du 08 décembre 2017
Date

Choisir une autre édition

Facebook teste dans quelques pays (pas encore en France) une nouvelle petite application sur Android et iOS. Nommée Direct, elle déporte la partie messagerie d'Instagram et prend le même chemin que Messenger avec Facebook.

La liste des contacts sera celle d'Instagram, et les échanges seront les mêmes que dans l'application actuelle : texte, photos temporaires, filtres, autocollants, outils de modification, Boomerang et ainsi de suite. A l'instar de Snapchat, elle s'ouvre directement sur l'interface de l'appareil photo. Son installation fait disparaître la boîte de réception sur Instagram.

Les développeurs semblent avoir en tout cas travaillé la bascule entre les deux applications. Depuis Instagram, un glissement vers la droite révèle le logo de Direct. Si l'utilisateur poursuit son geste, l'application sera automatiquement lancée. Même chose depuis Direct pour lancer Instagram.

Cela dit, si le but est de passer facilement de l'une à l'autre, garder une messagerie intégrée peut être tout aussi pratique. En outre, beaucoup peuvent apprécier le flux photo de leurs amis sans pour autant déclencher des conversations à leur sujet. Sachant que Direct vient s'ajouter à une longue liste de messageries instantanées, notamment Messenger et WhatsApp que Facebook propose déjà.

Comme confirmé à The Verge toutefois, Direct est pour le moment un test. Il est probable que l'application vise essentiellement un public jeune, histoire de grignoter encore quelques parts de marché à Snapchat.

Instagram tente de déporter sa messagerie avec Direct
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Découverte par AppSecure, la vulnérabilité résidait dans l’utilisation par Tinder d’Account Kit de Facebook. Quand un utilisateur se sert du site ou de l’application Tinder, il peut se connecter avec son numéro de téléphone. Account Kit contrôle alors les informations et, en cas de correspondance, émet un jeton de sécurité validant l’authentification.

Problème, l’API Tinder ne vérifiait pas vraiment l’ID Client dans ce jeton. Un pirate connaissant la vulnérabilité pouvait donc en théorie utiliser n’importe quel autre jeton émis par Account Kit pour se connecter à un compte Tinder. Au vu du caractère très personnel des discussions sur Tinder, on comprend vite le problème.

Le chercheur Anand Prakash, qui rapporte la faille, indique que les détails sont désormais communiqués en accord avec Tinder et Facebook, puisque tout a été corrigé. Les deux entreprises ont respectivement récompensé de 1 250 et 5 000 dollars la découverte.

Copié dans le presse-papier !

L'Autorité des marchés financiers publie la synthèse des 82 réponses à sa consultation publique sur les ICO, des levées de fonds en crypto-monnaies (voir notre explication). Selon elle, une majorité se dégage en faveur d'un cadre légal spécifique à ces opérations, qui se multiplient ces derniers mois, avec plus ou moins de sérieux.

Les deux tiers des réponses ont privilégié la piste d'une régulation propre aux ICO, face à des actions à droit constant. La publication d'informations par chaque créateur de levée de fonds fait, elle, l'unanimité. De même, une majorité souhaite voir apparaître des règles pour « assurer le séquestre des fonds levés et à la mise en place d’un dispositif de prévention du blanchiment et du financement du terrorisme ».

Autrement dit, la consultation de l'AMF pourrait rapidement déboucher sur de nouvelles règles et des garanties de transparence dans la constitution de ces ICO. Une autorisation par l'AMF (ou une institution dédiée) est aussi envisagée, même s'il ne s'agit pour le moment que d'une idée.

Copié dans le presse-papier !

Troy Hunt, à qui nous devons le site Have I Been Pwned, vient d'annoncer la seconde version de Pwned Passwords.

Il s'agit d'une base de données anonymisée de mots de passe volés et ayant fuité sur le net. Elle est librement téléchargeable afin que des services puissent l'utiliser comme référence pour éviter que des utilisateurs n'utilisent un des mots de passe qu'elle contient.

La première mouture lancée en août avait 306 millions de mots de passe, la seconde en dispose de 501 millions, pour un poids de 8,8 Go.

Agilebits, l'éditeur de 1Password, annonce qu'il est désormais possible de vérifier si l'un de ses mots de passe se trouve dans la base mise au point par Troy Hunt. Le fonctionnement est détaillé par ici.

Copié dans le presse-papier !

Le premier dispose d'un écran de 5 pouces, contre 5,3 pouces pour le second, mais avec une définition HD (1280 x 720 pixels) seulement dans les deux cas.

LG explique que le K10 dispose du capteur optique arrière que l'on retrouve sur son G6, avec une caméra frontale de 8 Mpixels disposant d'une fonction bokeh, dont on attendra de voir les résultats.

De son côté, le K8 renforce également sa caméra, dont la qualité devrait être meilleure, notamment en faible luminosité.

Toutes les caractéristiques techniques sont disponibles par ici. Aucun prix ou date de disponibilité pour le moment.

Copié dans le presse-papier !

La structure derrière le réseau d'anonymisation de la navigation, Tor, a publié un appel à candidatures pour remplacer la directrice actuelle, Shari Steele. Cette dernière, qui avait travaillé 15 ans à l'Electronic Frontier Foundation (EFF), quittera ses fonctions dans le projet Tor à la fin de l'année.

35 personnes travaillent actuellement pour l'organisation. Leur nouveau directeur doit afficher un soutien public sans faille à la vie privée, être au fait de la culture du développement open source et être à la fois capable de construire une communauté et de lever des fonds.