du 05 décembre 2018
Date

Choisir une autre édition

5G : le patron du MI6 se montre prudent sur Huawei, le Royaume-Uni face à « certaines décisions »

Les équipements du fabricant chinois ne sont pas les bienvenus en Australie, aux États-Unis et en Nouvelle-Zélande pour le déploiement de la 5G. Les pays mettent en avant des risques sur la sécurité.

Cette semaine, c'est au tour d'Alex Younger, directeur du MI6, de s'exprimer sur le sujet lors d'un discours devant des étudiants de l'Université de St Andrews, comme le rapporte The Irish Times.

Il affirme ainsi que le pays devra prendre « certaines décisions » : « Nous devons déterminer dans quelle mesure nous serons à l'aise avec des technologies et plateformes chinoises dans un environnement où certains de nos alliés ont pris une position très stricte ».

« En Chine, ils ont un cadre juridique et éthique différent », ajoute Alex Younger : « Ils sont capables d'utiliser et de manipuler des ensembles de données à une échelle à laquelle on ne peut que rêver ».... même si le GCHQ n'est pas le dernier dans ce domaine, en témoignent les révélations d'Edward Snowden (entre autres).

Pour rappel, États-Unis, Australie, Nouvelle-Zélande et Royaume-Uni sont quatre des cinq membres de l'alliance Five Eyes sur le renseignement. Le Canada est le dernier, mais il reste pour le moment discret sur cette question.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Cette initiative s'inscrit dans le cadre des 30 ans du web. Pour rappel, c'est le 12 mars 1989 que Tim Berners-Lee propose ce projet au CERN. Le navigateur WorldWideWeb fonctionnait sur un ordinateur NeXT. Le 30 avril 1993, le CERN l'a mis dans le domaine public.

Aujourd'hui, l'organisation européenne pour la recherche nucléaire propose de voyager dans le temps avec une restitution la plus fidèle possible et accessible via un navigateur moderne. Les développeurs en charge du projet ont d'ailleurs pu rencontrer Robert Cailliau, un des pères du World Wide Web avec Tim Berners-Lee.

Vous pouvez naviguer sur n'importe quel site en cliquant sur Document et ensuite sur Open from full document reference. Saisissez l'URL de votre choix et validez. Pour rappel, ce navigateur permet également de réaliser des modifications en temps réel sur la page.

Copié dans le presse-papier !

Ce n'est pas la première déclaration du genre de la part du dirigeant, mais il semble particulièrement sûr de lui cette fois-ci.

« Quand penserons-nous qu’une conduite autonome peut se faire sans risque ? Probablement vers la fin de cette année, et ensuite, ce sera aux organismes de réglementation qu’il appartiendra de décider quand ils voudront l’homologuer », expliquait-il lors de la présentation des résultats de la société il y a peu.

Lors d'un entretien avec des investisseurs détenant déjà des parts dans Tesla, Elon Musk persiste et signe, comme le rapporte CNBC : « Je pense qu'on proposera une conduite entièrement autonome cette année. La voiture pourra venir vous chercher sur un parking et vous emmener à votre destination sans intervention, dès cette année. Je dirais que j'en suis certain, ce n'est pas une question ».

Il ajoute néanmoins qu'il ne faut pas extrapoler : cette technologie ne peut pas (encore ?) fonctionner dans 100 % des situations, sans aucune action conducteur. Elon Musk pense par contre qu'il sera possible « qu'une personne s'endorme et se réveille à destination » avant la fin de l'année.

Copié dans le presse-papier !

Une attaque de type Cross-site request forgery, ou « injections de requêtes illégitimes par rebond » (lire les explications du CERT-FR) permettait de publier un article sur le mur de l'utilisateur ou supprimer sa photo de profil, simplement avec un lien piégé.

Avec deux liens, il était même possible de changer l'email et le numéro de téléphone de la victime, comme l'explique The Hacker News. Dans tous les cas, le lien devait être de la forme : https://www.facebook.com/comet/dialog_DONOTUSE/?url=XXXX

Facebook a été prévenu le 26 janvier et la faille corrigée le 31 janvier. Le 12 février, le chercheur a obtenu 25 000 dollars de récompense de la part du réseau social et il a publié son billet de blog.

Copié dans le presse-papier !

La brèche a été identifiée par les chercheurs de RIPS Tech et reprise par The Hacker News. Deux failles distinctes permettent à un compte auteur de prendre le plein contrôle du CMS et d'exécuter arbitrairement du code.

Les chercheurs ont contacté WordPress le 16 octobre via la plateforme Hackerone. Après des échanges, l'équipe de WordPress a confirmé la brèche et est parvenue à reproduire l'attaque.

Mais le 6 décembre, WordPress 5.0 a été mis en ligne… sans correctif. Il faudra attendre la version 5.0.1 pour qu'une des deux failles soit corrigée. Le 14 février, un patch est finalement mis en ligne et RIPS Tech confirme son efficacité.

Si ce n'est pas déjà fait, il est donc plus que recommandé de mettre à jour votre site.

Copié dans le presse-papier !

Alors que le MWC de Barcelone n'ouvrira ses portes que la semaine prochaine, les annonces se multiplient chez les fabricants.

Archos dévoile son nouveau Diamond haut de gamme, sans encoche ni bordure. La caméra de 8 Mpxiels en façade type « pop-up » est déportée dans un tiroir amovible. Un lecteur d'empreintes est également intégré sous l'écran de AMOLED 6,39" (2 340 x 1 080 pixels).

Le smartphone est animé par un SoC MediaTek Helio P70 avec 4 Go de mémoire vive et 128 Go de stockage, extensibles via une carte microSD. Deux capteurs de 16 et 5 Mpixels, un connecteur USB Type-C et une batterie de 3 400 mAh complètent l'ensemble.

Le Diamond sera disponible en Europe pour 299 euros à partir de mai, avec Android 9.0 Pie aux commandes.

Le fabricant présente aussi ses Oxygen 57, 63 et 68XL, de respectivement 5,7", 6,3" et 6,8" au format 19:9 avec une définition de 1 520 x 720 pixels. Les deux premiers exploitent un SoC Speadtrum  SC9863 (huit cœurs) contre un MediaTek Helio P22 (huit cœurs également) pour le 68XL.

Les caractéristiques techniques détaillées sont disponibles par ici. Android 9.0 Pie est présent dans tous les cas. L'Oxygen 57 est annoncé à 99 euros, 129 euros pour l'Oyxgen 63 et enfin 149 euros pour l'Oxygen 68XL.