du 07 mars 2019
Date

Choisir une autre édition

« Les conditions de la vente en ligne de médicament dans notre pays apparaissent trop restrictives », a déclaré le Premier ministre, mardi 5 mars, à l’occasion du dixième anniversaire de l’Autorité de la concurrence.

« Par exemple, est-il justifié d’interdire à plusieurs pharmacies de se regrouper pour vendre en ligne des médicaments ? » s’est faussement interrogé Édouard Philippe. Selon lui, les ventes de médicaments sur Internet – autorisées en France depuis 2013 – représentent 1% du marché, contre 15% en Allemagne.

Matignon a ainsi demandé au ministère de la Santé d’ouvrir un « chantier » en concertation avec « les professionnels de santé, médecins, pharmaciens, et avec les représentants des patients », en vue d’une réforme. L’annonce tombe à pic, le Parlement étant appelé à se prononcer dans les prochains mois sur le projet de loi de « transformation du système de santé ».

Le gouvernement veut faciliter la vente de médicaments sur Internet
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Mirai a défrayé la chronique dès octobre 2016. Le malware s’en prenait à de nombreux objets connectés, dont des caméras de sécurité, créant de vastes botnets capables de déclencher des attaques par déni de service distribué (DDoS). Dyn en avait particulièrement fait les frais, OVH avait mieux résisté.

Malheureusement, même si les créateurs de Mirai ont été incarcérés depuis, son code source est en liberté depuis plus de deux ans. Des chercheurs (Palo Alto Network Unit 42) signalent donc une nouvelle variante s’attaquant spécifiquement à du matériel d’entreprise.

Le nouveau vise tout particulièrement des équipements comme les WiPG-1000 Wireless Presentation de WePresent et les téléviseurs Supersign de LG. Sont également concernés des routeurs Linksys, ZTE et DLink, de nouvelles caméras IP et des équipements de stockage réseau.

Le malware ajoute 11 méthodes d’exploitation (pour un total de 27) ainsi qu’une liste d’identifiants « inhabituels » pour les attaques par force brute. Selon les chercheurs, les réseaux d’entreprise sont souvent beaucoup plus rapides que chez les particuliers, rendant d’autant plus efficace la propagation et le lancement d’attaques.

Mirai avait surtout mis en lumière les défauts inhérents de sécurité des objets connectés, même quand leurs clients les mettaient à jour. Certains produits ne le peuvent même pas, comme nous l’expliquait Laurent Chemla aux rencontres mondiales du logiciel libre en 2017.

La nouvelle variante n’est guère différente : les brèches utilisées sont exploitées depuis longtemps (septembre 2018 pour LG, 2017 pour WePresent) et corrigées depuis presque aussi longtemps.

Copié dans le presse-papier !

Microsoft a diffusé hier soir de nouvelles builds dans les canaux rapide et lent. Elles ont en commun de ne presque rien changer, apportant seulement deux correctifs, dont un pénible qui pouvait bloquer l’installation des versions précédentes au sein de machines virtuelles.

Les notes de versions sont donc strictement les mêmes entre la build 18361 dans le canal rapide et la 18356.16 dans le canal lent.

Cependant, elles ont aussi en commun la liste des problèmes restant à résoudre. La mise à jour 1903 doit être finalisée ce mois-ci et il reste plusieurs soucis sérieux, comme les cartes X-Fi de Creative fonctionnant mal, des plantages système avec certains jeux utilisant des logiciels antitriche ou encore des lecteurs Realtek de cartes SD étant mal reconnus.

Ces éléments trainent dans les notes de version depuis des semaines. Il est probable que des associations soient en cours avec les entreprises concernées. On sait notamment que dans le cas des jeux, les titres eux-mêmes doivent être mis à jour.

Copié dans le presse-papier !

Après un peu moins de deux ans et demi sans mise à jour, cette implémentation du protocole SSH2 vient de passer en version 1.8.1. Par rapport à la 1.8.0 d'octobre 2016, les notes de version font état de neuf brèches colmatées.

Elles portent les références CVE-2019-3855, CVE-2019-3863, CVE-2019-3856, CVE-2019-3861, CVE-2019-3857, CVE-2019-3862, CVE-2019-3858, CVE-2019-3860 et CVE-2019-3859.

Copié dans le presse-papier !

Malgré des actions en justice des opérateurs qui se plaignaient des conditions de couverture associées aux fréquences, les enchères ont débuté hier.

Pour rappel, quatre opérateurs sont en lice : Deutsche Telekom, Vodafone, Telefonica Deutschland et 1&1 Drillisch (filiale d’United Internet). Les enchères vont se dérouler sur plusieurs semaines, avec 41 blocs mis en vente.

Dans le même temps, Angela Merkel affirme vouloir « n'exclure aucun entrepreneur ou acteur », comme le rapporte l'AFP. « Nous donnons à chacun sa chance, mais bien sûr sans être naïfs, nous voyons bien que les lois en Chine sont très différentes des nôtres », ajoute la chancelière. Elle va ainsi renforcer la loi pour exiger plus de sécurité sur les réseaux.

Pour autant, rien n'est voté ou même dans l'agenda législatif pour le moment. Huawei et ZTE ne sont ainsi pas bannis d'office comme c'est le cas dans plusieurs autres pays, notamment les États-Unis, très virulents vis-à-vis des équipementiers chinois.

Copié dans le presse-papier !

Dans un billet de blog où elle se présente comme un ardent défenseur de la concurrence et du choix (malgré la troisième amende qui lui pend au nez sur le sujet), Google revient sur la nécessaire évolution d'Android face aux exigences de la commission européenne.

Après de premiers changements, il sera bientôt proposé aux utilisateurs d'Android quel navigateur et moteur de recherche ils veulent utiliser au sein de leur appareil. Une décision qui n'est pas sans rappeler le fameux « ballot screen » de Microsoft pour le choix du navigateur dans Windows.

Tout dépendra de la forme que cet écran adoptera, de son intégration par les partenaires de Google, mais surtout des applications et services qui seront proposés dans chaque pays. On a par exemple vu Chrome intégrer de nouvelles alternatives récemment, mais ne proposer que Qwant en France et DuckDuckGo partout ailleurs en Europe.

Un détail technique qui peut faire toute la différence pour les acteurs en place.