du 08 octobre 2018
Date

Choisir une autre édition

Le 28 septembre, le gouverneur californien a approuvé le texte. Il impose une sécurité raisonnable aux objets connectés dès le 1er janvier 2020, en fonction de la sensibilité des informations traitées.

Une partie concerne spécifiquement les mots de passe. Plus question d'avoir un même mot de passe par défaut, permanent, pour tous les appareils. Ces identifiants doivent être soit uniques à chaque appareil, soit modifiés par l'utilisateur à la première connexion.

L'Union européenne a lancé ses propres plans sur la sécurité de ces objets connectés, après l'électrochoc Mirai fin 2016. Elle envisage un système de certification multi-niveaux, du simple appareil pour particulier aux équipements utilisés par des États.

La Californie interdit les mots de passe faibles sur les objets connectés
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La découverte a été faite par l'équipe de sécurité de Check Point Research, qui a publié un (très) long billet de blog détaillant son fonctionnement.

Selon les chercheurs, elle permet de « prendre le contrôle total de l'ordinateur de la victime ». À cause d'une vulnérabilité dans la bibliothèque UNACEV2.DLL, il est possible de « créer des fichiers dans des dossiers arbitraires, à l'intérieur ou non du dossier de destination, lors de la décompression des archives ACE », explique WinRAR.

Problème, UNACEV2.DLL n'est plus mis à jour depuis 2005 et la société n'a pas accès au code source. « Nous avons donc décidé de supprimer la prise en charge du format ACE pour protéger la sécurité des utilisateurs de WinRAR », indiquent les notes de version de la 5.70 bêta.

Copié dans le presse-papier !

En trois jours, un vent de panique a soufflé sur YouTube. La vidéo de Matt Wattson sur la facilité à trouver des vidéos à tendance pédopornographique (sans l’être explicitement) et commentaires particulièrement flagrants a provoqué une détonation.

Les sanctions ne se sont pas faites attendre. De grosses entreprises comme Epic, Disney et Nestlé ont retiré leurs publicités de YouTube, le temps que le ménage soit fait et qu’une enquête soit prestement diligentée.

Dans la soirée du 20 février, une autre vidéo a intensifié la polémique. Publiée par le youtubeur Philip DeFranco, elle remet une couche sur un vrai problème au sein de la plateforme, déjà pointé par Wattson : comment, par les algorithmes de recommandations et avec les bons mots clés, on peut tomber sur des contenus et commentaires choquants.

En conséquence, YouTube a tiré dans toutes les directions. Dans un message à DeFranco, l’équipe lui annonce avoir supprimé plus de 400 chaînes et désactivé les commentaires sur « plusieurs dizaines de millions de vidéos ». Les commentaires illégaux ont été signalés aux autorités.

L’éditeur semble avoir eu besoin d’un électrochoc pour réagir, mais s’il s’agit pour l’instant d’un tapis de bombes. On ne sait pas par exemple si le blocage des commentaires s’est fait après constat d’un problème ou à titre préventif.

Le problème n’est en effet pas neuf, comme le rappelait la journaliste Chloé Woitier hier soir. La chaine YouTube Le roi des Rats pointait ainsi déjà en juin 2018 la naissance d’un « réseau malsain » d’échange de vidéos de petites filles faisant de la gymnastique.

La lutte contre la pédopornographie est pourtant loin d’être nouvelle sur YouTube. Dans sa vidéo, DeFranco évoque ainsi un « combat constant » et des révisions régulières des recommandations à la communauté lors de la publication de vidéos avec des enfants.

Il est probable que YouTube aiguise en permanences ses armes pour détecter ce type de contenu mais que des personnes se soient montrées plus malignes. Il est tout aussi probable que le service va serrer la vis et prendre de nouvelles mesures. L’entreprise vit de la publicité, et perdre des clients comme Disney et Nestlé, même temporairement, peut avoir de lourdes conséquences.

Copié dans le presse-papier !

La start-up, qui a obtenu sa licence bancaire en décembre, continue sur sa lancée et affiche une belle croissance. Après trois millions d'utilisateurs en mi-novembre, elle passe à quatre millions en un peu plus de trois mois. Pour rappel, il lui avait fallu cinq mois pour passer de deux à trois millions.

Pour le moment, la banque en ligne n'est disponible que dans les pays de l'espace économique européen, mais elle prévoit de se lancer dans le reste du monde, sans plus de détails pour l'instant.

Copié dans le presse-papier !

Hier, la société américaine a envoyé dans l'espace une fusée Falcon 9 avec un premier étage recyclé (éprouvé dans le discours commercial de SpaceX) déjà deux fois.

Il a en effet déjà été utilisé pour la mission Iridium-7 en juillet 2017 et SAOCOM 1A en octobre 2018. Les charges utiles ont été larguées sans encombre et le premier étage est revenu se poser sur la barge Of Course I Still Love You. Bref un sans faute avec trois lancements et trois récupérations.

Parmi les engins envoyés dans l'espace se trouve l'atterrisseur lunaire Beresheet de la société israélienne SpaceIL. La NASA félicite la société dont l'engin est « en passe de devenir le premier modèle commercial à atteindre la surface de la Lune ».

Copié dans le presse-papier !

La députée Bérengère Poletti, suivie par une trentaine d’élus LR, vient de déposer une proposition de loi encourageant le gouvernement à « étudier la dématérialisation du livret de famille », dont l’actuel support papier est jugé « désuet et peu pratique à utiliser ».

La parlementaire explique surtout qu’il s’avère parfois compliqué de mettre à jour ce document administratif (ce qui est obligatoire en cas de naissance, de mariage...), notamment pour les familles recomposées.

Face aux progrès de « la transition numérique et de la digitalisation de nombreux documents administratifs », Bérengère Poletti estime que le livret de famille pourrait évoluer « sur un format voisin de la carte national d’identité ».