du 25 septembre 2017
Date

Choisir une autre édition

La société propose une solution permettant de géolocaliser sa voiture (SVR pour Stolen Vehicle Records). Problème, une mauvaise configuration sur un compartiment (Bucket) Amazon AWS S3 a entraîné une importe fuite de données, comme l’indique Kromtech Security Center.

Plus d’un demi-million de comptes sont ainsi concernés avec, suivant les cas, la plaque d’immatriculation de la voiture, une adresse email, une empreinte du mot de passe, etc. Si Kromtech ne précise pas l’algorithme utilisé, certains précisent qu’il s’agirait de SHA-1, qui n’est pourtant plus considéré comme sûr depuis longtemps. SVR Tracking ne semble pas avoir fait de commentaire pour le moment.

540 642 comptes de chez SVR Tracking fuitent sur Internet
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Suite à sa présentation en Conseil des ministres, hier, le texte porté par la ministre de la Justice a été déposé sur le bureau de l’Assemblée nationale. Le gouvernement a décidé d’enclencher la procédure accélérée, ce qui signifie qu’il n’y aura en principe qu’une seule lecture par chambre.

L’exécutif prévoit de modifier de nombreux pans de la loi « Informatique et Libertés » de 1978, afin de préparer la mise en œuvre du Règlement européen sur la protection des données personnelles (qui sera applicable sur le vieux continent à partir du 25 mai 2018).

Contrairement à ce que nous avait indiqué la Place Vendôme il y a quelques semaines, une habilitation à légiférer par voie d’ordonnance est belle et bien intégrée au projet de loi. Le gouvernement souhaite prendre, dans un délai de six mois suivant la promulgation de la loi, « une ordonnance pour procéder à une réécriture de l’ensemble de la loi du 6 janvier 1978 afin notamment d’améliorer son intelligibilité, de mettre en cohérence avec ces changements l’ensemble de la législation applicable à la protection des données à caractère personnel et d’en prévoir l’application à l’outre-mer ».

Si la CNIL se félicite que « le projet de loi joue pleinement le jeu du Règlement et de l’harmonisation recherchée par celui-ci », la gardienne des données personnelles s’inquiète vivement du « calendrier trop tardif retenu pour l’examen de ce texte ». L’institution insiste sur le fait que « ce projet de loi, ainsi que ses décrets d’application, devront impérativement entrer en vigueur avant le 25 mai 2018 ».

Avant que nous vous proposions une analyse plus détaillée, vous pouvez retrouver :

Copié dans le presse-papier !

Le géant du Net se penche depuis plusieurs mois sur un sujet d'avenir : l'intelligence artificielle au service de la santé, notamment au travers de l'initiative Healthcare NExT.

Il annonce aujourd'hui le lancement d'un nouveau projet s'inscrivant dans ce cadre. Le but est de permettre à certains de ses « partenaires de la santé de créer facilement des assistants virtuels et des chatbots de soins de santé intelligents et conformes » aux exigences en vigueur.

Un client peut ainsi répondre à une série de questions et se voir proposer une action en adéquation avec ses symptômes. Un exemple présente un homme qui a plus de 39,4°C de fièvre depuis trois jours et dont l'état de santé ne s'améliore pas… mais a-t-on réellement besoin d'une intelligence artificielle pour savoir qu'il faut se rendre en urgence chez un médecin ?

Copié dans le presse-papier !

Initiée par Bruno Le Maire (ministre de l’Économie) et Mounir Mahjoubi (secrétaire d’État du Numérique), elle vise à « construire une stratégie nationale » dans ce domaine. Trois objectifs sont visés : « créer des conditions favorables au déploiement de la 5G en France, expérimenter de nouveaux usages rendus possibles par la 5G, et favoriser le développement d’une offre de technologies et de services 5G ».

Au travers de huit questions, le gouvernement souhaite avoir des retours de la part des opérateurs, des industriels, associations, collectivités et acteurs publics, etc., mais pas des particuliers. Les réponses peuvent être soumises jusqu'au 16 février à 19h.

Une semaine avant, le 8 février, un atelier sera organisé afin « d’approfondir ces enjeux ». Enfin, durant le premier semestre 2018, le gouvernement publiera sa stratégie nationale sur la 5G basée sur les différents retours qu'il aura obtenu.

Copié dans le presse-papier !

Six mois après la version 11 stable, l'équipe propose une première mise à jour importante. Comme son nom l'indique, FreeNAS 11.1 se base sur la branche stable de FreeBSD 11.1. Cette mouture corrige des failles de sécurité, ajoute la prise en charge des processeurs Intel Xeon Scalable et Ryzen d'AMD.

Du côté des nouveautés propres à FreeNAS, il est question d'un service « cloud sync ». Il permet de synchroniser, copier ou effacer des données depuis des solutions de stockage en ligne comme Amazon S3, Backblaze S2 Cloud, Google Cloud et Microsoft Azure.

Ensuite, FreeNAS 11.1 ajoute le support préliminaire de Docker, via une machine virtuelle exploitant RancherOS. L'équipe est d'ailleurs à la recherche de retours sur cette fonctionnalité encore en bêta. OpenZFS a été amélioré, notamment sur les snapshots multiples et les fichiers volumineux.

Enfin, la nouvelle interface graphique basée sur Angular a été améliorée et intègre désormais plusieurs thèmes. Elle reste toujours en bêta, mais l'éditeur espère la proposer en version finale à partir de FreeNAS 11.2. Les notes de version détaillées se trouvent par là.

Copié dans le presse-papier !

C'est normalement aujourd'hui que la Federal Communications Commission doit mettre à mort la neutralité du Net aux États-Unis. De nombreuses organisations ont déjà fait part de leur mécontentement et demandent son maintien.

Alors que la fin approche, des procureurs généraux de 18 états ont envoyé une lettre à la FCC afin de lui demander de reporter son vote, comme l'indique The Verge. En cause, une enquête sur des usurpations d'identité afin d'envoyer de faux commentaires au régulateur  sur ce sujet ; il serait question de plus d'un million, excusez du peu.

Hasard ou non du calendrier, le Berec (regroupement des régulateurs européens) vient de publier son rapport sur la mise en place de la neutralité du Net pour la période du 30 avril 2016 au 30 avril 2017. Il y est notamment indiqué qu'une majorité des régulateurs (dont la France) a mis en place « ou renforcé leurs équipes » chargées de surveiller l'application du règlement européen.