du 19 décembre 2018
Date

Choisir une autre édition

Encore une attaque directe contre les deux fabricants chinois, alors que le déploiement de la 5G est au cœur de toutes les discussions des opérateurs.

La Czech National Cyber and Information Security Agency (NCISA) explique que les logiciels et matériels des deux constructeurs représenteraient un risque pour la sécurité, toujours avec la même idée de fond : Pékin pourrait utiliser les équipements pour de l'espionnage.

Dusan Navratil, directeur de l'agence, n'y va pas avec le dos de la cuillère : « Les lois chinoises obligent les entreprises privées résidant en Chine à coopérer avec les services de renseignement. Par conséquent, leur introduction dans des systèmes étatiques clés pourrait constituer une menace ».

La réponse de Huawei, toujours prompte à répondre dans ce genre de cas, est tout aussi cinglante : « Nous réfutons catégoriquement toutes les insinuations laissant entendre que nous menaçons la sécurité nationale. Nous appelons le NCISA à fournir des preuves au lieu de ternir la réputation de Huawei ».

Pour rappel, plusieurs pays comme les États-unis, la Nouvelle-Zélande et l'Australie ont déjà banni les fabricants, tandis que d'autres étudient activement la question.

L'agence nationale de cybersécurité tchèque met en garde contre les produits Huawei et ZTE
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Prévu pour cette année, le service de cloud gaming du géant du Net ne devrait pas être disponible sur Android TV avant 2020. C'est en tout cas ce qu'affirme XDA Developpers en se basant sur l'information d'une source présente à l'International Broadcasting Convention.

Toujours selon cette même personne, il faudrait attendre Android 11 « R ».

Copié dans le presse-papier !

Dans un billet de blog vantant « la crédibilité et de la cohérence », la plateforme de streaming explique que « les artistes seront désormais classés en fonction du nombre de vues organiques » de leurs vidéos. On se demande d'ailleurs pourquoi ce n'était pas déjà le cas. 

Copié dans le presse-papier !

La vulnérabilité a été découverte par Tavis Ormandy, chercheur en sécurité membre du programme Project Zero de Google.

Elle résidait dans l’extension pour les navigateurs. Celle-ci, plutôt que d’utiliser la méthode do_popupregister(), se servait de la dernière valeur en cache, via ftd_get_frameparenturl().

Il devenait en théorie possible pour un site frauduleux de créer un iframe lié au fichier popupfilltab.html de LastPass et d’y afficher le dernier mot de passe utilisé. La faille a été signalée confidentiellement à LastPass, qui l’a rapidement corrigée.

Dans un billet publié vendredi, l’éditeur explique qu’il fallait un lot de circonstances bien particulier pour exploiter la brèche, limitant son impact potentiel. Il dit ne pas être au courant d’une quelconque exploitation. Les détails, eux, ont été publiés dimanche par Ormandy.

Une nouvelle version 4.33 de LastPass a été distribuée à l’ensemble des boutiques d’extensions pour les navigateurs. Mieux vaut donc contrôler que vous êtes à jour, même si les extensions sont en théorie automatiquement remplacées quand une nouvelle version est publiée. Les applications mobiles ne sont pas concernées.

Rappelons que les gestionnaires de mots de passe sont des outils pratiques, mais ne représentent pas l’alpha et l’oméga de la sécurité. Ils permettent de stocker des centaines ou milliers de mots de passe, de créer de longues séquences aléatoires de caractères, tout en les rendant disponibles sur presque toutes les plateformes.

Mais en cas de problème de sécurité, cette base de données est en danger. Les mots de passe ne suffisent plus depuis longtemps. Sans remettre en cause ces outils bien pratiques, nous vous conseillons d’activer une protection supplémentaire comme l’authentification à deux facteurs, partout où c’est possible.

Copié dans le presse-papier !

Richard M. Stallman claque la porte du laboratoire d’informatique et d’intelligence artificielle du MIT (le CSAIL). « Je le fais en raison de la pression exercée sur le MIT et moi-même à la suite d'une série de malentendus et de descriptions erronées » explique-t-il sur son site. 

Même situation à la Free Software Foundation. Ce même 16 septembre, Stallman, fondateur et président de la fondation, a décidé de démissionner de ses fonctions de président et du conseil d'administration. « Le conseil procédera à la recherche d'un nouveau président » se borne à annoncer la FSF. 

Pourquoi cette décision ? Dans un échange de mails rendu public par Selam Jie Gano (ici sur Medium, repris sur Vice), RMS se penche sur le cas d’une adolescente de 17 ans qui se dit victime d'un proche d'Epstein, Marvin Minsky.

Ce dernier, fondateur du CSAIL, décédé en 2016, est accusé d’agressions sexuelles sachant qu’Epstein a été l’un des généreux donateurs de l’université.

Et les commentaires de l'ex-président de la FSF ont depuis été largement critiqués : « On peut imaginer de nombreux scénarios, mais le plus plausible est qu’elle s’est présentée à lui comme tout à fait disposée » commente par exemple Stallman, pour récuser la façon dont sont présentés les faits (« sexual assault », etc.) 

« Je pense qu'il est moralement absurde de définir le terme de « viol » selon des détails mineurs tels que le pays dans lequel cela s’est produit ou si la victime avait 18 ans ou 17 ans » ajoute-t-il dans le fil.

Copié dans le presse-papier !

Lancé en 2016, ce projet permet aux communes de profiter d'un coupon de 15 000 euros pour financer l'achat du matériel afin de proposer du Wi-Fi gratuit pendant au moins 3 ans.

2 800 coupons ont été distribués en novembre 2018, puis 3 400 en avril 2019. Comme prévu, un troisième appel à candidatures arrivera d'ici la fin de l'année. La Commission européenne précise qu'il ouvrira ses portes le 19 septembre à 13h (CEST). 

Pour rappel, le principe d'attribution est « premier arrivé, premier servi », avec « une répartition géographique équilibrée entre les pays ». Depuis le second appel, les conditions ont été légèrement revues, avec 15 % maximum des coupons par pays (au lieu de 8 % auparavant).