du 20 septembre 2018
Date

Choisir une autre édition

Newegg : des pirates ont pu récupérer des données bancaires des clients

La fuite est d'autant plus importante qu'il s'agit d'un des plus gros revendeurs aux États-Unis. Selon TechCrunch, ses revenus étaient de 2,65 milliards de dollars en 2016, avec plus de 45 millions de visiteurs uniques par mois.

Pendant un peu plus d'un mois, le site était infecté par du code malveillant qui envoyait les informations sur un serveur avec un nom de domaine proche de celui du revendeur neweggstats.com.

Ce dernier avait même un certificat délivré par Comodo. À Ars Technica, l'autorité de certification se défend et explique qu'elle « n'est pas en mesure de discerner l'intention du demandeur avant son utilisation réelle ».

De son côté, Newegg confirme la présence du malware (et son éradication), mais ne donne pour le moment aucun détail supplémentaire sur la quantité de données dérobéee et les clients concernés. Une enquête est évidemment en cours et des emails envoyés aux clients. Dans tous les cas, il est recommandé aux personnes ayant utilisé leur carte sur le site entre le 14 août et le 18 septembre de bien vérifier leur compte pour détecter rapidement une activité suspecte.

La faille est détaillée par RiskIQ ainsi que par Volexity. Les deux sociétés s'accordent à dire que le groupe de pirates Magecart est derrière cette attaque. Ils se seraient déjà illustrés avec des attaques similaires sur les sites de la British Airways et de Ticketmaster.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La bibliothèque Bootstrap, open source et dédiée à tout ce qui touche au design de sites et applications, vient de paraître en version 4.3. On y trouve plusieurs nouveautés importantes, l’équipe en profitant pour annoncer des décisions radicales sur la future mouture 5.0.

On trouve plusieurs nouveaux utilitaires internes, notamment .stretched-link qui permet d’affecter automatiquement à une ancre la taille de son plus proche parent position: relative. On note aussi plusieurs améliorations, comme l’utilisation de null pendant la compilation CSS pour les variables héritant leur valeur d’autres éléments.

Le plus gros apport de Bootstrap 4.3 reste cependant l’arrivée des tailles de polices « responsive ». Dans ce mode, la taille est automatiquement calculée en fonction des dimensions de la surface d’affichage. Par exemple, un smartphone ou une fenêtre de navigateur que l’on redimensionne.

Toutes les propriétés font-size ont donc été basculées vers le mixin @include font-size(), la configuration Stylelint bloquant l’utilisation de l’ancienne propriété. Le mode responsive est cependant désactivé par défaut, et il faudra basculer la variable booléenne $enable-responsive-font-sizes pour l’obtenir.

En marge de cette annonce, l’équipe en a fait plusieurs autres sur Bootstrap 5.0, en préparation et a priori déjà bien avancé. Elle confirme par exemple le passage de Jekyll à Hugo pour tout ce qui touche à la documentation.

Bootstrap 5.0 abandonnera également jQuery au profit du classique JavaScript. La pull request est d’ailleurs presque prête. Il s’agit surtout selon l’équipe de se débarrasser de sa dernière grosse dépendance côté client. Elle promet des détails supplémentaires prochainement.

Copié dans le presse-papier !

En juillet dernier, la société roubaisienne a lancé une nouvelle offre baptisée Cloud Web. Il s'agit d'un mélange entre Public Cloud et hébergement Web classique avec, selon OVH, « la liberté de configuration d’un serveur isolé, la rapidité d’un disque SSD, la simplicité d’un hébergement managé ».

Deux nouveaux paliers sont désormais disponibles : Cloud Web 2 et 3. La différence se fait principalement sur le nombre de vCores (1 ou 2), la quantité de mémoire vive (2, 4 ou 8 Go) et de stockage (10, 25 ou 65 Go de SSD).

Cloud Web 3 (qui dispose de deux vCores) permet aussi « d'activer deux environnements d'exécution simultanés en même temps et d'activer simultanément des langages de codage tels que PHP et Node.js ». Tous les détails sont disponibles par ici.

Voici les tarifs actuels : 11,99 euros pour Cloud Web 1, 22,79 euros pour Cloud Web 2 et 40,79 euros pour Cloud Web 3. Chaque offre peut, selon les estimations d'OVH, accueillir environ 100, 200 ou 300 visiteurs en simultanés.

Copié dans le presse-papier !

La conférence du 20 février promet d'être chargée. Samsung y présentera évidemment ses nouveaux Galaxy S10 (dont les fuites ne cessent de se multiplier), un smartphone pliable qui pourrait s'appeler Galaxy Winner et une série d'accessoires, comme le rapporte The Verge.

Dans le lot, on retrouverait une nouvelle montre Galaxy Watch Active, des bracelets Fit (e) et des écouteurs Buds. Particularité de ces derniers : ils devraient pouvoir être rechargés directement par le Galaxy S10, à confirmer évidemment.

Copié dans le presse-papier !

Première nouveauté : « Les onglets de navigation privée peuvent dorénavant exister à travers plusieurs sessions, ce qui signifie que si l'on ouvre un onglet de navigation privée puis que l'on quitte l'application, Firefox se lancera automatiquement en navigation privée la prochaine fois que cette même application sera ouverte ».

Cette nouvelle mouture permet aussi d’ouvrir un nouvel onglet via la liste des marque-pages, ou bien depuis Firefox Home (avec les sites favoris et les pages Pocket). La personnalisation de Firefox Home est également revue : « Tous les onglets peuvent être réorganisés en faisant glisser un onglet dans la barre d'onglets ou le panneau d'onglets ».

Copié dans le presse-papier !

Voilà un mouvement que l’on n’attendait pas : plutôt que de publier une première build de la branche 19H2 (pour la seconde mise à jour semestrielle de 2019), Microsoft a fourni hier soir une préversion pour la branche 20H1. Soit celle qui devrait aboutir à l’April 2020 Update, si l'éditeur garde la nomenclature actuelle.

Cette build 18836 est réservée aux testeurs qui se sont inscrits dans le canal Skip Ahead, qui permet de sauter la branche de développement en cours pour se concentrer sur la suivante.

Microsoft n’explique pas son choix. Il pourrait exprimer un prochain recentrage des canaux de distribution avec des builds 19H1 dans le canal lent et des 19H2 dans le canal rapide. Mais il reste encore au moins un bon mois de test avant la version finale de la 19H1, soit l’April 2019 Update.

Quant à cette préversion 18836, elle n’apporte en elle-même aucune nouveauté, uniquement des corrections de bugs. Une situation habituelle, les premières builds d’une nouvelle branche n’ayant jamais d’apports significatifs.

Mais quelles que soient les explications, on reste bien sur un comportement nouveau. Après tout, l’April 2019 Update n’est pas terminée, on ne sait rien de la branche 19H2 mais une build 20H1 est disponible.

La conférence Build en mai serait une bonne occasion d’éclaircir la situation. À tout le moins, on peut tabler sur des prévisions à long terme : peut-être la version 20H1 doit-elle accueillir d’importantes nouveautés qui nécessiteront des tests poussés sur une plus longue période.

Notez que Microsoft publie habituellement les nouvelles préversions du canal rapide le vendredi soir. Il se pourrait donc que les testeurs en aient une nouvelle ce soir, qui embarquerait alors les mêmes correctifs que la 18836.