du 24 mai 2019
Date

Choisir une autre édition

Nouvelle mouture pour Kali Linux, distribution GNU/Linux spécialisée dans la sécurité, plus particulièrement les activités de « hacking éthique », dont les tests d’intrusion.

La version 2019.2, disponible depuis hier soir, inclut notamment la mouture 2019.2 de NetHunter, qui supporte désormais plus de 50 appareils mobiles, avec des versions d’Android allant de 4.4 à 8.0.

Pour le reste, il s’agit essentiellement de corrections de bugs, de nouvelles versions mineures d’outils (seclists, msfpc, exe2hex…) ou encore d’un nouveau noyau Linux (4.19.28), la distribution restant sur la branche LTS.

Notez que les utilisateurs actuels de la distribution n’ont pas besoin de télécharger la nouvelle image ISO. Kali Linux est en « rolling release » et ne nécessite donc qu’une mise à jour des paquets pour récupérer les mêmes nouveautés.

Pour lancer la mise à jour, la commande est normalement connue des habitués :

apt update && apt -y full-upgrade

Les intéressés par une réinstallation complète ou neuve sur une autre machine pourront récupérer l’image ISO depuis le site officiel.

Kali Linux 2019.2 corrige ses bugs et met à jour NetHunter
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'annonce a été faite par Gwynne Shotwell, directrices des opérations chez SpaceX, lors d'une table ronde avec plusieurs journalistes, comme le rapporte SpaceNews.

Avant d'ouvrir son service aux utilisateurs, la société doit procéder à six ou huit lancements (en comptant celui de mai dernier), avec une soixantaine de satellites à bord à chaque fois. 

Le service sera alors limité à certaines zones géographiques : « Nous avons besoin de 24 lancements pour avoir une couverture mondiale », ajoute Gwynne Shotwell. La constellation comprendra alors plus d'un millier de satellites. 

Pour rappel, les plans de la société sont d'envoyer près de 12 000 satellites en orbite, et SpaceX a même demandé à l'International Telecommunication Union (ITU) des autorisations pour 30 000 de plus...

Autre point à ne pas négliger : les terminaux mobiles permettant d'exploiter le réseau de Starlink. Pas un souci pour Elon Musk, qui affirme avoir envoyé hier son premier tweet en utilisant le réseau Starlink.

Copié dans le presse-papier !

Cet élément emblématique du navigateur exploitant le réseau Tor disparaît, les détails de votre connexion étant désormais mieux intégrés à l'interface issue de Firefox.

À l'inverse, un bouton permet maintenant de « créer une nouvelle identité », initiant un nouveau circuit de connexion dans le menu hamburger ou via un raccourci clavier.

Les paramètres relatifs au réseau Tor sont directement accessibles dans ceux du navigateur, vous pouvez vous y rendre directement avec l'adresse about:preferences#tor.

Des correctifs sont bien sûr présents, ainsi que le support de nouvelles langues. Cette version est d'ores et déjà intégrée à Tails 4.0, disponible dès aujourd'hui.

Copié dans le presse-papier !

L'Association des opérateurs télécoms alternatifs (AOTA) avait demandé début juin au gouvernement de « se saisir de la transition vers IPv6 et de la préservation de l’équilibre concurrentiel ».

L'AOTA vient d'avoir une réponse de la Direction générale des entreprises (DGE), qui partage les « préoccupations » de l'Association, en ajoutant que « la transition vers ce nouveau [vieux de déjà 20 ans, ndlr] protocole de communication apparaît aujourd’hui comme un enjeu majeur de compétitivité et d’innovation ».

La DGE affirme par contre que « les capacités d’action du gouvernement en la matière sont cependant limitées par l’absence de base législative l’autorisant à réglementer ce type de ressources, du fait que les adresses IP sont gérées au niveau international par l’ICANN et attribuées directement au niveau européen par le registre Internet européen, le RIPE NCC basé à Amsterdam ».

Pour apporter une réponse, « les autorités françaises vont proposer à la présidence du Conseil de l’Union européenne qu’elle mette à l’agenda d’un groupe de travail du Conseil "Télécommunications et société de l’information" la question de la transition vers l’IPv6 et qu’elle se saisisse de l’Organe des régulateurs européens des communications électroniques (ORECE) pour avis sur ce dossier ».

L'AOTA se félicite que le gouvernement prenne la question au sérieux, malgré une « – très – timide réponse ». Enfin, la DGE rappelle que l'Arcep peut jouer un rôle d'appui pour faciliter la transition vers IPv6, et qu'une « "task force" sera prochainement mise en place par l’ARCEP sur ce sujet ».

Copié dans le presse-papier !

Netatmo explique que les nouvelles stations commercialisées depuis hier sont concernées, tandis que les anciennes recevront une mise à jour prochainement, mais uniquement celles produites à partir de 2016  précise le fabricant.

Pour rappel, les Caméras, Détecteurs de fumée, Capteurs de qualité d'air, Thermostat et Têtes thermostatiques étaient déjà compatibles HomeKit. 

Chez Arlo, la situation est à peu près la même. Après les caméras Baby, c'est au tour de la gamme Ultra (en 4K UHD et HDR) d'être compatible HomeKit d'Apple. Là encore, une simple mise à jour du firmware est nécessaire.

Copié dans le presse-papier !

Des chercheurs de SRLabs (Security Research Labs) ont mis au point des applications (Actions pour Google, Skill pour Amazon) pour les assistants numérique Home et Echo.

Elles ont passé sans problème les processus de contrôle des deux géants du Net et étaient utilisables sur n'importe quelle enceinte connectée (les applications ont depuis été supprimées).

Deux attaques différentes ont été menées. La première fait croire que l'application n'est pas disponible dans votre pays, l'utilisateur pensant alors que l'application s'est arrêtée. En fait, elle laisse seulement une minute de blanc avant d'annoncer une mise à jour pour l'enceinte connectée, en demandant à l'utilisateur son mot de passe.

Dans la seconde attaque, l'application semble fonctionner correctement et fait croire à l'utilisateur que la session est terminée et qu'elle arrête donc d'écouter. En réalité, ce n'est pas le cas.

Amazon et Google ont été contactées en amont. Les deux sociétés ont affirmé à Ars Technica qu'elles avaient mis en place des changements dans leurs procédures de validation, sans plus de détail.

Rien ne dit non plus que des applications malveillantes de ce genre ne sont pas encore disponibles sur les deux assistants numériques. Une preuve qui montre une fois de plus qu'il faut être prudent face à ce genre de produits.