Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Il y a environ deux semaines, un hacker uniquement connu sous le pseudonyme de SandboxEscaper révélait trois failles 0-day dans Windows, ainsi qu’une quatrième le lendemain. Les détails étaient donnés publiquement sur un compte GitHub.

Ce week-end, le compte a lâché de nouvelles informations, sur une autre manière de court-circuiter les protections mises en place par Microsoft dans un patch contre une autre faille. Estampillée CVE-2019-0841, cette dernière permettait d’obtenir des privilèges plus importants grâce à une mauvaise gestion des liens matériels par le Windows AppX Deployment Service.

Le hacker a prouvé ses dires dans une vidéo toujours accessible sur YouTube. La méthode est nommée ByeBear. On peut y voir un navigateur Edge détourné pour écrire une DACL (discretionary access control list) avec des droits SYSTEM.

Mais alors que depuis plus d’un an ces travaux étaient connus pour être librement accessibles depuis GitHub, SandboxEscaper a brusquement changé d’avis hier. « Les gens n’aiment pas quand je lâche des bugs. Je suppose que je vais les vendre à la place ».

Le compte GitHub a donc été vidé (et le blog passé en privé), même si des copies sont apparues. Des chercheurs se sont étonnés de ce changement brutal, notamment Baptiste Robert, faisant remarquer sur Twitter que personne n’achète de failles à un vendeur présentant des signes d’instabilité.

Déjà critiqué pour publier régulièrement des informations sans jamais avertir Microsoft, SandboxEscaper fait désormais l’objet d’une attention plus négative. Certains ont remarqué des détails suggérant un appui plus ou moins important sur des découvertes faites par d’autres.

Au travers d’une question écrite transmise la semaine dernière au ministre de l’Intérieur, le sénateur Patrick Chaize plaide pour une extension du vote par Internet aux personnes « à mobilité réduite ou mal-voyantes ».

Selon lui, « ces personnes ne se voient aujourd'hui pas offrir la possibilité d'accomplir l'acte de vote de manière parfaitement autonome », puisqu’elles sont bien souvent accompagnées jusque dans l’isoloir.

Une telle réforme « garantirait l'accès de tous au vote », argumente l’élu LR. « De plus, l'ouverture d'un tel dispositif à un nombre de personnes restreint en favoriserait la sûreté et la fiabilité », croit-il également.

En attendant la réponse de Christophe Castaner, rappelons que seuls les Français de l’étranger pouvaient jusqu’ici voter par Internet (et ce uniquement pour certains scrutins, tel celui des législatives).

Il s'agit de l'un des premiers jeux développés par id Software au début des années 90. Dans ce nouvel épisode, vous devrez aider Billie et Billy à sauver le « Dadmiral » Keen dans la campagne solo. Un mode duo est également prévu.

Le jeu est développé par ZeniMax Online Studios et sera « bientôt » disponible, sans plus de détails. En attendant, une bande-annonce a été mise en ligne pour découvrir les mécaniques du jeu et les graphismes. Vous pouvez également vous préinscrire sur ce site.

Il s'agit d'une évolution du Passeport de conseils aux voyageurs créé en 2010 et réédité en 2014. Il ne cible plus que les déplacements à l'étranger et se veut plus large : « nul besoin en effet de franchir des frontières pour voir croître son exposition au risque numérique, un simple déplacement suffit », note à juste titre l'Agence.

9 bonnes pratiques sont mises en avant :

  • Avant le déplacement :
    • Évitez le transport de données superflues
    • Informez-vous sur la législation du pays de destination
    • Sauvegardez les données que vous emportez
  • Pendant le déplacement :
    • Faites preuve de discrétion
    • Évitez de laisser vos documents et équipements sans surveillance
    • Évitez de vous connecter aux réseaux ou équipements non maîtrisés
    • Informez votre responsable de la sécurité en cas de perte ou de vol
  • Après le déplacement :
    • Renouvelez les mots de passe utilisés lors de votre déplacement
    • En cas de doute, faites vérifier vos équipements par votre responsable de la sécurité

Chaque cas est présenté en détail, avec un « scénario mettant en scène un individu exposé à un risque donné dont les origines et les conséquences varient d’une règle à l’autre ».

C'est l'annonce faite par le directeur général de la société dans une note interne que Reuters a pu consulter. Selon nos confrères, « Dara Khosrowshahi, veut renforcer sa mainmise sur la plateforme de voitures de transport avec chauffeur ». « J'ai désormais la possibilité de m'impliquer davantage, au quotidien, dans nos deux principales activités », explique le patron dans sa lettre.

Barney Harford (chef d'exploitation) arrivé en janvier 2018 va quitter le groupe. Même chose pour Rebecca Messina (directrice technique) qui est dans la société depuis octobre 2018. Les deux divisions tomberont sous la coupe de Jill Hazelbaker, ajoutent nos confrères.

« Il n'y a jamais de bon moment pour annoncer des départs ou des changements comme ceux-ci, mais avec l'entrée en Bourse derrière nous, j'ai pensé que c'était le bon moment », indique Dara Khosrowshahi.

Peu de changements en bourse pour l'instant, avec une baisse de 1 % après la clôture. L'action est à 44 dollars, après avoir dépassé les 45 dollars dans la journée de vendredi. C'était pour rappel sa valeur lors de sa récente introduction, avant de passer sous les 40 dollars.

On savait que Microsoft préparait un dérivé de Minecraft qui serait davantage centré sur l’aventure. Hier soir, pendant sa conférence à l’E3, l’éditeur a révélé le fameux titre : Minecraft Dungeons.

Pour la première fois, une vidéo du gameplay a été publiée. Surprise, le titre semble se jouer comme un hack’n’slash (à la manière d’un Diablo). Il se veut avant tout un « dungeon crawler », donc centré sur l’exploration de vastes donjons et cavernes.

On ne connait pas l’histoire, mais la vidéo montre la gestion de l’équipement, pour un titre qui gardera l’univers cubique de Minecraft mais sera très éloigné du titre original. Minecraft Dungeons est attendu pour le printemps 2020.

Le moteur du graphique semble avoir été clairement amélioré, et on se demande d’ailleurs où est passée la fameuse mise à jour qui devait débarquer l’année dernière dans Minecraft pour Windows 10, avec notamment une utilisation massive des shaders.

Le National Defense Authorization Act (NDAA) interdit aux administrations de s'équiper chez le fabricant chinois. Mise en place avant la mise de Huawei sur liste noire aux États-Unis, il est attaqué par le constructeur qui demande à un tribunal de le déclarer « anticonstitutionnel ».

Cette fois, c'est le Bureau de la gestion et du budget de la Maison blanche qui monte au créneau pour demander un délai, comme le rapporte Reuters :

« Il s’agit de veiller à ce que les entreprises qui font affaire avec le gouvernement ou reçoivent des subventions et des prêts de l’administration fédérale, aient le temps de mettre fin à leurs relations commerciales avec Huawei et les autres entreprises de technologie chinoises qui figurent dans la NDAA ».

Les administrations auraient ainsi besoin de deux ans supplémentaires pour appliquer certaines dispositions de cette loi, sans plus de détails.

L'Agence spatiale américaine s'est fendue d'un communiqué et d'une conférence plus en détail lors d'une conférence. Un plan en cinq parties y était notamment présenté, comme le rapporte TechCrunch :

  • Établir une politique d'utilisation commerciale de la Station spatiale internationale
  • Les astronautes privés peuvent effectuer deux voyages de courte durée par an, à partir de 2020
  • La partie avant du module Harmony est la première ouverte au public
  • Élaborer un plan visant à stimuler la demande commerciale à long terme
  • Un nouveau livre blanc définissant les besoins minimums et viables pour des opérations commerciales à long terme est publié

Le tarif est de 35 000 dollars la nuit, ajoute Reuters. Les repas, systèmes de communication et le reste seront facturés aux riches visiteurs. Ces derniers devront utiliser des fusées américaines, notamment celles que SpaceX et Boeing sont en train de mettre au point.

La NASA estime que le coût du voyage est d'environ 50 millions de dollars, sans les suppléments et l'utilisation du mini bar. Pour rappel, les Russes ont déjà envoyé des touristes dans la Station spatiale internationale par le passé.

Pour les moins riches, une version Lego de la Station spatiale internationale devrait prochainement arriver.

Le titre, très attendu, sera disponible au tout début du printemps prochain. Les joueurs devront donc se montrer encore patients… et avoir la bonne console.

Car malheureusement, le jeu sera exclusivement proposé sur PlayStation 4, tout du moins au début. Square n’a pas encore abordé le reste des informations, toujours assez rares.

La vidéo publiée hier ajoute quelques images à celles que l’on connaissait déjà, mais restent un mélange de cinématiques et de gameplay centrés sur l’ouverture du jeu.

L'annonce a été faite par le vice-président Hamilton Mourao lors d'un entretien avec le quotidien local Valor Economico. Il ajoute qu'une éventuelle exclusion n'aurait même jamais été envisagée, comme le rapportent plusieurs agences de presse (Xinhua et Reuters par exemple)

« Nous sommes un pays qui a besoin d'être davantage intégré numériquement. Quand vous quittez Brasilia et que vous  parcourez 50 kilomètres, vous n'avez déjà plus de signal », explique-t-il.

Le vice-président ajoute que, en mars dernier, Donald Trump avait demandé à son homologue brésilien de bannir Huawei. Le motif est toujours le même : des risques sur la sécurité et des portes dérobées au profit du gouvernement chinois.

Huawei a toujours démenti ces accusations et aucune preuve n'a pour le moment été apportée par le gouvernement américain.

Les trois premières saisons sont actuellement disponibles sur Netflix et une quatrième arrivera… mais ce sera la dernière. En effet, le créateur et producteur exécutif Michael Schur a annoncé la fin sur Twitter :

« Lorsque The Good Place a été renouvelée pour une deuxième saison, l'équipe de scénaristes et moi-même avons commencé à visualiser, du mieux que nous le pouvions, la suite de la série. Étant donné les idées que nous voulions explorer, et du rythme que nous voulions pour les présenter, j'ai pressenti que quatre saisons, soit un peu plus de 50 épisodes, étaient la bonne durée ».

La saison finale sera disponible cet automne.

La durée de vie de Swamp Thing (une nouvelle adaptation de la Créature des marais) de DC Universe serait bien moins longue. Selon Deadline, la série a en effet été annulée après la diffusion du premier épisode de la première saison.

Les épisodes restants de saison devraient être mis en ligne, mais il ne faudrait vraisemblablement rien attendre de plus.

Le décret de Donald Trump plaçant le Chinois sur liste noire a eu de lourdes conséquences, grandement atténuées par une licence temporaire de 90 jours.

Dans cette guerre commercialo-sécuritaire, Google ferait du lobbying auprès de la Maison blanche pour continuer à fournir ses solutions à Huawei, justement au nom de la sécurité nationale. C'est en tout cas ce qu'affirment des sources au Financial Times, reprises par The Verge.

Le raisonnement est simple : si Huawei est privé de Google Play Services (il a toujours accès à Android AOSP, sans les applications Google pour rappel), il proposera certainement sa propre version d'Android. Privé de Google Play Protect, les smartphones seront moins sécurisés ; c'est du moins le point de vue que Google partagerait.

Si un Américain (en partant du principe que son smartphone est bien protégé) échange des informations avec une personne dont le smartphone est infecté, les communications peuvent être interceptées ; peu importe que le chiffrement de bout en bout soit activé.

Ainsi, selon Google, il faut laisser à Huawei accès à Android pour renforcer la sécurité globale… et probablement aussi pour éviter qu'un nouveau concurrent ne vienne s'installer.  

Aurora est une jeune start-up fondée en 2017 par d'anciens responsables de grosses entreprises qui connaissent bien ce sujet.

Nous retrouvons Chris Urmson (ancien directeur technique des voitures autonomes chez Google), Sterling Anderson (ancien directeur du programme Autopilot de Tesla) et Drew Bagnell (responsable de la détection et perception chez Uber). Bref, du beau monde.

Fiat Chrysler Automobiles (FCA) va travailler avec Aurora qui lui apportera ses compétences, sans plus de détails sur cet accord (financiers et techniques).

Pour rappel, FCA avait proposé fin mai une proposition de fusion avec le Groupe Renault, avant de retirer son offre quelques jours plus tard : « il est devenu évident que les conditions politiques en France ne sont à l'heure actuelle pas compatibles pour qu'une telle fusion se déroule avec succès », explique Fiat Chrysler.

En avril, Google et Dropbox annonçaient un partenariat. Il est ainsi possible d’éditer des documents Docs, Sheets et Slides directement dans l’interface de Dropbox, si l’entreprise dispose d’un compte Business.

Bientôt, les développeurs pourront s’emparer de ces capacités : interagir avec le contenu de la G Suite avec des fonctions Dropbox, via une API qui sera mise à jour pour l’occasion.

Comme l’explique l’éditeur dans un billet de blog, il s’agit surtout d’adapter les méthodes d’accès et de gestion pour des fichiers qui ne peuvent pas forcément être téléchargés de manière classique. Les fonctions files/list_folder et files/get_metadata ont donc été modifiées pour renvoyer de nouvelles métadonnées.

De même, les liens partagés vont obtenir pour la première fois des droits d’écriture.

Bethesda avait promis des nouvelles de Fallout 76 pendant l’E3. C’est désormais chose faite avec des détails sur les deux prochaines évolutions majeures du jeu, Nuclear Winter et Wastelanders.

La première est en test dès à présent pendant toute la semaine et consiste en un mode Battle Royale de 52 joueurs, sur une carte plus petite, en vue de devenir le superviseur de l’Abri 51.

On pourra importer son personnage classique, mais tous commenceront sur un pied d’égalité. Il faudra trouver de nouvelles armes et armures, s’équiper de cartes spécialement adaptées au mode, établir son C.A.M.P ou encore des bombes nucléaires (dont la zone d’effet sera réduite dans ce mode).

Nuclear Winter sera disponible gratuitement en version finale pendant l’été, sans date plus précise. Cet automne débarquera Wastelanders, qui s’annonce comme la plus grosse mise à jour du jeu depuis sa sortie. Seront notamment mis en place des PNJ humains, réclamés à grands cris par les joueurs depuis le début.

Bethesda doit encore dévoiler plus en détail Wastelanders, mais on sait que les PNJ seront répartis en deux factions, qu’il faudra prendre position pour l’une ou l’autre et que les discussions seront alimentées par des arbres décisionnels dans la plus pure tradition Fallout.