Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Les abonnés Office 365, particuliers comme entreprises, disposent de plusieurs fonctions supplémentaires de sécurité, réunies sous la bannière ATP (Advanced Threat Protection). Parmi elles, les Safe Links.

Plutôt que d’afficher les vrais liens dans les emails, les serveurs de Microsoft les remplacent par des adresses maison. Cliquer sur l’un d’eux ouvrira le lien dans une zone protégée, l’entreprise s’assurant que rien de douteux n’est chargé. Si tout va bien, l’utilisateur voit le contenu s’afficher. Sinon, il reçoit un message d’avertissement.

Problème, il est possible – et même simple – de contourner ce mécanisme. Des pirates ont exploité une brèche dans le processus leur permettant d’ajouter des espaces sans chasse (zero-width spaces, ZWSP). Le moteur d’analyse d’Office 365 ne reconnaissait alors plus les adresses comme telles et manquait donc sa cible.

Découverte par la société de sécurité Avanan, la faille a été remontée à Microsoft le 10 novembre et a fait l’objet d’un travail commun. Le souci est réglé depuis le 9 janvier, mais a eu le temps d’être exploité pendant une durée inconnue.


Chargement des commentaires
À découvrir dans #LeBrief

Une autre mouture importante pour Android Studio, qui est pour rappel l’environnement de développement intégré de Google pour la création des applications Android.

Parmi les nouveautés, on trouve le Navigation Editor, qui permet de construire visuellement des interactions prévisibles entre les écrans et zones de contenus. Il produit des ressources XML supportant le nouveau Jetpack Navigation Component.

On continue avec le passage à Kotlin 1.3.11 et Intellij 2018.2.2, le support de Clang-Tidy pour les analyses de code statique C++, un nouvel assistant de création de projet, une suppression simplifiée des anciens dossiers de cache et paramètres de Studio, le support des Instant Apps par les App Bundles ou encore diverses optimisations de performances.

Comme toujours, Android Studio peut être installé sur Linux, macOS et Windows. Plusieurs nouveautés réclameront l’installation de l’Android Emulator v28.0.22, que l’on peut récupérer depuis le SDK Manager de Studio.

Si l’on en croit BuildFeed qui publie régulièrement des informations sur les préversions de Windows 10, Microsoft a compilé récemment la première à destination des appareils pliables.

Estampillée « 10.0.18313.1004 (rs_shell_devices_foldables.190111-1800) », elle provient de l’actuelle branche de développement 19H1, menant à la prochaine mise à jour majeure (April 2019 Update ?).

Il y a plusieurs explications possibles. Ce pourrait être le signe que l’éditeur avance sur son projet Andromeda, sur lequel des rumeurs circulent depuis bien longtemps (voir notre article). L’éditeur pourrait également se préparer à une nouvelle génération d’appareils en cours de conception chez des partenaires.

Dans les deux cas, la compilation de versions spécifiques du système semble indiquer des produits concrets en approche. Si le support des écrans pliables est prévu pour la version 19H1 du système, peut-être le second semestre réservera-t-il quelques surprises.

Fidèle à son habitude, la plateforme de streaming vient de mettre à jour ses moyennes des débits constatés chez les principaux FAI aux heures de grandes écoutes. Comme toujours, le détail des calculs n'est pas précisé.

En décembre, Free est passé à 3,11 Mb/s (+ 0,09 Mb/s), confortant ainsi sa quatrième place sur SFR en xDSL, qui descend à 2,87 Mb/s (-0,07 Mb/s). Free s'éloigne donc de son plus bas historique de janvier (1,39 Mb/s) pour se rapprocher doucement de son plus haut à environ 3,3 Mb/s en mai et septembre 2015.

Très peu de changement dans le reste du tableau : Orange est troisième avec 3,49 Mb/s, Bouygues Telecom deuxième avec 3,69 Mb/s et SFR THD (fibre et câble) en tête avec 3,76 Mb/s.

En décembre 2011, le département américain de la justice avait rendu un avis sur l'interprétation d'une loi de 1961 interdisant de transférer entre deux États ou à l'étranger des informations sur des paris.

Il estimait alors que la section du texte prohibant ceci (« the transmission in interstate or foreign commerce of bets or wagers or information assisting in the placing of bets or wagers on any sporting event or contest, or for the transmission of a wire communication which entitles the recipient to receive money or credit as a result of bets or wagers, or for information assisting in the placing of bets or wagers » en VO) ne portait que sur les paris sportifs, pavant ainsi la voie aux casinos en ligne, salles de poker sur internet et autres loteries.

C'était sans compter sur un nouvel avis daté du 2 novembre et rendu public cette semaine, publié par le même département de la justice. Celui-ci estime que grammaticalement parlant, l'ensemble des interdictions ne concerne pas uniquement les paris sportifs, mais l'ensemble des jeux d'argent. Ceci en raison du placement de deux virgules dans le texte.

Une ponctuation qui tombe à pic pour l'administration Trump qui avait fait de la révision de l'avis de 2011 un de ses objectifs, ce afin de favoriser les casinos physiques. Et peut-être aussi pour remercier Sheldon Adelson, propriétaire d'un casino à Las Vegas qui a injecté plusieurs millions de dollars dans la campagne de Trump.