du 15 juin 2018
Date

Choisir une autre édition

Deux jours seulement après qu'un juge américain autorise cette fusion à 85 milliards de dollars, l'opérateur annonce avoir bouclé l'acquisition de Time Warner.

« Nous allons apporter une nouvelle approche dans la manière dont l'industrie des médias et du divertissement fonctionne pour les consommateurs, les créateurs, les distributeurs et les annonceurs » assure Randall Stephenson, PDG d'AT&T.

Pour rappel, suite à cette fusion, Comcast s'est aussi lancée dans l'aventure en surenchérissant sur Disney pour racheter des actifs de la 21st Century Fox. D'autres super fusions du genre pourraient avoir lieu aux États-Unis maintenant que la boîte de Pandore a été ouverte.

AT&T boucle le rachat de Time Warner pour 85 milliards de dollars
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Il a été identifié par l'équipe d'Imperva et signalé au réseau social en mai dernier. Évidemment, il a été corrigé avant sa divulgation.

Pour l'exploiter, il fallait attirer un utilisateur sur une page spécialement conçue pour cette attaque. Il devait ensuite cliquer dessus (n'importe où) pour ouvrir une popup ou un nouvel onglet sur la page de recherche de Facebook.

Si l'utilisateur était identifié sur son compte, le site piégé pouvait alors récupérer des informations via du cross-site request forgery (CSRF) : « Étant donné que le nombre d'éléments iframe sur la page [de recherche de Facebook, ndlr] reflète le nombre de résultats de la recherche, nous pouvons simplement les compter en accédant à la propriété fb.frames.length ».

Ainsi, « en manipulant le Graph Search de Facebook, il est possible de créer des requêtes qui renvoient des informations personnelles sur l'utilisateur ». Par exemple : en cherchant la liste des pages qu'il aime et qui s'appellent « Imperva », la recherche renverra une iframe (contenant un descriptif rapide et lien vers Imperva) si c'est le cas, ou aucune dans le cas contraire. Un simple décompte permet d'en déduire un oui ou un non, sans accéder au contenu de l'iframe.

Les chercheurs expliquent qu'il est possible d'aller plus loin avec des recherches savamment ciblées sur le Graph Search : regarder si l'utilisateur identifié sur Facebook a des amis provenant ou vivant dans un pays en particulier, s'il a pris des photos dans certains lieux, si lui ou ses amis ont publié un contenu contenant des mots clés, etc.

Bref, en manipulant adroitement le moteur de recherche sémantique avec des questions calibrées, il était possible d'en déduire des informations personnelles sur l'utilisateur connecté sur le navigateur et sur ses « amis ».

Copié dans le presse-papier !

C'est dans la vidéo d'un tweet sur le compte officiel de la série que la date a été annoncée. Elle est accompagnée d'un message : « Chaque bataille. Chaque trahison. Chaque risque. Chaque combat. Chaque sacrifice Chaque mort. Tous pour le trône ».

Pour rappel, cette ultime saison contiendra six épisodes. En attendant, HBO a mis en ligne de nombreuses vidéos sur les personnages de la série (attention aux spoilers).

Copié dans le presse-papier !

C'est en tout cas l'affirmation faite par des hauts responsables à Reuters, sous couvert d'anonymat. « Il y a une préoccupation sérieuse. Si cela ne tenait qu'à moi, nous ferions ce que font les Australiens », affirme l'un d'entre eux. Pour rappel, l'Australie et les États-Unis ont décidé de se passer des équipementiers chinois à cause de risques liés à la sécurité et la confidentialité.

Tout le monde n'est pas sur une ligne aussi franche outre-Rhin, même si la prudence reste de mise : « Exclure tous les investisseurs d'un pays donné est une mauvaise approche, mais nous devons pouvoir examiner des cas particuliers afin de nous assurer que notre infrastructure critique est protégée. Cela pourrait entraîner l'exclusion d'entreprises chinoises » affirme Katharina Droege (les Verts) à nos confrères.

Un porte-parole de Huawei réfute en bloc : « La cybersécurité a toujours été notre priorité absolue et nous avons une solide expérience dans la fourniture de produits et de solutions sécurisés à nos clients, en Allemagne et partout dans le monde ».

Copié dans le presse-papier !

L’entreprise annonce Learn with Facebook, un ensemble de cours en ligne censés fournir des compétences pratiques pour « le monde professionnel moderne ».

Sur sa page d’accueil, le service met en avant deux leçons « made in » Facebook : le marketing « digital » et sur les réseaux sociaux. Deux domaines au cœur de son modèle. Le site est fourni en collaboration avec d’autres sociétés, dont JazzHR, Glassdoor et OpenClassrooms.

L’entreprise rappelle le lancement l’an dernier de la plateforme de recherche d’emploi Jobs on Facebook, qui aurait aidé un million de personnes à trouver un poste. Elle met aussi à jour son outil de Mentorat, pour faciliter la recherche des personnes dans les groupes cherchant un soutien adapté.

Copié dans le presse-papier !

C’est presque discrètement que Google a annoncé lundi soir un nouvel effort dans la direction qui l’intéresse depuis des années : réduire l’écart entre applications web et natives. Les Progressive Web Apps vont dans ce sens, mais c’est insuffisant selon l’éditeur.

Google souhaite répondre à un besoin exprimé – selon lui – par les développeurs qui aimeraient pouvoir se servir du même code partout. Ils n’auraient plus à créer d’applications natives, ni même à passer par des solutions de type Electron (dont l’usage s’amplifie).

Pour y parvenir, Google proposera bientôt une série de nouvelles fonctions sous forme expérimentale, le plus souvent via des API. Ne voulant pas rester dans son coin, l’entreprise veut passer par le Web Incubator Community Group du W3C et être transparente sur ses travaux, pour obtenir rapidement des retours de développeurs.

Parmi les projets prioritaires, on trouve l’API Writable File, qui permettra à une application web de créer et modifier des fichiers lui étant rattachés, ouvrant la voie par exemple à des éditeurs de code complets en ligne. Google donne d’ailleurs peut-être là un indice fort de ses projets futurs.

Les event alarms autoriseront également des actions précises à un instant spécifique, en plus d’autres projets comme les cookies asynchrones, la détection d’absence de l’utilisateur (apanage effectivement des applications natives), Web Share ou encore WebHID.

Le travail ne fait que commencer et il faudra donc encore un peu de temps pour voir les premiers résultats concrets, qui commenceront avec l’API Writable File.

Google s’occupera parallèlement de faire standardiser ces fonctions afin que le W3C les diffuse comme autant de recommandations. Les autres navigateurs deviendront alors des relais de ces technologies qui, en retour, participeront à la stratégie de Google.

Nul doute d’ailleurs que la plupart des éditeurs suivront, notamment Microsoft. Depuis l’April Update pour rappel, les PWA ont autant de droits sur le Windows Store que les autres applications. En outre, Edge doit recevoir un bouton permettant l’installation automatique d’une PWA dans Windows, à la manière d’un logiciel classique.

Si l’on en croit le chemin parcouru jusqu’ici, il est probable cependant qu’Apple freine des quatre fers. Ni Safari ni iOS ne font quoi que soit actuellement pour les PWA, que Google veut manifester enrichir. Une grande partie de la stratégie d’Apple passe en effet par les applications natives sur iOS, l’éditeur positionnant son langage Swift comme voie royale.

Les quelques prochaines années s’annoncent donc particulièrement intéressantes pour ce match, même si les technologies du web créent progressivement un mouvement de fond qu’il semble difficile d’arrêter.