Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

L'histoire de l'adware de Lenovo remonte à début 2015. Il injectait des publicités et installait au passage un certificat racine sur la machine… avec la même clé privée à chaque fois.

Microsoft tire aujourd'hui la sonnette d'alarme à propos des logiciels HeadSetup et HeadSetup Pro de Sennheiser, citant un rapport de Secorvo. Cette brèche de sécurité est identifiée sous la référence CVE-2018-17612.

Les mécanismes sont les mêmes : l'application installe un certificat racine sur la machine, puis « publie la clé privée dans le fichier SennComCCKey.pem ». Un pirate pourrait ainsi s'en servir pour usurper l'identité de n'importe quel site, même si l'application HeadSetup est désinstallée.

Une mise à jour est disponible sur le site de Sennheiser depuis le 9 novembre. Il est évidemment recommandé de l'installer. Le fabricant propose aussi un guide (pour PC et Mac) pour désinstaller le certificat fautif.


Chargement des commentaires
À découvrir dans #LeBrief

La société de scooters électriques Bird a présenté ses excuses, après avoir réclamé au site Boing Boing de retirer un article expliquant une méthode simple pour pirater ses produits, rapporte la BBC.

L’article se focalisait sur les scooters abandonnés ou mal garés, récupérés par les autorités locales. Ils sont ensuite vendus aux enchères. L’article de Boing Boing renvoyait vers un message de forum présentant une carte mère permettant de les utiliser, « sans altérer le matériel ou le logiciel installé par Bird ».

L’Electronic Frontier Foundation s’est emparée du dossier, estimant l’attaque contre le blog de Cory Doctorow sans fondement, ne violant pas le copyright de Bird. La société est depuis revenue sur sa décision, reconnaissant que son équipe juridique est « allée trop loin » pour protéger ses produits.

Dans Red Dead Redemption 2, les protagonistes, des bandits de grand chemin, sont pris en chasse par l'agence de détectives Pinkerton, fondée dans les années 1870, alors que l'épopée du Far West touchait à sa fin.

Problème pour Rockstar : cette agence de détectives existe toujours. Elle a eu vent de sa présence dans le dernier jeu à succès du studio et affirme que son nom a été utilisé sans autorisation préalable. Elle réclame ainsi le versement d'une large somme pour mettre fin aux poursuites, ainsi que des royalties sur chaque copie vendue du jeu, apprend-t-on dans les colonnes de The Blast.

Pour sa défense, Rockstar affirme que les références à Pinkerton restent somme toute limitées, les agents étant présents dans seulement 10 des 106 missions du jeu. L'éditeur s'appuie également sur le fait que le terme « Pinkerton » est largement utilisé à des fins d'authenticité historique dans d'autres œuvres telles que des films, des séries et même des chansons. Il fait enfin appel au premier amendement, celui régissant la liberté d'expression. Des poursuites virtuelles aux poursuites réelles, les agents de Pinkerton semblent donc toujours être dans le coup.

Le fabricant a ajouté quatre boutons sur sa petite télécommande : un pour allumer/éteindre la télévision (la liste des modèles pris en charge se trouve par ici), deux pour régler le volume (+/-) et un dernier pour couper le son.

Un micro est toujours présent pour Alexa. Cette télécommande est proposée dans plusieurs pays dont les États-Unis, le Royaume-Uni et l'Allemagne, mais pas la France. Elle est actuellement proposée en promotion à 14,99 dollars au lieu de 29,99 dollars.

Pour rappel, nous n'avons pour le moment droit qu'à la clé Fire TV Basic Edition avec une télécommande sans Alexa, à 40 euros pour les membres Prime.

La collaboration pour un futur collisionneur circulaire (FCC) vient de soumettre son rapport préliminaire de conception (CDR). Il est le fruit de cinq ans de travaux impliquant plus de 1 300 contributeurs (de 150 universités), avec le soutien de la Commission européenne.

Pour Frédérick Bordry, directeur des accélérateurs et de la technologie au CERN, « l'objectif ultime de l’étude FCC est de proposer un accélérateur de protons supraconducteur prenant la forme d'un anneau de 100 km de circonférence et capable de fournir une énergie allant jusqu'à 100 TeV, soit une puissance environ dix fois supérieure à celle du LHC ».

Une telle énergie « rendrait possibles des études de précision sur la manière dont une particule de Higgs interagit avec une autre particule de Higgs, ainsi qu’une exploration approfondie du rôle de la brisure de symétrie électrofaible dans l'histoire de notre Univers ».

Le coût estimé d'un grand collisionneur circulaire électron-positron serait de l'ordre de neuf milliards d'euros, dont cinq milliards rien que pour le génie civil nécessaire à l'excavation d'un tunnel de 100 km.

« Ce collisionneur servirait la communauté de physique du monde entier pendant quinze à vingt ans. Le programme de physique pourrait commencer d'ici à 2040, au terme de l'exploitation du LHC à haute luminosité », ajoute le CERN.

Ce n'est pas tout : « Le coût estimé pour une machine supraconductrice qui occuperait ensuite le même tunnel et ferait entrer en collision des protons serait d'environ 15 milliards d'euros. Cette machine pourrait commencer à fonctionner à la fin des années 2050 ».

Pour le CERN, « un futur collisionneur circulaire offrirait à l'industrie des perspectives extraordinaires, en aidant à repousser encore plus loin les frontières de la technologie ».

C'est le troisième plan du genre depuis le rachat d'Alcatel-Lucent. Reuters explique que cette coupe s'inscrit dans le cadre d'un programme mondial de réduction des coûts de 700 millions d'euros, d'ici 2020. Sur les 5 500 salariés en France, 460 emplois sont donc sur la sellette, mais aussi 350 en Finlande, sur un effectif de 6 000 personnes.

Selon la société, « la plupart des groupes d’activités et des fonctions centrales devraient être impactées. Sa mise en œuvre devrait se faire progressivement en 2019 et 2020 ». Un élu syndical explique à Libération que Nokia « privilégie les développements dans les pays low-cost et la France n’en fait pas partie ».

La CGT et la CFDT sont montées au créneau et accusent l'équipementier de ne pas respecter ses engagements sur l'emploi pris au moment de l'acquisition d'Alcatel-Lucent. Un porte-parole du ministère de l'Économie réfute : « Pour nous, les engagements [...] sont tenus jusqu’ici et font l’objet d’un suivi qui va se poursuivre ». Même son de cloche chez Nokia, qui reconnaît simplement un « décalage dans le temps ».