du 22 novembre 2018
Date

Choisir une autre édition

En Allemagne, il était possible de contourner l'identification en ligne via la puce RFID des cartes d'identité

Le chercheur en sécurité Wolfgang Ettlinger rappelle que, depuis 2010, l'Allemagne a ajouté une puce RFID à ses cartes d'identité. Elle permet par exemple de prouver son identité et son âge sur des sites en ligne, et de s'identifier automatiquement pour peu qu'on dispose d'un lecteur de carte RFID et d'un logiciel compatible sur son ordinateur.

Bien évidemment, les données envoyées sont signées pour éviter toute modification par des pirates. Problème, les chercheurs du SEC Consult Vulnerability Lab ont trouvé « une vulnérabilité permettant à un attaquant de manipuler les données de manière arbitraire sans invalider la signature », comme le rapporte Bleeping Computer . Elle se trouve dans le SDK Governikus Autent en version 3.8.1 ou inférieure.

Ainsi, « un attaquant pourrait exploiter cette vulnérabilité pour modifier les données provenant d'une carte d'identité, par exemple en changeant l'âge ou en s'identifiant sous un autre nom ». Les détails techniques de cette faille sont disponibles par ici.

Les autorités ont été informées de cette vulnérabilité en juillet et une version corrigée du SDK (estampillée 3.8.1.2) a été mise en ligne en août. Il est évidemment recommandé aux organisations utilisant encore une ancienne version de se mettre à jour au plus vite.

Les chercheurs indiquent enfin que cette attaque laisse « des traces identifiables » dans les logs.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après avoir rejeté officiellement une demande similaire en octobre 2017, la société a finalement décidé de proposer cette possibilité à ses utilisateurs, comme l'explique Thurrot.

Un changement de position qui intervient plusieurs mois après l'affaire autour de R. Kelly ayant entraîné le retrait de ses morceaux des listes de lecture de Spotify. « Même si nous ne croyons pas en la censure pour le comportement d'un artiste ou créateur, nous voulons que nos décisions éditoriales reflètent nos valeurs », expliquait alors la société.

Prochainement, n'importe qui pourra donc décider de bloquer un artiste, quelles qu'en soient les raisons. La lecture de ses chansons n'est alors plus possible et elles ne sont également plus diffusées dans les listes de lecture.

Cette fonctionnalité est pour le moment en test auprès de certains utilisateurs et tout le monde ne peut pas en profiter. La plateforme de streaming n'a pas encore communiqué officiellement sur le sujet.

Copié dans le presse-papier !

Les derniers smartphones vont tous dans le même sens : l'écran occupe une place toujours plus importante sur la face avant. La dalle se trouve par contre confrontée aux capteurs en façade, dont la caméra, indispensable aux selfies et que les fabricants ne tentent donc pas de supprimer.

Les constructeurs cherchent néanmoins des astuces pour augmenter toujours plus le ratio d'occupation de la dalle sur la façade. Certains passent par une encoche (« notch ») sur la partie supérieure, d'autres mettent en place un « trou » dans la dalle à l'emplacement de la caméra.

Avec son capteur ISOCELL Slim 3T2, Samsung affirme qu'il dispose du capteur « haute résolution [20 Mpixels, ndlr] le plus compact de l’industrie » avec 1/3,4 pouce, soit environ 5,1 mm de diagonale, et des pixels de 0,8 μm. Il permettrait donc d'augmenter encore un peu l'occupation de l'écran sur la face avant selon le fabricant, qui ne donne pas de chiffre précis.

La caméra dispose de plusieurs technologies maison, dont Tetracell qui permet de regrouper quatre pixels pour n'en former qu'un seul, proposant l'équivalent d'une définition de 5 Mpixels avec des pixels de 1,6 μm, ce qui améliorerait le rendu en basse luminosité.

La production de masse du nouveau capteur devrait débuter durant le premier trimestre de l'année.

Copié dans le presse-papier !

Une nouvelle date a été fixée pour le déploiement de la mise à jour Constantinople de la blockchain Ethereum. Le rendez-vous est pris pour le bloc numéro 7 280 000, qui devrait apparaître aux alentours du 27 février.

L'EIP 1283, qui devait permettre à certaines transactions de coûter moins cher, et dans laquelle le bug a été découvert, ne sera par contre pas de la partie. Vitalik Buterin, créateur de la blockchain Ethereum, a visiblement préféré un déploiement rapide de la mise à jour, quitte à repousser certains de ses éléments à une date ultérieure. Cela laissera le temps aux développeurs de l'EIP 1283 de revoir leur copie tranquillement.

Malgré le retard pris par Constantinople, les travaux sur les  prochaines mises à jour (Casper, Sharding, Serenity…) se poursuivent dans les temps, assure Vitalik Buterin.

Copié dans le presse-papier !

Le clavier SwiftKey possède depuis fin 2016 un mode Incognito, qui désactive le machine learning lors de la frappe. Comme beaucoup de claviers, il analyse en effet ce que tape l’utilisateur pour lui faire des suggestions par la suite.

Mais ce fonctionnement peut devenir problématique lorsque l’on écrit devant d’autres personnes, et surtout si l’on en vient à devoir saisir du texte dans des services ou applications sensibles. Le mode Incognito permettait alors de désactiver l’analyse via un bouton dans les options.

Dans sa nouvelle bêta pour Android, Microsoft (qui avait racheté le clavier en février 2016) teste donc la bascule automatique en mode Incognito. Dès que SwiftKey détecte un contexte « sensible », il coupe l’analyse de la frappe.

Neowin, qui a testé un peu la fonction, a par exemple vu le mode se déclencher dans les Secret Chats de Telegram et les onglets de navigation privée dans Edge. Attention d’ailleurs, car une fois le mode déclenché par le clavier, il n’est pas possible de le désactiver tant que l’on se trouve dans le contexte sensible de saisie.

On imagine qu’une fois la phase bêta terminée, la fonction sera envoyée dans les révisions stables pour Android puis iOS. Le clavier étant désormais intégré à Windows 10, le système devrait finir par récupérer lui aussi la bascule.

Notez enfin que Microsoft a fait récemment son bilan 2018 de SwiftKey, résumant les améliorations portées au clavier. L’éditeur annonce avoir largement augmenté ses performances, réduit son poids, en bref tout amélioré, le rendant meilleur que ses concurrents. Chacun se fera son idée de la question, l’ergonomie jouant également un grand rôle.

Copié dans le presse-papier !

L’autorité néerlandaise de la sécurité routière (RDW) vient d'annoncer que la voiture électrique est désormais autorisée à circuler sur les routes européennes, comme l'explique Bloomberg. Selon nos confrères, les livraisons devraient débuter dès le mois de février.

La Model 3 est actuellement annoncée à partir de 53 500 euros (incluant 6 000 euros de bonus écologique) pour la version avec « batterie grande autonomie », mais sans le pilote automatique (ajoutez 5 300 euros).

Cette autorisation intervient alors qu'Elon Musk a annoncé son intention de licencier 7 % des effectifs de la société, entraînant une baisse de plus de 13 % du cours de l'action. But de l'opération : réduire les coûts et réussir à être durablement bénéficiaire. Pour cette dernière étape, Tesla compte beaucoup s'appuyer sur la Model 3.