du 11 janvier 2018
Date

Choisir une autre édition

macOS : nouvelle faille sur la gestion des mots de passe, dans les préférences de l’App Store

Fin novembre, Apple était dans la tourmente après la découverte d’un bug très facile à exploiter et très dangereux : n’importe qui pouvait se connecter en tant que root sur une machine sous macOS High Sierra, sans entrer le moindre mot de passe.

Depuis peu, un nouveau bug fait parler de lui : si vous êtes connecté en tant qu’administrateur local sur une machine sous macOS 10.13.2, vous pouvez modifier les préférences de l’App Store en utilisant n’importe quels identifiant et mot de passe.

Rien de comparable avec la faille précédente évidemment, mais un nouveau coup pour la marque à la pomme. Une vidéo de démonstration de cette faille mise en ligne par nos confrères de Bleeping Computer est disponible ici. Selon MacRumors, la faille n’est pas présente dans macOS 10.12.6 et la 10.13.3 en bêta pour le moment.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Les deux dernières builds pour Windows 10 ont été particulièrement riches en nouveautés, avec notamment l'arrivée de la Timeline. La version Server, même si elle reçoit moins souvent de préversions, a droit elle aussi à des apports.

La nouvelle build déverrouille en particulier Storage Spaces Direct pour un nombre beaucoup plus important de matériels. Les SCSI Enclosure Services ne sont ainsi plus exigés, la mémoire persistante est supportée, de même que les disques SATA Direct-connect. Le Cache CSV (Cluster Shared Volumes) est par ailleurs activé par défaut. Les Failover Clusters d'Azure ont également été améliorés, notamment côté maintenance.

La build 17074 peut être récupérée sous forme d'image ISO ou VHDX, pour une installation classique ou via une machine virtuelle.

Copié dans le presse-papier !

Selon La Lettre de l'Expansion et Le Monde, le numéro 2 d'Orange pourrait quitter les fonctions qu'il occupe depuis 2010. Au quotidien, celui qui est aussi président de la Fédération française des télécoms déclare rester à son poste dans les semaines et mois à venir.

Son éventuel prochain poste n'est pas connu, ni son avenir à la tête de la FFTelecoms. Il s'agit de l'un des principaux lobbyistes du secteur télécoms en France et en Europe, des compétences qui peuvent intéresser beaucoup d'entreprises.

Copié dans le presse-papier !

L'autorité des télécoms ouvre un guichet pour des expérimentations en 2018 et 2019, sur les fréquences 3,4-2,8 GHz et 26 GHz. L'appel à candidatures ne se limite pas aux opérateurs mobiles classiques, mais à « toute la chaîne de valeur ».

Elle doit en effet permettre de nouvelles applications dans le domaine de l'offre B2B, qui doivent être expérimentées et trouver leur modèle économique prévient Sébastien Soriano dans un entretien à l'Usine nouvelle.

L'institution déclare avoir trouvé neuf sites éligibles : Bordeaux, Douai, Grenoble, Le Havre, Lille, Lyon, Montpellier, Nantes et Saint-Étienne.

Pour mémoire, la 5G est la prochaine grande évolution des réseaux mobiles (voir notre analyse), censée rassasier la faim de débits et contenter la multiplication des objets connectés dans les prochaines années.

Elle est l'objet d'un chantage des opérateurs télécoms vis-à-vis de la neutralité du Net, présentée par principe incompatible avec cette évolution, même si le secteur n'est pas encore en mesure de présenter d'argument précis sur la question.

Copié dans le presse-papier !

L'année commence mal pour le fabricant de smartphones. Plusieurs clients indiquent en effet avoir eu des transactions inconnues sur la carte utilisée pour payer sur le site. Dans un billet de blog, la société indique enquêter et, « par mesure de précaution », avoir désactivé temporairement les paiements par carte bancaire. PayPal reste disponible pour un achat.

Une foire aux questions a été mise en ligne afin d'apporter quelques précisions. OnePlus affirme ainsi que les données bancaires ne sont pas stockées sur son site, et que tout passe par son partenaire pour les paiements (certifié PCI DSS). La société ajoute qu'elle n'est pas touchée par la faille Magento, son site ayant été entièrement construit à partir de zéro (avec du code maison) en 2014.

Dans tous les cas, si vous avez utilisé votre carte bancaire pour payer sur le site de OnePlus, il est recommandé de scruter de près vos relevés afin de détecter d'éventuelles transactions douteuses. Le cas échéant, il faudra prendre contact avec votre banque, l'acheteur étant relativement protégé dans de tels cas.

Copié dans le presse-papier !

Jordan Evan Bloom a été arrêté le 22 décembre par la Royal Canadian Mounted Police, et inculpé dans la foulée. Sa première audience se tenait lundi. Il y a été accusé de recel et trafic d'identifiants personnels, utilisation délictueuse de données et utilisation non autorisée d'ordinateurs, entre autres.

Il reste pour l'instant en prison, en attendant sa prochaine audience, le 16 février. Il aurait empoché plus de 200 000 dollars grâce à LeakedSource, dont il était le fondateur et principal opérateur. Le site était connu pour livrer des analyses sur les grandes fuites de données (LinkedIn, Last.fm, MySpace, Twitter…), mais également pour réclamer une petite somme d'argent afin d'accéder aux données. En d'autres termes, il monnayait l'accès à des données volées.

Il risque jusqu'à dix ans de prison. Dans son communiqué, la RCMP indique que l'enquête a pu aboutir grâce à la coopération internationale, notamment avec le FBi et la police néerlandaise.