du 05 septembre 2018
Date

Choisir une autre édition

Selon le chercheur en sécurité Yonathan Klijnsma, de RiskIQ, cité par Bleeping Computer, des serveurs web (Apache ou Nginx) mal configurés écoutent une adresse IP sur l'Internet public, plutôt que leur localhost (127.0.0.1).

Cette bourde permettrait donc d'accéder au serveur d'origine sans passer par Tor. Pour le chercheur, cette erreur est « commune ». Sur un tel site, le certificat TLS est à la fois associé au service caché, mais aussi à une adresse IP publique. Il suffit donc de cataloguer ces certificats pour obtenir une base des adresses IP de ces sites.

La solution est simple, selon Yonathan Klijnsma : configurer son serveur web pour limiter l'écoute sur 127.0.0.1. Rien de plus.

Des services cachés Tor identifiables via leur certificat TLS
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La Commodity Futures Trading Commission (CFTC) a remporté un procès contre le créateur d'une pyramide de Ponzi promettant monts et merveilles à quiconque lui confierait quelques bitcoins. Le système aurait fait 80 victimes pour un préjudice total de 600 000 dollars.

Le principe de l'arnaque était vieux comme le monde. Nicholas Gelfman, PDG de Gelfman Blueprint, proposait à ses clients d'investir dans le bitcoin et de faire confiance à ses algorithmes de trading pour réaliser de gros bénéfices. Problème, l'argent des nouveaux clients servait à payer les profits des anciens…

La CFTC a reconnu l'homme et son entreprise coupables d'escroquerie. Ils ont été condamnés conjointement à rembourser 2,8 millions de dollars aux clients lésés. L'agence américaine précise cependant qu'il y a peu d'espoir que les victimes touchent bien cette somme au vu des liquidités dont dispose le coupable.

Copié dans le presse-papier !

La fin d'année sera chargée pour les opérateurs. Après Free dont la v7 est toujours en attente d'une annonce, c'est Orange qui est attendu du côté des nouveautés.

Pour ne pas prendre de risque, la société a opté cette année pour une date assez tardive : le 12 décembre prochain. Elle est attendue au tournant sur de nombreux projets : bilan de sa banque mobile, arrivée de Djingo.

Le FAI fera sans doute aussi le bilan de la refonte de son offre tout en parlant de la 5G qui sera désormais au cœur de tous les discours, avec le prochain MWC qui approche.

Copié dans le presse-papier !

Les deux nouvelles machines ont été annoncées au début du mois, avec peu de changements, si ce n'est des processeurs Intel Core de 8ème génération. Fidèle à ses habitudes, iFixit a entièrement démonté les deux nouveaux ordinateurs… non sans mal.

En effet, ouvrir le Surface Laptop 2 nécessite toujours de le détruire en partie, empêchant toute réparation. Il obtient donc 0 sur 10, comme le premier Surface Laptop. De son côté, le Surface Pro 6 obtient 1 sur 10. C'est (un peu) mieux, mais toujours compliqué de procéder à la moindre réparation, car il faut d'abord enlever l'écran.

Copié dans le presse-papier !

Le géant de l'imagerie vient d'annoncer ce modèle de 27 x 25,2 x 16,6 mm et a décidé de surfer sur la vague du « Edge computing » en s'associant à Intel pour utiliser l'un de ses VPU.

Firefly proposera de l'inférence locale, sans avoir besoin de faire appel à des serveurs. Elle vise ainsi des marchés comme les drones, le médical, l'analyse de panneau solaire, les solutions d'eye tracking et autres appareils portables.

Son capteur (monochrome) SONY IMX296 (CMOS, 1/2,9") dispose d'une définition de 1 456 x 1 088 pixels et peut grimper à 60 ips (Global shutter). La caméra pèse seulement 20 grammes et exploite une connectique de type USB 3.1 (Gen 1). L'alimentation nécessaire est de seulement 1,5 watt (5 V).

La disponibilité est attendue pour 2019, sans plus de détails pour le moment.

Copié dans le presse-papier !

Apple a confirmé un nouvel événement presse, qui se tiendra cette fois le 30 octobre à la Brooklyn Academy de New York, soit deux jours avant la présentation de ses derniers résultats financiers.

On attend évidemment que la firme y dévoile ses nouveaux iPad et Mac.  Les rumeurs sur les tablettes vont toutes dans le même sens maintenant depuis plusieurs mois : un amincissement des bordures, une disparition du bouton Accueil et l’arrivée de Face ID. En clair, le traitement iPhone X.

Côté Mac, on attend surtout la confirmation d’un bruit de couloir insistant : le lancement d’un MacBook moins cher qui viserait particulièrement les étudiants. Un Mac mini Pro pourrait également être de la fête, le petit ordinateur n’ayant pas eu de mise à jour depuis des années.