du 17 septembre 2019
Date

Choisir une autre édition

LastPass pouvait laisser fuiter le dernier mot de passe utilisé

La vulnérabilité a été découverte par Tavis Ormandy, chercheur en sécurité membre du programme Project Zero de Google.

Elle résidait dans l’extension pour les navigateurs. Celle-ci, plutôt que d’utiliser la méthode do_popupregister(), se servait de la dernière valeur en cache, via ftd_get_frameparenturl().

Il devenait en théorie possible pour un site frauduleux de créer un iframe lié au fichier popupfilltab.html de LastPass et d’y afficher le dernier mot de passe utilisé. La faille a été signalée confidentiellement à LastPass, qui l’a rapidement corrigée.

Dans un billet publié vendredi, l’éditeur explique qu’il fallait un lot de circonstances bien particulier pour exploiter la brèche, limitant son impact potentiel. Il dit ne pas être au courant d’une quelconque exploitation. Les détails, eux, ont été publiés dimanche par Ormandy.

Une nouvelle version 4.33 de LastPass a été distribuée à l’ensemble des boutiques d’extensions pour les navigateurs. Mieux vaut donc contrôler que vous êtes à jour, même si les extensions sont en théorie automatiquement remplacées quand une nouvelle version est publiée. Les applications mobiles ne sont pas concernées.

Rappelons que les gestionnaires de mots de passe sont des outils pratiques, mais ne représentent pas l’alpha et l’oméga de la sécurité. Ils permettent de stocker des centaines ou milliers de mots de passe, de créer de longues séquences aléatoires de caractères, tout en les rendant disponibles sur presque toutes les plateformes.

Mais en cas de problème de sécurité, cette base de données est en danger. Les mots de passe ne suffisent plus depuis longtemps. Sans remettre en cause ces outils bien pratiques, nous vous conseillons d’activer une protection supplémentaire comme l’authentification à deux facteurs, partout où c’est possible.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après la vente potentielle de Top Achat à LDLC, on se demandait ce qu'il adviendrait de Rue du commerce au sein du groupe Carrefour. Son sort semblait déjà scellé selon nos sources : la revente.

Cela se confirme puisque Carrefour annonce avoir reçu une offre ferme de Shopinvest portant pour le rachat de 100 % du capital.

« A la suite de cette opération, Rue du Commerce, site spécialisé dans la vente de produits high-tech en France, s’intégrera à Shopinvest, groupe e-commerce fondé en 2011, qui opère un portefeuille de 11 sites, dont les 3 SUISSES » précise le communiqué.

Ce projet de cession sera soumis aux Instances Représentatives du Personnel de Rue du Commerce et aux autres conditions de réalisation usuelles.

Copié dans le presse-papier !

Le FAI semble enfin décidé à évoquer la date ou le prix de lancement de son enceinte connectée, attendue pour le printemps, mais qui n'a cessé d'être retardée depuis.

Une invitation a en effet été envoyé à la presse pour découvrir son speaker et la commande vocale de la Livebox, deux mois après Magenta, son équivalent allemand. La commercialisation devrait ensuite rapidement suivre.

La société compte sans doute sur les fêtes de fin d'année pour renforcer le succès de son offre. Encore interrogée sur le sujet le mois dernier, Fabienne Dulac nous avait répondu que c'était pour « bientôt », sans plus de précisions. Mais elle a insisté : Orange préfère proposer un produit en retard, qu'un produit mal finalisé.

L'enjeu est donc d'importance, car après plusieurs mois de tests et d'améliorations et la promesse d'une expérience « aux petits oignons », les moindres défauts de Djingo seront difficiles à pardonner.

Un détail est d'ailleurs à noter : la société diffusait il y a quelques jours une nouvelle version de son application « Speaker Djingo » aux testeurs sous iOS, avant de la retirer et de leur demander de la supprimer.

Il reste moins d'une semaine pour que tout soit prêt.

Copié dans le presse-papier !

Au départ présentés comme des sources de séries haut de gamme exclusives, avec un fond de catalogue de films en France, du fait de la chronologie des médias, les services de SVOD ont bien changé.

C'est notamment le cas de Netflix qui a progressivement renforcé son catalogue pour le faire ressembler à celui de nos bonnes vieilles chaînes de TV, et attirer leur public, à quelques détails près. 

Tout d'abord l'exhaustivité de l'offre, qui reste sans commune mesure, avec l'accès à des films, séries, documentaires, animés et spectacles profitant d'une diffusion mondiale. Mais aussi des secteurs encore assez tabous. 

Ainsi, si l'on trouve facilement toute la panoplie de films de Noël et autres téléfilms navets, il n'y a pas de compétitions sportives, de talk-shows ou même d'émissions très localisées (programmes de flux) hors des États-Unis par exemple.

Si des émissions de téléréalité ou des compétitions diverses (décoration, cuisine, etc.) sont présentes, elles ne sont pas produites ici, simplement traduites et le plus souvent issues d'une première diffusion par des chaînes de TV à l'étranger dont Netflix a acquis les droits pour le reste du monde.

Mais ce point pourrait changer, notamment chez Amazon. Comme l'évoque Variety, quatre nouveaux programmes sont développés en France. Deux fictions de 8x 52 minutes : « Operation Totem » et « Voltaire, mixte », mais surtout deux émissions.

Elles en rappelleront d'autres. Dans « The Missing One », des célébrités et sportifs tels que Tony Parker, Big Flo et Oly, Marie-Sophie Obama seront regroupés en quatre équipes faisant la course pour retrouver un de leurs membres en Australie.

Puis « Love Island », adaptation d'une émission de téléréalité interactive déjà diffusée à l'étranger. Autant dire que du côté de certaines chaînes de la TNT, où une bonne partie du contenu se résume à ce type de programme, les sueurs froides vont commencer si le succès est au rendez-vous.

Surtout que ce n'est sans doute qu'un début. Que se passera-t-il le jour où ces géants américains proposeront leur The Voice ou Vivement dimanche produit avec des équipes françaises, à coup de millions de dollars, pour s'attaquer au gros de l'audience des chaînes de TV ? 

Pour les émissions de pâtisserie, c'est déjà en train de se régler. Fremantle (RTL Group, maison mère de M6) produit la version française (et dans d'autres pays) de « C'est du gâteau » pour Netflix, mise en ligne le 25 octobre. 

Ce n'est pas encore Top Chef, loin de là, mais qui sait… 

Copié dans le presse-papier !

Les structures souhaitant communiquer en ligne avec les clients peuvent dorénavant se pencher sur les Catalogs, accessibles depuis WhatsApp.

La fonction de création d’un catalogue de produits où chacun dispose de sa propre fiche, avec informations diverses, disponibilité, prix, adresse, etc. Plutôt que d’envoyer une photo après l’autre avec les informations liées.

Le catalogue est créé dans la partie Business des paramètres de l’application et peut être partagé avec le compte professionnel quand il est mis en relation avec un client sur l’application, relativement utilisée pour ce type de contact.

Notez que la fonction permet uniquement de regarder les produits proposés par une entreprise, pas de les acheter ou les commander. Elle se veut utile pour les entreprises vendant sur site, pour fournir automatiquement des renseignements qui auraient nécessité un déplacement ou communication active.

La fonction est disponible en Allemagne, au Brésil, en Inde, au Mexique, au États-Unis et au Royaume-uni. Facebook promet une extension à d’autres pays « bientôt ».

Copié dans le presse-papier !

Depuis le 2 novembre 2019, Elsa Cortijo est nommée directrice de la recherche fondamentale du CEA. Elle succède à Vincent Berger, appelé vers d'autres fonctions.

Depuis 2014, elle était directrice du Laboratoire des Sciences du climat et de l'environnement. Elle a en poche un doctorat et une Habilitation à diriger des recherches de l'Université Paris-Sud Orsay. Elle est aussi directrice de recherche au CNRS. 

De son côté, Vincenzo Salvetti sera le nouveau Directeur des applications militaires du CEA, à partir du 1er janvier 2020.

Il est entré à la Direction des applications militaires du CEA en décembre 2005, en tant qu'adjoint du Chef du département de conception et réalisation des expérimentations (DCRE), dont il prendra la tête en 2008. Il était depuis 10 ans le directeur des armes nucléaires, et va donc devenir celui des applications militaires.