du 13 juin 2019
Date

Choisir une autre édition

C'est en tout cas ce qu'affirment des sources au Washington Post, en se basant sur des emails internes (mais qui n'ont pas été rendus publics).

Selon les informateurs, les correspondances « semblent montrer la connexion du directeur général Mark Zuckerberg à des pratiques potentiellement problématiques au sein de l’entreprise sur les données personnelles ».

Les emails auraient été découverts dans le cadre d'une enquête fédérale sur les agissements de Facebook, notamment sur l'affaire Cambridge Analytica. Concernant les emails qui impliqueraient Zuckerberg, aucun indice n'est donné sur les pratiques en question.

Un porte-parole de Facebook se contente d'affirmer que ni Mark Zuckerberg ni aucun employé de Facebook n'a enfreint de manière volontaire les règles et obligations en vigueur.

En bourse, l'action du réseau social perdait 2 % suite à ces révélations.

Mark Zuckerberg aurait été informé des pratiques douteuses de Facebook sur la vie privée
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L'arrivée du « puzzle game » avait déjà été annoncée, elle est désormais fixée au 10 juillet.

Le téléchargement sera gratuit, mais des achats dans l'application sont prévus, sans plus de détails pour l'instant. Des modes solo et Batailles sont de la partie. En attendant, il est possible de se préinscrire :

Copié dans le presse-papier !

C’est dans la chaleur de l’été, à partir du 1er juillet 2019, que seront examinés le texte transférant l’article 15 de la directive sur le droit d’auteur et celui visant les produits Huawei notamment.

Au Journal officiel, le Président de la République a convoqué en effet députés et sénateurs en session extraordinaire pour examiner toute une série de textes.

Parmi eux, la proposition de loi « tendant à créer un droit voisin au profit des agences de presse et des éditeurs de presse » et celle « visant à préserver les intérêts de la défense et de la sécurité nationale de la France dans le cadre de l'exploitation des réseaux radioélectriques mobiles ».

 

 

Copié dans le presse-papier !

Dans le cas présent, l'entropie peut être définie comme le niveau d'imprédictibilité d'un nombre aléatoire. En effet, il faut distinguer nombre aléatoire et nombre aléatoire… car ce n'est pas si évident d'avoir un nombre véritablement aléatoire.

CloudFlare, par exemple, utilise toute une panoplie de lampes à lave et une caméra servant d'entrée à un générateur de nombres pseudo-aléatoires. L'université du Chili utilise des mesures sismiques, etc. Chacun y va de sa sauce maison pour arriver au résultat souhaité.

Partant du principe qu'un mélange de nombres aléatoires est toujours plus aléatoire qu'un seul nombre, League of Entropy mélange cinq sources (Cloudflare, École polytechnique fédérale de Lausanne, Université du Chili, Kudelski Security et Protocol Labs) pour produire un résultat. La ligue est ouverte et de nouveaux membres peuvent venir rejoindre les rangs pour encore renforcer le caractère aléatoire et limiter le risque de dépendance à une poignée de sources.

Le nombre ainsi généré est affiché sur le site avec une mise à jour toutes les 60 secondes. Pourquoi 60 secondes ? « Sans raison particulière » affirme CloudFlare. Vous pouvez voir l'ensemble des précédents résultats, mais pas en choisir un au hasard.

La génération de clés de chiffrement repose sur l'utilisation de grands nombres aléatoires. Mais attention, les résultats affichés par la League of Entropy ne vous serviront à rien dans le cas présent : « les utilisateurs ne doivent PAS utiliser ces nombres générés aléatoirement pour leurs clés secrètes », car ils sont accessibles à tout le monde.

Pour autant, obtenir de vrais nombres générés aléatoirement et disponibles publiquement est très utile. Par exemple pour les élections lorsqu'il faut sélectionner au hasard des bureaux de vote, pour les tirages au sort, etc. Des détails sont donnés dans ce billet de blog. Des détails plus techniques sont également disponibles par ici.

La ligue utilise Drand (disponible sur GitHub, licence MIT) pour générer les nombres aléatoires annoncés publiquement, mais il est aussi possible d'utiliser un ou plusieurs nœuds de la ligue pour obtenir un nombre privé. De la documentation est disponible par ici.

Copié dans le presse-papier !

PyLocky est un ransomware (une variante de Locky) qui chiffre vos données et demande une rançon en échange de la clé permettant de les récupérer. Plusieurs outils permettant de récupérer ses données sans payer sont déjà disponibles (ici et par exemple).

La semaine dernière, c'est le ministère de l’Intérieur qui a mis à disposition sa propre solution sur Cybermalveillance.gouv.fr. Elle permet « le déchiffrement des fichiers chiffrés avec les version 1 (fichiers chiffrés avec l’extension .lockedfile ou .lockymap) et version 2 (fichiers chiffrés avec l’extension .locky) de PyLocky ».

Attention : « le déchiffrement des fichiers ne décontamine pas pour autant la machine infectée par le rançongiciel ». Prudence donc pour éviter de contaminer à votre tour d'autres personnes.

L'Intérieur rappelle que « PyLocky est très actif en Europe et on compte de nombreuses victimes en France tant dans un cadre professionnel (entreprises, collectivités, associations, professions libérales) que particuliers ».

Le ministère ajoute enfin que d’autres outils de déchiffrement de ransomware sont disponibles sur NoMoreRansom.org, une plateforme « issue de la coopération des polices européennes, d’Europol et de sociétés privées spécialisées en cybersécurité ».

Copié dans le presse-papier !

Hier, pour l'ouverture du 53e salon international de l'aéronautique et de l'espace, la France, l’Allemagne et l’Espagne se sont engagés sur le prochain avion de combat qui devra remplacer les Rafale et Eurofighter en 2040.

« Paris et Berlin prévoient de dégager 150 millions d’euros d’ici fin 2019 et au total 4 milliards d’ici 2025, dont 2,5 milliards pour la France [...] La participation industrielle et financière de l’Espagne n’est pas encore fixée », explique Reuters.

Nos confrères rappellent que le Système de combat aérien du futur (alias SCAF) aura au moins un concurrent : le Tempest britannique. « La concurrence entre Européens, quand elle nous nuit par rapport aux Américains, aux Chinois, ou aux autres, est ridicule », a lâché Emmanuel Macron.

Dans un communiqué repris par Reuters, Dassault Aviation et Airbus espèrent que leurs contrats seront notifiés d'ici la fin de l'année pour lancer les hostilités : « Cette phase de démonstration couvrira la période allant de 2019 à la mi-2021 et marquera le point de départ du développement des démonstrateurs et des technologies du chasseur de nouvelle génération (NGF), des drones d’appui (Remote Carriers) et d’un ‘Air Combat Cloud’ (ACC), en vue d’un vol inaugural d’ici à 2026 ».