du 20 septembre 2018
Date

Choisir une autre édition

Newegg : des pirates ont pu récupérer des données bancaires des clients

La fuite est d'autant plus importante qu'il s'agit d'un des plus gros revendeurs aux États-Unis. Selon TechCrunch, ses revenus étaient de 2,65 milliards de dollars en 2016, avec plus de 45 millions de visiteurs uniques par mois.

Pendant un peu plus d'un mois, le site était infecté par du code malveillant qui envoyait les informations sur un serveur avec un nom de domaine proche de celui du revendeur neweggstats.com.

Ce dernier avait même un certificat délivré par Comodo. À Ars Technica, l'autorité de certification se défend et explique qu'elle « n'est pas en mesure de discerner l'intention du demandeur avant son utilisation réelle ».

De son côté, Newegg confirme la présence du malware (et son éradication), mais ne donne pour le moment aucun détail supplémentaire sur la quantité de données dérobéee et les clients concernés. Une enquête est évidemment en cours et des emails envoyés aux clients. Dans tous les cas, il est recommandé aux personnes ayant utilisé leur carte sur le site entre le 14 août et le 18 septembre de bien vérifier leur compte pour détecter rapidement une activité suspecte.

La faille est détaillée par RiskIQ ainsi que par Volexity. Les deux sociétés s'accordent à dire que le groupe de pirates Magecart est derrière cette attaque. Ils se seraient déjà illustrés avec des attaques similaires sur les sites de la British Airways et de Ticketmaster.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le système mobile était depuis peu sous les feux des projecteurs. Dans la description de la protection contre les sites frauduleux dans Safari, on pouvait lire que des données étaient envoyées à Google ou Tencent.

Dans une réponse envoyée à Mark Gurman (Bloomberg), la firme explique que Safari reçoit de Google une liste de sites frauduleux connus. Le navigateur compare donc l’adresse visitée avec cette liste, sans jamais partager toutefois l’URL réelle et complète.

Pourquoi la mention de Tencent dans les explications du fonctionnement de cette protection ? Parce que pour les utilisateurs chinois, la liste est transmise par Tencent.

Tout irait donc bien, et la réponse est « logique ». On fera remarquer cependant que le texte dans iOS mériterait d’être nettement plus précis, puisque la confusion et les interrogations liées sont nées d’une phrase généraliste.

En outre, Apple n’aborde pas la question des adresses IP éventuellement transmises. Mais la firme ajoute que la fonction peut, évidemment, être coupée.

Copié dans le presse-papier !

Dans ses annonces hier soir, le moteur de recherche, centré sur le respect de la vie privée, a présenté plusieurs nouveautés, dont un thème sombre remanié pour mieux s’accorder avec celui des navigateurs, désormais courant. Il détectera d’ailleurs quel thème est utilisé pour basculer automatiquement.

La recherche s’améliore également avec quelques ajouts, notamment l’important « L’année dernière » pour les filtres de recherche, qui permet de n’afficher que les résultats datés de l’année écoulée.

Enfin, pour répondre aux plaintes sur les lenteurs du service en Inde, DuckDuckGo annonce qu’un nouveau serveur a été installé dans le pays. Les utilisateurs concernés devraient constater une hausse notable des performances.

Copié dans le presse-papier !

L'organisme à but non lucratif explique qu'il s'agit de sa « plus grande mise à jour à ce jour, allant de petites productions indépendantes récentes à des titres de renom oubliés depuis des décennies ». 

Dans le lot, on retrouve notamment WipEout, UEFA Champions League 1996-97, The Secret of Monkey Island, The Punisher, etc. Ils viennent donc rejoindre d'autres jeux qui étaient déjà disponibles comme Alone in the Dark 1 et 2, Wolfenstein 3D, etc. 

Copié dans le presse-papier !

Cette gamme de forfaits est disponible « partout en France métropolitaine » et repose sur le satellite KASAT d'Eutelsat. Les débits maximums sont de 22 Mb/s en téléchargement et 6 Mb/s en upload, mais sans aucune garantie.

« Ces débits ne sont qu’indicatifs dans la mesure où ils peuvent baisser temporairement, y compris lorsque votre trafic est priorisé », explique NordNet qui déroule ensuite une très longue liste de situations (voir dans la fiche d'information standardisée) pouvant mener à une réduction du trafic : saturation du réseau, facteurs climatiques, usage constant de l’accès à pleine capacité, etc.

Quatre offres sont disponibles. Toutes proposent un accès « Internet illimité dont 50 Go priorisés (non décomptés de 1h à 6h) » avec des appels illimités vers les fixes et un forfait de téléphonie mobile. Supernova Vital à 39,90 euros par mois propose ainsi 2h et 100 Mo de data.

Supernova Idéal passe aux appels illimités avec 5 Go de data (et des appels vers les mobiles en France pour la ligne fixe), pour 49,90 euros par mois. Deux autres paliers Extra et Ultra (49,90 et 59,90 euros par mois) incluent respectivement 20 et 60 Go de 4G, ainsi qu'un accès à environ 400 magazines de presse.

Toutes les offres sont avec un engagement de 12 mois. Le kit satellite est vendu 399 euros, mais vous pouvez aussi souscrire à un « pack » comprenant ce kit pour 9 euros de plus par mois et avec un engagement de 24 mois.

Si votre logement devient éligible à la fibre, « les frais liés à la résiliation anticipée de votre engagement ne seront pas appliqués », précise la filiale d'Orange.

Pour le moment, des promotions sont accordées pendant les six premiers mois des abonnements Supernova, avec 5 à 10 euros de moins par mois. Le forfait Vital passe ainsi à 29,90 euros par mois durant la première moitié de votre engagement.

Copié dans le presse-papier !

Cet été, nous apprenions que la trilogie des sœurs Wachowski allait avoir droit à une suite, avec Keanu Reeves et Carrie-Anne Moss dans leurs rôles respectifs. Lana Wachowski sera aux commandes.

Variety affirme aujourd'hui que Neil Patrick Harris (How I Met Your Mother) sera au casting, sans plus de détails pour l'instant. Il y a quelques jours, c'était la présence de Yahya Abdul-Mateen II (Black Manta dans Aquaman) qui était annoncée.