du 01 février 2018
Date

Choisir une autre édition

Les pare-feux Cisco ASA touchés par une méchante faille de sécurité

C'est un carton plein pour le fabricant, avec la note maximale sur l'échelle CVSS v3 : 10/10. Il faut dire que la faille baptisée CVE-2018-0101 a de quoi inquiéter : « Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance » explique le CERT-FR.

Le constructeur explique que cette brèche vient de la fonctionnalité VPN SSL (Secure Sockets Layer) du logiciel ASA (Adaptive Security Appliance). Bien évidemment, des mises à jour logicielles sont disponibles pour la corriger. Il n'existe pas d'autre manière de la colmater affirme le fabricant. La longue liste des produits touchés est disponible par ici.

Cisco indique enfin ne pas avoir eu de retour laissant penser à une exploitation malveillante de cette faille. Il remercie enfin Cedric Halbronn du groupe NCC pour l'avoir signalée. « Bien qu'il s'agisse d'une vulnérabilité extrêmement sérieuse, il est important de féliciter Cisco pour la rapidité avec laquelle l'entreprise a pris des mesures lorsque cette question a été portée à son attention » explique de son côté le groupe NCC.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Dans la série « Investissons dans les crypto-monnaies, cela va faire bondir notre cours boursier », c'est au tour d'Atari de faire parler. L'action de la société est en effet passé de 0,58 euro au début de la semaine à 0,823 euro ce jeudi, soit un gain de plus de 50 %.

La raison ? Elle a pris une participation dans une plateforme dédiée aux crypto-monnaies située à Gibraltar (Infinity Networks) et prépare son Atari Token. De plus, elle s'associe à Pariplay dans le domaine des jeux d'argent afin de proposer des solutions reposant sur les crypto-monnaies.

On reste par contre sans nouvelles de l'Ataribox.

Copié dans le presse-papier !

C'est aujourd'hui le 100 numéro de notre brief quotidien qui vous permet de suivre l'actualité du jour en un coup d'œil, mais aussi via nos flux RSS et réseaux sociaux. 

Il fera son retour par email d'ici peu, dans une version revue et corrigée. Nous vous réservons également quelques surprises pour les semaines à venir... 

Copié dans le presse-papier !

Cette nouvelle application émane du Garage, une petite section de l'entreprise assez libre de travailler sur les projets qu'elle souhaite. On lui doit notamment Arrow, devenu Microsoft Launcher.

Photo Companion est disponible sur Android et iOS et n'a qu'une seule utilité : synchroniser des clichés avec une machine sous Windows 10, pour les afficher dans l'application Photo. Seules conditions : que cette dernière soit au moins en version 2018.18011.13110.0 (sortie le 10 février) et que l'appareil soit sur le même réseau Wi-Fi que l'ordinateur.

L'application Photos de Windows 10 doit comporter une entrée pour une synchronisation Wi-Fi. Elle affiche un QR code qu'il suffit de scanner avec l'appareil. Depuis Photo Companion, on choisit alors les clichés puis on valide, pour qu'ils soient envoyés vers l'ordinateur.

Notez que l'application ne servira probablement à rien à tout utilisateur se servant déjà d'une solution de type Dropbox, OneDrive ou Google Photos. Ces services synchronisent déjà les photos dès qu'elles sont ajoutées dans le stockage de l'appareil. Elle peut être plus pratique cependant pour montrer des clichés particuliers chez une autre personne, sans passer par l'envoi par mail, la connexion à un compte ou le branchement d'un câble.

Notez que l'application est disponible en France, mais en anglais uniquement.

Copié dans le presse-papier !

Les développeurs sont prévenus par mail, rapporte 9to5mac : ils n'ont plus qu'un mois et demi pour intégrer le support de l'écran de l'iPhone X dans toute nouvelle application qu'ils prépareraient.

La mesure ne concerne pour l'instant pas les mises à jour, mais elles y viendront nécessairement. Dans le support d'un nouvel élément, les applications neuves sont toujours les premières à passer à la moulinette, comme pour le cas du 64 bits.

Plus concrètement, les développeurs devront recompiler leurs applications avec Xcode 9 et le SDK d'iOS 11, sans forcément ajouter le support de nouvelles fonctions. S'ils ne le font pas, leurs projets seront évidemment refusés.

Copié dans le presse-papier !

Microsoft veut prouver que ses investissements dans le support de Python continuent. Nouvelle annonce : l'intégration dans Anaconda de son environnement de développement multiplateforme, VS Code.

Anaconda est une distribution open source des langages Python et R. Elle est particulièrement tournée vers les usages scientifiques et analytiques.

L'intégration de VS Code (qui s'installe ou non depuis l'installeur), permettra aux développeurs intéressés d'avoir les outils de débogage pour Python (via l'extension déjà présente), avec des fonctionnalités spécifiques à Anaconda.