du 17 avril 2018
Date

Choisir une autre édition

Les États-Unis et le Royaume-Uni s'attaquent à l'équipementier chinois ZTE

Les sanctions contre les géants chinois des équipements réseau continuent. Depuis quelques années, Huawei est dans le collimateur des autorités, qui l'accusent d'être un faux nez du gouvernement chinois, intégrant potentiellement des logiciels espion dans son matériel.

Cette suspicion, jamais étayée publiquement, justifie une interdiction de l'équipementier dans la commande publique et dans des partenariats avec des entreprises privées, comme l'opérateur AT&T.

Désormais, le département américain du Commerce a déposé un ordre d'interdiction contre son concurrent ZTE. Les entreprises américaines ne peuvent plus fournir la société pendant sept ans, sous peine de sanctions. Selon Reuters, deux de ses fournisseurs ont lourdement chuté en bourse.

L'an dernier, la société avait été condamnée à une sanction de 1,19 milliard de dollars après la vente de matériel en Iran et en Corée du Nord. Elle est désormais accusée d'avoir ralenti le travail des autorités, en mentant dans les négociations en 2016 et 2017. ZTE n'aurait pas réprimandé certains employés comme promis.

Le Royaume-Uni a prévenu les sociétés britanniques du risque pour la sécurité nationale que poserait ZTE, dans une lettre du National Cyber Security Centre (NCSC). Suite à ces annonces, la cotation du groupe chinois a été suspendue à Hong Kong et Shenzen. Il déclare étudier les implications de ces décisions et être en contact avec les parties concernées.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le bug est apparu en mai 2017, mais n'a été découvert que le 10 septembre 2018. Il a évidemment été corrigé dans la foulée. Moins de 1 % des comptes sont touchés selon la société.

« Si vous avez interagi sur Twitter avec un compte ou une entreprise travaillant avec un développeur qui utilise l'AAAPI pour fournir ses services, ce bug peut avoir provoqué l'envoi involontaire de certaines de ces interactions à un autre développeur inscrit ». L'AAAPI est l'API d'activité du compte de Twitter.

Une enquête est en cours selon la notification reçue par les utilisateurs concernés (ce qui est le cas d'un de nos comptes) : « Nous n'avons aucune raison de penser que des données envoyées à des développeurs non autorisés aient été mal utilisées » affirme également la société. 

Les développeurs ayant reçu des données auxquelles ils n'auraient pas dû avoir accès sont contactés pour s'assurer « qu'ils respectent leurs obligations en matière de suppression des informations ».

Copié dans le presse-papier !

Le nouveau système d'exploitation pour les Mac devrait être disponible vers le 19h, heure classique du déploiement des plateformes chez Apple.

Pour rappel, les principales nouveautés de Mojave sont un mode sombre pour l'interface, les piles avec classement automatique sur le bureau, les actions rapides, un Mac App Store complètement remanié, la vue Galerie, un nouvel outil Capture, une sécurité renforcée et l'ajout des applications Bourse, Maison et Dictaphone.

Comme d'habitude, la nouvelle mouture sera disponible gratuitement depuis le Mac App Store, si tant est que la machine utilisée soit compatible (mi-2012 au minimum).

Copié dans le presse-papier !

Des rumeurs ont mentionné une attaque à venir de Donald Trump contre les réseaux sociaux, accusés de biais politique. Récemment, il les avait menacés d'une enquête, estimant que ces plateformes favorisent les informations défavorables à son action.

Au Washington Post, la secrétaire adjointe à la presse, Lind­say Walters, assure que le document « n'est pas le fruit d'un processus de décision officiel de la Maison blanche ». Selon trois aides interrogés par le WaPo, le texte ne provient pas d'eux et serait inapplicable.

En parallèle, le ministère de la Justice commence à discuter de ces soupçons de partialité des plateformes.

Copié dans le presse-papier !

Depuis le nouvel iOS, Apple collecte quelques informations sous forme chiffrée, afin de lutter contre certaines formes de piratage. Elles doivent surtout permettre de mieux contrôler si un achat sur iTunes est bien réalisé par le détenteur de la carte bancaire et diminuer le nombre de faux positifs.

L’appareil mobile obtient donc un score de confiance basé sur des informations simples comme le nombre d’appels passés ou d’emails échangés.

Selon Apple, qui s’en est expliquée à VentureBeat, l’indice de confiance est une valeur numérique et n’est basé sur aucune information personnelle. Dans les conditions d’utilisation d’iTunes (quatrième puce), l’entreprise précise que l’indice reste « une durée déterminée » sur ses serveurs, mais ne dit pas laquelle.

On notera que cet indice est créé depuis des appareils iOS, mais pas depuis des Mac ou une Apple TV, des appareils pouvant pourtant réaliser des achats simplifiés sur iTunes.

Copié dans le presse-papier !

L'opération était prévue de longue date, l'équipe ayant décidé de ne plus proposer son application gratuitement. L'objectif est de disposer de moyens suffisants pour assurer un meilleur suivi des mises à jour.

Après un an de travail, et un passage douloureux pour le support de High Sierra, la version 3.0 de GPGMail est enfin finalisée. Elle gère macOS 10.14 (Mojave).

Quelques correctifs et petites améliorations sont ajoutés au passage, comme un nouvel indicateur de la force d'un mot de passe. C'est la mouture 2.2.10 de GnuPG qui est embarquée.

Une mise à jour vers GPG Suite 2018.4 transformera votre installation en version d'essai, valable 30 jours. Après cette période, vous pourrez toujours déchiffrer vos messages mais plus en vérifier ou en chiffrer de nouveaux.

Côté tarif, comptez 24 euros pour une licence valable jusqu'à trois machines. Une FAQ a été mise en ligne pour répondre aux différentes questions des utilisateurs.