du 03 avril 2018
Date

Choisir une autre édition

La chercheuse Sarah Edwards a averti en fin de semaine dernière d'un bug dans le système de fichiers APFS permettant de récupérer le mot de passe d'un volume chiffré.

Comme elle l'explique à The Hacker News, une simple commande du terminal suffit, et pour cause : le mot de passe est stocké en clair.

Il faut noter que la faille est déjà corrigée : tout utilisateur ayant un Mac à jour n'est plus concerné. Pas plus que ceux qui disposaient d'un volume en HFS+ converti en APFS et chiffré seulement ensuite.

Pour rappel, la mise à jour 10.13.4 est sortie la semaine dernière.

Apple : faille de sécurité APFS dans macOS 10.13 et 10.13.1
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

En 2016, YouTube aurait compté pour 65 % des écoutes de musique en ligne, pour 10 % des revenus en France. Pour mieux monétiser leurs vidéos, des majors ont fondé Vevo, une coentreprise centralisant la diffusion de leurs vidéos sur YouTube.

Devant le poids important de la plateforme, Vevo s'est diversifié, en diffusant aussi ses contenus via son propre service. Une formule payante a même été envisagée.

Dans un communiqué, Vevo annonce le retrait de « certains éléments » de de son service, ce qui semble bien correspondre à une fermeture. Elle se focalise désormais sur YouTube et les autres grandes plateformes, principalement YouTube, promettant de poursuivre la vente de publicité spécifique et la conception de contenus propres.

Copié dans le presse-papier !

Lors de sa conférence « Synology 2018 » en octobre dernier (lire notre compte rendu), le fabricant présentait plusieurs nouveautés, dont l'interface d'administration DSM 6.2 . La bêta était mise en ligne dans la foulée, suivie d'une deuxième début janvier.

Désormais, la version finale est disponible pour tous les NAS à partir des DSx11. Les nouveautés sont nombreuses (lire notre analyse) et les notes de versions détaillées se trouvent par ici.

Pêle-mêle, nous pouvons citer un LUN avancé avec des performances en hausse, de nouveaux gestionnaires iSCSI et de stockage, Snapshot Replication, Synology High Availability 2.0, le support de Btrfs sur certains NAS avec une puce ARM (DS218 et DS418 pour commencer), une sécurité renforcée, etc.

Copié dans le presse-papier !

Le malware en question porte le nom de « Cosiloon » et n'est pas nouveau. Il avait déjà été identifié par Dr.Web fin 2016. Il affiche notamment des publicités en surimpression sur une page. De plus, « il est actif depuis au moins trois ans et difficile à supprimer, car il est installé au niveau du firmware et il utilise une obfuscation forte » détaille  Avast.

« Des milliers d'utilisateurs sont concernés » affirme la société, ajoutant qu'au mois d'avril la dernière mouture du malware a été vue sur pas moins de 18 000 appareils de ses clients, dans une centaine de pays, dont la France.

Les chercheurs ont informé Google, qui a mis en place des mesures afin d'atténuer les risques. De plus, « Google a contacté les développeurs du firmware pour les sensibiliser à ces problèmes et encourager à prendre des mesures pour résoudre », toujours selon Avast.

La liste complète des terminaux ayant le malware préinstallé est disponible par ici. Elle comprend 143 smartphones à l'heure actuelle, dont une petite dizaine d'Archos. Il est notamment question des 80c Xenon, 101b Xenon v2, 70b Helium et Neon. Nous tâcherons évidemment d'en savoir plus auprès du fabricant, qui ne semble pas encore avoir réagi officiellement.

Copié dans le presse-papier !

Cet incident vient s'ajouter aux nombreux autres des assistants numériques (toutes marques confondues). Un couple de Portland explique à Kiro7 que son enceinte Echo a enregistré une conversation, puis l'a envoyée à un de leur contact, sans qu'il n'ait jamais demandé cette opération. Amazon confirme et explique qu'il s'agit d'un « événement extrêmement rare ».

À Ars Technica, le revendeur donne une explication… qui n'a rien de bien rassurant. L'enceinte Echo s'est mise à écouter (et donc enregistrer) la conversation car elle a repéré un mot « ressemblant à Alexa » dans le bruit de fond.

Ensuite, l'enceinte pensait avoir entendu « envoyer le message » alors que le couple discutait. Elle a demandé « À qui ? » et, dans la suite de la conversation, elle pense avoir reconnu le nom d'un contact dans la liste du couple. L'enceinte a alors demandé à haute voix, « [nom du contact], non ? ». Vous devinez la suite ? Alexa a de nouveau interprété la conversation du couple comme une validation et a donc envoyé le message.

« Aussi improbable que soit cette suite d'événement, nous évaluons les options pour rendre cette histoire encore moins probable. » Cet événement rappelle une nouvelle fois les risques d'avoir un produit qui écoute en permanence ce qui se passe autour de lui.

Copié dans le presse-papier !

Cette gamme de mini-PC s'adresse principalement aux professionnels ayant besoin d'une solution Quadro de NVIDIA.

La QK5P100 mesure 184,6 x 184,6 x 71,5 mm, tandis que les dimensions des QK7P3000 et QK7P5000 sont de 203 x 210 x 62,2 mm. La première intègre une Core i5, contre un Core i7 pour les deux autres ; avec jusqu'à 32 Go de DDR4 dans les deux cas. Du Wi-Fi 802.11ac, Bluetooth 4.2, ports USB 3.0 et une sortie HDMI 2.0 sont également présents.

Voici le détail des trois versions des Zbox Q :

  • QK5P1000 avec Core i5-7200U et Quadro P1000 à 859,90 euros
  • QK7P3000 avec Core i7-7700T et Quadro P3000 à 1 559,90 euros
  • QK7P5000 avec Core i7-7700T et Quadro P5000 à 3 290,90 euros