du 17 mai 2018
Date

Choisir une autre édition

Signal : nouvelle faille pour la version Desktop, le correctif déjà disponible

Sale période pour Signal Desktop. Après déjà deux failles corrigées, l'une sous macOS, l'autre pour Linux et Windows, une troisième apparaît, semblable à la précédente.

Les conditions d'exploitation sont les mêmes : en envoyant un code HTML/JavaScript déguisé en message. Il s'agit donc d'une injection de code malveillant, qui se déclenche dès que le pirate cite ou répond au message qu'il a lui-même envoyé. Le risque est total, puisque Signal va exécuter le code sans interaction de la victime. Le pirate est alors en position d'exfiltrer des messages en clair.

La vulnérabilité a été trouvée par les mêmes chercheurs que pour la précédente. Elle a encore une fois été signalée confidentiellement et la mise à jour corrective de Signal est déjà disponible. Elle est récupérée automatiquement et demande simplement de redémarrer l'application une fois appliquée.

Comme les deux autres soucis de sécurité, on ne trouve cependant aucune communication des développeurs, ni sur leur blog officiel, ni sur le compte Twitter.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Sylvain Szewczyk, ancien rédacteur en chef et directeur artistique de Golden Moustache (M6) et créateur de Bescherelle ta mère, a lancé une chaîne YouTube où il dénonce certains comportements.

Après avoir pisté un harceleur en ligne en mars dernier, il s'attaque cette fois à un phénomène connu : la copie de contenu sur les réseaux sociaux, mise au service des marques et de leur « croissance digitale ».

Il y détaille sa conversation avec une société demandant de 5 000 à 10 000 euros pour engranger des abonnés avec des publications humoristiques, pour partie via de la simple reprise de publications trouvées ici et là. Mais aussi par « l'activation » d'influenceurs.

Une mécanique qui n'est que l'adaptation aux réseaux sociaux des fermes de contenus qui publient des articles, souvent traduits et parfois faux, dont l'unique objectif est de faire réagir (et cliquer) l'internaute. De quoi l'attirer sur des pages bourrées de pubs et autres contenus sponsorisés, et de générer de véritables machines à cash.

Copié dans le presse-papier !

Fin décembre, Synaptics faisait parler de lui avec son lecteur d'empreintes digitales à placer sous l'écran d'un smartphone. Nous l'avons ensuite retrouvé dans un terminal mobile Vivo.

Cette semaine, la société annonce une initiative commune avec AMD afin de proposer « une nouvelle référence dans le domaine de l'authentification biométrique hautement sécurisée via des empreintes digitales pour les ordinateurs portables basés sur la prochaine génération de puces Ryzen Mobile ».

Le capteur biométrique FS7600 dévoilé en juin par Synaptics sera utilisé de concert avec un CPU AMD et fonctionnera avec le « futur système de sécurité biométrique de Microsoft, comprenant Windows Hello ».

Une annonce encore vague, dont on espère qu'elle pourra généraliser la présence d'un lecteur d'empreintes digitales sur un ordinateur portable. Alors qu'il se démocratise sur les smartphones, y compris en entrée de gamme, trop de portables en sont encore dépourvus, y compris dans les machines orientées vers les professionnels.

Copié dans le presse-papier !

En avril, le réseau social promettait un partenariat avec des chercheurs pour étudier les fake news. L'organisation est désormais officielle : Social Science One.

Sa première mission est d'étudier un pétaoctet de données de partage et de métadonnées. Il contient l'ensemble des URL cliquées et partagées par les membres de Facebook, soit deux millions par semaine, et potentiellement 30 milliards de lignes au total.

Les métadonnées incluent les pays, l'âge du membre ou encore son affiliation idéologique, en plus d'informations précises comme la position dans le flux d'actualités, le nombre de partages, de J'aime, etc.

Le but est de construire des ensembles cohérents de données, par un groupe de scientifiques triés sur le volet, avec l'aide du Social Science Research Council. TechCrunch prend l'exemple imaginaire de publications dans la semaine du référendum sur le Brexit.

La documentation de chaque ensemble de données sera accompagné d'appels à propositions de projets de recherche. Ceux choisis pourront obtenir un financement, les données, sans restriction sur les articles produits.

D'autres sujets sont dans les cartons, comme la polarisation des élections, la publicité politiques et l'engagement civique.

Copié dans le presse-papier !

Microsoft a diffusé une nouvelle préversion (1810) de l'OS de sa console qui apporte quelques fonctionnalités du côté de l'accessibilité ou des avatars pour le tableau de bord.

La recherche est également étendue aux jeux que vous possédez, alors que quelques fonctionnalités complémentaires seront testées sur des portions limitées d'utilisateurs.

Mais ce qui est surtout mis en avant, c'est l'arrivée de Dolby Vision pour les contenus en streaming, et donc le HDR sur des services comme Netflix.

Copié dans le presse-papier !

De mi-juin à début juillet, l'opérateur proposait une édition spéciale de son forfait Free. Pour 0,99 euro par mois, elle intégrait des appels, SMS/MMS illimités, 50 Go de 4G+ et 3 Go par mois de roaming depuis l'Europe et les DOM. L'offre n'était valable que pendant un an, avant de revenir au forfait 100 Go classique (avec 25 Go par mois de roaming), pour 19,99 euros.

Comme les offres sur le fixe (lire notre analyse), cette édition spéciale 50 Go revient sur le site de l'opérateur pour… 8,99 euros par mois. En l'espace de 10 jours, cette promotion a donc vu son prix multiplié par 9. Là encore aucun engagement n'est imposé, et vous repasserez automatiquement sur le forfait Free 100 Go à 19,99 euros par mois au bout d'un an.

Espérons qu'il ne s'agit pas du nouveau forfait mobile, promis dans « moins de quatre semaines »... il y a déjà plus de huit semaines. Pour l'instant, cette « Série spéciale » n'est valable que jusqu'au 17 juillet.

Pour ceux cherchant une promotion valable sans limite de durée, Bouygues Telecom propose son forfait B&You 30 Go à 9,99 euros par mois, y compris au-delà de la première année, là encore avec 3 Go de roaming depuis l'Europe et les DOM.