Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Vendredi 28 septembre au soir, Facebook a révélé un sérieux problème de sécurité : une brèche a été découverte et colmatée, après avoir été exploitée. Résultat, les jetons de connexion d’environ 50 millions de comptes ont été dérobés.

Nous reviendrons en détail sur cette vulnérabilité dans la journée. Pour l’instant, Facebook déclare que les utilisateurs concernés sont avertis, que leurs comptes ont été « sécurisés » et que personne n’a besoin de changer de mot de passe.

Dans la même soirée, des utilisateurs ont également signalé un autre problème : certains articles évoquant la faille ne pouvaient pas être partagés sur Facebook. Deux étaient a priori concernés, l’un du Guardian, l’autre d’Associated Press, des sources reconnues sérieuses.

Pourtant, Facebook suspectait du spam. Lorsque les liens étaient partagés, le réseau social bloquait l’action, expliquant qu’un grand nombre de personnes les partageaient déjà.

Le blocage n’a pas résisté longtemps. Quand la nouvelle s’est répandue dans les médias, Facebook a publié un tweet annonçant le retour des partages. La société ajoutait être désolée pour la gêne occasionnée.

On ne sait pas réellement ce qui s’est passé. Soit Facebook a simplement été confronté à un emballement de son système anti-spam – en montrant alors les limites – soit il a cherché à limiter le bruit autour de sa très sérieuse faille.

Remarquons qu’un nouveau dossier épineux s’ouvre pour le réseau social alors qu’il n’a plus aucun directeur de la sécurité. Depuis le changement de poste d’Alex Stamos, Facebook ne l’a en effet pas remplacé, expliquant à l’époque que sa sécurité serait réorganisée, avec des spécialistes répartis un peu partout dans l’entreprise.


Chargement des commentaires
À découvrir dans #LeBrief

L'annonce a été faite par le spécialiste Troy Hunt sur son blog. Il explique que plus de 12 000 fichiers pour un poids total de 87 Go étaient accessibles sur MEGA.

Il a identifié près de 2,7 milliards lignes contenant des adresses email et des mots de passe, pour environ 1,1 milliard de combinaisons uniques. Ils proviennent de centaines de fuites de données différentes, certaines remontant à près de 20 ans.

Dans le détail, le chercheur décompte plus de 772 millions d'adresses email uniques et 21 millions de mots de passe différents. Bien évidemment, toutes ses informations ont été intégrées dans le service Have I Been Pwned permettant de savoir si son adresse email ressort dans des fuites de données.

Sachez enfin que Collection #1 est le nom de la fuite donnée par Troy Hunt.

La découverte d'un bug dans l'une des propositions d'améliorations d'Ethereum (EIP) devant être implémentée avec la mise à jour Constantinople vient de retarder à une date ultérieure le déploiement de cette dernière.

Le bug est semblable à l'un de ceux exploités lors de la fameuse attaque de The DAO. En bref, si un contrat contient une fonction faisant appel à un autre contrat, l'attaquant peut être en mesure de faire appel plusieurs fois de suite à cette fonction pendant qu'elle est exécutée, sans préciser qu'un autre appel est déjà en cours. De quoi lui permettre de réclamer plusieurs fois de suite le versement de fonds… et les obtenir.

La fondation Ethereum a estimé qu'il n'était pas possible de colmater cette brèche proprement d'ici l'heure prévue pour le fork, soit à peu près le 17 janvier à 4h du matin heure française. La mise à jour est donc repoussée jusqu'à nouvel ordre. Les plus taquins l'ont déjà rebaptisée Constanti-Nope.

L’éditeur avait prévenu, c’est maintenant chose faite dans la branche de développement 19H1 disponible via le programme Windows Insider. Désormais, le champ de recherche ne s’occupe que de ça, tandis que la fonction Cortana est accessible depuis une icône juste à droite.

Microsoft assure que cette séparation permettra de se concentrer sur la meilleure expérience utilisateur possible pour chacune des deux fonctions. Elle correspond surtout à une volonté de repositionner Cortana en assistant de productivité, plutôt que comme simple assistant vocal. L’éditeur semble penser que la bataille est déjà gagnée par Alexa, Google Assistant et Siri.

Cette nouvelle 18317 inclut d’autres améliorations, dont un processus séparé pour le menu Démarrer, qui gagnera donc en fiabilité. La fonction était jusqu’ici présente dans ShellExperienceHost.exe. Microsoft dit avoir observé pendant ses tests des gains substantiels, notamment en matière de réactivité.

La gestion des polices est également simplifiée dans les nouveaux Paramètres. Les nouvelles peuvent ainsi s’ajouter par glisser/déposer depuis l’Explorateur ou le bureau. L’installation se fait par utilisateur, sans élévation de privilèges. Un bouton spécifique permet au contraire de rendre la police disponible pour les autres comptes de la machine.

Rappelons que la branche 19H1 actuelle doit mener à la prochaine mise à jour majeure de Windows 10. Si Microsoft garde son rythme et sa nomenclature, elle devrait être finalisée en mars pour une distribution en avril, et s’appeler April 2019 Update. On espère que l’éditeur aura résolu ses soucis de qualité, après une année 2018 bien difficile.

La vidéo dure moins d'une minute, mais tout est en place pour faire plaisir aux fans : la musique, l'ambiance mystérieuse, des « effluves » et la fameuse voiture Ecto-1 qui se découvre sous une bâche.

La sortie est prévue pour 2020, avec Jason Reitman aux commandes, le fils d'Ivan Reitman qui a réalisé les deux premiers SOS Fantômes (1984 et 1989). Ce dernier est présent puisqu'il est un des producteurs.

Ce nouvel opus sera la suite selon son réalisateur, comme le rapporte Première : « Je me suis toujours considéré comme un fan de Ghostbusters, depuis que j’ai pu visiter le plateau à l’âge de six ans. Là, ce sera un nouveau chapitre de la saga, pas un reboot. Il y a ce qui s’est passé dans les années 80, et ce film se situera aujourd’hui ».

Selon le Wall Street Journal, des procureurs fédéraux américains prépareraient une enquête criminelle contre Huawei, pour le vol de secrets commerciaux. Ils incluraient les technologies de tests robotisés de téléphones de l’opérateur T-Mobile. L’affaire provient d’un procès au civil à Seattle concernant l’opérateur.

Contacté par le WSJ, Huawei affirme que le conflit avec T-Mobile est réglé depuis 2017, le jury ayant déterminé qu’il n’y avait pas eu de dommage ou de volonté de nuire.

L’équipementier télécom chinois est accusé de contribuer à la fois à un espionnage des Américains pour la Chine et de voler des secrets d’entreprises. Les États-Unis tentent de l’écarter du marché depuis plusieurs années, le présentant comme un risque pour la sécurité nationale.

Il y a quelques jours, la société a licencié un employé, accusé d’espionnage en Pologne.