du 12 janvier 2018
Date

Choisir une autre édition

Skype n'est pas seulement une messagerie qui a loupé le coche du mobile et eu du mal à se réformer ces dernières années. Elle est aussi passée complètement à côté la demande d'une meilleure protection des échanges de la part des utilisateurs.

Les choses pourraient changer puisque Whisper System a indiqué dans un billet de blog qu'elle travaillait avec Microsoft à l'implémentation de fonctionnalités de chiffrement de bout-en-bout en utilisant le même protocole que pour Signal.

La fonctionnalité est proposée en preview à travers le programme Skype Insiders. Microsoft précise que ces « conversations privées » peuvent être utilisée à la demande, le destinataire devant accepter une invitation valable sept jours.

Comprendre que le chiffrement de bout-en-bout ne sera pas actif constamment comme cela peut être le cas pour bien d'autres outils. Skype semble donc ne pas encore avoir compris que la sécurité était désormais une fonctionnalité de base, et non un gadget. Notons que d'autres messageries fonctionnement sur le même principe, avec les mêmes problèmes, à l'instar de Google Allo, Facebook Messenger et Telegram.

Chiffrement E2E dans Skype en partenariat avec Signal : Microsoft n'a pas tout compris
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le chercheur Tavis Ormandy, connu pour être un actif participant du Project Zero de Google, avait découvert en septembre des problèmes de sécurité dans l’application Options de Logitech, qui permet de personnaliser le comportement des claviers et souris maison.

Cette personnalisation se faisait via l’ouverture d’un serveur WebSocket local très mal protégé, acceptant des commandes potentiellement dangereuses, démarrant automatiquement avec le PC et ne fournissant qu’un système d’authentification décrit comme « apathique », presque inexistant.

Le chercheur dit avoir rencontré les équipes de Logitech le 18 septembre pour leur exposer les différents problèmes. Le constructeur aurait bien pris note et compris ses erreurs. Mais en octobre, la nouvelle version d’Options ne contenait aucun correctif.

S’agissant du Project Zero, Logitech avait 90 jours pour corriger le tir après découverte des failles. Ce délai écoulé, Tavis Ormandy a publié les détails de ses découvertes… provoquant une réaction de Logitech en moins de 48 heures.

Le constructeur a en effet publié la version 7.00.564 d’Options. Il confirme sur Twitter qu’elle corrige bien les soucis soulevés par le chercheur. Sur Twitter, certains notent qu’ils n’étaient donc pas si longs à réparer, soulignant le délai total de réaction.

Dommage une nouvelle fois qu’une entreprise, avertie depuis deux mois, ne réagisse à un problème de sécurité qu’après en avoir été exposée aux détails de manière publique.

Copié dans le presse-papier !

Comme chaque trimestre, YouTube parle du ménage sur sa plateforme. La plateforme a introduit du machine learning l’an dernier dans sa détection des contenus à contrôler.

1,67 million de chaines supprimées au troisième trimestre (entre juillet et septembre), embarquant 50,2 millions de vidéos avec elles. 80 % des suppressions viennent d’une infraction directe aux règles (spam, escroquerie…). 12,6 % ont disparu à cause de nudité ou de contenu à caractère sexuel.

7,8 millions de vidéos ont été supprimées par ailleurs, dont 6,3 millions (81 %) après détection automatique. Près des trois quarts de ces vidéos n’ont reçu aucune vue. 72 % ont été supprimées pour infraction aux règles et 10 % pour la protection des enfants.

« Bien plus de 90 % des vidéos envoyées en septembre et supprimées pour extrémisme violent ou la protection des enfants avaient bien moins de 10 vues », écrit Google.

En parallèle, la plateforme a supprimé plus de 224 millions de commentaires sur le trimestre, « une fraction des milliards de commentaires reçus ». Les utilisateurs quotidiens seraient 11 % plus à même de commenter qu’auparavant. Autrement dit, le nettoyage serait bénéfique à « l’écosystème ».

Twitter a aussi publié son rapport, biannuel cette fois, avec une nouvelle partie sur les manipulations de la plateforme. De janvier à juin, elle a reçu environ 80 % de demandes de suppressions légales supplémentaires, sur le double de comptes que fin 2017, soit 27 811 comptes de 38 pays. Des contenus ont été supprimées sur plus de 7 800 comptes.

Les comptes vérifiés de 135 journalistes ou organisations médiatiques ont été ciblés, dont 90 venant de Turquie. Le site a reçu 10 % de demandes d’informations supplémentaires sur des comptes, depuis 84 pays.

Twitter inaugure aussi une partie sur l’application de ses règles, notant l’utilisation des signalements par « des acteurs malveillants » pour attaquer des contenus. Plus de 6,2 millions de comptes ont été signalés, dont 2,8 millions pour « abus », 2,6 millions pour contenus haineux, 1,9 million pour des contenus sensibles ou encore 1,3 million pour des menaces de violence.

In fine, Twitter a agi contre environ 600 000 comptes, dont 285 000 pour contenu haineux et 248 000 pour « abus ». Concernant les bots, Twitter assure que plus de 75 % des comptes identifiés comme de possibles « spam » ont été refoulés. Les signalements continueraient de baisser, passant de 868 000 en janvier à 504 000 en juin.

Copié dans le presse-papier !

Le géant du Net le détenait depuis 2010 lorsqu'il avait racheté On2 Technologies (anciennement The Duck Corporation), explique The Verge. Pour le moteur de recherche DuckDuckGo qui mise sur le respect de la vie privée, c'était une source de confusion pour ses utilisateurs, car Duck.com redirigeait vers le moteur de recherche de Google.

Ce n'est plus le cas. Le transfert a été confirmé par le directeur général de DuckDuckGo, Gabriel Weinberg. Rien n'est par contre précisé sur les détails de cet accord, notamment s'il comprend un volet financier.

Copié dans le presse-papier !

Le téléphone dispose d'un écran de 6" avec une dalle de 1 440 x 720 pixels occupant 87 % de la face avant. Il s'agit d'un modèle d'entrée de gamme animé par un SoC MediaTek 6739 (quatre cœurs Cortex-A53 à 1,5 Ghz) avec 1 Go de mémoire vive et 16 Go de stockage (extensibles jusqu'à 64 Go).

Deux caméras à l'arrière (8 Mpixels et VGA) et une à l'avant (5 Mpixels) sont présentes, ainsi qu'une batterie de 2 600 mAh. De la 4G, du Bluetooth 4.1, du Wi-Fi 802.11n et un lecteur d'empreintes digitales sur le dos sont également de la partie.

Le smartphone fonctionne sous Android 9.0 Pie (Go), la dernière mouture du système d'exploitation pensé pour les smartphones d'entrée de gamme. Google explique que cette version permet un démarrage plus rapide et d'économiser jusqu'à 500 Mo de stockage de plus par rapport à Android 8 Oreo (Go).

Le Blu Vivo Go est disponible sur Amazon aux États-Unis pour 80 dollars. Rien n'est précisé concernant la France.

Copié dans le presse-papier !

L'information provient de Nikkei qui pense savoir que l'opérateur mobile japonais aurait décidé de remplacer ses équipements 4G Huawei et ZTE par du matériel Nokia et Ericsson. Il en serait de même pour la future 5G.

Cette coûteuse opération pour l'opérateur « découle des efforts du gouvernement [japonais] visant à empêcher le secteur public d'acheter du matériel de communication chinois », expliquent nos confrères.  Pour rappel, Tokyo serait en effet sur le point de bannir les fabricants chinois.

Un porte-parole de SoftBank précise à CNN étudier cette piste, mais ajoute qu'aucune décision ne serait prise pour le moment. Il ne donne pas non plus les raisons ayant conduit à cette réflexion.