du 29 septembre 2017
Date

Choisir une autre édition

Une drôle de danse est en train de se jouer sur Android, comme le rapporte The Next Web. Sans crier gare, Google a désactivé cette fonctionnalité, provoquant une certaine incompréhension chez les utilisateurs.

Après avoir remonté l’information à l’équipe d’ingénieurs, un employé de Google indique que « SmartLock NFC a été rendu obsolète pour les nouveaux utilisateurs », sans s’étendre davantage sur le sujet. Sur Reddit, JamesDwho donne de plus amples informations, mais sans que l’on sache d’où elles viennent exactement, prudence donc.

Discrètement, Google a désactivé le NFC Smart Unlock sur Android
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La députée Sandrine Le Feur (LREM) vient de transmettre une question écrite à Cédric O, le secrétaire d’État au Numérique, afin de l’interpeller au sujet des faux avis laissés sur Internet (sur des sites de e-commerce, de notation de restaurants, etc.).

« Alors que ces avis déterminent souvent le choix [des consommateurs, ndlr], cette pratique peut être dévoyée car elle permet à des usagers mal intentionnés, voire à des concurrents, de s'exprimer pour tromper sciemment les internautes », s’inquiète l’élue.

L’exécutif est ainsi prié de lui indiquer « comment il compte renforcer le contrôle de ces avis frauduleux ». Sandrine Le Feur met d’ailleurs en avant une piste : « imposer la publication du numéro IP de l'émetteur du commentaire à côté de l'avis ».

Pas sûr néanmoins que cette suggestion soit du goût de la CNIL, l’adresse IP étant une donnée personnelle (en ce qu’elle permet d’identifier une personne, directement ou indirectement).

Cédric O dispose d’un délai de deux mois pour répondre à cette question écrite.

Copié dans le presse-papier !

« Après neuf ans, l’équipe derrière Sensorly a pris la décision difficile de mettre fin au support des produits Sensorly et de mettre les applications et les cartes hors ligne », explique l'éditeur sur son site ainsi que sur le Play Store et l'App Store, comme l'a repéré le compte Twitter Muzikals.

Sensorly avait pour rappel été racheté en février 2016 par l'américain Mosaik. Pour le moment, les cartes de couvertures et de tests de débits sont toujours disponibles sur le site.

L'éditeur remercie enfin sa communauté qui réalisait les tests depuis leurs smartphones.

Copié dans le presse-papier !

Sudo est probablement l’un des utilitaires les plus utilisés et connus du monde Unix/Linux. Il sert à donner temporairement des droits plus élevés à un processus, sans avoir à basculer l’ensemble du compte utilisateur sur des droits équivalents.

La vulnérabilité, estampillée CVE-2019-14287, permet à un programme malveillant ou un utilisateur de contourner les règles de sécurité de Sudo pour exécuter un code arbitraire. Les privilèges peuvent même être obtenus quand la configuration de l’outil interdit explicitement l’accès root.

Cette faille particulière prend appui sur la conception de Sudo, qui permet en théorie à n’importe quel utilisateur avec des droits suffisants d’exécuter une commande en tant qu’un autre compte. Cette transversalité peut ainsi remonter jusqu’aux privilèges root.

Pour l’exploiter, un programme ou un utilisateur malveillant doit utiliser l’ID « -1 » ou « 4294967295 ». Pourquoi ces identifiants ? Parce que la fonction chargée de convertir l’ID en nom d’utilisateur traite ces deux valeurs comme « 0 », qui correspond à root.

Il y a tout de même une condition : au moins un utilisateur doit avoir été déclaré dans le fichier de configuration situé dans /etc/sudoers. Les développeurs de Sudo donnent l’exemple suivant :

myhost bob = (ALL, !root) /usr/bin/vi

Cette ligne déclare que « bob » peut exécuter vi en tant que n’importe quel autre utilisateur, excepté root. À cause de la faille toutefois, bob pourra exécuter vi en tant que root s’il exécute d’abord la commande sudo -u#-1 vi.

La brèche a été colmatée dans la version 1.8.28 de Sudo publiée hier soir. La mise à jour est déployée progressivement sur l’ensemble des système concernés (et ils sont nombreux). La faille n’est pas critique, mais est considérée comme importante. Il est donc recommandé d’installer la nouvelle version dès que possible.

Copié dans le presse-papier !

« Ni plante, ni animal, ni champignon », il débarquera le 19 octobre, explique le CNRS qui profite de cet « événement » pour publier une interview de l'éthologiste Audrey Dussutour. L'occasion de revenir sur cet « organisme unicellulaire, dépourvu de cerveau et de système nerveux [qui] fascine chercheurs et grand public ».

« C’est la première fois qu’un organisme unicellulaire entre dans un parc zoologique ! Il sera installé dans un vivarium et le public pourra regarder des vidéos où il résout des problèmes. On verra par exemple comment il choisit la nourriture qui lui est la plus profitable », explique la scientifique. 

Et si vous pensiez que c'était forcément petit un blob, détrompez-vous : « Au début de sa vie, il mesure 50 micromètres. Dans de bonnes conditions, sa taille double tous les jours. Des chercheurs se sont même amusés à obtenir un blob de 10 mètres carrés, enregistré au livre des records. C’est lié à son mode de reproduction : ce n’est pas la cellule qui se divise, mais uniquement le noyau ».

Le parc zoologique de Paris a mis en ligne une vidéo sur cette nouvelle espèce qui débarque.

Copié dans le presse-papier !

Yueting Jia « envisage de céder sa participation dans l'entreprise chinoise de véhicules électriques afin de rembourser ses dettes personnelles », explique Reuters

« Cette affaire n'affecte aucune des activités commerciales normales de Faraday Future », affirme le fabricant automobile. Yueting Jia doit la bagatelle de 3,6 milliards de dollars à différents créanciers.