du 08 janvier 2019
Date

Choisir une autre édition

Ledger dévoile son Nano X : un portefeuille Bluetooth pour cryptomonnaies

La société française est connue pour ses solutions matérielles plutôt complètes et ouvertes. Elle avait levé 61 millions d'euros l'année dernière.

La chute impressionnante du cours du bitcoin, passé de 8 000 euros à 3 500 euros en un an, ne l'empêche pas de mettre sur le marché un nouveau produit.

Ce Nano X se veut une évolution technique et sans fil du Nano S qui utilisait une connexion USB. Cette clé peut ainsi être utilisée avec un ordinateur ou un appareil mobile, via le Bluetooth (BLE, chiffrement de bout-en-bout).

Son design a également été revu avec deux larges boutons en façade plutôt que des petits placés sur la tranche. Une batterie de 100 mAh est intégrée, la recharge passe par un port USB Type-C.

Le principe reste le même, avec une puce de sécurité certifiée EAL5+ (la ST33 remplaçant la ST31), un écran passant de 128 x 32 pixels à 128 x 64 pixels, le système maison BOLOS et une procédure de récupération par 24 mots-clés.

Une centaine d'applications peut désormais être installée, près de 1 200 monnaies sont supportées. La société en profite pour vanter sa nouvelle application de gestion : Ledger Live, elle aussi adaptée aux appareils mobiles.

La livraison est annoncée pour mars, son tarif est de 119 euros. La Nano S devrait continuer d'être proposée comme modèle d'entrée de gamme, à 59 euros.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Metropolitan a mis en ligne une nouvelle vidéo de présentation pour le troisième épisode des aventures du célèbre tueur à gages, incarné par Keanu Reeves bien évidemment.

Pour rappel, cet opus se déroule juste après le deuxième film : « John Wick a transgressé une règle fondamentale : il a tué à l’intérieur même de l’Hôtel Continental ». Sa tête est ainsi mise à prix pour la bagatelle de 14 millions de dollars.

La sortie au cinéma est programmée pour le 22 mai.

Copié dans le presse-papier !

Des chercheurs ont révélé que Steam contenait une faille qui, exploitée, pouvait permettre une exécution de code arbitraire sur la machine.

La faille résidait dans toutes les versions du client, mais les chercheurs ne sont arrivés à l’exploiter que sous Windows. Les chances de succès étaient d’environ 0,2 % à chaque fois. Le chiffre peut paraître faible, mais les chercheurs évoquent une victime toutes les 512 tentatives, un ratio bien assez dangereux.

La vulnérabilité se situait dans le navigateur de serveurs. Ce dernier permet aux joueurs de chercher un serveur disponible pour certains jeux, dont CS:GO, Half-Life 2 et Team Fortress 2. Les chercheurs ont montré qu’il était possible d’y placer un serveur malveillant.

Valve a été averti du problème en décembre et a corrigé depuis la faille sur l’ensemble des plateformes. Les chercheurs ont été récompensés de 15 000 dollars, auxquels est venue s’ajouter une prime de 3 000 dollars.

On ne sait cependant pas si la faille a eu le temps d’être exploitée, ni Valve ni les chercheurs n’abordant ce point.

Copié dans le presse-papier !

La CISA (Cybersecurity and Infrastructure Security Agency), du département américain de la Sécurité intérieure, vient de publier une alerte anxiogène : des défibrillateurs implantables sont vulnérables à plusieurs failles de sécurité.

Selon le bulletin, les modèles connectés Medtronic seraient susceptibles d’être attaqués par des pirates ayant suffisamment de connaissances techniques et se trouvant près des personnes concernées. Selon le Star Tribune, 750 000 de ces appareils seraient concernés.

Les risques potentiels sont évidemment grands, puisque le ou les pirates auraient la main sur le fonctionnement du défibrillateur, pouvant dérégler l’appareil et donc entrainer un vrai danger pour le patient.

D'après Ars Technica, ces vulnérabilités ne sont pas nouvelles. Elles auraient été signalées en janvier 2018 à Medtronic par des chercheurs de Clever Security.

Les problèmes remontés étaient sérieux : pas de chiffrement, pas d’authentification et différentes failles permettant de capter sans problème les informations circulant entre le défibrillateur connecté et les appareils conçus pour en exploiter les données. En plus d’une action directe, il est donc simple de dérober des données médicales.

Medtronic ne s’était pas exprimée l’année dernière, mais le bulletin d’alerte de la CISA, accompagné d’une note de sévérité de 9,3 sur 10, a forcé l’entreprise à communiquer.

Selon le porte-parole Ryan Mathre, le risque est très faible et aucune exploitation de ces failles n’a été notée à ce jour. En outre, il faudrait selon l'entreprise des connaissances techniques particulièrement aiguisées pour détourner un défibrillateur de son rôle.

Pour chaque patient, un pirate devrait connaître le modèle précis implanté, quels changements pourraient réellement entraîner des conséquences, sur quels paramètres agir, les commandes télémétriques pour le faire, si tant est que le modèle permette ce genre de manipulation.

En accord avec la FDA (Food and Drugs Administration), Medtronic recommande donc que les patients et médecins continuent d’utiliser les appareils normalement. La société précisé toutefois qu’elle développe actuellement des mises à jour.

Copié dans le presse-papier !

En ce 22 mars, deux éléments indispensables à notre vie sont à l'honneur. Le CNRS en profite pour mettre en ligne des articles de recherche sur divers questions autour du sommeil : « Pourquoi dormons-nous ? Que se passe-t-il alors dans notre corps ? D’où viennent les rêves ? ».

Comme chaque année, l'Institut National du Sommeil et de la Vigilance – une association de loi 1901 fondée en 2000 sous l’impulsion de la Société Française de Recherche et Médecine du Sommeil – se mobilise évidemment pour cette 19e journée du sommeil.

De son côté, la journée mondiale de l'eau est elle reconnue par les Nations Unies. Elle est célébrée depuis 1992 et placée cette année sous le thème : « Ne laisser personne de côté ».

Pour l'ONU c'est l'occasion de rappeler que « 2,1 milliards de personnes ne disposent pas d'eau potable chez elles ». L'Organisation indique aussi que, depuis 2010, elle a reconnu que « le droit à l'eau potable et à l'assainissement est un droit de l'homme, essentiel à la pleine jouissance de la vie et à l'exercice de tous les droits de l'homme ».