du 12 mars 2019
Date

Choisir une autre édition

En Russie, le FSB ordonne le blocage de ProtonMail

Comme l'explique TechCrunch en s'appuyant sur un blog russe, cette demande vise le service d'emails chiffrés et d'autres sociétés, accusés de faciliter l'envoi de menaces à la bombe anonymes.

En tout, 26 adresses sont bloquées, dont des noeuds de connexion au réseau Tor. Les fournisseurs d'accès doivent mettre immédiatement en place le blocage par BGP Blackhole, une technique permettant de jeter automatiquement à la poubelle des paquets.

Contacté par nos confrères, Andy Yen (directeur général de ProtonMail) qualifie ce blocage de « particulièrement sournois [...] ProtonMail n’est pas bloqué comme d'habitude, c’est un peu plus subtil. Ils empêchent l'accès aux serveurs de messagerie de ProtonMail. Ainsi, Mail.ru et la plupart des autres messageries russes ne peuvent pas envoyer d'email à ProtonMail, mais un utilisateurs russe peut sans problème consulter sa boîte de réception ».

Dans tous les cas, le patron de ProtonMail demande aux dirigeants russes de revoir leurs positions et de « résoudre les problèmes en respectant le droit international et les procédures judiciaires en vigueur ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Plusieurs nouveautés sont disponibles ou le seront prochainement pour OneDrive. À commencer par la possibilité pour un abonné Office 365 de faire grimper son espace jusqu’à 2 To.

Ces abonnements fournissent automatiquement 1 To de stockage distant via OneDrive. Dans le cas de la formule à 10 euros par mois, cinq comptes peuvent être liés, tous recevant 1 To.

Il manquait cependant la possibilité d’aller plus loin. C’est désormais chose faite, avec un maximum de 2 To, via des paliers de 200 Go pour 1,99 euro chacun. Passer de 1 à 2 To coûtera donc 10 euros supplémentaires par mois. Attention, cette augmentation n’est valable que pour le détenteur du compte Office 365, pas pour les comptes liés.

En outre, les possesseurs du forfait OneDrive à 1,99 euro (donc sans abonnement Office 365) voient leur espace passer de 50 à 100 Go. Un tarif nettement plus dans l’air du temps, Apple proposant par exemple ses 50 Go pour 99 centimes.

Microsoft prévoit en outre de déployer « bientôt » une nouvelle fonction baptisée Personal Vault. Il s’agira d’un dossier bénéficiant de protections supplémentaires et ne pouvant être ouvert qu’avec un mécanisme d’authentification renforcé.

L’éditeur liste les moyens disponibles : code PIN, identification biométrique (doigt ou visage) ou code envoyé par SMS ou mail. Les deux derniers sont clairement mentionnés comme moins sécurisés. Il sera également possible d’utiliser l’Authenticator maison.

Le Personal Vault se verrouillera de lui-même après une période d’inactivité, que ce soit sur ordinateur, appareil mobile ou dans la version web. Sur un PC Windows 10, le contenu du dossier sera par ailleurs stocké dans une zone chiffrée par BitLocker. La taille du dossier n’est limitée que par l’espace disponible dans le compte.

La fonction sera d’abord lancée prochainement en Australie, au Canada et en Nouvelle-Zélande (curieusement, pas encore aux États-Unis). Le reste du monde la recevra dans le courant de l’année.

Notez que le Personal Vault sera techniquement disponible à tous les utilisateurs de OneDrive. Cependant, les détenteurs d’un compte gratuit ou avec la formule à 1,99 euro par mois (100 Go) pourront n’y placer qu’un nombre limité de fichiers (on ne sait pas encore combien). Pour les abonnés Office 365 et les forfait de stockage plus importants, il n’y aura pas de limite.

Copié dans le presse-papier !

Depuis maintenant plus d'un an, la société essaye de récupérer la coiffe de ses fusées pour la réutiliser. Il s'agit pour rappel de la partie supérieure protégeant les satellites lors du décollage. Une fois dans le vide, elle se sépare en deux et retombe sur Terre.

Pour récupérer un des deux morceaux, SpaceX utilise un bateau Ms. Tree (anciennement Mr Steven) avec un grand filet. À la manière d'un joueur de baseball qui tente d'attraper la balle avant qu'elle ne touche le sol, Ms. Tree doit se placer juste sous la moitié de la coiffe pour la prendre dans ses filets avant qu'elle ne tombe dans l'eau salée.

Maintenant que cette opération a été réalisée avec succès, SpaceX va pouvoir l'étudier pour ensuite éventuellement la réutiliser. Comme pour le premier étage, la société ne donne aucune indication sur le coût de remise en état. 

Copié dans le presse-papier !

Le groupe Vivendi annonce dans un communiqué que les créateurs et administrateurs présumés de « beinsport-streaming.com », qui avaient été interpellés en juin 2018, seront « jugés prochainement au tribunal correctionnel de Rennes ».

« La plateforme beinsport-streaming.com, qui a depuis été fermée par les autorités, proposait une vingtaine de sites pirates, diffusant en streaming de très nombreux programmes et évènements sportifs en direct, en provenance des principaux diffuseurs de sport français, et en totale illégalité. » Celle-ci avait ainsi fait l’objet d’une plainte commune du groupe CANAL+, de beIN SPORTS et de RMC Sport.

Les mis en cause s’exposent à des peines atteignant 10 ans de prison et 750 000 euros d’amende, notamment pour contrefaçon en bande organisée et blanchiment aggravé.

Copié dans le presse-papier !

Le 22 février, le chercheur Filippo Cavallarin signalait une importante faille de sécurité à Apple. Elle permettait le contournement de GateKeeper et donc à une application téléchargée de déclencher des actions sans les vérifications de sécurité propres au mécanisme du système.

Passé le délai standard de 90 jours pour laisser à l’éditeur pour corriger le tir, le chercheur s’est rendu à l’évidence à la fin du mois dernier : Apple n’a rien fait. Il a donc publié les détails de la brèche ainsi qu’un prototype d’exploitation.

Or, voilà qu’Intego rapporte désormais que quatre fichiers DMG (des images disque servant régulièrement à l’installation de logiciels sous macOS) ont été envoyés à VirusTotal, avec la particularité d’exploiter la brèche.

Toutes ne font que créer un fichier texte, ce qui indiquerait une phase de test. L’une d’elles utilisait cependant une signature Apple ID déjà repérée sur des centaines de faux installeurs Flash Player sur les trois derniers mois pour véhiculer l’adware OSX/Surfbuyer.

Intego a averti Apple de l’exploitation de la faille, entre temps baptisée OSX/Linker. Au moment où Intego publiait son billet de blog sur ses découvertes, Apple était en train de révoquer le certificat, ce qui devrait être fait désormais.

Reste le problème de fond, car Apple n’a rien dit sur la correction de la faille elle-même.

Copié dans le presse-papier !

« Je considère qu’il doit y avoir un Conseil de l’ordre des journalistes, des journalistes entre eux, qui prennent des décisions et qui disent à l’État : "vous devez retirer l’agrément de tel ou tel "canard", mettre des avertissements" » a-t-il exposé dans une interview accordée à Reuters

À défaut, il indique que l’État « s’en chargera ». L’agrément en question permet aux sites de presse de bénéficier d’une TVA à taux réduit. Autant dire qu’un tel retrait et donc un retour à une TVA à taux plein signifie la mise à mort du titre, lorsque les marges sont réduites.  

En ligne de mire, des médias comme RT (Russia Today) ou Sputnik. « Aujourd’hui, sur YouTube, la chaîne qui a le plus de visibilité ce n’est pas BFM, ce n’est pas CNEWS, c’est RT ». Et selon Cédric O, « les Gilets jaunes ne s’informent que par RT ». 

Voilà quelques jours, Nicole Belloubet, ministre de la Justice, plaidait pour sa part pour une pénalisation des infractions de presse, en clair un transfert de ces infractions de la loi de 1881 dans le Code pénal. Avec de lourdes conséquences déjà sur le terrain des procédures (comparution immédiate et prescription étendue à 6 ans s’agissant des délits).