Options Mon compte Next INpact
Affichage
Modifications sauvegardées
  • Smileys
  • Images
  • Commentaires par actu
  • Commentaires sous les news
  • Taille de police
Close

Vous consultez la version mobile de ce contenu.

Cliquez ici pour être redirigé vers la version complète, ou attendez 5 secondes. Fermez ce pop-up pour continuer sur la version mobile.

5
secondes

Comme chaque deuxième mardi de chaque mois, Microsoft a publié hier soir les correctifs pour les Windows encore supportés. Dans le cas de Windows 7, ce sont les derniers, le système devant être considéré comme à l’abandon pour la grande majorité des utilisateurs.

Pour Windows 7 et 8.1, les correctifs de sécurité s’appliquent aux composants Scripting Engine, Windows Input and Composition, Windows Storage and Filesystems et Windows Server. Sous Windows 8.1, Microsoft règle également un souci lié à la nouvelle règle des cookies SameSite de Chrome 80.

Sous Windows 10 cependant, le programme est plus touffu. En plus des éléments déjà cités, il faut ajouter un renforcement de la sécurité autour de l’enregistrement et la gestion des fichiers, dans la manière dont le système gère les périphériques d’entrée (souris, clavier…), ainsi que des correctifs dans les composants Windows Management et Windows Cryptography.

La faille dans ce dernier est particulièrement importante. Elle a été signalée par la NSA, l’agence se retrouvant pour la première fois créditée par Microsoft. La vulnérabilité (CVE-2020-0601) réside dans la bibliothèque Crypt32.dll, plus particulièrement dans la manière dont elle gère les certificats Elliptic Curve Cryptography (ECC).

Exploitée, la faille pourrait permettre à une machine de s’authentifier sur un réseau dont elle serait normalement rejetée, sans parler des multiples retombées sur Internet Explorer et Edge (ancien et nouveau), ainsi que de très nombreuses applications tierces. 

Des pirates pourraient également exploiter la faille pour rendre un code « sûr » avec une fausse signature, ouvrant de larges portes d’entrée aux malwares. Le problème touche aussi Windows Server 2016 et 2019.

Il est recommandé d’installer les mises à jour au plus vite. Notez que ce correctif a fait l’objet d’une publication anticipée pour les infrastructures critiques (notamment militaires). 

Il semble que la NSA n'ait pas exploité la faille. Anne Neuberger, à la tête du Cybersecurity Directorate, a rappelé que lorsqu'une faille aussi grave est détectée, l'agence se tourne immédiatement vers l'éditeur concerné.

« C’est la première fois en France que YouTube Kids est intégré directement dans une box », affirme l’opérateur. Les Freebox mini 4K, Révolution, One et Delta sont concernées. Pour rappel, cette version de la plateforme de streaming propose des contenus adaptés aux enfants, avec des changements importants réalisés récemment.

Des mises à jour du firmware des Freebox Delta (1.0.10) et Révolution (1.3.19) sont disponibles. Pour cette dernière, plusieurs correctifs sont également appliqués, notamment pour la sauvegarde des paramètres systèmes et un crash en quittant le lecteur Blu-ray.

Enfin, il est question du « support de formats non standards pour les fichiers au format M3U dans l’application Mes Disques ». Ce dernier est aussi présent dans le firmware de la Delta, avec un correctif pour l’écran noir qui pouvait survenir lors de l’allumage de la box.

Comme toujours, il suffit de redémarrer la box pour en profiter.

La Commission dévoilait hier son projet de recommandation concernant le pistage en ligne, et le début d'une consultation publique sur le sujet. 

Pour s'ouvrir au plus grand nombre, elle a choisi la plateforme Reddit en complément de ce qui est mis en place sur son propre site. Un pari risqué.

En effet, les internautes vont sans doute reprocher à la CNIL son manque de rigueur face aux multiples abus de ces dix dernières années, aboutissant à la situation actuelle. 

D'autres ont déjà fait remarquer à l'institution que Reddit n'est pas le meilleur exemple du fait de sa propre utilisation de multiples outils de pistage. Espérons néanmoins que le dialogue qui semble s'amorcer sur la plateforme aboutira à des échanges productifs. 

Dans ce qui ressemble fort à une redite des évènements de San Bernardino en 2015, deux iPhone ont été retrouvés après qu’un lieutenant saoudien, en formation aux États-Unis, a tué trois personnes et blessé huit autres dans une base navale de Pensacola en Floride.

Apple aide depuis le FBI à récupérer des informations, mais se refuse à percer ses propres défenses pour récupérer les données stockées dans l’appareil, irrécupérables sans le code PIN à six chiffres.

William Barr, procureur général des États-Unis, a déjà attaqué frontalement Apple, estimant que la société n’en faisait pas assez, voire qu’elle était de mauvaise volonté. Ce à quoi Apple – dont l’armada d’avocats se prépare sans doute – avait répondu par un long communiqué détaillant tout ce qui avait été fait.

Mais un évènement a changé depuis les évènements de San Bernardino : le président des États-Unis. Barack Obama s’était tenu relativement à l’écart, Donald Trump a fait valoir son point de vue hier sur Twitter.

« Nous aidons tout le temps Apple sur le commerce et tant d’autres problèmes, et pourtant ils refusent de déverrouiller des téléphones utilisés par des tueurs, dealers de drogue et autres éléments criminels violents », fustige Trump, clôturant par un de ses célèbres « Make America great again ».

Dans le cas de San Bernardino, la bataille juridique entre Apple et FBI n’avait finalement pas eu lieu : le Bureau a acheté plus d’un million de dollars une faille de sécurité permettant d’obtenir ce dont les agents avaient besoin. Apple avait d’ailleurs demandé à avoir les détails de cette brèche, ce que le FBI avait refusé.

À moins que l’agence fédérale obtienne une nouvelle faille, il est probable que la bataille aura cette fois lieu. Une bonne partie du modèle commercial d’Apple étant bâti sur la sécurité et le respect de la vie privée (la plupart des services sont chiffrés de bout en bout), on peut s’attendre cette fois à ce que la firme se batte frénétiquement.

Après l'annonce de la Privacy Sandbox cet été et d'autres initiatives en faveur de la vie privée, Google veut aller plus loin sur le sujet des cookies tiers.

Ainsi, son navigateur Chrome va progressivement les abandonner, sur une durée de deux ans promet la société. Un temps qu'elle juge nécessaire pour permettre à l'écosystème publicitaires et aux sites pour s'adapter, en utilisant d'autres méthodes de suivi. 

Il s'agit d'un enjeu d'importance, puisque de nombreux navigateurs font du respect de la vie privée un cheval de bataille, Google étant de plus en plus isolé dans ses positions sur le sujet, avec le risque de voir des utilisateurs changer de crèmerie.

Une annonce qui intervient alors que la CNIL a détaillé son projet de recommandation sur le pistage en ligne, et que de nombreux sites et applications continuent de ne pas respecter les lois en vigueur, notamment sur la question du consentement. 

Depuis son lancement il y a plus d’un an, les clients ne pouvaient pas demander un second boîtier multimédia, mais c’est désormais le cas comme l’indique Univers Freebox.

Dans les options de télévisions de votre compte, deux possibilités sont proposées : le boîtier Player de la Révolution avec lecteur Blu-ray pour 9,99 euros par mois et celui de la Mini 4K avec Android TV à 4,99 euros par mois.

Ils permettent tous deux d'accéder aux services TV de Free sur votre second téléviseur.

Lilo est un moteur de recherche alternatif qui « attribue 50% aux projets sociaux et environnementaux, 20% pour la promotion du moteur de recherche, 25% pour le fonctionnement et 5% pour la compensation carbone ». Suite à l’annonce des moteurs alternatifs ayant remporté les enchères de Google sur Android, Lilo revient sur le devant de la scène pour « dénonce[r] une dérive de nature à tromper les internautes, et renouvelle son refus de participer à ce modèle ».

Sophie Bodin, directrice générale de Lilo, s’explique : « Chez Lilo, nous n'avons pas participé à ces enchères et nous renouvelons notre refus de cautionner cette approche. Notre modèle et notre mission sont incompatibles avec le fait d'acheter des utilisateurs. Défendre un web éthique, c'est aussi refuser de céder à l'arbitraire ».

La société embraye : « L'esprit de la décision prise par la Commission européenne est aujourd'hui altéré par un modèle qui renforce les barrières à l'entrée. Lilo espère que ce système d'enchères pourra être revu au profit d'un modèle ouvert et gratuit élaboré dans l'intérêt des utilisateurs ». De plus, « le système de mise aux enchères initié par Google est de nature à installer une grande complexité et opacité pour le consommateur, privé des conditions d'apprécier réellement l'étendue des alternatives existantes ».

Qwant, particulièrement remonté contre le système d’enchères lorsque l’annonce avait été faite, y a tout de même participé, remportant au passage une des trois places disponibles. Il sera donc proposé aux côtés de DuckDuckGo, Info.com et bien évidemment Google.

Il est proposé via la plateforme hackerone et propose des récompenses entre 50 et 10 000 dollars. Ce lancement arrive après une phase de bêta privée avec quelques chercheurs triés sur le volet.

Le principe est toujours le même : lorsque des chercheurs identifient des failles, ils les signalent de manière responsable et peuvent être récompensés en fonction de la gravité de la situation. L’éditeur peut alors corriger le « bug » sans qu’il soit dévoilé publiquement dans un premier temps.

Le fabricant reste très discret sur les annonces qui y seront faites, évoquant simplement « les prochaines nouveautés de la marque et les nouveaux produits bientôt disponibles »… 

Il ne faudra pas trop compter sur l’image accompagnant l’invitation puisqu’on y voit simplement un smartphone, une montre connectée et un ordinateur.

La conférence débutera à 17h30 le lundi 24 février.

Le but d’une telle plateforme est de permettre à tout un chacun de créer des applications, sans avoir de connaissance particulière sur le sujet. Ce service sera intégré à Google Cloud.

« Notre orientation client ne changera pas […] Les services AppSheet que vous utilisez continueront [et] AppSheet continuera de fonctionner sur plusieurs plateformes », affirme de son côté Praveen Seshadri, directeur général d’AppSheet. 

Le montant de la transaction n’est pas précisé.

La mission de la sonde Cassini de la NASA s’est terminée mi-septembre 2017 lorsqu’elle est rentrée dans l'atmosphère de Saturne. Une manœuvre délibérée et fatale.

Les scientifiques ont encore des tas de données à analyser, car elle est restée en orbite 13 ans, effectuant même des passages entre Saturne et ses anneaux, une première. Ils ont notamment permis d’obtenir des données et des images sur les aurores de la planète.

Des scientifiques de l’université de Lancaster ont mélangé ces informations (datées du 20 août 2017, avec des couleurs modifiées) avec des photos de Saturne de 2016 (en vraies couleurs). Le résultat est assez impressionnant.

Hasard ou non du calendrier, l’atterrisseur européen Huygens atterrissait sur Titan – le plus grand satellite naturel de Saturne – il y a tout juste 15 ans, le 14 janvier 2005. Il n’a pu transmettre des données que pendant un peu plus d’une heure, mais l’exploit était réalisé : il s’était posé sur Titan et avait envoyé de précieuses informations, en se servant de la sonde Cassini comme relais.

Interrogée par une sénatrice, hier, au Palais du Luxembourg, la secrétaire d’État Agnès Pannier-Runacher a indiqué que 66 démarcheurs ne respectant pas la liste d’opposition Bloctel avaient été sanctionnés par la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) l’année dernière, « pour un montant total de 2,3 millions d'euros ».

Depuis l’entrée en vigueur du dispositif Bloctel, en juillet 2016, une centaine d’entreprises avaient jusqu’ici été épinglées, selon le gouvernement l’année dernière.

À ce jour, les professionnels passant outre la volonté des personnes enregistrées sur Bloctel s’exposent à des amendes administratives pouvant atteindre 75 000 euros par manquement. Le Parlement s’apprête toutefois à multiplier ce montant par cinq (voir notre article).

Microsoft a confirmé hier soir que tout était prêt pour le lancement officiel de son nouveau navigateur. Si l’on se réfère aux habitudes de l’entreprise, le téléchargement devrait être disponible entre 19h et 20h.

L’installation remplacera automatiquement l’ancien Edge sous Windows 10, même si le navigateur sera également disponible pour Windows 7 (pendant 18 mois) et 8.1, ainsi que macOS.

Cette mouture a toujours été le parent pauvre du service. Elle permet la consultation du flux et les commentaires sur les photos, ainsi que la lecture des Stories (mais sans réaction). Et c’est à peu près tout.

Il n’a jamais été possible de publier quoi que ce soit, cette fonction étant réservé aux seules applications mobiles. Même la version Windows 10, pourtant reprise de la mouture iOS, ne le permettait pas. Mais on pouvait au moins y gérer ses messages.

Un petit nombre d’utilisateurs peut justement tester depuis hier la messagerie par la version web. Les capacités sont les mêmes, avec création de groupes, double-clic pour aimer un message, notifications et… envois de photos permanentes ou éphémères depuis l’ordinateur.

C’est la première fois qu’il sera possible d’envoyer quoi que ce soit depuis un ordinateur. Au vu du déblocage que cela représente, il n’est pas impossible qu’Instagram finisse par autoriser la publication de photos, vidéos et Stories de la même manière.

Interrogée par The Verge sur la disponibilité de cette fonction sur le web alors qu’aucune version pour iPad n’a jamais été diffusée, l’entreprise s’est contentée de répondre que les messages aidaient « les gens à rester en contact ». Certes.

Au moins, la version web fonctionne sans anicroche sur iPad.

Selon une enquête du Norwegian Consumer Council (Forbrukerrådet) publiée sur Noyb.eu, une initiative fondée par l’activiste autrichien Maximilien Schrem, « de nombreuses applications pour smartphones envoient des données hautement personnelles à des milliers de partenaires publicitaires ».

L’organisation ajoute que « ces pratiques échappent à tout contrôle, entrainent des violations de la vie privée et du droit européen ».Trois plaintes ont été déposées à la CNIL norvégienne à l’encontre de Grindr et de cinq sociétés recevant des données personnelles via cette application : Twitter MoPub, AT&T AppNexus, OpenX, AdColony et Smaato.

Suite à la publication de ce rapport, l’UFC-Que Choisir monte également au créneau : « En utilisant les applications My Talking Tom, Tinder, Grindr, ou Clue, des centaines de sociétés tapies dans l’ombre récupèrent, utilisent, vendent vos données et réalisent des profils (très) détaillés sur vous ».

L'association alerte la CNIL et ajoute qu’« une vingtaine d’associations européennes et internationales alertent aussi leurs autorités ».

Le géant du Net vient d’annoncer sur Twitter que la présentation adoptée sur mobile l’année dernière était en cours de déploiement sur la version pour ordinateurs. 

La favicon est ainsi affichée en tête, avec le nom du site sur la même ligne. Les publicités ont la même présentation avec un « Ad » en favicon et le risque de confusion pour un visiteur est donc renforcé. En France, la mention « Annonce » remplace « Ad ».

Matignon a annoncé hier avoir confié à Jean-Yves Frouin, ancien président de la chambre sociale de la Cour de cassation, « une mission afin de définir les différents scénarios envisageables pour construire un cadre permettant la représentation des travailleurs des plateformes numériques ».

En application de la récente loi Mobilités, l’exécutif est en effet appelé à préparer une ordonnance destinée à améliorer le dialogue social – par exemple en matière de conditions de travail – entre indépendants et plateformes (Uber, Deliveroo, etc.). Le texte est prévu pour la fin décembre.

Les services du Premier ministre précisent que Jean-Yves Frouin « sera appuyé par un groupe d’experts », ainsi que par le ministère du Travail, notamment. « Il procèdera à une large consultation des différents acteurs et partenaires sociaux. »

L’affaire a fait le tour des principaux médias, hier. Un agent de propreté avait été licencié en 2018 suite à la publication, sur Twitter, d’une photo sur laquelle on le voyait faire la sieste, dans une rue de Paris, les chaussures soigneusement posées à côté de lui.

« Voilà à quoi servent les impôts locaux des Parisiens, à payer les agents de propreté à roupiller, on comprend pourquoi Paris est si dégueulasse », avait commenté la personne à l’origine du cliché, qui s’était rapidement répandu sur Twitter.

Remercié dans la foulée de ce « bad buzz », le salarié a cependant contesté son licenciement pour « faute grave », hier, devant le conseil des prud’hommes de Créteil, comme le rapporte France Info.

L'employeur « tape très, très fort, pour pas grand-chose », a dénoncé l'avocat de l’ex-salarié, qui était en CDI depuis 2011. « On ne conteste pas la photo, mais il y a un contexte derrière tout ça. [L'agent] était en pause, pas en temps de travail » s’est-il notamment défendu.

Surtout, l’avocat espère pouvoir jouer sur le droit à l’image de son client. « La question qui se pose est : peut-on utiliser une photo prise à l'insu de quelqu'un pendant un temps de pause pour le licencier ? »