du 08 janvier 2018
Date

Choisir une autre édition

Microsoft pousse à l'abandon des mots de passe

Dans un billet de blog, l'éditeur rappelle une fois de plus que les mots de passe doivent être poussés vers la sortie. Non qu'il estime que ce soit encore tout à fait possible, mais des solutions existent.

Ce que voudrait Microsoft, c'est faire de l'utilisateur un mot de passe, donc recourir en majeure partie à la biométrie. Windows Hello, avec la reconnaissance faciale, est un pas en ce sens. L'éditeur ajoute d'ailleurs que la technologie est très utilisée en interne pour les ordinateurs des employés.

Il rappelle son travail avec l'alliance FIDO (Fast IDentity Online) et la plus grande facilité d'identification qui en ressortirait, les utilisateurs n'ayant plus besoin de créer des mots de passe pour chaque service, avec les problématiques que l'on connait. Le souci actuel reste surtout la prise en charge de ces technologies de clés physiques par l'ensemble des sites, applications et services qui ont besoin d'une authentification, autant dire une majorité.

La route sera encore longue, sans compter que la biométrie, même si elle peut remplacer à terme les mots de passe, ne fait surtout que les compléter pour l'instant, car ils restent la solution de repli si la première méthode ne fonctionne pas.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le site Computer Sweden a lâché hier une petite bombe : 2,7 millions d’appels aux urgences médicales du pays – le 1177 Vårdguiden – étaient librement accessibles sur un serveur non protégé.

Aussi improbable que l’évènement puisse paraître, nos confrères ont pu entendre toute une sélection de ces appels, qui contiennent évidemment des informations très sensibles, sous forme de fichiers WAV.

En tout, 170 000 heures d’enregistrements étaient stockées sur un serveur ouvert auquel on pouvait se connecter sans la moindre identification. Le stockage était en clair (sans chiffrement), laissant exposées ces données critiques au premier venu. Il suffisait d’un navigateur web.

Maladies, états psychiques, détails anatomiques, historiques médicaux et personnels, alimentation et autres font partie des informations sensibles abordées. Outre le problème de la voix, déjà identifiante, une partie des fichiers comporte le numéro de téléphone de l’appelant.

Les questions les plus importantes n’ont toujours aucune réponse. On ne sait donc pas depuis combien de temps ces données étaient ainsi accessibles, qui est responsable de cette décision (ou de ce manque de décision) et, surtout, si des personnes malintentionnées ont pu les trouver.

Plusieurs signes pointeraient vers un problème avec le sous-traitant thaïlandais Medicall. Interrogé sur la brèche, son PDG Davide Nyblom nie cependant toute erreur de son côté.

L’enquête devra déterminer les responsabilités de chacun. L’ampleur de la brèche et l’absence totale de protection témoignent d’un rare degré d’incompétence. Et qui que soient les auteurs, ils devront faire face au RGPD.

Copié dans le presse-papier !

La Voix du Nord rapporte qu’un habitant de Villeneuve-d’Ascq a été condamné vendredi 15 février pour téléchargement illégal. Il lui était reproché d’avoir partagé plus de 200 longs métrages entre le 1er avril et le 30 octobre 2016 via eMule, le célèbre logiciel de peer-to-peer.

« On trouve 223 téléchargements, mais il n’a téléchargé volontairement que trente-six films. Dès sa première audition, il a tout arrêté » a tenté de plaider son avocat, soulignant qu’aucun avertissement n’avait en outre été envoyé par la Hadopi.

Le mis en cause a été condamné à deux mois de prison avec sursis, vraisemblablement pour contrefaçon. « Il devra payer 1 800 euros de dommages et intérêts et frais de justice. Il échappe néanmoins à l’amende de 4 000 euros que le Parquet avait demandée en plus », explique La Voix du Nord.

Chaque semaine, l’ALPA (le bras armé des ayants droit du cinéma) court-circuite cinq adresses IP normalement destinées à la riposte graduée, afin de transmettre directement au Parquet ces cas de « gros téléchargeurs » (voir notre article). C’est probablement ce qui est arrivé à cet abonné.

Copié dans le presse-papier !

Sur Twitter, le fabricant a dévoilé de nombreux détails sur son prochain smartphone : le MI 9, qui sera officiellement présenté en Chine le 20 février, juste avant le Galaxy S10 de Samsung.

Le smartphone dispose d'un lecteur d'empreintes sous l'écran de nouvelle génération, d'une dalle AMOLED 1080p+ de 6,4" occupant 90,7 % de l'espace, avec une encoche en goutte d'eau pour la caméra et d'une couche de protection Corning Gorilla 6.

Trois capteurs optiques sont présents à l'arrière, dont un de 48 Mpixels (Sony IMX586) au moins sur la version Alita (en partenariat avec le film). Le fabricant pointe des fonctionnalités supplémentaires, notamment un bouton dédié à Google Assistant, de l'infrarouge pour faire office de télécommande, des « antennes intelligentes » permettant d'augmenter la qualité de réception, une partie audio renforcée, etc.

Une version transparente du Mi 9 est aussi au programme, avec (entre autres) 12 Go de mémoire vive. Comme avec le Mi 8 Explorer Edition, il permet de voir de faux composants dans le smartphone.

Le fabricant ne tente pas de faire passer des vessies pour des lanternes cette fois et affirme sans détour qu'il s'agit de faux composants pour « faire joli ». Sur Weibo (repris par Engadget), le fondateur et PDG de Xiaomi explique qu'il s'agit en fait d'une feuille d'aluminium de 0,3 mm avec les dessins des composants.

On peut y voir des références comme Mi Fans, Battle Angel, Super MI, MIUI et Qualcomm Snapdragon. En plus d'assurer le fan service, cette feuille d'aluminium agirait également comme dissipateur.

On attend maintenant le détail technique de chaque version du MI 9, son prix et sa disponibilité. Une conférence aura lieu dès demain en Chine, mais il faudra certainement attendre encore quelques jours et le MWC pour en savoir davantage pour l'Europe et la France.

Copié dans le presse-papier !

Le revendeur, comme d'autres géants du Net, vise à utiliser uniquement des énergies renouvelables (solaire, éolien, etc.) à long terme pour alimenter leurs gigantesques infrastructures.

Aujourd'hui, Amazon se penche sur le cas des livraisons et dévoile son projet « Shipment Zero », dont le but est d'effectuer 50 % des livraisons sans émission de carbone d'ici 2030. La manière d'y arriver n'est pas précisée, mais l'utilisation de drones (volants et/ou roulants) est certainement prévue.

Copié dans le presse-papier !

Pour se démarquer de la concurrence, le fabricant proposait des « offres exclusives » et un système de récompense basé sur une monnaie virtuelle : zSilver. Pour les jeux, rien d'exceptionnel puisque les titres sont livrés sous forme de clés pour Steam ou Uplay.

Ce dernier point permet d'ailleurs de limiter la casse en cas de fermeture : les achats ne sont pas perdus puisqu'ils sont rattachés aux plateformes de Valve et d'Ubisoft… et c'est exactement ce qui se passe.

Sur son site, Razer annonce la fermeture de sa boutique en ligne de jeux vidéo dès le 28 février. Le constructeur ne donne pas beaucoup de détail, expliquant simplement que ce changement s'inscrit dans un cadre de réorganisation de la société.

Une foire aux questions est disponible ici pour plus de détails.