du 11 juillet 2018
Date

Choisir une autre édition

La néo-banque allemande dispose depuis le début d'une interface en ligne permettant de gérer son compte et certaines fonctions de sa carte bancaire. La WebApp fait peau neuve, avec une nouvelle présentation épurée, du « responsive design » et des options supplémentaires.

Il est désormais possible de « télécharger en quelques clics tous vos documents », de profiter d'un thème sombre et d'un mode discret pour « flouter le solde de votre compte et le montant de vos transactions ».

Des notes de versions détaillées sont disponibles sur ce billet de blog.

N26 met à jour sa WebApp : design épuré, thème sombre et mode discret
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le site Computer Sweden a lâché hier une petite bombe : 2,7 millions d’appels aux urgences médicales du pays – le 1177 Vårdguiden – étaient librement accessibles sur un serveur non protégé.

Aussi improbable que l’évènement puisse paraître, nos confrères ont pu entendre toute une sélection de ces appels, qui contiennent évidemment des informations très sensibles, sous forme de fichiers WAV.

En tout, 170 000 heures d’enregistrements étaient stockées sur un serveur ouvert auquel on pouvait se connecter sans la moindre identification. Le stockage était en clair (sans chiffrement), laissant exposées ces données critiques au premier venu. Il suffisait d’un navigateur web.

Maladies, états psychiques, détails anatomiques, historiques médicaux et personnels, alimentation et autres font partie des informations sensibles abordées. Outre le problème de la voix, déjà identifiante, une partie des fichiers comporte le numéro de téléphone de l’appelant.

Les questions les plus importantes n’ont toujours aucune réponse. On ne sait donc pas depuis combien de temps ces données étaient ainsi accessibles, qui est responsable de cette décision (ou de ce manque de décision) et, surtout, si des personnes malintentionnées ont pu les trouver.

Plusieurs signes pointeraient vers un problème avec le sous-traitant thaïlandais Medicall. Interrogé sur la brèche, son PDG Davide Nyblom nie cependant toute erreur de son côté.

L’enquête devra déterminer les responsabilités de chacun. L’ampleur de la brèche et l’absence totale de protection témoignent d’un rare degré d’incompétence. Et qui que soient les auteurs, ils devront faire face au RGPD.

Copié dans le presse-papier !

La déclaration a été faite par Marc Allera, directeur général de la société, à Pocket-Lint. Le dirigeant reste vague sur les détails techniques et commerciaux.

« Pour une meilleure expérience et plus de débit – ce que la 5G offrira – je pense que les consommateurs seront prêts à payer quelques livres de plus », affirme le dirigeant. Attendons maintenant de voir comment se positionneront ses concurrents.

Copié dans le presse-papier !

Au cours des derniers mois, plusieurs pays ont fait part de leur méfiance vis-à-vis de Huawei pour déployer leurs réseaux 5G. En cause, des risques de cybersécurité et la crainte de portes dérobées installées pour Pékin.

Les États-Unis sont particulièrement virulents envers les équipementiers chinois et ont été suivis par d'autres, comme l'Australie et la Nouvelle-Zélande. Le Royaume-Uni (un autre membre des Five Eyes) était jusqu'à présent plus réservé, évoquant simplement des « décisions difficiles » à prendre.

Selon le Financial Time repris par l'AFP, le National Cyber ​​Security Center (NCSC) estimerait que le risque lié à l'utilisation d'équipements Huawei pour la 5G serait « gérable ». Nos confrères s'appuient sur les déclarations de deux sources, sans confirmation officielle pour le moment. Le NCSC s'est contenté de rappeler qu'il « défend la sécurité des réseaux britanniques »,  et « surveille et analyse la manière d'opérer de Huawei ».

Copié dans le presse-papier !

Après plus de trois ans sans nouvelles, Twitter provoquait la surprise le mois dernier en proposant une version 3.10 à son application Tweetdeck pour macOS. On y trouvait surtout le support du mode sombre de Mojave et des « améliorations internes ».

Twitter n’aura cependant pas pu éviter de casser des œufs. La nouvelle mouture 3.11 vient en effet corriger deux problèmes majeurs, l’un pouvant bloquer la connexion à Twitter via Teams, l’autre provoquant des plantages réguliers chez les utilisateurs.

L’éditeur ne donne aucun détail sur ce dernier point, mais précise quand même que la consommation de mémoire vive de cette nouvelle version a été « significativement réduite ».

Des changements sans doute liés au remplacement de la vieille web view au profit de WKWebView. Il y a cependant une conséquence pour les vieux Mac, puisque Tweetdeck exige désormais Yosemite (macOS 10.10) au minimum pour fonctionner.

Copié dans le presse-papier !

Le ministre de l'Économie a fait cette déclaration en inaugurant un centre de données de la société américaine Equinix en région parisienne (son huitième en France). Il accueille des serveurs pour la SNCF et Docapost (La Poste), mais aussi pour des géants américains dont le nom n'est pas précisé.

« Aujourd'hui, nous sommes les quatrièmes derrière l'Allemagne, le Royaume-Uni et les Pays-Bas », affirme Bruno Le Maire. Il met en avant la récente division par deux de la taxe sur la consommation d’électricité pour les datacenters français et la qualité des réseaux de télécommunication. Pour rappel, le ministre a également largement poussé la taxe sur les géants du Net.

Pour Bruno Le Maire, « l'installation sur le territoire national de datacenters est une nécessité pour accélérer l'accès des entreprises aux outils de la transformation numérique et un enjeu de souveraineté pour maintenir sur le territoire national les données sensibles des entreprises »… mais celles-ci sont généralement dupliquées sur plusieurs datacenters à travers le monde, au moins pour les géants américains.

Quoi qu'il en soit, aucun chiffre concret n'est avancé par le ministre ni aucun plan d'action autre que celui déjà adopté par les députés sur la taxe sur la consommation d’électricité.