Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Dans un article sur le site du Centre national de la recherche scientifique, Jannik Dreier (laboratoire lorrain de recherche en informatique et ses applications, LORIA) explique que la « téléphonie mobile a hérité de points faibles qui remontent à son tout premier protocole d’identification. Toute la sécurité repose sur les cartes SIM, où sont stockées les clés d’identifications partagées avec les réseaux ».

En 4G, il est par exemple possible de suivre un utilisateur à la trace avec des intercepteurs IMSI qui scrutent les échanges entre les smartphones et antennes-relais.  La « 5G va régler le problème face à un intercepteur passif, qui ne fait qu’écouter, mais si quelqu’un injecte des messages dans la communication entre téléphone et antenne du réseau, ce qui est relativement facile, alors il peut à nouveau tracer le mobile et son utilisateur » explique le chercheur.

Le cœur du problème réside dans l'architecture même des réseaux mobiles : « Comme les premières cartes SIM ne pouvaient pas générer de valeurs aléatoires, tout reposait et repose toujours sur un système de compteur. Conçu pour ne pas recevoir plusieurs fois un même message, celui-ci réagit quand il est sollicité » détaille le CNRS.

Les cartes d’aujourd’hui pourraient s’en passer, car savent générer des valeurs aléatoires, « mais apparemment les décideurs n’ont pas voulu changer le standard aussi profondément » regrette Jannik Dreier. Il ajoute qu'il « faudrait tout simplement arrêter d’utiliser un compteur dans les cartes SIM, mais cela exigerait une refonte totale du protocole… ».

Les outils permettant de suivre à la trace un smartphone sont notamment utilisés par la police et les services de renseignement : « ils leur permettent de savoir qui était à proximité d’une scène de crime, mais aussi d’une manifestation. C’est très pratique pour eux, mais engendre un risque de surveillance de masse ».

Ce n'est pas tout :  « Les chercheurs ont ainsi découvert un défaut pouvant amener à une situation où les appels sont facturés à quelqu’un d’autre, si deux téléphones sont utilisés en même temps et à proximité », explique le CNRS.

Cette faille est difficile à exploiter reconnaît Jannik Dreier, mais « elle n’est pas exclue par le standard. Nous avons envoyé ces résultats au 3GPP et ils nous ont fait un premier retour assez bref ».

Vendredi soir, Reuters lâchait une information : Logitech était en pourparlers avec Plantronics en vue de l’acquérir. La somme mise sur le tapis était, selon les sources de nos confrères, de « plus de 2,2 milliards de dollars ».

Cette rumeur était fondée, mais Reuters n’en avait pas la conclusion. Logitech s’est en effet fendu hier d’un communiqué de presse affirmant que des discussions avaient bien eu lieu, mais qu’elles étaient désormais terminées. Même chose du côté de Plantronics.

En clair, quelle qu’ait été la nature de la « transaction », les négociations ont échoué. Logitech ne rachètera pas Plantronics, le désaccord semblant suffisamment important pour que les discussions soient abandonnées.

Autant dire que la rumeur est à prendre avec des pincettes, puisqu'elle vient seulement d'un forum taïwanais faisant référence à une réunion de travail, sans plus de confirmation tierce.

Elle est d'autant moins crédible qu'Intel continue de rencontrer des soucis de disponibilité massive sur l'ensemble de sa gamme en 14 nm, ajouter une référence serait donc inutile d'un point de vue commercial et surtout contre productif.

Mais peut être le constructeur prépare-t-il simplement sa contre-attaque de l'année prochaine, AMD devant arriver avec ses processeurs exploitant l'architecture Zen 2, avec un nombre de cœurs qui va sans doute continuer d'augmenter.

Mais il ne sert à rien de s'emballer pour le moment. Si cela se confirme, on devrait en entendre parler de manière plus précise, notamment à l'occasion du prochain CES de Las Vegas qui se tiendra début janvier.

C'est le 25 mai dernier que le Règlement général sur la protection des données est entré en application en Europe. L'aboutissement d'une période de deux ans de préparation.

Pour autant, les six derniers mois ont été l'occasion de comprendre à quel point ce texte était encore peu compris par de nombreux éditeurs de sites et de services. Certains cherchent encore à abuser les internautes sur la notion du consentement, au point de voir certains acteurs du monde publicitaire se vanter d'un taux de refus de 5% seulement.

Quoi qu'il en soit, la CNIL promet toujours que l'ordonnance qui viendra adapter la loi française arrivera d'ici la fin de l'année. Elle s'est prononcée pour avis sur ce texte il y a dix jours, le 15 novembre.

Dans le même temps, la Commission publie une nouvelle salve de chiffres : son site a reçu 7 millions de visites cette année (contre 4,4 millions en 2017), 9 700 plaintes ont été déposées, dont 6 000 rien que depuis le 25 mai.

Outre trois plaintes collectives (LQDN, NOYB, Privacy International) visant les principales plateformes américaines, 345 plaintes transfrontalières sont actuellement traitées. La CNIL est concernée par 187 cas et autorité chef de file pour 15 d'entre eux.

Six lignes directrices restent à adopter, 19 ayant d'ores et déjà été validées. Le Comité européen à la protection des données (CEPD) a déjà tenu quatre réunions plénières depuis le mois de mai, et organisé de nombreux groupes de travail.

La CNIL partage également les résultats d'un sondage IFOP effectué en ligne fin octobre où 66 % des français se disent « plus sensibles que ces dernières années à la protection de leurs données personnelles », sans doute échaudés par les failles et autres fuites de ces dernières années.

Ce modèle avait été annoncé l'année dernière, mais pas vraiment mis en avant par le constructeur et ses partenaires (excepté dans les tests).

James Prior vient d'indiquer que des bundles le proposant étaient désormais disponibles chez quelques revendeurs en angleterre, en remplacement du modèle intégré habituellement. Sans doute une manière d'écouler les stocks.

Pour le moment, la France ne semble pas concernée. Nous tenterons d'en savoir plus dans les jours à venir.

JeGX propose depuis quelques années cet outil multiplateformes permettant de créer simplement des scènes 3D en exploitant différentes API (OpenGL, Vulkan, Direct3D 12) avec des scripts Lua/Python.

Méconnu, il gagne une exposition intéressante à travers la Phoronix Test Suite, qui permet d'automatiser la mesure de performances dans un environnement Linux.

Le test se veut simple, mais permet de tester différentes scènes 3D dans plusieurs définitions afin d'obtenir un score. De premiers tests ont été effectués sur des Radeon RX Vega d'AMD.

C’est aujourd’hui qu’Apple passera devant la Cour Suprême des États-Unis pour défendre sa vision de ce que doit être une boutique d’applications.

L’entreprise est attaquée depuis 2011 pour abus de position dominante sur sa plateforme. Le recours collectif a été une première fois débouté en première instance. Mais un jugement favorable en appel a relancé la procédure l’année dernière, portant l’affaire cette année devant la plus haute juridiction.

Au cœur des griefs, la commission de 30 % prélevée pour chaque achat et abonnement par Apple sur son App Store. Pour les plaignants, elle crée une torsion car encourage les développeurs à augmenter leurs prix pour sauvegarder leurs marges et profits. L’utilisateur final écope alors du surplus et paie davantage qu’il ne devrait.

Ce modèle, repris par toutes les grandes boutiques, a déchainé bien des passions depuis sa création. D’un côté, l’éditeur festoie sur les ventes de produits tiers, de l’autre il fournit toute l’infrastructure de déploiement et mise à jour, les développeurs n’ayant rien à payer (y compris quand les applications sont gratuites).

Pour Apple, les plaignants n’ont aucune base légale. Elle se base sur un jugement rendu par la Cour Suprême en 1977, limitant les dégâts pour pratique anti-compétitives aux parties directement lésées, ici les développeurs. Les consommateurs, eux, seraient en cas de jugement défavorable pour Apple des victimes indirectes, donc peu concernées.

Elle estime également qu’un tel procès est dangereux pour l’ensemble du commerce électronique, dont les modèles de ventes reposent de plus en plus sur des agents virtuels pour assurer les échanges. Amazon, eBay ou encore StubHub seraient alors menacés.

Une menace soutenue notamment par la Chambre américaine du Commerce, pour qui le « risque plus élevé et le coût des litiges refroidiront l’innovation, décourageront le commerce et feront tort autant aux développeurs qu’aux détaillants et clients ».

Pour les plaignants, le problème ne peut pas reposer sur les seuls développeurs, qui n’oseraient pas bouger, de peur de « mordre la main qui les nourrit » selon Reuters. Pour l’American Antitrust Institute, ils ne peuvent pas prendre le risque d’être expulsés de l’App Store.

Avis aux amateurs de cryptomonnaies, l'Ohio veut se présenter comme un État à la pointe sur le sujet. Depuis cette semaine, les entreprises peuvent régler la plupart de leurs taxes en bitcoin en passant sur un site crée pour l'occasion : OhioCrypto.com (actuellement inaccessible).

Bien évidemment, l'administration n'encaisse pas directement la cryptomonnaie pour la conserver au gré de ses fluctuations. Lors de la transaction, le montant est directement converti en monnaie classique par le biais de BitPay, qui prendra une petite commission au passage.

Pour l'heure, seules les entreprises sont en mesure de régler leurs impôts ainsi, mais le trésorier général de l'État, Josh Mandel, n'exclut pas d'ouvrir cette option aux particuliers, confie-t-il au Wall Street Journal.

Les modèles actuels en intègrent 16 Mo par puce, 8 Mo par groupe de quatre cœurs, soit un total de 64 Mo. Un chiffre qui pourrait doubler selon un relevé de SiSoft Sandra.

Pour rappel, un EPYC de la génération Zen 2 intègre jusqu'à 64 cœurs regroupés en huit chiplets. Le logiciel indique que 16 portions de 16 Mo seraient présentes dans la puce, soit deux par chiplets.

Pour le moment, impossible de dire si l'information est crédible ou non, AMD n'ayant pas détaillé l'architecture interne de sa puce. Mais une telle augmentation paraît étonnante, tant elle pourrait impacter la taille des dies.

Il faudra donc attendre encore un peu avant d'y voir plus clair, car il peut tout simplement s'agir d'une erreur de relevé, SiSoft Sandra n'ayant peut-être pas encore été adapté à l'architecture particulière de ces puces.

Pour rappel, elles exploiteront un élément central (I/O Die) qui regroupera de nombreuses fonctionnalités, et pourquoi pas un dernier niveau de cache ?

Alors que le froid prend ses aises avant l'arrivée officielle de l'hiver, une partie des serveurs de Netatmo ne répondait plus au début du week-end. « Les serveurs qui continuaient de fonctionner n'ont pas pu supporter la charge de sollicitations » explique le fabricant sur son compte Twitter.

« Lors de notre incident, seule l'application était indisponible. Le planning de chauffe continuait de fonctionner, et il était possible de changer la température manuellement si besoin », ajoute Netatmo. Pour rappel, la société vient tout juste d'être rachetée par Legrand.

Alors que plusieurs clients se plaignaient sur les réseaux sociaux de consignes non respectées, d'une chauffe en continu ou au contraire d'une coupure de leur chauffage. Le constructeur apportait une réponse globale : « Lors d'une coupure internet/de serveurs, le thermostat intelligent se met à fonctionner comme un thermostat "commun". Nous avons remarqué que certains de nos utilisateurs ne le savaient pas, c'est pourquoi nous allons remédier à ça en le spécifiant plus clairement ».

Enfin, le fabricant profitait de ce week-end pour pousser une promotion pour le Black Friday auprès de certains utilisateurs. Une notification était ainsi envoyée sur leur mobile, ce qui n'a pas été du goût de tout le monde.

« Cette notification push est exceptionnelle et nous travaillons sur la possibilité pour vous de ne plus recevoir ce type de communication à l'avenir », explique le fabricant. Une telle possibilité aurait dû être proposée dès le début, sans activation par défaut qui plus est.

Le 5 mai dernier, une fusée Atlas V décollait avec la mission InSight et deux nanosatellites (MarCo A et B) à son bord . Pour rappel, cette sonde « est une récupération de l'atterrisseur Phoenix, une mission martienne de 2008 ».

Elle comprend notamment l'instrument SEIS (Seismic Experiment for Interior Structure) conçu et fabriqué en France. Il comprend trois sismomètres « capables de détecter un frémissement de l’ordre de 10^-11 mètre, c’est-à-dire de la taille d’un atome » explique le CNES. Il est néanmoins la cause du retard de deux ans sur le lancement de la mission « en raison d’un problème technique », une microfuite en l'occurrence.

Sept mois plus tard, InSight est donc arrivé sur Mars et devrait se poser ce soir. « Comme l'atterrisseur ne voyagera pas sur la surface martienne, il est essentiel qu'il atterrisse au bon endroit la première fois » explique l'agence spatiale européenne.

L'atterrissage (oui, même sur Mars on parle d'atterrissage) devrait avoir lieu aux alentours de 21h ce soir. L'événement sera à suivre en direct avec la NASA à partir de 20h.

À Jinjiang au sud-est de la Chine, une usine de mémoire flambant neuve attend le matériel qui lui permettra de fabriquer quelque 60 000 wafers par mois, pour alimenter en mémoire vive et en stockage les fabricants chinois de smartphones. Largement subventionné par Pékin, le projet doit rendre la Chine moins dépendante de l'extérieur pour ce type de produits.

La guerre douanière que se livrent les États-Unis et la Chine pourrait toutefois avoir raison de cette usine. Il y a quelques mois, elle comptait 1 000 salariés et produisait déjà 5 000 wafers par mois. Aujourd'hui elle est à l'arrêt complet et ses employés se demandent ce qu'il adviendra de leur entreprise.

En effet, les États-Unis ont annoncé un blocage complet des exportations à destination de cette entreprise, la mettant de facto au chômage technique. Selon la Chine, ce blocage enfreint plusieurs règles de l'organisation mondiale du commerce, rapporte Bloomberg.

Le Parlement britannique a saisi des documents internes du réseau social la semaine dernière, rapporte le Guardian. Ils contiendraient des révélations sur les décisions de Facebook sur le contrôle des applications tierces avant 2015, qui a mené au scandale de profilage politique Cambridge Analytica.

Des échanges entre des cadres et avec Mark Zuckerberg seraient inclus. Le parlementaire Damien Collins, président de la commission de la culture, des médias et des sports, a obtenu les données du fondateur de la société Six4Three lors d’un voyage à Londres.

Six4Three avait lancé une procédure contre Facebook, après avoir investi 250 000 dollars dans une application (Pikinis, qui propose de voir les photos Facebook de ses amis en bikinis), obtenant ces données. Leur récupération aurait été permise par un « mécanisme parlementaire exceptionnel », envoyant un sergent d’arme à son hôtel, avec un ultimatum de deux heures.

Damien Collins justifie cette décision par « une situation exceptionnelle ». « Nous n'avons pas réussi à obtenir de réponse de Facebook et nous croyons que ces documents contiennent des informations d'un très grand intérêt public. »

Il est aussi en charge de l’enquête sur les « fake news » et l’ingérence russe pour le Parlement britannique, sans obtenir l’audition de Mark Zuckerberg qu’il réclame. « Nous avons des questions très importantes pour Facebook. Il nous a trompés sur l'implication russe sur la plateforme. Il n'a pas répondu à nos questions sur qui savait quoi, à propos du scandale Cambridge Analytica » tance-t-il.

Au Guardian, Facebook déclare que ces documents sont protégés par une décision de la Cour supérieure de San Mateo, qui empêche leur publication. Elle a demandé aux parlementaires de ne pas les lire, mais de les lui retourner.

Dans une lettre à Collins consultée par Business Insider, le directeur des affaires publiques de Facebook, Richard Allan, demande au Parlement de ne rien divulguer.

Le réseau social a enfreint la loi sur la protection des données, en utilisant ces adresses email pour acheter de la publicité ciblée chez Mark Zuckerberg, selon un rapport de la Commission irlandaise de protection des données. Une courte partie est consacrée à l’affaire, a repéré TechCrunch.

La commission irlandaise a été saisie en début d’année par un internaute, non-membre de LinkedIn, dont le service a utilisé l’adresse email pour de la publicité ciblée sur Facebook. Selon l’institution, 18 millions de personnes sans compte LinkedIn sont dans le même cas, voyant leurs données malaxées sans autorisation par LinkedIn Ireland.

La plainte a été « résolue à l’amiable », assure la commission. Le réseau social professionnel (qui revendique 600 millions d’utilisateurs) aurait pris des mesures immédiates pour se mettre en conformité.

Un audit a été lancé, menant à la suppression de toutes les données de résidents européens non-membres, obtenues avant le 25 mai, soit l’entrée en application du Règlement général sur la protection des données (RGPD). LinkedIn pré-créait un graphe social pour ces utilisateurs, afin de leur suggérer des contacts à l’inscription.

À TechCrunch, LinkedIn plaide une erreur, pas une mauvaise pratique. « Nous avons pris les mesures appropriées et avons amélioré nos processus pour nous assurer que ça ne se reproduise plus. »

La semaine dernière, le réseau social s’affichait pour la protection des adresses email de ses membres, en empêchant désormais par défaut leurs relations d’exporter cette information.

Au printemps dernier, une faille était découverte dans la puce Tegra de NVIDIA, équipant la Switch. Durant la séquence de démarrage, il était possible de générer un dépassement de mémoire tampon.

La mise à jour 6.2.0 sortie la semaine dernière apportait justement un correctif. Sous des dehors « d’améliorations pour la stabilité générale du système » permettant « d’améliorer l’expérience utilisateur », Nintendo tente donc de contourner la vulnérabilité.

Malheureusement, cette dernière est inscrite dans la puce Tegra qui ne peut être mise à jour. Nintendo a beau revoir la chaîne du Secure Boot, la scène du jailbreaking attendait visiblement le correctif de pied ferme.

Les nouvelles protections ont en effet été cassées en très peu de temps. Le hacker elmirorac a ainsi annoncé samedi sur Twitter que la version 6.2.0 du système était « cracked ». Le tout en quelques jours, illustrant pour Nintendo toute la problématique de cette faille.

Notez que la mise à jour 6.2.0 est obligatoire pour se connecter et accéder aux services. Rappelons par ailleurs que les consoles détectées par Nintendo comme modifiées sont bannies de ces mêmes services.

Ce n'est pas un secret : depuis plusieurs années, le pays de l'oncle Sam ne veut pas des équipementiers chinois (Huawei, ZTE, etc.) dans ses réseaux, notamment pour le déploiement de la 5G. Selon le Wall Street Journal, les responsables iraient plus loin en demandant à ses alliés de faire de même.

Nos confrères expliquent qu'ils se seraient entretenus avec l'Allemagne, le Japon, l'Italie et d'autres pays où les États-Unis ont des bases militaires afin de les informer de ce qu'ils considéreraient comme des risques de sécurité. Le but étant de les dissuader d'utiliser des équipements chinois dans leurs réseaux.

Un porte-parole Huawei explique à Mashable qu'il est « surpris par les comportements du gouvernement américain détaillés dans l'article. Si le comportement d'un gouvernement dépasse les limites de sa juridiction, une telle activité ne devrait pas être encouragée ».

Hasard ou non du calendrier, Shi Weiliang, patron du géant chinois en France, s'est exprimé sur le sujet lors d'une interview au Journal du Dimanche : « La protection des données et la cybersécurité sont l’un des piliers fondateurs de Huawei. L’exploitation des données n’intéresse pas Huawei. Notre business model est basé sur le transfert de savoir-faire chez le client pour qu’il maîtrise directement la solution. Huawei n’a donc pas accès au réseau ».

Le patron en ajoute une couche : « Huawei est une entreprise privée et indépendante, possédée à 100 % par ses salariés, dit-il. Nous sommes au service de nos clients, pas de la politique ».

Shi Weiliang rappelle que la société travaille avec l'Allemagne depuis près de 10 ans sans aucun problème et souligne que « ces soupçons non fondés surviennent dans un climat de tensions commerciales et géopolitiques ».