du 17 janvier 2018
Date

Choisir une autre édition

Selon Reuters, des membres du Congrès américain réclameraient à AT&T, le numéro 2 du marché, de couper ses liens avec l'équipementier chinois Huawei et contrecarrer les plans de l'opérateur China Mobile de s'étendre aux États-Unis. L'agence de presse rapporte qu'AT&T aurait déjà mis de côté l'idée de fournir des smartphones Huawei, après un lobbying de parlementaires américains.

Depuis l'administration Obama, les États-Unis affichent leur défiance face aux acteurs télécoms chinois, officiellement pour leurs liens avec le pouvoir, donc de possible espionnage. Huawei a été contraint de quitter le marché américain des routeurs en 2013, dans une vague d'accusations du Congrès.

Les sociétés collaborant avec Huawei, ZTE et leurs homologues seraient exclus de certains appels d'offres de l'administration, pour des raisons de sécurité nationale. Un argument entendu depuis une enquête parlementaire de 2012, qui n'avait débouché sur aucune preuve d'espionnage.

Les États-Unis demanderaient à AT&T de couper les ponts avec Huawei
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Mozilla se prépare à changer la manière dont les mises à jour s’effectuent pour Firefox sous Windows.

À compter de la prochaine version (68), le navigateur va se servir de BITS (Background Intelligent Transfer Service) pour la récupération des mises à jour. Ce service de Microsoft est notamment utilisé pour Windows Update, est asynchrone et peut reprendre les transferts interrompus.

L’éditeur veut fluidifier l’installation des mises à jour en leur permettant de s’effectuer en tâche de fond. Principal avantage : la sécurité. Le mécanisme évite ainsi que Firefox ait à s’ouvrir pour télécharger la nouvelle version, sachant qu’elle ne pourra pas s’installer tant que le navigateur n’aura pas été redémarré. Un risque en cas de vulnérabilités critiques à colmater au plus vite.

Dans un premier temps, le changement n’aura pas d’effet puisque le code pour appeler BITS se trouvera dans le binaire de Firefox lui-même. Il devra donc être ouvert pour s’en servir, mais les développeurs pourront en vérifier le comportement.

Plus tard, Mozilla introduira un véritable Update Agent indépendant, capable de communiquer avec BITS en tant qu’intermédiaire, même quand le navigateur sera fermé. Le changement devrait particulièrement profiter aux utilisateurs ayant une connexion lente et/ou n’étant pas familiarisés avec les processus de mise à jour.

Il ne devrait par contre pas plaire à ceux maîtrisant parfaitement leur machine et qui regretteront peut-être qu’un nouvel agent vienne résider en mémoire. En outre, comme mentionné dans un document expliquant le mécanisme, les utilisateurs de proxy pourraient rencontrer des difficultés.

Si vous utilisez déjà la bêta de Firefox 68, une version Dev ou Nightly, vous trouverez le réglage app.update.BITS.enabled dans le about:config. En le basculant sur True et après un redémarrage, Firefox se servira de BITS pour ses mises à jour.

Copié dans le presse-papier !

« Je considère qu’il doit y avoir un Conseil de l’ordre des journalistes, des journalistes entre eux, qui prennent des décisions et qui disent à l’État : "vous devez retirer l’agrément de tel ou tel "canard", mettre des avertissements" » a-t-il exposé dans une interview accordée à Reuters

À défaut, il indique que l’État « s’en chargera ». L’agrément en question permet aux sites de presse de bénéficier d’une TVA à taux réduit. Autant dire qu’un tel retrait et donc un retour à une TVA à taux plein signifie la mise à mort du titre, lorsque les marges sont réduites.  

En ligne de mire, des médias comme RT (Russia Today) ou Sputnik. « Aujourd’hui, sur YouTube, la chaîne qui a le plus de visibilité ce n’est pas BFM, ce n’est pas CNEWS, c’est RT ». Et selon Cédric O, « les Gilets jaunes ne s’informent que par RT ». 

Voilà quelques jours, Nicole Belloubet, ministre de la Justice, plaidait pour sa part pour une pénalisation des infractions de presse, en clair un transfert de ces infractions de la loi de 1881 dans le Code pénal. Avec de lourdes conséquences déjà sur le terrain des procédures (comparution immédiate et prescription étendue à 6 ans s’agissant des délits). 

Copié dans le presse-papier !

Le 22 février, le chercheur Filippo Cavallarin signalait une importante faille de sécurité à Apple. Elle permettait le contournement de GateKeeper et donc à une application téléchargée de déclencher des actions sans les vérifications de sécurité propres au mécanisme du système.

Passé le délai standard de 90 jours pour laisser à l’éditeur pour corriger le tir, le chercheur s’est rendu à l’évidence à la fin du mois dernier : Apple n’a rien fait. Il a donc publié les détails de la brèche ainsi qu’un prototype d’exploitation.

Or, voilà qu’Intego rapporte désormais que quatre fichiers DMG (des images disque servant régulièrement à l’installation de logiciels sous macOS) ont été envoyés à VirusTotal, avec la particularité d’exploiter la brèche.

Toutes ne font que créer un fichier texte, ce qui indiquerait une phase de test. L’une d’elles utilisait cependant une signature Apple ID déjà repérée sur des centaines de faux installeurs Flash Player sur les trois derniers mois pour véhiculer l’adware OSX/Surfbuyer.

Intego a averti Apple de l’exploitation de la faille, entre temps baptisée OSX/Linker. Au moment où Intego publiait son billet de blog sur ses découvertes, Apple était en train de révoquer le certificat, ce qui devrait être fait désormais.

Reste le problème de fond, car Apple n’a rien dit sur la correction de la faille elle-même.

Copié dans le presse-papier !

Depuis mars, nous savions que l'ADLC examinerait la plateforme commune de France Télévisions, TF1 et M6. La Commission européenne expliquait alors qu'elle était « mieux placée pour étudier cette opération de concentration, au regard notamment de l'impact de cette opération sur le marché national ».

Le projet a été officiellement présenté à l'Autorité le 17 juin indique l'AFP suite à une information de la Lettre A. Si elle décide de mener une enquête rapide, elle dispose de 25 jours pour rendre son verdict. Un examen plus long est toujours possible si besoin. 

« L'Autorité devrait a priori voir ce projet d'un bon œil », ajoutent nos confrères.

Copié dans le presse-papier !

Le groupe Vivendi annonce dans un communiqué que les créateurs et administrateurs présumés de « beinsport-streaming.com », qui avaient été interpellés en juin 2018, seront « jugés prochainement au tribunal correctionnel de Rennes ».

« La plateforme beinsport-streaming.com, qui a depuis été fermée par les autorités, proposait une vingtaine de sites pirates, diffusant en streaming de très nombreux programmes et évènements sportifs en direct, en provenance des principaux diffuseurs de sport français, et en totale illégalité. » Celle-ci avait ainsi fait l’objet d’une plainte commune du groupe CANAL+, de beIN SPORTS et de RMC Sport.

Les mis en cause s’exposent à des peines atteignant 10 ans de prison et 750 000 euros d’amende, notamment pour contrefaçon en bande organisée et blanchiment aggravé.