du 03 décembre 2018
Date

Choisir une autre édition

Hôtels Starwood (Marriott) : fuite de données, y compris bancaires, pour 500 millions de clients

Le 8 septembre, Marriott a reçu une alerte de sécurité. La chaîne d'hôtels a lancé une enquête, qui a permis d'identifier un accès non autorisé à sa base de données depuis… 2014. Le groupe pense que la fuite d'informations personnelles concerne « environ 500 millions de personnes qui ont fait une réservation dans un établissement Starwood ».

Pour 327 millions d'entre eux, on retrouve une sélection d'éléments parmi cette liste : « nom, adresse, numéro de téléphone, email, numéro de passeport, informations de compte Starwood Preferred Guest («SPG»), date de naissance, sexe, informations sur l'arrivée et le départ, date de réservation et préférences de communication ».

« Pour certains », sans plus de détail sur leur nombre, les numéros de carte bancaire et les dates d'expiration ont également été dérobés. Les premiers sont chiffrés en AES sur 128 bits… mais un risque subsiste : « deux composants sont nécessaires pour déchiffrer les numéros de carte de paiement et, à ce stade, Marriott n'a pas été en mesure d'exclure la possibilité que les deux aient été dérobés ».

L'enquête de Marriott continue et la société collabore avec les autorités. Une page d'aide dédiée est disponible par ici.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L’apport était à prévoir, maintenant que Microsoft a décidé d’utiliser Chromium pour refonder son navigateur Edge. L’éditeur va évidemment travailler le support des technologies Windows 10, ce qui va se traduire par un glissement dans Chrome lui-même.

Voilà donc que la dernière préversion Canary de Chrome supporte la Windows Mixed Reality. Il ne suffit pas d’installer le navigateur : il faut au moins utiliser la build 18329 de Windows 10, disponible dans le canal rapide pour les testeurs membres du programme Insiders. Elle débloquait pour rappel l’utilisation de la Mixed Reality dans les applications Win32.

Si vous remplissez ces conditions, il faudra se rendre dans les paramètres cachés de Chrome (chrome://flags), y chercher la ligne Mixed Reality et l’activer. Une fois le navigateur redémarré, la technologie devient utilisable.

Bien qu’il ne s’agisse que d’un exemple spécifique, Microsoft tient avec Chromium un moyen puissant de diffuser le support de technologies spécifiques. Si Chromium prend en charge Mixed Reality, il y a fort à parier que Brave, Opera et Vivaldi en feront de même.

Pour rappel, l'installation de Chrome Canary ne remplace pas celle du Chrome classique. Elle permet donc de faire des tests sans affecter son navigateur principal, Canary pouvant être comparé à une version alpha.

Copié dans le presse-papier !

Ce n'est pas la première déclaration du genre de la part du dirigeant, mais il semble particulièrement sûr de lui cette fois-ci.

« Quand penserons-nous qu’une conduite autonome peut se faire sans risque ? Probablement vers la fin de cette année, et ensuite, ce sera aux organismes de réglementation qu’il appartiendra de décider quand ils voudront l’homologuer », expliquait-il lors de la présentation des résultats de la société il y a peu.

Lors d'un entretien avec des investisseurs détenant déjà des parts dans Tesla, Elon Musk persiste et signe, comme le rapporte CNBC : « Je pense qu'on proposera une conduite entièrement autonome cette année. La voiture pourra venir vous chercher sur un parking et vous emmener à votre destination sans intervention, dès cette année. Je dirais que j'en suis certain, ce n'est pas une question ».

Il ajoute néanmoins qu'il ne faut pas extrapoler : cette technologie ne peut pas (encore ?) fonctionner dans 100 % des situations, sans aucune action conducteur. Elon Musk pense par contre qu'il sera possible « qu'une personne s'endorme et se réveille à destination » avant la fin de l'année.

Copié dans le presse-papier !

C'est donc aujourd'hui que Samsung présente ses nouveautés. La conférence se tient à San Francisco et débutera à 20h heure française.

Les annonces devraient être nombreuses. Bien évidemment, nous retrouverons toute la famille des Galaxy S10, S10e et S10+, mais aussi des montres et bracelets connectés, ainsi qu'un smartphone pliable. Ce dernier sera certainement une des tendances du salon.

Pour rappel, c'est également aujourd'hui que Vivo dévoile son V15 Pro en Inde, avec un capteur optique en façade rétractable de 32 Mpixels. La conférence est diffusée depuis 7h30 ce matin sur YouTube.

Xiaomi présente son Mi 9 en Chine aujourd'hui également (enfin le 20 février en Chine, avec un décalage horaire de +7h avec la France). Rien n'est précisé sur une éventuelle diffusion en direct, mais le compte Twitter de la marque a déjà publié quasiment tous les détails sur ce smartphone.

Copié dans le presse-papier !

Pour la première fois en presque dix ans, Google revoit les règles d’application des sanctions pour les chaînes YouTube qui ne respecteraient pas les conditions d’utilisation.

Comme le décrit Google, le nouveau système se veut plus clair et surtout plus cohérent. À la première violation, la vidéo incriminée sera ainsi supprimée et la chaîne recevra un avertissement simple, sans autre conséquence. Le ou les auteurs seront alors invités à étudier les règles.

En cas de manquements répétés, la riposte graduée sera activée. Au cours d’une même période de 90 jours :

  • Une première violation gèlera la chaîne pendant une semaine (plus aucun upload ni stream)
  • Une deuxième violation gèlera la chaîne pendant deux semaines
  • Une troisième violation entraînera la fermeture de la chaîne

Ces périodes de 90 jours sont des boucles. Si une chaîne viole une seule fois les règles pendant ces trois mois, et qu’elle le refait six mois plus tard, elle ne sera gelée à nouveau qu’une semaine. L’avertissement « gratuit » n’intervient en revanche qu’une seule fois.

Google insiste : toutes les chaînes seront traitées de la même manière, quelles qu’en soient les raisons. Peu importe donc qu’elles aient 200 abonnés ou 2 millions, et que l’infraction soit causée par un plagiat manifeste ou des menaces, les sanctions seront les mêmes.

D’autre part, l’entreprise promet un maximum de transparence sur ces punitions. Une chaîne coupable recevra donc un message décrivant les raisons du gel, via différentes notifications possibles. La chaîne pourra faire appel si elle estime qu’il y a erreur.

Selon l’éditeur, cette approche en trois étapes a fait ses preuves. En fait, 98 % des chaînes ne recevraient jamais le moindre avertissement. Sur celles qui enfreindraient les règles, 94 % ne recommenceraient pas.

Notez que ce système est différent et séparé de tout ce qui touche au copyright. Un détenteur de droits peut demander le retrait d’une vidéo sans que cela déclenche la riposte graduée de Google pour l’auteur de la chaîne.

Par ailleurs, ce travail de clarté sur les règles intervient alors que YouTube fait face une nouvelle fois à une polémique sur la facilité à trouver des commentaires à caractère pédophile sur des vidéos.

Les contenus eux-mêmes ne sont pas directement pédopornographiques, mais peuvent sexualiser les enfants, le tout accompagné de commentaires pour le moins dérangeants. Parfois, il s’agit uniquement des commentaires sur des vidéos moins évidentes.

La vidéo de Matt Watson sur le sujet fait actuellement beaucoup parler d’elle. Consécutivement, The Verge s’est lancé dans des tests montrant qu’il ne fallait jamais plus de six clics pour trouver les fameux commentaires. Nos confrères ont constaté que la politique de YouTube dans ce genre de cas – fermer les commentaires – était loin d’être active partout.

On attend donc désormais de voir si la nouvelle ligne tracée dans le sable aura une efficacité quelconque dans ce domaine très sensible.

Copié dans le presse-papier !

Durant le MWC, la chaîne officielle de la GSMA sera diffusée en direct sur des écrans géants, ainsi que dans des halls et chambres d'hôtels de Barcelone.

Cette année, une nouveauté : c'est « le premier essai de diffusion en direct 5G de l'histoire de Mobile World Live TV ». Ce MWC 2019 promet d'être celui de la 5G maintenant que la norme et les équipements réseau sont finalisés.

Samsung fournit le matériel (station de base, antennes, routeurs, etc.) pour permettre aux caméras haute définition d'envoyer la vidéo en 5G. La diffusion débutera dimanche 24 février à partir de 16h.

Pour rappel, Orange avait déjà proposé une expérience 5G l'année dernière en installant une caméra à 360° dans une des cabines du téléphérique de Montjuic. Un casque de réalité virtuelle était disponible sur le stand de l'opérateur pour profiter de la vue avec une latence minimum et « une qualité qui n'aurait pas été possible en 4G ».

Au-delà des réseaux, de nombreuses annonces autour des smartphones 5G sont également attendues à Barcelone.