du 04 décembre 2018
Date

Choisir une autre édition

Les applications Calories Tracker et Fitness Balance prétendaient générer des données de santé via le lecteur d'empreinte du smartphone. Elles affichaient donc un écran imitant celui de lecture d'empreinte d'iOS.

En fait, elles réclamaient à l'utilisateur de maintenir son doigt sur le capteur, le temps d'afficher une invite pour un paiement de 99 dollars à 140 euros... automatiquement validé si le doigt était présent sur le bouton.

Repérées la semaine dernière par des internautes, et dénoncées sur Reddit et l'AppStore, elles ont été retirées de la boutique. Le développeur de Fitness Balance promet de régler le « problème » dans une mise à jour.

Des applications fitness sur iOS arnaquaient des utilisateurs via Touch ID
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Durant le MWC, la chaîne officielle de la GSMA sera diffusée en direct sur des écrans géants, ainsi que dans des halls et chambres d'hôtels de Barcelone.

Cette année, une nouveauté : c'est « le premier essai de diffusion en direct 5G de l'histoire de Mobile World Live TV ». Ce MWC 2019 promet d'être celui de la 5G maintenant que la norme et les équipements réseau sont finalisés.

Samsung fournit le matériel (station de base, antennes, routeurs, etc.) pour permettre aux caméras haute définition d'envoyer la vidéo en 5G. La diffusion débutera dimanche 24 février à partir de 16h.

Pour rappel, Orange avait déjà proposé une expérience 5G l'année dernière en installant une caméra à 360° dans une des cabines du téléphérique de Montjuic. Un casque de réalité virtuelle était disponible sur le stand de l'opérateur pour profiter de la vue avec une latence minimum et « une qualité qui n'aurait pas été possible en 4G ».

Au-delà des réseaux, de nombreuses annonces autour des smartphones 5G sont également attendues à Barcelone.

Copié dans le presse-papier !

Une attaque de type Cross-site request forgery, ou « injections de requêtes illégitimes par rebond » (lire les explications du CERT-FR) permettait de publier un article sur le mur de l'utilisateur ou supprimer sa photo de profil, simplement avec un lien piégé.

Avec deux liens, il était même possible de changer l'email et le numéro de téléphone de la victime, comme l'explique The Hacker News. Dans tous les cas, le lien devait être de la forme : https://www.facebook.com/comet/dialog_DONOTUSE/?url=XXXX

Facebook a été prévenu le 26 janvier et la faille corrigée le 31 janvier. Le 12 février, le chercheur a obtenu 25 000 dollars de récompense de la part du réseau social et il a publié son billet de blog.

Copié dans le presse-papier !

Suite au déploiement de son réseau en Pologne, Sigfox annonce être « le seul opérateur couvrant entièrement l’Europe ». Il revendique une couverture dans 60 pays du monde avec 6,2 millions d'objets connectés sur son réseau et 13 millions de messages échangés chaque jour.

Sigfox en profite pour dévoiler son plan pour 2023. Baptisé 1B23, il ambitionne de connecter un milliard d'objets d'ici 2023. Deux pistes de développement sont en cours. D'une part, finaliser la couverture mondiale en s’implantant dans trois pays « stratégiques » : l’Inde, la Russie et la Chine. De l'autre, lancer son premier satellite, en partenariat avec Eutelsat

« L’objectif est de couvrir l’ensemble de la planète avec une solution unique, simple et ultra performante, combinant des réseaux terrestres et satellites. L’écosystème et les clients Sigfox pourront utiliser le satellite sans modifier leurs appareils existants », affirme le fabricant.

Copié dans le presse-papier !

Le nouveau domaine de premier niveau (TLD, pour Top Level Domain) vise évidemment les développeurs, mais pas seulement : designers, écrivains ou encore architectes sont invités.

En clair, tout projet nécessitant un développement de longue durée et tout ce qui peut bien s’y rapporter. Google continue ainsi de créer des TLD thématiques, après les .pages pour assurer une présence en ligne et les .app dédiés aux applications.

Pour donner de la visibilité au nouveau domaine, Google s’est assuré l’accompagnement de quelques poids lourds : GitHub.dev, Grow.dev, Accessibility.dev, Slack.dev, JetBrains.dev, Women.dev (Women Who Code) ou encore Codecademy.dev.

Le cas de Slack est représentatif. Son site .dev permet d'y regrouper toutes les ressources dédiées aux développeurs, comme les SDK, la documentation, les exemples de code et ainsi de suite.

Tout nouveau domaine sera obligatoirement en HTTPS, Google en profitant pour vanter les mérites de son nouveau TLD : « Avec chaque site .dev lancé, vous aidez le web à progresser vers un futur avec HTTPS partout ».

Depuis hier et jusqu’au 28 février, les domaines sont disponibles via l’Early Access Program, permettant de réserver un nom pour un coût additionnel. Plus on avancera vers le 28, moins le tarif sera élevé (au risque bien sûr de voir un nom particulier s’échapper).

Le lancement est donc prévu pour le 28 février, à un tarif qui dépendra du registrar. Google en fournit une liste filtrable par TLD. On y trouve par exemple Gandi, dont les tarifs débutent à 16,81 euros par an.

Copié dans le presse-papier !

Cette initiative s'inscrit dans le cadre des 30 ans du web. Pour rappel, c'est le 12 mars 1989 que Tim Berners-Lee propose ce projet au CERN. Le navigateur WorldWideWeb fonctionnait sur un ordinateur NeXT. Le 30 avril 1993, le CERN l'a mis dans le domaine public.

Aujourd'hui, l'organisation européenne pour la recherche nucléaire propose de voyager dans le temps avec une restitution la plus fidèle possible et accessible via un navigateur moderne. Les développeurs en charge du projet ont d'ailleurs pu rencontrer Robert Cailliau, un des pères du World Wide Web avec Tim Berners-Lee.

Vous pouvez naviguer sur n'importe quel site en cliquant sur Document et ensuite sur Open from full document reference. Saisissez l'URL de votre choix et validez. Pour rappel, ce navigateur permet également de réaliser des modifications en temps réel sur la page.