du 16 avril 2018
Date

Choisir une autre édition

Bleeping Computer rapporte l'envoi par Mozilla d'un élément système sur les installations actives de Firefox. L'extension, invisible pour les utilisateurs, active TLS 1.3 chez 50 % d'entre eux en réglant l'option security.tls.version.max sur 4. Comme les autres, elle est accessible via la page about:config.

La nouvelle version du protocole de sécurisation des connexions a été validée par l'Internet Engineering Task Force (IETF) fin mars. Elle signe la mort de certains algorithmes de calcul d'empreinte (hash), dont le vénérable MD5, et est censée raccourcir les temps de connexion en accélérant la négociation initiale des connexions chiffrées.

Firefox active TLS 1.3 chez certains utilisateurs
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Mirai a défrayé la chronique dès octobre 2016. Le malware s’en prenait à de nombreux objets connectés, dont des caméras de sécurité, créant de vastes botnets capables de déclencher des attaques par déni de service distribué (DDoS). Dyn en avait particulièrement fait les frais, OVH avait mieux résisté.

Malheureusement, même si les créateurs de Mirai ont été incarcérés depuis, son code source est en liberté depuis plus de deux ans. Des chercheurs (Palo Alto Network Unit 42) signalent donc une nouvelle variante s’attaquant spécifiquement à du matériel d’entreprise.

Le nouveau vise tout particulièrement des équipements comme les WiPG-1000 Wireless Presentation de WePresent et les téléviseurs Supersign de LG. Sont également concernés des routeurs Linksys, ZTE et DLink, de nouvelles caméras IP et des équipements de stockage réseau.

Le malware ajoute 11 méthodes d’exploitation (pour un total de 27) ainsi qu’une liste d’identifiants « inhabituels » pour les attaques par force brute. Selon les chercheurs, les réseaux d’entreprise sont souvent beaucoup plus rapides que chez les particuliers, rendant d’autant plus efficace la propagation et le lancement d’attaques.

Mirai avait surtout mis en lumière les défauts inhérents de sécurité des objets connectés, même quand leurs clients les mettaient à jour. Certains produits ne le peuvent même pas, comme nous l’expliquait Laurent Chemla aux rencontres mondiales du logiciel libre en 2017.

La nouvelle variante n’est guère différente : les brèches utilisées sont exploitées depuis longtemps (septembre 2018 pour LG, 2017 pour WePresent) et corrigées depuis presque aussi longtemps.

Copié dans le presse-papier !

Alors que Google vient de dévoiler ses plans dans le domaine du cloud gaming, la société française spécialisée dans les services de jeux proposés en B2B vient de trouver un nouveau partenaire.

Pour rappel, 2CRSI n'est pas un inconnu dans le secteur puisque le strasbourgeois travaille également avec Shadow sur la conception de ses serveurs.

Cette levée de fond permettra au groupe de se développer en Europe et aux États-unis, alors que sa présence est plutôt au Moyen-Orient et en Asie pour le moment. 2CRSI détient désormais 12,45 % du capital, pour un investissement d'un million d'euros.

Copié dans le presse-papier !

L'éditeur de jeux vidéo s'y prend à l'avance puisque la grande messe du jeu vidéo n'aura lieu que dans un peu moins de trois mois.

Il promet « une présentation détaillée de DOOM Eternal, et beaucoup, beaucoup plus ». Un direct sera évidemment proposé. L'événement se déroulera dans la nuit du 9 au 10 juin, à 2h30.

Copié dans le presse-papier !

Après des mois de rebondissements et d'une lutte aux enchères avec Comcast, c'est finalement Disney qui avait remporté la bataille.

Depuis, les autorités ont donné leurs feu vert et il ne restait donc plus qu'à finaliser l'opération. C'est désormais chose faite depuis aujourd'hui. Certaines chaînes comme Fox News, Business, Sports et des actifs ont été transférées à Fox Corporation avant la conclusion de cette opération.

Pour rappel, Disney hérite au passage de 30 % de Hulu, qui viennent s'ajouter aux 30 % dont la société disposait déjà. Disney voudrait aussi croquer les 10 % que détient AT&T (Warner Media). Les 30 % restants sont dans les mains de… Comcast.

« Disney aimerait racheter nos parts. Je ne pense pas que cela arrivera à court terme », affirmait récemment le directeur général de NBCUniversal.

Copié dans le presse-papier !

Malgré des actions en justice des opérateurs qui se plaignaient des conditions de couverture associées aux fréquences, les enchères ont débuté hier.

Pour rappel, quatre opérateurs sont en lice : Deutsche Telekom, Vodafone, Telefonica Deutschland et 1&1 Drillisch (filiale d’United Internet). Les enchères vont se dérouler sur plusieurs semaines, avec 41 blocs mis en vente.

Dans le même temps, Angela Merkel affirme vouloir « n'exclure aucun entrepreneur ou acteur », comme le rapporte l'AFP. « Nous donnons à chacun sa chance, mais bien sûr sans être naïfs, nous voyons bien que les lois en Chine sont très différentes des nôtres », ajoute la chancelière. Elle va ainsi renforcer la loi pour exiger plus de sécurité sur les réseaux.

Pour autant, rien n'est voté ou même dans l'agenda législatif pour le moment. Huawei et ZTE ne sont ainsi pas bannis d'office comme c'est le cas dans plusieurs autres pays, notamment les États-Unis, très virulents vis-à-vis des équipementiers chinois.