 petits satellites à son bord.

Ils ont été largués à 440 km d'altitude, à charge ensuite pour eux de rejoindre leur orbite de croisière à 550 km. Il s'agit pour rappel du premier lancement en masse pour Starlink, un réseau mondial d'accès à Internet par satellite.

Pour cette mission, SpaceX a réutilisé un premier étage qui avait déjà volé par deux fois (en septembre 2018 et janvier 2019). Pour cette troisième mission, il est encore venu se poser sans encombre sur une barge en pleine mer.

Le chiffre d'affaires sur l'année fiscale 2018/2019 est en hausse de 12,5 % sur un an. C'est la première fois qu'il dépasse le cap des 50 milliards de dollars.

Dans le détail, Lenovo est particulièrement satisfait des résultats de sa branche PC and Smart Devices qui affiche des revenus de 38,5 milliards de dollars. La branche Mobile Business Group (avec les smartphones Motorola) revendique pour sa part une hausse du bénéfice avant impôt de 464 millions de dollars. Elle est rentable pour la seconde fois consécutive.

Le constructeur affirme que son quatrième trimestre était « particulièrement solide, avec une amélioration des revenus et des bénéfices dans tous les secteurs ». Enfin, le bénéfice net justement est de 597 millions de dollars sur douze mois, alors que le groupe avait enregistré une perte de 189 millions l'année dernière.

Nouvelle mouture pour Kali Linux, distribution GNU/Linux spécialisée dans la sécurité, plus particulièrement les activités de « hacking éthique », dont les tests d’intrusion.

La version 2019.2, disponible depuis hier soir, inclut notamment la mouture 2019.2 de NetHunter, qui supporte désormais plus de 50 appareils mobiles, avec des versions d’Android allant de 4.4 à 8.0.

Pour le reste, il s’agit essentiellement de corrections de bugs, de nouvelles versions mineures d’outils (seclists, msfpc, exe2hex…) ou encore d’un nouveau noyau Linux (4.19.28), la distribution restant sur la branche LTS.

Notez que les utilisateurs actuels de la distribution n’ont pas besoin de télécharger la nouvelle image ISO. Kali Linux est en « rolling release » et ne nécessite donc qu’une mise à jour des paquets pour récupérer les mêmes nouveautés.

Pour lancer la mise à jour, la commande est normalement connue des habitués :

apt update && apt -y full-upgrade

Les intéressés par une réinstallation complète ou neuve sur une autre machine pourront récupérer l’image ISO depuis le site officiel.

Le 11 avril, l’ambassade d’Équateur à Londres mettait Julian Assange à la porte. Le fondateur de Wikileaks était alors immédiatement arrêté par la police britannique, qui le détient toujours.

Assange est actuellement réclamé par la Suède pour une affaire de viol et par les États-Unis pour violation de l’Espionnage Act.

C’est une première : jamais un tiers n’avait été inculpé pour cette raison, uniquement des sources directes. 17 chefs d’inculpation, pouvant valoir chacun une dizaine d’années de prison, pour un total de 175 ans.

Toutes les charges sont liées aux fameux câbles diplomatiques et informations militaires, obtenus grâce à Chelsea Manning. Des centaines de milliers de documents éventant des secrets d’État et ayant pu mettre la vie de certains agents en danger (point 40 dans le document).

Comme pointé notamment par le New York Times et Olivier Tesquet (journaliste chez Télérama), le procès d’Assange pourrait devenir celui de la presse : « il est devenu la cible d’une affaire qui pourrait ouvrir la porte d’une criminalisation des activités des journalistes américains d’investigation qui écrivent sur des sujets de sécurité nationale », indique ainsi le NYT.

John Demers, à la tête de la National Security Division du département de la Justice, assure que les États-Unis sont conscients du rôle vital des journalistes dans la démocratie.

Mais Assange n’est, selon lui, pas un journaliste : « Aucun acteur, journaliste ou autre personne responsable n’aurait volontairement publié les noms d’individus dont il ou elle savait être des sources humaines confidentielles en zone de guerre, les exposant aux dangers les plus graves ».

Qu’Assange soit ou non un journaliste, un procès porterait sur l’activité, non sur la qualification de la personne inculpée. « Les charges reposent presque entièrement sur la conduite menée tous les jours par les journalistes d’investigation. L’inculpation devrait être vue comme une attaque directe contre la liberté de la presse », affirme Jameel Jaffer, avocat membre du Knight First Amendment Institute de l'université de Colombia.

Il s’agit pour autant de charges, pas d’un procès. L’extradition vers la Suède ou les États-Unis est entre les mains du Royaume-Uni, qui n’a pas encore pris de décision.

C'est Marianne qui la diffuse dans son numéro 1158 de son magazine et sur son site.

« Le géant américain choisit avec soin les communes françaises dans lesquelles il s’installe. Et exige une grande discrétion de la part des élus, jusqu’à leur faire signer des clauses de confidentialité », expliquent nos confrères.

Marianne explique notamment que le revendeur choisit ses « cibles avec soin » : des régions touchées par des licenciements et « abandonnées par l’industrie ». Les responsables se plient en quatre pour attirer le géant américain et sa promesse de milliers d'emplois dans son sillage.