du 11 septembre 2018
Date

Choisir une autre édition

La SEC a suspendu l'échange des Bitcoin Tracker One et Ether Tracker One, du 9 septembre au 20 septembre (PDF). Ils sont fournis par XBT Provider AB, filiale suédoise du britannique CoinShares Holdings, selon Coindesk

Pour la SEC, ces produits peuvent créer une confusion chez les acheteurs. Il est donc interdit de les échanger contre des monnaies pendant cette période. La décision est prise dans l'intérêt général, assure la commission.

Cryptomonnaies : le gendarme boursier américain suspend deux produits d'investissement
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Remco Vermeulen de la société Securify détaille le procédé permettant de contourner la procédure d'identification, et ainsi disposer d'un accès administrateur sur le NAS.

Mais le plus intéressant – ou grave, au choix – dans cette histoire est le calendrier : la brèche a été signalée en avril 2017, sans aucune réponse de Western Digital depuis. Le chercheur a finalement publié les détails le 18 septembre.

Suite à cette révélation, Exploitee.rs en rajoute une couche, affirmant de son côté avoir lui aussi découvert cette faille l'année dernière. Il l'avait alors signalée à Western Digital et présenté à la conférence DEF CON de l'année dernière, là encore sans aucune réponse ou correctif de la part du fabricant.

Finalement, il a fallu attendre hier soir pour que le fabricant sorte du bois. Il indique être au courant du problème et affirme « finaliser une mise à jour » qui arrivera d'ici… « quelques semaines ». Une dizaine de références My Cloud sont concernées, mais pas le My Cloud Home.

Comme pour essayer de minimiser la portée, le fabricant ajoute qu'il faut que l'attaquant ait accès au réseau local de la victime, ou bien que l'accès à distance ait été activé dans les paramètres par le propriétaire.

Le fabricant n'en est pas à son coup d'essai dans le domaine des réponses bancales. Il a d'ailleurs été « récompensé » d'un Pwnie Award en 2016 dans la catégorie « Lamest Vendor Response ».

Alors que le chiffrement des disques durs de WD partait en fumée à cause « de vulnérabilités rudimentaires » expliquait alors Forbes, le fabricant était simplement en train « d'évaluer les observations ».

Copié dans le presse-papier !

Après les téléphones portables, les ordinateurs portables ? Au travers d’une tribune parue hier dans Libération, Olivier Estèves, qui enseigne à l’Université de Lille, invite les pouvoirs publics à réfléchir à « l’interdiction de ces armes de distraction massive dans certains enseignements ».

Ce spécialiste de l’histoire britannique déplore les dérives liées à l’utilisation des ordinateurs portables par les étudiants. Selon lui, ces appareils « empêchent ces derniers de prendre une part active au cours, empêchent le contact oculaire entre enseignant et étudiants (combien y a-t-il d’étudiants dont on ne voit jamais les yeux ?), déconcentrent les étudiants assis derrière ceux dont les écrans montrent des images complètement déconnectées du cours, enfin tendent à desservir même ceux qui utilisent leurs ordinateurs pour prendre des notes ».

Olivier Estèves prévient au passage qu’il interdira purement et simplement « tout appareil connecté » dans ses cours « dès l’année prochaine », et ce même s’il trouve « lamentable qu’il soit nécessaire d’en arriver là ».

Copié dans le presse-papier !

Des utilisateurs de smartphones Xiaomi affichent leur mécontentement : le nombre de publicités dans les applications MIUI – l’interface maison du constructeur – serait en augmentation. Certains en reçoivent jusque dans le lecteur de musique ou même dans les paramètres.

Interrogée par The Verge, l’entreprise assume : « La publicité a fait et continuera de faire partie intégrante des services Internet Xiaomi, un composant clé de notre modèle d’entreprise ».

Elle met toutefois un peu d’eau dans son vin : « Nous maintiendrons l’expérience utilisateur en offrant des options pour désactiver les publicités et en améliorant constamment notre approche de la publicité, dont l’ajustement d’où et quand elle apparaît ».

Il ne faut pas espérer pour autant que ces contenus seront totalement désactivables : « Notre philosophie est que les publicités devraient être discrètes, et que les utilisateurs devraient toujours avoir la possibilité de recevoir moins de recommandations ». On notera le « moins ».

Bien sûr, ceux qui suivent de près la marque ne seront pas étonnés. Elle commercialise régulièrement des smartphones très bien équipés à des prix difficiles à battre. Que la publicité fasse « partie intégrante » de son modèle n’a donc rien de neuf.

Xiaomi a cependant intérêt à faire attention. Dans un marché saturé de publicité, les utilisateurs pourraient avoir envie de changer de crèmerie. Surtout si, à l’instar d’un client qui témoigne sur Reddit, couper l’option ne change rien à la fréquence des publicités.

Copié dans le presse-papier !

Difficile d’oublier Mirai : le malware a créé d’immenses botnets en infectant des objets connectés à la sécurité pauvre ou non maintenue à jour.

Mirai est devenu brusquement célèbre à cause d’attaques DDoS particulièrement massives, dont la plus connue était celle contre Dyn. Elle a engendré des perturbations chez de nombreux services, dont Amazon, Reddit ou encore GitHub.

Les trois auteurs du malware sont connus : Paras Jha, Josiah White et Dalton Norman. Ils avaient initialement créé une entreprise qui se proposait de fournir des protections anti-DDoS aux serveurs Minecraft.

Pour accentuer la demande, ils ont alors développé un malware : Mirai. Ils l’ont lancé à l’assaut de plusieurs prestataires de serveurs Minecraft. Ce n’est qu’après qu’ils ont diffusé son code source dans des forums de pirates. L’idée était qu’il ne soit pas retrouvé uniquement sur leurs machines en cas d’enquête.

Arrêtés, ils avaient plaidé coupable. Le verdict est finalement tombé : chacun est condamné à 5 ans de prison avec sursis, 2 500 heures de travail d’intérêt général et 127 000 dollars de dommages.

Pourquoi du sursis ? En témoignage de leur bonne volonté. Les trois jeunes ont non seulement donné toutes les informations qu’ils pouvaient sur Mirai, mais leurs connaissances ont aidé le FBI à déjouer d’autres malwares, comme le botnet Kelihos. Ils ont également aidé des entreprises à se défendre des attaques DDoS pendant la dernière période de Noël.

Une version moderne de l’histoire de Frank Abagnale Jr sans doute.

Copié dans le presse-papier !

André Coisne est sur le départ, la décision devant être effective d'ici quelques semaines selon l'AFP. Pour les sources de l'agence, les motivations sont à chercher du côté de la nomination de Paul de Leusse à la tête des services financiers du groupe, et n'aurait rien à voir avec les performances d'Orange Bank.

Pour autant, un an après son lancement, et malgré l'annonce (de moins en moins régulière) du nombre de nouveaux clients, on ne peut pas dire que le service ait changé la donne.

Depuis ses premiers jours, il a peu évolué, tout comme ses applications, n'introduisant surtout qu'une offre de prêt personnel en partenariat avec Younited Crédit.

Des fonctionnalités simples et promises dès le lancement, comme la demande d'argent à un tiers, ne sont toujours pas disponibles. Face aux évolutions de concurrents comme N26 ou Revolut sur la même période, cela fait un peu chiche.

André Coisne, dont on ne sait pas encore s'il sera remplacé, devrait continuer à conseiller Paul de Leusse qui occupera ses fonctions dans l'intervalle. Les décisions définitives concernant la nouvelle organisation devant être officialisé début octobre.

En novembre, Orange tiendra un nouveau Show Hello. Espérons que de véritables annonces auront lieu pour le service bancaire du groupe.