Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Désactiver la version mobile
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Lancé fin 2013 par l'expert en sécurité, le site recense les nombreuses fuites de données afin de vous indiquer si votre mot de passe a été compromis. Il suffit de saisir votre adresse email pour voir si elle apparaît dans les bases de données. Le site accueille environ « 150 000 visiteurs uniques lors d’une journée normale et 10 millions lors d’une journée anormale », explique son créateur.

« À ce jour, chaque ligne de code, chaque configuration et chaque fuite de données a été traitée par moi seul. Il n'y a pas "d'équipe HIBP", il y a un gars qui garde tout ça à flot », explique Troy Hunt. « Ce n’est pas seulement un problème de charge de travail. Je devenais de plus en plus conscient du fait que j'étais le seul point de défaillance ; et cela doit changer », ajoute-t-il.

Qu'adviendra-t-il de Have I Been Pwned ? Troy Hunt n'a pas de réponse toute faite, mais il donne quand même quelques points qui lui semblent importants, notamment qu'il restera impliqué dans le projet et que les recherches doivent rester gratuites.

La question est maintenant de savoir qui va récupérer cette immense base de données, et quoi en faire. Pour le chercheur en cybersécurité Luc Lefebvre, « ça doit être quelqu’un en qui les gens ont confiance et ça ne doit pas être fait dans un but lucratif [...] le scénario idéal ce serait qu’un regroupement ou un organisme de défense de la vie privée réputé en fasse l’acquisition et l’offre gratuitement sans l’intégrer à son modèle d’affaires ».

L'Electronic Frontier Foundation, Tor et Open Whisper Systems sont cités en exemples.

Après l'ajout d'un firewall IPv6 il y a une semaine, une nouvelle mise à jour est disponible, mais pour le Server de la Delta uniquement. Les changements ne concernent que les objets du pack sécurité et la domotique.

Trois améliorations sont indiquées dans les notes de version : historique pour les télécommandes d’alarme, explication des paramètres des capteurs dans l’application Freebox et l'URL du flux vidéo est disponible dans les informations de la caméra.

Les deux corrections de bugs concernent l’alarme et la gestion des objets Somfy, ainsi que les notifications sur certains capteurs placés en zone temporisée. Comme toujours, il suffit de redémarrer sa box.

Validée le mois dernier par le Conseil constitutionnel, la proposition de loi visant à empêcher la privatisation du groupe Aéroports de Paris pourra être « soutenue » dès demain, sur Internet. Les plus pressés seront même en mesure d’apporter leur signature à compter de « zéro heure », dixit le décret publié ce matin au Journal officiel.

Pour cela, il faudra se rendre sur le site « www.referendum.interieur.gouv.fr » (qui n’avait encore jamais servi depuis son ouverture, en 2015). Seuls les citoyens inscrits sur les listes électorales peuvent participer, après avoir renseigné leurs nom, prénoms, sexe, date et lieu de naissance, lieu d'inscription sur les listes électorales, numéro, date et lieu de délivrance de la carte d'identité ou du passeport, et enfin adresse électronique ou postale (nous y reviendrons).

L’objectif n’est pas de permettre aux citoyens de voter « pour » ou « contre » le texte en question, mais de demander à ce que celui-ci soit examiné par le Parlement, faute de quoi l’organisation d’un référendum deviendra obligatoire. Il faudra désormais qu’au moins 4,7 millions d’électeurs le soutiennent d’ici au 13 mars 2020.

Le fabricant explique que les modèles concernés ont été produits entre le 27 octobre et le 5 décembre 2018.

Le problème étant qu'une « vis du système de pliage de la trottinette présente un risque de desserrage pouvant entraîner la séparation du châssis et du tube de direction pendant le roulage ».

Sur les 10 257 trottinettes, 7 849 ont été vendues au Royaume-Uni. Les autres pays sont bien moins touchés : 613 en Allemagne, 509 en Espagne, 258 au Danemark, etc. La France n'est a priori pas directement concernée, mais vous pouvez vérifier ce qu'il en est avec le numéro de série sur ce site.

Le programme de rappel et de réparation gratuit débutera le 26 juin au Royaume-Uni et le 1er  juillet dans le reste du monde. En attendant, le constructeur recommande à ses clients concernés d'arrêter toute utilisation.

« Nous n’avons pas de politique exigeant que les informations que vous publiez sur Facebook soient vraies ». En mai dernier, la décision de Facebook de ne pas supprimer une vidéo avait provoqué la colère de Nancy Pelosi, cheffe des démocrates américains et présidente de la Chambre des Représentants. Elle y apparaissait ivre, avec des difficultés d’élocution…

Cette vidéo « Drunk Pelosi » avait été truquée et ralentie comme l’a montré The New York Times. Pour la victime, le choix de Facebook a de facto démontré sa contribution à la diffusion de fausses informations et finalement aux ingérences russes lors des élections de 2016.

Le site Vice News relève que Bill Posters et Daniel Howe, deux artistes et une agence de communication ont publié sur Instagram une vidéo de « deepfake » où Mark Zuckerberg dit des horreurs comme « imaginez une seconde : un homme, ayant le contrôle total des données volées à des milliards de personnes, de tous leurs secrets, de leur vie, de leur avenir ». Et d’ajouter : « je dois tout à Spectre. Spectre m'a montré que celui qui contrôle les données, contrôle l'avenir ». D’autres personnalités, dont Donald Trump, ont eu des honneurs similaires.

L’enjeu ? Tester la neutralité de Facebook dans le traitement des vidéos truquées. Le réseau social, propriétaire d’Instagram, a réagi : « nous traiterons ce contenu de la même façon que nous traitons toute la désinformation sur Instagram. Si des tiers fact-checkers la labellisent comme fausse, nous la filtrerons dans les recommandations »

Selon Bill Posters, cette initiative appelée « Specret » a pour ambition d’interroger et relever les nombreuses méthodes couramment utilisées par les entreprises ou les personnages politiques pour influencer le comportement et la prise de décisions des citoyens. « En réponse aux récents scandales mondiaux concernant les données personnelles, la démocratie, la vie privée et la surveillance, nous avons voulu ouvrir la boîte noire de l’industrie de l’influence numérique et révéler ses traits ».

Les vidéos ont été générées en collaboration avec plusieurs entreprises de l’IA, comme CannyAI, Respeecher et Reflect. Cette gamme de célébrités « fausses », « y compris des artistes morts et vivants, poussent les champs de l'art génératif et de la narration numérique à de nouveaux sommets ».

Les deux opérateurs avaient annoncé leurs noces en avril de l'année dernière. Le nombre d'opérateurs passerait alors de quatre à trois.

Après de nombreuses hésitations, la FCC avait finalement donné son feu vert, après les promesses des deux opérateurs sur la 5G. Le département de la Justice doit encore se prononcer sur le sujet.

Reuters rapporte que dix procureurs généraux (tous démocrates) ont décidé d'engager une action en justice pour s'opposer à cette fusion. Selon eux, elle ferait grimper les prix et limiterait la concurrence.

Les États sont les suivants : New York et Californie, Colorado, Connecticut, Washington D.C., Maryland, Michigan, Mississippi, Virginie et Wisconsin. Pour rappel, il y en a 50 en tout outre-Atlantique.

C'est la saison des rachats. Après Google qui se paye Looker et Salesforce qui croque Tableau, c'est donc au tour d'Intel de se renforcer dans le cloud en signant un accord pour racheter Barefoot Networks.

Cette dernière est une jeune société fondée en 2013 et spécialisée dans les solutions réseau pour les datacenters. Elle propose aussi bien des switchs que des logiciels, qu'Intel compte bien utiliser pour son cloud.

Le montant n'est pas précisé et, si tout se passe comme prévu, la finalisation de l'opération est prévue pour le troisième trimestre.

Annoncée il y a quelques mois, l'initiative commence à être activée par Google si l'on en croit différents témoignages (ici ou ).

Les fenêtres s'affichent lors de l'arrivée sur le Play Store, les quatre choix proposés dépendant des pays. On peut ainsi installer facilement un autre navigateur ou moteur de recherche.

Comme nous l'avions déjà évoqué lors de l'annonce de Google, il est par contre impossible de désinstaller les outils maison. Pour activer un remplaçant par défaut, il faut passer par une procédure manuelle, détaillée par Google.

Reste à voir ce que les instances européennes, à l'origine de ce changement en penseront, et si elles estiment qu'il y a encore des efforts à faire.

Ce n'est pas la première fois que le réseau social se lance dans ce genre d'opérations. En janvier dernier, Techcrunch révélait que Facebook avait payé des adolescents pour les espionner, en violation des règles de l'App Store. Pris la main dans le pot de confiture, le réseau social avait vite fait demi-tour.

Il revient aujourd'hui avec Study. Le principe reste le même : le laisser vous épier sur votre smartphone, en échange d'une « rémunération ». Les personnes (majeures) intéressées devront remplir un formulaire et donner leur consentement. Facebook promet d'être transparent sur les données qui seront récoltées.

« Nous recueillons le minimum d'informations nécessaire pour nous aider à construire de meilleurs produits », affirme le réseau social sur son cheval blanc. Dans le lot : les applications installées, le temps passé sur chacune d'entre elles, le lieu, le téléphone et le type de réseau utilisé, etc.

Aucun mot de passe, nom d'utilisateur, photo, vidéo ou message n'est récupéré. Les informations récoltées ne seront pas revendues à des tiers ni utilisées pour de la publicité ciblée. Pour commencer, Study est disponible aux États-Unis et en Inde. L'ouverture à d'autres pays est prévue.

Rappelons enfin que Facebook devrait prochainement lancer sa propre cryptomonnaie : Libra. Selon certaines sources reprises par TechCrunch, la date prévue est le 18 juin.

L'histoire est cocasse. Sur Twitter, Jonny Greenwood (un des musiciens du groupe) explique qu'une personne a dérobé des mini disques contenant des enregistrements de l'époque de l'album Ok Computer.

Il demande 150 000 dollars pour ne pas les diffuser. Plutôt que céder, le groupe a décidé de publier les contenus, comme l'explique Jonny Greenwood :

« Au lieu de – trop – nous plaindre, ou de faire comme si de rien n'était, nous publions l'intégralité des 18 heures d'enregistrement sur Bandcamp. Tous les bénéfices seront reversés au mouvement (écologiste) Extinction Rebellion. Pendant 18 jours. Pour 18 livres, vous pourrez juger par vous-même si nous aurions dû payer la rançon ».

Après les versions Mini des PlayStation, NES, SNES et Mega Drive (pour ne citer qu'elles), c'est au tour de la PC-Engine (alias TurboGrafx-16 aux États-Unis) de revenir d'entre les morts.

Plusieurs versions sont évoquées en fonction des marchés : PC Engine Core Grafx mini, PC Engine mini et TurboGrafx-16 mini. Les jeux varient aussi suivant les cas avec, entre autres, R-Type, New Adventure Island, Ninja Spirit, Castlevania, Dracula X: Rondo of Blood, etc.

Pour le moment aucun prix ou disponibilité n'est précisé. Un site dédié a été mis en place avec des images des différentes consoles.

Un certain Malek B. avait refusé de fournir lors de sa garde à vue le code de déverrouillage de ses trois téléphones. Il fut poursuivi pour « refus de remettre aux autorités judiciaires ou de mettre en œuvre la convention secrète de déchiffrement d’un moyen de cryptologie », puis condamné en première instance dans le cadre d’une enquête en matière de trafic de drogue.

La semaine dernière, le tribunal correctionnel de Belfort condamnait, dans le cadre d’une enquête criminelle, un jeune de 29 ans à trois mois de prison ferme pour ne pas avoir révélé le code de son téléphone (l’article de l’Est Républicain).  

La cour d’appel de Paris vient de le relaxer pour le premier chef d’inculpation, comme le relève le Parisien.

D’un, « il ne ressort d’aucun élément de la procédure qu’une réquisition ait été adressée par une autorité judiciaire à Malek B. de communiquer ce code de déverrouillage ou de le mettre en œuvre, le prévenu ayant seulement refusé de communiquer ce code à la suite d’une demande qui lui a été faite au cours de son audition par un fonctionnaire de police ».

Cet arrêt du 16 avril applique de fait la décision du 30 mars 2019 du Conseil constitutionnel. C’est d’ailleurs son avocat qui avait été à l’origine de cette question prioritaire de constitutionnalité où les neuf sages avaient rappelé la nécessité de passer préalablement par un juge.

De deux, et surtout, la cour d’appel estime qu’ « un code de déverrouillage d’un téléphone portable d’usage courant, s’il permet d’accéder aux données de ce téléphone portable et donc aux éventuels messages qui y sont contenus, ne permet pas de déchiffrer des données ou messages cryptés et, en ce sens, ne constitue pas une convention secrète d’un moyen de cryptologie ».

Le code verrouillant un portable n’est donc pas « une convention secrète de déchiffrement d’un moyen de cryptologie ». C’est un apport important : le refus de communiquer ce précieux sésame ne peut être sanctionné sur le terrain de l’article 434-15-2 du Code pénal.

Alors que le dernier logo de Firefox n’est pas bien vieux, Mozilla annonce une révision complète de son identité visuelle.

La fondation propose un nouveau logo global pour la branche Firefox, puis d’autres pour chaque produit distinct : le navigateur à proprement parler, Send, Monitor et Lockwise.

Il n’y a rien de spécifique à en dire de plus, Mozilla invitant les internautes à laisser leurs commentaires. L’ensemble se veut évidemment beaucoup plus moderne et « vibrant », et on ne sait pas quand l’éditeur compte diffuser cette nouvelle identité dans ses services.

Notez que Mozilla semble quand même trancher le débat : « Le renard est connu pour sa rapidité, son intelligence et son côté sauvage. Des attributs qui caractérisent également Firefox, le célèbre navigateur ».

Dans l’esprit des développeurs, Firefox signifierait donc bien « renard de feu » et non « panda roux », alors que Firefox, en anglais, se traduit bien par panda roux.

LastPass vient d’annoncer une nouvelle offre pour les entreprises, au-delà de l’abonnement Premium habituel. Elle s’appelle toujours Enterprise, mais se découpe en trois parties, selon ce que les clients souhaitent intégrer.

L’offre de base, toujours à 6 dollars par utilisateur et par mois, reprend toutes les fonctions du gestionnaire de mots de passe, mais y ajoute désormais une technologie SSO (single sign-on), dont la compatibilité s’étend à plus de 1 200 applications selon l’éditeur.

Pour 3 dollars de plus par mois (et par utilisateur), les clients pourront ajouter un service MFA (authentification à facteurs multiples) pour s’assurer « que les bonnes personnes accèdent aux bonnes données au bon moment ».

Enfin, l’offre combinée LastPass Identity est proposée à 8 dollars par utilisateur et par mois. Elle reprend les deux précédentes et y ajoute une approche holistique de l’activité à l’échelle de l’entreprise. UN tableau de bord permet de suivre l’utilisation des mots de passe, authentifications, applications utilisées, etc.

Ces nouvelles offres seront disponibles le mois prochain. Notez que les actuels clients de l’offre Enterprise recevront la fonction SSO gratuitement.

Au cours des dernières années, l'éditeur affirme avoir proposé près de 600 jeux d'ancienne génération sur sa dernière console. Après une dernière fournée comprenant notamment des épisodes de Tom Clancy’s Splinter Cell et Armed and Dangerous, il n'y aura donc plus d'autres titres Xbox (360) sur la One.

Pour rappel, la console de nouvelle génération Scarlett permettra de jouer à « des milliers de jeux des quatre générations », incluant donc les Xbox, Xbox 360 et Xbox One. Reste maintenant à connaître la liste des titres qui seront accessibles.

Opera vient de lancer un nouveau navigateur. Nommé Opera GX, il est présenté comme « le premier navigateur au monde pour le jeu ». De quoi retenir l’attention, surtout en plein E3.

Le nom peut paraître absurde, mais Opera a quand même réfléchi à ce que des joueurs pourraient apprécier dans un tel produit. Comment se distingue un PC de jeu ? Par sa puissance. Opera GX va donc chercher à la préserver autant que possible.

Comment ? En proposant un panneau dédié où l’utilisateur pourra déterminer un plafond d’utilisation CPU et RAM à ne pas dépasser. Effectivement une première dans un navigateur.

Plusieurs autres améliorations sont disponibles. La barre latérale intègre un accès rapide aux abonnements Twitch, les actualités sont par défaut concentrées sur les jeux et technologies, des promotions (évidemment) et le navigateur sera bien sûr personnalisable.

On trouve également certains réglages accessibles rapidement, comme une coupure générale des sons dans tout le navigateur, qu'ils soient de type notifications, des vidéos, des musiques, etc.

L’éditeur reste donc dans l’optique de fournir régulièrement des fonctions capables de faire parler de lui, de la même manière que le navigateur classique a intégré avec le temps un bloqueur natif de publicités, un portefeuille de cryptomonnaies ou encore des fonctions pour limiter la consommation sur les ordinateurs portables.

Pour augmenter l’aspect « geek » du produit, Opera GX aurait pu intégrer le support de certains claviers mécaniques ou des ampoules Hue de Philips, comme Vivaldi le fait déjà.

Le fabricant propose depuis longtemps des produits dédiés aux vidéoconférences. Il se lance désormais dans l'administration à distance des salles de réunion.

Sync vous permet ainsi de déployer à distance des mises à jour et des correctifs à travers une large panoplie de produits. Un tableau de bord permet de suivre en temps réel les problèmes éventuels.

En 2020, Sync sera en mesure d'apporter des retours sur l'utilisation des salles de réunion et de faire des suggestions d'améliorations le cas échéant.

Sync est disponible gratuitement. Une bêta privée est pour l'instant mise en place, avec un formulaire accessible à cette adresse.

Le protocole de communication Matrix (servant de base à Riot) commence officiellement sa carrière. La spécification est ainsi accessible à tous les développeurs et implémentable de manière stable dans les clients de communication.

Dans la foulée, Synapse est également fourni en version 1.0 finale et sert d’implémentation de référence, et donc de modèle.

L’équipe de Matrix indique que l’objectif était avant tout de fournir un socle solide pour avancer. La version 1.0 est donc considérée comme stable mais rigide, les développeurs annonçant que de multiples améliorations sont prévues.

L’un des changements introduits casse d’ailleurs les anciennes implémentations puisque les certificats X.509 sont obligatoires pour faire confiance aux différents serveurs. Depuis hier, le serveur du site principal Matrix.org utilise Synapse 1.0 et requière des certificats TLS valides.

C'est en tout cas la déclaration faite par son directeur général Elon Musk lors de l'assemblée des actionnaires.

Il affirme que la société a une « bonne chance » d'y arriver, et même d'atteindre ses objectifs de production à la fin de l'année, comme le rapporte Reuters.

Pour rappel, le premier trimestre avait vu des pertes de 702 millions de dollars et une importante baisse de ses réserves de cash. Tesla a lancé en mai une levée de fonds pour récolter plus de 2 milliards de dollars.

En bourse, l'action de la société est en hausse de près de 4 % dans la séance d'après clôture.

Deuxième mardi du mois oblige, Microsoft a publié hier les correctifs de sécurité pour toutes les versions de Windows encore supportées, c’est-à-dire Windows 7 Service Pack 1 et ultérieurs.

Virtualisation, moteur de scripts, Internet Explorer, plateforme et frameworks, entrées et composition, Windows Media, Shell, Serveur, authentification, cryptographie, stockage, système de fichiers, composants SQL, JET Database Engine ou encore IIS sont ainsi concernés.

Bien que les failles puissent varier d’un système à un autre, on retrouve ce tronc commun dans presque toutes les versions.

Voici les différents packs cumulés en fonction de l’édition concernée :

Nous n’irons pas plus loin pour Windows 10, car les moutures antérieurs ne se trouvent en général qu’en entreprise, quand l’administrateur a fait le choix d’utiliser une branche à long support (LTSB, ou Long Term Service Branch).

Des packs de correctifs sont également disponibles pour les Windows plus anciens :

Comme toujours, ces correctifs sont récupérables depuis Windows Update. Notez qu'ils intègrent dans la plupart des cas des correctifs plus généraux, par exemple sur des bugs signalés.

Aucune date n'était avancée, mais de premières rumeurs laissaient penser à cet été.

Dans une publication sur son forum, Steam indique désormais être « à quelques semaines de la sortie de la version bêta publique ». Malheureusement aucun calendrier précis n'est dévoilé.

« C'est donc le bon moment pour commencer à télécharger de nouvelles ressources pour mettre à jour votre présence dans la bibliothèque », ajoute la plateforme à destination de ses partenaires.

Certaines fonctionnalités étaient déjà disponibles dans les extensions, et débarquent donc sur la version web.

Il est notamment question de surbrillance des portions de texte pour les retrouver facilement. Les utilisateurs Premium peuvent en mettre autant qu'ils veulent, alors qu'un compte gratuit est limité à trois.

Pêle-mêle, citons également l'affichage du temps de lecture, un design simplifié, la possibilité de mettre un fond d'écran sépia au lieu de blanc (et ainsi limiter l'exposition à la lumière bleue) et de nouvelles polices pour les membres premium.

Après iTunes, Apple propose désormais son client iCloud dans le Microsoft Store de Windows 10. Comme le logiciel avant lui, l’installation en est simplifiée et l’intégration avec le système renforcée.

Et ce n’est pas un mal. Apple n’est pas connue pour la qualité de ses développements sous Windows. Et voilà que Microsoft en personne en fait l’annonce sur son blog, précisant au passage que le client a bénéficié de multiples améliorations.

La plus marquante est que le client iCloud se sert désormais de la même technologie qui alimente la fonction Fichiers à la demande de OneDrive. On peut donc choisir ce qui est synchronisé localement ou pas, même si tous les fichiers s’affichent dans l’Explorateur.

Rappelons que depuis la présentation de macOS Catalina à la WWDC, on sait que la mort d’iTunes n’est plus qu’une question de mois. Le logiciel restera cependant proposé sur Windows, Apple n’ayant pas encore annoncé d’arrivée de Musique, Podcasts et Apple TV sur la plateforme concurrente.