du 08 janvier 2019
Date

Choisir une autre édition

Le 21 décembre, le ministère de la Culture, des médias et des sports a diffusé une recommandation en cas de Brexit sans accord, le 29 mars. Repéré par Domain Incite, le document rappelle que les Britanniques ne seront en principe plus éligibles à un nom de domaine en « .eu », réservés à l’Union européenne.

Le ministère a suggéré donc de transférer les sites vers un autre domaine de premier niveau, comme « .com », « .co.uk », « .net » ou « .org ». L’idée ravira sûrement les responsables de leur référencement.

Pour Domain Incite, le gouvernement recommande en fait aux détenteurs concernés de prendre un avocat. Il note aussi la chute du nombre de ces noms de domaine au troisième trimestre : 273 000 « .eu britanniques », soit 10 % de moins qu’un an avant.

En mars, la Commission européenne s’attendait à ce que les 317 000 domaines britanniques en « .eu » d’alors disparaissent après le départ du Royaume-Uni. Fin avril, elle proposait d’étendre l’accès à l’extension à tous les ressortissants de l’Espace économique européen, et plus seulement à l’Union. Selon le Royaume-Uni, la proposition de règlement est discussion entre le Conseil et le Parlement européen.

Brexit : le Royaume-Uni recommande d’abandonner le « .eu » en l’absence d’accord
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Dans un élan nostalgique (mais certainement pas désintéressé), Lenovo – qui s'occupe des smartphones Motorola – devrait remettre au goût du jour le mythique Razr. C'est du moins ce qu'indique le Wall Street Journal.

Il devrait être équipé d'un écran pliable très à la mode ces derniers temps, mais nous ne savons absolument rien du reste des caractéristiques techniques. Le design non plus n'est pas connu, impossible donc de savoir si ce nouveau Razr reprendra celui de son prédécesseur.

Le smartphone ne serait proposé que par Verizon aux États-Unis, avec un lancement prévu pour le mois de février pour un tarif de… 1 500 dollars, excusez du peu. Là encore, le MWC de Barcelone devrait permettre d'en apprendre davantage.

Copié dans le presse-papier !

La découverte d'un bug dans l'une des propositions d'améliorations d'Ethereum (EIP) devant être implémentée avec la mise à jour Constantinople vient de retarder à une date ultérieure le déploiement de cette dernière.

Le bug est semblable à l'un de ceux exploités lors de la fameuse attaque de The DAO. En bref, si un contrat contient une fonction faisant appel à un autre contrat, l'attaquant peut être en mesure de faire appel plusieurs fois de suite à cette fonction pendant qu'elle est exécutée, sans préciser qu'un autre appel est déjà en cours. De quoi lui permettre de réclamer plusieurs fois de suite le versement de fonds… et les obtenir.

La fondation Ethereum a estimé qu'il n'était pas possible de colmater cette brèche proprement d'ici l'heure prévue pour le fork, soit à peu près le 17 janvier à 4h du matin heure française. La mise à jour est donc repoussée jusqu'à nouvel ordre. Les plus taquins l'ont déjà rebaptisée Constanti-Nope.

Copié dans le presse-papier !

Partant du constat que « parfois un essai gratuit peut à son insu devenir un abonnement récurrent difficile à annuler », la société a décidé d'agir avec la mise en place de nouvelles règles.

Tout d'abord, les commerçants devront « obtenir l'approbation du titulaire de carte à la fin de l'essai avant de commencer à le facturer ».

De plus, « les commerçants devront lui envoyer, par courrier électronique ou texto, le montant de la transaction, la date de paiement, le nom du commerçant ainsi que des instructions explicites sur la procédure à suivre pour annuler son essai ». Cette procédure doit ensuite être répétée à chaque paiement.

Ce n'est pas tout : sur chaque facture, doit apparaître l'adresse du site du commerçant ou le numéro de téléphone du magasin. Des règles de bonnes conduites dont on se demande finalement pourquoi elles n'ont pas été implémentées plus tôt.

Copié dans le presse-papier !

La société de sécurité Check Point a trouvé un bon support publicitaire. Elle a découvert un problème permettant de prendre la main sur un compte Epic Games, donc Fortnite. Le jeu gratuit compterait environ 200 millions de joueurs, faisant la fortune actuelle de l'éditeur.

Pour être piégé, l'utilisateur doit cliquer sur un lien factice (envoyant vers un sous-domaine d'epicgames.com). En exploitant une faiblesse du sous-domaine, la page renvoie vers un serveur contrôlé par le pirate, avec du code vérolé. Ce code récupère le jeton d'authentification du compte Epic, qu'il envoie au pirate.

L'internaute doit bien sûr être identifié pour que le procédé fonctionne. Le jeton en question permet de lancer le client de jeu Epic. Il est généré une fois les identifiants fournis, pour maintenir l'authentification.

La faille a été rapidement comblée par Epic, qui assure n'avoir aucune preuve d'exploitation.

Copié dans le presse-papier !

Selon le Wall Street Journal, des procureurs fédéraux américains prépareraient une enquête criminelle contre Huawei, pour le vol de secrets commerciaux. Ils incluraient les technologies de tests robotisés de téléphones de l’opérateur T-Mobile. L’affaire provient d’un procès au civil à Seattle concernant l’opérateur.

Contacté par le WSJ, Huawei affirme que le conflit avec T-Mobile est réglé depuis 2017, le jury ayant déterminé qu’il n’y avait pas eu de dommage ou de volonté de nuire.

L’équipementier télécom chinois est accusé de contribuer à la fois à un espionnage des Américains pour la Chine et de voler des secrets d’entreprises. Les États-Unis tentent de l’écarter du marché depuis plusieurs années, le présentant comme un risque pour la sécurité nationale.

Il y a quelques jours, la société a licencié un employé, accusé d’espionnage en Pologne.