du 16 avril 2018
Date

Choisir une autre édition

Prévue pour le 26 juin, cette version empêchera le chargement de fichiers via des balises HTML (comme img, script ou iframe) via le protocole FTP.

La raison invoquée est la sécurité défaillante du protocole, rapporte Bleeping Computer, puisqu'il permet de contourner des protections comme HSTS ou la Content Security Policy.

Un blocage similaire est déjà en place sur Chrome depuis septembre dernier. Le support du protocole FTP lui-même serait sur la sellette. Selon l'équipe de Chrome, il serait très peu utilisé et poserait un trop grand risque en matière de sécurité.

Firefox 61 bloquera certaines ressources en FTP
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Cette semaine, plusieurs sites ont évoqué un mystérieux produit Google que la Commission aurait officialisé via la publication de documents relatifs à un changement d'ID. Il était vaguement question de technologies sans fil.

Ni une, ni deux, tout le monde y a vu l'arrivée d'un prochain Google Wifi qui serait annoncé d'ici l'été. Il faut dire que The Verge avait publié un article, favorisant les reprises à la va-vite.

D'autant que le routeur de Google était déjà techniquement dépassé dès sa sortie, n'ayant pour lui que son application mobile simple à utiliser (mais forçant l'utilisation des DNS de Google). Ce fut néanmoins suffisant pour faire illusion dans de nombreux médias.

Face à la montée en puissance des solutions de réseau Wi-Fi unifiées et l'arrivée prochaine d'Amazon sur ce marché, un nouveau modèle serait le bienvenu.

Mais comme l'a depuis reconnu The Verge, c'était une erreur. Le produit en question est un simple module Bluetooth/Wi-Fi, pas un routeur entier. De plus, il est plus lent que celui actuellement proposé dans Google Wifi.

Cela n'empêche pas un remplaçant d'arriver un jour sur le marché, mais nous n'en apprendrons pas plus aujourd'hui à son sujet. L'occasion de se remettre en tête le fameux adage : une information et un démenti font deux informations.

Copié dans le presse-papier !

Microsoft va offrir sa protection AccountGuard à certaines institutions européennes pour qu’elles puissent parer à une hausse des tentatives d’intrusions, sur laquelle tout le monde semble tabler.

AccountGuard n’est pas un produit à installer mais un service supplémentaire, d’ordinaire payant et offert par l’entreprise aux pays traversant des élections. Une initiative de son Defending Democracy Program, au titre très américain.

AccountGuard couvre deux aspects. D’abord une protection supplémentaire pour les comptes Office 365, Microsoft entrainant depuis des années son machine learning à la détection de menace, avec notification à la clé. L’éditeur cible tout spécialement les acteurs malveillants de haute volée, soutenus par des États.

Ensuite, des conseils et entrainements autour de la sécurité, sous forme de guide des meilleures pratiques ou des recommandations plus personnalisées pour l’espace politique. Le service débloque également des séminaires et ateliers.

Ce programme va être étendu à douze marchés européens supplémentaires, dont l’Allemagne, l’Espagne et la France. L’éditeur en aurait décidé ainsi après avoir détecté des attaques via ses Threat Intelligence Center (MSTIC) et Digital Crimes Unit (DCU).

Plus en détail, 104 employés d’institutions démocratiques auraient été visés par des attaques spécifiques de septembre à décembre derniers. La plupart seraient attribuées au groupe Strontium, connu depuis des années. Microsoft dit avoir averti les autorités concernées et aborder désormais le sujet avec leur autorisation.

Offrir AccountGuard n’est pas nouveau et permet à Microsoft de se positionner en champion de la défense informatique pendant des évènements critiques. De quoi peut-être donner des envies d’abonnement à Office 365 aux instances faisant ses courses à d’autres crèmeries.

Copié dans le presse-papier !

Après 15 ans dans la société et près de 13 ans  en tant que Président et directeur de l'exploitation, il quittera la société le 15 avril pour prendre sa retraite.

Doug Bowser, qui n'est pas de la famille du célèbre personnage mais vice-président des ventes et du marketing, le remplacera.

« J'apprécie vraiment tout ce que Reggie a fait pour Nintendo », lâche Shuntaro Furukawa, PDG de Nintendo. « Il laisse la société en bonne santé et avec une forte dynamique », ajoute-t-il.

Copié dans le presse-papier !

La majorité vient de déposer à l’Assemblée nationale une proposition de loi destinée à « préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l’exploitation des réseaux radioélectriques mobiles ». Un air de déjà-vu. Et pour cause, la « PPL » reprend docilement un amendement gouvernemental au projet de loi PACTE, qui fut cependant rejeté au Sénat.

Le régime est identique : une autorisation préalable imposée dans le déploiement des équipements 5G. Ce texte dit « anti-Huawei » veut tenir compte des risques pesant sur ces futurs réseaux, s’agissant en particulier des obligations légales « qui pourraient contraindre leurs fournisseurs à coopérer avec des autorités étrangères dans la collecte de renseignement ».

Comme dans l’amendement, la proposition exigera le feu vert du Premier ministre – et derrière lui l’ANSSI – dès lors qu’existe « un risque pour l’intégrité, la sécurité et la continuité de l’exploitation ».

Le texte autorisera notamment Matignon à imposer ce véto si l’équipement ne garantit pas la possibilité de réaliser des interceptions de sécurité aux fins de défense nationale ou de sécurité publique. En somme, en s’attaquant d’une main aux portes dérobées chinoises, les députés LREM, comme l’exécutif, profitent de l’autre pour offrir au renseignement français un œilleton sur les flux.

Le véhicule choisi étant une proposition, non un projet de loi, il est démuni d’étude d’impact et d’avis du Conseil d’État.