Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Mardi, Debian a publié un bulletin d'alerte concernant le gestionnaire de paquets APT : « Le code traitant les redirections HTTP dans la méthode de transport HTTP ne vérifie pas correctement les champs transmis sur le réseau ».

Les conséquences peuvent être dangereuses avec une attaque de type « homme du milieu » qui pourrait s'en servir pour injecter du code malveillant au travers de la connexion HTTP : « Ce contenu pourrait ensuite être reconnu comme un paquet valable par APT et être utilisé plus tard pour de l'exécution de code avec les droits du superutilisateur sur la machine cible ».

Le CERT-FR précise que « toutes les distributions de Linux basées sur Debian sont potentiellement touchées », notamment Ubuntu. Les versions inférieures à la 1.4.9 d'APT sont touchées, ainsi que les moutures d'Ubuntu encore supportées : 18.10, 18.04 LTS, 16.04 TLS, 14.04 LTS et 12.04 ESM (Extended Security Maintenance).

« Dans la mesure où la vulnérabilité est présente dans le gestionnaire de paquets lui-même, il est recommandé de désactiver les redirections, afin de prévenir son exploitation durant cette mise à niveau », précise Débian. La procédure est détaillée par ici.

Debian a aussi mis en ligne la version 9.7 de son système d'exploitation en y intégrant la mise à jour d'APT afin de partir sur une nouvelle installation saine si besoin. « Aucune autre mise à jour n'est incluse » précise l'éditeur.

Sans surprise, Google LLC a décidé de faire appel de la sanction de 50 millions d’euros infligée par la CNIL ce 21 janvier. « Nous avons travaillé dur pour mettre au point un processus de consentement conforme au RGPD pour les publicités personnalisées aussi transparent et simple que possible » explique l’un des porte-parole, dans une dépêche Reuters.

« Nous sommes aussi inquiets de l’impact de cette décision pour les éditeurs, les créateurs de contenus originaux et les entreprises technologiques en Europe et ailleurs. Pour toutes ces raisons, nous avons maintenant décidé de faire appel » ajoute Google qui, installée outre Atlantique, dispose de quatre mois pour ficeler son dossier devant le Conseil d’État.

Si l’entreprise a décidé de croiser le fer, c’est aussi afin de tenter d’éteindre un risque d’embrasement, en plus de l’atteinte à sa cote de confiance. D’autres pays européens pourraient en effet suivre la voie tracée par l’autorité française. Selon les estimations qui nous ont été soufflées en marge du FIC à Lille, le montant de l’ardoise totale pourrait tourner entre 500 et 700 millions d’euros dans l’ensemble des États membres.

Ce petit boîtier avait été annoncé en septembre dernier. Il dispose de quatre micros et se connecte à une enceinte (via Bluetooth ou une prise jack) pour diffuser du son.

Pour simplifier, il permet d'ajouter les possibilités d'Alexa à une enceinte traditionnelle. Proposé à 35 dollars aux États-Unis, il est vendu 40 euros en France, avec une disponibilité prévue pour le 30 janvier. Hors promotion, il est donc 20 euros moins cher que l'Echo Dot de 3e génération.

La Commission européenne a adopté hier une décision d'adéquation au profit du Japon. « Les parties sont convenues de reconnaître comme adéquats leurs systèmes respectifs de protection des données ». Comme expliqué, une telle reconnaissance va fluidifier le transfert des données entre les deux zones.

Selon le RGPD, une telle décision est rendue dès lors qu’un pays hors UE offre, aux yeux de la Commission, « un niveau de protection adéquat ». Ceci fait, les transferts de données personnelles ne nécessitent plus « d'autorisation spécifique », explique l’article 45 du règlement. L’article 13 oblige néanmoins le responsable à informer les personnes physiques de son intention d’effectuer des transferts vers des pays tiers et de l’existence d’une décision d’adéquation.

Lorsqu’elle examine la situation d’un pays, la Commission européenne doit s’assurer de l’état de droit, du respect des droits de l’homme, outre les règles d’accès aux données personnelles, parmi les critères pointés par la même disposition.

Dans le cas présent, le Japon a mis à jour sa législation afin d’offrir des garanties équivalentes. « Ces garanties supplémentaires renforceront, par exemple, la protection des données sensibles, l'exercice des droits individuels et les conditions selon lesquelles les données de l'UE peuvent être transférées ultérieurement depuis le Japon vers un autre pays tiers » explique Bruxelles.

Le gouvernement japonais a fourni plusieurs assurances sur l'accès aux données par les autorités publiques « aux fins des procédures pénales et de la sécurité nationale ». Enfin, les Européens pourront déposer plainte contre ces accès.

Selon Věra Jourová, commissaire chargée de la justice, « cet accord servira d'exemple aux futurs partenariats dans ce domaine stratégique et contribuera à édicter des normes mondiales. »

Cette reconnaissance n’est pas absolue. La décision d’adéquation des États-Unis avait ainsi été annulée par la Cour de justice de l’Union européenne, suite à l’arrêt Schrems, lui-même nourri par les révélations Snowden. Le Safe Harbor avait ensuite été remplacé par le Privacy Shield, depuis, lui aussi critiqué par de nombreuses organisations.  

Gentlemen, start your moissonneuse-batteuse ! Aussi improbable que cela puisse paraître, Giants Software, le studio à l'origine de la série Farming Simulator, veut faire le grand saut dans le milieu du sport électronique.

Après quelques essais en 2018, il annonce la création de la Farming Simulator League, un circuit de dix tournois en Europe avec une enveloppe de 150 000 euros à se partager entre les vainqueurs. Les équipes les plus régulières pourront se départager lors d'une finale, qui sacrera les champions, avec 100 000 euros à la clé.

Le format annoncé par Giants opposera des équipes de trois joueurs lors de matchs où leur capacité à moissonner, labourer, semer… sera mise à rude épreuve.

La société profite du Forum International de la Cybersécurité (FIC) pour effectuer cette annonce. Elle concerne l'ensemble de ses datacenters parisiens.

« Cet agrément va permettre à tout l’écosystème médical, notamment les professionnels de la santé, les assureurs, les mutuelles et les start-ups biotech, de bénéficier d’une réelle alternative technique et économique, en reposant sur nos infrastructures avec un très haut niveau de sécurité », explique le directeur général de Scaleway.

L'hébergeur rappelle qu'il propose à ses clients de « déstocker leurs archives informatiques au sein de DC4, le seul datacenter à être également un bunker antiatomique en France » et « envisage d’y créer une zone de disponibilité "GOV" pour les projets hautement critiques ».

Ce n'est pour rappel pas la même fusée qui a effectué l'ensemble des vols, ce n'est « que » le quatrième pour la troisième version de New Shepard dont il est question aujourd'hui.

À bord, huit expériences pour le compte de la NASA ont pu profiter de quelques minutes en apesanteur avant de redescendre sur la Terre ferme à bord de la capsule freinée par des parachutes. Elle s'est posée à une vitesse de seulement 1,6 km/h.

Il faut maintenant que la société aille au bout de son projet en envoyant de riches touristes dans l'espace. Les vols habités étaient prévus pour 2017, puis 2018, mais ils ne devraient donc plus trop tarder maintenant...

Un changement est récemment apparu dans toutes les versions d’Opera : quel que soit le bloqueur de publicité utilisé, il laisse tranquille les résultats dans les pages de recherche de Google, Bing et tous les autres.

Opera ne s’est pas encore exprimé sur le sujet, la modification intervenant sur tous les canaux du navigateur : Stable, Beta et Developer. Elle ne concerne d’ailleurs qu’Opera et n’est pas une conséquence d’un changement dans la base Chromium.

En outre, ce changement est aisément réversible. Si vous utilisez le bloqueur intégré, il faut se rendre à l’adresse opera://settings/adBlocker et regarder dans les liste des exceptions pour y supprimer toutes les références aux moteurs de recherche (si c’est bien ce que vous souhaitez).

Dans le cas d’une extension comme uBlock, le raccourci Ctrl + Maj + E ouvre le panneau des extensions. Sous celle qui vous intéresse, vous trouverez une ligne « Autoriser l’accès aux résultats de la page de recherche ». Il suffira alors de cocher la case correspondante pour que le bloqueur redevienne actif sur les moteurs de recherche.

Comme le signale GHacks,la décision illustre parfaitement la situation de navigateurs alternatifs comme Firefox et Opera, assis entre deux chaises. D’un côté, la nécessité de préserver certains accords pour ne pas en couper les sources de revenus. De l’autre, le besoin de se différencier des mastodontes en offrant des fonctions capables d’attirer les curieux.

Une problématique facilement compréhensible… quand elle est expliquée. Il aurait suffi que l’éditeur se serve par exemple de son blog pour expliquer son choix et détailler la procédure pour restaurer le comportement que les utilisateurs connaissent, et donc attendent.

Alors que Samsung et Royole (FlexPai) ont déjà présenté des téléphones avec un écran pliable, Xiaomi fait de même… mais en jouant la surenchère avec une dalle pliable deux fois.

Donovan Sung, porte-parole de Xiaomi, a publié une vidéo du président et cofondateur de la société (Bin Lin) présentant ce prototype. D'un format rectangulaire assez imposant lorsqu'il est entièrement déplié, il est possible de replier une partie des côtés droit et gauche pour que le terminal reprenne le format classique d'un smartphone.

Aucune information supplémentaire n'a été dévoilée pour l'instant.

Il y a un an quasiment jour pour jour, l'organisme de normalisation JEDEC (Joint Electron Device Engineering Council) publiait la norme UFS 3.0.

Toshiba annonce aujourd'hui être le premier fabricant à proposer des échantillons de puces UFS de 128 Go pour commencer, puis de 256 et 512 Go à partir du mois de mars.

Elles utilisent toutes de la mémoire flash BiCS sur 96 couches. Le fabricant annonce des débits en lecture et écriture en hausse de 70 à 80 % sur la version de 512 Go, sans donner plus de détails.

Pour rappel, ces puces UFS 3.0 iront ensuite dans des terminaux mobiles, des smartphones, des casques de VR, etc. afin d'ajouter du stockage. La norme permet d'atteindre un maximum de 11,6 Gb/s par ligne, avec deux lignes maximum.

Comme l'explique Evening Standard, le but est de permettre aux personnes d'arriver dans une zone de débarquement, de décharger leur valises et de laisser ensuite un robot aller garer la voiture, sans avoir besoin d'un conducteur ou des clés du véhicule.

Baptisé Stan (et développée par les français de Stanley Robotics), le robot a en fait déjà plus de deux ans. Il utilise un plateau pour soulever la voiture et un GPS avec une précision militaire pour se repérer. Stan serait par contre mis en conditions réelles à l'aéroport de Gatwick cet été, selon nos confrères.

Ces derniers ajoutent que l'expérimentation se déroulerait dans le parking longue durée du terminal sud, où un emplacement de 170 places de parking serait libéré pour permettre aux robots de garer jusqu'à 270 voitures (elles sont plus serrées puisqu'il n'y a pas besoin de place pour entrer/sortir de la voiture).

Le système n'en est pas encore au niveau d'I, Robot où les voitures sont rangées verticalement pour occuper moins de place.

Le groupe de Redmond a révélé le blocage et cherche les prochaines étapes à suivre. Selon le Financial Times, l’opérateur China Unicorn aurait bien reçu une demande du gouvernement de bloquer le moteur de recherche pour « contenus illégaux ».

Reuters affirme que Bing était le dernier moteur étranger accessible derrière la Grande Muraille numérique chinoise, alors que Google est sous le feu des critiques pour son propre projet, Dragonfly.

Le blocage intervient dans un contexte de conflit commercial entre les États-Unis et la Chine.

Les déboires d'Improbable avec Unity lui ont ouvert bon nombre de portes chez les éditeurs de moteurs concurrents. Après Epic Games, c'est au tour de Crytek de tendre les bras à l'entreprise.

Dans un communiqué, Crytek annonce travailler avec Improbable sur un kit de développement pour intégrer SpatialOS au Cryengine. De plus, la société affirme plancher sur un jeu « AAA » multijoueur qui exploite les capacités de l'outil d'Improbable. Aucun détail n'est toutefois donné sur la nature même de ce jeu.

Selon Bloomberg, un ancien vice-président de Samsung officie désormais chez Apple en tant que responsable du développement des batteries. Soonho Ahn aurait joué les transfuges dès le mois dernier.

Apple chercherait ainsi à réduire sa dépendance aux autres constructeurs sur les technologies qu’elle ne maîtrise pas. La société serait particulièrement intéressée par les batteries, ayant été cliente de Samsung dans ce domaine pendant des années, pour les iPhone notamment.

D’autres rapports de Bloomberg étaient déjà allés dans le sens de cette volonté d’indépendance. En février 2018, un article pointait ainsi des négociations en cours pour qu’Apple se fournisse directement en cobalt auprès des compagnies minières, le minerai étant un composant essentiel dans les batteries actuelles.

Un mois plus tard, un autre article suggérait un développement maison de sa propre technologie MicroLED, avec pour objectif de fournir en premier lieu une prochaine génération d’Apple Watch.

Réduire la dépendance à d’autres géants permettrait évidemment à Cupertino de s’émanciper sur un plan technologique, en avançant à son propre rythme tout en écartant d’éventuels soucis de négociations, comme a on a pu le voir avec Qualcomm.

Les administrateurs de Pages disposent d’un nouvel onglet « Qualité de la Page » présentant les contenus supprimés pour certaines infractions (haine, violence graphique, harcèlement, nudité ou activité sexuelle) et ceux marqués comme trompeurs par des modérateurs ou le système (faux, mélange ou faux titre).

Le réseau social renforce aussi son contrôle de la récidive, pour empêcher les responsables de Pages fermées d’en utiliser d’autres, déjà existantes, pour la même activité.

Cette expérimentation prend place dans un quartier situé du comté de Snohomish, dans l’État de Washington, au nord de Seattle où se trouve le siège d'Amazon.

De la taille d'un mini-frigo, ils roulent sur le trottoir, évitent les animaux, les piétons et les obstacles pour apporter des colis devant la porte de la maison des clients d'Amazon. Ces derniers n'ont plus qu'à le récupérer via une trappe située sur le dessus.

Le fonctionnement est entièrement autonome, mais un employé d'Amazon sera présent et suivra le robot pour le moment.

Elon Musk publiait une photo de sa fusée de test il y a deux semaines environ. Nos confrères de NASA Space Flight en ont mis en ligne une autre, avec le nez de l'engin couché au sol cette fois-ci.

Le PDG explique que des vents de 80 km/h ont arraché le système d'amarrage de la fusée et que « quelques semaines » vont être nécessaires pour effectuer les réparations.

En fonction des « imprévus », le vol inaugural devait normalement se dérouler entre deux et six semaines après l'annonce de début janvier. Voici certainement un bel imprévu, qui pourrait encore repousser le lancement de quelques semaines supplémentaires.

Depuis ce matin, Microsoft permet aux testeurs du programme Insider de se pencher sur des actions spécifiques de Windows 10 pour vérifier que tout fonctionne bien.

En ouvrant le Hub de commentaires, ils trouveront ainsi sur la page d’accueil une longue série de « quêtes » signalées par des icônes de cartes au trésor sur fond vert. Elles sont datées du 24 janvier, traduites en français et demandent de réaliser des tâches.

Parmi celles disponibles, on note par exemple l’activation du stockage réservé, la modification de la luminosité depuis le curseur Action rapide sur un ordinateur portable, tester des commandes et recherches dans Cortana, partager des données et liens avec d’autres PC Windows 10 à proximité, etc.

Objectif de l’opération : collecter un maximum de retour pour identifier des bugs et les corriger. La prochaine mise à jour majeure du système a en effet déjà accompli les deux tiers du chemin, le dernier étant en général consacré aux corrections et optimisations.

Microsoft ne peut que savoir l’attente générée par cette mise à jour, l’éditeur étant attendu au tournant. Les deux évolutions semestrielles de 2018 se sont en effet accompagné de soucis évidents de qualité.

On s’étonne néanmoins qu’après presque quatre mois de tests sur cette branche, aucune préversion n’ait été encore diffusée dans le canal lent. C’est d’autant plus surprenant qu’il a été largement reproché à l’éditeur d’avoir sciemment sauté un canal de test pour son October 2018 Update (le canal Release Preview).

De fait, la session de course aux bugs qui commence aujourd’hui se fera sans tous ceux qui attendent généralement de recevoir une première build du canal lent pour se lancer sur la branche suivante de développement. Dommage.

Le média en ligne, surtout connu pour ses articles à vocation virale et les enquêtes de Buzzfeed News, se sépare d’environ 225 personnes. Dans une lettre aux employés, le patron John Peretti affirme que malgré une hausse des revenus à deux chiffres l’an dernier, elle n’est pas suffisante pour éviter des réductions de coûts.

C’est la seconde vague de licenciements en 14 mois, rappelle Recode. La société avait supprimé 100 emplois fin 2017. La nouvelle arrive en parallèle de 800 suppressions d'emplois chez Verizon Media Group (ex-Yahoo, puis Oath).

Un individu de 36 ans a été arrêté hier dans le cadre d'une opération échafaudée par Europol, mettant en relation des services de police britanniques et allemands.

Cet individu est accusé d'avoir détourné pour son propre compte l'équivalent de 10 millions d'euros de IOTA, une cryptomonnaie, ce avec un mode opératoire enfantin. Il avait en effet crée un site, iotaseed.io, permettant de générer une clé à 81 caractères pour protéger n'importe quel portefeuille numérique pour IOTA.

Problème, le site conservait les clés et le malfaiteur pouvait ainsi les récupérer pour tenter d'accéder à divers portefeuilles, les vider, et transférer l'argent sur diverses plateformes d'échange où il avait créé des comptes à l'aide de fausses pièces d'identité.

On ne le rappellera jamais assez : pour sécuriser son portefeuille, rien ne vaut une clé créée par vos soins, plutôt que de passer par un outil tiers dont le fonctionnement peut être opaque.

TechCrunch et le chercheur en sécurité Bob Diachenk (@MayhemDayOne sur Twitter) expliquent qu'une instance Elasticsearch était librement accessible, sans mot de passe.

On y retrouvait « des contrats de prêts et d'hypothèques, des calendriers de remboursement et d'autres documents financiers et fiscaux extrêmement sensibles révélant l'intimité financière d'une personne », selon nos confrères.

Dans le lot des 51 Go de données, il y a des documents remontant à 2008 (si ce n'est plus) de CitiFinancial (ex-filiale de Citigroup), HSBC Life Insurance, Wells Fargo, CapitalOne et du Département du Logement et du Développement urbain des États-Unis.

La base de données aurait été accessible pendant deux semaines selon nos confrères. « Après avoir contacté plusieurs banques dont les informations de leurs clients ont été trouvées sur le serveur, l'accès à la base de données a été fermé le 15 janvier », explique TechCrunch.

Nos confrères pensent que la fuite viendrait de la société Ascension, dont l'un des services convertit des documents papiers en fichiers pour ordinateur (OCR). Selon Bob Diachenk, ce sont justement ces fichiers qui étaient accessibles.

Contactée, la maison mère d'Ascension (Rocktop Partners) confirme l'incident, mais affirme qu'elle ne vient pas de ses serveurs. Selon TechCrunch, elle proviendrait d'OpticsML, spécialisée dans la reconnaissance de texte, l'indexation et l'extraction de données de documents bancaires.

Impossible d'en avoir la confirmation puisque le site a été mis hors ligne entre hier et aujourd'hui. Le numéro de téléphone ne semble plus attribué.

Alors que Buzzfeed licencie plus de 200 personnes, le groupe média de l’opérateur télécoms subit une large cure d’amaigrissement. La filiale, renommée le mois dernier, est née des rachats d’AOL et Yahoo. La nouvelle direction (arrivée en août) effaçait alors 4,6 milliards sur la valeur de ces acquisitions.

800 personnes, soit 7 % des effectifs selon le Wall Street Journal, doivent partir. Le groupe supprime aussi WakingNews, une application Android fournissant un briefing matinal en audio, rapporte Recode. Il veut se concentrer sur les produits mobiles et vidéos, les plateformes B2B et la distribution de ses vidéos.

En avril dernier, Oath avait vendu le service de partage de photos Flickr à SmugMug, malgré 100 millions d’utilisateurs actifs.

Près d'un an après les bras de fer joués contre Canal et Orange autour du renouvellement des accords de distribution pour ses chaînes, TF1 vient d'en signer un nouveau avec un opérateur de moindre importance : Videofutur.

L'entreprise qui commercialise ses offres FTTH principalement sur les réseaux d'initiative publique assure ainsi la distribution des chaînes en clair du groupe TF1, ainsi que quelques fonctionnalités avancées.

Parmi elles, on retrouve une fenêtre de replay étendue sur MyTF1, la possibilité de caster les contenus de la chaîne ou encore celle de reprendre un programme en direct depuis le début et l'enregistrement des émissions dans le cloud (nPVR). La durée de cet accord ainsi que son montant n'ont pas été précisés.