du 15 mai 2018
Date

Choisir une autre édition

Outre-Manche, un projet de loi prévoit de vérifier l'âge des internautes de manière beaucoup plus radicale sur les sites classés X.

La méthode retenue est pour le moins simple : prouver qui l'on est via une pièce d'identité. Le projet crée évidemment de nombreux remous, beaucoup estimant qu'il serait trop simple de lister les habitudes de navigation.

Nos voisins envisagent donc de permettre aux vendeurs de journaux de délivrer des « pass » à condition que la pièce d'identité leur soit présentée. Sur la carte, un numéro à 16 chiffres qui, normalement, ne serait reliée à aucune identité. Le surf serait ainsi anonyme.

Il est probable cependant que les solutions VPN gagnent en visibilité si une telle loi devait entrer en vigueur.

 Au Royaume-Uni, des pass pour consulter anonymement les sites pornographiques
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'annonce a été faite par le spécialiste Troy Hunt sur son blog. Il explique que plus de 12 000 fichiers pour un poids total de 87 Go étaient accessibles sur MEGA.

Il a identifié près de 2,7 milliards lignes contenant des adresses email et des mots de passe, pour environ 1,1 milliard de combinaisons uniques. Ils proviennent de centaines de fuites de données différentes, certaines remontant à près de 20 ans.

Dans le détail, le chercheur décompte plus de 772 millions d'adresses email uniques et 21 millions de mots de passe différents. Bien évidemment, toutes ses informations ont été intégrées dans le service Have I Been Pwned permettant de savoir si son adresse email ressort dans des fuites de données.

Sachez enfin que Collection #1 est le nom de la fuite donnée par Troy Hunt.

Copié dans le presse-papier !

La découverte d'un bug dans l'une des propositions d'améliorations d'Ethereum (EIP) devant être implémentée avec la mise à jour Constantinople vient de retarder à une date ultérieure le déploiement de cette dernière.

Le bug est semblable à l'un de ceux exploités lors de la fameuse attaque de The DAO. En bref, si un contrat contient une fonction faisant appel à un autre contrat, l'attaquant peut être en mesure de faire appel plusieurs fois de suite à cette fonction pendant qu'elle est exécutée, sans préciser qu'un autre appel est déjà en cours. De quoi lui permettre de réclamer plusieurs fois de suite le versement de fonds… et les obtenir.

La fondation Ethereum a estimé qu'il n'était pas possible de colmater cette brèche proprement d'ici l'heure prévue pour le fork, soit à peu près le 17 janvier à 4h du matin heure française. La mise à jour est donc repoussée jusqu'à nouvel ordre. Les plus taquins l'ont déjà rebaptisée Constanti-Nope.

Copié dans le presse-papier !

Microsoft a confirmé sa présence au prochain Mobile World Congress, qui se tiendra comme toujours à Barcelone, cette année du 25 au 28 février. Plus exactement, la conférence de presse se fera la veille, le 24 à 17h00.

Satya Nadella, directeur général de l’entreprise, sera présent, accompagné par Alex Kipman. Ce dernier est connu pour travailler de longue date sur HoloLens. Il n’en fallait pas plus pour que nos confrères, comme Neowin et The Verge, y voient la présentation d’un HoloLens 2.

Cette version est en développement depuis des années. La technologie du HoloLens, centrée sur la réalité augmentée, est utilisée aujourd’hui chez de nombreux clients, dont l’armée américaine et Sanofi.

Pourtant, le HoloLens n’est pas tourné vers le grand public. Ses kits de développement étaient vendus à un tarif oscillant entre 3 000 et 5 000 dollars. Les rumeurs évoquent donc depuis un moment une révision plus discrète, légère, centrée sur un SnapDragon 850, et surtout beaucoup plus accessible.

Copié dans le presse-papier !

Dans un élan nostalgique (mais certainement pas désintéressé), Lenovo – qui s'occupe des smartphones Motorola – devrait remettre au goût du jour le mythique Razr. C'est du moins ce qu'indique le Wall Street Journal.

Il devrait être équipé d'un écran pliable très à la mode ces derniers temps, mais nous ne savons absolument rien du reste des caractéristiques techniques. Le design non plus n'est pas connu, impossible donc de savoir si ce nouveau Razr reprendra celui de son prédécesseur.

Le smartphone ne serait proposé que par Verizon aux États-Unis, avec un lancement prévu pour le mois de février pour un tarif de… 1 500 dollars, excusez du peu. Là encore, le MWC de Barcelone devrait permettre d'en apprendre davantage.

Copié dans le presse-papier !

La société de sécurité Check Point a trouvé un bon support publicitaire. Elle a découvert un problème permettant de prendre la main sur un compte Epic Games, donc Fortnite. Le jeu gratuit compterait environ 200 millions de joueurs, faisant la fortune actuelle de l'éditeur.

Pour être piégé, l'utilisateur doit cliquer sur un lien factice (envoyant vers un sous-domaine d'epicgames.com). En exploitant une faiblesse du sous-domaine, la page renvoie vers un serveur contrôlé par le pirate, avec du code vérolé. Ce code récupère le jeton d'authentification du compte Epic, qu'il envoie au pirate.

L'internaute doit bien sûr être identifié pour que le procédé fonctionne. Le jeton en question permet de lancer le client de jeu Epic. Il est généré une fois les identifiants fournis, pour maintenir l'authentification.

La faille a été rapidement comblée par Epic, qui assure n'avoir aucune preuve d'exploitation.