du 13 juin 2019
Date

Choisir une autre édition

La simple lecture du petit nom de la faille permet de se faire une idée de ce qui vous attend : une fuite d'informations dans la mémoire (contraction entre RAM et Bleed, comme dans Heartbleed).

Elle se base sur le martèlement la mémoire (rowhammer), un vecteur d'attaque connu depuis longtemps permettant de modifier le contenu de cellules voisines sans avoir besoin d'y accéder. Cette vulnérabilité est notamment utilisée pour obtenir des privilèges plus élevés sur des ordinateurs.

Comme l'explique The Hacker News, « au lieu d'écrire des données dans des cellules voisines, cette attaque permet aux attaquants de lire les informations dans une mémoire protégée appartenant à d'autres programmes et utilisateurs ».

De leur côté, les chercheurs affirment aussi que l'ECC (Error Correctiong Code) ne permet pas d'empêcher RAMBleed de fonctionner. Si les DDR3 et DDR4 sont vulnérables, un moyen d'atténuer les risques est de passer en DDR4 et d'activer le Targeted Row Refresh.

Faille RAMBleed : récupérer des données en mémoire grâce au martèlement
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Lorsqu'une Page ou une personnalité poste un message public, le nombre de commentaires peut rapidement exploser. Le réseau social utilise depuis longtemps un algorithme afin de mettre les plus « pertinents » en avant en fonction de l'utilisateur.

Facebook annonce un peu de changement à venir avec une mise en avant des commentaires ayant une interaction de la Page ou de la personne à l'origine du message. Il en sera de même pour les commentaires des « amis » de l'utilisateur ayant publié le message initial.

Facebook continue son numéro d'équilibriste en affirmant qu'il ne poussera pas des messages de piètre qualité, même s'ils proviennent de la personne ayant publié le premier message, ou de ses amis.

Copié dans le presse-papier !

Area 120 est, chez Google, l’incubateur maison auquel on doit plusieurs projets souvent liés à l’enseignement, au sens large. Par exemple, Grasshopper (versions Android et iOS) pour apprendre les bases du développement.

Il revient avec Game Builder, qui se propose de fournir tous les outils nécessaires au développement d’un jeu, sans avoir besoin d’écrire une seule ligne de code. L’outil irait donc plus loin en ce sens que Game Maker, qui simplifiait déjà largement le processus, mais ne pouvait pas se passer entièrement de code.

Le projet n’est techniquement pas neuf puisqu’il est disponible en accès anticipé sur Steam depuis le 1er novembre 2018. La version finale permet la diffusion générale et la prise en main de ce qui est à la fois un jeu et un outil, mais les notes accumulées alternent entre plutôt et très positives.

Principale différence avec les produits de cet acabit sortis jusqu’à présent : un mode « co-op » qui autorise le développement à plusieurs personnes en même temps. On y glisse/dépose des objets, personnages et autres, puis on connecte l’ensemble avec un système de liaisons logiques.

Game Builder ne peut bien sûr produire que des jeux reprenant son environnement, une sorte de sandbox rappelant Minecraft par certains aspects. À l’inverse, les développeurs plus chevronnés ne seront pas limités aux connexions proposées. Ils pourront créer leur propres interactions via JavaScript.

Copié dans le presse-papier !

Selon une source de Kotaku concernée par ce changement, les employés auraient 60 jours pour trouver un nouveau poste au sein d'Amazon. Passé ce délai, ils seraient licenciés.

Le géant du Net confirme, en ajoutant que le but de cette réorganisation serait de donner la priorité à des jeux en cours de développement comme New World et Crucible. Aucune précision cependant sur le nombre de postes impactés. Selon nos confrères, ils seraient plusieurs dizaines.

Copié dans le presse-papier !

« Le gendarme de l’audiovisuel fête joyeusement ses 30 ans et il explique, sans rien dissimuler, tous les ressorts de sa tactique », commente Nicolas Curien, conseiller du Conseil supérieur de l’audiovisuel.

Ce mercredi, l’autorité fêtera dignement son trentenaire. Plusieurs textes ont déjà étendu ou vont étendre ses compétences sur le web : la loi contre les fausses informations, la proposition de loi contre la cyberhaine, outre la grande loi sur l’audiovisuel attendue en 2020, transférant la directive SMA.

Pour l’occasion, ce conseiller désigné par le président du Sénat commente sur Facebook : « J’étais loin d’imaginer que fût un jour rouverte la vieille malle renfermant depuis plus de 45 ans mes effets militaires, profondément enfouie au tréfonds de la cave maternelle ». Il a en effet profité de cet anniversaire pour mettre en ligne une vidéo sur le réseau social à l’honneur de l’institution.

Une vidéo, « à faire pâlir le prochain Tarantino », analyse Benoit Tabaka, responsable des affaires publiques de Google. L’œuvre est à consulter sur ce lien. [MàJ : la vidéo a été supprimée) 

Copié dans le presse-papier !

Nicole Belloubet, Garde des Sceaux, lance le débat d’une réforme de la loi de 1881 sur la liberté de la presse. L’idée ? « Sortir l’injure et la diffamation de la loi de 1881 sur la liberté de la presse pour l’inscrire dans le droit pénal commun, pour donner plus de pouvoir aux magistrats et accélérer la réponse ».

C’est ce qu’elle indique dans une interview au Journal du dimanche. La Commission nationale consultative des droits de l’Homme (CNCDH) sera saisie à cette fin, ses conclusions remises à l’automne.

« Il pourrait être intéressant de sortir de la loi de 1881, par exemple pour juger en comparution immédiate, les auteurs récidivistes d’injures » avance la ministre. « Le problème ce sont les limites : à partir de quel moment va-t-on considérer qu’un acte relève d’une agression raciste, homophobe, antisémite ? »

Selon elle, une telle réforme devrait permettre de « concilier liberté d’expression et efficacité de la répression de la haine en ligne ». La réforme de la loi de 1881 avait déjà été plaidée au Parlement, à l’initiative de François Pillet, sénateur (LR) du Cher et Thani Mohamed Soilihi, sénateur (PS) de Mayotte en juillet 2016.

Les effets d’un tel transfert ne sont pas neutres. Dans leur rapport, ces mêmes élus citaient l’apologie du terrorisme. Ils relevaient que son inclusion dans le Code pénal avait permis de voir fortement augmenter le nombre de condamnations.

Remarquons que le détricotage de la loi de 1881 devrait aussi avoir des effets en matière de prescription, les contraventions se prescrivant sur un an, contre trois mois pour les injures et diffamations.