du 16 avril 2018
Date

Choisir une autre édition

AMD publie ses patchs pour Spectre et prépare ceux pour les failles découvertes par CTS Labs

À l'annonce des failles Meltdown et Spectre, la position d'AMD a été d'affirmer ne pas être concerné par le problème. Mais au fur et à mesure, on a vu la société livrer quelques détails et finalement admettre être concerné dans certains cas. Dans une mise à jour de sa position, la société précise que seule la variante 2 (Spectre) nécessite une mise à jour spécifique de sa part, la première étant traitée au niveau logiciel et la troisième (Meltdown) ne concernant qu'Intel.

« Bien que nous considérons qu'il est difficile d'exploiter cette faille, nous travaillons activement avec nos clients et partenaires pour déployer ces correctifs » précise la société. Elle indique que Microsoft propose une mise à jour du microcode via Windows Update, alors qu'il faudra passer par des mises à jour du BIOS/UEFI dans d'autres cas.

Tous les produits depuis l'architecture Bulldozer (2011) sont concernés par la mise en ligne de ces correctifs.

Dans le même temps, la société nous a confirmé ses précédents propos concernant les failles découvertes par CTS Labs lors d'une rencontre. Là aussi, les failles sont considérées comme complexes à exploiter, nécessitant un accès administrateur au système.

Des patchs seront néanmoins déployés dans les prochaines semaines. Nous n'avons par contre obtenu aucune précision supplémentaire sur ce point.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La société explique que ce nouveau tour de table a été réalisé auprès du fonds d’investissement General Atlantic, des investisseurs historiques (dont Bpifrance, Eurazeo, Kernel et Accel), de médecins et entrepreneurs allemands. Elle dépasse le milliard d'euros de valorisation, devenant ainsi une licorne.

Doctolib souhaite « accélérer la transformation numérique du système de santé », en commençant par l'Allemagne et la France. La société ne cache pas son ambition d'aller plus loin. Elle veut en effet « s’implanter dans de nouveaux pays », mais sans préciser lesquels.

« Nous investissons en priorité dans l’équipe. Nous allons doubler de taille dans les trois prochaines années et allons continuer à investir pour garantir le développement personnel de nos salariés. Nous sommes aujourd’hui 750 Doctolibers », explique Stanislas Niox-Chateau, cofondateur et président de Doctolib.

Copié dans le presse-papier !

Les bonnes nouvelles s'enchaînent pour la société qui souhaite proposer une couverture Internet globale à Internet via une constellation de plusieurs centaines de satellites.

Après avoir envoyé ses six premiers engins en orbite fin février, elle vient de boucler une levée de fonds de 1,25 milliard de dollars, comme l'indique la société. Depuis le lancement du projet en 2015, elle a ainsi collecté pas moins de 3,4 milliards de dollars.

SoftBank répond de nouveau présent à ce tour de table, en expliquant que « OneWeb a l'avantage du premier entrant et est en passe de devenir le plus grand réseau de communications réellement mondial ». Pour rappel, d'autres sont également sur les rangs pour déployer ce genre de service, notamment SpaceX.

Les Mexicains de Grupo Salinas, Qualcomm Technologies et le gouvernement du Rwanda sont parmi les investisseurs. La mise en service du réseau est prévue pour 2021. Une vingtaine de nouveaux lancements seront effectués d'ici fin 2020 pour arriver à une constellation de 650 satellites.

Copié dans le presse-papier !

Dans un billet de blog où elle se présente comme un ardent défenseur de la concurrence et du choix (malgré la troisième amende qui lui pend au nez sur le sujet), Google revient sur la nécessaire évolution d'Android face aux exigences de la commission européenne.

Après de premiers changements, il sera bientôt proposé aux utilisateurs d'Android quel navigateur et moteur de recherche ils veulent utiliser au sein de leur appareil. Une décision qui n'est pas sans rappeler le fameux « ballot screen » de Microsoft pour le choix du navigateur dans Windows.

Tout dépendra de la forme que cet écran adoptera, de son intégration par les partenaires de Google, mais surtout des applications et services qui seront proposés dans chaque pays. On a par exemple vu Chrome intégrer de nouvelles alternatives récemment, mais ne proposer que Qwant en France et DuckDuckGo partout ailleurs en Europe.

Un détail technique qui peut faire toute la différence pour les acteurs en place.

Copié dans le presse-papier !

Après des mois de rebondissements et d'une lutte aux enchères avec Comcast, c'est finalement Disney qui avait remporté la bataille.

Depuis, les autorités ont donné leurs feu vert et il ne restait donc plus qu'à finaliser l'opération. C'est désormais chose faite depuis aujourd'hui. Certaines chaînes comme Fox News, Business, Sports et des actifs ont été transférées à Fox Corporation avant la conclusion de cette opération.

Pour rappel, Disney hérite au passage de 30 % de Hulu, qui viennent s'ajouter aux 30 % dont la société disposait déjà. Disney voudrait aussi croquer les 10 % que détient AT&T (Warner Media). Les 30 % restants sont dans les mains de… Comcast.

« Disney aimerait racheter nos parts. Je ne pense pas que cela arrivera à court terme », affirmait récemment le directeur général de NBCUniversal.

Copié dans le presse-papier !

Mirai a défrayé la chronique dès octobre 2016. Le malware s’en prenait à de nombreux objets connectés, dont des caméras de sécurité, créant de vastes botnets capables de déclencher des attaques par déni de service distribué (DDoS). Dyn en avait particulièrement fait les frais, OVH avait mieux résisté.

Malheureusement, même si les créateurs de Mirai ont été incarcérés depuis, son code source est en liberté depuis plus de deux ans. Des chercheurs (Palo Alto Network Unit 42) signalent donc une nouvelle variante s’attaquant spécifiquement à du matériel d’entreprise.

Le nouveau vise tout particulièrement des équipements comme les WiPG-1000 Wireless Presentation de WePresent et les téléviseurs Supersign de LG. Sont également concernés des routeurs Linksys, ZTE et DLink, de nouvelles caméras IP et des équipements de stockage réseau.

Le malware ajoute 11 méthodes d’exploitation (pour un total de 27) ainsi qu’une liste d’identifiants « inhabituels » pour les attaques par force brute. Selon les chercheurs, les réseaux d’entreprise sont souvent beaucoup plus rapides que chez les particuliers, rendant d’autant plus efficace la propagation et le lancement d’attaques.

Mirai avait surtout mis en lumière les défauts inhérents de sécurité des objets connectés, même quand leurs clients les mettaient à jour. Certains produits ne le peuvent même pas, comme nous l’expliquait Laurent Chemla aux rencontres mondiales du logiciel libre en 2017.

La nouvelle variante n’est guère différente : les brèches utilisées sont exploitées depuis longtemps (septembre 2018 pour LG, 2017 pour WePresent) et corrigées depuis presque aussi longtemps.