du 10 janvier 2019
Date

Choisir une autre édition

Le résolveur DNS du groupe de Mountain View, qui associe des noms de domaine aux adresses IP concrètes des sites, se modernise. Il est l’un des plus utilisés dans le monde.

Encore aujourd’hui, peu de requêtes DNS voient leur transport chiffré, alors que la technologie existe bien. Autrement dit, il est possible pour un tiers sur le réseau de savoir quels sites sont consultés, selon les adresses demandées.

Le résolveur DNS de Google, 8.8.8.8, passe donc le pas, en fournissant une option pour demander les adresses des sites de manière sûre, en particulier pour les utilisateurs d'Android 9 (Pie). Des instructions détaillées sont disponibles. À noter que 1.1.1.1 de Cloudflare fournit cette protection depuis son lancement en avril.

Google était aussi précédé fin décembre par Facebook. Le réseau social s’est associé à Cloudflare pour chiffrer les requêtes pendant la navigation sur le site, « de l’ordinateur [de l’internaute] jusqu’au DNS Cloudflare, et depuis lui jusqu’aux serveurs de nom de Facebook ».

C’était la dernière portion de trafic web dont le transport n’était pas chiffré, assure le réseau social, qui promet qu’il n’y a pas d’effet sur la navigation. Ce projet pilote est censé fournir un retour concret à l’industrie, redorant légèrement le blason de Facebook sévèrement terni ces deux dernières années.

Google Public DNS intègre DNS over TLS
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après Google, Instagram, WhatsApp et Facebook, c’est au tour de YouTube, Spotify, Netflix, SoundCloud, Apple Music, Amazon Prime, DAZN et Flimmit d’être attaqués par NOYB (pour « none of your business »).

L’organisation menée par Max Schrems, cet Autrichien qui avait fait tomber le « Safe Harbor », a annoncé aujourd’hui avoir porté plainte devant la CNIL autrichienne, sur le fondement du RGPD. Les huit services en ligne sont accusés de ne pas respecter le droit d’accès des utilisateurs à leurs données personnelles.

SoundCloud et DAZN n’ont même pas répondu aux requêtes qui leur ont été envoyées. Pour les autres, les retours ont été jugés insuffisants au regard des obligations posées par la nouvelle réglementation européenne.

Copié dans le presse-papier !

Question de survie pour certains, de visibilité pour d'autres. Google News est un important acteur pour de nombreux sites d'actualités.

Pour bien commencer l'année, le moteur de recherche propose un guide de bonne conduite pour être bien référencé. Il est notamment question de proposer des titres clairs, des heures et dates de publications précises, d'éviter la duplication de contenu et de jouer la carte de la transparence.

Copié dans le presse-papier !

Tout va bien pour Netflix, qui a bouclé un quatrième trimestre conforme à ses propres attentes. L'entreprise a enregistré un chiffre d'affaires de 4,19 milliards de dollars en hausse de 27,4 % sur un an et compte désormais 139,26 millions d'abonnés payants à ses services, soit 8,84 millions de mieux en l'espace de trois mois, et un total d'environ 29 millions sur l'ensemble de l'année.

Si le millésime 2018 fut plus que fructueux pour Netflix, les analystes pensent que le géant du streaming pouvait encore faire mieux. Ces derniers craignent notamment que la multiplication des plateformes de streaming concurrentes (Disney+, Hulu…) réduise comme peau de chagrin le nombre d'heures passées chaque jour par les américains sur Netflix.

L'entreprise balaie cette idée en expliquant qu'elle perd davantage de temps d'écran à cause de Fortnite que de HBO. Aux États-Unis, avec 100 millions d'heures de programmes visionnées chaque jour, Netflix pèserait environ 10 % du temps passé par les américains devant leurs écrans.

Copié dans le presse-papier !

Sur son blog, la société explique avoir détecté une activité anormalement élevée d'un groupe de pirates qu'elle surveille. Dans le même temps, elle identifie du code malveillant dans pas moins de 277 sites de vente en ligne. 78,6 % des attaques se sont déroulées en France.

Après des recherches approfondies, Trend Micro affirme que la source du problème ne se trouvait pas directement sur les sites, mais dans une bibliothèque JavaScript tierce provenant d'Averline. Il s'agit d'une régie publicitaire appartenant à Médiapost, une filiale de La Poste. Une fois cette dernière contactée, la brèche a été rapidement colmatée.

Le code en question surveillait l'URL des pages à la recherche de certains mots clés comme checkout, billing, purchase et panier. Ensuite, un script essayait de récupérer les informations de paiement (numéro de carte bancaire et code CCV).

Comme pour l'attaque de Newegg, de la British Airways et de TicketMaster, le groupe de pirates Magecart serait derrière cette attaque.

Copié dans le presse-papier !

L'Agence spatiale européenne avait commandé un sondage sur la perception par le public de ses activités. 5 000 personnes de France, d'Allemagne, du Royaume-Uni, d'Espagne et d'Italie ont été interrogées.

Trois principaux usages ressortent du sondage : « mieux comprendre l’Univers, observer notre propre planète, par exemple les effets du changement climatique, et la capacité à rendre plus facile la vie sur Terre, par exemple dans les secteurs des transports ou des communications ».

Une portion plus faible pense que les activités spatiales peuvent aussi nous protéger des dangers de l'espace, mais ils sont une large majorité à penser que cela devrait être une priorité.

Point intéressant pour l'ESA : les personnes « surestiment de manière significative le coût des activités spatiales pour les finances publiques de leurs pays respectifs. Très peu de personnes ont estimé correctement ce coût, qui est d’environ 10€ par an et par citoyen dans les pays concernés par le sondage ».

« En moyenne, les Européens ont estimé à 245 euros par an et par citoyen le coût des activités spatiales, soit plus de vingt fois le montant réel », explique l'Agence spatiale européenne.