du 01 février 2018
Date

Choisir une autre édition

Les pare-feux Cisco ASA touchés par une méchante faille de sécurité

C'est un carton plein pour le fabricant, avec la note maximale sur l'échelle CVSS v3 : 10/10. Il faut dire que la faille baptisée CVE-2018-0101 a de quoi inquiéter : « Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance » explique le CERT-FR.

Le constructeur explique que cette brèche vient de la fonctionnalité VPN SSL (Secure Sockets Layer) du logiciel ASA (Adaptive Security Appliance). Bien évidemment, des mises à jour logicielles sont disponibles pour la corriger. Il n'existe pas d'autre manière de la colmater affirme le fabricant. La longue liste des produits touchés est disponible par ici.

Cisco indique enfin ne pas avoir eu de retour laissant penser à une exploitation malveillante de cette faille. Il remercie enfin Cedric Halbronn du groupe NCC pour l'avoir signalée. « Bien qu'il s'agisse d'une vulnérabilité extrêmement sérieuse, il est important de féliciter Cisco pour la rapidité avec laquelle l'entreprise a pris des mesures lorsque cette question a été portée à son attention » explique de son côté le groupe NCC.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Relancé l'année dernière par son fondateur Luc Boccon-Gibod suite à une procédure de sauvegarde, le revendeur n'aura pas su convaincre. Il a ainsi été placé en redressement judiciaire début octobre, 20 ans après sa création.

Le Monde indique que les administrateurs judiciaires sont à la recherche d'un repreneur, avant les fêtes de fin d'année. Le nom de LDLC est cité, la société ayant misé sur la croissance externe ces dernières années, notamment par le rachat de Materiel.net.

Pour le moment, aucune annonce en ce sens n'a été faite, mais le dossier circule. Les intéressés devront donc se positionner rapidement.

Copié dans le presse-papier !

Cette histoire de micropuce espionne continue de faire couler beaucoup d'encre outre-Atlantique. Si Supermicro a déjà démenti catégoriquement les accusations de Bloomberg, le fabricant va analyser en détail ses cartes mères, rapporte Reuters.

« Malgré l'absence de preuve de l'existence d'une puce matérielle malveillante, nous procédons à un examen compliqué et fastidieux pour répondre en détail à l'article de presse », affirme la société dans une lettre envoyée lundi à ses clients.

Dans le même temps, Charles Liang (directeur général de Supermicro) et Andy Jassy (directeur général d'Amazon Web Services) appellent tous les deux Bloomberg à se rétracter. Ils rejoignent ainsi Tim Cook qui a fait de même il y a quelques jours.

Déjà sceptique lors de la publication de l'article début octobre, le site spécialisé ServeTheHome (STH) revient longuement sur cette affaire avec une approche technique. « Nous sommes dans une impasse à ce stade. Nous avons expliqué pourquoi les détails techniques du prétendu piratage de Bloomberg sont inexacts et/ou invraisemblables » affirme STH en guise de conclusion.

Ce dernier demande à Bloomberg des « informations crédibles et vérifiables pour prouver la véracité de cette histoire » ou de se rétracter (et d'expliquer comment cette histoire a pu être publiée) dans le cas contraire.

ServeTheHome demande une fois encore à la SEC d'enquêter. La société estime également qu'en l'absence de preuve, « les actionnaires d'Amazon, Apple et Supermicro devraient demander réparation financière à Bloomberg ».

Copié dans le presse-papier !

Le patron rencontre des développeurs et artistes à Berlin et Paris ces jours-ci, comme il le chronique sur Twitter.

« Je suis un grand fan du RGPD », a-t-il déclaré à Berlin, cité par Les Échos. Il doit rencontrer Emmanuel Macron aujourd'hui. Selon le secrétaire d'État au Numérique, les relations de sa boutique d'applications avec les start-ups pourraient être abordées.

Son tour précède un discours sur la vie privée, demain au Parlement européen. Il est invité à la partie publique Debating Ethics de la conférence internationale des commissions de protection de la vie privée. Le Contrôleur européen aux données, Giovanni Buttarelli, s'en était félicité en début de mois.

La protection des données est devenu un argument commercial majeur pour Apple, avec deux axes : le traitement local des données et l'absence d'exploitation commerciale de ces informations. L'entreprise tacle même régulièrement Facebook sur ses pratiques, en limitant de plus en plus l'identification des utilisateurs, notamment via Safari.

Cette visite est aussi un signal adressé aux législateurs américains, dont certains réclament une protection des données du même ordre que le RGPD européen, appliqué depuis le 25 mai. D'autres sociétés se sont faits une raison sur la question, comme Facebook, embourbé dans une série de scandales et fuites de données, et Google, qui a donné sa définition d'une bonne loi sur la vie privée (oui oui).

Copié dans le presse-papier !

Depuis hier, on voit fleurir des articles annonçant que le navigateur de Google arrive dans une version adaptée à Windows 10 on ARM. Preuve que l'emballement médiatique est toujours une valeur sûre.

À l'origine de cette « annonce », il y a une interview de Miguel Nunes par Android Authority à l'occasion que l'ARM TechCon. Le product manager de Qualcomm aurait ainsi répondu « Oui », à la question de savoir si un portage ARM de Chrome était en cours.

Puis il a ajouté « Nous travaillons avec différents intégrateurs et sur plusieurs designs. Vous en apprendrez sans doute plus dans la seconde moitié de l'année prochaine. Chaque constructeur décide de son timing, mais on y travaille activement ».

Pour rappel, Chromium a déjà été porté pour des architectures ARM, comme il y a déjà eu des appareils sous ChromeOS basés sur des puces ARM, notamment chez Samsung. Pour Qualcomm, on sait que le projet Cheza est en cours, et qu'il vise à placer des Snapdragon 845 dans des Chromebook.

On peut donc plutôt miser sur une incompréhension autour de la question posée par notre confrère. Si Google veut porter demain Chrome pour Windows 10 on ARM et assurer un suivi sur le long terme, cela ne devrait être guère difficile. Reste à le décider et à l'annoncer.

Copié dans le presse-papier !

Le fabricant explique que son kit basé sur ses puces QCC5100 contient « pratiquement tout le matériel et les logiciels nécessaires » pour développer un casque Bluetooth compatible avec l'assistant numérique d'Amazon.

Qualcomm affirme qu'il s'agit de la première solution du genre compatible avec Alexa Mobile Accessory Kit, qui a été annoncé par Amazon au début de l'année. Rien n'est par contre précisé concernant une version compatible avec Google Assistant ou un autre produit du genre.