Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Le service de paiement mobile met en avant des transactions publiées par des utilisateurs. Selon le chercheur Hang Do Thi Du, celles-ci sont publiques par défaut. Un réglage est nécessaire pour les masquer. L'an dernier, près de 208 millions d'opérations auraient été publiées, dont au moins une partie avec leur contenu.

Le mois dernier, le chercheur a publié le site Public By Default, qui reprend une série de transactions glanées sur cinq personnes, pour retracer une partie de leur vie, sans qu'ils n'en sachent rien.

Le projet, soutenu par Mozilla, a reçu une large couverture médiatique et a été suivi d'une pétition de la fondation, recevant 17 000 signatures, sans réaction du service. La fondation remet donc le couvert dans un nouveau billet de blog.

Selon Bloomberg, la maison-mère de Venmo, PayPal, envisagerait de supprimer la possibilité de publier ses transactions. Mozilla réclame donc l'exécution de ce plan.


Chargement des commentaires
À découvrir dans #LeBrief

Après le partenariat signé avec Orange en France, on s'attendait à ce qu'il s'étende, mais cela n'a pas été le cas. A la place, le FAI français a annoncé sa propre initiative, concurrente, visant le marché B2B.

C'est donc finalement Proximus qui est le premier opérateur à intégrer le service de « PC dans le cloud » de Blade à son offre.  

Les détails n'ont pour le moment pas été dévoilés, l'offre devant être lancée en septembre. Mais un tel partenariat est une bonne nouvelle pour la startup française et son développement à l'étranger.

Seules les versions FIPS (Nano FIPS, C FIPS, C NANO FIPS) sont concernées et « tous les autres produits Yubico ne sont pas impactés par ce problème », explique le constructeur.

Avec les firmwares 4.4.2 et 4.4.4 (il n'y a pas eu de version 4.4.3), certaines valeurs aléatoires ne l'étaient pas vraiment après la mise sous tension de la clé de sécurité. En effet, la mémoire tampon « contient du contenu prévisible issu des tests de démarrage ». Par la suite, des valeurs aléatoires sont correctement générées.

Les conséquences sont plus ou moins graves. Dans le cas d'une clé RSA sur 2 048 bits, jusqu'à 80 bits peuvent être prédits ; ce qui ne représenterait selon le fabricant pas un risque immédiat.

Par contre, c'est bien plus gênant pour une clé de signature ECDSA avec 80 bits prévisibles sur 256. Même chose pour les clés ECC. Bien d'autres cas sont détaillés par ici.

Enfin, le constructeur estime que « la majorité des clés YubiKey FIPS concernées a été remplacée ou est en cours de remplacement ». Une page dédiée a été mise en ligne.

En partenariat avec le National Geographic, une équipe de chercheurs a parcouru les plus hauts sommets du monde pour y installer des stations météo autonomes.

L'une se trouve à 8 430 mètres, une autre à 7 945 mètres et trois sur le mont Everest. Ils ont également récupéré une carotte de glace à 8 020 mètres et procédé à diverses analyses qui donneront certainement lieu à des publications.

Le but est non seulement de surveiller la montagne, mais aussi de mesurer le changement climatique.

Cinq mois après avoir atteint 2,3 millions de clients, la néobanque en ajoute 1,2 million de plus en l'espace de cinq mois. Il lui avait fallu six mois pour passer de 1 à 2,3 millions.

La société affirme que « plus de 10 000 clients ouvrent un compte N26 chaque jour et le volume mensuel de transactions s’élève à plus de 2 milliards d’euros ». Elle ajoute que son «  lancement aux États-Unis est imminent ».

Alors que le téléphone pliable devait sortir fin avril, Samsung a repoussé son lancement à la dernière minute. En cause, des retours des premiers tests pas vraiment reluisants au niveau de l'écran et de la charnière. Des rumeurs évoquaient deux changements, mais rien d'officiel jusqu'à présent.

Fin mai, faute de nouvelles concrètes, Best Buy annulait l'ensemble des précommandes. L'opérateur AT&T emboîte le pas à la chaîne de boutiques et prévient ses clients par email en ajoutant qu'ils devraient recevoir un bon de 100 dollars, comme le rapporte Tom's Guide.