Fin octobre, ProtonMail ouvrait la bêta de son « Bridge », permettant une utilisation de son service à travers les protocoles IMAP et SMTP classiques, via des clients comme Apple Mail, Outlook ou Thunderbird.

Désormais, il est accessible à tous. Il n'est toujours proposé que sous macOS et Windows, la version Linux devant arriver plus tard. Il prend la forme d'une application qui vient chiffrer ou déchiffrer vos emails lors de leur envoi/réception et demande une configuration spécifique.

Un guide d'installation est disponible par ici.

Avec son Bridge, ProtonMail peut être utilisé depuis Apple Mail, Outlook ou Thunderbird
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Nos confrères ont tenté l'expérience de la serrure connectée du géant de la vente en ligne permettant à ses livreurs d'accéder à votre domicile. Ils nous proposent un retour détaillé dans un long billet.

Le moins que l'on puisse dire, c'est qu'ils ne sont pas franchement emballés : « Après deux semaines, il s'avère que le fait de laisser entrer des étrangers a été la partie la moins troublante de l'expérience ». Si aucun cambriolage n'est à déplorer, d'autres griefs remontent rapidement à la surface.

Pêle-mêle, il est question de blocages de la serrure, de la difficulté de proposer un accès temporaire à sa maison à des amis (contrairement aux livreurs Amazon où tout est simplifié) et enfin d'être complètement enfermé dans l'écosystème d'Amazon : d'autres sociétés ne peuvent pas profiter de ce dispositif.

Copié dans le presse-papier !

Il y a un peu plus de deux semaines, Uber faisait les gros titres : la société s'était fait pirater en 2016 et 57 millions de comptes étaient concernés. Les réactions étaient nombreuses suite à cette tentative de cacher sous le tapis cette importante fuite. Uber avait en effet payé 100 000 dollars au pirate pour effacer les données et tenter d'étouffer l'affaire. L'identité de ce dernier n'avait par contre pas été dévoilée.

Citant des sources proches du dossier, Reuters affirme qu'il s'agit d'un jeune homme d'une vingtaine d'années habitant en Floride. Il aurait également eu de l'aide d'un complice, mais l'identité précise des deux protagonistes n'est toujours pas connue. La société se refuse à tout commentaire.

Les sources de Reuters ajoutent que « le paiement de l'année dernière a été réalisé via un programme conçu pour récompenser les chercheurs en sécurité signalant des failles dans les logiciels d'une entreprise ». Ce bug bounty est hébergé par HackerOne, mais ce dernier se refuse à commenter les programmes de ses clients.

Nos confrères ajoutent que l'ancien PDG, Travis Kalanick, était au courant de la faille et du paiement de 100 000 dollars en novembre 2016, mais il refuse lui aussi de commenter. Enfin, Reuters indique qu'Uber a décidé de payer « pour confirmer l'identité du pirate et lui faire signer un accord de non-divulgation pour dissuader d'autres actes répréhensibles » par la suite.

Selon une source de nos confrères « l'équipe de sécurité d'Uber ne voulait pas poursuivre une personne qui ne semblait plus constituer une menace ».

Copié dans le presse-papier !

Dans un billet paru hier soir, Facebook se félicite du chemin parcouru par ses Jeux pour Messenger. En un an, le nombre de titres est passé de 20 à 70, la réponse des utilisateurs étant décrite comme très enthousiasmante.

Plusieurs nouveautés importantes font donc leur apparition. D'une part, Messenger permet de diffuser sa partie en direct à une ou plusieurs personnes, via un petit bouton caméra en haut à droite de l'écran. D'autre part, les utilisateurs en vidéoconférence pourront bientôt jouer ensemble, tout en continuant à afficher les encarts vidéo en haut de l'écran, sous forme de miniatures.

Enfin, plusieurs titres importants seront ajoutés dans les semaines et mois qui viennent. Sonic fait actuellement son entrée dans quelques pays, avant une diffusion générale d'ici quelques semaines. Début 2018, ce sera au tour d'Angry Birds, dans une version spécifique selon Facebook, pour défier plus facilement ses amis.

Viendront ensuite, courant 2018, Disney Tsum Tsum et une variante de Puzzle & Dragons.

Copié dans le presse-papier !

Le gestionnaire de flux RSS Feedly a enfin été mis à jour pour les iPhone X et leur écran. Le service en profite pour proposer un nouveau thème sombre « Pure black ».

Ceux qui disposent d'un abonnement Pro apprécieront aussi l'arrivée d'une meilleure intégration du service de partage Buffer, qui permettra plus simplement de diffuser un article sur les réseaux sociaux.

On note également quelques améliorations sur l'intégration de Facebook et Twitter, les mots-clés Google News, la recherche de sources, etc.

Copié dans le presse-papier !

La fin d'année semble difficile pour Apple qui enchaîne les mauvaises nouvelles. Après l'énorme faille du compte root, 9To5Mac fait état d'une brèche dans HomeKit permettant à des pirates de contrôler à distance des objets connectés de la maison (lampes, thermostats, prises), mais aussi les serrures et portes de garage le cas échéant.

Nos confrères ne détaillent pas la faille et indiquent simplement qu'elle était « difficile à reproduire ». On sait simplement qu'elle nécessitait un iPhone ou un iPad avec iOS 11.2, la dernière mouture actuellement disponible.

Si l'on en parle au passé, c'est parce qu'Apple a d'ores et déjà déployé des correctifs. « Nous comprenons qu'Apple a été informée de ces vulnérabilités fin octobre, et certaines failles ont été bouchées avec iOS 11.2 et watchOS 4.2 publiés cette semaine » explique 9To5Mac.

D'autres correctifs ont été appliqués côté serveur par Apple (vous n'avez donc rien à faire), mais ce n'est pas sans conséquence : « Le problème affectant les utilisateurs HomeKit exécutant iOS 11.2 a été corrigé. Le correctif désactive temporairement l'accès distant aux utilisateurs partagés, qui sera restauré avec une mise à jour logicielle au début de la semaine prochaine » explique Apple à nos confrères.

Cette nouvelle faille dans le petit monde des objets connectés rappelle une fois de plus l'importance de bien les sécuriser, faute de quoi les conséquences peuvent être plus ou moins tragiques.