du 14 juin 2018
Date

Choisir une autre édition

Depuis octobre 2017, Kaspersky est sur le grill après la révélation de fuite de données de la NSA, qui serait passée par l'un de ses produits. Les soupçons de collusion entre l'éditeur et les autorités russes ont repris en force, amenant de vigoureux démentis.

À la mi-mai, Kaspersky a annoncé le déplacement d'une partie de son infrastructure et de ses activités en Suisse. Des partenaires et des Etats pourront y consulter le code source de ses produits.

Pourtant, pour William Evanina, le directeur du National Counterintelligence and Security Center, cette relocalisation n'aura pas d'effet concret, selon Cyberscoop. Le patron du contre-espionnage américain déclare que sa priorité actuelle est de partager les informations sur les menaces avec les organisations concernées. Un travail de longue haleine, dans lequel le FBI a demandé à des sociétés de couper les ponts avec Kaspersky, qui tente depuis de montrer patte blanche, par tous les moyens.

Pour le NCSC américain, l'escapade suisse de Kaspersky ne règle rien
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Alors qu'AMD s'apprête à mettre sur le marché ses nouveaux Ryzen Threadripper en 12 nm, équipés d'un maximum de 32 cœurs, le géant de Santa Clara continue de faire comme si de rien n'était.

Ainsi, il adapte simplement ses processeurs Coffee Lake à l'offre serveur d'entrée de gamme avec ces douze puces annoncées entre 193 et 450 dollars. Elles comptent six cœurs au maximum, avec une fréquence pouvant aller jusqu'à 3,8 GHz (4,7 GHz en boost).

Copié dans le presse-papier !

La société déclare que cette affaire remonte au 19 décembre 2017. Utilisant des identifiants valides, une personne non autorisée se connecte sur l'interface de son fournisseur de « Cloud Computing ». Elle crée un compte administrateur et en profite pour effectuer quelques opérations de reconnaissance dans l'environnement de travail.

À l'époque, aucune information personnelle des utilisateurs n'était présente, le pirate est donc reparti bredouille. En avril, un employé de TimeHop y transfère une base de données contenant des informations personnelles de clients et celle-ci est détectée par le pirate lorsqu'il revient en juin. Le 4 juillet, il dérobe les informations.

Le pirate est ainsi reparti avec les nom, prénom, date de naissance, genre, code pays, numéro de téléphone et email de près de 21 millions de clients de TimeHop. Aucune information bancaire, photo ou message n'est concerné affirme l'éditeur.

Plus embêtant, des jetons d'accès aux comptes des réseaux sociaux des utilisateurs étaient également présents (afin de récupérer vos images pour les utiliser dans TimeHop). Ils ont rapidement été révoqués, mais peuvent avoir théoriquement permis un accès au pirate pendant un court laps de temps. Aucune preuve n'indique que cela soit arrivé, assure la société.

Elle propose un tableau détaillé des fuites et du nombre de clients concernés à chaque fois. Une colonne est dédiée à ceux se trouvant dans une zone couverte par le RGPD.

Copié dans le presse-papier !

L'annonce a été faite sur le forum du fabricant, qui reste énigmatique sur le contenu des annonces qui y seront faites.

Xiaomi affirme qu'il s'agira de son « plus grand événement en Europe », prévu à Madrid. Il invite les fans intéressés à les contacter avant le 18 juillet. Les participants devront « couvrir tous les frais de transport et d'hébergement » et les annulations, sans motif valable, « ne seront pas acceptées et vous serez interdit de participer aux futurs événements ».

Copié dans le presse-papier !

C'est sans doute ce qu'il manquait au service pour attirer des utilisateurs, qui voudraient le tester avant de (peut-être) passer à sa version complète.

Elle permet des échanges et intégrations illimités et des appels audio-vidéo pour un maximum de 300 personnes, avec 10 Go de stockage par équipe et 2 Go par personne. Bref, c'est assez complet, l'objectif étant de faire mal à la concurrence, en premier lieu Slack.

En parallèle, la société propose un service de gestion d'événements en direct, d'analyse statistique et même un tableau blanc. Tous les détails sont donnés par ici.

Copié dans le presse-papier !

Fin décembre, Synaptics faisait parler de lui avec son lecteur d'empreintes digitales à placer sous l'écran d'un smartphone. Nous l'avons ensuite retrouvé dans un terminal mobile Vivo.

Cette semaine, la société annonce une initiative commune avec AMD afin de proposer « une nouvelle référence dans le domaine de l'authentification biométrique hautement sécurisée via des empreintes digitales pour les ordinateurs portables basés sur la prochaine génération de puces Ryzen Mobile ».

Le capteur biométrique FS7600 dévoilé en juin par Synaptics sera utilisé de concert avec un CPU AMD et fonctionnera avec le « futur système de sécurité biométrique de Microsoft, comprenant Windows Hello ».

Une annonce encore vague, dont on espère qu'elle pourra généraliser la présence d'un lecteur d'empreintes digitales sur un ordinateur portable. Alors qu'il se démocratise sur les smartphones, y compris en entrée de gamme, trop de portables en sont encore dépourvus, y compris dans les machines orientées vers les professionnels.