Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

La version finale de cette dernière version du protocole de sécurisation des échanges (TLS 1.3) a été mise en ligne par l'Internet Engineering Task Force l'été dernier.

Dans une publication (qui a déjà quelques semaines) repérée par ZDNet.com et intitulée « Les 9 vies du chat de Bleichenbacher », six chercheurs (Eyal Ronen, Robert Gillham, Daniel Genkin, Adi Shamir, David Wong et Yuval Yarom) affirment avoir identifié une faille permettant d'intercepter des données, y compris chiffrées avec TLS 1.3.

Comme le titre de la publication le laisse entendre, il ne s'agit pas d'une nouvelle brèche, mais d'une énième variante de l'attaque de Bleichenbacher. Pour rappel, nous l'avions détaillée dans cette actualité sur la faille DROWN (elle aussi en est une variante).

Les chercheurs expliquent avoir testé leur attaque sur neuf implémentations de TLS (toutes à jour) : OpenSSL, Amazon s2n, MbedTLS, Apple CoreTLS, Mozilla NSS, WolfSSL, GnuTLS, BearSSL et BoringSSL. Résultat : « seules les deux dernières (BearSSL et BoringSSL) n'ont pas pu être attaquées avec succès ».

Toutes les parties impliquées ont été informées en août 2018. Les chercheurs ajoutent avoir participé à l'étude et la réalisation de contre-mesures. Des correctifs ont été publiés en même temps qu'une préversion de cette publication, en novembre dernier.


Chargement des commentaires
À découvrir dans #LeBrief

Le revendeur, comme d'autres géants du Net, vise à utiliser uniquement des énergies renouvelables (solaire, éolien, etc.) à long terme pour alimenter leurs gigantesques infrastructures.

Aujourd'hui, Amazon se penche sur le cas des livraisons et dévoile son projet « Shipment Zero », dont le but est d'effectuer 50 % des livraisons sans émission de carbone d'ici 2030. La manière d'y arriver n'est pas précisée, mais l'utilisation de drones (volants et/ou roulants) est certainement prévue.

Spotify est disponible dans Waze (et vice-versa) depuis presque deux ans. En octobre dernier, Waze passait la seconde et dévoilait son lecteur audio intégré, compatible avec huit services de streaming. Deezer sur Android brillait par contre par son absence, alors qu'il était disponible sur iOS.

Cette inégalité est désormais corrigée : « Afin d’associer Deezer à Waze sur Android, il suffit aux utilisateurs de cliquer sur l'icône représentant une note de musique rose et de choisir Deezer », explique le service de streaming.

La société précise enfin que « Deezer sur Waze est accessible pour tous les utilisateurs (avec les conditions habituelles pour les utilisateurs gratuits), dans tous les pays dans lesquels Waze et Deezer sont disponibles ».

Sur Twitter, le fabricant a dévoilé de nombreux détails sur son prochain smartphone : le MI 9, qui sera officiellement présenté en Chine le 20 février, juste avant le Galaxy S10 de Samsung.

Le smartphone dispose d'un lecteur d'empreintes sous l'écran de nouvelle génération, d'une dalle AMOLED 1080p+ de 6,4" occupant 90,7 % de l'espace, avec une encoche en goutte d'eau pour la caméra et d'une couche de protection Corning Gorilla 6.

Trois capteurs optiques sont présents à l'arrière, dont un de 48 Mpixels (Sony IMX586) au moins sur la version Alita (en partenariat avec le film). Le fabricant pointe des fonctionnalités supplémentaires, notamment un bouton dédié à Google Assistant, de l'infrarouge pour faire office de télécommande, des « antennes intelligentes » permettant d'augmenter la qualité de réception, une partie audio renforcée, etc.

Une version transparente du Mi 9 est aussi au programme, avec (entre autres) 12 Go de mémoire vive. Comme avec le Mi 8 Explorer Edition, il permet de voir de faux composants dans le smartphone.

Le fabricant ne tente pas de faire passer des vessies pour des lanternes cette fois et affirme sans détour qu'il s'agit de faux composants pour « faire joli ». Sur Weibo (repris par Engadget), le fondateur et PDG de Xiaomi explique qu'il s'agit en fait d'une feuille d'aluminium de 0,3 mm avec les dessins des composants.

On peut y voir des références comme Mi Fans, Battle Angel, Super MI, MIUI et Qualcomm Snapdragon. En plus d'assurer le fan service, cette feuille d'aluminium agirait également comme dissipateur.

On attend maintenant le détail technique de chaque version du MI 9, son prix et sa disponibilité. Une conférence aura lieu dès demain en Chine, mais il faudra certainement attendre encore quelques jours et le MWC pour en savoir davantage pour l'Europe et la France.

Le ministre de l'Économie a fait cette déclaration en inaugurant un centre de données de la société américaine Equinix en région parisienne (son huitième en France). Il accueille des serveurs pour la SNCF et Docapost (La Poste), mais aussi pour des géants américains dont le nom n'est pas précisé.

« Aujourd'hui, nous sommes les quatrièmes derrière l'Allemagne, le Royaume-Uni et les Pays-Bas », affirme Bruno Le Maire. Il met en avant la récente division par deux de la taxe sur la consommation d’électricité pour les datacenters français et la qualité des réseaux de télécommunication. Pour rappel, le ministre a également largement poussé la taxe sur les géants du Net.

Pour Bruno Le Maire, « l'installation sur le territoire national de datacenters est une nécessité pour accélérer l'accès des entreprises aux outils de la transformation numérique et un enjeu de souveraineté pour maintenir sur le territoire national les données sensibles des entreprises »… mais celles-ci sont généralement dupliquées sur plusieurs datacenters à travers le monde, au moins pour les géants américains.

Quoi qu'il en soit, aucun chiffre concret n'est avancé par le ministre ni aucun plan d'action autre que celui déjà adopté par les députés sur la taxe sur la consommation d’électricité.

Cette information a été confirmée par la plateforme de streaming à Deadline et n'est pas franchement une surprise. Au cours des derniers mois, les fins de Luke Cage, d'Iron Fist et de Daredevil ont été annoncées par Netflix. La troisième saison de Jessica Jones devrait être diffusée comme prévu.

Ces annulations en série arrivent alors que Disney (propriétaire des droits Marvel) va lancer son propre service de streaming. Rien ne dit que les personnages de The Defenders reviendront sur Disney+, mais certains indices le laissent penser.