du 26 juin 2018
Date

Choisir une autre édition

Il va bientôt être possible de soumettre une adresse précise afin de savoir pourquoi une page est référencée ou non, quand elle a été inspectée pour la dernière fois, etc.

Google vient annoncer que l'outil d'inspection d'URL allait bientôt être rendu accessible à tous au sein de la nouvelle version de sa Search Console, afin de faciliter la vie des éditeurs.

Sa diffusion doit se faire progressivement, au cours des prochaines semaines.

Nouvelle Search Console de Google : un outil pour tout savoir du statut d'une URL
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Coup de théâtre dans l'affaire opposant Unity et Improbable : l'éditeur du moteur a décidé de faire machine arrière et de réactiver la licence de l'éditeur de SpatialOS. Une nouvelle modification des conditions d'utilisation d'Unity a rendu de nouveau possible l'utilisation des services d'Improbable.

Cependant, la hache de guerre semble loin d'être enterrée, puisque l'entreprise ne considère pas Improbable comme un partenaire pour autant, et ne se portera pas garante du bon fonctionnement de Spatial OS « car nous n'avons aucune connaissance de leur technologie, ou de la manière dont ils gèrent leurs affaires ».

Sur Reddit, John Riccitiello, l'actuel PDG de Unity, précise que les violations d'Improbable ne se limitaient pas seulement à l'aspect technique mais aussi à l'aspect commercial. L'entreprise permet aux autres de dire que leurs produits fonctionnent avec Unity, mais en aucun cas de dire qu'ils sont partenaires ou que Unity en assure le support, sans que ce soit le cas. Une ligne qu'Improbable semble avoir franchie.

Copié dans le presse-papier !

La société de sécurité Check Point a trouvé un bon support publicitaire. Elle a découvert un problème permettant de prendre la main sur un compte Epic Games, donc Fortnite. Le jeu gratuit compterait environ 200 millions de joueurs, faisant la fortune actuelle de l'éditeur.

Pour être piégé, l'utilisateur doit cliquer sur un lien factice (envoyant vers un sous-domaine d'epicgames.com). En exploitant une faiblesse du sous-domaine, la page renvoie vers un serveur contrôlé par le pirate, avec du code vérolé. Ce code récupère le jeton d'authentification du compte Epic, qu'il envoie au pirate.

L'internaute doit bien sûr être identifié pour que le procédé fonctionne. Le jeton en question permet de lancer le client de jeu Epic. Il est généré une fois les identifiants fournis, pour maintenir l'authentification.

La faille a été rapidement comblée par Epic, qui assure n'avoir aucune preuve d'exploitation.

Copié dans le presse-papier !

Selon le Wall Street Journal, des procureurs fédéraux américains prépareraient une enquête criminelle contre Huawei, pour le vol de secrets commerciaux. Ils incluraient les technologies de tests robotisés de téléphones de l’opérateur T-Mobile. L’affaire provient d’un procès au civil à Seattle concernant l’opérateur.

Contacté par le WSJ, Huawei affirme que le conflit avec T-Mobile est réglé depuis 2017, le jury ayant déterminé qu’il n’y avait pas eu de dommage ou de volonté de nuire.

L’équipementier télécom chinois est accusé de contribuer à la fois à un espionnage des Américains pour la Chine et de voler des secrets d’entreprises. Les États-Unis tentent de l’écarter du marché depuis plusieurs années, le présentant comme un risque pour la sécurité nationale.

Il y a quelques jours, la société a licencié un employé, accusé d’espionnage en Pologne.

Copié dans le presse-papier !

La découverte d'un bug dans l'une des propositions d'améliorations d'Ethereum (EIP) devant être implémentée avec la mise à jour Constantinople vient de retarder à une date ultérieure le déploiement de cette dernière.

Le bug est semblable à l'un de ceux exploités lors de la fameuse attaque de The DAO. En bref, si un contrat contient une fonction faisant appel à un autre contrat, l'attaquant peut être en mesure de faire appel plusieurs fois de suite à cette fonction pendant qu'elle est exécutée, sans préciser qu'un autre appel est déjà en cours. De quoi lui permettre de réclamer plusieurs fois de suite le versement de fonds… et les obtenir.

La fondation Ethereum a estimé qu'il n'était pas possible de colmater cette brèche proprement d'ici l'heure prévue pour le fork, soit à peu près le 17 janvier à 4h du matin heure française. La mise à jour est donc repoussée jusqu'à nouvel ordre. Les plus taquins l'ont déjà rebaptisée Constanti-Nope.

Copié dans le presse-papier !

La société explique que son premier (et précédent) logo datait de la création de l'entreprise et était difficile à reproduire avec exactitude, notamment car il comportait pas moins de onze couleurs.

Pour réaliser son nouveau logo, qui n'est d'ailleurs pas sans rappeler l'ancien dans la forme et les couleurs, l'équipe de Slack s'est rapprochée du graphiste Michael Bierut (Pentagram).

« Au cours des mois à venir, nous allons harmoniser notre identité graphique et mettre notamment à jour le site web, les publicités et notre produit », précise enfin Slack.