du 10 juin 2019
Date

Choisir une autre édition

Le National Defense Authorization Act (NDAA) interdit aux administrations de s'équiper chez le fabricant chinois. Mise en place avant la mise de Huawei sur liste noire aux États-Unis, il est attaqué par le constructeur qui demande à un tribunal de le déclarer « anticonstitutionnel ».

Cette fois, c'est le Bureau de la gestion et du budget de la Maison blanche qui monte au créneau pour demander un délai, comme le rapporte Reuters :

« Il s’agit de veiller à ce que les entreprises qui font affaire avec le gouvernement ou reçoivent des subventions et des prêts de l’administration fédérale, aient le temps de mettre fin à leurs relations commerciales avec Huawei et les autres entreprises de technologie chinoises qui figurent dans la NDAA ».

Les administrations auraient ainsi besoin de deux ans supplémentaires pour appliquer certaines dispositions de cette loi, sans plus de détails.

Huawei interdit aux administrations fédérales : la Maison blanche demande un délai
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Des chercheurs de SRLabs (Security Research Labs) ont mis au point des applications (Actions pour Google, Skill pour Amazon) pour les assistants numérique Home et Echo.

Elles ont passé sans problème les processus de contrôle des deux géants du Net et étaient utilisables sur n'importe quelle enceinte connectée (les applications ont depuis été supprimées).

Deux attaques différentes ont été menées. La première fait croire que l'application n'est pas disponible dans votre pays, l'utilisateur pensant alors que l'application s'est arrêtée. En fait, elle laisse seulement une minute de blanc avant d'annoncer une mise à jour pour l'enceinte connectée, en demandant à l'utilisateur son mot de passe.

Dans la seconde attaque, l'application semble fonctionner correctement et fait croire à l'utilisateur que la session est terminée et qu'elle arrête donc d'écouter. En réalité, ce n'est pas le cas.

Amazon et Google ont été contactées en amont. Les deux sociétés ont affirmé à Ars Technica qu'elles avaient mis en place des changements dans leurs procédures de validation, sans plus de détail.

Rien ne dit non plus que des applications malveillantes de ce genre ne sont pas encore disponibles sur les deux assistants numériques. Une preuve qui montre une fois de plus qu'il faut être prudent face à ce genre de produits. 

Copié dans le presse-papier !

La nouvelle version du navigateur est disponible pour Windows, macOS, Linux, Android et iOS.

Les nouveautés sont nombreuses et leur liste n’a pas changé depuis la bêta : CSS Properties, API Values, API Native File System pour appeler la fenêtre locale d’ouverture/enregistrement des fichiers, des options de personnalisation supplémentaires pour la page Nouvel onglet, du ménage dans les flags, etc.

Les options de personnalisation commencent tout juste leur déploiement. Si vous ne souhaitez pas attendre, il faudra activer les deux flags suivants, qui débloqueront les thèmes : 

  • chrome://flags/#ntp-customization-menu-v2
  • chrome://flags/#chrome-colors-custom-color-picker

Deux autres fonctions sont en cours de déploiement. D’une part, la possibilité de surligner un numéro de téléphone pour que l’appareil Android ciblé puisse appeler directement. D’autre part, le partage du presse-papier, qui nécessite la dernière version de Chrome sur l’ordinateur et le smartphone Android, avec synchronisation du compte active.

Enfin, Chrome 78 pour ordinateurs corrige 37 failles de sécurité, dont trois critiques.

Sur Android et iOS, la nouvelle mouture se concentre sur le mode sombre, enfin disponible. La version iOS ajoute la présentation en cartes pour les favoris, l’historique, les onglets récents et la liste de lecture.

Copié dans le presse-papier !

Premiers changements, la possibilité de gérer les enregistrements de la caméra et l'intégration des pages d'assistance de l'univers « Maison ».

Dans l'accueil de ce dernier, une tuile invite les utilisateurs à accéder à de nouvelles fonctionnalités, comme l'ajout d'un numéro pour les alertes. Il est aussi possible d'ajouter une caméra sans module de sécurité.

Comme toujours, l'application a droit à son lot d'améliorations et correctifs. Signalons pêle-mêle les alertes sur iPadOS 13, la synchronisation des photos, le téléchargement par fichiers, etc. Les notes de version détaillées se trouvent par ici.

Copié dans le presse-papier !

Netatmo explique que les nouvelles stations commercialisées depuis hier sont concernées, tandis que les anciennes recevront une mise à jour prochainement, mais uniquement celles produites à partir de 2016  précise le fabricant.

Pour rappel, les Caméras, Détecteurs de fumée, Capteurs de qualité d'air, Thermostat et Têtes thermostatiques étaient déjà compatibles HomeKit. 

Chez Arlo, la situation est à peu près la même. Après les caméras Baby, c'est au tour de la gamme Ultra (en 4K UHD et HDR) d'être compatible HomeKit d'Apple. Là encore, une simple mise à jour du firmware est nécessaire.

Copié dans le presse-papier !

L'Association des opérateurs télécoms alternatifs (AOTA) avait demandé début juin au gouvernement de « se saisir de la transition vers IPv6 et de la préservation de l’équilibre concurrentiel ».

L'AOTA vient d'avoir une réponse de la Direction générale des entreprises (DGE), qui partage les « préoccupations » de l'Association, en ajoutant que « la transition vers ce nouveau [vieux de déjà 20 ans, ndlr] protocole de communication apparaît aujourd’hui comme un enjeu majeur de compétitivité et d’innovation ».

La DGE affirme par contre que « les capacités d’action du gouvernement en la matière sont cependant limitées par l’absence de base législative l’autorisant à réglementer ce type de ressources, du fait que les adresses IP sont gérées au niveau international par l’ICANN et attribuées directement au niveau européen par le registre Internet européen, le RIPE NCC basé à Amsterdam ».

Pour apporter une réponse, « les autorités françaises vont proposer à la présidence du Conseil de l’Union européenne qu’elle mette à l’agenda d’un groupe de travail du Conseil "Télécommunications et société de l’information" la question de la transition vers l’IPv6 et qu’elle se saisisse de l’Organe des régulateurs européens des communications électroniques (ORECE) pour avis sur ce dossier ».

L'AOTA se félicite que le gouvernement prenne la question au sérieux, malgré une « – très – timide réponse ». Enfin, la DGE rappelle que l'Arcep peut jouer un rôle d'appui pour faciliter la transition vers IPv6, et qu'une « "task force" sera prochainement mise en place par l’ARCEP sur ce sujet ».