du 27 septembre 2017
Date

Choisir une autre édition

Le chercheur Patrick Wardle a découvert que dans certaines conditions, le Trousseau pouvait révéler les mots de passe stockés. Normalement, ces données sont bien à l’abris, car chiffrées avec une clé AES-256.

La vulnérabilité permet à une application d’extraire des identifiants pour d’autres services, alors qu’elle n’a en temps normal accès qu’à ses propres données. Le chercheur a démontré sa découverte, et indique avoir prévenu Apple le 7 septembre.

La firme a confirmé de son côté qu’un correctif était en préparation pour toutes les versions de macOS supportées. Wardle ne donnera aucun détail supplémentaire avant sa disponibilité.

macOS révèle en clair ses mots de passe
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le mystérieux compte SandboxEscaper sur GitHub a publié récemment les détails de trois failles 0-day dans Windows.

La première a été publiée mardi et est de type escalade de privilèges. Elle réside dans le Windows Task Scheduler et peut permettre à un utilisateur authentifié localement d’obtenir les droits SYSTEM.

La deuxième, également de type escalade, a été publiée hier. Elle se trouve cette fois dans le service Windows Error Reporting. Exploitée, elle pourrait autoriser un utilisateur à modifier des fichiers normalement hors d’atteinte.

La dernière, elle aussi publiée hier, affecte Internet Explorer 11. Elle pourrait permettre à un code JavaScript d’être exploité avec des privilèges plus élevés que ce que ne permet la sandbox.

Ces trois nouvelles failles viennent s’ajouter aux quatre autres dont les détails avaient été publiés au cours de l’année écoulée. Aucune des sept vulnérabilités ne peut être exploitée à distance.

Elles ne sont donc pas critiques, mais restent sérieuses puisqu’un pirate pourrait gagner des droits administrateur depuis un compte classique s’il devait en obtenir un à distance. En outre, ces failles peuvent être éventuellement exploitées en conjonction d’autres brèches pour obtenir cette fois un scénario d’attaque distante.

Microsoft n’a pas encore réagi à ces informations.

Copié dans le presse-papier !

L'armée de l'air avait lancé un appel d'offres pour un montant de deux milliards de dollars pour développer des fusées capable d'envoyer dans l'espace des satellites de sécurité nationale.

Trois sociétés ont été retenues : United Launch Alliance (ULA), Northrop Grumman Innovation Systems et Blue Origin. SpaceX a donc été laissée de côté.

Aujourd'hui, la société d'Elon Musk se rebiffe et attaque en justice l'US Air Force l'accusant d'avoir « attribué à tort » les contrats à ses trois concurrents, comme l'explique CNBC.

SpaceX rappelle qu'elle dispose déjà de lanceurs commerciaux en service, contrairement aux autres.

Copié dans le presse-papier !

« Nous avons sur la 5G un retard de quelques semaines à deux mois », a annoncé le directeur général du groupe lors d'une assemblée générale, comme le rapporte Reuters.

Nos confrères ajoutent que l'équipementier a enregistré une perte inattendue sur les trois premiers mois de l'année à cause de retards de livraison sur les produits 5G.

Le directeur en profite pour faire une déclaration sur la situation de son concurrent Huawei sous le coup d'une exclusion des États-Unis : « Il y a peut-être une opportunité à long terme, mais au-delà de ça, c’est difficile à dire pour le moment ».

Copié dans le presse-papier !

Egor Zakharov, Aliaksandra Shysheya, Egor Burkov, Victor Lempitsky, chercheurs au Samsung AI lab et à l’Institut Skolkovo des sciences et de la technologie, ont exposé leurs travaux visant à recréer des vidéos photoréalistes à l’aide de quelques images, voire d’une seule.

Effectuer une telle synthèse est considéré comme difficile, rappellent-ils. « Les têtes humaines sont d’une grande complexité photométrique, géométrique et cinématique », tenant à la fois à la modélisation, mais aussi à la forme de chaque élément.

De plus, il y a une très faible tolérance de l’œil humain « vis-à-vis des erreurs, même mineures, dans la modélisation de l'apparence des têtes humaines ». C’est le phénomène de « vallée dérangeante » (uncanny valley), « théorie scientifique (…) selon laquelle plus un robot androïde est similaire à un être humain, plus ses imperfections nous paraissent monstrueuses » (Wikipedia).

Les débouchés sont multiples (vidéoconférence, jeux vidéo, industrie des effets spéciaux). Le résultat est à contempler sur cette vidéo, avec une mention spéciale pour la mise en mouvement du visage de Mona Lisa.

Copié dans le presse-papier !

L’application Premiere Rush, uniquement disponible sur iOS jusqu'ici, est désormais proposée sur Android. Tout du moins sur une sélection d’appareils puissants : Galaxy S10/10+, S9/9+, Note9, Note8, S10e, Google Pixel 3/3XL, 2/2XL et OnePlus 6T. La compatibilité grandira prochainement.

Les fonctionnalités sont les mêmes que dans la version iOS. Elles proviennent de Premiere et Audition et fournissent un flux simplifié avec édition audio et vidéo, correction des couleurs, nettoyage audio via machine learning, modèles Motion Graphics personnalisables, publication, etc.

Premiere Rush est bien entendu intégré dans le Creative Cloud d’Adobe. Toute action réalisée dans l’application est répercutée. Les projets peuvent donc être repris depuis d’autres appareils, pour être par exemple finalisés et publiés.

L’application peut être utilisée gratuitement (Starter) avec toutes les fonctions, mais un export limité à trois projets. L’abonnement lève la limite pour 9,99 dollars par mois pour un utilisateur unique, 19,99 dollars pour une équipe ou 29,99 dollars pour les entreprises. L’abonnement permet également de passer de 2 à 100 Go d’espace dans le cloud.