du 22 novembre 2017
Date

Choisir une autre édition

La boutique en ligne appartient au groupe AliBaba et disposerait d'une base d'environ 100 millions de clients. La société de sécurité Check Point explique qu'elle a découvert une faille sur son site, informé AliExpress qui a rapidement corrigé le tir.

Via une campagne de phishing, des pirates pouvaient contourner les protections du site et procéder à une attaque de type Cross-site scripting (XSS). Tous les détails sont disponibles par ici.

AliExpress corrige une faille sur son site
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La société de sécurité Check Point a trouvé un bon support publicitaire. Elle a découvert un problème permettant de prendre la main sur un compte Epic Games, donc Fortnite. Le jeu gratuit compterait environ 200 millions de joueurs, faisant la fortune actuelle de l'éditeur.

Pour être piégé, l'utilisateur doit cliquer sur un lien factice (envoyant vers un sous-domaine d'epicgames.com). En exploitant une faiblesse du sous-domaine, la page renvoie vers un serveur contrôlé par le pirate, avec du code vérolé. Ce code récupère le jeton d'authentification du compte Epic, qu'il envoie au pirate.

L'internaute doit bien sûr être identifié pour que le procédé fonctionne. Le jeton en question permet de lancer le client de jeu Epic. Il est généré une fois les identifiants fournis, pour maintenir l'authentification.

La faille a été rapidement comblée par Epic, qui assure n'avoir aucune preuve d'exploitation.

Copié dans le presse-papier !

La société explique que son premier (et précédent) logo datait de la création de l'entreprise et était difficile à reproduire avec exactitude, notamment car il comportait pas moins de onze couleurs.

Pour réaliser son nouveau logo, qui n'est d'ailleurs pas sans rappeler l'ancien dans la forme et les couleurs, l'équipe de Slack s'est rapprochée du graphiste Michael Bierut (Pentagram).

« Au cours des mois à venir, nous allons harmoniser notre identité graphique et mettre notamment à jour le site web, les publicités et notre produit », précise enfin Slack.

Copié dans le presse-papier !

D'une longueur de 1 746 km, son déploiement a été fait en moins de deux ans, affirme Orange. Sa mise en service opérationnelle et son ouverture commerciale sont prévues pour la fin du mois.

« Composé de deux paires de fibres, Kanawa peut transmettre jusqu’à 100 x 100G bit/s soit 10 térabits/s et devient l’un des câbles les plus puissants de la région », selon l'opérateur qui indique avoir investi 35 millions d'euros dans ce projet.

« Entre croissance démographique et croissance des usages, la Guyane est l’un des  territoires les plus dynamiques en termes de numérique. C’est pour répondre à ce besoin de débits et pour sécuriser la connexion de ce territoire au réseau mondial que nous avons construit Kanawa », indique enfin Orange.

Copié dans le presse-papier !

Dans un élan nostalgique (mais certainement pas désintéressé), Lenovo – qui s'occupe des smartphones Motorola – devrait remettre au goût du jour le mythique Razr. C'est du moins ce qu'indique le Wall Street Journal.

Il devrait être équipé d'un écran pliable très à la mode ces derniers temps, mais nous ne savons absolument rien du reste des caractéristiques techniques. Le design non plus n'est pas connu, impossible donc de savoir si ce nouveau Razr reprendra celui de son prédécesseur.

Le smartphone ne serait proposé que par Verizon aux États-Unis, avec un lancement prévu pour le mois de février pour un tarif de… 1 500 dollars, excusez du peu. Là encore, le MWC de Barcelone devrait permettre d'en apprendre davantage.

Copié dans le presse-papier !

Microsoft a confirmé sa présence au prochain Mobile World Congress, qui se tiendra comme toujours à Barcelone, cette année du 25 au 28 février. Plus exactement, la conférence de presse se fera la veille, le 24 à 17h00.

Satya Nadella, directeur général de l’entreprise, sera présent, accompagné par Alex Kipman. Ce dernier est connu pour travailler de longue date sur HoloLens. Il n’en fallait pas plus pour que nos confrères, comme Neowin et The Verge, y voient la présentation d’un HoloLens 2.

Cette version est en développement depuis des années. La technologie du HoloLens, centrée sur la réalité augmentée, est utilisée aujourd’hui chez de nombreux clients, dont l’armée américaine et Sanofi.

Pourtant, le HoloLens n’est pas tourné vers le grand public. Ses kits de développement étaient vendus à un tarif oscillant entre 3 000 et 5 000 dollars. Les rumeurs évoquent donc depuis un moment une révision plus discrète, légère, centrée sur un SnapDragon 850, et surtout beaucoup plus accessible.