du 11 janvier 2019
Date

Choisir une autre édition

Les abonnés Office 365, particuliers comme entreprises, disposent de plusieurs fonctions supplémentaires de sécurité, réunies sous la bannière ATP (Advanced Threat Protection). Parmi elles, les Safe Links.

Plutôt que d’afficher les vrais liens dans les emails, les serveurs de Microsoft les remplacent par des adresses maison. Cliquer sur l’un d’eux ouvrira le lien dans une zone protégée, l’entreprise s’assurant que rien de douteux n’est chargé. Si tout va bien, l’utilisateur voit le contenu s’afficher. Sinon, il reçoit un message d’avertissement.

Problème, il est possible – et même simple – de contourner ce mécanisme. Des pirates ont exploité une brèche dans le processus leur permettant d’ajouter des espaces sans chasse (zero-width spaces, ZWSP). Le moteur d’analyse d’Office 365 ne reconnaissait alors plus les adresses comme telles et manquait donc sa cible.

Découverte par la société de sécurité Avanan, la faille a été remontée à Microsoft le 10 novembre et a fait l’objet d’un travail commun. Le souci est réglé depuis le 9 janvier, mais a eu le temps d’être exploité pendant une durée inconnue.

Microsoft a corrigé une faille exploitée dans la protection des liens au sein d'Office 365
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après Google, Instagram, WhatsApp et Facebook, c’est au tour de YouTube, Spotify, Netflix, SoundCloud, Apple Music, Amazon Prime, DAZN et Flimmit d’être attaqués par NOYB (pour « none of your business »).

L’organisation menée par Max Schrems, cet Autrichien qui avait fait tomber le « Safe Harbor », a annoncé aujourd’hui avoir porté plainte devant la CNIL autrichienne, sur le fondement du RGPD. Les huit services en ligne sont accusés de ne pas respecter le droit d’accès des utilisateurs à leurs données personnelles.

SoundCloud et DAZN n’ont même pas répondu aux requêtes qui leur ont été envoyées. Pour les autres, les retours ont été jugés insuffisants au regard des obligations posées par la nouvelle réglementation européenne.

Copié dans le presse-papier !

Nouveau tournant dans la relation entre Microsoft et Verizon Media (anciennement Oath), la première étant désormais la seule plateforme publicitaire liée à la recherche de la seconde.

Cet accord étend donc les termes de celui de 2015, où Bing Ads devenait le seul prestataire d’AOL, propriété de Verizon Media. Pour Yahoo, 51 % des publicités transitaient par Bing. Avec le nouvel accord, le taux grimpe à 100 %.

Selon Microsoft, ce rapprochement devrait permettre une hausse des clics de 10 à 15 % pour Bing Ads aux États-Unis. La bascule doit progressivement se faire dans les deux mois.

Copié dans le presse-papier !

Tout va bien pour Netflix, qui a bouclé un quatrième trimestre conforme à ses propres attentes. L'entreprise a enregistré un chiffre d'affaires de 4,19 milliards de dollars en hausse de 27,4 % sur un an et compte désormais 139,26 millions d'abonnés payants à ses services, soit 8,84 millions de mieux en l'espace de trois mois, et un total d'environ 29 millions sur l'ensemble de l'année.

Si le millésime 2018 fut plus que fructueux pour Netflix, les analystes pensent que le géant du streaming pouvait encore faire mieux. Ces derniers craignent notamment que la multiplication des plateformes de streaming concurrentes (Disney+, Hulu…) réduise comme peau de chagrin le nombre d'heures passées chaque jour par les américains sur Netflix.

L'entreprise balaie cette idée en expliquant qu'elle perd davantage de temps d'écran à cause de Fortnite que de HBO. Aux États-Unis, avec 100 millions d'heures de programmes visionnées chaque jour, Netflix pèserait environ 10 % du temps passé par les américains devant leurs écrans.

Copié dans le presse-papier !

Depuis qu’Android Police a vu le commentaire d’un développeur Google, on sait qu’Android Q se prépare à recevoir un mode sombre. XDA Developers a pu se procurer une préversion du système, et confirme ainsi son étendue.

Le mode sombre se déclenche pour l’instant depuis les paramètres d’affichage. Les Paramètres, le Launcher et Fichiers basculent alors en gris foncé. Les panneaux de notifications, de paramètres rapides et de volume deviennent noirs. Cette bascule peut être permanente ou dépendre de l’heure.

Il existe même une option pour forcer le mode sombre, avec un impact sur les applications qui ne le prennent normalement pas en charge. Nos confrères ont pu le faire fonctionner sur une version bêta de Chrome, en plus des moutures AOSP de Téléphone et Messages.

Après Android 7 et sa grosse révision des permissions, la version Q prépare un nouveau tour de vis. L’utilisateur pourra plus facilement voir « qui se sert de quoi », tout en pouvant restreindre des permissions au seul statut actif d’une application. Par exemple, la géolocalisation à Google Maps si elle se tient en premier plan. Dans le cas contraire, l’autorisation est coupée. Un fonctionnement que connaît déjà iOS depuis quelques années.

Tout aussi intéressant, la préversion permet de tirer la barre de statut vers le bas pour aller appuyer sur l’icône de géolocalisation. L’utilisateur obtient alors la liste des applications en train de l’utiliser. Si l’icone de géolocalisation n’apparait pas, c’est que rien ne l’utilise.

Une fonction « Force desktop mode » a également été trouvée par XDA Developers, les écrans secondaires étant clairement mentionnées. Nos confrères pensent donc que Google prépare un équivalent à DeX de Samsung. Ils n’ont cependant pas été en mesure de le faire fonctionner.

Nul doute que les informations continueront de pleuvoir dans les prochains mois.

Copié dans le presse-papier !

C'est la continuité d'un vaste plan lancé il y a déjà plusieurs années et ne concernant pas que Tesla. Plusieurs dizaines de millions de véhicules sont en effet concernés. En cause : des airbags défectueux fabriqués par l'équipementier Takata, qui a depuis déposé le bilan.

Les Model S de 2012 ont été rappelées en janvier 2017, celles de 2013 en janvier 2018 et c'est désormais au tour des Model S de 2014 à 2016. Une foire aux questions est disponible par ici.

Selon TechCrunch, 14 123 Model S sont concernées par ce rappel en Chine. Ce pays n'est pas le seul concerné puisqu'il s'agit d'une campagne de rappel mondiale, mais le fabricant ne donne pas de chiffre détaillé par marché.