du 22 mai 2018
Date

Choisir une autre édition

Début janvier, et suite à la faille KRACK sur le WPA2, la Wi-Fi Alliance annonçait WPA3, avec une sécurité renforcée, mais peu de détails techniques.

La semaine dernière, Qualcomm sautait le pas en affirmant qu'il avait l'intention de proposer ce nouveau mécanisme de sécurité dans ses puces à partir de cet été. La première à en profiter sera le Snapdragon 845. Là encore, (très) peu de détails sont donnés.

Qualcomm va intégrer WPA3 dès cet été, en commençant par le Snapdragon 845
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Comme à chaque fin d'année, SplashData dévoile une liste des mots de passe que l'on retrouve le plus souvent dans les nombreuses fuites de données sur Internet (dont on ne connaît pas l'âge). Il s'agit donc des pires que l'on peut choisir avec l'illusion de protéger son compte.

Comme l'année dernière, 123456 et password arrivent en tête, puis viennent 123456789 et 12345678. Cette année, une dizaine de nouveaux font leur apparition dans le top 25 : sunshine, princess, 666666, 654321, !@#$%^&* (suite de tous les caractères sous les chiffres d'un clavier qwerty), charlie, aa123456, donald, password1 et qwerty123.

La société « estime que près de 10 % des internautes ont utilisé au moins l’un des 25 pires mots de passe figurant sur cette liste, et près de 3 % d’entre eux ont utilisé le pire, 123456 ».

Si ce n'est pas encore fait, une bonne résolution pour l'année prochaine peut être de s'assurer que vos comptes soient correctement protégés, avec des mots de passe suffisamment robustes et différents pour chacun. Idéalement, la création d'un compte devrait toujours refuser les mots de passe trop faibles. Il reste donc du travail chez certains éditeurs.

Pour rappel, nous avons publié un dossier sur le sujet afin de vous aider.

Copié dans le presse-papier !

Le géant du Net le détenait depuis 2010 lorsqu'il avait racheté On2 Technologies (anciennement The Duck Corporation), explique The Verge. Pour le moteur de recherche DuckDuckGo qui mise sur le respect de la vie privée, c'était une source de confusion pour ses utilisateurs, car Duck.com redirigeait vers le moteur de recherche de Google.

Ce n'est plus le cas. Le transfert a été confirmé par le directeur général de DuckDuckGo, Gabriel Weinberg. Rien n'est par contre précisé sur les détails de cet accord, notamment s'il comprend un volet financier.

Copié dans le presse-papier !

Dans une nouvelle vidéo de la série Puits de Science, le centre national de la recherche scientifique tente de répondre à plusieurs questions.

« Pourquoi devons-nous tout mesurer ? Pourquoi redéfinir les unités ? À quoi sert la course à la précision ? ». Une philosophe historienne des sciences et une physicienne spécialisée de la métrologie apporteront des précisions.

Pour rappel, la 26e Conférence générale des poids et mesures (CGPM) de fin novembre a voté – à l'unanimité – quatre nouvelles définitions du Système international d’unités (SI), basées sur des constantes et la physique quantique.

Copié dans le presse-papier !

Comme prévu, suite à l'accord entre les deux sociétés, le service de Replay est disponible, mais pas forcément bien organisé.

Ainsi, aucune liste par chaîne n'est proposée (contrairement aux autres groupes multi-chaînes), le seul véritable filtre proposé étant par catégorie de contenu (Séries & Fictions, Emissions, Informations et Jeunesse).

Seuls certains programmes sont mis en avant, et les saisons pas toujours complètes. Une pratique courante pour les chaînes de la TNT. Ainsi, vous ne pourrez voir La vérité sur l'affaire Harry Québert qu'à partir de l'épisode 3.

D'autres programmes diffusés sur les chaînes du groupe sont absents, mais cela n'est pas spécifique à myCanal. Tous les contenus proposés sont bien entendu accessibles via le moteur de recherche ou dans les différentes sections « à la demande » de l'application.

Copié dans le presse-papier !

Le chercheur Tavis Ormandy, connu pour être un actif participant du Project Zero de Google, avait découvert en septembre des problèmes de sécurité dans l’application Options de Logitech, qui permet de personnaliser le comportement des claviers et souris maison.

Cette personnalisation se faisait via l’ouverture d’un serveur WebSocket local très mal protégé, acceptant des commandes potentiellement dangereuses, démarrant automatiquement avec le PC et ne fournissant qu’un système d’authentification décrit comme « apathique », presque inexistant.

Le chercheur dit avoir rencontré les équipes de Logitech le 18 septembre pour leur exposer les différents problèmes. Le constructeur aurait bien pris note et compris ses erreurs. Mais en octobre, la nouvelle version d’Options ne contenait aucun correctif.

S’agissant du Project Zero, Logitech avait 90 jours pour corriger le tir après découverte des failles. Ce délai écoulé, Tavis Ormandy a publié les détails de ses découvertes… provoquant une réaction de Logitech en moins de 48 heures.

Le constructeur a en effet publié la version 7.00.564 d’Options. Il confirme sur Twitter qu’elle corrige bien les soucis soulevés par le chercheur. Sur Twitter, certains notent qu’ils n’étaient donc pas si longs à réparer, soulignant le délai total de réaction.

Dommage une nouvelle fois qu’une entreprise, avertie depuis deux mois, ne réagisse à un problème de sécurité qu’après en avoir été exposée aux détails de manière publique.