du 29 mai 2019
Date

Choisir une autre édition

Les superhéros de The Defender ont progressivement quitté la plateforme de streaming, mais Jessica Jones revient comme prévu pour une ultime saison.

Elle sera diffusée à partir du 14 juin. La courte vidéo publiée à cette occasion ne donne pas d'indice sur l'intrigue, si ce n'est que « parfois, même les "héros" ne peuvent pas sauver leur peau ».  

Jessica Jones : la troisième (et dernière) saison sera disponible le 14 juin sur Netflix
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Il est désormais possible de consulter la liste des personnes ayant soutenu l’organisation d’un premier référendum d’initiative partagée, au sujet de la privatisation des Aéroports de Paris.

Comme l’avait réclamé la CNIL, il faut remplir un captcha avant de pouvoir accéder à chaque page de cette liste (classée par ordre alphabétique). L’objectif ? Éviter une extraction automatisée, notamment par des personnes malintentionnées. Cela n’a néanmoins pas empêché certains internautes de procéder à un comptage du nombre de soutiens. Benjamin Sonntag, par ailleurs co-fondateur de La Quadrature du Net, les a par exemple estimés à plus de 125 000.

Sont ainsi librement accessibles : le nom, le ou les prénoms et le lieu de vote de chaque électeur ayant apporté son soutien.

Un moteur de recherche est également proposé. Celui-ci est cependant destiné aux citoyens qui souhaitent par exemple vérifier que personne n’a « voté » pour eux. Il faut en effet fournir différentes informations dont seuls les intéressés disposent en principe : date et lieu de naissance, commune d’inscription sur les listes électorales, etc.

Cette liste sera consultable durant toute la période de recueil des soutiens (soit jusqu’au 12 mars 2020) et même au-delà, le temps que le Conseil constitutionnel rende sa décision arrêtant le nombre de soutiens définitivement exprimés en faveur de la proposition de loi référendaire. Les noms des électeurs seront accessibles jusqu’à dix jours après cette décision, puis détruits dans les deux mois.

Copié dans le presse-papier !

PyLocky est un ransomware (une variante de Locky) qui chiffre vos données et demande une rançon en échange de la clé permettant de les récupérer. Plusieurs outils permettant de récupérer ses données sans payer sont déjà disponibles (ici et par exemple).

La semaine dernière, c'est le ministère de l’Intérieur qui a mis à disposition sa propre solution sur Cybermalveillance.gouv.fr. Elle permet « le déchiffrement des fichiers chiffrés avec les version 1 (fichiers chiffrés avec l’extension .lockedfile ou .lockymap) et version 2 (fichiers chiffrés avec l’extension .locky) de PyLocky ».

Attention : « le déchiffrement des fichiers ne décontamine pas pour autant la machine infectée par le rançongiciel ». Prudence donc pour éviter de contaminer à votre tour d'autres personnes.

L'Intérieur rappelle que « PyLocky est très actif en Europe et on compte de nombreuses victimes en France tant dans un cadre professionnel (entreprises, collectivités, associations, professions libérales) que particuliers ».

Le ministère ajoute enfin que d’autres outils de déchiffrement de ransomware sont disponibles sur NoMoreRansom.org, une plateforme « issue de la coopération des polices européennes, d’Europol et de sociétés privées spécialisées en cybersécurité ».

Copié dans le presse-papier !

Le fabricant a publié la liste des terminaux sur son forum, comme le rapporte XDA-Developers.

Au quatrième trimestre de cette année, neuf smartphones sont prévus : Xiaomi Mi 9, Mi 8, Mi 8 Screen Fingerprint Edition, Mi 8 Explorer Edition, Mi Mix 2S, Mi Mix 3, Mi 9 SE, Redmi K20 et K20 Pro.

Au premier trimestre 2020, les Redmi Note 7 et Note 7 Pro suivront. Pour rappel, les Mi MIX 3 5G et Mi 9 peuvent déjà accéder à la bêta d'Android Q.

Copié dans le presse-papier !

Dans le cas présent, l'entropie peut être définie comme le niveau d'imprédictibilité d'un nombre aléatoire. En effet, il faut distinguer nombre aléatoire et nombre aléatoire… car ce n'est pas si évident d'avoir un nombre véritablement aléatoire.

CloudFlare, par exemple, utilise toute une panoplie de lampes à lave et une caméra servant d'entrée à un générateur de nombres pseudo-aléatoires. L'université du Chili utilise des mesures sismiques, etc. Chacun y va de sa sauce maison pour arriver au résultat souhaité.

Partant du principe qu'un mélange de nombres aléatoires est toujours plus aléatoire qu'un seul nombre, League of Entropy mélange cinq sources (Cloudflare, École polytechnique fédérale de Lausanne, Université du Chili, Kudelski Security et Protocol Labs) pour produire un résultat. La ligue est ouverte et de nouveaux membres peuvent venir rejoindre les rangs pour encore renforcer le caractère aléatoire et limiter le risque de dépendance à une poignée de sources.

Le nombre ainsi généré est affiché sur le site avec une mise à jour toutes les 60 secondes. Pourquoi 60 secondes ? « Sans raison particulière » affirme CloudFlare. Vous pouvez voir l'ensemble des précédents résultats, mais pas en choisir un au hasard.

La génération de clés de chiffrement repose sur l'utilisation de grands nombres aléatoires. Mais attention, les résultats affichés par la League of Entropy ne vous serviront à rien dans le cas présent : « les utilisateurs ne doivent PAS utiliser ces nombres générés aléatoirement pour leurs clés secrètes », car ils sont accessibles à tout le monde.

Pour autant, obtenir de vrais nombres générés aléatoirement et disponibles publiquement est très utile. Par exemple pour les élections lorsqu'il faut sélectionner au hasard des bureaux de vote, pour les tirages au sort, etc. Des détails sont donnés dans ce billet de blog. Des détails plus techniques sont également disponibles par ici.

La ligue utilise Drand (disponible sur GitHub, licence MIT) pour générer les nombres aléatoires annoncés publiquement, mais il est aussi possible d'utiliser un ou plusieurs nœuds de la ligue pour obtenir un nombre privé. De la documentation est disponible par ici.

Copié dans le presse-papier !

Les députés examineront cet après-midi une proposition de résolution « relative à la couverture numérique du territoire ». Ce texte (PDF), dépourvu de toute valeur contraignante, plaide notamment pour une « accélération du déploiement de la fibre optique », afin que la France soit totalement couverte « au plus tard d’ici 2025, conformément aux objectifs adoptés par la Commission européenne ».

Christine Dalloz (LR), à l’origine de cette initiative, invite en outre le gouvernement à « évaluer l’efficacité » du plan France Très Haut Débit.

Les discussions ne devraient pas débuter avant 17 heures. Elles pourront être suivies en direct ou en replay sur le portail vidéo de l’Assemblée nationale (voir ici).