du 20 mars 2018
Date

Choisir une autre édition

Au Financial Times, le géant du monde bancaire déclare qu'il serait « très heureux » de faciliter l'arrivée de telles devises. Comme le rapporte le FT, des banques centrales explorent cette possibilité, notamment celle de Suisse.

« Tant que c'est soutenu par un régulateur et que [...] ce n'est pas anonyme et remplit toutes les obligations légales, je pense que c'est un grand intérêt à explorer pour nous », déclare Ari Sarker, le coprésident de la branche Asie Pacifique de MasterCard.

La méfiance reste la position par défaut face aux crypto-monnaies. Leurs échanges ont récemment été reclassifiés, menant à quelques soucis pour la plateforme Coinbase suite à l'action de Visa.

MasterCard se dit ouvert aux crypto-monnaies des gouvernements
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Une rumeur circulait autour du prestataire : au moins un serveur aurait été compromis. L’entreprise a confirmé l’attaque, qui s’est produite en mars 2018.

À TechCrunch, la porte-parole Laura Tyrell a déclaré : « On a accédé sans autorisation à l’un des centres de données que nous louons en Finlande. Le serveur lui-même ne contient aucun journal d’activité. Aucune de nos applications n’envoie d’identifiants créés par l’utilisateur pour authentification, ils n’auraient donc pas pu être interceptés ».

L’accès a pu se faire par la conjonction de deux facteurs. Une vieille clé expirée de NordVPN, et surtout une fonction d’administration à distance laissée active par le prestataire louant les centres de données. NordVPN a indiqué ne pas avoir été au courant de ce service.

L’entreprise n’a été informée qu’il y a quelques mois et voulait être « sûre à 100 % » que l’ensemble des composants étaient désormais sécurisés. En outre, la fameuse clé expirée n’aurait jamais pu servir à déchiffrer le contenu.

NordVPN ne nie pas qu’une récupération des contenus circulant dans son produit aurait pu se faire, mais au prix d’une « attaque personnalisée et complexe » pour chaque connexion.

Un chercheur intervenant anonymement auprès de TechCrunch se veut pour sa part beaucoup plus pessimiste. En dépit des annonces rassurantes, il estime que NordVPN a tout ignoré d’une brèche majeure dans sa sécurité pendant de longs mois.

L’entreprise a depuis installé diverses technologies de détection d’intrusions, mais elles auraient dû être en place depuis longtemps plutôt que de « dépenser des millions de dollars en publicité ». Une campagne en fait proche du matraquage, tant NordVPN était visible partout, notamment en sponsorisant des youtubeurs très en vue.

Le chercheur met également en garde : le cas devrait au moins interroger sur la fiabilité générale des VPN. Il ne s’agit pas de solutions magiques, même si le concept central est aussi séduisant que pratique : faire transiter tout le contenu à travers un canal chiffré, permettant en théorie d’échapper à toute détection.

D’autant que NordVPN n’était pas seul. TorGuard a confirmé qu’un serveur avait été compromis en 2017, sans accès aux données. VikingVPN serait également concerné, mais n’a pas encore réagi.

Copié dans le presse-papier !

Deux mois avant la sortie dans les salles du troisième opus de la troisième trilogie de Star Wars, Disney a mis en ligne une nouvelle bande-annonce.

Le studio a un message : « La saga prend fin, l'histoire vit pour toujours ». On retrouve évidemment l'ensemble des personnages attendus, avec une émouvante scène autour de 3-PO.

Copié dans le presse-papier !

L'organisme à but non lucratif veut toujours « combattre l'extinction numérique » et améliore régulièrement sa Wayback Machine en ce sens.

Une des principales nouveautés est la possibilité de comparer facilement deux versions d'une même URL avec une mise en surbrillance des changements. Un onglet « Changes » est disponible en dessous de l'URL. En plus de comparer les pages, il donne un indicateur sur la quantité de changements effectués. 

La fonctionnalité Save Page Now propose désormais de sauvegarder au passage l'ensemble des liens internes et externes. Vous pouvez également enregistrer les pages dans une liste publique. 

Signalons aussi Collections, une nouvelle manière de « savoir pourquoi une URL donnée a été archivée dans la Wayback Machine », la possibilité d'afficher toutes les sauvegardes d'une URL sur une seule journée (qui peut parfois se compter par centaines ou milliers). Tous les détails sont donnés dans ce billet de blog.

Copié dans le presse-papier !

L'agence explique que les changements sont censés « refléter les ambitions futures de l'ESA, avec une plus grande attention portée aux images et aux vidéos ». Cette mouture est évidemment en « responsive web design » pour s'adapter à tous les formats d'écrans.

La page d'accueil est désormais scindée en quatre piliers : Science & Exploration, Safety & Security, Applications et Enabling & Support.

Copié dans le presse-papier !

Le terme approche à grands pas. Le 24 octobre, la loi transposant les droits voisins entrera en application. Les sites qui diffusent des extraits devront alors négocier et sans doute payer les éditeurs et agences de presse.

Google a désamorcé ce dispositif, tout taillé contre lui : comme expliqué en septembre dernier, les extraits vont disparaître de sa page « actualités », tout comme d’ailleurs des autres services du géant. 

D’ici là, les éditeurs et agences ont toujours la possibilité de réactiver ces snippets, mais ils doivent faire une démarche en ce sens, via une balise « méta », et surtout accepter de ne pas être rémunérés. Une situation qui a provoqué la colère des principaux concernés, gouvernement compris. 

Des cris d'orfraie à la pratique, il y a un monde. Le Journal du Net a ausculté l’ensemble des 30 principaux sites de presse (France Info, le Figaro, Le Parisien, Le Monde, LCI, L’Obs…). Au 21 octobre, 26 ont déjà implanté ce bout de code, acceptant bon gré mal gré le marché proposé par Google.