du 20 août 2018
Date

Choisir une autre édition

Mi-juillet, la fusée de la société de Jeff Bezos (également patron d'Amazon) décollait une nouvelle fois, avant de revenir se poser sans encombre sur Terre. Le moteur permettant à la capsule de s'échapper rapidement en cas de problème sur le premier étage a été mis en marche (volontairement) juste après la séparation.

L'exercice s'est déroulé sans encombre et un nouveau record a été atteint par la capsule : 119 km d'altitude et près de 3 600 km/h. Elle est ensuite revenue sur Terre en douceur à l'aide de ses trois parachutes. Le précédent lancement avait eu lieu en avril de cette année pour rappel.

La date de lancement des premiers touristes de l'espace n'est pas encore connue. Selon des sources de Reuters, le prix du billet serait de 200 000 à 300 000 dollars environ. Une information à prendre avec les pincettes de rigueur.

Blue Origin : neuvième décollage, le prix du billet devrait être d'au moins 200 000 dollars
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Seules les versions FIPS (Nano FIPS, C FIPS, C NANO FIPS) sont concernées et « tous les autres produits Yubico ne sont pas impactés par ce problème », explique le constructeur.

Avec les firmwares 4.4.2 et 4.4.4 (il n'y a pas eu de version 4.4.3), certaines valeurs aléatoires ne l'étaient pas vraiment après la mise sous tension de la clé de sécurité. En effet, la mémoire tampon « contient du contenu prévisible issu des tests de démarrage ». Par la suite, des valeurs aléatoires sont correctement générées.

Les conséquences sont plus ou moins graves. Dans le cas d'une clé RSA sur 2 048 bits, jusqu'à 80 bits peuvent être prédits ; ce qui ne représenterait selon le fabricant pas un risque immédiat.

Par contre, c'est bien plus gênant pour une clé de signature ECDSA avec 80 bits prévisibles sur 256. Même chose pour les clés ECC. Bien d'autres cas sont détaillés par ici.

Enfin, le constructeur estime que « la majorité des clés YubiKey FIPS concernées a été remplacée ou est en cours de remplacement ». Une page dédiée a été mise en ligne.

Copié dans le presse-papier !

En partenariat avec le National Geographic, une équipe de chercheurs a parcouru les plus hauts sommets du monde pour y installer des stations météo autonomes.

L'une se trouve à 8 430 mètres, une autre à 7 945 mètres et trois sur le mont Everest. Ils ont également récupéré une carotte de glace à 8 020 mètres et procédé à diverses analyses qui donneront certainement lieu à des publications.

Le but est non seulement de surveiller la montagne, mais aussi de mesurer le changement climatique.

Copié dans le presse-papier !

Après un « teaser » en avril, Pathé a mis en ligne une bande-annonce pour Playmobil Le Film. Après un plongeon dans le monde des Lego, c'est au tour des figurines articulées de prendre vie. Le film sortira le 7 août.

Voici le synopsis : « Lorsque son petit frère Charlie disparaît dans l'univers magique et animé des Playmobil, Marla se lance dans une quête hors du commun pour le retrouver ! C'est le début d'une aventure pleine d'action et d'humour où Marla fera des rencontres inoubliables ».

Lino DiSalvo est aux commandes. Il s'est déjà illustré en tant qu'animateur dans Volt, Raiponce et La Reine des Neiges pour ne citer que ceux-là. Kad Merad, Franck Dubosc, Jérôme Commandeur et Jenifer prêtent leurs voix.

Copié dans le presse-papier !

Après le partenariat signé avec Orange en France, on s'attendait à ce qu'il s'étende, mais cela n'a pas été le cas. A la place, le FAI français a annoncé sa propre initiative, concurrente, visant le marché B2B.

C'est donc finalement Proximus qui est le premier opérateur à intégrer le service de « PC dans le cloud » de Blade à son offre.  

Les détails n'ont pour le moment pas été dévoilés, l'offre devant être lancée en septembre. Mais un tel partenariat est une bonne nouvelle pour la startup française et son développement à l'étranger.

Copié dans le presse-papier !

La brèche a été découverte par Guardio fin mai et identifiée sous la référence CVE-2019-12592, comme le rapporte The Hacker News. Elle permettait d'exécuter du code et ainsi récupérer des données sur l'ensemble des sites visités par l'utilisateur. Il suffisait pour cela de l'amener sur un site spécialement conçu pour exploiter cette brèche.

Guardio a prévenu fin mai Evernote qui a confirmé et corrigé le problème en deux jours, tout en ajoutant une mention de la société à son « Panthéon de la sécurité ».

Assurez-vous donc d'avoir la dernière version de l'extension. Il s'agit actuellement de la 7.11.1.