du 15 février 2018
Date

Choisir une autre édition

Facebook : le numéro donné pour l'authentification 2FA utilisé pour des notifications

C'est une drôle d'affaire dans laquelle est empêtrée Facebook. Quand l'authentification à deux facteurs est activée, l'internaute peut donner son numéro de téléphone, afin qu'il reçoive un code. Problème, des utilisateurs l'ayant fait reçoivent maintenant des notifications par SMS.

Ces notifications ont trait aux statuts publiés par leurs amis. Le cas, notamment présenté par le développeur Gabriel Lewis, s'est vite répandu sur Twitter, notamment repris par le sociologue Zeynep Tufekci. Les critiques sont nombreuses et franches. Les utilisateurs ont également remarqué qu'en cas de réponse à ces SMS, le message était automatiquement publié sous forme de statut sur Facebook.

Facebook a fini par répondre, notamment à The Verge. L'entreprise indique qu'elle va examiner le problème. Elle rappelle toutefois que le numéro de téléphone n'est pas obligatoire, puisque l'on peut utiliser une application de type Authenticator ou même une clé U2F.

Certes, mais le porte-parole n'a pas indiqué s'il s'agissait d'un comportement voulu ou d'un bug. Car utiliser le même numéro pour les authentifications et de simples notifications n'a rien de très sécurisé. Rien non plus que la publication automatique d'un statut en cas de réponse au SMS.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après une mise à jour 4.0.3 discrète il y a peu, Free vient de diffuser cette nouvelle mouture qui a cette fois droit à une note de version.

On y apprend que des correctifs ont été mis en place, notamment pour le mode bridge, le VPN ou l'agrégation xDSL/4G. Les utilisateurs rencontraient également des problèmes avec les produits Philips Hue ou Somfy, qui devraient désormais faire partie du passé.

On note surtout que le support du Wi-Fi sur des blocs de 160 MHz (relevé lors de notre analyse du Server de la Freebox Delta) est désormais fonctionnel. Il devrait donc être possible d'atteindre 1 Gb/s en Wi-Fi.

Nous avions aussi rencontré des soucis avec le RAID de HDD de 2 To, Free nous ayant confirmé qu'un problème était à régler de son côté. C'est le cas avec la version 4.0.4 nous a précisé l'équipe hier, ce que nous avons pu confirmer.

Reste que Freebox OS a encore besoin d'évoluer pour permettre de profiter au mieux du nouveau Server, des éléments d'aide étant encore tagués 3.0, quand d'autres éléments ne fonctionnent pas encore ou mal.

Les développeurs semblent cependant avancer vite, et on peut espérer que ces problèmes seront vite oubliés.

Copié dans le presse-papier !

La vidéo dure moins d'une minute, mais tout est en place pour faire plaisir aux fans : la musique, l'ambiance mystérieuse, des « effluves » et la fameuse voiture Ecto-1 qui se découvre sous une bâche.

La sortie est prévue pour 2020, avec Jason Reitman aux commandes, le fils d'Ivan Reitman qui a réalisé les deux premiers SOS Fantômes (1984 et 1989). Ce dernier est présent puisqu'il est un des producteurs.

Ce nouvel opus sera la suite selon son réalisateur, comme le rapporte Première : « Je me suis toujours considéré comme un fan de Ghostbusters, depuis que j’ai pu visiter le plateau à l’âge de six ans. Là, ce sera un nouveau chapitre de la saga, pas un reboot. Il y a ce qui s’est passé dans les années 80, et ce film se situera aujourd’hui ».

Copié dans le presse-papier !

En novembre dernier, le revendeur annonçait Neural TTS (NTTS) ou Neural Text-To-Speech. Basée sur l'intelligence artificielle, elle permet d'avoir « une voix plus naturelle et, en fonction du contexte, permet à Alexa d’adapter également son style de voix ».

Outre-Atlantique, lorsque vous demandez à Alexa quelles sont les dernières nouvelles, l'intelligence artificielle sait désormais « quels mots ou quelles phrases doivent être accentués pour une présentation plus réaliste des informations ».

Des exemples avec différentes voix sont disponibles par ici.

Copié dans le presse-papier !

L'annonce a été faite par le spécialiste Troy Hunt sur son blog. Il explique que plus de 12 000 fichiers pour un poids total de 87 Go étaient accessibles sur MEGA.

Il a identifié près de 2,7 milliards lignes contenant des adresses email et des mots de passe, pour environ 1,1 milliard de combinaisons uniques. Ils proviennent de centaines de fuites de données différentes, certaines remontant à près de 20 ans.

Dans le détail, le chercheur décompte plus de 772 millions d'adresses email uniques et 21 millions de mots de passe différents. Bien évidemment, toutes ses informations ont été intégrées dans le service Have I Been Pwned permettant de savoir si son adresse email ressort dans des fuites de données.

Sachez enfin que Collection #1 est le nom de la fuite donnée par Troy Hunt.

Copié dans le presse-papier !

Coup de théâtre dans l'affaire opposant Unity et Improbable : l'éditeur du moteur a décidé de faire machine arrière et de réactiver la licence de l'éditeur de SpatialOS. Une nouvelle modification des conditions d'utilisation d'Unity a rendu de nouveau possible l'utilisation des services d'Improbable.

Cependant, la hache de guerre semble loin d'être enterrée, puisque l'entreprise ne considère pas Improbable comme un partenaire pour autant, et ne se portera pas garante du bon fonctionnement de Spatial OS « car nous n'avons aucune connaissance de leur technologie, ou de la manière dont ils gèrent leurs affaires ».

Sur Reddit, John Riccitiello, l'actuel PDG de Unity, précise que les violations d'Improbable ne se limitaient pas seulement à l'aspect technique mais aussi à l'aspect commercial. L'entreprise permet aux autres de dire que leurs produits fonctionnent avec Unity, mais en aucun cas de dire qu'ils sont partenaires ou que Unity en assure le support, sans que ce soit le cas. Une ligne qu'Improbable semble avoir franchie.