du 14 juin 2018
Date

Choisir une autre édition

La marque « haut de gamme » d'Orange ne fait pas souvent parler d'elle. Mais elle devrait faire aujourd'hui une annonce relative à la sécurisation des échanges et la protection des données.

Elle a donné rendez-vous à ses adeptes ce 14 juin pour en savoir plus, lors d'un évènement en partenariat avec Orange Cyberdéfense. Nous devrions donc découvrir tous les détails de ce nouveau service dans la journée.

Parnasse (Orange) va miser sur la protection des données pour se différencier
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le Cert-FR explique que la faille réside dans la bibliothèque côté serveur et « permet à un attaquant de provoquer un contournement de la politique de sécurité ». Les versions 0.6 et plus récentes sont concernées.

Le moins que l'on puisse dire, c'est que son exploitation est on ne peut plus triviale : « En envoyant au serveur un message SSH2_MSG_USERAUTH_SUCCESS à la place de SSH2_MSG_USERAUTH_REQUEST auquel le serveur s'attendait pour lancer l'authentification, l'attaquant pouvait s'authentifier avec succès sans aucune information d'identification ».

Des correctifs ont évidemment été déployés pour avec LibSSH 0.8.4 et 0.7.6. Bien qu'utilisant LibSSH, GitHub affirme ne pas être impacté grâce à la manière dont il exploite cette bibliothèque.

La version 0.6 ayant été publiée en janvier 2014, cela fait plus de quatre ans que le contournement des protections pouvait être réalisé de cette manière.

Copié dans le presse-papier !

L'annonce était attendue, elle est désormais officielle : TCL ressuscite la marque Palm avec un smartphone de petite taille (50,6 x 96,6 x 7,4 mm). Son écran ne mesure en effet que 3,3 pouces de diagonale avec une définition HD.

Il est animé avec un Snapdragon 435 avec 3 Go de mémoire vive et 32 Go de stockage. Deux caméras de 12 et 8 Mpixels sont présentes, avec une batterie de 800 mAh, de la 4G, du Bluetooth 4.2, du Wi-Fi 802.11n, etc. Le smartphone est certifié IP68 et exploite Android 8.1.

Mais attention, il ne s'agit pas de remplacer votre téléphone : il est présenté comme un « compagnon » pour votre smartphone Android ou iOS. Il ne dispose en effet pas d'un emplacement pour une carte SIM, mais intègre directement une nano SIM non amovible. Il faut donc passer par un opérateur compatible.

C'est notamment le cas de Verizon avec son application Message+ : « Palm se synchronise avec votre appareil Android ou iOS pour que vous ne manquiez de rien, même si votre smartphone est resté chez vous ».

Le fabricant le compare à une montre connectée avec l'écosystème d'applications Android et les caméras en plus, mais l'installation au poignet en moins. Un concept qui a le mérite d'être original, mais dont le prix (350 dollars) devrait en rebuter plus d'un.

Copié dans le presse-papier !

Le réseau social publie les messages et données liés à l'ingérence russe présumée dans l'élection présidentielle de 2016 outre-Atlantique.

Cette publication n'a rien d'étonnant, les plateformes ayant déjà transmis de nombreuses données au Congrès américain. Cette mesure coûte peu à la société, les messages étant de toute manière publics.

Ces données incluent 3 841 comptes liés à l'Internet Research Agency (IRA), une « ferme à trolls » russe, et 778 autres comptes qui viendraient d'Iran.

« Nous continuerons notre combat contre les infâmes attaques contre l'intégrité de Twitter, en nous associant à la société civile, les autorités, nos pairs dans l'industrie et les chercheurs, pour améliorer notre compréhension collective des tentatives coordonnées d'interférer dans le débat public » ajoute la société.

Le calendrier n'est pas innocent, à quelques semaines des élections législatives de mi-mandat. C'est une épreuve du feu pour les grandes plateformes, après les tombereaux de critiques subies suite à l'élection présidentielle deux ans plus tôt. Ces entreprises discutent d'ailleurs pour déterminer la marche à suivre.

En parallèle, la plateforme améliore légèrement ses demandes de suppression de tweets. Il peut exiger d'un utilisateur qu'il supprime un message, s'ils violent ses règles. Désormais, un tweet supprimé de cette manière sera signalé comme tel pendant 14 jours, sur le tweet et le compte. Un tweet signalé sera aussi masqué, derrière un message dédié.

Copié dans le presse-papier !

Il mesure 162,8 x 136 x 145,7 mm pour un poids de 1,18 kg et prend en charge les processeurs jusqu'à 250 watts de TDP.

Le Dark Rock Pro TR4 est livré avec deux ventilateurs PWM : un  Silent Wings 3 120mm et un autre de 135 mm. Un troisième peut être installé à l'arrière, les clips de fixations sont fournis dans le bundle. Il est d'ores et déjà en vente pour 90 euros chez Alternate.

Copié dans le presse-papier !

Il ne faut pas confondre cette initiative avec les clés de sécurité Titan, qui ne sont que des produits chinois dont le logo a été changé. Ici, il s'agit d'un produit « pensé et fabriqué » par le géant américain, intégré à ses derniers Pixels.

Il s'agit en réalité de sa seconde génération de puce dédiée à la sécuritée, dérivée de celle utilisée dans ses serveurs et adaptée à l'univers mobile, notamment via sa faible consommation. A la manière du standard TPM, elle doit protéger de nombreux aspects du fonctionnement d'un smartphone : boot, chiffrement, éviter les altérations, etc.

Dans la pratique, elle repose sur un processeur ARM Cortex-M3 avec 64 ko de mémoire. Son fonctionnement est détaillé par ici.