du 14 mai 2018
Date

Choisir une autre édition

Assistant numérique : des chercheurs cachent des commandes dans des musiques et textes parlés

Les enceintes connectées se font régulièrement berner par des « Ok Google » ou autres « Hey Alexa » contenus dans des spots publicitaires par exemple (voir ici).

L'année dernière, des chercheurs utilisaient des ultrasons pour envoyer des messages inaudibles pour les humains aux assistants numériques. Baptisée DolphinAttack, cette technique a fait l'objet d'une publication scientifique. Depuis, elle s'est améliorée, avec une portée plus importante notamment.

Après avoir dissimulé des commandes dans des vidéos YouTube, des étudiants de l'université de Berkeley sont allés plus loin en les cachant dans des enregistrements musicaux et des textes parlés : « Pendant qu'un humain entend quelqu'un parler ou un orchestre jouer, le haut-parleur Echo d'Amazon peut entendre une instruction pour ajouter quelque chose à votre liste de courses » explique le Wall Street Journal.

Interrogé par nos confrères, un des scientifiques explique n'avoir aucune preuve que cette technique soit actuellement utilisée par des pirates, mais que ce n'est qu'une question de temps : « Mon hypothèse est que les personnes malveillantes emploient déjà des gens pour faire ce que je fais ».

Les chercheurs donnent quelques exemples. Après un traitement, la phrase « without the dataset the article is useless » est reconnue comme étant « okay google browse to evil dot com » par un logiciel, alors qu'un humain continue d'entendre la version originale.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Deuxième mardi du mois oblige, Microsoft a publié hier soir ses correctifs mensuels de sécurité pour l’ensemble des produits supportés, dont Windows 7, 8.1 et 10.

On commence avec le dernier, dont toutes les branches en cours de support reçoivent une mise à jour cumulative. Dans la plupart des cas, vous serez soit sur l’October Update (lire notre dossier) et passerez en version 17763.194, soit sur l’April Update et passerez en 17134.471.

Les problèmes corrigés ne sont pas tout à fait les mêmes mais possèdent un tronc commun, notamment sur la sécurité. Des composants comme le moteur de script, Internet Explorer et Edge, le système de fichiers, le réseau sans fil ou encore le noyau voient ainsi des failles colmatées.

Les changements sont en fait à peu près les mêmes pour Windows 7, Windows Server 2008 R2, Windows 8.1 et Windows Server 2012 R2. La mise à jour KB4471318 concerne les deux premiers, tandis que la KB4471320 se destine aux deux autres.

Dans la plupart des cas, les problèmes corrigés sont les mêmes, y compris dans le cas de Windows 10. Comme toujours avec ces patchs mensuels, le redémarrage de la machine sera obligatoire pour finaliser l’installation.

Copié dans le presse-papier !

Comme d'autres grandes sociétés, ces trois acteurs des télécoms ont annoncé suivre la communication du gouvernement autour de la défiscalisation d'une prime annuelle versée aux salariés français.

Après une confrontation avec Mathieu Kassovitz sur Twitter, Stéphane Richard avait de son côté précisé qu' « Orange répondra présent à l’effort de solidarité nationale. Il est temps de mesurer nos atouts et de rassembler toutes les bonnes volontés pour repartir de l’avant, en n’oubliant pas le message des gilets jaunes ! ».

Un communiqué indique que la prime sera « d’un montant de 1 000 euros pour les salariés ayant moins de vingt-cinq mille euros de salaire annuel brut et de 500 euros pour les salariés touchant entre vingt-cinq et trente mille euros de salaire annuel brut ». 20 000 salariés sont concernés, contre 6 000 chez Iliad. Altice n'a pas donné de chiffre précis.

Comme Iliad et Orange, Altice a annoncé dans son communiqué que cette « prime de solidarité exceptionnelle sera versée dès que le cadre légal et réglementaire précisant les modalités d'exonération des charges sociales et d'impôts sur le revenu aura été adopté ». Les conditions d'attribution seront précisées en interne dans les jours qui viennent.  

Copié dans le presse-papier !

Samsung a déposé trois marques cette semaine en Europe, rapporte The Next Web. Leurs noms laissent peu de place à l'imagination : Blockchain KeyStore, Blockchain Key Box, et Blockchain Core.

Contrairement aux demandes de brevets, les documents officiels sont avares en détails. Seule certitude, ces noms seront liés à des applications utilisables sur mobile. On imagine donc facilement que Samsung vantera le niveau de sécurité offert par ses futurs smartphones pour les utilisateurs de crypto-monnaies, lors du prochain MWC. En espérant que d'ici là le cours du Bitcoin n'aura pas encore été divisé par 5.

Copié dans le presse-papier !

Arrêtée au début du mois au Canada, Meng Wanzhou est accusée de fraude et sous le coup d'une demande d'extradition des États-Unis. En attendant qu'une décision soit prise sur ce point (ce qui pourrait prendre des mois), le juge William Ehrcke de la Cour suprême de Vancouver a décidé de la libérer sous caution (plus 10 millions de dollars canadiens et cinq garants), comme l'indique CBC.

En contrepartie, la directrice financière accepte d'être sous surveillance 24h/24 (payée à ses frais), de vivre dans une maison de la région de Vancouver appartenant à son mari et de ne pas en sortir entre 23h et 6h.

Le prochain rendez-vous est fixé au 6 février.

Copié dans le presse-papier !

Lancée fin octobre 2017, la plateforme est « un succès » pour le régulateur avec « près de cinq fois plus [d'alertes] que les années précédant le lancement de "J'alerte l'Arcep", dont 28 000 directement sur la plateforme ». Pour rappel, cet outil centralise toutes les alertes web, email, courrier et téléphone.

SFR arrive en tête du nombre d'alertes reçues pour 100 000 clients avec un taux de 30 à 35. Free est deuxième avec 25 à 30, puis Bouygues Telecom avec 20 à 25 et enfin Orange avec 15 à 20.

La marque au carré rouge obtient également les plus mauvaises moyennes sur les notes de satisfaction de ses clients : 6,6 sur 10 sur le fixe, 6,8 sur 10 sur le mobile. Bouygues Telecom est en troisième position avec 7,4 et 7,2 sur 10, Free deuxième avec 7,6 et 7,5 sur 10, quasiment à égalité avec Orange, premier avec 7,6 et 7,6 sur 10.

Le régulateur, lien entre clients et opérateurs en cas de problème, explique que les solutions sont parfois « simples comme un coup de fil », alors que dans d'autres cas il faut « sortir l'arsenal répressif ».

Dans plus de 60 % des signalements, la disponibilité et la qualité de service sont en cause. Suivent les contrats et la facturation, puis la fibre. La neutralité du Net représente 1,22 %. « La plupart des signalements ne concernent pas forcément un problème de neutralité de l’internet mais sont le reflet de difficultés réelles ».

Exemple : « mauvaise qualité de certains services particuliers sur le réseau de Free (Netflix notamment) », « accès difficile à une plateforme de streaming depuis un opérateur » et « mauvais acheminement des emails issus d’un hébergeur par un opérateur ». Dans ces cas, l'Arcep analyse « ces cas et échangent avec les acteurs concernés pour identifier les raisons de ces difficultés ».

Chez Bouygues Telecom, un souci sur la portabilité et le RIO a été identifié. Là encore, l'Arcep a engagé des échanges avec le FAI et maintiendra une surveillance accrue.

Trois fois, le régulateur a par contre sorti son « sifflet de gendarme » : « une procédure d’instruction sur le fondement de l’article L.36-11 du code des postes et des communications électroniques à l’égard de SFR » sur la portabilité des numéros fixes, une « mis en demeure l’opérateur Orange de respecter son obligation de qualité » sur le service universel et « des échanges avec Ciel » sur ses pratiques.