du 08 février 2018
Date

Choisir une autre édition

Guerre ouverte entre TF1 et des distributeurs : le CSA manifeste… « sa disponibilité »

Depuis une semaine, le torchon brûle entre TF1, Orange, Free Mobile et Canal+. Les hostilités ont débuté le 1er février. La chaîne de télévision annonçait qu'Orange n'était « plus autorisé à vendre MYTF1 et les chaînes en clair du groupe TF1 à ses abonnés ».

Orange dénonçait une attitude « déplorable » et regrettait que « ses clients soient pris en otage ». Quelques jours plus tard, Canal+ et Free entraient dans la danse. Le premier affirme qu'il n'a « aucunement l’intention de céder au chantage », le second juge les demandes de TF1 « extravagantes ».

Depuis, le CSA est sorti de son silence pour « exprimer sa préoccupation et manifester sa disponibilité pour accompagner et faciliter ces discussions, en prenant en compte l’intérêt des téléspectateurs et la situation économique des opérateurs concernés ».

La suite au prochain épisode.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

C'est la triste découverte faite par le chercheur allemand Sébastien Kaul et rapportée par TechCrunch. Il s'agit de Voxox (anciennement Telcentris), un opérateur de San Diego en Californie.

La cause de cette faille majeure de sécurité ? Simple comme bonjour, comme trop souvent malheureusement : « un serveur n’était pas protégé par un mot de passe, permettant à toute personne sachant où regarder de suivre les flux de messages texte en quasi temps réel », indiquent nos confrères. Le chercheur précise l'avoir trouvé via le moteur de recherche spécialisé Shodan.

« Pire encore, la base de données – exécutée sur Amazon Elasticsearch – était configurée avec une interface Kibana », facilitant ainsi la navigation et la recherche dans les messages. Avec chaque enregistrement se trouvait le numéro du destinataire, le contenu du message ainsi que l'identité du client Voxox.

Dans le lot, nos confrères ont trouvé des mots de passe envoyés en clair, des codes pour l'identification à deux facteurs sur plusieurs services (Booking, Google, etc.), des notifications d'expédition de produits par Amazon avec un lien de suivi, des rappels de rendez-vous d'hôpitaux, etc.

En plus de la confidentialité de certains messages exposés à la vue de tous, cette faille donnait accès aux codes d'identification en quasi-temps réel, permettant ainsi de contourner des protections. Pour rappel, la double authentification par SMS est déjà mise à mal à cause des réseaux mobiles, mais cette histoire ne va certainement pas arranger les choses.

Après une demande de renseignement de la part de nos confrères auprès de la société, la base de données a été mise hors ligne. Toujours selon TechCrunch, elle semblait contenir au moins 26 millions de SMS depuis le début de l'année, mais ce chiffre pourrait être largement supérieur.

Kevin Hertz, cofondateur et directeur technique de l'opérateur, indique à nos confrères qu'il « examine le problème et suit la politique standard en matière de violation de données ». Bien évidemment, la société est ainsi en train « d'évaluer l'impact » de cette faille majeure de sécurité.

Copié dans le presse-papier !

Le fabricant l'annonce en personne. Il se situe dans un immeuble haussmannien du XIXe siècle et dispose d'une cour intérieure transformée en Forum – « le plus grand d'Apple à ce jour » – où se tiendront les séances (gratuites) Today at Apple.

Le constructeur annonce que plus de 330 employés sont présents, dont plus d'une centaine de nouveaux. Pour rappel, l'Apple Store du Carrousel du Louvre a fermé ses portes le 27 octobre.

Copié dans le presse-papier !

Les collectes de données d’utilisation de produits Microsoft ne respecteraient pas le Règlement général sur la protection des données, rapporte ZDNet. C’est la conclusion d’une analyse d’impact, publiée par gouvernement néerlandais le 7 novembre.

Les enquêteurs ont repéré huit problèmes dans les versions ProPlus d’Office 2016 et du service Office 365, y compris l’édition web. Windows 10 mène « une collecte secrète, de large ampleur de données personnelles », sans prévenir correctement les utilisateurs, ni visibilité sur les informations retenues, assure le rapport.

Cette télémétrie, revue en début d’année avec le RGPD, récupère des données fonctionnelles et d’usage, des plus classiques. Problème : ces informations sont envoyées sur des serveurs aux États-Unis, en vertu du Privacy Shield, assurent les autorités néerlandaises. Elles sont donc possiblement récupérables par les forces de l’ordre américaines.

Dans le cas d’Office, du contenu comme des objets d’email ou des phrases de documents sont aussi transmis, en cas d’utilisation des outils de traduction ou de correction des applications. La télémétrie de la suite Office serait aussi plus large que celle de Windows 10 : jusqu’à 25 000 types d’événements (partagés avec 30 équipes d’ingénieurs), contre 1 200 pour le système d’exploitation (partagés avec 10 équipes).

Les données seraient aussi retenues sans durée déterminée, alors que le RGPD réclame de ne les conserver que le temps nécessaire.

Selon ZDNet, plus de 300 000 ordinateurs de l’administration néerlandaise utilisent les logiciels Office. Microsoft aurait déjà intégré un paramètre de télémétrie plus restrictif pour Office, tout en promettant plus de transparence sur d’autres problèmes.

Plus largement, le gouvernement s’inquiète du CLOUD Act, récemment adopté par les États-Unis (voir notre analyse). Il « présente un risque pour les données personnelles d’employés des organisations gouvernementales. Le CLOUD Act étend la juridiction des autorités américaines à toutes les données détenues par des sociétés américaines, même si elles sont hébergées dans des centres de données hors de son territoire ».

Copié dans le presse-papier !

La nouvelle mouture 15.9 de Visual Studio 2017 contient une amélioration importante : le support officiel pour la compilation ARM64 des applications.

Les développeurs peuvent donc désormais sélectionner cette architecture comme cible de compilation, tant pour leurs projets Win32 que UWP (Universal Windows Platform). Ce qui signifie, pour Windows on ARM, des applications installables autant via le Store qu’en téléchargement classique.

Windows on ARM est en effet par défaut un système « classique », contrairement au mode S qui limite les installations au seul Store. Il y a donc plusieurs possibilités.

Un éditeur souhaitant « simplement » proposer une variante ARM64 d’un logiciel sur son propre site pourra le recompiler via Visual Studio 15.9. S’il vise le Store, il devra passer par un nouveau projet UWP ou recompiler un existant, jusqu’ici limité à ARM32. Notez que les applications UWP peuvent être aussi bien en C++ qu’en .NET Native.

Les développeurs ont donc le choix, Microsoft ayant visiblement préparé le terrain pour motiver les troupes.

Cette motivation est essentielle, car la compilation ARM64 permet en théorie une hausse plus ou moins nette des performances. Microsoft a de grandes ambitions pour son Windows on ARM, et le lancement récent de produits basés sur le nouveau Snapdragon 850 ne fait que renforcer ce besoin.

L’implication des éditeurs tiers sera donc particulièrement intéressante à suivre, car elle pourrait bien déterminer ce que Microsoft pourra faire ou non de sa plateforme dans l’avenir. La société fait face depuis trop longtemps à une lourde inertie technique de son champ applicatif, en vaste majorité tourné vers Win32.

Copié dans le presse-papier !

Cette nuit, la société a envoyé sans encombre un nouveau satellite dans l'espace :  Es’hail-2. Il a été lancé avec un premier étage recyclé d'une mission de juillet dernier (Telstar 19 Vantage) , qui a de nouveau été récupéré sur la barge Of Course I Still Love You dans l'océan Atlantique. Cette fois encore, la récupération de la coiffe n'a pas été tentée.

Il s'agit donc du 18e lancement réussi de l'année pour Spacex, qui égale ainsi son record de 2017. Pour rappel, la société prévoyait d'atteindre une vingtaine de lancements l'année dernière et misait sur une trentaine cette année.