du 09 octobre 2018
Date

Choisir une autre édition

Hubble mis au repos forcé à cause d'une panne sur un de ses gyroscopes

Vendredi dernier, le télescope de l'espace est passé en mode « sans échec » après la panne d'un de ses trois gyroscopes. Ce n'est malgré tout pas une surprise puisqu'il donnait des signes de faiblesse depuis déjà un an environ.

Les gyroscopes sont pour rappel utilisés pour orienter et maintenir le satellite en place. Si trois sont nécessaires pour un fonctionnement optimal, Hubble peut néanmoins se contenter d'un seul, affirme la NASA.

En tout, il dispose de six gyroscopes, mais trois sont désormais en panne. Les trois restants sont « techniquement améliorés » explique l'agence spatiale américaine. Deux étaient en marche juste avant l'incident et restent fonctionnels. Lors de son réveil, le dernier gyroscope de secours n'a pas donné les résultats escomptés. Il est donc laissé de côté pour l'instant et Hubble reste en mode sans échec en attendant qu'une solution soit validée.

Si le dernier gyroscope n'est pas exploitable, Hubble reprendra les opérations en mode « gyroscope réduit » : « Bien que ce mode offre une couverture du ciel réduite à un moment donné, l'impact sur les capacités scientifiques globales est relativement limité », affirme la NASA.

Entre les pannes de Hubble et Kepler, l'agence spatiale américaine a de quoi s'occuper.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le réseau social revoit cette fonctionnalité, accessible depuis son profil, censé distinguer les événements importants des publications classiques, comme la perte d’un proche ou une nouvelle relation.

Le réseau social intègre de nouvelles options, dont des photos et vidéos animées. La fonction permet aussi d’Intégrer des photos de personnes et Pages citées. Les amis peuvent être notifiés de certains événements comme le changement de ville, d’entreprise, d’école ou de statut amoureux. Enfin, Facebook peut envoyer une notification spécifique aux amis.

La mise à jour sera déployée partout dans le monde dans les applications mobiles et sur le site web, dans les prochains jours.

Copié dans le presse-papier !

Après avoir envoyé sa première fusée commerciale dans l'espace mi-novembre, la société néo-zélandaise se prépare à lancer sa mission ELaNa-19 pour l'agence spatiale américaine.

Elle embarque 13 CubeSats qui seront placés sur une orbite basse (500 km environ). La charge utile totale est de 78 kg.

La fenêtre de tir s'étend du 13 au 21 décembre, mais le décollage n'aura pas lieu avant demain matin 5h00 à cause de la météo. Lors du lancement, un live sera proposé sur le site du fabricant ainsi que sur son compte YouTube ; il débutera 15 minutes avant l'heure de décollage prévue.

Copié dans le presse-papier !

C'est une nouvelle fois au compte Twitter Evan Blass que nous devons une majorité des rumeurs, comme l'indique Gizmodo.

Le prochain vaisseau amiral du fabricant devrait disposer d'un dalle « Infinity O » avec un trou pour la caméra, d'un capteur d'empreintes digitales sous l'écran et de trois capteurs optiques à l'arrière.

Trois versions devraient être proposées : S10 Lite de 5,8 pouces, S10 de 6,1 pouces et S10+ de 6,4 pouces. Le premier coûterait 881 dollars avec 128 Go, le second 1 000 (128 Go) et 1 300 dollars (256 Go), tandis que le dernier oscillerait entre 1 130 et 1 800 dollars (de 128 Go à 1 To de stockage).

La famille des Galaxy S10 serait annoncée le 20 février, un peu avant l'ouverture du MWC, avec des précommandes dans la foulée. Il serait ensuite disponible à compter du 8 mars.

Copié dans le presse-papier !

Lundi 10 décembre, le Parlement, le Conseil et la Commission européenne se sont accordés sur ce paquet, centré sur la sécurité informatique de l’Union.

L’ENISA, l’agence de cybersécurité européenne, obtient un mandat permanent. Il remplace l’actuel, censé expirer en 2020. L’agence obtient aussi des capacités d’assistance aux États dans la réponse aux cyberattaques.

Certains voulaient voir l’ENISA devenir un cyberpompier, capable d’intervenir dans n’importe quel pays. L’idée était rejetée par la France, qui voulait garder cette compétence nationale et renforcer les capacités permanentes de chaque autre pays.

Un système de certification de sécurité, avec guichet unique pour les entreprises, doit aussi permettre de valider « produits, processus et services ». Cette certification (logiquement à trois niveaux) devra être validée dans plusieurs pays, rapporte Euractiv. La principale cible sont les objets connectés, dont la sécurité déplorable a permis d’importants dégâts depuis deux ans.

Une liste des produits destinés à être obligatoirement certifiés doit être finalisée en 2023. Il n’est pas dit que les objets connectés grand public ou professionnels soient obligés de subir cette validation.

Copié dans le presse-papier !

Microsoft a corrigé récemment plusieurs importantes failles de sécurité dans son bouquet de services Office 365.

Les vulnérabilités ont été découvertes par le chercheur indien Sahad Nk pour le compte du portail de sécurité Safetydetective. Mises bout à bout, elles permettent à terme la prise de contrôle d’un compte si le pirate peut amener l’utilisateur ciblé à cliquer sur un simple lien.

Source du problème selon le chercheur, un sous-domaine success.office.com insuffisamment protégé. Il a ainsi pu en changer le CNAME, se retrouvant en capacité de détourner le trafic y transitant vers son propre serveur.

Une fois découvert la manière d’enchainer les failles, il décrit une grande simplicité d’exploitation. Il a pu utiliser son propre compte Microsoft et sa double authentification pour prendre le contrôle du sous-domaine, renvoyant les données vers son compte Azure. Conséquence supplémentaire, l’implémentation d’OAuth était donc défaillante également à cet endroit.

Et comme si la découverte n’était déjà pas assez gênante, Sahad Nk ajoute que les applications Office, le Store et Sway peuvent envoyer leurs jetons d’authentification vers le sous-domaine nouvellement contrôlé.

Selon Safetydetective, le lot de failles a pu affecter jusqu’à 400 millions d’utilisateurs. On ne sait malheureusement pas s’il y a des victimes : le chiffre est théorique, et Microsoft n’a pas réagi au-delà de la correction des failles.

« Consolation », les détails des brèches ne sont normalement pas publics. Ils ont été communiqués confidentiellement à Microsoft par Safetydetective, expliquant la correction rapide. Sahad Nk a confirmé à TechCrunch avoir reçu une récompense via le bug bounty de Microsoft, mais le montant n’est pas précisé.