du 22 octobre 2018
Date

Choisir une autre édition

Robert Angelini, propriétaire de huit sites pornographiques a eu une drôle de surprise ce week-end. Nos confrères d'Ars Technica l'ont contacté après avoir mis la main sur une base de données comprenant les adresses IP, les mots de passe, les noms et les adresses e-mail d'environ 1,2 million d'utilisateurs de ces sites.

Si les mots de passe étaient chiffrés et salés, réduisant théoriquement le risque de découvrir les véritables clés, ils l'étaient à l'aide de Descrypt, une méthode créée en 1979, dont l'usage est fortement déconseillé depuis plus de vingt ans.

La fuite a bien évidemment été répertoriée sur Have I Been Pwned, permettant ainsi de vérifier discrètement que des données n'ont pas été compromises…

1,2 million d'e-mails et mots de passe en fuite après le piratage de huit sites pornographiques
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'éditeur profite de la GDC (Game Developers Conference) pour dévoiler la nouvelle interface qui sera déployée dans le courant de l'année. Ce n'est pas une surprise puisque les travaux avaient été annoncés à la mi-janvier.

La page d'accueil intègre évidemment des miniatures des jeux auxquels vous avez récemment joué, mais aussi ceux ayant été récemment mis à jour et la liste de vos amis sur la droite. Un curseur permet de modifier la taille des miniatures des jeux de votre bibliothèque pour en afficher plus ou moins.

Les pages individuelles des jeux ont aussi été retouchées pour mieux mettre en avant les nouveautés le concernant et d'éventuels événements comme des diffusions en direct.

Valve n'a pas donné de date, mais une bêta devrait arriver cet été selon PCGamer.

Copié dans le presse-papier !

Après le rover baptisé Rosalind Franklin, c'est au tour de la plateforme d'atterrissage d'avoir un petit nom : Kazachok, un choix fait par les Russes de Roscosmos. L'agence spatiale européenne explique qu'il signifie « petit cosaque » et qu'il s'agit d'une danse folklorique.

La plateforme est également arrivée à Turin, en Italie. Pour rappel, ExoMars 2020 est une initiative conjointe de l'ESA et de l'agence spatiale russe. Le lancement est prévu pour juillet 2020. Si tout se passe bien, une fois sur le sol martien, le rover quittera sa plateforme pour aller explorer la surface.

Copié dans le presse-papier !

Elle sera proposée de série sur toutes les voitures du constructeur à partir de 2021. Le propriétaire de la voiture peut ainsi définir une limite de vitesse pour lui-même, les membres de sa famille ou des amis à qui il prête son véhicule.

Cette annonce intervient peu de temps après celle d'une limite de vitesse à 180 km/h sur toutes ses voitures « à compter de 2020 ». Le constructeur veut ainsi « envoyer un message fort sur les dangers de la vitesse au volant ».

Håkan Samuelsson, directeur général de Volvo Cars, en profite pour affirmer que son entreprise « entend engager un dialogue portant sur le droit, voire l’obligation, pour les constructeurs de doter leurs véhicules d’équipements technologiques susceptibles de modifier le comportement de leurs utilisateurs ».

Copié dans le presse-papier !

Le régulateur explique que son « tableau de bord trimestriel vise à mettre en lumière l’état des déploiements des opérateurs mobiles au regard de ces nouvelles obligations de déploiement ». Il a été mis à jour pour intégrer les données du quatrième trimestre 2018.

Les informations sont également disponibles en open data sur cette page.

Dans le même temps, un arrêté ministériel publié ce matin au JO définit « les premières listes des zones à couvrir pour l’année 2019 ». Une centaine de zones sont ainsi mises en avant. Une consultation publique avait été lancée en février, justement pour définir les zones à couvrir en priorité pour 2019.

« Dans chaque zone, les opérateurs désignés sont tenus de fournir des services de radiotéléphonie mobile et d'accès mobile à très haut débit [...] au moyen de l'installation de nouveaux sites dont le nombre est défini en annexe, en vue notamment d'assurer la couverture des points d'intérêt de la zone ».

Copié dans le presse-papier !

La CISA (Cybersecurity and Infrastructure Security Agency), du département américain de la Sécurité intérieure, vient de publier une alerte anxiogène : des défibrillateurs implantables sont vulnérables à plusieurs failles de sécurité.

Selon le bulletin, les modèles connectés Medtronic seraient susceptibles d’être attaqués par des pirates ayant suffisamment de connaissances techniques et se trouvant près des personnes concernées. Selon le Star Tribune, 750 000 de ces appareils seraient concernés.

Les risques potentiels sont évidemment grands, puisque le ou les pirates auraient la main sur le fonctionnement du défibrillateur, pouvant dérégler l’appareil et donc entrainer un vrai danger pour le patient.

D'après Ars Technica, ces vulnérabilités ne sont pas nouvelles. Elles auraient été signalées en janvier 2018 à Medtronic par des chercheurs de Clever Security.

Les problèmes remontés étaient sérieux : pas de chiffrement, pas d’authentification et différentes failles permettant de capter sans problème les informations circulant entre le défibrillateur connecté et les appareils conçus pour en exploiter les données. En plus d’une action directe, il est donc simple de dérober des données médicales.

Medtronic ne s’était pas exprimée l’année dernière, mais le bulletin d’alerte de la CISA, accompagné d’une note de sévérité de 9,3 sur 10, a forcé l’entreprise à communiquer.

Selon le porte-parole Ryan Mathre, le risque est très faible et aucune exploitation de ces failles n’a été notée à ce jour. En outre, il faudrait selon l'entreprise des connaissances techniques particulièrement aiguisées pour détourner un défibrillateur de son rôle.

Pour chaque patient, un pirate devrait connaître le modèle précis implanté, quels changements pourraient réellement entraîner des conséquences, sur quels paramètres agir, les commandes télémétriques pour le faire, si tant est que le modèle permette ce genre de manipulation.

En accord avec la FDA (Food and Drugs Administration), Medtronic recommande donc que les patients et médecins continuent d’utiliser les appareils normalement. La société précisé toutefois qu’elle développe actuellement des mises à jour.