du 22 février 2019
Date

Choisir une autre édition

Microsoft offre son AccountGuard à 12 pays d'Europe, dont la France

Microsoft va offrir sa protection AccountGuard à certaines institutions européennes pour qu’elles puissent parer à une hausse des tentatives d’intrusions, sur laquelle tout le monde semble tabler.

AccountGuard n’est pas un produit à installer mais un service supplémentaire, d’ordinaire payant et offert par l’entreprise aux pays traversant des élections. Une initiative de son Defending Democracy Program, au titre très américain.

AccountGuard couvre deux aspects. D’abord une protection supplémentaire pour les comptes Office 365, Microsoft entrainant depuis des années son machine learning à la détection de menace, avec notification à la clé. L’éditeur cible tout spécialement les acteurs malveillants de haute volée, soutenus par des États.

Ensuite, des conseils et entrainements autour de la sécurité, sous forme de guide des meilleures pratiques ou des recommandations plus personnalisées pour l’espace politique. Le service débloque également des séminaires et ateliers.

Ce programme va être étendu à douze marchés européens supplémentaires, dont l’Allemagne, l’Espagne et la France. L’éditeur en aurait décidé ainsi après avoir détecté des attaques via ses Threat Intelligence Center (MSTIC) et Digital Crimes Unit (DCU).

Plus en détail, 104 employés d’institutions démocratiques auraient été visés par des attaques spécifiques de septembre à décembre derniers. La plupart seraient attribuées au groupe Strontium, connu depuis des années. Microsoft dit avoir averti les autorités concernées et aborder désormais le sujet avec leur autorisation.

Offrir AccountGuard n’est pas nouveau et permet à Microsoft de se positionner en champion de la défense informatique pendant des évènements critiques. De quoi peut-être donner des envies d’abonnement à Office 365 aux instances faisant ses courses à d’autres crèmeries.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

L’application Premiere Rush, uniquement disponible sur iOS jusqu'ici, est désormais proposée sur Android. Tout du moins sur une sélection d’appareils puissants : Galaxy S10/10+, S9/9+, Note9, Note8, S10e, Google Pixel 3/3XL, 2/2XL et OnePlus 6T. La compatibilité grandira prochainement.

Les fonctionnalités sont les mêmes que dans la version iOS. Elles proviennent de Premiere et Audition et fournissent un flux simplifié avec édition audio et vidéo, correction des couleurs, nettoyage audio via machine learning, modèles Motion Graphics personnalisables, publication, etc.

Premiere Rush est bien entendu intégré dans le Creative Cloud d’Adobe. Toute action réalisée dans l’application est répercutée. Les projets peuvent donc être repris depuis d’autres appareils, pour être par exemple finalisés et publiés.

L’application peut être utilisée gratuitement (Starter) avec toutes les fonctions, mais un export limité à trois projets. L’abonnement lève la limite pour 9,99 dollars par mois pour un utilisateur unique, 19,99 dollars pour une équipe ou 29,99 dollars pour les entreprises. L’abonnement permet également de passer de 2 à 100 Go d’espace dans le cloud.

Copié dans le presse-papier !

Après six ans dans la société et trois ans à sa tête, Mandelbrot explique qu'il quitte ses fonctions pour « des raisons personnelles ». Il en profite pour dévoiler le nom de son successeur : Andy Yang, un ancien de Reddit et de 500px.

S'il n'en est pas fait mention dans le message de David Mandelbrot, la société aurait procédé à des licenciements, c'est du moins ce qu'affirment des sources à The Verge.

Interrogés sur ce point, Mandelbrot et Indiegogo ont refusé de commenter.

Copié dans le presse-papier !

Egor Zakharov, Aliaksandra Shysheya, Egor Burkov, Victor Lempitsky, chercheurs au Samsung AI lab et à l’Institut Skolkovo des sciences et de la technologie, ont exposé leurs travaux visant à recréer des vidéos photoréalistes à l’aide de quelques images, voire d’une seule.

Effectuer une telle synthèse est considéré comme difficile, rappellent-ils. « Les têtes humaines sont d’une grande complexité photométrique, géométrique et cinématique », tenant à la fois à la modélisation, mais aussi à la forme de chaque élément.

De plus, il y a une très faible tolérance de l’œil humain « vis-à-vis des erreurs, même mineures, dans la modélisation de l'apparence des têtes humaines ». C’est le phénomène de « vallée dérangeante » (uncanny valley), « théorie scientifique (…) selon laquelle plus un robot androïde est similaire à un être humain, plus ses imperfections nous paraissent monstrueuses » (Wikipedia).

Les débouchés sont multiples (vidéoconférence, jeux vidéo, industrie des effets spéciaux). Le résultat est à contempler sur cette vidéo, avec une mention spéciale pour la mise en mouvement du visage de Mona Lisa.

Copié dans le presse-papier !

Le mystérieux compte SandboxEscaper sur GitHub a publié récemment les détails de trois failles 0-day dans Windows.

La première a été publiée mardi et est de type escalade de privilèges. Elle réside dans le Windows Task Scheduler et peut permettre à un utilisateur authentifié localement d’obtenir les droits SYSTEM.

La deuxième, également de type escalade, a été publiée hier. Elle se trouve cette fois dans le service Windows Error Reporting. Exploitée, elle pourrait autoriser un utilisateur à modifier des fichiers normalement hors d’atteinte.

La dernière, elle aussi publiée hier, affecte Internet Explorer 11. Elle pourrait permettre à un code JavaScript d’être exploité avec des privilèges plus élevés que ce que ne permet la sandbox.

Ces trois nouvelles failles viennent s’ajouter aux quatre autres dont les détails avaient été publiés au cours de l’année écoulée. Aucune des sept vulnérabilités ne peut être exploitée à distance.

Elles ne sont donc pas critiques, mais restent sérieuses puisqu’un pirate pourrait gagner des droits administrateur depuis un compte classique s’il devait en obtenir un à distance. En outre, ces failles peuvent être éventuellement exploitées en conjonction d’autres brèches pour obtenir cette fois un scénario d’attaque distante.

Microsoft n’a pas encore réagi à ces informations.

Copié dans le presse-papier !

Comme nous l'avions remarqué lors de la publication des résultats trimestriels du revendeur, le chiffre d'affaires BtoC hors boutiques physiques est en baisse. Afin de redonner un peu de volume à son site, LDLC va l'ouvrir aux vendeurs tiers.

Olivier de La Clergerie, directeur général du Groupe LDLC, ne s'en cache pas : « Ce nouveau développement nous permettra, avec des ressources limitées engagées par le Groupe, d’enrichir notre offre, d’attirer de nouveaux clients et de générer des revenus complémentaires sur nos activités BtoC ».

La place de marché proposera des catégories de produits connexes : informatique, image & son, téléphonie & auto, jeux & loisirs, objets connectés ou papeterie. « L’objectif pour LDLC.com est d’atteindre, d’ici mars 2020, plus de 100 000 références supplémentaires ».

L'ouverture est prévue pour fin 2019 et les vendeurs tiers intéressés peuvent se rendre sur cette page afin d'obtenir de plus amples informations. On y apprend par exemple que l'abonnement mensuel pour y accéder est de 39 euros HT par mois, avec ensuite un « taux de commission variable en fonction des catégories ».

Il y a quelques jours, la société annonçait son intention de transférer sa cotation d'Euronext à Euronext Growth, un marché « plus approprié à la taille de l’entreprise ». Il « offre un accès au marché, avec des contraintes limitées, aux entreprises de  petite et moyenne capitalisation, qui entrent ainsi en relation avec une grande variété d’investisseurs », explique Euronext.