du 22 novembre 2018
Date

Choisir une autre édition

En Allemagne, il était possible de contourner l'identification en ligne via la puce RFID des cartes d'identité

Le chercheur en sécurité Wolfgang Ettlinger rappelle que, depuis 2010, l'Allemagne a ajouté une puce RFID à ses cartes d'identité. Elle permet par exemple de prouver son identité et son âge sur des sites en ligne, et de s'identifier automatiquement pour peu qu'on dispose d'un lecteur de carte RFID et d'un logiciel compatible sur son ordinateur.

Bien évidemment, les données envoyées sont signées pour éviter toute modification par des pirates. Problème, les chercheurs du SEC Consult Vulnerability Lab ont trouvé « une vulnérabilité permettant à un attaquant de manipuler les données de manière arbitraire sans invalider la signature », comme le rapporte Bleeping Computer . Elle se trouve dans le SDK Governikus Autent en version 3.8.1 ou inférieure.

Ainsi, « un attaquant pourrait exploiter cette vulnérabilité pour modifier les données provenant d'une carte d'identité, par exemple en changeant l'âge ou en s'identifiant sous un autre nom ». Les détails techniques de cette faille sont disponibles par ici.

Les autorités ont été informées de cette vulnérabilité en juillet et une version corrigée du SDK (estampillée 3.8.1.2) a été mise en ligne en août. Il est évidemment recommandé aux organisations utilisant encore une ancienne version de se mettre à jour au plus vite.

Les chercheurs indiquent enfin que cette attaque laisse « des traces identifiables » dans les logs.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Ubisoft a dévoilé hier soir ses résultats pour le troisième trimestre de son exercice 2018-2019. « Ubisoft a délivré une solide performance au cours d’un trimestre, comme attendu, particulièrement concurrentiel », résume Yves Guillemot, fondateur et PDG d'Ubisoft.

Dans la pratique, avec un chiffre d'affaires de 605,8 millions d'euros au troisième trimestre, l'éditeur est tombé pile dans ses prévisions. Ceci grâce à Assassin's Creed Odyssey qui s'est classé parmi les dix meilleures ventes de 2018, tout comme Far Cry 5.

Sur les neuf premiers mois de l'exercice, les revenus atteignent 1,36 milliard d'euros, en hausse de 13,5 % sur un an. Un score permis par la hausse des ventes dématérialisées (898 millions d'euros, en hausse de 34 %) et de la vente de contenus additionnels et de publicité (444 millions d'euros, en hausse de 39 %).

On notera enfin que contrairement à Activision Blizzard, l'éditeur ne profite pas de l'annonce de ce trimestre record pour s'engager dans des licenciements à grande échelle. Comme quoi, tout n'est peut être finalement pas si pourri dans l'industrie vidéoludique.   

Copié dans le presse-papier !

Reconnue coupable de violer des brevets de Qualcomm par un tribunal, Apple avait été contrainte de retirer certains iPhone équipés de puces Intel et Qorvo de la vente.

Reuters indique que le fabricant « va reprendre la commercialisation en Allemagne des anciens modèles d’iPhone ». Les iPhone 7 et 8 qui seront proposés à la vente intègreront des puces Qualcomm à la place du couple Intel et Qorvo.

Copié dans le presse-papier !

JP Morgan Chase est devenue la première banque à créer sa cryptomonnaie maison, le JPM Coin. Celle-ci a pour particularité d'avoir sa valeur garantie à un dollar, et de cibler un marché très précis : celui des transferts d'argent interentreprises.

La banque y fait transiter chaque jour quelque 6 000 milliards de dollars, au travers du vieillissant réseau Swift, pouvant causer parfois des délais d'une journée pour la prise en compte d'une transaction. Avec son JPM Coin, la banque veut permettre à Facebook et à ses autres clients de pouvoir transférer quasi immédiatement les fonds nécessaires à leurs opérations, comme le versement des salaires dans le monde entier.

Le JPM Coin trouverait également un intérêt dans le domaine des smart contracts, très en vue dans le domaine de l'assurance. Ils permettraient là aussi de procéder instantanément à des versements lors de l'exécution d'un contrat, plutôt que de passer par le réseau bancaire classique et ses délais.

Il n'est pour l'instant pas prévu que les particuliers puissent se procurer des JPM Coin. Pour l'heure, la cryptomonnaie n'est qu'en phase de test grandeur nature avec quelques entreprises triées sur le volet.

Copié dans le presse-papier !

Mi-novembre, le géant du Net annonçait son intention de couper son futur quartier général (HQ2) en deux – New York et Crystal City – avec 25 000 employés sur chaque site.

Cette semaine, des rumeurs faisaient état d'un possible retournement de veste à New York, à cause de « l'opposition locale de groupes militants et de politiciens ». C'est désormais officiel :

« Alors que les sondages montrent que 70 % des New-Yorkais soutiennent nos projets et notre investissement, un certain nombre de responsables politiques locaux et de l’État ont clairement indiqué qu’ils s’opposent à notre présence et qu’ils ne travailleront pas avec nous pour construire le type de relation nécessaire pour aller de l’avant ».

Le géant de la vente en ligne ajoute que, « à ce stade », un site de remplacement n'est pas recherché, ni même envisagé. Le projet d'implantation à Crystal City suit son cours.

Copié dans le presse-papier !

Selon les propres termes du réseau social, cet outil a pour but de « faciliter la rencontre entre marques et créateurs de contenu influent », tout un programme.

Après le continent américain, le service commence à se déployer en Europe, avec deux pays seulement pour commencer : le Royaume-Uni et l'Allemagne. D'autres suivront, sans plus de précision.