Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Une attaque de type Cross-site request forgery, ou « injections de requêtes illégitimes par rebond » (lire les explications du CERT-FR) permettait de publier un article sur le mur de l'utilisateur ou supprimer sa photo de profil, simplement avec un lien piégé.

Avec deux liens, il était même possible de changer l'email et le numéro de téléphone de la victime, comme l'explique The Hacker News. Dans tous les cas, le lien devait être de la forme : https://www.facebook.com/comet/dialog_DONOTUSE/?url=XXXX

Facebook a été prévenu le 26 janvier et la faille corrigée le 31 janvier. Le 12 février, le chercheur a obtenu 25 000 dollars de récompense de la part du réseau social et il a publié son billet de blog.


Chargement des commentaires
À découvrir dans #LeBrief

La Commission d’enrichissement de la langue française a ajouté de nouvelles pierres à son édifice destiné à protéger la langue chère à Super Dupont des invasions barbares venues d’au-delà de nos frontières. 

Les amateurs du couple baguette-béret diront à l’avenir « bande dessinée en ligne » plutôt que l’affreux « webcomic ». Les marques en mal de modernité devront s'y faire : « Concept store » sera utilement délaissé au profit de « boutique-concept ». Les « advergames » n’existent plus. On les remplace dorénavant par l’expression « jeu vidéo publicitaire ». 

Vous étiez mordu de « data journalism » ? Vous voilà fan de « journalisme de données », à savoir un « journalisme qui exploite et analyse un très grand nombre de documents, le plus souvent numériques ».

Le « reflowable » n’est plus. Ce « mode d’affichage d’une publication numérique, généralement un livre, qui permet d’adapter la mise en page au terminal de lecture » se dit maintenant « mise en page adaptative ». 

INpactSuivant utilisait un « paywall » pour la plupart de ses actualités. Notre site a un modèle d’affaires reposant maintenant sur le « péage de lecture numérique ».

Adieu la « native advertising », cette « publicité en ligne, intégrée à un site dont elle adopte les codes formels, qui n’est pas toujours signalée comme telle ». Vive la « publicité caméléon » ! 

La liste de ces nouvelles traductions officielles, imposées à l’ensemble des administrations, est accessible sur l’Official Newpaper

Les deux sociétés annoncent « avoir conclu un accord de négociations exclusives en vue de l’acquisition par Capgemini d’Altran dans le cadre d’une OPA amicale à 14 euros par action Altran, payables en numéraire ».

Le montant de la transaction est de 3,6 milliards d'euros, auxquels il faut ajouter 1,4 milliard de dette financière, soit un total de 5 milliards. « Il est prévu que celui-ci soit refinancé au moyen de la trésorerie disponible pour 1 milliard d’euros, et le solde par endettement principalement sous forme d’émissions obligataires ».

Le nouveau groupe revendique un chiffre d'affaires de 17 milliards d'euros avec plus de 250 000 employés. Les ambitions de Capgemini suite à ce rachat sont détaillées par ici. La finalisation de ce rachat est envisagée d’ici la fin de l’exercice 2019.

Les deux conseils d'administration ont déjà approuvé à l'unanimité cette OPA.

Pour rappel, les annonces de routes BGP permettent de diriger le trafic Internet vers un serveur ou un autre, par exemple vers ceux à proximité. Problème, des tables de routages internes sont parfois diffusées sur Internet, et reprises sans vérification par certains gros acteurs. La conséquence ne se fait pas attendre : la redirection massive du trafic surcharge le réseau (voir ici et par exemple).

Cloudflare explique que, hier, « une petite entreprise du nord de la Pennsylvanie est devenue le chemin privilégié de nombreuses routes Internet pour Verizon (AS701) ». La société ajoute que « cela n'aurait jamais dû arriver, Verizon n'aurait jamais dû transmettre ces itinéraires au reste d'Internet ».

Matthew Prince, cofondateur et PDG de Cloudflare, en rajoute une couche sur Twitter, affirmant que les équipes de Verizon et de Noction « devraient avoir honte » : « C’est absurde, BGP est si fragile. C’est plus absurde que Verizon accepte aveuglément des routes sans filtres basiques ».

Cette situation a « provoqué des pannes pour de nombreux réseaux, notamment Cloudflare et Facebook, Amazon et bien d'autres », explique Andree Toonk (fondateur de BGPmon) sur Twitter. Chez Cloudflare, l'incident a débuté à 13h02 pour se terminer à 15h02.

Une solution existe pourtant avec « une infrastructure de distribution de certificats numériques prouvant qu’on contrôle un préfixe IP : la RPKI », comme l'expliquait il y a déjà plusieurs années le spécialiste Stéphane Bortzmeyer. Elle est notamment poussée par Cloudflare.

Jérôme Fleury, directeur réseau chez Cloudflare, distribue de son côté un bon point à AT&T pour avoir déployé RPKI : « C'est une situation gagnant-gagnant pour nos deux réseaux »  puisque la fuite BGP n'a eu aucun effet sur le trafic Cloudflare sur AT&T.

Ce matin, le lanceur lourd a décollé prévu du Complex 39A (LC-39A) depuis le Kennedy Space Center de la NASA (Floride).

Les deux boosters latéraux avaient déjà été « éprouvés » en vol, c'est-à-dire recyclés du lancement d'Arabsat-6A en avril dernier. Ils sont venus se poser sans encombre sur la terre ferme, un peu plus de huit minutes après le décollage.

Le premier étage n'a par contre pas eu la même chance : il a loupé son atterrissage sur une barge. On peut le voir s'abîmer en mer (pas loin de la barge) un peu plus de 11 minutes après le lancement.

Le lanceur doit maintenant déployer 24 satellites sur trois orbites différentes. L'avancement des travaux peut être suivi sur le compte Twitter de la société.

Alors que l’Assemblée débute aujourd’hui l’examen du projet de loi relatif à l’énergie et au climat, plusieurs députés de la majorité proposent au travers d’un amendement de prohiber purement et simplement tous les « dispositifs publicitaires numériques ».

En ce sens, ces onze élus menés par Frédérique Lardet visent toutes les publicités distillées via des écrans « composés de diodes, leds etc. qui peuvent présenter des images fixes, des images animées (faisant apparaître un slogan, prix, faisant évoluer une forme ou un pictogramme...) ou une vidéo ».

À leurs yeux, ces écrans qui pullulent par exemple dans les sous-sols du métro ou aux abords des abris-bus sont synonymes de « pollution lumineuse » et de « gaspillage énergétique » – peu compatibles avec les « objectifs ambitieux » de la France en matière de protection de l’environnement.

En guise de repli, Frédérique Lardet et ses collègues ont déposé un second amendement, lequel permettrait aux maires d’interdire ces « dispositifs publicitaires numériques » dans leur commune.