du 15 mai 2018
Date

Choisir une autre édition

L'EFF vient d'annoncer la mise en ligne d'une mise à jour de son extension qui vise spécialement une fonctionnalité du réseau social.

Il s'agit du link shimming, mis en place sous couvert de sécurité, qui consiste à passer par une redirection maison. Une pratique en partie cachée par une astuce au survol d'un lien, comme l'indique l'EFF.

Privacy Badger bloquera le dispositif et forcera l'utilisation du lien initial, un fonctionnement inspiré d'une extension tierce, disponible sur GitHub. D'autres fonctionnalités équivalentes pourraient arriver dans les prochains mois, concernant tant Facebook que Google ou Twitter prévient l'EFF, sans donner plus de détails pour le moment.

 Privacy Badger se dote de nouveaux outils contre le tracking de Facebook
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Nouvelle version pour Telegram sur Android et iOS, avec un lot d’apports bienvenus.

L’ajout de contacts est ainsi simplifié, particulièrement si l’utilisateur est contacté par une personne avec qui il n’a jamais échangé (l’ajout peut se faire par numéro ou pseudo). Comme sur WhatsApp ou même Twitter, la conversation peut être acceptée ou rejetée. Un bouton permet en outre d’ajouter le contact, même si son numéro n’est pas affiché.

On peut également ajouter des contacts proches géographiquement. Après avoir reçu l’autorisation d’accès, Telegram affiche les personnes dans une liste. Pratique si au cours d’une soirée par exemple on souhaite ajouter une ou plusieurs personnes sans avoir besoin d’échanger les numéros de téléphone.

La géolocalisation peut également servir à créer des groupes locaux. La fonction se destine à tous ceux qui aimeraient discuter en commun d’un évènement ou dans un lieu particulier, par exemple une université.

Dans les groupes justement, il devient enfin possible de transférer l’administration. Cas classique : un utilisateur a créé un groupe dont il ne peut plus s’occuper par manque de temps. Un bouton permet donc le transfert à une autre personne, qui devra bien sûr accepter ce nouveau rôle.

On note enfin quelques petits ajouts dans iOS, comme la prévisualisation du thème avant validation, ou encore différents choix pour l’icône. La fin de Telegram X avait en effet provoqué la colère de ceux qui en appréciaient l’icône noire. Elle fait donc maintenant partie du lot, en plus d’un logo légèrement rafraichi.

Copié dans le presse-papier !

Le ministère de l’Intérieur annonce que les échanges transfrontaliers de données relatives aux infractions routières concernent désormais la République d’Irlande et la Suède.

« Ces échanges, qui s’inscrivent dans le cadre fixé par la directive européenne 2015/413 , vont permettre de poursuivre les ressortissants irlandais et suédois qui commettent des infractions routières relevées par radar sur le territoire français » indique le communiqué

Réciproquement, les conducteurs français flashés dans ces pays pourront être poursuivis par les autorités de ces pays. 

Au total, ces échanges de données concernent la Suisse et 19 pays européens : la Belgique, l’Espagne, l’Allemagne, les Pays-Bas, la Pologne, le Royaume-Uni, la Roumanie, l’Italie, le Grand-Duché du Luxembourg, l’Autriche, la Hongrie, la Slovaquie, la République tchèque, l’Estonie, la Lettonie, la Lituanie et le Portugal, outre l’Irlande et la Suède.

Selon les données de la Sécurité routière, « depuis le déploiement des radars vitesse en France, environ 21 % des infractions relevées (50 % en période estivale) concernent des véhicules immatriculés à l’étranger, alors qu’ils ne représentent que 5 % à 6 % du trafic ».

Copié dans le presse-papier !

Inutile de tourner autour du pot, cette mise à jour pour de la partie multimédia ne comporte aucune nouveauté.

Dans les corrections de bug, « le mode Malentendant est maintenant sauvegardé et conservé au redémarrage », « les télévisions s’allument et s’éteignent de manière plus consistante (sic) via HDMI CEC » et « le rendu visuel sur la télévision pouvait être trop sombre dans certaines conditions, cela devrait maintenant être corrigé ».

Enfin, une amélioration est présente : « Vous pouvez maintenant contrôler votre musique avec la télécommande lorsque le Freebox Player est en veille ». Rien de plus.

Comme toujours, il suffit de redémarrer la box pour installer cette mise à jour.

Copié dans le presse-papier !

Dévoilée en novembre dernier, cette fonctionnalité permet « d'afficher et gérer de manière centralisée les alertes de sécurité et automatiser les contrôles de conformité ». Après la préversion, c'est au tour de la mouture finale d'être disponible.

Le premier mois est gratuit, mais il faudra ensuite passer à la caisse. Les tarifs varient en fonction du nombre de contrôles de conformité et des événements remontés.

Au passage, AWS Control Tower passe aussi en version finale.

Copié dans le presse-papier !

Pour rappel, les annonces de routes BGP permettent de diriger le trafic Internet vers un serveur ou un autre, par exemple vers ceux à proximité. Problème, des tables de routages internes sont parfois diffusées sur Internet, et reprises sans vérification par certains gros acteurs. La conséquence ne se fait pas attendre : la redirection massive du trafic surcharge le réseau (voir ici et par exemple).

Cloudflare explique que, hier, « une petite entreprise du nord de la Pennsylvanie est devenue le chemin privilégié de nombreuses routes Internet pour Verizon (AS701) ». La société ajoute que « cela n'aurait jamais dû arriver, Verizon n'aurait jamais dû transmettre ces itinéraires au reste d'Internet ».

Matthew Prince, cofondateur et PDG de Cloudflare, en rajoute une couche sur Twitter, affirmant que les équipes de Verizon et de Noction « devraient avoir honte » : « C’est absurde, BGP est si fragile. C’est plus absurde que Verizon accepte aveuglément des routes sans filtres basiques ».

Cette situation a « provoqué des pannes pour de nombreux réseaux, notamment Cloudflare et Facebook, Amazon et bien d'autres », explique Andree Toonk (fondateur de BGPmon) sur Twitter. Chez Cloudflare, l'incident a débuté à 13h02 pour se terminer à 15h02.

Une solution existe pourtant avec « une infrastructure de distribution de certificats numériques prouvant qu’on contrôle un préfixe IP : la RPKI », comme l'expliquait il y a déjà plusieurs années le spécialiste Stéphane Bortzmeyer. Elle est notamment poussée par Cloudflare.

Jérôme Fleury, directeur réseau chez Cloudflare, distribue de son côté un bon point à AT&T pour avoir déployé RPKI : « C'est une situation gagnant-gagnant pour nos deux réseaux »  puisque la fuite BGP n'a eu aucun effet sur le trafic Cloudflare sur AT&T.