du 26 mars 2019
Date

Choisir une autre édition

4G LTE : des chercheurs sud-coréens trouvent une trentaine de nouvelles failles

Une équipe de quatre chercheurs de l'Institut supérieur coréen de la science et de la technologie (KAIST) a publié le résultat de ses travaux sur la sécurité des connexions LTE. Bilan ? 51 failles, dont une trentaine de nouvelles, beaucoup pouvant faciliter les attaques DDoS.

Ces vulnérabilités ont été découvertes avec la technique du fuzzing, qui consiste à envoyer dans une application ou un service une grande quantité de données aléatoires afin d’examiner le comportement en sortie.

L’équipe du KAIST a d’ailleurs bâti pour l’occasion son propre « fuzzer », baptisée LTEFuzz. Objectif, bombarder un réseau mobile de connexions malveillantes. Les brèches détectées résident autant dans la conception même du protocole LTE que dans son implémentation par les constructeurs.

Les chercheurs indiquent avoir averti toutes les entreprises concernées au sein du 3GPP et de la GSMA, ainsi que les constructeurs. Au vu de l’éventail des failles trouvées, ils estiment qu’au moins plusieurs d’entre elles sont toujours exploitables à l’heure actuelle.

Les conséquences concrètes peuvent aller de l’envoi de SMS frauduleux au blocage des appels entrants sur un appareil, en passant par l’écoute du trafic, la déconnexion des utilisateurs d’un réseau mobile et la perturbation de stations de base.

Les chercheurs considèrent en outre que leur outil reste parfaitement opérationnel sur la 5G NSA (Non-Standalone) tant que certaines implémentations du LTE sont actives. La question reste entière pour la « vraie » 5G.

Notez que les découvertes régulières de failles dans les réseaux 3G et 4G ont été un moteur prépondérant dans l’élaboration de la 5G. Cette dernière n’est pas pour autant sans défaut, comme l’a montré l’actualité récente.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Selon son profil LinkedIn il est arrivé chez Intel en mai. Le fondeur a confirmé à plusieurs de nos confrères qu'il l'avait bien embauché.

Toujours selon son profil, il était auparavant responsable des SoC des Xbox One, Xbox X et Scarlett chez Microsoft. Il était arrivé en 2005. Auparavant, il s'occupait de l'architecture des CPU et des GPU chez AMD de 1997 à 2005. Il a donc croisé le chemin de Raja Koduri chez Intel depuis fin 2017.

« Je ne pourrais être plus enthousiaste à l'idée que John Sell et Manisha Pandya rejoignent notre équipe », indique ce dernier dans un communiqué repris par VentureBeat.  Manisha Pandya est arrivé chez Intel en mars, après avoir passé dix ans chez Apple et cinq ans chez Broadcom.

Copié dans le presse-papier !

Dans un billet, Microsoft détaille le fonctionnement d’un ajout promis depuis l’année dernière et qui devrait clairement changer la donne pour les aficionados du tableur.

Depuis qu’elles existent, les formules ont toujours été confrontées à une limitation inhérente à Excel : quel que soit leur degré de complexité, le résultat est unique et ne peut être exporté que vers une cellule particulière.

L’année dernière, Microsoft avait donc promis l’arrivée d’une fonction baptisée « Dynamic Arrays » qui, au lieu de renvoyer une valeur unique, donne une grille de valeurs. Ces dernières peuvent alors être renvoyées dans la feuille de calcul dans plusieurs cellules, le plus souvent de liste.

Cette fonction importante n’était réservée jusqu’à présent qu’à quelques privilégiés. Elle est désormais disponible pour tous les testeurs du canal Office Insider sur macOS et Windows, ce qui signifie une arrivée générale chez tous les abonnés Office 365 dans les deux à quatre semaines qui viennent (la plupart du temps).

Pour « fêter » l’arrivée des Dynamic Arrays, Excel introduit de nouvelles fonctions, dont SORT, SORTBY, UNIQUE, FILTER, SEQUENCE et RANDARRAY. UNIQUE peut par exemple cibler un lot de cellules, détecter les doublons, les éliminer et renvoyer dans d’autres cellules une liste nettoyée. SEQUENCE permet de son côté de générer une liste séquentielle de nombres sous forme de tableau.

Pour rappel, tout abonné Office 365 peut s’inscrire au programme Insider. Comme pour Windows, on y trouve les canaux rapide et lent, selon que l’on préfère recevoir rapidement les nouveautés ou attendre que des tests supplémentaires de stabilité aient été réalisés.

Copié dans le presse-papier !

Ce n'est pas une surprise : la plateforme de streaming avait rejoint l'Alliance for Open Media qui s'occupe justement de développer AV1 (AOMedia Video Codec).

Il est pour rappel annoncé comme étant plus performant que H.265 en permettant d'avoir un débit inférieur pour une qualité identique. Il a de plus l'avantage d'être libre et gratuit.

La plateforme indique qu'elle prend désormais en charge AV1 et que certaines vidéos ajoutées récemment sont proposées dans ce format sur toutes les plateformes (via Chrome et Firefox).

Copié dans le presse-papier !

Cinq mois après avoir atteint 2,3 millions de clients, la néobanque en ajoute 1,2 million de plus en l'espace de cinq mois. Il lui avait fallu six mois pour passer de 1 à 2,3 millions.

La société affirme que « plus de 10 000 clients ouvrent un compte N26 chaque jour et le volume mensuel de transactions s’élève à plus de 2 milliards d’euros ». Elle ajoute que son «  lancement aux États-Unis est imminent ».

Copié dans le presse-papier !

Après le partenariat signé avec Orange en France, on s'attendait à ce qu'il s'étende, mais cela n'a pas été le cas. A la place, le FAI français a annoncé sa propre initiative, concurrente, visant le marché B2B.

C'est donc finalement Proximus qui est le premier opérateur à intégrer le service de « PC dans le cloud » de Blade à son offre.  

Les détails n'ont pour le moment pas été dévoilés, l'offre devant être lancée en septembre. Mais un tel partenariat est une bonne nouvelle pour la startup française et son développement à l'étranger.