Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Comme le veut désormais la coutume, cette vulnérabilité dispose d'une publication scientifique, d'un site dédié, d'un logo et même d'un petit nom – DragonBlood – en référence au protocole Dragonfly de WPA3.

Pour rappel, il s'agit de l'authentification simultanée des égaux (Simultaneous Authentication of Equals) permettant de renforcer la sécurité lors de l'échange des clés. Les chercheurs affirment que des pirates peuvent récupérer le mot de passe du Wi-Fi malgré l'utilisation du WPA3. Deux types d'attaques sont possibles : downgrade et side-channel.

La première consiste à forcer « un client à exécuter partiellement un "4-way handshake" en WPA2, qui peut ensuite être utilisé pour lancer une attaque par force brute » afin de retrouver le mot de passe. La seconde « cible la méthode d'encodage du mot de passe par Dragonfly » pour récupérer des bribes d'informations ensuite utilisées pour récupérer le mot de passe, via une technique proche de l'attaque par dictionnaire.

Selon les chercheurs, il faut peu de ressources pour y parvenir : « pour trouver les mots de passe en minuscules de huit caractères, nous avons besoin de moins de 40 handshakes et de 125 dollars d'instances Amazon EC2 ». Reste à voir les moyens nécessaires pour un mot de passe plus robuste avec des majuscules, des chiffres et des caractères spéciaux.

Les chercheurs ont contacté la Wi-Fi Alliance avant la publication de leurs travaux. Dans un communiqué, cette dernière affirme que ces failles ne concernent qu'un « nombre limité des premières implémentations de WPA3 ». Bonne nouvelle : les failles peuvent normalement être bouchées via une mise à jour logicielle du firmware.

Les premières seraient déjà en cours de déploiement par les fabricants. De son côté, la Wi-Fi Alliance renforce sa communication auprès des constructeurs sur ces failles. Elle a également ajouté des tests supplémentaires pour les produits Wi-Fi certifiés WPA3-Personal par ses soins.

« Nous avons décidé en début d'année de ne pas renouveler notre cotisation au W3C et de recentrer nos engagements sur le cœur de notre métier », explique un porte-parole du groupe à l'Express. Un départ qui arrive alors que le web vient de fêter ses 30 ans.

Le fournisseur d'accès voudrait ainsi se concentrer sur les réseaux (fixes et mobiles) et pas sur les contenus qui y circulent. Auprès de nos confrères, le World Wide Web Consortium rappelle qu'il organise également des ateliers sur les réseaux pour les opérateurs.

Si Bouygues Telecom, Iliad et Altice ne sont pas membres du W3C, d'autres FAI/opérateurs européens comme Deutsche Telekom sont présents. La liste des 450 membres est disponible par ici.

Jim Hackett s'exprimait lors d'une conférence à Detroit, comme le rapporte Engadget. Il explique que la question des voitures autonomes est très complexe et ses débouchés seront dans un premier temps limités.

Il s'agit d'un sujet qu'il connaît bien puisqu'il était responsable de cette division avant de prendre les rênes du groupe. Il n'est pour autant pas question de laisser tomber cette génération de véhicules, mais de préciser qu'ils mettront du temps à arriver.

Un responsable d'Uber a fait une déclaration similaire cette semaineIl y a peu, Carlos Tavares (président du directoire de PSA) expliquait que son groupe « abandonnait purement et simplement les développements relatifs au véhicule autonome au-delà du niveau 3, pour les particuliers ».

Bref, sans être au point mort, les dirigeants de plusieurs groupes d'envergure mettent des coups de frein aux attentes sur les voitures autonomes, sans pour autant remettre en cause leurs arrivées… un jour.

Le gouvernement vient de publier l’un des décrets d’application de la loi « fake news » de décembre 2018.

Signé notamment par le ministre de la Culture, ce texte fixe le nombre de connexions au-delà duquel des obligations de transparence s’imposeront, dès le 15 avril prochain, aux plateformes : cinq millions de visiteurs uniques par mois (chiffre « calculé sur la base de la dernière année civile »).

Ces sites seront ainsi tenus de fournir notamment « une information loyale, claire et transparente » sur l’identité de ceux qui ont payé pour promouvoir « des contenus d’information se rattachant à un débat d’intérêt général ».

De plus, ils devront rendre public le montant des rémunérations reçues en contrepartie de cette promotion, lorsque leur montant sera supérieur à 100 euros hors taxe, précise le décret.

Ces informations seront agrégées dans un registre mis à la disposition du public sur Internet, dans un format ouvert et régulièrement mis à jour. Celui-ci devra également être « directement et aisément accessible à partir de toutes les pages du site » qui comportent des informations se rattachant à un débat d’intérêt général.

Le lanceur lourd de SpaceX devait initialement décoller dans la nuit de mardi à mercredi, avant d'être repoussé de 24h. Il est finalement resté cloué au sol hier à cause des vents en haute altitude.

La nouvelle fenêtre de tir s'ouvrira cette nuit à 00h36 et se fermera 2h plus tard. Durant cette mission, SpaceX compte essayer de récupérer les deux boosters latéraux sur des plateformes sur la terre ferme ainsi que le premier étage dans une barge sur l'océan.

Pour rappel, Arabsat-6A est le premier lancement commercial pour Falcon Heavy après son premier vol en février dernier.

Après des rumeurs persistantes, le changement avait été annoncé officiellement en octobre dernier. Il est désormais disponible pour tout le monde.

La modification ne peut être faite que sur PS4 ou depuis un navigateur web. La première modification est gratuite, les suivantes sont facturées 9,99 euros, ou 4,99 euros pour les membres PlayStation Plus.

Pour rappel, le changement de pseudo est géré par l'ensemble des jeux sortis après le 1er avril 2018 ainsi qu'« une large majorité » des titres disponibles avant cette date. Une liste de ceux testés est disponible ici.

Dans une interview au Monde, la secrétaire d’État chargée des télécoms Agnès Pannier-Runacher donne quelques indications sur la procédure d'attribution des fréquences de la 5G en France.

Elle prépare une lettre pour l'Arcep afin que le régulateur puisse préparer son cahier des charges sur cette base. Sans grande surprise, elle confirme d'abord qu'il s'agira d'enchères, avec « plusieurs objectifs [...] notamment de couverture du territoire, qui combine 4G et 5G ».

Sur la question du prix de réserve, elle reste assez vague : « Il y a aussi, sans surprise, l’objectif d’équilibre des recettes pour l’État. Sur ce point, l’enjeu est de trouver le juste milieu avec l’ampleur des investissements à réaliser par les opérateurs ». Il faudra trouver le juste milieu.

« Nous n'avons pas retenu à ce stade le modèle allemand » avec des blocs de fréquences réservées aux industriels « car il n'y a pas encore de demande très claire », ajoute-t-elle. Le gouvernement veillera par contre à ce que les opérateurs proposent des accès à la 5G dans de bonnes conditions, là encore sans détails supplémentaires.

On semble donc assez loin de la position affichée par Sébastien Soriano dans une interview à Next INpact sur la dernière procédure d'attribution des fréquences : « On peut imaginer un acteur neutre qui ne soit aucun des quatre grands opérateurs qui exploitent le réseau et les fréquences et qui ensuite revend de la capacité à tout le monde. Ce n'est pas impossible. On ouvre totalement cette possibilité ».

Concernant le cas de Huawei, la secrétaire d'État explique que le chinois est « un des grands acteurs du marché que nous considérons comme les autres ». Pour rappel, l'Europe a décidé de ne pas bannir l'équipementier, mais de laisser le choix à chaque pays.

Depuis le 2 avril, le réseau social est mort pour le grand public. Par contre, « Google+ pour G Suite continue d'exister afin de permettre aux membres d'une organisation de discuter entre eux », explique le géant du Net.

Il change de nom pour devenir Currents… ça vous rappelle quelque chose ? C'est normal puisqu'il s'agit d'un service Google lancé en 2011 pour concurrencer Flipboard. Depuis, il a été renommé en Google Play Kiosque.

Par rapport à Google+, Currents propose un design un peu différent et de nouvelles fonctionnalités. « Tout le contenu Google+ de votre entreprise sera automatiquement transféré vers Currents une fois inscrit à bêta », ajoute le géant du Net

Il y a quelques jours nous apprenions que Netflix avait racheté la série Bonding (7 épisodes de 15 minutes) à Blackpills, qui en profitait pour lancer son propre studio.

Après la fermeture de Studio+, Les Échos explique que « les fondateurs de Blackpills ont décidé également d'arrêter leur application en début d'année et de se concentrer sur la production de contenus pour des tiers, pour bénéficier de bases d'abonnés existantes et de davantage de puissance marketing ».

« L'appli Blackpills continuera à être disponible en OTT dans tous les pays dans lesquels elle n'aura pas signé de deal exclusif avec des opérateurs mobiles », souligne son directeur général, Patrick Holzman. En France, la société produit des contenus pour Orange, notamment pour le bouquet Picket TV.

Le dirigeant ne semble pour autant pas abandonner complètement l'idée de relancer son application : « Dans tous les cas notre objectif est bien de pouvoir systématiquement proposer toutes les séries blackpills à l'audience la plus large possible », indique-t-il à nos confrères.