du 12 février 2018
Date

Choisir une autre édition

The Register rapporte que les sites en question, notamment américains et anglais, exploitaient le plugin baptisé Browsealoud de Texthelp Systems. Pensé pour les déficients visuels, il permet de « lire » les contenus d'un site web à haute voix.

Problème, dimanche à 12h24, Texthelp Systems a été victime d'une cyber-attaque ajoutant du code malveillant à Browsealoud afin de miner une crypto-monnaie (le Monero) en utilisant le processeur des visiteurs des sites via Coinhive. Il est resté en place pendant environ quatre heures et aucun vol de données n'est à déplorer précise la société.

Le plugin a donc été désactivé hier par mesure de sécurité, et il ne sera remis en marche que demain à 13h. Une enquête est évidemment en cours et un audit de sécurité sera diligenté.

Des sites gouvernementaux étrangers infectés par un mineur de crypto-monnaie
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Hier, la société américaine a envoyé dans l'espace une fusée Falcon 9 avec un premier étage recyclé (éprouvé dans le discours commercial de SpaceX) déjà deux fois.

Il a en effet déjà été utilisé pour la mission Iridium-7 en juillet 2017 et SAOCOM 1A en octobre 2018. Les charges utiles ont été larguées sans encombre et le premier étage est revenu se poser sur la barge Of Course I Still Love You. Bref un sans faute avec trois lancements et trois récupérations.

Parmi les engins envoyés dans l'espace se trouve l'atterrisseur lunaire Beresheet de la société israélienne SpaceIL. La NASA félicite la société dont l'engin est « en passe de devenir le premier modèle commercial à atteindre la surface de la Lune ».

Copié dans le presse-papier !

Comme prévu, l'agence spatiale japonaise (JAXA) a donné l'ordre à sa sonde Hayabusa 2 de descendre vers l'astéroïde Ryugu pour effectuer un « touch and go ».

L'opération consiste à toucher sa surface, lancer un projectile et récupérer les poussières et débris pour ensuite les ramener sur Terre (les scientifiques espèrent obtenir environ 100 milligrammes de matière). Le déroulement de toute l'opération est disponible dans cette série de tweets.

Cette manoeuvre est un succès selon la JAXA, qui ajoute que l'état de la sonde Hayabusa 2 est normal. Un second « touch and go » pourrait avoir lieu prochainement, mais l'agence spatiale japonaise ne semble pas encore avoir pris sa décision sur le sujet.

Copié dans le presse-papier !

La majorité vient de déposer à l’Assemblée nationale une proposition de loi destinée à « préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles ». Un air de déjà-vu. Et pour cause, la « PPL » reprend docilement un amendement gouvernemental au projet de loi PACTE, qui fut cependant rejeté au Sénat.

Le régime est identique : une autorisation préalable imposée dans le déploiement des équipements 5G. Ce texte dit « anti-Huawei » veut tenir compte des risques pesant sur ces futurs réseaux, s’agissant en particulier des obligations légales « qui pourraient contraindre leurs fournisseurs à coopérer avec des autorités étrangères dans la collecte de renseignement ».

Comme dans l’amendement, la proposition exigera le feu vert du Premier ministre – et derrière lui l’ANSSI – dès lors qu’existe « un risque pour l’intégrité, la sécurité et la continuité de l’exploitation ».

Le texte autorisera notamment Matignon à imposer ce véto si l’équipement ne garantit pas la possibilité de réaliser des interceptions de sécurité aux fins de défense nationale ou de sécurité publique. En somme, en s’attaquant d’une main aux portes dérobées chinoises, les députés LREM, comme l’exécutif, profitent de l’autre pour offrir au renseignement français un œilleton sur les flux.

Le véhicule choisi étant une proposition, non un projet de loi, il est démuni d’étude d’impact et d’avis du Conseil d’État.

Copié dans le presse-papier !

Le groupe vient de dévoiler ses résultats pour l'année 2018. Avant d'y revenir en détail, commençons par un point sur Orange Bank.

La banque en ligne de l'opérateur a été lancée début novembre 2017 et avait plutôt bien débuté avec 30 000 clients en deux semaines. Il faudra ensuite attendre février 2018 pour arriver à 100 000, puis un an d'existence pour doubler la mise (200 000 en novembre 2018).

Orange Bank semble donc avoir accéléré sur fin 2018 puisqu'il revendique 248 000 clients au 31 décembre, soit 48 000 clients supplémentaires en deux mois. Comme toujours, aucune précision n'est donnée, notamment sur le nombre d'utilisateurs actifs.

Le produit net bancaire est de 43 millions d'euros en 2018, contre 73 millions d'euros en 2017. Une baisse de 41,1 % « notamment liée aux coûts d’acquisition des clients ». C'était déjà la même rengaine l'année dernière, après une baisse de 12 millions d'euros.

Les pertes sur l'année passée sont de 169 millions (68 millions sur le premier semestre 2018), contre 93 millions en 2017. « Cette évolution reflète la diminution du produit net bancaire et l’augmentation des charges d’exploitation liées au développement de l'activité ».

En janvier, Orange Bank a dévoilé des changements pour tenter d'inverser la tendance tout en augmentant les recrutements : une augmentation de certains frais et une carte VISA Premium facturée 7,99 euros par mois, actuellement en test auprès de certains clients.

Copié dans le presse-papier !

En trois jours, un vent de panique a soufflé sur YouTube. La vidéo de Matt Wattson sur la facilité à trouver des vidéos à tendance pédopornographique (sans l’être explicitement) et commentaires particulièrement flagrants a provoqué une détonation.

Les sanctions ne se sont pas faites attendre. De grosses entreprises comme Epic, Disney et Nestlé ont retiré leurs publicités de YouTube, le temps que le ménage soit fait et qu’une enquête soit prestement diligentée.

Dans la soirée du 20 février, une autre vidéo a intensifié la polémique. Publiée par le youtubeur Philip DeFranco, elle remet une couche sur un vrai problème au sein de la plateforme, déjà pointé par Wattson : comment, par les algorithmes de recommandations et avec les bons mots clés, on peut tomber sur des contenus et commentaires choquants.

En conséquence, YouTube a tiré dans toutes les directions. Dans un message à DeFranco, l’équipe lui annonce avoir supprimé plus de 400 chaînes et désactivé les commentaires sur « plusieurs dizaines de millions de vidéos ». Les commentaires illégaux ont été signalés aux autorités.

L’éditeur semble avoir eu besoin d’un électrochoc pour réagir, mais s’il s’agit pour l’instant d’un tapis de bombes. On ne sait pas par exemple si le blocage des commentaires s’est fait après constat d’un problème ou à titre préventif.

Le problème n’est en effet pas neuf, comme le rappelait la journaliste Chloé Woitier hier soir. La chaine YouTube Le roi des Rats pointait ainsi déjà en juin 2018 la naissance d’un « réseau malsain » d’échange de vidéos de petites filles faisant de la gymnastique.

La lutte contre la pédopornographie est pourtant loin d’être nouvelle sur YouTube. Dans sa vidéo, DeFranco évoque ainsi un « combat constant » et des révisions régulières des recommandations à la communauté lors de la publication de vidéos avec des enfants.

Il est probable que YouTube aiguise en permanences ses armes pour détecter ce type de contenu mais que des personnes se soient montrées plus malignes. Il est tout aussi probable que le service va serrer la vis et prendre de nouvelles mesures. L’entreprise vit de la publicité, et perdre des clients comme Disney et Nestlé, même temporairement, peut avoir de lourdes conséquences.