du 10 janvier 2018
Date

Choisir une autre édition

La Wi-Fi Alliance annonce WPA3 avec une sécurité renforcé sur plusieurs points

Après les révélations de la faille KRACK sur le WPA2 du Wi-Fi, la Wi-Fi Alliance profite de ce début d'année pour faire quelques annonces. Le consortium explique tout d'abord qu'il « continuera d'améliorer WPA2 afin de garantir une sécurité renforcée aux utilisateurs Wi-Fi à mesure que le paysage de la sécurité évolue ». Mais il en profite également pour évoquer WPA3 qui arrivera cette année.

N'attendez pas des masses de détails pour le moment, il ne s'agit que de définir vaguement les grandes lignes de cette nouvelle version du protocole, axées sur quatre points :

  • Une protection renforcée même avec mots de passe faibles
  • Simplifier la configuration sur les appareils disposant d'un affichage limité ou inexistant
  • Suite de sécurité sur 192 bits (sans plus de précision) pour répondre à certaines exigences
  • Chiffrement individualisé des données sur des réseaux ouverts

Dans ce dernier cas, il pourrait s'agir d'une méthode de chiffrement sans authentification baptisée Opportunistic Wireless Encryption, c'est du moins l'idée soulevée par Mathy Vanhoef, à l'origine de la découverte de KRACK.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Ce n'est pas un secret, le fondeur rencontre de nombreux soucis avec cette technologie attendue au départ pour 2015/2016. Et malgré les annonces régulières de son précédent PDG qui indiquait que tout allait bien, rien ne va plus.

Au point que la production en 14 nm s'en trouve lourdement perturbée et impacte négativement les lancements de cette fin d'année. Selon SemiAccurate, la société aurait donc simplement décidé d'abandonner cette étape.

Un choix étonnant, puisque des puces comme le Core i3-8121U (Cannon Lake, 10 nm) ont déjà été annoncée et intégrées par des partenaires comme Lenovo. Intel a bien entendu rapidement démenti, précisant que l'amélioration de la production suit les annonces effectuées lors de ses précédents résultats financiers.

Il faut dire que le timing est particulièrement bien choisi, le bilan du troisième trimestre étant attendu jeudi. Le sujet est central pour l'avenir d'Intel et sera forcément sur la table. D'autant que la concurrence continue d'avancer.

AMD devrait ainsi rapidement dévoiler ses premières solutions exploitant le 7 nm de TSMC, alors que des SoC pour smartphones utilisent déjà cette finesse de gravure. Même si ces dénominations marketing ne représentent pas fidèlement l'avance technique qu'ont les uns par rapport aux autres, le temps où Intel était irrattrapable est clairement terminé.

Ce sera l'un des enjeux du prochain PDG qui devra, dès son arrivée, mettre les choses au clair et apporter un nouveau souffle aux équipes… ainsi qu'aux gammes de produits.

Copié dans le presse-papier !

Le patron rencontre des développeurs et artistes à Berlin et Paris ces jours-ci, comme il le chronique sur Twitter.

« Je suis un grand fan du RGPD », a-t-il déclaré à Berlin, cité par Les Échos. Il doit rencontrer Emmanuel Macron aujourd'hui. Selon le secrétaire d'État au Numérique, les relations de sa boutique d'applications avec les start-ups pourraient être abordées.

Son tour précède un discours sur la vie privée, demain au Parlement européen. Il est invité à la partie publique Debating Ethics de la conférence internationale des commissions de protection de la vie privée. Le Contrôleur européen aux données, Giovanni Buttarelli, s'en était félicité en début de mois.

La protection des données est devenu un argument commercial majeur pour Apple, avec deux axes : le traitement local des données et l'absence d'exploitation commerciale de ces informations. L'entreprise tacle même régulièrement Facebook sur ses pratiques, en limitant de plus en plus l'identification des utilisateurs, notamment via Safari.

Cette visite est aussi un signal adressé aux législateurs américains, dont certains réclament une protection des données du même ordre que le RGPD européen, appliqué depuis le 25 mai. D'autres sociétés se sont faits une raison sur la question, comme Facebook, embourbé dans une série de scandales et fuites de données, et Google, qui a donné sa définition d'une bonne loi sur la vie privée (oui oui).

Copié dans le presse-papier !

La fondation a confirmé dans un billet de blog ce que nous évoquions hier : l'annonce d'un partenariat avec le service suisse. Pour elle, il s'agit de « tester de nouvelles manières de vous protéger en ligne ».

Elle confirme que cette initiative, qui apparaît surtout comme une opération publicitaire, sera lancée demain avec Firefox 63 sous la forme d'un test qui ne concerne que les États-Unis.

Mozilla précise que son financement vient déjà principalement de partenariats (surtout avec Google), une pratique qui ne date pas d'hier. Elle veut donc diversifier ces sources de revenus, en mettant en avant un service « aligné avec notre mission ». Ce qui est tout sauf le cas de Google.

L'intégration de ProtonVPN se fait seulement au niveau du paiement mensuel, qui passe par Stripe et Recurly. Le tarif annoncé est de 10 dollars par mois, contre 8 dollars pour le niveau Plus du service suisse, lorsque l'on s'abonne en direct.

Mozilla ne précise pas quelle part du paiement est rétrocédée à ProtonVPN et intermédiaires techniques, mais insiste sur le fait que cela permet de financer la fondation. L'ensemble pourrait ainsi être vu comme une forme de soutien accolée à un service.

Reste à voir si la mayonnaise prend auprès des adeptes de Firefox, ou si cela les incite un peu plus à aller voir ailleurs.

Copié dans le presse-papier !

Cette histoire de micropuce espionne continue de faire couler beaucoup d'encre outre-Atlantique. Si Supermicro a déjà démenti catégoriquement les accusations de Bloomberg, le fabricant va analyser en détail ses cartes mères, rapporte Reuters.

« Malgré l'absence de preuve de l'existence d'une puce matérielle malveillante, nous procédons à un examen compliqué et fastidieux pour répondre en détail à l'article de presse », affirme la société dans une lettre envoyée lundi à ses clients.

Dans le même temps, Charles Liang (directeur général de Supermicro) et Andy Jassy (directeur général d'Amazon Web Services) appellent tous les deux Bloomberg à se rétracter. Ils rejoignent ainsi Tim Cook qui a fait de même il y a quelques jours.

Déjà sceptique lors de la publication de l'article début octobre, le site spécialisé ServeTheHome (STH) revient longuement sur cette affaire avec une approche technique. « Nous sommes dans une impasse à ce stade. Nous avons expliqué pourquoi les détails techniques du prétendu piratage de Bloomberg sont inexacts et/ou invraisemblables » affirme STH en guise de conclusion.

Ce dernier demande à Bloomberg des « informations crédibles et vérifiables pour prouver la véracité de cette histoire » ou de se rétracter (et d'expliquer comment cette histoire a pu être publiée) dans le cas contraire.

ServeTheHome demande une fois encore à la SEC d'enquêter. La société estime également qu'en l'absence de preuve, « les actionnaires d'Amazon, Apple et Supermicro devraient demander réparation financière à Bloomberg ».

Copié dans le presse-papier !

Un peu plus de trois ans après son arrivée à la tête du studio canadien Motive, Jade Raymond a quitté la structure fondée par Electronic Arts.

Les circonstances de ce départ restent floues. Seule certitude, Samantha Ryan, qui dirige déjà les studios EA Mobile, Maxis et BioWare, récupère ses responsabilités.

Lors de sa pige chez EA, l'ancienne directrice d'Ubisoft Toronto s'est notamment penchée sur le développement du jeu Star Wars confié à Visceral Games, ainsi que sur la campagne solo de Star Wars Battlefront II. Sa tâche principale restait toutefois le développement d'une nouvelle franchise, qui pour l'heure en reste à ses balbutiements.