du 19 mars 2018
Date

Choisir une autre édition

Pwn2Own 2018 : Edge, Firefox et Safari sont tombés

À la conférence Pwn2Own de cette année, à Vancouver, seuls 267 000 dollars ont été remportés sur les deux millions mis sur la table par la Zero Day Initiative (Trend Micro). Sur cette somme, presque la moitié a été gagnée par Richard Zhu (@fluorescence).

Il s’est attaqué à Safari et Edge. Il n’a pas réussi sur le premier à mettre en place sa chaine d’exploitation, mais ZDI s’est montrée tout de même intéressée. Sur le second, l'assaut a fonctionné, mais à la troisième tentative et à 1min30 de la fin du chronomètre. Pour rappel, les participants n’ont droit qu’à trois essais de 30 minutes. Zhu a ainsi gagné 120 000 dollars.

En tout, on a pu compter quatre attaques contre Safari (deux réussies), trois contre Edge (une réussie) et une contre Firefox. Deux points à relever cependant sur cette édition 2018 du concours. D’une part, aucune équipe chinoise n’était présente, alors que la Chine domine la compétition depuis plusieurs années. D’autre part, personne ne s’en est pris à Chrome.

Pour rappel, les failles collectées par ZDI sont toujours communiquées aux éditeurs concernés. Ils ont 90 jours pour publier des correctifs, sans quoi les détails seront rendus publics. Un fonctionnement identique au Project Zero de Google.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Nos confrères de Reuters expliquent que cette fonctionnalité doit « créer automatiquement des publicités ciblant le public en temps réel ». Une pratique déjà en place chez Google et Facebook.

La publicité dynamique va en fait sélectionner automatiquement des produits dans les catalogues des annonceurs pour ensuite les diffuser en fonction des centres d'intérêt des utilisateurs ; sans avoir besoin de créer des publicités pour chaque produit individuellement.

Copié dans le presse-papier !

La première version de la distribution est sortie en octobre 2004 et portait le numéro de version 4.10. Une nomenclature année/mois qui ne s’est jamais démentie depuis.  

Le nom-même « Ubuntu » résume une philosophie venant d’Afrique et signifiant « Je suis ce que je suis à cause de ce que nous sommes tous ». Dans un esprit d’interconnexions et de partage, l’icône de la distribution représente trois personnes en cercle se tenant par les mains.

Warty Warthog, comme s’appelait la première mouture, faisait partie de ces rares distributions à l’époque à pouvoir s’installer depuis un unique CD. L’orientation du système était déjà plantée : basée sur Debian, elle proposait une utilisation simplifiée, avec notamment un accent mis sur la détection du matériel.

Ubuntu 4.10 était livrée avec le bureau GNOME 2.8, Firefox 0.9, la suite bureautique OpenOffice.org 1.1.2 ou encore le client email Evolution 2.0. Le gestionnaire de paquets était alors Synaptic et la distribution comportait certains vieux noms comme GAIM, GIMP, gFTP ou encore Xchat. 

15 ans plus tard, on ne peut nier le chemin parcouru et l’impact majeur du système sur l’informatique en général, par sa volonté de simplifier de nombreuses étapes pour l’utilisateur. 

Ubuntu a également essaimé dans toutes les directions. On lui connait ainsi plusieurs variantes majeures et officielles, basées sur d’autres environnements de bureau ou thématiques, comme Kubuntu, Ubuntu Budgie, Ubuntu MATE ou Edubuntu. De nombreuses distributions sont également basées sur le système (environ 75), comme Linux Mint, elementary OS ou encore Pop!_OS (dont la version 19.10 vient justement de sortir).

Rappelons qu’Ubuntu 19.10 est sortie en fin de semaine dernière. Une amélioration en douceur, avant l’importante version 20.04 LTS, attendue pour avril prochain et qui sera supportée cinq ans (contre neuf mois pour les versions classiques).

Copié dans le presse-papier !

En réponse à une question posée par la BBC, le responsable matériel de Google a admis que les possesseurs de produits Nest devraient avertir les tiers dans la maison qu’ils peuvent être enregistrés à tout moment, qu’il s’agisse de leur voix ou de leur personne, si des caméras ont été installées.

« C’est assez important pour toutes ces technologies de bien penser à tous les utilisateurs… Nous devons considérer toutes les parties intéressées qui pourraient être à proximité », indique ainsi Osterloh.

Le responsable parle d’étiquette et respect : « Le propriétaire d’une maison doit-il en parler à ses invités ? Je le ferais si quelqu’un entrait chez moi, et c’est probablement quelque chose que les produits devraient eux-mêmes pointer ».

Des propos qui s’inscrivent dans un climat tendu autour des enceintes connectées notamment, après de multiples révélations sur les écoutes de conversations par des tiers, auxquelles les entreprises concernées (Apple, Google, Amazon, Microsoft..) confiaient des échantillons audios.

Copié dans le presse-papier !

Vendredi, la société a inauguré son service pour les habitants de Christiansburg en Virginie. Elle affirme avoir obtenu une autorisation de la Federal Aviation Administration (FAA).

Wing explique que cet accord lui permet d'utiliser « plusieurs pilotes pour superviser plusieurs drones autonomes effectuant des livraisons commerciales simultanées pour le grand public ».

Pour la filiale d'Alphabet (Google), ce service « ouvre la voie au service de livraison par drones le plus avancé du pays ». Cette première expérience est réalisée en partenariat avec FedEx Express, Walgreens et le distributeur local Sugar Magnolia.

Copié dans le presse-papier !

« L'action du Gouvernement est aujourd'hui trop peu lisible pour les citoyens: multiplicité d'émetteurs, manque de coordination entre les différentes initiatives de communication ministérielle, usage de jargon et de nombreux acronymes dans la communication grand public »

Voilà ce qu’indique une circulaire signée le 14 octobre dernier par le Premier ministre. Dorénavant, le SIG ou service d’information du gouvernement, verra son rôle renforcé et  centralisé. 

Il sera notamment chargé de « connaître l'état de l'opinion publique, dans les médias comme sur les réseaux sociaux », de « conseiller les ministères et opérateurs à ce sujet », d’ « identifier les messages-clés, puis préparer avec les ministères concernés les actions de communication les plus adaptées ».

Autres missions, « bâtir une stratégie de communication adaptée aux publics visés en évaluant, par exemple, la pertinence de la création de sites internet » et « réagir aux fausses informations fortement relayées sur internet ».

Enfin, il aura à veiller « à ce qu'une analyse de la performance des actions de communication soit menée au cas par cas », tout en garantissant « la cohérence de la « marque » gouvernementale ».

Surtout, les directions de la communication des ministères devront impérativement solliciter une autorisation du SIG lorsqu’elles envisagent de réaliser une étude d’opinion, une opération de communication ou encore refondre ou créer un site ou un compte sur les réseaux sociaux. 

Selon la circulaire, « un audit de l'IGA, l'IGF et l'IGAS de juillet 2018 relatif à la communication gouvernementale a établi la coexistence, dans la sphère gouvernementale, d'un ensemble disparate de près de 1 500 sites internet différents et de 1 800 comptes sur les réseaux sociaux ».