du 16 mai 2019
Date

Choisir une autre édition

Clé de sécurité : Google remplace gratuitement la Titan à cause d'une faille sur le Bluetooth

Lancée l'été dernier, il s'agit pour rappel de clés du chinois Feitian (lire notre test) rebadgées. Le géant du Net vient de publier un bulletin de sécurité pour annoncer une vulnérabilité sur le Bluetooth LE. La version USB/NFC n'est donc pas concernée.

En cause, « une mauvaise configuration dans les protocoles de couplage Bluetooth ». Il est ainsi possible pour un attaquant physiquement proche de vous – dans un rayon de 10 m environ– « de communiquer avec votre clé de sécurité ou avec le périphérique auquel elle est associée ».

Dans le premier cas, si l'attaquant dispose déjà de vos identifiants (email et mot de passe) il peut dans certaines circonstances se connecter à votre place à votre compte. Dans le second, il pourrait « entreprendre des actions sur votre appareil », sans plus de détail.

Dans tous les cas, le géant du Net se veut rassurant : « Ce problème de sécurité n'affecte pas l'objectif principal des clés de sécurité, qui est de vous protéger contre le phishing ». « Il est toujours plus sûr d'utiliser une clé présentant ce problème plutôt que de désactiver la vérification en deux étapes basée sur la clé de sécurité (2SV) ou de passer à une méthode moins résistante » comme les SMS.

Pour savoir si votre clé Titan est concernée, il faut regarder au dos. Si T1 ou T2 est écrit en bas, alors c'est le cas. Une clé de remplacement est alors envoyée gratuitement par Google sur demande.

Google donne quelques recommandations et explications pour l'utilisation d'une clé affectée par ce bug sur iOS et Android.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Comme prévu, les nouvelles versions majeures d’iOS et watchOS ont été mises à disposition des utilisateurs hier soir à 19h. Sur les iPhone, les nouveautés sont particulièrement nombreuses. Nous publierons dans la journée un dossier qui leur est consacré.

L’installation se fait comme d’habitude : depuis Réglages. Les modèles pris en charge sont les iPhone 6s (Plus), 7 (Plus), 8 (Plus), X, XR, XS (Max) et iPod Touch de 7e génération. Les iPhone 11 et 11 Pro, disponibles aujourd’hui, sont bien sûr livrés avec le nouveau système.

L’Apple Watch a de son côté toujours besoin de l’application compagnon sur l’iPhone. watchOS 6 prend en charge tous les modèles de la montre connectée à l’exception de la « Series 0 » (le tout premier modèle). Attention cependant, les Series 3 et 4 sont servies immédiatement, mais les 1 et 2 devront attendre « plus tard cet automne ».

Petite surprise également sur les mises à jour initialement prévues pour le 30 septembre : iOS 13.1 et iPadOS sortiront finalement le 24 septembre, soit mardi prochain. La date apparaît désormais sur le site officiel. Rien n’est dit pour tvOS 13, qui garde pour l’instant son 30 septembre présumé.

Les utilisateurs d’iPhone auront donc deux mises à jour importantes à cinq jours d’intervalle, ce qui ne devrait pas manquer de faire hausser quelques sourcils.

Quant à macOS Catalina, il est toujours prévu pour octobre, sans plus de précisions. 

Copié dans le presse-papier !

D'une superficie de 4 500 m² et d'une valeur de près de 12 millions d'euros, il se trouve à Castelnau-le-Lez très exactement, comme l'explique France 3. Quelques photos ont été mises en ligne par Emmanuel Carré, du service presse d'Ubisot.

Il remplace les deux sites historiques et accueille pour l'instant 350 employés, qui vont notamment travailler sur le cloud gaming, en vogue ces derniers temps. La société prévoit d'en recruter 150 de plus d'ici 2021. 

Copié dans le presse-papier !

Une semaine et demie après la sortie de cette mouture, Google publie une mise à jour de sécurité sans attendre Chrome 78.

Quatre failles sont pointées du doigt : une critique (remontée à Google le 5 septembre) et trois avec un niveau de dangerosité élevé. Les détails techniques seront dévoilés ultérieurement, lorsqu'une majorité des utilisateurs aura installé la mise à jour. Selon The Hacker News, un attaquant pourrait en profiter pour exécuter du code arbitraire.

Man Yue Mo, qui a découvert deux des quatre failles, a obtenu une récompense de 40 000 dollars (20 000 dollars pour chacune), tandis que le montant des deux autres (notamment celle critique) n'est pas précisé.

Dans tous les cas, il est urgent de se mettre à jour si ce n'est pas déjà fait. Vérifier que vous avez bien la version 77.0.3865.90 au minimum (sur Windows, macOS et Linux).

Copié dans le presse-papier !

Cette mission de moyenne catégorie fait partie du programme Vision Cosmique de l'Agence spatiale européenne, dont le but est d'étudier l’expansion de l’Univers au cours des derniers dix milliards d’années.

« Le satellite étudiera des galaxies qui se trouvent à différentes distances de la Terre au moyen d’un télescope de 1,2 m de diamètre qui embarque deux instruments : l’imageur observant en lumière visible (VIS) et le spectro-imageur proche infrarouge (NISP) », explique l'ESA.

Elle aura pour objectif de réaliser « une image en 3D de l’évolution de la distribution de la matière noire et de la matière ordinaire (baryonique) dans le cosmos ». Les scientifiques espèrent ainsi « estimer l’accélération causée par la mystérieuse énergie noire avec une précision au pour cent près, et les éventuelles variations d’accélération avec une précision de 10 % ».

Pour rappel, le CNES explique que « l’Univers reste très mystérieux : 95 % de son contenu, la matière noire et l’énergie noire, nous sont invisibles alors qu’elles ont un effet gravitationnel ». Les conséquences peuvent être importantes : « Elle expliquerait pourquoi notre Univers se compose de galaxies, d’amas de galaxies mais aussi de vides immenses ».

L'assemblage du satellite Euclid devrait avoir lieu en 2021 pour un lancement en 2022.

Copié dans le presse-papier !

La nouvelle interface était en test depuis quelques semaines, elle est maintenant disponible pour l’ensemble des utilisateurs via une mise à jour. Modernisé, l’ensemble est plus simple, mais fournit dans la foulée de nouvelles capacités, dont certaines réclamées depuis longtemps.

La bibliothèque peut être ainsi organisée par album, genre, artiste ou musique. Les fonctions de tri sont également présentes et les dossiers peuvent être directement utilisés comme listes de lecture. Là aussi une fonctionnalité demandée.

iOS 13 oblige, le nouveau VLC est en outre disponible en thèmes clair et sombre.

Jean-Baptiste Kempf, dans un billet de blog, ajoute que de nombreuses améliorations techniques ont eu lieu dans cette version. Des bugs ont été corrigés, des changements effectués pour simplifier les développements futurs et le code lui-même a commencé sa migration d’Objective-C à Swift.