du 23 novembre 2017
Date

Choisir une autre édition

En août, la chaîne HBO subissait une attaque massive. 1,5 To de données très diverses avaient été dérobés, parmi lesquels le script de l'épisode 5 de la dernière saison de Games of Thrones. Le pirate exigeait 6 millions de dollars en rançon.

La justice américaine accuse désormais un Iranien, Behzad Mesri, d'être l'auteur de l'attaque. Il n'a toutefois pas été arrêté puisqu'il n'est pas aux Etats-Unis. Mais le procureur Joon Kim estime qu'il ne pourra plus sortir du territoire Iranien sans craindre d'être appréhendé, rapporte Reuters.

Selon l'accusation, Mesri aurait été un pirate de l'armée iranienne, participant aux attaques d'autres installations militaires, de logiciels d'infrastructures nucléaires ou d'installations israéliennes. Il aurait également aidé un groupe de pirates, Turk Black Hat Security Team, responsable de centaines de défacements de sites aux États-Unis et ailleurs.

Le piratage de HBO l'été dernier serait dû à un Iranien
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

En fin de semaine dernière, des utilisateurs ont eu la mauvaise surprise de voir apparaître des publicités pour Booking sur leur écran de verrouillage, du moins ceux utilisant l'application fonds d'écran de paysages préinstallée.

Plusieurs pays sont concernés, dont la France (nous en avons fait l'expérience). Le fabricant confirme à XDA Developers que les images publicitaires ont été supprimées (elles peuvent toujours être disponibles sur les terminaux si elles ont été téléchargées).

Huawei ne donne par contre aucune explication : ont-elles été mises en place intentionnellement avec une volte-face devant le tollé, ou bien par erreur ? Booking a-t-il tenté de « détourner » l'application en ajoutant son logo comme l'avait fait The North Face sur Wikipedia ? Toutes les hypothèses restent ouvertes.

Copié dans le presse-papier !

Ce n'est pas une surprise tant les fuites étaient nombreuses ces derniers temps. La date et le cœur de l'annonce étaient d'ailleurs déjà connus.  

Le projet Libra est présenté comme « axé sur une nouvelle blockchain décentralisée, une cryptomonnaie de faible volatilité et une plateforme de contrats intelligents ». Une Association Libra s'en occupera.

Comme prévu, Iliad, Vodafone, Mastercard, Visa, Stripe, Uber, Spotify et bien d'autres sont parmi les membres fondateurs. En tout, 28 partenaires participent au lancement et Facebook promet de n'être « qu’un membre parmi d’autres ». Le réseau social espère « que l’association Libra comptera une centaine de membres d’ici son lancement prévu pour le premier semestre 2020 ».

Le groupe de Xavier Niel indique de son côté que « le but de l’Association est de fournir un cadre de gouvernance pour le réseau, de faciliter le fonctionnement de la blockchain, de gérer la Réserve et d’aider au développement de l'écosystème ». La réserve a pour but d'« assurer la stabilité [de Libra] et le préserver de la spéculation ».

Ce n'est pas tout. Le réseau social annonce aussi Calibra (un des 28 membres de Libra) : « une nouvelle filiale dont l’objectif sera de fournir des services financiers permettant au plus grand nombre de personnes d’accéder et de participer au réseau Libra ». Le premier produit de Calibra est attendu pour 2020 avec un portefeuille numérique pour Libra dans Messenger et WhatsApp (deux applications de Facebook) et via une application dédiée.

Facebook donne quelques détails : « Dès sa sortie, Calibra permettra de transférer des Libra à presque n’importe quelle personne équipée d’un smartphone, aussi facilement et instantanément qu’un SMS, à peu de frais, voire gratuitement ».

Des services supplémentaires arriveront dans un second temps : « payer des factures en appuyant simplement sur un bouton, acheter un café avec la lecture d’un code QR ou utiliser les transports en commun sans argent sur soi ni titre de transport ».

Si vous vous posez des questions sur le respect de la vie privée, Facebook prend les devants… en rassurant à moitié : « À l’exception de cas limités [qui ne sont pas précisés, ndlr] Calibra ne partagera pas les informations de compte ou les données financières avec Facebook ou toute autre tierce partie sans votre consentement ». 

De plus amples informations sont données dans un livre blanc dédié à Libra.

Copié dans le presse-papier !

Hier, peu avant 16h30, les utilisateurs ont commencé à avoir des difficultés à accéder au service du géant du Net. Ce dernier annonçait un retour à la normale à 19h13 hier, sans préciser les raisons de cette panne qui a donc duré près de 3h tout de même.

Pour rappel, Google Cloud a connu une panne de près de 5h au début du mois. Un changement de configuration dans les serveurs était alors à l'origine du problème.

Copié dans le presse-papier !

Mozilla vient de mettre à jour toutes les versions supportées de Firefox pour corriger une faille critique 0-day.

Rapportée à l’éditeur par le chercheur Samuel Groß pour le compte du Google Project Zero, la brèche peut permettre à un pirate d’exécuter à distance un code arbitraire, pouvant mener à une prise totale de contrôle. Soit le pire des scénarios.

Estampillée CVE-2019-11707, la vulnérabilité peut affecter tout utilisateur de Firefox sur ordinateur, donc sous Linux, macOS ou Windows. Elle réside dans la manière dont Firefox manipule des objets JavaScript à cause d’un problème dans Array.pop, le navigateur souffrant d’une « confusion de types ». Aucun détail supplémentaire ni prototype d’exploitation n’a encore été révélé.

Les utilisateurs de l’actuelle branche principale peuvent récupérer depuis l’À propos la mouture 67.0.3. La branche ESR elle aussi est mise à jour avec la 60.7.1. L’installation des correctifs est d’autant plus urgente que la faille est déjà exploitée.

Copié dans le presse-papier !

MongoDB ouvrait hier sa conférence dédiée aux développeurs. Comme on pouvait s’y attendre, plusieurs annonces ont été faites, à commencer par une préversion de la mouture 4.2.

Elle apporte plusieurs nouveautés de taille, dont le support des transactions distribuées, la possibilité de gérer tous les déploiements MongoDB depuis un même plan de contrôle Kubernetes ou encore le chiffrement FLE (Field-Level Encryption). Ce dernier est indépendant de la base de données et n’est géré que via les pilotes côté client. Les administrateurs n’ont donc plus de droit d’accès aux données sans accord explicite.

MongoDB s’aventure également hors de son territoire habituel et lance Atlas Data Lake, permettant de lancer des requêtes en MongoDB Query Language (MQL) vers des instances S3 d’Amazon. Lac de données oblige, le format des données n’a pas d’importance (JSON, BSON, CSV, TSV, Parquet, Avro…).

Autre nouveauté, Full Text Search. Comme son nom l’indique, il autorise des fonctions avancées de recherches. MongoDB n’a pas réinventé la roue, préférant baser son produit sur Lucene 8, un projet open source d’Apache.

Realm, base de données mobile rachetée en mai, s’intègre davantage dans l’offre globale. Elle est fusionnée avec l’offre serveless Stitch, sous marque Realm. Son protocole de synchronisation permettra la connexion aux bases de données Atlas (cloud). La bascule est attendue pour 2020.