Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Un chercheur allemand en sécurité, Linus Henze, a publié une vidéo montrant comment une application de son cru permet de pirater le Trousseau local de macOS, la version iCloud étant épargnée (en tout cas pour l’instant).

Henze, qui cherchait à attirer l’attention d’Apple – qui ne propose aucun programme bug bounty pour macOS – montre l’efficacité de son « KeySteal », sans fournir les détails techniques.

Deux précisions importantes quand même : l’application n’a pas besoin des droits administrateurs pour remplir sa mission et ne tient pas compte des éventuelles ACL (Access Control List). Elle peut donc extraire les informations locales sans requérir d’action utilisateur, rendant l’exploitation particulièrement dangereuse.

Selon le chercheur, l’utilisateur peut se rendre dans l’application Trousseau pour paramétrer un mot de passe supplémentaire d’accès. Problème, le Trousseau étant régulièrement utilisé, cela signifie une saisie très régulière dudit mot de passe. Une gêne à affronter jusqu’à la publication du correctif.

Pour l'instant, on ne sait pas si Apple est réellement au courant du problème. La firme n'a pas encore réagi.

Alors que le tribunal administratif de Guadeloupe a ordonné mardi à l’université des Antilles de communiquer à l’UNEF « les procédés algorithmiques utilisés dans le cadre du traitement des candidatures d’entrée en licence via la plateforme Parcoursup, ainsi que le ou les codes sources correspondants », l’établissement nous a annoncé hier qu’il allait « former un pourvoi en cassation devant le Conseil d’État, accompagné d’une demande de sursis à exécution ».

Le jugement en question a depuis été publié par la juridiction d’Outre-mer (voir ici). Nous y reviendrons prochainement.

Il y a quelques jours, on apprenait que la branche française du groupe de Patrick Drahi pourrait racheter le service. Aujourd'hui, son bouquet de cinq chaînes consacrées au sport fait son entrée dans les abonnements disponibles.

Le tarif ne propose aucune promotion spécifique : 18,99 euros par mois, contre 19 euros via les autres canaux ou 9 euros pour les abonnés SFR. La chaîne 4K Ultra HD RMC Sport 1 UHD est bien entendu de la partie.

L'idée est de profiter dès maintenant du potentiel de nouveaux abonnés que peut apporter Molotov, alors qu'un match Manchester United - PSG est annoncé pour mardi prochain.

On notera également que l'enregistrement des chaînes d'Altice France n'est plus interdit aux utilisateurs de Molotov et qu'i24News est désormais promue comme une nouveauté disponible dans le pack gratuit.

Pour le moment, seuls les vaisseaux Soyouz sont en mesure d'envoyer des hommes dans la Station spatiale internationale. Une dépendance rendue largement visible lors de l'explosion d'une fusée en octobre dernier (heureusement sans faire de victime).

Depuis des années, SpaceX et Boeing préparent leurs propres capsules, capables de s'arrimer à l'ISS. Mais les premiers vols d'essai ont encore été retardés de quelques semaines. Nous ne sommes plus à cela près : ils étaient initialement prévus pour 2017.

Dans un billet de blog, la NASA annonce le 2 mars pour le vol d'essai de Crew Dragon et pas avant avril pour la CST-100 Starliner Boeing. « Ces ajustements permettent d'effectuer les tests matériels nécessaires, la vérification des données, les derniers examens de la NASA et des fabricants, ainsi que la formation des contrôleurs au vol et des gestionnaires de mission », explique simplement l'agence spatiale américaine.

Il faudra ensuite attendre juillet pour un vol SpaceX avec un équipage et août minimum pour Boeing… sauf retard de dernière minute évidemment.

Selon Microsoft, cette fonctionnalité est similaire à celle de Teams. Elle utilise évidemment l'intelligence artificielle pour détecter les formes humaines. « Cette technologie est également conçue pour détecter vos cheveux, vos mains et vos bras ».

Le géant du Net précise qu'il « fait de son mieux » pour flouter l'arrière-plan, mais sans garantie du résultat. Il ajoute que cette option est disponible « sur la plupart des ordinateurs de bureau et portables » disposant de la dernière version de Skype.

Pour rappel, le portable Lenovo Yoga S940 annoncé au CES de Las Vegas intègre nativement une fonctionnalité similaire baptisée BackBlur.

Flickr l'avait annoncé en novembre : c'est la fin des comptes gratuits avec 1 To de stockage, laissant place à 1 000 photos maximum. Pour en avoir plus, il faut payer un abonnement Pro à 50 dollars par an.

Le ménage dans les comptes gratuits dépassant cette limite était prévu pour débuter cette semaine, mais il a finalement été repoussé au 12 mars, selon USA Today

Scott Kinzie, vice-président de SmugMug (propriétaire de Flickr), explique à nos confrères que « des problèmes de serveur et des plaintes de clients » l'ont poussé à donner un plus de temps.

À compter du 27 février, Facebook fournira des informations plus détaillées via la fonction « Pourquoi vois-je cette publicité » qui accompagne n’importe quel encart, notamment l'entreprise source.

L’entreprise explique ce changement par une volonté de se montrer plus transparente sur la manière dont sont gérées les Custom Audiences, qui permettent aux agences publicitaires et FMP (Facebook Marketing Partners) de cibler précisément des catégories de population.

Une Custom Audience puise dans un fichier client contenant les données glanées. Ces dernières sont envoyées à Facebook, qui fait le lien avec ses profils, repérant ceux qui correspondent au ciblage produit.

Seule exception, les campagnes publicitaires OBO, pour « on belhalf on », soit « de la part de ». Il peut arriver en effet qu’une agence ou un FMP s’occupe d’une campagne pour le compte d’une autre structure. Auquel cas les informations seront moins nombreuses.

Une nouvelle annonce de Facebook donc, toujours dans la même lignée : étoffer et polir la communication sur le thème du respect de la vie privée. Une intensification qui suit de près celle des différents scandales qui empoisonnent la vie de l’entreprise depuis maintenant deux ans, dont Cambridge Analytica et l’ingérence russe pendant les élections américaines de 2016.

Cela fait maintenant un moment que l'instrument scientifique développé par le CNES est posé à la surface de Mars. Il a ensuite été recouvert par un bouclier de protection, mais ce dernier était toujours attaché au bras robotique de la sonde.

Ce n'est désormais plus le cas : « le grappin du bras robotique d'InSight vient de se décrocher de mon bouclier de protection. Après une série d'ultimes réglages, je vais enfin pouvoir commencer ma mission. La chasse aux tremblements de Mars est ouverte ! », tweet le compte de l'instrument scientifique.

Pour en savoir davantage sur le WTS (Wind and Thermal Shield), le site SEIS InSight propose une série de trois articles détaillant toutes les opérations.

Fidèle à son habitude, l'Agence nationale des fréquences a mis en ligne son observatoire des déploiements pour le mois de janvier.

Orange ajoute 251 sites (pour 1 339 antennes), SFR en a 150 de plus (881 antennes), contre 147 pour Free Mobile (1 083 antennes) et 63 pour Bouygues Telecom (589 antennes).

Free Mobile dispose (enfin) de sa première autorisation sur les 2,1 GHz. L'opérateur a une nouvelle fois misé sur les 700 MHz pour son déploiement (il n'a pas de licence dans les 800 MHz pour rappel) : 751 antennes de plus, pour un total de 4 000.

De son côté, SFR a ses deux premières autorisations sur cette fréquence et vient d'activer sa première antenne. Bouygues Telecom en a 803 et Orange 17.

Lancée en 2012, la plateforme française de VTC Chauffeur privé a décidé de changer de nom et d'image. Il faudra donc bientôt oublier la cravate rouge de son logo, et l'appeler Kapten, comme le rapportent nos confrères des Échos.

Ce changement en surface s'accompagne aussi de nouvelles ambitions. Après avoir sillonné la France, l'entreprise veut partir à la conquête de l'étranger et s'implanter dans une quinzaine de villes en Europe et ailleurs d'ici 2020. Les premières visées sont Londres et Genève, avec une ouverture prévue d'ici quelques semaines.

Des ambitions permises par la prise de contrôle en 2017 de la société par le géant allemand Daimler, qui souhaite diversifier ses activités en ciblant le marché des services de mobilité. Un bon moyen de trouver des débouchés pour les véhicules produits dans ses usines.

Unicode a révélé la liste des 59 petits dessins de la cuvée Emoji 12.0. On y retrouve une gaufre, une loutre, un glaçon, un oignon, une planète avec des anneaux ou encore une goutte de sang. Un nouveau geste avec la main, pour la pincée de sel, ne manquera pas de faire glousser.

La nouvelle série couvre également davantage les handicaps, notamment avec un emoji pour les personnes malentendantes, un doigt pointant vers l’oreille avec deux ondes à côté.

On trouve aussi 171 variations d’emojis existants, pour égaliser le traitement des genres et couleurs de peau sur des pictogrammes jusqu’ici jaunes (pour la neutralité). Dans le communiqué, on peut notamment voir des couples de même sexe avec différentes variations de couleur de peau.

Comme d’habitude, il ne reste plus qu’aux éditeurs à implémenter la nouvelle version du standard. Apple est souvent premier dans cette course, mais Google et Microsoft ne sont jamais loin derrière.

Finalement, la seule question que l’on peut se poser repose sur le nombre plus que conséquent d’emojis disponibles désormais. La grille de sélection devient particulièrement touffue et il est parfois long de trouver ce qu’on cherche. D’autant que d’une plateforme à une autre, le classement n’est pas toujours le même.

Comme c'est souvent le cas, le bulletin se découpe en deux : 15 failles dans celui estampillé 2019-02-01 et 27 de plus dans le 2019-02-05.

Le déploiement des mises à jour OTA est déjà en route pour les terminaux Pixel supportés par Google, tandis que les images des firmwares sont disponibles sur cette page.

Essential a été rapide pour la proposer à ces clients puisque l'annonce a été faite dans la foulée de celle de Google.

Depuis son départ de la Terre en 2014, la sonde japonaise a fait un long voyage jusqu'à l'astéroïde Ryugu. Arrivée à destination au début de l'été dernier, elle a largué plusieurs atterrisseurs à sa surface, dont le robot franco-allemand MASCOT.

L'étape suivante est un « touch and go » de la sonde sur l'astéroïde afin de récupérer un peu de matière. La JAXA vient d'annoncer qu'elle était désormais programmée pour le 22 février, comme le rapporte Engadget.

Un retard sur le calendrier initial mis à profit par les scientifiques pour mieux étudier le terrain et identifier le meilleur site pour cette opération délicate. Comme toujours, le but de cette opération est de « mieux comprendre l'apparition de la vie sur Terre ».

Plusieurs pays ont déjà banni les équipementiers chinois (Huawei et ZTE) pour le déploiement des réseaux 5G. La raison invoquée est toujours la même : des risques de cybersécurité et de portes dérobées au profit de Pékin. Le fabricant a toujours réfuté ces accusations.

En Allemagne, la chancelière Angela Merkel est plus mesurée pour l'instant. Comme le rapporte Reuters, elle demande des garanties que Huawei ne transmettra pas de données aux autorités chinoises.

Lors d'une conférence de presse, le porte-parole Steffen Seibert affirme que Berlin veut minimiser les risques, sans qu'une décision ne soit prise pour l'instant, expliquent également nos confrères.

Pour Dieter Kempf, président de la Fédération de l'industrie allemande, il est plus sage de veiller à ce que les entreprises (chinoises et autres) respectent leurs engagements plutôt qu'une interdiction générale.

« Cela n'aurait aucun sens, réduirait le choix des vendeurs et pourrait affecter les coûts. Plus important encore, il y aurait des conséquences politiques : la Chine pourrait être tentée de prendre des mesures de représailles contre les entreprises allemandes », lâche-t-il

Mauvaise nouvelle pour la marque au caméléon. Softbank, qui avait investi 4 milliards de dollars en actions NVIDIA au mois de mai 2017 dans le cadre de son Vision Fund, a annoncé avoir vendu l'ensemble de ses parts en janvier dernier.

Au 31 décembre, les parts amassées par Softbank ne valaient plus que 3,61 milliards de dollars, et il semble que le géant nippon ait voulu limiter ses pertes au vu de l'évolution récente du cours en bourse. En effet, depuis fin septembre 2018, l'action NVIDIA a perdu près de la moitié de sa valeur.

Si vous faites partie de ceux qui profitent à la fois de Fortnite sur Switch et PlayStation 4, vous avez certainement remarqué que vous étiez contraint d'avoir deux comptes différents pour le jeu, donc de progresser sur deux fronts.

Cette époque est désormais révolue, puisque Epic Games vient de mettre en ligne une page permettant de fusionner un compte Xbox One/Switch avec un compte PS4.

L'ensemble de la procédure, qui réclame tout de même deux semaines, y est détaillé. On y apprend que les objets cosmétiques du mode Battle Royale et les V-Bucks seront bien transférés d'un compte à l'autre, mais pas certains éléments comme les cartes du mode créatif. Prenez donc bien garde à ce dernier point au moment de choisir le compte secondaire qui sera détruit dans la manœuvre.

Dans un billet de blog, Google vante l’efficacité de sa lutte contre le spam. L’éditeur indiquait déjà réussir à bloquer 99,9 % des courriers indésirables, incluant les malveillants.

Désormais, Google se sert de son propre TensorFlow, pour rappel la technologie maison pour tout ce qui touche au machine learning. 100 millions d’emails indésirables supplémentaires seraient envoyés dans le dossier idoine chaque jour.

L’entreprise détaille le fonctionnement de ses mécanismes, précisant par exemple que les contrôles sont granulaires : les mêmes règles ne s’appliquent pas à tout le monde, le machine learning cherchant à repérer les habitudes de l’utilisateur pour mieux cerner ce qu’il pourrait considérer comme un courrier légitime.

TensorFlow est également utilisé pour mieux percer à jour les techniques employées par les spams et autres, comme l’utilisation d’images pour y cacher du contenu malveillant, ou le passage par des domaines fraîchement créés pour masquer le spam dans du contenu légitime.

Le jeu du chat et de la souris n’est pas prêt de s’arrêter.

Microsoft a confirmé que cette année encore, sa conférence Build se tiendra à peu près sur les mêmes dates que la Google I/O : du 6 au 8 mai (du 7 au 9 mai pour Google).

L’évènement se tiendra au Washington State Convention Center de Seattle. L’éditeur devrait comme d’habitude lever le voile sur une partie du futur de Windows de ses technologies de développement et de l’inévitable Azure, dont la croissance trimestrielle à deux chiffres continue depuis des années. Ce pourrait être également l’occasion de révéler l’HoloLens 2.

Le choix des dates pose cependant un problème. On peut comprendre que Microsoft aime l’idée d’embêter Google en « parasitant » sa conférence, mais les développeurs intéressés se retrouvent dans la position inconfortable d’avoir à choisir entre les deux conférences.

Lors de la présentation de ses résultats pour le troisième trimestre de son exercice en cours, Take-Two a tout simplement dépassé l'ensemble de ses objectifs. Mais cela n'a visiblement pas suffi à rassurer les investisseurs.

23 millions de copies de Red Dead Redemption 2 ont trouvé preneur, de quoi faire grimper le chiffre d'affaires trimestriel à 1,25 milliard de dollars, contre 1,15 milliard attendu. Le bénéfice net atteint quant à lui 180 millions de dollars.

Seulement, les analystes s'attendaient déjà à ce que les prévisions du troisième trimestre soient dépassées. Ils espéraient surtout que celles du quatrième trimestre allaient être juteuses. Problème : les 530 à 580 millions de dollars de revenus anticipés par l'éditeur ne sont visiblement pas à la hauteur des espérances.

En bourse, cela s'est traduit par une grosse claque, le cours de l'action Take-Two chutant de 13,76 % lors de la dernière séance. La valorisation de l'éditeur a ainsi fondu de 21 % sur les 12 derniers mois, non sans avoir joué au yo-yo pendant toute l'année.