du 25 septembre 2017
Date

Choisir une autre édition

La société propose une solution permettant de géolocaliser sa voiture (SVR pour Stolen Vehicle Records). Problème, une mauvaise configuration sur un compartiment (Bucket) Amazon AWS S3 a entraîné une importe fuite de données, comme l’indique Kromtech Security Center.

Plus d’un demi-million de comptes sont ainsi concernés avec, suivant les cas, la plaque d’immatriculation de la voiture, une adresse email, une empreinte du mot de passe, etc. Si Kromtech ne précise pas l’algorithme utilisé, certains précisent qu’il s’agirait de SHA-1, qui n’est pourtant plus considéré comme sûr depuis longtemps. SVR Tracking ne semble pas avoir fait de commentaire pour le moment.

540 642 comptes de chez SVR Tracking fuitent sur Internet
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après Éric Bothorel, c’est au tour de Christine Hennion de demander des comptes au secrétaire d’État au Numérique sur la mise en œuvre de la loi Numérique de 2016.

Au travers d’une question écrite, l’élue LREM invite Mounir Mahjoubi à lui expliquer « les causes des retards et des difficultés d'application » du 1° de l’article L312-1-1 du Code des relations entre le public et l'administration, en vertu duquel tout document administratif (rapport, code source, statistiques...) communiqué par mail à un demandeur devrait dans le même temps être mis en ligne.

Une missive similaire a été lancée en direction du ministère de l’Intérieur (dont nous avons récemment contesté l’inertie sur ce dossier devant la justice administrative), afin que la Place Beauvau détaille « ce qui est mis en œuvre par le gouvernement pour que le public (particuliers, chercheurs, journalistes, parlementaires...) profite des documents administratifs transmis au fil de l'eau, mais à titre individuel, à l'ensemble des usagers ».

L’exécutif dispose théoriquement d’un délai de deux mois pour répondre aux questions écrites des députés.

Copié dans le presse-papier !

L’association française a prévenu récemment que tous les mots de passe des comptes Mageia avaient été réinitialisés, suite à un accès frauduleux de sa base LDAP.

Les mots de passe stockés étaient chiffrés, hachés et salés. Ils ne devraient donc pas être réellement en danger, s’ils étaient suffisamment complexes, le décryptage par force brute réclamant alors une grande puissance de calcul. De plus, Mageia a constaté que les hashs publiés ne correspondaient à ceux enregistrés de son côté.

La réinitialisation est donc une mesure de précaution. L’équipe invite à la prudence, particulièrement dans le cas où ce mot de passe aurait été réutilisé sur d’autres sites. Nous rappellerons pour notre part qu’idéalement, chaque service devrait avoir son propre mot de passe, aussi fort et complexe que possible.

Les gestionnaires de mots de passe peuvent être ici d’une grande aide (voir notre dossier).

Copié dans le presse-papier !

Comme d'autres, le service veut s'assurer de la « qualité » de ses partenaires dans le cadre de son offre Premium. Ainsi, il impose désormais de nouveaux critères.

Les annonceurs devront disposer d'un compte vérifié, publier régulièrement du contenu vidéo, accepter les règles en matière de contenu « brand safe » et les conditions du programme Amplify.

Copié dans le presse-papier !

Le salon mondial de la mobilité ouvre ses portes ce lundi à Barcelone. Mais les annonces commencent d'ores et déjà à tomber, certaines marques ayant organisé des conférences et publié leurs premiers communiqués de presse ces derniers jours.

Comme chaque année nous sommes sur place, pour saisir l'ambiance d'un marché en pleine transformation, notamment autour de la 5G, des nouvelles normes Wi-Fi, de l'internet des objets et autres solutions de paiement mobiles.

Bien entendu, il sera aussi question de smartphones, de nombreux constructeurs profitant du salon pour lancer de nouveaux modèles en ce début d'année. Vous pourrez suivre ces évènements avec nous en direct sur Twitter ou via la page dédiée à cette édition du MWC.

Copié dans le presse-papier !

Fin 2016, cette mission de l'ESA et de l’Agence spatiale russe Roscosmos arrivait à destination et larguait l'atterrisseur Schiaparelli. Suite à une défaillance technique, il s'est par contre crashé sur la planète rouge, probablement à plus de 300 km/h.

Un demi-échec pour la mission puisque l’orbiteur d’étude des gaz à l’état de traces (TGO) était parvenu à s'installer correctement autour de Mars. Après plusieurs mois de freinage atmosphérique (une manœuvre répétée plus de 950 fois), la sonde a circularisé son orbite.

« En un an, nous avons réduit la vitesse de la sonde de 3600 km/h, en abaissant son orbite de manière appropriée » explique l'ESA.  L'équipe de contrôle va maintenant amener l'orbiteur à son altitude de croisière (400 km au-dessus de la surface environ).

« Le début des observations scientifiques est prévu aux environs du 21 avril » indique enfin l'ESA.