du 05 septembre 2018
Date

Choisir une autre édition

Selon le chercheur en sécurité Yonathan Klijnsma, de RiskIQ, cité par Bleeping Computer, des serveurs web (Apache ou Nginx) mal configurés écoutent une adresse IP sur l'Internet public, plutôt que leur localhost (127.0.0.1).

Cette bourde permettrait donc d'accéder au serveur d'origine sans passer par Tor. Pour le chercheur, cette erreur est « commune ». Sur un tel site, le certificat TLS est à la fois associé au service caché, mais aussi à une adresse IP publique. Il suffit donc de cataloguer ces certificats pour obtenir une base des adresses IP de ces sites.

La solution est simple, selon Yonathan Klijnsma : configurer son serveur web pour limiter l'écoute sur 127.0.0.1. Rien de plus.

Des services cachés Tor identifiables via leur certificat TLS
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

C'est en effet le 18 février 1999 que Free Telecom est créé par Iliad. Il faudra par contre attendre 2002 pour que la société lance son offre ADSL à moins de 30 euros par mois, on se souvient d'ailleurs de la réaction du patron d'AOL. Le fournisseur d'accès à Internet se lance ensuite dans la téléphonie mobile en 2012, avec un forfait illimité à moins de 20 euros par mois.

L'action d'Iliad a explosé entre 2012 et 2017 passant de 100 à plus de 200 euros. Tendance inverse en 2018 avec un cours revenant à 100 euros et moins. Aujourd'hui, il est à 90 euros seulement… soit autant qu'au début de l'année 2012.

Copié dans le presse-papier !

Le fabricant a confirmé cette information à deux de nos confrères : Forbes et CNet.com. Il emboîte ainsi le pas à Oppo qui avait fait une déclaration similaire il y a un peu moins d'un an.

Aucune raison officielle n'est précisée. Il pourrait s'agir d'une accumulation de petites choses, notamment la baisse des ventes physiques (et la faible part de marché du Blu-Ray face au DVD) combinée au fait que le HDR10+ poussé par Samsung ne donne pas les résultats escomptés face au Dolby Vision.

Pour le moment, rien n'est confirmé concernant le reste du monde.

Copié dans le presse-papier !

C'est en tout cas ce qu'affirme le Wall Street Journal (repris par TechCrunch) en se basant sur plusieurs sources. Visa aurait confirmé le changement, sans donner plus de détail.

Comme l'explique le groupement des cartes bancaires CB, la « Commission d’Interchange de Paiement (CIP) est une commission versée par la banque du commerçant à la banque du porteur. Cette commission recouvre les prestations que la banque du porteur réalise pour la banque du commerçant afin qu’elle puisse procéder au règlement des montants autorisés par le porteur ».

Une partie est ensuite reversée à Visa ou Mastercard selon les cas.

Copié dans le presse-papier !

Firefox 66, actuellement en bêta, propose une série d’améliorations pour les extensions, dont de meilleures performances.

C’est particulièrement vrai pour celles devant régulièrement apporter de petites modifications dans de larges structures, comme le font les bloqueurs de publicités. Solution de Mozilla : se débarrasser des fichiers JSON au profit du standard IndexedDB.

Les développeurs n’ont rien à faire, Firefox basculant automatiquement de l’un vers l’autre dès qu’une extension fait appel à l’API storage.local(). Selon Mozilla, la hausse des performances est nette, permettant dans la foulée une baisse de la consommation en RAM.

Ce changement s’accompagne d’autres petites améliorations et corrections de bugs, comme une réduction supplémentaire de la mémoire consommée au changement d’objets depuis le stockage, des demandes de permissions plus cohérentes ou encore la suppression de l’alerte quand une extension a défini la propriété background.persistent sur true.

Firefox 66 n’arrivera que dans un mois, mais on peut comme d’habitude récupérer la bêta depuis le site dédié, avec l’habituel avertissement : des problèmes peuvent survenir, même si les préversions de Firefox sont souvent stables.

Copié dans le presse-papier !

Pour se démarquer de la concurrence, le fabricant proposait des « offres exclusives » et un système de récompense basé sur une monnaie virtuelle : zSilver. Pour les jeux, rien d'exceptionnel puisque les titres sont livrés sous forme de clés pour Steam ou Uplay.

Ce dernier point permet d'ailleurs de limiter la casse en cas de fermeture : les achats ne sont pas perdus puisqu'ils sont rattachés aux plateformes de Valve et d'Ubisoft… et c'est exactement ce qui se passe.

Sur son site, Razer annonce la fermeture de sa boutique en ligne de jeux vidéo dès le 28 février. Le constructeur ne donne pas beaucoup de détail, expliquant simplement que ce changement s'inscrit dans un cadre de réorganisation de la société.

Une foire aux questions est disponible ici pour plus de détails.