du 16 avril 2018
Date

Choisir une autre édition

Lancée en 2015, l'application permet de contrôler un ordinateur à partir d'un smartphone Android, à partir d'une zone tactile et d'un clavier virtuel.

Elle souffre de problèmes de sécurité assez importants pour qu'Intel décide de la retirer du Google Play Store et réclame sa suppression par les utilisateurs.

Elle est destinée à contrôler certains petits ordinateurs, à l'image des NUC ou des Compute Stick. Elle contient deux failles de haut niveau et une faille critique, ouvrant toutes trois à une élévation de privilèges sur le PC ciblé.

Selon la note d'Intel, cela passe par l'injection de frappes clavier non authentifiées par un attaquant à proximité. Si vous disposez de l'Intel Remote Keyboard, mieux vaut donc le supprimer et opter pour une alternative, comme Unified Remote.

Intel supprime son clavier à distance Android en raison de failles de sécurité
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Depuis des mois, les deux sociétés travaillent main dans la main. La répartition des rôles devrait être la suivante : Ikea s'occupe du design et de la conception, Sonos apporte la partie logicielle.

La présentation officielle est programmée pour le 9 avril à Milan, mais le Suédois profite d'avoir gagné un Red Dot Awards 2019 pour publier deux photos d'une enceinte Wi-Fi Symfonisk (il pourrait y en avoir d'autres).

Elle peut se poser sur un meuble, mais aussi faire office de petite étagère ou de table de chevet suspendue. Nous n'avons par contre toujours aucun prix, alors que la commercialisation devrait arriver au mois d'août.

Copié dans le presse-papier !

Alors que la directive sur le droit d’auteur passera aujourd’hui au vote en plénière au Parlement européen, le site allemand FAZ a révélé une drôle de cuisine interne entre la France et l’Allemagne.

Cette dernière aurait échangé son accord sur la directive Droit d’auteur contre un soutien français sur le projet de gazoduc Nord Stream 2.

Pour mémoire, l’Allemagne s’était d’abord battue pour une solide exception au profit des PME, afin de leur éviter les obligations pesant sur les géants du numérique. Finalement, elle a rejoint les positions françaises, nettement plus nuancées.

Selon FAZ, ce changement de cap serait consécutif à un accord négocié avec la France sur le gazoduc qui reliera la Russie et nos voisins d’outre-Rhin via les eaux territoriales de cinq pays. Et c’est l’Allemagne qui a été chargée de mener les négociations avec Gazprom.

Copié dans le presse-papier !

La décision doit encore être entérinée par le vote des actionnaires en mai. Bryant a néanmoins indiqué qu'il n'irait pas au-delà d'un mandat d'un an, terminant en 2020. Il aura alors 70 ans.

Il s'agit surtout pour la société de continuer à faciliter la transition, alors que Bob Swan vient à peine d'être nommé PDG, la période à venir s'annonçant tant complexe qu'importante pour Intel.

Andy Bryant connaît bien les arcanes du fondeur, pour y avoir opéré à différents postes depuis 1981, dont directeur financier ou vice-président, puis directeur et enfin vice-président du conseil d'administration.

Copié dans le presse-papier !

Cette opération avait été annoncée lors de la publication de son bilan annuel. Elle est « proposée à environ 8 100 salariés du Groupe en France et en Italie, vise à associer les collaborateurs aux objectifs stratégiques et au développement d'Iliad ».

Le prix de souscription sera fixé le 21 mai 2019 et « égal au prix de référence diminué d'une décote de 20 % ». La période de réservation est ouverte depuis aujourd'hui et jusqu'au 16 avril 2019, tandis que « le règlement-livraison des actions nouvelles à émettre devrait intervenir le 18 juin 2019 ».

Tous les détails sont disponibles par ici.

Copié dans le presse-papier !

Une équipe de quatre chercheurs de l'Institut supérieur coréen de la science et de la technologie (KAIST) a publié le résultat de ses travaux sur la sécurité des connexions LTE. Bilan ? 51 failles, dont une trentaine de nouvelles, beaucoup pouvant faciliter les attaques DDoS.

Ces vulnérabilités ont été découvertes avec la technique du fuzzing, qui consiste à envoyer dans une application ou un service une grande quantité de données aléatoires afin d’examiner le comportement en sortie.

L’équipe du KAIST a d’ailleurs bâti pour l’occasion son propre « fuzzer », baptisée LTEFuzz. Objectif, bombarder un réseau mobile de connexions malveillantes. Les brèches détectées résident autant dans la conception même du protocole LTE que dans son implémentation par les constructeurs.

Les chercheurs indiquent avoir averti toutes les entreprises concernées au sein du 3GPP et de la GSMA, ainsi que les constructeurs. Au vu de l’éventail des failles trouvées, ils estiment qu’au moins plusieurs d’entre elles sont toujours exploitables à l’heure actuelle.

Les conséquences concrètes peuvent aller de l’envoi de SMS frauduleux au blocage des appels entrants sur un appareil, en passant par l’écoute du trafic, la déconnexion des utilisateurs d’un réseau mobile et la perturbation de stations de base.

Les chercheurs considèrent en outre que leur outil reste parfaitement opérationnel sur la 5G NSA (Non-Standalone) tant que certaines implémentations du LTE sont actives. La question reste entière pour la « vraie » 5G.

Notez que les découvertes régulières de failles dans les réseaux 3G et 4G ont été un moteur prépondérant dans l’élaboration de la 5G. Cette dernière n’est pas pour autant sans défaut, comme l’a montré l’actualité récente.