du 10 janvier 2018
Date

Choisir une autre édition

GoPro arrête les drones et veut licencier plus de 250 personnes

Après avoir revu à la baisse ses prévisions financières pour le quatrième trimestre, avec des revenus attendus de 340 millions de dollars contre 470 millions précédemment, GoPro a déclaré vouloir abandonner le marché des drones.

Le fabricant souhaite en effet se concentrer sur ses caméras, et s'attend à ce que les futures réglementations sur les drones en Europe réduisent fortement le potentiel de ce secteur. En outre, GoPro a annoncé son intention de réduire ses effectifs en 2017 de 1 254 personnes à moins de 1 000.

Des annonces que les marchés boursiers n'ont guère appréciées, provoquant une chute de 32 % du cours au plus bas. La casse se limitera finalement à 12 % après des déclarations de l'entreprise, expliquant qu'elle cherche des solutions avec la banque JP Morgan, notamment pour trouver un acheteur à même d'insuffler de nouvelles idées.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Les clients Azure, Dynamics 365 et Office 365 ont depuis cette nuit de nouveaux outils dans la console d’administration des services cloud. Microsoft fournit notamment un indice de risque sur les données hébergées, censé représenter le degré de conformité avec le RGPD.

On trouve également le Compliance Manager, qui affiche une vue de synthèse des services, avec pour chacun un score global et la possibilité d’obtenir des détails. Ces scores représentent un risque potentiel d’échec si des contrôles devaient avoir lieu. Comme nous l’avons largement expliqué dans notre explication du RGPD (parties 1, 2, 3), la responsabilité joue en effet un facteur clé.

Les outils de Microsoft doivent notamment aider les entreprises disposant d’infrastructures hybrides, c’est-à-dire mélangeant des services hébergés dans le cloud et d’autres sur site. Protection des données sensibles dans les applications, services et plateformes, utilisation des mêmes labels à travers toutes les solutions et détection des données personnelles sont également au programme.

Copié dans le presse-papier !

Kati Levoranta, PDG de la société, a annoncé des perspectives de résultat pour 2018 en dessous des prévisions. Une mauvaise nouvelle aussitôt sanctionnée par les marchés.

Peut-être que, comme d'autres, la société devrait se lancer dans les crypto-monnaies afin de retrouver des couleurs.

Copié dans le presse-papier !

Troy Hunt, à qui nous devons le site Have I Been Pwned, vient d'annoncer la seconde version de Pwned Passwords.

Il s'agit d'une base de données anonymisée de mots de passe volés et ayant fuité sur le net. Elle est librement téléchargeable afin que des services puissent l'utiliser comme référence pour éviter que des utilisateurs n'utilisent un des mots de passe qu'elle contient.

La première mouture lancée en août avait 306 millions de mots de passe, la seconde en dispose de 501 millions, pour un poids de 8,8 Go.

Agilebits, l'éditeur de 1Password, annonce qu'il est désormais possible de vérifier si l'un de ses mots de passe se trouve dans la base mise au point par Troy Hunt. Le fonctionnement est détaillé par ici.

Copié dans le presse-papier !

Découverte par AppSecure, la vulnérabilité résidait dans l’utilisation par Tinder d’Account Kit de Facebook. Quand un utilisateur se sert du site ou de l’application Tinder, il peut se connecter avec son numéro de téléphone. Account Kit contrôle alors les informations et, en cas de correspondance, émet un jeton de sécurité validant l’authentification.

Problème, l’API Tinder ne vérifiait pas vraiment l’ID Client dans ce jeton. Un pirate connaissant la vulnérabilité pouvait donc en théorie utiliser n’importe quel autre jeton émis par Account Kit pour se connecter à un compte Tinder. Au vu du caractère très personnel des discussions sur Tinder, on comprend vite le problème.

Le chercheur Anand Prakash, qui rapporte la faille, indique que les détails sont désormais communiqués en accord avec Tinder et Facebook, puisque tout a été corrigé. Les deux entreprises ont respectivement récompensé de 1 250 et 5 000 dollars la découverte.

Copié dans le presse-papier !

La structure derrière le réseau d'anonymisation de la navigation, Tor, a publié un appel à candidatures pour remplacer la directrice actuelle, Shari Steele. Cette dernière, qui avait travaillé 15 ans à l'Electronic Frontier Foundation (EFF), quittera ses fonctions dans le projet Tor à la fin de l'année.

35 personnes travaillent actuellement pour l'organisation. Leur nouveau directeur doit afficher un soutien public sans faille à la vie privée, être au fait de la culture du développement open source et être à la fois capable de construire une communauté et de lever des fonds.