du 17 mai 2018
Date

Choisir une autre édition

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le chercheur Lucas Leong, de chez Trend Micro Security Research, a rendu publique une faille 0-day valable pour toutes les versions de Windows en cours de support, dont les 7, 8.1 et 10.

La brèche réside dans la manière dont le moteur de base de données JET Database Engine gère les index. Exploitée, elle permet au processus d’écrire dans une autre zone mémoire, donc une exécution de code arbitraire. Elle peut se faire à distance si le pirate réussit à faire ouvrir une base de JET.

La vulnérabilité avait été signalée le 8 mai à Microsoft, qui a confirmé son existence six jours plus tard. L’éditeur n’ayant pas apporté de correctif dans les 120 jours impartis, la Zero Day Initiative a publié un bulletin d’information.

De son côté, Trend Micro Security a fourni les détails de la faille, accompagnés d’un prototype d’exploitation sur GitHub.

Microsoft travaille bien à colmater la brèche, mais il faudra attendre maintenant le Patch Tuesday du 9 octobre comme prochaine rampe de lancement. À moins que l’entreprise estime la situation urgente, mais le calendrier ne plaide pas pour cette hypothèse.

Copié dans le presse-papier !

Début mai, le fondeur présentait cette nouvelle gamme de SSD disponible en PCIe et U.2, avec de la 3D Xpoint. Les capacités maximales étaient alors respectivement de 960 Go et 480 Go.

Désormais, les deux versions grimpent jusqu'à 1,5 To de stockage. Les caractéristiques techniques sont exactement les mêmes dans les deux cas (et ne changent pas par rapport aux modèles de 960 Go) : jusqu'à 2,6 Go/s en lecture, 2,2 Go/s en écriture, pour respectivement 570 000 et 550 000 IOPS. La latence, un des points forts de la 3D Xpoint, est de 10 µs en lecture et en écriture.

Les tarifs ne sont pas précisés. Pour rappel, le SSD 905p Series PCIe de 960 Go est annoncé à 1 299 dollars tout de même. Des versions M.2 (lire notre dossier) arriveront prochainement.

Copié dans le presse-papier !

WLinux se veut une distribution Linux axée sur l’utilisation sous Windows 10, via le WSL (Windows Subsystem for Linux). À l’inverse d’autres systèmes comme Ubuntu, Debian, Kali et OpenSUSE, WLinux serait pleinement conçue pour cet usage.

Selon son développeur principal, Hayden, elle fournit d’emblée une tripotée d’outils de développement (dont zsh shell, git, Python 3.7 et wslu), tout en supprimant des composants jugés inutiles, comme systemd.

La distribution est basée sur Debian et doit donc fournir un environnement prêt à l’emploi, sitôt après l’installation. Elle est également censée pouvoir être patchée plus rapidement que les distributions disponibles dans le Windows Store.

WLinux n’est cependant pas gratuite. Ses sources ont beau être disponibles sur GitHub (licence MIT), elle est vendue 19,99 dollars, avec une réduction de 50 % pour son lancement.

Beaucoup attendront sans doute d’avoir des retours sur cette nouvelle venue avant de se jeter à l’eau. Cela étant, une distribution Linux optimisée pour Windows 10 reste un amusant signe des temps.

Copié dans le presse-papier !

L'opération était prévue de longue date, l'équipe ayant décidé de ne plus proposer son application gratuitement. L'objectif est de disposer de moyens suffisants pour assurer un meilleur suivi des mises à jour.

Après un an de travail, et un passage douloureux pour le support de High Sierra, la version 3.0 de GPGMail est enfin finalisée. Elle gère macOS 10.14 (Mojave).

Quelques correctifs et petites améliorations sont ajoutés au passage, comme un nouvel indicateur de la force d'un mot de passe. C'est la mouture 2.2.10 de GnuPG qui est embarquée.

Une mise à jour vers GPG Suite 2018.4 transformera votre installation en version d'essai, valable 30 jours. Après cette période, vous pourrez toujours déchiffrer vos messages mais plus en vérifier ou en chiffrer de nouveaux.

Côté tarif, comptez 24 euros pour une licence valable jusqu'à trois machines. Une FAQ a été mise en ligne pour répondre aux différentes questions des utilisateurs.

Copié dans le presse-papier !

Des rumeurs ont mentionné une attaque à venir de Donald Trump contre les réseaux sociaux, accusés de biais politique. Récemment, il les avait menacés d'une enquête, estimant que ces plateformes favorisent les informations défavorables à son action.

Au Washington Post, la secrétaire adjointe à la presse, Lind­say Walters, assure que le document « n'est pas le fruit d'un processus de décision officiel de la Maison blanche ». Selon trois aides interrogés par le WaPo, le texte ne provient pas d'eux et serait inapplicable.

En parallèle, le ministère de la Justice commence à discuter de ces soupçons de partialité des plateformes.