du 28 novembre 2018
Date

Choisir une autre édition

L'histoire de l'adware de Lenovo remonte à début 2015. Il injectait des publicités et installait au passage un certificat racine sur la machine… avec la même clé privée à chaque fois.

Microsoft tire aujourd'hui la sonnette d'alarme à propos des logiciels HeadSetup et HeadSetup Pro de Sennheiser, citant un rapport de Secorvo. Cette brèche de sécurité est identifiée sous la référence CVE-2018-17612.

Les mécanismes sont les mêmes : l'application installe un certificat racine sur la machine, puis « publie la clé privée dans le fichier SennComCCKey.pem ». Un pirate pourrait ainsi s'en servir pour usurper l'identité de n'importe quel site, même si l'application HeadSetup est désinstallée.

Une mise à jour est disponible sur le site de Sennheiser depuis le 9 novembre. Il est évidemment recommandé de l'installer. Le fabricant propose aussi un guide (pour PC et Mac) pour désinstaller le certificat fautif.

Sennheiser : importante faille dans le logiciel HeadSetup (Pro), avec un arrière-goût de Superfish
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Nos confrères de PCWorld.com ont pu jeter un premier coup d'œil à cette carte son pour audiophile et en discuter avec des représentants de la marque.

Elle est équipée « d'amplificateurs opérationnels remplaçables, ou opamps, pour ajuster le rendu sonore de la carte ». Elle exploite la même Sound Core 3D que les Sound BlasterX AE-5 (Pure), mais utilise un DAC externe. La carte son dispose d'un connecteur PCIe à 6 broches et Creative Labs annonce un rapport signal/bruit de 128 dB.

Nos confrères ajoutent que la carte sera vendue 299 euros et disponible avant la fin du mois. Ils parlent également de cette Sound BlasterX AE-9 dans leur émission vidéo The Full Nerd.

Copié dans le presse-papier !

Samsung a déposé trois marques cette semaine en Europe, rapporte The Next Web. Leurs noms laissent peu de place à l'imagination : Blockchain KeyStore, Blockchain Key Box, et Blockchain Core.

Contrairement aux demandes de brevets, les documents officiels sont avares en détails. Seule certitude, ces noms seront liés à des applications utilisables sur mobile. On imagine donc facilement que Samsung vantera le niveau de sécurité offert par ses futurs smartphones pour les utilisateurs de crypto-monnaies, lors du prochain MWC. En espérant que d'ici là le cours du Bitcoin n'aura pas encore été divisé par 5.

Copié dans le presse-papier !

Reuters explique que la police de New York a reçu une alerte anonyme concernant une bombe sur le campus de Facebook à Menlo Park (Californie). Elle a immédiatement prévenu les autorités locales.

Ces dernières expliquent que « les démineurs du comté de San Mateo ont été envoyés avec des chiens détecteurs d’explosifs. Ils ont balayé le bâtiment et n’ont trouvé aucun colis ni appareil suspects ». Mardi soir, la police a finalement déclaré le bâtiment sécurisé et autorisé le retour des employés.

Selon la police l'évacuation concernait un bâtiment annexe de trois étages sur le campus, mais pas le « quartier général ». De son côté, le porte-parole de la société indique « quelques » bâtiments ont été évacués.

« Nous travaillons en étroite collaboration avec les autorités locales pour enquêter sur cette menace et continuons à surveiller la situation », affirme Genevieve Grdina (porte-parole Facebook/Instagram).

Copié dans le presse-papier !

Microsoft vient d'en faire l'annonce, précisant qu'il s'agit d'une fonctionnalité à la demande au sein de l'OS consacré aux profesionnels, mais aussi de sa déclinaison grand public.

Le portage d'OpenSSH, permettant d'exploiter une connexion Secure Shell (SSH) via une simple application Win32 open source, fait partie d'un travail plus global d'intégration d'outils d'administrations communs dans les environnements BSD/Linux, comme tar ou curl.

Pour ceux qui veulent aller plus loin avec OpenSSH au sein de Windows, un Wiki est à disposition, ainsi qu'une documentation et un guide pour la gestion de vos clés.

Copié dans le presse-papier !

Le service fût un temps prisé des journalistes de données, leur permettant de croiser facilement des tableaux et de les intégrer dans des visualisations, en particulier des cartes.

Lancé en 2010, l'outil aura tenu neuf ans. Le site et son API seront progressivement fermés. « Les cartes utilisant la couche Fusion Tables dans l'API JavaScript Maps v3.37 commenceront à voir des erreurs en août 2019 » prévient l'entreprise.

Elle liste quelques alternatives et compte ouvrir des outils internes pour les visualisations sur cartes dans les prochains mois.

Les tableaux peuvent être exportés à la main dans Google Drive. Ils devraient être inclus dans l'export Google Takeout à compter de mars.