du 14 juin 2018
Date

Choisir une autre édition

La Commission nationale de l'informatique et des libertés explique que « des sociétés profitent de l’entrée en vigueur de ce règlement pour opérer du démarchage auprès des professionnels (entreprises, administrations, associations), parfois de manière agressive, afin de vendre un service d’assistance à la mise en conformité au RGPD ».

Afin de se prémunir de ce genre de pratiques commerciales trompeuses, la CNIL et la DGCCRF émettent deux recommandations principales : vérifier l’identité des entreprises démarcheuses et la nature des services proposés.

« Mise en conformité RGPD » : la CNIL met en garde contre certaines pratiques abusives
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Il y a quelques jours, le groupe belge Radionomy annonçait le retour du lecteur multimédia pour 2019, avec l'intégration d'un service de streaming en prime.

En attendant, une mise à jour 5.8 était promise, une première depuis la 5.666 de 2013. Après qu'une version de Winamp 5.8 a fuité sur Internet, l'équipe a mis en ligne sa propre mouture. Elle la recommande évidemment pour les téléchargements, afin d'éviter de tomber sur des versions vérolées.

Copié dans le presse-papier !

Samedi, à 16h54, Free-reseau publiait un message sur Twitter annonçant la fermeture de son site. Géré et administré par des bénévoles (indépendant d'Iliad), il permet d'avoir un état des lieux des DSLAM du fournisseur d'accès à Internet.

Une information précieuse alors que la communication officielle de l'opérateur en cas d'incident est presque inexistante. Nous avions pour rappel étudié la question en 2014 et elle n'a depuis pas changé pour Free (Mobile).

L'auteur du message détaille la principale raison de cette fermeture abrupte :

« Notre trublion souhaite récupérer le nom de domaine "Free-reseau.fr". Ayant reçu une mise en demeure ce jour, je n'ai pas d'autre choix que leur céder. La raison pour résumer : le nom de domaine est trop proche de la marque Free. Ce n'est pas nouveau mais ce n'est pas faux ! Le site se retrouve amputé de son nom tout simplement. Ne sachant pas si ce problème de nom est la raison fondamentale de leur demande, il est très peu probable que Free-reseau renaisse de ses cendres sous un autre nom ».

Sont également évoqués le manque de temps, « une certaine lassitude » et le passage progressif en IPV6 qui engendrerait de toute façon « la fin du site à moyen terme ». Bref, « l'histoire se termine, c'est tout. La vie continue » dit l'auteur en guise de conclusion.

Une fin définitive ? Pas vraiment puisque trois heures plus tard un nouveau message était mis en ligne : « Bon, je dois vous dire que cette histoire prend une tournure inattendue. Je viens d'échanger des mails avec Xavier Niel et il s'avère que c'est une erreur, le site peut continuer d'exister sous cette forme. Du coup, je peux relancer la machine ».

Effectivement, Free-reseau est de nouveau accessible, à son adresse habituelle.

Sur Twitter, Muzikals explique avoir également reçu une mise en demeure de Free par « le biais d'un avocat parisien » pour le site Ma-freebox.fr. Angélique Gérard (directrice de la relation abonnés) a visiblement demandé des informations supplémentaires. Suite à cet échange, il semblerait que la résolution de ce problème soit en bonne voie.

Copié dans le presse-papier !

Après le contournement, lui aussi simple, des protections de libSSH, c'est au tour de ce module populaire de faire parler de lui, et pas dans le bon sens.

Le CERT-FR explique que cette brèche « permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité ». Sont concernées toutes les versions antérieures à la 9.22.1 de jQuery File Upload exécutées sur un serveur Apache supérieur à 2.3.9 avec une configuration par défaut (AllowOverride None).

En effet, le support de .htaccess a alors été désactivé explique le développeur. « Sans la configuration dans le fichier .htaccess, autoriser l'upload de tous les types de fichiers permet l'exécution de code à distance ». La mise à jour 9.22.1 limite les types de fichiers aux seules images avec l'extension gif, jpeg et png.

Si vous êtes concerné, « appliquez le correctif dans les plus brefs délais car du code d'attaque est publiquement disponible et cette vulnérabilité est activement exploitée » exhorte le CERT-FR.

Cette vulnérabilité serait activement exploitée depuis trois ans selon le chercheur à l'origine de sa découverte, interviewé par ZDNet.com. Sachez également que, même si la faille est corrigée dans le module de Blueimp, ce projet a été forké plus de 7 800 fois, laissant de nombreux autres modules (et application l'intégrant) vulnérables.

Copié dans le presse-papier !

Une semaine après Iron Fist, c'est donc un autre superhéros du groupe The Defenders qui ne sera pas renouvelé sur Netflix pour une troisième saison. De leur côté, Daredevil et Jessica Jones restent en piste pour le moment.

Sur Twitter, le compte officiel d'Iron Fist indiquait que « l'histoire ne se termine jamais », tandis que celui de Luke Cage affirme qu'il faut « toujours aller de l'avant ». Dans les deux cas, certains y voient le possible retour des superhéros sur une autre plateforme et ont les yeux sont tournés vers Disney (propriétaire de Marvel).

Copié dans le presse-papier !

La commission européenne a donné son feu vert, sans conditions, au rachat de GitHub par Microsoft. Bruxelles estime en effet qu'avec cette acquisition, le géant américain « resterait confronté à une concurrence importante de la part d'autres acteurs » sur les marchés des plateformes de développement de logiciels, des éditeurs de code et des environnements de développement intégré.

La commission s'est également penchée sur l'intérêt qu'aurait Microsoft à restreindre l'utilisation de GitHub avec des outils tiers. Son verdict est clair : « Microsoft ne disposerait pas d'un pouvoir de marché suffisant pour porter préjudice à la nature ouverte de GitHub, au détriment d'outils DevOps et de service en nuage concurrents. La raison en est qu'un tel comportement réduirait la valeur de GitHub aux yeux des développeurs désireux et en mesure de changer de plateforme ».