du 06 décembre 2018
Date

Choisir une autre édition

Hier, la société envoyait dans l'espace sa 20e fusée Falcon 9 de l'année pour une mission cargo à destination de la Station spatiale internationale (CRS-16). La capsule Dragon est recyclée de la mission CRS-10 de février 2017.

Le décollage et la séparation se sont passés comme prévu (la capsule devrait rejoindre l'ISS samedi), mais pas le retour du premier étage qui s'est « délicatement » posé en mer au lieu de la terre ferme, à cause d'un problème sur une pompe hydraulique, précise Elon Musk.

Alors que le premier étage du lanceur descendait, il est parti en vrille, mais à tout de même réussi à se stabiliser juste avant d'arriver sur l'eau, au lieu de la terre ferme. Elon Musk a publié des vidéos du retour (ici et )

Falcon 9 : lancement de CRS-16 réussit, mais le retour du 1er étage dérape
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Kali Linux est une distribution basée sur Debian avec une orientation particulière : embarquer tous les outils nécessaires aux tests de sécurité d’une infrastructure. Pour ceux qui s’en souviennent, elle est le successeur de BackTrack qui, elle, était basée sur Ubuntu.

La distribution a reçu hier soir sa première « version à point » de 2019. Estampillée 2019.1, elle embarque une nouveauté majeure : Metasploit 5.0. Ce kit d’exploitation des failles de sécurité présente d’importantes améliorations, dont des API pour les bases de données et l’automatisation, ainsi que de nouvelles capacités d’évasion.

On note également plusieurs progrès sur la version ARM du système, avec le retour de Banana Pi et Banana Pro, tous deux basés sur la version 4.19 du noyau Linux (comme Veyron). Les images pour Raspberry Pi sont également plus simples à choisir.

La page de téléchargement a bien sûr été adaptée pour afficher les nouvelles images ISO. Si vous avez déjà le système, la commande pour déclencher la mise à jour est :

root@kali:~# apt update && apt -y full-upgrade

Copié dans le presse-papier !

Le site Computer Sweden a lâché hier une petite bombe : 2,7 millions d’appels aux urgences médicales du pays – le 1177 Vårdguiden – étaient librement accessibles sur un serveur non protégé.

Aussi improbable que l’évènement puisse paraître, nos confrères ont pu entendre toute une sélection de ces appels, qui contiennent évidemment des informations très sensibles, sous forme de fichiers WAV.

En tout, 170 000 heures d’enregistrements étaient stockées sur un serveur ouvert auquel on pouvait se connecter sans la moindre identification. Le stockage était en clair (sans chiffrement), laissant exposées ces données critiques au premier venu. Il suffisait d’un navigateur web.

Maladies, états psychiques, détails anatomiques, historiques médicaux et personnels, alimentation et autres font partie des informations sensibles abordées. Outre le problème de la voix, déjà identifiante, une partie des fichiers comporte le numéro de téléphone de l’appelant.

Les questions les plus importantes n’ont toujours aucune réponse. On ne sait donc pas depuis combien de temps ces données étaient ainsi accessibles, qui est responsable de cette décision (ou de ce manque de décision) et, surtout, si des personnes malintentionnées ont pu les trouver.

Plusieurs signes pointeraient vers un problème avec le sous-traitant thaïlandais Medicall. Interrogé sur la brèche, son PDG Davide Nyblom nie cependant toute erreur de son côté.

L’enquête devra déterminer les responsabilités de chacun. L’ampleur de la brèche et l’absence totale de protection témoignent d’un rare degré d’incompétence. Et qui que soient les auteurs, ils devront faire face au RGPD.

Copié dans le presse-papier !

Pour se démarquer de la concurrence, le fabricant proposait des « offres exclusives » et un système de récompense basé sur une monnaie virtuelle : zSilver. Pour les jeux, rien d'exceptionnel puisque les titres sont livrés sous forme de clés pour Steam ou Uplay.

Ce dernier point permet d'ailleurs de limiter la casse en cas de fermeture : les achats ne sont pas perdus puisqu'ils sont rattachés aux plateformes de Valve et d'Ubisoft… et c'est exactement ce qui se passe.

Sur son site, Razer annonce la fermeture de sa boutique en ligne de jeux vidéo dès le 28 février. Le constructeur ne donne pas beaucoup de détail, expliquant simplement que ce changement s'inscrit dans un cadre de réorganisation de la société.

Une foire aux questions est disponible ici pour plus de détails.

Copié dans le presse-papier !

C'est en effet le 18 février 1999 que Free Telecom est créé par Iliad. Il faudra par contre attendre 2002 pour que la société lance son offre ADSL à moins de 30 euros par mois, on se souvient d'ailleurs de la réaction du patron d'AOL. Le fournisseur d'accès à Internet se lance ensuite dans la téléphonie mobile en 2012, avec un forfait illimité à moins de 20 euros par mois.

L'action d'Iliad a explosé entre 2012 et 2017 passant de 100 à plus de 200 euros. Tendance inverse en 2018 avec un cours revenant à 100 euros et moins. Aujourd'hui, il est à 90 euros seulement… soit autant qu'au début de l'année 2012.

Copié dans le presse-papier !

Au cours des derniers mois, plusieurs pays ont fait part de leur méfiance vis-à-vis de Huawei pour déployer leurs réseaux 5G. En cause, des risques de cybersécurité et la crainte de portes dérobées installées pour Pékin.

Les États-Unis sont particulièrement virulents envers les équipementiers chinois et ont été suivis par d'autres, comme l'Australie et la Nouvelle-Zélande. Le Royaume-Uni (un autre membre des Five Eyes) était jusqu'à présent plus réservé, évoquant simplement des « décisions difficiles » à prendre.

Selon le Financial Time repris par l'AFP, le National Cyber ​​Security Center (NCSC) estimerait que le risque lié à l'utilisation d'équipements Huawei pour la 5G serait « gérable ». Nos confrères s'appuient sur les déclarations de deux sources, sans confirmation officielle pour le moment. Le NCSC s'est contenté de rappeler qu'il « défend la sécurité des réseaux britanniques »,  et « surveille et analyse la manière d'opérer de Huawei ».