du 15 mai 2018
Date

Choisir une autre édition

Le géant de la recherche va prochainement remanier les formules payantes de son Drive (voir notre dossier). Dans sa version gratuite avec 15 Go de stockage, il restera donc identique.

Google One reprend et modifie tous les forfaits : 1,99 dollars pour 100 Go, 3,99 dollars pour 200 Go et 9,99 dollars pour 2 To, contre 1 To aujourd'hui. D'ailleurs, tous les actuels clients de cette offre migreront automatiquement vers la nouvelle.

L'offre One permet également d'ajouter jusqu'à cinq membres de sa famille. On ne sait pas encore comment l'espace sera divisé, notamment si l'utilisateur pourra le répartir comme il le souhaite.

Enfin, l'offre One incluera la possibilité de contacter des « experts » Google, d'un clic selon l'éditeur. Les demandes se feront dans le cadre du conseil au client, mais il s'agit a priori d'équipes dédiées.

Pour l'instant, seuls les États-Unis sont concernés. Le reste du monde ne commencera à être mis à jour que plus tard dans l'année, sans plus de précision.

Google One, nouveau service payant unifié pour Drive
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après un peu moins de deux ans et demi sans mise à jour, cette implémentation du protocole SSH2 vient de passer en version 1.8.1. Par rapport à la 1.8.0 d'octobre 2016, les notes de version font état de neuf brèches colmatées.

Elles portent les références CVE-2019-3855, CVE-2019-3863, CVE-2019-3856, CVE-2019-3861, CVE-2019-3857, CVE-2019-3862, CVE-2019-3858, CVE-2019-3860 et CVE-2019-3859.

Copié dans le presse-papier !

En septembre dernier, Google avait annoncé la fin d'Inbox pour se consacrer à Gmail. La société se justifiait en indiquant que sa messagerie historique avait déjà récupéré les améliorations et fonctionnalités d'Inbox au fils des mois. Aucun chiffre n'était par contre donné concernant l'utilisation de son autre service.

Le géant du Net ajoutait alors qu'il ne proposerait « plus d'assistance pour Inbox à partir de 2019 » et qu'Inbox by Gmail « fermerait à la fin du mois de mars 2019 ». Finalement un très court sursis aura été accordé puisque la fermeture est programmée pour le 2 avril, en même temps que Google+, comme l'indique 9To5Google.

Copié dans le presse-papier !

Malgré des actions en justice des opérateurs qui se plaignaient des conditions de couverture associées aux fréquences, les enchères ont débuté hier.

Pour rappel, quatre opérateurs sont en lice : Deutsche Telekom, Vodafone, Telefonica Deutschland et 1&1 Drillisch (filiale d’United Internet). Les enchères vont se dérouler sur plusieurs semaines, avec 41 blocs mis en vente.

Dans le même temps, Angela Merkel affirme vouloir « n'exclure aucun entrepreneur ou acteur », comme le rapporte l'AFP. « Nous donnons à chacun sa chance, mais bien sûr sans être naïfs, nous voyons bien que les lois en Chine sont très différentes des nôtres », ajoute la chancelière. Elle va ainsi renforcer la loi pour exiger plus de sécurité sur les réseaux.

Pour autant, rien n'est voté ou même dans l'agenda législatif pour le moment. Huawei et ZTE ne sont ainsi pas bannis d'office comme c'est le cas dans plusieurs autres pays, notamment les États-Unis, très virulents vis-à-vis des équipementiers chinois.

Copié dans le presse-papier !

Si l’on en croit certaines découvertes récentes dans la bêta 6 d’iOS 12.2, la station de charge sans fil AirPower d’Apple pourrait être sur le point de sortir.

Dans le code de la bêta figure ainsi des références au support de la station, avec possibilité de recharger jusqu’à trois appareils en même temps. il serait également prévu une animation sur l’écran de l’iPhone pour montrer le niveau de charge de chaque appareil lié.

Selon 9to5Mac, la découverte va dans le sens d’une sortie proche de l’accessoire. Initialement, l’AirPower avait été présenté en septembre 2017 en même temps que l’iPhone X, et promis pour une commercialisation en 2018. On l’a même pensé tout simplement annulé il y a encore quelques mois.

Copié dans le presse-papier !

Mirai a défrayé la chronique dès octobre 2016. Le malware s’en prenait à de nombreux objets connectés, dont des caméras de sécurité, créant de vastes botnets capables de déclencher des attaques par déni de service distribué (DDoS). Dyn en avait particulièrement fait les frais, OVH avait mieux résisté.

Malheureusement, même si les créateurs de Mirai ont été incarcérés depuis, son code source est en liberté depuis plus de deux ans. Des chercheurs (Palo Alto Network Unit 42) signalent donc une nouvelle variante s’attaquant spécifiquement à du matériel d’entreprise.

Le nouveau vise tout particulièrement des équipements comme les WiPG-1000 Wireless Presentation de WePresent et les téléviseurs Supersign de LG. Sont également concernés des routeurs Linksys, ZTE et DLink, de nouvelles caméras IP et des équipements de stockage réseau.

Le malware ajoute 11 méthodes d’exploitation (pour un total de 27) ainsi qu’une liste d’identifiants « inhabituels » pour les attaques par force brute. Selon les chercheurs, les réseaux d’entreprise sont souvent beaucoup plus rapides que chez les particuliers, rendant d’autant plus efficace la propagation et le lancement d’attaques.

Mirai avait surtout mis en lumière les défauts inhérents de sécurité des objets connectés, même quand leurs clients les mettaient à jour. Certains produits ne le peuvent même pas, comme nous l’expliquait Laurent Chemla aux rencontres mondiales du logiciel libre en 2017.

La nouvelle variante n’est guère différente : les brèches utilisées sont exploitées depuis longtemps (septembre 2018 pour LG, 2017 pour WePresent) et corrigées depuis presque aussi longtemps.