du 12 juillet 2018
Date

Choisir une autre édition

Deux chercheurs en sécurité, Vladimir Kiriansky et Carl Waldspurger, détaillent deux nouvelles variantes de Spectre, la faille sur la prédiction de branchement ayant fait beaucoup de bruit au début de l'année.

Elles sont baptisées Spectre 1.1 et 1.2, en référence à la première variante de Spectre (rebaptisée 1.0 pour l'occasion) et portent la référence CVE-2018-3693.

Sur son site Intel Open Source Technology, le fabricant confirme et précise que « la plupart des systèmes d'exploitation modernes sont touchés ». Le fabricant renvoie vers les éditeurs des OS pour une éventuelle mise à jour.

Selon Bit-Tech, Intel aurait versé une prime de 100 000 dollars aux deux chercheurs et prévoit de déployer des mises à jour plus régulières des microcodes de ses processeurs, sur un rythme trimestriel.

Intel : deux nouvelles variantes de Spectre identifiées, « la plupart des OS modernes touchés »
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Samsung a déposé trois marques cette semaine en Europe, rapporte The Next Web. Leurs noms laissent peu de place à l'imagination : Blockchain KeyStore, Blockchain Key Box, et Blockchain Core.

Contrairement aux demandes de brevets, les documents officiels sont avares en détails. Seule certitude, ces noms seront liés à des applications utilisables sur mobile. On imagine donc facilement que Samsung vantera le niveau de sécurité offert par ses futurs smartphones pour les utilisateurs de crypto-monnaies, lors du prochain MWC. En espérant que d'ici là le cours du Bitcoin n'aura pas encore été divisé par 5.

Copié dans le presse-papier !

Le fabricant emboîte donc le pas à TP-Link avec son routeur reprenant une grande partie des caractéristiques techniques du Archer AX11000.

Il est en effet question de Wi-Fi 6 (802.11ax) sur trois bandes : deux sur les 5 GHz (2x 4,804 Gb/s) et une sur les 2,4 GHz (1,148 Gb/s), soit un total combiné de près de 11 Gb/s. Le routeur ASUS prend en charge des largeurs de bandes de 20 à 160 MHz, le QAM 1024, le Beamforming, l'OFDMA, etc.

Quatre ports Ethernet à 1 Gb/s sont présents, ainsi qu'un à 2,5 Gb/s, là encore comme sur le routeur TP-Link. Deux ports USB 3.1 Gen 1 (5 Gb/s) sont disponibles. Des fonctions maison comme Adaptive QoS, AiMesh et AiProtection Pro sont intégrées. Cerise sur le gâteau pour certains, le routeur est équipé de LED RGB compatibles avec le système Aura d'ASUS.

Toutes les caractéristiques techniques sont disponibles par ici. Le fabricant ne donne par contre aucune indication sur la disponibilité ou le tarif de son ROG Rapture GT-AX11000.

Copié dans le presse-papier !

Deuxième mardi du mois oblige, Microsoft a publié hier soir ses correctifs mensuels de sécurité pour l’ensemble des produits supportés, dont Windows 7, 8.1 et 10.

On commence avec le dernier, dont toutes les branches en cours de support reçoivent une mise à jour cumulative. Dans la plupart des cas, vous serez soit sur l’October Update (lire notre dossier) et passerez en version 17763.194, soit sur l’April Update et passerez en 17134.471.

Les problèmes corrigés ne sont pas tout à fait les mêmes mais possèdent un tronc commun, notamment sur la sécurité. Des composants comme le moteur de script, Internet Explorer et Edge, le système de fichiers, le réseau sans fil ou encore le noyau voient ainsi des failles colmatées.

Les changements sont en fait à peu près les mêmes pour Windows 7, Windows Server 2008 R2, Windows 8.1 et Windows Server 2012 R2. La mise à jour KB4471318 concerne les deux premiers, tandis que la KB4471320 se destine aux deux autres.

Dans la plupart des cas, les problèmes corrigés sont les mêmes, y compris dans le cas de Windows 10. Comme toujours avec ces patchs mensuels, le redémarrage de la machine sera obligatoire pour finaliser l’installation.

Copié dans le presse-papier !

Microsoft vient d'en faire l'annonce, précisant qu'il s'agit d'une fonctionnalité à la demande au sein de l'OS consacré aux profesionnels, mais aussi de sa déclinaison grand public.

Le portage d'OpenSSH, permettant d'exploiter une connexion Secure Shell (SSH) via une simple application Win32 open source, fait partie d'un travail plus global d'intégration d'outils d'administrations communs dans les environnements BSD/Linux, comme tar ou curl.

Pour ceux qui veulent aller plus loin avec OpenSSH au sein de Windows, un Wiki est à disposition, ainsi qu'une documentation et un guide pour la gestion de vos clés.

Copié dans le presse-papier !

C'est via Facebook, plutôt que son site institutionnel, que le groupe a évoqué son projet. Il est en préparation depuis 24 mois et a déjà été montré à de récents évènements.

« Plus vrai que nature, le nouveau sabre laser de Solaari a de quoi faire pâlir d’envie ses prédécesseurs. Entièrement imaginé par le service R&D du Groupe LDLC, ce sabre dernière génération se positionne comme le meilleur de sa catégorie, notamment par sa synchronisation parfaite entre le son et le mouvement » précise le communiqué.

C'est Laurent de la Clergerie lui-même qui en aurait eu l'idée en observant ses enfants jouant avec des produits « pas à la hauteur des espérances ». Ici, on a même droit à une connexion Bluetooth pour entendre le son sur un casque ou des enceintes. L'autonomie est donnée pour six heures. Le prix n'a pas été annoncé.

Ils semblent encourager les combats de sabre laser lors d'événements, voire en faire un sport à part entière.

Reste maintenant à convaincre, d'autant que ce produit devra se trouver une place au sein des sites du groupe, plus focalisés sur des produits techniques que des gadgets geeks. Dommage, Manatori ayant été fermé lors du rachat de Materiel.net.

Cette annonce intervient dans une période complexe pour le revendeur, dont les derniers résultats n'ont pas été jugés très bons, et qui fait face à un contexte difficile dans le marché des composants PC.

L'action LDLC s'échange actuellement à 6,5 euros environ, contre 37 euros en janvier 2017 et 21,60 euros en janvier 2018. La capitalisation du groupe est ainsi de moins de 41 millions d'euros.