Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Alors que les géants américains vantent régulièrement leurs procédures de sécurité, de signalement et autres outils à base de machine learning, des procédures assez basiques manquent parfois à l'appel.

C'est le cas des catégories de spam qui peuvent être rapportées par les utilisateurs, largement incomplète. Twitter vient d'indiquer qu'une nouvelle était désormais disponible : préciser qu'un compte est un faux.

Un véritable besoin, tant les faux Elon Musk vantant une  crypto-monnaie et autres comptes se faisant passer pour Netflix qui propose des offres exceptionnelles… une fois l'utilisateur connecté avec son email et son mot de passe.

La société ne semble par contre rien annoncer contre deux véritables problèmes sur laquelle elle est la seule à avoir la main : certains de ces comptes apparaissent parfois avec un badge certifié et sont régulièrement mis en avant à travers son offre publicitaire.


Chargement des commentaires
À découvrir dans #LeBrief

Alors que la directive sur le droit d’auteur passera aujourd’hui au vote en plénière au Parlement européen, le site allemand FAZ a révélé une drôle de cuisine interne entre la France et l’Allemagne.

Cette dernière aurait échangé son accord sur la directive Droit d’auteur contre un soutien français sur le projet de gazoduc Nord Stream 2.

Pour mémoire, l’Allemagne s’était d’abord battue pour une solide exception au profit des PME, afin de leur éviter les obligations pesant sur les géants du numérique. Finalement, elle a rejoint les positions françaises, nettement plus nuancées.

Selon FAZ, ce changement de cap serait consécutif à un accord négocié avec la France sur le gazoduc qui reliera la Russie et nos voisins d’outre-Rhin via les eaux territoriales de cinq pays. Et c’est l’Allemagne qui a été chargée de mener les négociations avec Gazprom.

Clippy, l’assistant trombone apparu avec Office 97 et supprimé dans la version XP quelques années plus tard, a failli reprendre un peu de service dans Microsoft Teams.

La semaine dernière, un petit projet sur le GitHub d’Office accouchait d’un pack de GIF animés à la gloire du trombone. 24 heures plus tard, le pack était supprimé, sans explication.

Selon une source de The Verge, le département interne veillant au respect des marques aurait peu gouté à ce retour, déclenchant sa suppression.

Ce qui n’est pas du goût de tout le monde. Dans la foulée, une pétition était lancée dans le forum UserVoice de Microsoft. Peine perdue, malgré presque 4 000 signatures, la demande du retour de Clippy ayant été refusée hier.

Une équipe de quatre chercheurs de l'Institut supérieur coréen de la science et de la technologie (KAIST) a publié le résultat de ses travaux sur la sécurité des connexions LTE. Bilan ? 51 failles, dont une trentaine de nouvelles, beaucoup pouvant faciliter les attaques DDoS.

Ces vulnérabilités ont été découvertes avec la technique du fuzzing, qui consiste à envoyer dans une application ou un service une grande quantité de données aléatoires afin d’examiner le comportement en sortie.

L’équipe du KAIST a d’ailleurs bâti pour l’occasion son propre « fuzzer », baptisée LTEFuzz. Objectif, bombarder un réseau mobile de connexions malveillantes. Les brèches détectées résident autant dans la conception même du protocole LTE que dans son implémentation par les constructeurs.

Les chercheurs indiquent avoir averti toutes les entreprises concernées au sein du 3GPP et de la GSMA, ainsi que les constructeurs. Au vu de l’éventail des failles trouvées, ils estiment qu’au moins plusieurs d’entre elles sont toujours exploitables à l’heure actuelle.

Les conséquences concrètes peuvent aller de l’envoi de SMS frauduleux au blocage des appels entrants sur un appareil, en passant par l’écoute du trafic, la déconnexion des utilisateurs d’un réseau mobile et la perturbation de stations de base.

Les chercheurs considèrent en outre que leur outil reste parfaitement opérationnel sur la 5G NSA (Non-Standalone) tant que certaines implémentations du LTE sont actives. La question reste entière pour la « vraie » 5G.

Notez que les découvertes régulières de failles dans les réseaux 3G et 4G ont été un moteur prépondérant dans l’élaboration de la 5G. Cette dernière n’est pas pour autant sans défaut, comme l’a montré l’actualité récente.

Depuis des mois, les deux sociétés travaillent main dans la main. La répartition des rôles devrait être la suivante : Ikea s'occupe du design et de la conception, Sonos apporte la partie logicielle.

La présentation officielle est programmée pour le 9 avril à Milan, mais le Suédois profite d'avoir gagné un Red Dot Awards 2019 pour publier deux photos d'une enceinte Wi-Fi Symfonisk (il pourrait y en avoir d'autres).

Elle peut se poser sur un meuble, mais aussi faire office de petite étagère ou de table de chevet suspendue. Nous n'avons par contre toujours aucun prix, alors que la commercialisation devrait arriver au mois d'août.

Après une conférence riche en annonces mais sans presque rien de concret pour l’instant, Apple a publié une vague de mises à jour pour la plupart de ses plateformes : iOS 12.2, macOS 10.14.4 et tvOS 12.2.

iOS 12.2 ajoute de nombreuses nouveautés, bien qu’aucune véritablement majeure. On trouve ainsi quatre nouveaux animojis (girafe, hibou, phacochère et requin), une amélioration de la télécommande intégrée pour Apple TV, l’affichage des contrôles de lecture quand un titre est lancé depuis Siri, la date de fin de l’assurance de Apple Care ou encore le pointage par Safari des sites ne chiffrant pas les connexions.

Dans macOS 10.14.4, le plus gros morceau est Safari 12.1. On retrouve le pointage des sites « non sécurisés », le mode sombre pour les sites qui le supportent, le remplissage automatique des mots de passe, le blocage des notifications push avant toute interaction avec un site et VP8 pour les communications WebRTC.

Notez aussi que Safari 12.1 supprime la fonction Do Not Track, presque plus prise en charge aujourd’hui. C’est aussi une conséquence du renforcement chez Apple de son Intelligent Tracking Prevention (ITP). John Wilander, ingénieur chez Apple, avait expliqué ce choix le mois dernier.

Enfin tvOS 12.2 apporte surtout la capacité de lancer un film depuis un iPhone ou un iPad via Siri. Notez que depuis hier soir, la page consacrée aux Apple TV a renommée l’ancienne quatrième génération en « Apple TV HD », pour mieux la différencier du modèle 4K.

watchOS 5.2 n'est pas encore disponible mais ne saurait tarder. La fonction ECG serait dans la foulée disponible en Europe.