du 28 novembre 2018
Date

Choisir une autre édition

L'histoire de l'adware de Lenovo remonte à début 2015. Il injectait des publicités et installait au passage un certificat racine sur la machine… avec la même clé privée à chaque fois.

Microsoft tire aujourd'hui la sonnette d'alarme à propos des logiciels HeadSetup et HeadSetup Pro de Sennheiser, citant un rapport de Secorvo. Cette brèche de sécurité est identifiée sous la référence CVE-2018-17612.

Les mécanismes sont les mêmes : l'application installe un certificat racine sur la machine, puis « publie la clé privée dans le fichier SennComCCKey.pem ». Un pirate pourrait ainsi s'en servir pour usurper l'identité de n'importe quel site, même si l'application HeadSetup est désinstallée.

Une mise à jour est disponible sur le site de Sennheiser depuis le 9 novembre. Il est évidemment recommandé de l'installer. Le fabricant propose aussi un guide (pour PC et Mac) pour désinstaller le certificat fautif.

Sennheiser : importante faille dans le logiciel HeadSetup (Pro), avec un arrière-goût de Superfish
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Les deux entités sont étroitement liées. Prospress propose (entre autres) en effet depuis longtemps un plugin Subscriptions pour WooCommerce (une extension pour WordPress, développée par Automattic) afin de mettre en place des paiements récurrents avec un abonnement.

Comme l'explique TechCrunch, Prospress dispose d'une vingtaine d'employés qui vont rejoindre les 900 d'Automattic. Cela ne changera pas en profondeur la société, mais indique sa volonté de maîtriser en interne certains outils.

Le montant de la transaction n'est pas précisé.

Copié dans le presse-papier !

À l’index, DoubleClick/Authorized Buyers, le cœur des enchères publicitaires de l’entreprise américaine. Une plainte avait été initiée en septembre 2018 par Johnny Ryan, l’un des responsables de Brave, le navigateur qui se veut respectueux de la vie privée.

Celui-ci considère que le système publicitaire en cause engendre une violation massive et permanente de données personnelles. « Chaque fois qu'une personne visite un site utilisant le système d'achats DoubleClick/Authorized de Google, des données personnelles intimes et sur ce qu'elle consulte sont communiquées via une « demande d'enchères » adressée à des dizaines ou des centaines d'entreprises, pour solliciter des offres d'annonceurs potentiels ».

« Nous devons réformer la publicité en ligne pour protéger la vie privée, mais aussi les annonceurs et les éditeurs des risques juridiques inhérents au RGPD » ajoute Johnny Brave, dans ce billet de blog.

Copié dans le presse-papier !

Les Coffres, ou Vaults, permettent de mettre de l'argent de côté sur son compte (mais sans intérêt). Vous pouvez « arrondir vos transactions, mettre en place un paiement récurrent ou simplement effectuer des versements ponctuels », explique la jeune pousse.

Elle vient de lancer les Coffres collaboratifs. Le principe est le même, mais plusieurs personnes peuvent interagir avec le Coffre. Pratique par exemple au sein d'une famille, que ce soit pour les parents ou l'argent de poche des enfants.

Et justement, Revolut travaille sur Youth, une nouvelle application pour « les jeunes clients ». Aucune information supplémentaire n'est donnée pour l'instant.

Copié dans le presse-papier !

Le réalisateur explique que « Disparaître est un film documentaire qui s’intéresse aux moyens pour chacun d’entre nous de reprendre le contrôle de sa vie privée en ligne ». Un fait d'actualité avec les fuites et abus de données privées qui sont légions.

« Le documentaire se penchera sur des besoins concrets en matière de vie privée : hygiène numérique au quotidien, alternatives aux GAFAM (Google, Apple, Facebook, Amazon, Microsoft), logiciels libres, moyens de réduire son exposition face aux risques de harcèlement et de piratage », explique le réalisateur.

Il ajoute : « À travers ses différents protagonistes, Disparaître abordera également des principes de protection pour les profils à risques : activistes, avocats, entrepreneurs, médecins, journalistes, lanceurs d’alerte etc. ».

La campagne participative a pour le moment récolté plus de 2 000 euros sur les 19 600 euros demandés, de 57 contributeurs. Elle est ouverte jusqu'au 21 juin avec le principe du « tout ou rien ». Le précédent documentaire de Marc Meillassoux avait récolté 15 000 euros (sur 9 800 demandés) de 409 contributeurs.

Pour rappel, Nothing to Hide s'attaquait au sempiternel argument  « je n’ai rien à cacher » lorsqu'il est question de surveillance. Le documentaire est disponible en ligne sous licence Creative Commons.

Copié dans le presse-papier !

Lancée avec succès sur Kickstarter en 2012 (8,5 millions de dollars récoltés), la vie de la console Ouya aura été mouvementée avec des retards de livraison et l'absence de jeux permettant de réellement faire la différence.

Face à des difficultés financières, elle cherche un repreneur et est finalement rachetée par Razer en 2015. L'opération est intéressante pour le fabricant qui se préparait à lancer sa propre console sous Android TV : Forge TV.

Quatre ans plus tard, c'est officiellement la fin pour les deux consoles (Ouya et Forge TV). « Les services seront fermés le 25 juin 2019 », explique Razer sur son site. « Après cette date, vous ne pourrez plus accéder à votre compte, aux jeux sur les serveurs et aux titres précédemment achetés, ni en acquérir de nouveaux », explique le fabricant.

Par contre, « vous continuerez d'avoir accès aux jeux téléchargés. Les utilisateurs doivent donc télécharger les jeux avant le 25 juin 2019 ». Une foire aux questions est disponible par ici.