du 06 juillet 2018
Date

Choisir une autre édition

 Gentoo explique son piratage de compte GitHub

La semaine dernière, la distribution Linux perdait le contrôle de son dépôt. Cette attaque s'accompagnait d'une modification des données et des pages. L'intégrité du code était alors considérée comme compromise.

Dans son rapport d'incident, l'équipe révèle que les pirates ont pu deviner le mot de passe d'un des administrateurs du dépôt. L'opération aurait été rendu possible par l'utilisation d'un autre mot de passe, très proche, sur un site tiers, récupéré avant par les pirates.

Ce que révèle le rapport finalement, c'est une succession d'erreurs. L'utilisation de mots de passe identiques ou très proches sur plusieurs sites, l'absence d'authentification à deux facteurs sur GitHub, l'absence de sauvegarde de certaines données ou encore le stockage direct du dépôt systemd sur GitHub.

Mais en dépit de ces erreurs, il n'aura fallu que 70 minutes pour que les développeurs récupèrent leur compte. Pourquoi ? Parce que les pirates ont déclenché une attaque violente, donc très visible, bloquant notamment l'accès aux développeurs.

Cette vague de blocage a déclenché une alerte dans les système de GitHub pour comportement suspicieux. Les développeurs ont reçu des emails et ont fait valoir leurs droits.

Le gros des données de la distribution est intacte, car stocké sur les propres infrastructures des développeurs, avec un mirroring sur GitHub. Les clés privées du compte sont également épargnées.

L'équipe ajoute (bien sûr) que tout sera fait pour ne pas revivre l'incident : sauvegardes plus fréquentes, authentification (matérielle) à deux facteurs, partage des informations avec les utilisateurs ou encore renforcement de la procédure de révocation des identifiants.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Sony a annoncé que l'entreprise ne sera pas présente lors de la prochaine édition de l'E3, qui se déroulera du 11 au 13 juin 2019. « Nous explorons de nouveaux moyens d'engager notre communauté en 2019 et nous avons hâte de partager nos idées avec vous », s'est contentée de commenter la marque.

Difficile de ne pas faire le rapprochement avec les propos tenus en septembre dernier par Shawn Layden, président de Sony Interactive Entertainment Worldwide Studios. Il expliquait alors que le géant nippon n'organiserait pas de conférence PlayStation Experience cette année, citant un manque de jeux à montrer.

L'absence de Sony à l'E3 n'a rien d'anodin et soulève des questions sur les projets des studios internes à la marque. Cinq ans après le lancement de la PlayStation 4, qui caracole en tête des ventes, sont-ils déjà en train de préparer le terrain pour une remplaçante ? Il est encore trop tôt pour en être certain.

Copié dans le presse-papier !

Dans un communiqué, l'association regroupant plus de 950 sociétés dans le secteur des technologies rejoint la Première ministre britannique et « estime que l'accord négocié est la seule solution sur la table pouvant donner suite au résultat du référendum de 2016, tout en préservant emplois et investissements dans le secteur technologique britannique ».

« L’accord proposé éviterait les conséquences très dangereuses d’un non-accord » ajoute le groupe. Il affirme au passage que la « libre circulation des données à caractère personnel entre le Royaume-Uni et l'Union européenne » est un point très important du projet d'accord.

S'il « n'est pas parfait » reconnaît TechUK, un « no deal » serait bien pire pour les entreprises technologiques, notamment les petites et moyennes qui seraient plus durement touchées.

Au Royaume-Uni, la situation est très tendue (et c'est peu de le dire) depuis cet accord. Il est défendu par Theresa May, mais contesté par des députés, y compris dans son propre parti. « Le choix est clair : nous pouvons choisir de partir sans accord, risquer qu'il n'y ait pas de Brexit du tout, ou choisir de nous unir et soutenir le meilleur accord que nous pouvions négocier, cet accord », affirme la Première ministre.

Hier, plusieurs ministres et secrétaires d'État ont démissionné après ce projet négocié avec l'Union européenne. Des députés de son parti sont également en train d'essayer d'organiser un vote de défiance pour tenter de la destituer.

L'accord doit maintenant être entériné lors d'un sommet européen le 25 novembre à Bruxelles, puis être voté par les parlementaires en décembre. Selon le « brexiter » conservateur Mark Francois, repris par Le Point, il serait « mathématiquement impossible » de faire adopter le projet d'accord.

Copié dans le presse-papier !

Hier, la Federal Communications Commission a donné son feu vert, sous « certaines conditions », à plusieurs sociétés : SpaceX donc, mais aussi Kepler Communications (140 satellites), LeoSat (78 satellites) et Telesat (117 satellites).

Dans le cas de Starlink, cette constellation de 7 518 satellites correspond à la deuxième phase de déploiement, la première étant déjà constituée de 4 425 satellites (la FCC a déjà donné son accord).

Au total, ce sont donc près de 12 000 satellites qui seront en orbite uniquement pour le projet de SpaceX visant à proposer une couverture mondiale à Internet.

Copié dans le presse-papier !

Surfant sur la vague de la nostalgie et du rétrogaming, la société Unit-e se lance dans l'aventure. Elle se définit comme un « studio de développement technologique » proposant des solutions logicielles.

Comme son nom l'indique, le PC Classic est un mini-ordinateur fonctionnant sous DOS avec au moins une trentaine de jeux des années 80 et 90 (la liste définitive n'est pas encore précisée), mais tous seront « légaux » et avec une licence.

D'autres titres seront vendus séparément indique le fabricant. La machine sera livrée avec une manette et peut-être un (mini) clavier et une souris. Là encore une boutique d'accessoires sera mise en place. Bref préparez-vous à une machine des années 80 avec DLC comme sur les jeux récents.

Une campagne de financement participatif sera mise en ligne fin novembre ou début décembre : « Nous sommes une petite entreprise et les moules en plastique coûtent plusieurs milliers de dollars » explique la société en guise de justification.

Le prix du PC Classic n'est pas précisé, mais elle espère le proposer à 99 dollars. La disponibilité est prévue pour la fin du printemps ou le début de l'été 2019.

Copié dans le presse-papier !

Eric Bothorel, député LREM a fait voter un amendement introduisant un abattement annuel de 305 euros pour les « petites cessions de crypto-actifs », sur la fameuse taxe à 30 % récemment introduite.

Le député espère ainsi ne pas décourager l'utilisation des cryptomonnaies pour les micro-transactions.