du 23 novembre 2017
Date

Choisir une autre édition

Notre Terre : retour sur l'alerte « sans précédent » de 15 364 scientifiques à l'humanité

Du 6 au 17 novembre, se tenait la conférence de Bonn 2017 sur les changements climatiques (alias COP23). 15 364 scientifiques de 184 pays (dont 1 000 en France) en profitaient pour envoyer un avertissement à l'humanité sur l'état de notre planète, en lui demander d'agir très rapidement.

Un message en écho au « World Scientists’ Warning to Humanity » écrit il y a 25 ans lors du sommet de la Terre à Rio (avec 1 700 signataires). Afin de mieux cerner les enjeux, le CNRS nous propose un entretien maison avec l'un de ses chercheurs : l’écologue Franck Courchamp. En voici quelques extraits :

« L’appel de 2017 est non pas plus catastrophiste – je n’aime pas ce mot qui exagère la gravité de la situation –, mais plus « catastrophé » que celui de 1992. Nous sommes simplement réalistes. La plupart des indicateurs qui étaient dans le rouge il y a un quart de siècle ont viré à l’écarlate. Écologiquement parlant, tout ou presque ne va pas plus mal : tout ou presque va beaucoup plus mal ».

« Le nombre d’êtres humains a augmenté de 35 % en 25 ans, ce qui est incroyablement élevé. Nous sommes de plus en plus nombreux et nous consommons trop » ajoute-t-il. Cette multitude peut aussi être une force pour essayer de changer les choses : « Le mouvement doit venir de Monsieur et Madame Tout-le-Monde. Une multitude d’initiatives individuelles et de micro-actions quotidiennes peut avoir un effet décisif, tout simplement parce que nous sommes des milliards ».

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

C'est en tout cas ce qu'affirment deux sources proches du dossier à Bloomberg. Interrogé par nos confrères, le géant du Net a refusé de commenter.

Actuellement, il y a quatre Amazon Go aux États-Unis : trois à Seattle et un à Chicago. San Francisco fait partie des prochaines destinations, mais aucun détail n'a été dévoilé concernant la suite. Rien non plus sur une ouverture en dehors du pays de l'oncle Sam.

Copié dans le presse-papier !

Difficile d’oublier Mirai : le malware a créé d’immenses botnets en infectant des objets connectés à la sécurité pauvre ou non maintenue à jour.

Mirai est devenu brusquement célèbre à cause d’attaques DDoS particulièrement massives, dont la plus connue était celle contre Dyn. Elle a engendré des perturbations chez de nombreux services, dont Amazon, Reddit ou encore GitHub.

Les trois auteurs du malware sont connus : Paras Jha, Josiah White et Dalton Norman. Ils avaient initialement créé une entreprise qui se proposait de fournir des protections anti-DDoS aux serveurs Minecraft.

Pour accentuer la demande, ils ont alors développé un malware : Mirai. Ils l’ont lancé à l’assaut de plusieurs prestataires de serveurs Minecraft. Ce n’est qu’après qu’ils ont diffusé son code source dans des forums de pirates. L’idée était qu’il ne soit pas retrouvé uniquement sur leurs machines en cas d’enquête.

Arrêtés, ils avaient plaidé coupable. Le verdict est finalement tombé : chacun est condamné à 5 ans de prison avec sursis, 2 500 heures de travail d’intérêt général et 127 000 dollars de dommages.

Pourquoi du sursis ? En témoignage de leur bonne volonté. Les trois jeunes ont non seulement donné toutes les informations qu’ils pouvaient sur Mirai, mais leurs connaissances ont aidé le FBI à déjouer d’autres malwares, comme le botnet Kelihos. Ils ont également aidé des entreprises à se défendre des attaques DDoS pendant la dernière période de Noël.

Une version moderne de l’histoire de Frank Abagnale Jr sans doute.

Copié dans le presse-papier !

La boutique de l’Élysée a modifié hier sa page relative aux données personnelles. Récemment, une inscription à sa newsletter permettait l’envoi « à intervalle régulier des actualités de la Présidence et des offres proposées sur le site Web » (point 4).

Au point 5, relatif à la transmission des données personnelles des clients à des tiers, le responsable de traitement s’autorisait à transmettre vos données personnelles « à la Présidence de la République qui pourra utiliser vos Données Personnelles pour vous envoyer des informations concernant l'actualité de la Présidence ».

Hier, la page « Données personnelles » a été revue et corrigée sans grand bruit. Désormais, cette inscription n’autorisera Expendo Organisation, responsable de traitement, qu’à envoyer « à intervalle régulier des actualités de la boutique de la boutique [sic] de la Présidence et des offres proposées sur le site Web » (point 4). Concomitamment, il n’est plus prévu au point 5 que vos données puissent être envoyées à la présidence de la République, parmi les tiers pouvant les exploiter.

Le 17 septembre, cette jonction entre service commercial et actualités de la présidence, couplée à une problématique de droit d’opposition, faisait partie des points soulevés par notre réclamation devant la CNIL, sur fond de RGPD.

Copié dans le presse-papier !

Le premier est un caisson de basse qui viendra épauler les enceintes connectées Echo pour améliorer le rendu sonore.

Il affiche une puissance de 100 watts et dispose d'un haut-parleur de 16 cm. Il était référencé sur le site anglais d'Amazon à 75 livres sterling (environ 85 euros) et il a été remarqué par Pocket-Lint.

Plus intéressant, l'Echo Sub peut être appairé avec deux enceintes Echo pour créer un système 2.1. Chaque enceinte Echo joue le rôle du canal gauche ou droit, ce qui n'était pas possible jusqu'à présent. Pour rappel, les enceintes HomePod d'Apple (avec Siri) peuvent déjà le faire.

Comme son nom l'indique, la Smart Plug est une prise connectée comme il en existe déjà beaucoup, avec Alexa en prime. Elle était référencée à 95 livres sterling (environ 107 euros), un tarif très élevé pour ce genre de produit. Là encore, Pocket-Lint a découvert le pot aux roses.

Dans les deux cas, il faut maintenant attendre l'annonce officielle par Amazon pour savoir de quoi il en retourne, et connaître les tarifs définitifs.

Copié dans le presse-papier !

La fuite est d'autant plus importante qu'il s'agit d'un des plus gros revendeurs aux États-Unis. Selon TechCrunch, ses revenus étaient de 2,65 milliards de dollars en 2016, avec plus de 45 millions de visiteurs uniques par mois.

Pendant un peu plus d'un mois, le site était infecté par du code malveillant qui envoyait les informations sur un serveur avec un nom de domaine proche de celui du revendeur neweggstats.com.

Ce dernier avait même un certificat délivré par Comodo. À Ars Technica, l'autorité de certification se défend et explique qu'elle « n'est pas en mesure de discerner l'intention du demandeur avant son utilisation réelle ».

De son côté, Newegg confirme la présence du malware (et son éradication), mais ne donne pour le moment aucun détail supplémentaire sur la quantité de données dérobéee et les clients concernés. Une enquête est évidemment en cours et des emails envoyés aux clients. Dans tous les cas, il est recommandé aux personnes ayant utilisé leur carte sur le site entre le 14 août et le 18 septembre de bien vérifier leur compte pour détecter rapidement une activité suspecte.

La faille est détaillée par RiskIQ ainsi que par Volexity. Les deux sociétés s'accordent à dire que le groupe de pirates Magecart est derrière cette attaque. Ils se seraient déjà illustrés avec des attaques similaires sur les sites de la British Airways et de Ticketmaster.