Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Il a été identifié par l'équipe d'Imperva et signalé au réseau social en mai dernier. Évidemment, il a été corrigé avant sa divulgation.

Pour l'exploiter, il fallait attirer un utilisateur sur une page spécialement conçue pour cette attaque. Il devait ensuite cliquer dessus (n'importe où) pour ouvrir une popup ou un nouvel onglet sur la page de recherche de Facebook.

Si l'utilisateur était identifié sur son compte, le site piégé pouvait alors récupérer des informations via du cross-site request forgery (CSRF) : « Étant donné que le nombre d'éléments iframe sur la page [de recherche de Facebook, ndlr] reflète le nombre de résultats de la recherche, nous pouvons simplement les compter en accédant à la propriété fb.frames.length ».

Ainsi, « en manipulant le Graph Search de Facebook, il est possible de créer des requêtes qui renvoient des informations personnelles sur l'utilisateur ». Par exemple : en cherchant la liste des pages qu'il aime et qui s'appellent « Imperva », la recherche renverra une iframe (contenant un descriptif rapide et lien vers Imperva) si c'est le cas, ou aucune dans le cas contraire. Un simple décompte permet d'en déduire un oui ou un non, sans accéder au contenu de l'iframe.

Les chercheurs expliquent qu'il est possible d'aller plus loin avec des recherches savamment ciblées sur le Graph Search : regarder si l'utilisateur identifié sur Facebook a des amis provenant ou vivant dans un pays en particulier, s'il a pris des photos dans certains lieux, si lui ou ses amis ont publié un contenu contenant des mots clés, etc.

Bref, en manipulant adroitement le moteur de recherche sémantique avec des questions calibrées, il était possible d'en déduire des informations personnelles sur l'utilisateur connecté sur le navigateur et sur ses « amis ».


Chargement des commentaires
À découvrir dans #LeBrief

Le 18 juin dernier, le président des États-Unis demandait « au Département de la Défense et au Pentagone de commencer immédiatement le processus nécessaire pour établir une force spatiale en tant que sixième branche des forces armées ».

Il n'en fallait pas plus pour que Netflix se lance dans l'aventure, à sa manière. Dans cette fiction, la plateforme explique que le but de la Space Force est de défendre les satellites et l'espace de toutes formes d'attaques : « c'est l'histoire des hommes et des femmes » derrière cette sixième force de l'espace.

La série est réalisée par Greg Daniels et Steve Carell (The Office). Aucune date de sortie n'est annoncée, Netflix indique simplement un « coming soon ».

En novembre dernier, le revendeur annonçait Neural TTS (NTTS) ou Neural Text-To-Speech. Basée sur l'intelligence artificielle, elle permet d'avoir « une voix plus naturelle et, en fonction du contexte, permet à Alexa d’adapter également son style de voix ».

Outre-Atlantique, lorsque vous demandez à Alexa quelles sont les dernières nouvelles, l'intelligence artificielle sait désormais « quels mots ou quelles phrases doivent être accentués pour une présentation plus réaliste des informations ».

Des exemples avec différentes voix sont disponibles par ici.

Comme prévu, le fabricant a présenté hier un zoom optique 10x pour smartphone. Dans la lignée du zoom 5x « sans perte » présenté en 2017, il utilise trois capteurs (dont un grand-angle) et un téléobjectif « couché » couplé à un prisme pour récupérer l'image, comme le rapporte GSM Arena.

La combinaison de l'ensemble donnerait un zoom optique 10x. L'équivalent en 35 mm serait une focale de 15,9 à 159 mm. Pour rappel, le précédent zoom 5x avait été intégré dans des prototypes de smartphones, mais aucun produit commercial n'a été lancé jusqu'à présent.

Le constructeur en profite pour annoncer un capteur d'empreinte sous l'écran 15 fois plus grand que son modèle actuel. Il serait par exemple capable de lire deux empreintes à la fois.

Dans tous les cas, aucun smartphone n'est pour le moment annoncé avec l'une ou l'autre des technologies. Il faudra certainement attendre le MWC de Barcelone pour en apprendre davantage.

La société explique que son premier (et précédent) logo datait de la création de l'entreprise et était difficile à reproduire avec exactitude, notamment car il comportait pas moins de onze couleurs.

Pour réaliser son nouveau logo, qui n'est d'ailleurs pas sans rappeler l'ancien dans la forme et les couleurs, l'équipe de Slack s'est rapprochée du graphiste Michael Bierut (Pentagram).

« Au cours des mois à venir, nous allons harmoniser notre identité graphique et mettre notamment à jour le site web, les publicités et notre produit », précise enfin Slack.

Coup de théâtre dans l'affaire opposant Unity et Improbable : l'éditeur du moteur a décidé de faire machine arrière et de réactiver la licence de l'éditeur de SpatialOS. Une nouvelle modification des conditions d'utilisation d'Unity a rendu de nouveau possible l'utilisation des services d'Improbable.

Cependant, la hache de guerre semble loin d'être enterrée, puisque l'entreprise ne considère pas Improbable comme un partenaire pour autant, et ne se portera pas garante du bon fonctionnement de Spatial OS « car nous n'avons aucune connaissance de leur technologie, ou de la manière dont ils gèrent leurs affaires ».

Sur Reddit, John Riccitiello, l'actuel PDG de Unity, précise que les violations d'Improbable ne se limitaient pas seulement à l'aspect technique mais aussi à l'aspect commercial. L'entreprise permet aux autres de dire que leurs produits fonctionnent avec Unity, mais en aucun cas de dire qu'ils sont partenaires ou que Unity en assure le support, sans que ce soit le cas. Une ligne qu'Improbable semble avoir franchie.