du 01 février 2018
Date

Choisir une autre édition

Les pare-feux Cisco ASA touchés par une méchante faille de sécurité

C'est un carton plein pour le fabricant, avec la note maximale sur l'échelle CVSS v3 : 10/10. Il faut dire que la faille baptisée CVE-2018-0101 a de quoi inquiéter : « Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance et un déni de service à distance » explique le CERT-FR.

Le constructeur explique que cette brèche vient de la fonctionnalité VPN SSL (Secure Sockets Layer) du logiciel ASA (Adaptive Security Appliance). Bien évidemment, des mises à jour logicielles sont disponibles pour la corriger. Il n'existe pas d'autre manière de la colmater affirme le fabricant. La longue liste des produits touchés est disponible par ici.

Cisco indique enfin ne pas avoir eu de retour laissant penser à une exploitation malveillante de cette faille. Il remercie enfin Cedric Halbronn du groupe NCC pour l'avoir signalée. « Bien qu'il s'agisse d'une vulnérabilité extrêmement sérieuse, il est important de féliciter Cisco pour la rapidité avec laquelle l'entreprise a pris des mesures lorsque cette question a été portée à son attention » explique de son côté le groupe NCC.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le géant de Santa Clara avale donc cette société spécialisée dans les « ASIC structurés », c'est-à-dire des circuits intégrés développés spécifiquement pour un client.

eASIC n'est pas une jeune pousse puisque la société a été créée il y a maintenant 18 ans. L'équipe d'eASIC intégrera le Programmable Solutions Group d'Intel, mis en place suite au rachat d'Altera.

Le montant de la transaction n'est pas précisé.

Copié dans le presse-papier !

Vous pensiez l'outil complètement mis de côté ? Vous aviez tort. Cette nouvelle version, actuellement en test, lui ajoute quelques fonctionnalités.

C'est notamment le cas de la recherche/remplacement, qui garde en mémoire ses derniers paramètres, utilise le texte surligné pour son champ principal et propose un mode « wrap around » qui permet de prendre en compte l'ensemble du document.

Le zoom est également possible avec la molette ou la combinaison de la touche CTRL avec les touches + et -. Autre point intéressant : les numéros de ligne s'affichent désormais même lorsque le retour à la ligne est activé.

Microsoft précise que les performances ont été améliorées lors de l'ouverture de gros fichiers, CTRL + Retour permet d'effacer le mot précédent, la gestion du curseur a été peaufinée, ainsi que celle des lignes.

Mais cette mise à jour apporte également d'autres nouveautés à Windows 10. Ainsi, la lecture automatique peut être désactivée site par site dans Edge, dont la gestion des PDF a été améliorée.

L'accès à distance peut désormais se faire via la biométrie et Hello for Business et la connexion locale peut se faire via une interface web et des services compatibles. Un mode de connexion rapide est également mis en place pour les PC partagés entre différents comptes.

La liste complète des améliorations et correctifs est disponible par ici.

Copié dans le presse-papier !

Après les TS-932X (avec SoC AnnapurnaLabs) et TS-963X (SoC AMD G-Series), le fabricant continue de décliner son boîtier avec cinq emplacements de 3,5 pouces et quatre de 2,5 pouces.

Le TVS-951X exploite un Celeron 3865U de la génération Kaby Lake, avec 2 ou 8 Go de mémoire vive, extensibles jusqu'à 32 Go. Série « X » oblige, il dispose d'un port réseau 10 GbE en plus d'un Ethernet Gigabit. La connectique comprend aussi trois USB 3.0 et une sortie vidéo HDMI 1.4b. Tous les détails sont disponibles par ici.

QNAP annonce une disponibilité immédiate, sans donner de prix. LDLC le propose d'ores et déjà en précommande à partir de 838,95 euros, avec une disponibilité prévue pour mardi 17 juillet.

Copié dans le presse-papier !

Alors qu'AMD s'apprête à mettre sur le marché ses nouveaux Ryzen Threadripper en 12 nm, équipés d'un maximum de 32 cœurs, le géant de Santa Clara continue de faire comme si de rien n'était.

Ainsi, il adapte simplement ses processeurs Coffee Lake à l'offre serveur d'entrée de gamme avec ces douze puces annoncées entre 193 et 450 dollars. Elles comptent six cœurs au maximum, avec une fréquence pouvant aller jusqu'à 3,8 GHz (4,7 GHz en boost).

Copié dans le presse-papier !

Le fabricant ne renouvelle que ses portables les plus chers, avec Touch Bar et Touch ID. Ils passent aux processeurs Core de 8ème génération, tandis que le MacBook 13 sans Touch Bar reste sur la version précédente.

Le nouveau MacBook Pro 13 pouces dispose désormais d'un Core i5 ou i7 jusqu'à 2,7 GHz, avec une partie graphique Intel Iris 655, 8 Go de mémoire vive et 256 Go de SSD. Vous pouvez passer à 16 Go de LPDDR3 pour 240 euros de plus et à un SSD de 1 To pour 750 euros, des tarifs élevés comparés aux prix des composants.

De son côté, le MacBook Pro 15 pouces propose un Core i7 avec six cœurs minimum, et un Core i9 en option. 16 Go de DDR4 sont présents, avec une Radeon Pro 555X et un SSD de 256 Go. Cette fois-ci, 1 To de stockage est facturé 720 euros (et jusqu'à 4 080 euros pour 4 To), contre 480 euros pour 32 Go de DDR4.

D'autres changements ont été apportés dans les deux cas. L'écran Rétina et la Touch Bar exploitent la technologie True Tone permettant d'afficher des couleurs « plus naturelles » selon Apple. Les machines intègrent une puce maison T2 pour renforcer la sécurité et profiter de « Dis Siri ». Toutes les nouveautés sont détaillées par Apple par ici.

Pour ceux ayant de gros besoins GPU, Apple vend le Blackmagic eGPU à 695 euros. Développé par Blackmagic, il s'agit d'un boîtier intégrant une Radeon Pro 580, à brancher à son ordinateur via Thunderbolt. La connectique comprend deux Thunderbolt 3, quatre USB 3.x et une sortie vidéo HDMI 2.0.

Sur son site, le fabricant annonce des performances doublées par rapport au MacBook Pro de 15 pouces (version 2016, avec une Radeon Pro 460) et multipliées par 7 comparées au MacBook Pro de 13 pouces (version 2016 également, avec Iris 550).