du 10 octobre 2017
Date

Choisir une autre édition

En fin de semaine dernière, la justice américaine annonçait l’arrestation d’un homme accusé de cyberharcèlement. Il aurait notamment récupéré et diffusé des photos intimes, mais aussi créé de faux profils sur des réseaux sociaux.

Afin d’effacer ses traces, il aurait utilisé des services d’anonymisation, notamment PureVPN. Sur son site, ce dernier explique qu’il « ne conserve pas de journaux pouvant identifier ou aider à surveiller l'activité d'un utilisateur ». Problème, un document récupéré par nos confrères de The Registrer indiquerait le contraire (en bas de la page 22).

Voici quelques extraits : « les enregistrements de PureVPN montrent que les mêmes comptes de messagerie [...] ont été accédés à partir de la même adresse IP » et « de manière significative, PureVPN était en mesure de déterminer que le même client avait accès à leur service à partir de deux adresses IP ».

Contacté par certains de nos confrères américains, PureVPN n’a pour le moment pas souhaité commenter cette affaire.

PureVPN et l’histoire des logs inexistants... qui finalement existeraient bien
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Un site web spécialement conçu « peut exécuter en arrière-plan un simple script collectant des données de localisation précises sur les personnes disposant d'un appareil Google Home ou Chromecast installé n'importe où sur leur réseau local » expliquent Brian Krebs et Craig Young de Tripwire.

Pour arriver à leur fin, ils utilisent la fonction permettant aux produits Google de scanner les réseaux Wi-Fi aux alentours. « La seule vraie limitation est que le lien doit rester ouvert pendant environ une minute avant que l'attaquant n'obtienne l'emplacement » précisent les chercheurs, vidéo de démonstration à l'appui.

Contrairement à une adresse IP qui ne donne généralement qu'une position assez vague, celle issue des réseaux Wi-Fi est bien plus précise. Dans le cas de la maison d'un des chercheurs, elle passe de 5 km environ à moins de 10 mètres. Cette information peut ensuite être utilisée afin de proposer une publicité toujours plus ciblée, comme nous l'avons déjà expliqué.

Selon Krebs, Google n'avait pas prévu de corriger ce « bug » lorsqu'il a été signalé par Craig Young en mai, précisant qu'il s'agissait d'un « comportement prévu ». La société s'est depuis ravisée et devrait déployer un correctif, probablement mi-juillet.

Copié dans le presse-papier !

L'établissement bancaire s'associe à The Pokémon Company pour proposer à ses clients des cartes Visa (Premier) et VPAY (disponible dès 15 ans) à l'effigie de Pikachu.

Les fans devront mettre la main au porte-monnaie pour en profiter : 12 euros par an tout de même. Du 15 juin au 15 juillet 2018, l'option est cependant proposée à 1 euro la première année.

Copié dans le presse-papier !

Nouvelle fonctionnalité, récemment confirmée par Apple : lors d'un appel au 911, la position géographique de l'utilisateur sera automatiquement transmise à la police.

La fonctionnalité, basée sur HELO (Hybridized Emergency Location), doit permettre une amélioration du temps de réponse de la police ou toute autre entité impliquée, 80 % des appels étant passés depuis des smartphones.

Apple précise dans une page explicative que seul le centre d'urgence sera en mesure de collecter la position géographique.

Pour l'instant, rien n'indique que l'entreprise veuille étendre ce mécanisme à d'autres pays.

Copié dans le presse-papier !

L'édition Classic a été annoncée à la dernière BlizzCon pour répondre à une attente de certains joueurs : retrouver l'ambiance des débuts, où le quotidien était bien plus compliqué, sans aucune extension.

L'éditeur a fait le point récemment, apportant quelques précisions. La base retenue sera la 1.12, « qui représente la version la plus complète de l’expérience classique », avant Burning Crusade.

Le titre a bien progressé, nécessitant des développeurs qu'ils adaptent le code à la situation d'aujourd'hui : support du matériel (surtout GPU), services anti-triche, gestion de la sécurité, connexion, Launcher, etc.

L'équipe utilise, quand elle le peut, le code moderne du jeu, pour ensuite l'adapter aux contraintes de la mouture Classic. Une opération qui semble rencontrer un certain succès. Le travail est cependant beaucoup plus long côté bases de données, car leur format a complètement changé avec les années.

Blizzard ne se risque pas à donner la moindre date. Même quand l'éditeur dit « Bientôt », les joueurs se préparent à une longue attente.

Copié dans le presse-papier !

Fin mai, l'organisation mondiale a attaqué un bureau d'enregistrement allemand (EPAG), qui avait cessé de lui envoyer certaines coordonnées sur les titulaires de noms de domaine. La société tentait ainsi de respecter le Règlement général sur la protection des données (RGPD), qui pose bien des soucis à l'annuaire public des noms de domaine.

Public par défaut pour les extensions génériques, il est incompatible avec le nouveau règlement, comme il l'était avec le droit européen depuis plus de 15 ans. Ces derniers mois, l'ICANN est dans l'urgence, tentant de trouver une rustine à son système, en masquant par défaut de nombreuses informations (voir notre analyse), au grand dam des forces de l'ordre de certains États.

Quelques jours après son assaut contre EPAG, la justice allemande a rejeté les demandes de l'organisation. Celle-ci porte désormais l'affaire devant la Cour régionale de Cologne, pour obtenir une clarification légale, et une décision de la Cour de justice de l'Union européenne (CJUE) au besoin. Selon l'ICANN, RGPD ou non, les données absentes doivent bien être collectées.