du 16 janvier 2019
Date

Choisir une autre édition

Des informations personnelles de 40 000 intérimaires ont fuité sur Internet

Fin décembre, Bob Diachenko (alias @MayhemDayOne) indiquait avoir trouvé une base de données librement accessible provenant d'une agence d'intérim et contenant des informations personnelles sur ses candidats. Deux semaines plus tard, la brèche était toujours ouverte et, pire, la base de données était mise à jour en temps réel.

Dans un billet de blog, Hacken Proof (dont Bob Diachenko est directeur de recherche et des cyberrisques) explique qu'il s'agit de MisterTemp et que la base de données comportait plus de 2,8 millions d'entrées, dont des emails, des adresses physiques, des numéros de téléphones et de sécurité sociale.

Alexandre Pham, le dirigeant d’Alphyr (maison mère de Mistertemp) explique à nos confrères du Monde que 40 000 profils sur les 400 000 de la société étaient concernés par cette importante faille.

Selon Bob Diachenko, d'autres personnes ont accédé à cette base de données. Il explique avoir trouvé une « note habituellement laissée par des pirates » : « C’est la preuve que quelqu’un d’autre que moi a accédé aux données, et les ont peut-être copiées ».

MisterTemp confirme avoir trouvé une telle note, sans donner plus de détails, et avoir identifié au moins un téléchargement partiel. Il pourrait s'agir de Bob Diachenko ou des autorités françaises qui ont été alertées, mais ce n'est qu'une supposition pour le moment.

Pour Alexandre Pham, cette faille serait due à « une erreur humaine suite à un test ». Il affirme aussi avoir « immédiatement » averti la CNIL et que la société contactera les personnes impactées.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Réuni en assemblée générale les 17 et 18 mai dernier, le CNB déplore dans une motion « qu’une fois de plus, le législateur entende légiférer dans la précipitation, sans étude d’impact préalable sérieuse au regard des textes existants et notamment de la loi du 29 juillet 1881 sur la liberté de la presse ».

Alors que la loi Avia sera examinée en commission le 5 juin, il tient à rappeler la nécessité de protéger les droits fondamentaux, en particulier la liberté d’expression. Il rejoint ici les remarques du Conseil d’État qui a plusieurs fois fait cette piqûre de rappel.

Le texte porté par l’élue LREM obligera les plateformes à supprimer dans les 24 heures les contenus manifestement haineux. De même, il étend les pouvoirs du CSA sur ces intermédiaires techniques afin de les accompagner dans ces traitements, voire les sanctionner en cas de non-respect de leurs obligations.

Dans cette motion, signalée par Contexte, le CNB « constate que la proposition de loi ne prévoit pas des sanctions graduées, respectueuses du principe de proportionnalité », déplore-t-il. Il dénonce pareillement l’absence de recours effectif à une autorité judiciaire, regrettant lui-aussi « qu’aucune sanction ne soit non plus prévue contre un retrait abusif ».

De manière plus exotique, il « s’oppose à toute mesure qui tendrait à interdire l’anonymat sur les réseaux sociaux », alors que les intermédiaires ont déjà pour obligation de conserver un an durant les données de connexion des inscrits et contributeurs.

Copié dans le presse-papier !

On passera sur les promesses de changer le monde (ou presque) avec une petite modification du design pour se concentrer sur l'essentiel.

Désormais, « le nom du site et son icône apparaissent en haut de la fiche de résultats » afin de mieux identifier la source. Les publicités suivent le mouvement avec « Ad » désormais affiché en haut comme les nom et icône des sites.

Bref, la mention d'une publicité est donc moins visible, permettant aux réclames de mieux se fondre dans le décor au passage… de quoi certainement augmenter un peu plus le taux de clic et donc les revenus de Google.

Copié dans le presse-papier !

L'armée de l'air avait lancé un appel d'offres pour un montant de deux milliards de dollars pour développer des fusées capable d'envoyer dans l'espace des satellites de sécurité nationale.

Trois sociétés ont été retenues : United Launch Alliance (ULA), Northrop Grumman Innovation Systems et Blue Origin. SpaceX a donc été laissée de côté.

Aujourd'hui, la société d'Elon Musk se rebiffe et attaque en justice l'US Air Force l'accusant d'avoir « attribué à tort » les contrats à ses trois concurrents, comme l'explique CNBC.

SpaceX rappelle qu'elle dispose déjà de lanceurs commerciaux en service, contrairement aux autres.

Copié dans le presse-papier !

L’application Premiere Rush, uniquement disponible sur iOS jusqu'ici, est désormais proposée sur Android. Tout du moins sur une sélection d’appareils puissants : Galaxy S10/10+, S9/9+, Note9, Note8, S10e, Google Pixel 3/3XL, 2/2XL et OnePlus 6T. La compatibilité grandira prochainement.

Les fonctionnalités sont les mêmes que dans la version iOS. Elles proviennent de Premiere et Audition et fournissent un flux simplifié avec édition audio et vidéo, correction des couleurs, nettoyage audio via machine learning, modèles Motion Graphics personnalisables, publication, etc.

Premiere Rush est bien entendu intégré dans le Creative Cloud d’Adobe. Toute action réalisée dans l’application est répercutée. Les projets peuvent donc être repris depuis d’autres appareils, pour être par exemple finalisés et publiés.

L’application peut être utilisée gratuitement (Starter) avec toutes les fonctions, mais un export limité à trois projets. L’abonnement lève la limite pour 9,99 dollars par mois pour un utilisateur unique, 19,99 dollars pour une équipe ou 29,99 dollars pour les entreprises. L’abonnement permet également de passer de 2 à 100 Go d’espace dans le cloud.

Copié dans le presse-papier !

Elle se tiendra au McEnery Convention Center de San Jose (Californie). Il s'agit pour rappel de la keynote d'ouverture de l'événement dédié aux développeurs qui se tiendra du 3 au 7 juin.

Il devrait donc y être question des prochaines grosses versions des systèmes d'exploitation de la marque à la pomme, notamment iOS 13 et macOS 10.15.