du 15 mars 2019
Date

Choisir une autre édition

Gearbest : très importante fuite de données, la société fait l'autruche

Le chercheur en sécurité Naom Rotem a trouvé un serveur Elasticsearch « laissant fuiter des millions d’enregistrements chaque semaine, y compris des données, commandes et dossiers de paiements de ses clients », comme le rapporte TechCrunch. Certaines informations semblent chiffrées (ou corrompues), mais c'est loin d'être le cas général.

Nos confrères ont examiné une partie de la base de données et ont constaté qu'elle contenait « exactement ce que les clients avaient acheté, quand et aussi où les articles avaient été livrés ». Adresses IP et postale, email, nom, date de naissance, numéro de carte d'identité, etc. sont autant d'éléments présents.

Il suffit de connaître l'URL puisque l'accès au serveur n'est pas protégé par le moindre mot de passe. Bien évidemment, le chercheur et nos confrères ont essayé de contacter la société, sans aucune réponse pour le moment. Pire, le serveur est toujours accessible.

Noam Rotem et l'équipe de VPNMentor expliquent avoir décidé de publier leur article malgré le fait que le serveur ne soit toujours pas sécurisé pour informer les clients que leurs commandes peuvent être dévoilées sur Internet, avec les risques qui peuvent en découler. Ils précisent que la société a eu plusieurs jours pour leur répondre et/ou boucher la brèche.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La semaine dernière, Donald Trump signait un décret bannissant Huawei et le plaçant sur liste noire. Les entreprises américaines ne peuvent ainsi plus traiter avec le Chinois sans avoir une autorisation spéciale.

Comme prévu, le Département du commerce vient d'accorder une licence temporaire de 90 jours. Elle permet aux clients de la marque de se fournir en produits déjà existants, mais pas d'en acheter de nouveaux.

Elle « donne aux opérateurs le temps nécessaire pour prendre d'autres dispositions et la latitude du département pour déterminer les mesures appropriées à long terme », explique le secrétaire du Département Wilbur Ross.

« En bref, cette licence permettra aux activités de continuer pour les utilisateurs de téléphones mobiles Huawei et les réseaux à d'accès à Internet haut débit existants », ajoute-t-il.

Enfin, le Département évaluera s'il faut prolonger la licence temporaire au-delà de 90 jours.

Copié dans le presse-papier !

Au 1er juillet prochain, les drones de 800 grammes ou plus devront théoriquement être équipés d’un dispositif de « signalement électronique ou numérique ». L’idée : permettre aux forces de l’ordre de mieux suivre leurs évolutions, à distance, par exemple pour détecter automatiquement un appareil qui s’approcherait trop d’un site sensible (tel qu’une centrale nucléaire).

Du décollage à l'atterrissage, chaque drone devra transmettre aux pouvoirs publics, éventuellement par le biais d’une application, des informations telles que sa position géographique et son altitude, sa vitesse, etc.

Dans le cadre de l’examen du projet de loi Mobilités, le député Rémy Rebeyrotte demande toutefois à ce que cette obligation ne s’applique pas aux drones « dépourvus à la fois de caméra et de pilote automatique ».

« L’intégration d’un dispositif de signalement dans des aéromodèles non conçus pour recevoir un tel dispositif est très difficile, parfois impossible, sur les modèles de faibles dimensions » se justifie l’élu LREM. Selon lui, cela s’avère même « potentiellement dangereux car la compatibilité du dispositif avec les systèmes de télécommande utilisés sur les aéromodèles ne peut être garantie d’où un risque d’interférence pouvant conduire à une perte de contrôle du modèle ».

Le parlementaire soutient également que cette « contrainte » (quand bien même elle n’est pas encore en vigueur) « décourage les nombreux aéromodélistes étrangers qui ont l’habitude de pratiquer leur loisir en France, durant les vacances et par conséquent nuit à l’attrait touristique de notre pays et aux retombées économiques qui y sont liées ».

Copié dans le presse-papier !

La directive sur le droit d’auteur a été publiée le 17 mai au Journal officiel de l’Union européenne, en plusieurs langues. Le blog spécialisé IpKitten.blogspot.com a repéré une jolie erreur de traduction dans sa version italienne.

Dans le versant français du point 7 de l’article 17 (ex article 13, sur les filtres), il est spécifié que la coopération entre les plateformes de partage et les titulaires de droit « ne conduit pas à empêcher la mise à disposition d'œuvres (…) téléversés par des utilisateurs qui ne portent pas atteinte au droit d'auteur et aux droits voisins, y compris lorsque ces œuvres ou autres objets protégés sont couverts par une exception ou une limitation ».

En somme, les filtres doivent toujours laisser passer les contenus respectueux du droit d’auteur ou soumis à une exception (citation, parodie, etc.)

La version italienne de ce même passage est diamétralement opposée : « la cooperazione tra i prestatori di servizi di condivisione di contenuti online e i titolari dei diritti deve impedire la disponibilità delle opere o di altri materiali caricati dagli utenti, che non violino il diritto d'autore o i diritti connessi, anche nei casi in cui tali opere o altri materiali siano oggetto di un'eccezione o limitazione ».

Autrement dit, par l’oubli d’une négation, il est écrit que la coopération entre plateformes et sociétés de gestion collective « doit empêcher » la mise à disposition de contenus parfaitement licites. « C’est clairement une erreur », commente le blog coédité par la juriste Eleonora Rosati. Erreur qui devrait donc rapidement être corrigée.

Copié dans le presse-papier !

Après des rumeurs persistantes et des fuites, les nouvelles lunettes connectées pour les professionnels sont officiellement annoncées. Le fabricant affirme avoir écouté les retours de ses clients pour cette nouvelle monture.

Elles sont articulées autour de la plateforme Snapdragon XR1 avec un SoC à quatre cœurs à 1,7 GHz (en 10 nm), épaulé par 3 Go de LPDDR4 et 32 Go d'eMMC. Android Oreo est aux commandes.

Pour le reste, il est question de Wi-Fi 5, Bluetooth 5.x, d'une caméra de 8 Mpixels, d'un écran affichant 640 x 360 pixels, d'un port USB 2.0 Type-C, d'une batterie de 820 mAh, etc. Tous les détails sont disponibles par ici.

Les Google Glass Enterprise Edition 2 sont proposées à 999 dollars par le géant américain, mais elles ne sont pas directement vendues aux utilisateurs.