du 16 novembre 2018
Date

Choisir une autre édition

Comme en 2017, la société devrait évoquer ses nouveautés en cette fin d'année, mais elle voit les choses un peu plus grand.

Elle présente cet événement comme l'occasion de rencontrer la presse, mais également ses abonnés et le grand public. Il se déroulera sur trois jours, du jeudi 29 novembre au samedi premier décembre.

On devrait en apprendre un peu plus sur son boîtier Ghost, dévoilé à la fin de l'été. La société en profitera sans doute pour évoquer de nouvelles options finalisées dans ses applications, de nouveaux services et pourquoi pas une nouvelle offre ?

Rendez-vous dans deux semaines pour en savoir plus. Ceux qui veulent s'inscrire peuvent le faire par ici.

Blade annonce son Shadow World et prépare des annonces pour le 29 novembre
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Conformément à ce que prévoyait la récente loi adaptant le droit français au RGPD (voir notre article), le gouvernement a publié ce matin au Journal officiel l’ordonnance procédant à la réécriture intégrale de la loi dite « CNIL » de 1978.

L’exécutif a expliqué hier, à l’issue du Conseil des ministres, que ce texte apportait, dans une optique de simplification, les « corrections formelles » et « adaptations nécessaires » aux nombreuses modifications induites par le RGPD. Il entrera en vigueur en « au plus tard le 1er juin 2019 », en lien avec un (long) décret paru en août dernier suite à l’adoption du projet de loi sur les données personnelles.

Un projet de loi de ratification de cette ordonnance devra être déposé devant le Parlement dans un délai de six mois, ce qui permettra éventuellement aux députés ou sénateurs d’amender certaines dispositions.

Copié dans le presse-papier !

La nouvelle version du système vous permettant de préserver votre anonymat en ligne corrige quelques bugs et met à jour ses principaux outils : noyaux Linux 4.18.20, Tor Browser 8.0.4 et Thunderbird 60.3.0.

Pour le reste, trois changements sont à noter. Le premier concerne l'ajout d'une étape de confirmation entre le téléchargement et l'application d'une mise à jour. Le second consiste à afficher un message d'alerte lorsque le système est lancé depuis une machine virtuelle.

Enfin, Autocrypt est désormais désactivé par défaut dans Thunderbird pour éviter l'envoi de message non chiffrés par erreur.

Copié dans le presse-papier !

La startup devient ainsi une banque à part entière, grâce à sa reconnaissance par la Lituanie et le dispositif de passeport lui permettant d'opérer dans les autres pays de l'Union.

Cette procédure lui aura demandé plus de temps que prévu, mais semble enfin terminée. Elle permettra au service anglais de proposer une meilleure protection à ses clients et de nouvelles fonctionnalités dans les mois à venir.

Copié dans le presse-papier !

Microsoft a corrigé récemment plusieurs importantes failles de sécurité dans son bouquet de services Office 365.

Les vulnérabilités ont été découvertes par le chercheur indien Sahad Nk pour le compte du portail de sécurité Safetydetective. Mises bout à bout, elles permettent à terme la prise de contrôle d’un compte si le pirate peut amener l’utilisateur ciblé à cliquer sur un simple lien.

Source du problème selon le chercheur, un sous-domaine success.office.com insuffisamment protégé. Il a ainsi pu en changer le CNAME, se retrouvant en capacité de détourner le trafic y transitant vers son propre serveur.

Une fois découvert la manière d’enchainer les failles, il décrit une grande simplicité d’exploitation. Il a pu utiliser son propre compte Microsoft et sa double authentification pour prendre le contrôle du sous-domaine, renvoyant les données vers son compte Azure. Conséquence supplémentaire, l’implémentation d’OAuth était donc défaillante également à cet endroit.

Et comme si la découverte n’était déjà pas assez gênante, Sahad Nk ajoute que les applications Office, le Store et Sway peuvent envoyer leurs jetons d’authentification vers le sous-domaine nouvellement contrôlé.

Selon Safetydetective, le lot de failles a pu affecter jusqu’à 400 millions d’utilisateurs. On ne sait malheureusement pas s’il y a des victimes : le chiffre est théorique, et Microsoft n’a pas réagi au-delà de la correction des failles.

« Consolation », les détails des brèches ne sont normalement pas publics. Ils ont été communiqués confidentiellement à Microsoft par Safetydetective, expliquant la correction rapide. Sahad Nk a confirmé à TechCrunch avoir reçu une récompense via le bug bounty de Microsoft, mais le montant n’est pas précisé.

Copié dans le presse-papier !

Il vient d'apparaître sur ARK et semble basé sur une ancienne génération dont le nom aurait changé. Comparé au B360 il dispose en effet de 20 lignes PCIe, de 14 USB, mais d'aucun USB 3.1 Gen 2. Son Management Engine passe de la version 12 à 11 et l'intégration du Wi-Fi n'est plus de la partie.

Il est ainsi en tous points identique à un H270, sans les avantages principaux de la série 300. C'est sans doute ce qui a poussé Intel à rester sur une dénomination en série B, plutôt que H (même si cela n'a pas plus de sens).

Alors qu'une partie de la communication du constructeur consiste à montrer qu'il apprend de ses erreurs pour un meilleur avenir, on voit ici que dans la pratique, les mauvaises habitudes perdurent.

Reste à voir ce que les partenaires feront de ce chipset, dont le seul intérêt est de proposer un « nouveau » modèle en réutilisant de vieilles puces en 22 nm, et ainsi contourner la pénurie actuelle en 14 nm.