du 24 mai 2019
Date

Choisir une autre édition

SnapLion : des employés auraient utilisé des outils internes pour espionner des utilisateurs Snapchat

Motherboard affirme que « plusieurs départements du géant des médias sociaux Snap ont des outils dédiés pour accéder aux données des utilisateurs, et des employés ont abusé de leur privilège pour espionner les utilisateurs »

Nos confrères expliquent avoir eu confirmation de la part de plusieurs employés, dont un encore en poste, via des copies d'emails internes. Des employés auraient ainsi eu accès à la localisation d'utilisateurs, leurs Snaps et des informations personnelles (numéro de téléphone, email).

Un des outils utilisés a été baptisé SnapLion et, selon un des anciens employés, il fournit « les clés du royaume ». Son utilisation initiale devait être de fournir des informations en cas de demandes des forces de l'ordre. Toujours selon les sources de Motherboard, des accès abusifs aux données ont été commis « plusieurs fois » chez Snap.

Problème, SnapLion serait désormais utilisé plus généralement dans les équipes, notamment pour réinitialiser les mots de passe des comptes piratés.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le développement en Java est possible dans Visual Studio Code depuis environ trois ans. Le module est principalement développé par Red Hat et est apparu au cours d’un hackaton.

Il apporte toutes les fonctions de base, dont le support d’IntelliSense et des versions de Java jusqu’à 12. Cependant, l’extension se destine surtout aux développeurs connaissant déjà leur affaire. Microsoft dit avoir reçu des retours sur la complexité d’un environnement qu’il faut paramétrer avec les bons outils avant de se lancer.

L’éditeur profite donc de son adhésion en tant que membre platine au projet AdoptOpenJDK pour proposer un Java Extension Pack reprenant celle de base par Red Hat et en la complétant par d’autres.

On retrouve ainsi Debugger for Java, Java Test Runner, Maven Project Explorer, Java Dependency Viewer et Visual Studio IntelliCode. Ce dernier est pour rappel un élargissement d’IntelliSense pour fournir de l’autocomplétion sur à peu près tout. La page du pack fait quelques recommandations au passage : Spring Tools 4, Docker, Kubernetes, Tomcat et Jetty, selon les besoins.

Les versions installées sont toujours les dernières révisions stables. Une fois le pack en place, il suffit d’ouvrir Visual Studio Code et de démarrer un nouveau projet Java.

Copié dans le presse-papier !

Rien de bien surprenant puisque le fabricant est sous le coup d'un décret de Donald Trump le plaçant sur liste noire. Il bénéficie d'un accord provisoire de 90 jours, mais l'avenir reste incertain, notamment pour les mises à jour d'Android.

Selon Bloomberg repris par Reuters, les livraisons à l'étranger pourraient donc être divisées par deux. Toujours selon nos confrères : « Le géant chinois étudie différentes options, dont le retrait de son dernier modèle de smartphone, le Honor 20 ».

Les dirigeants vont surveiller de près son lancement en Europe le 21 juin et pourraient arrêter les livraisons si les chiffres sont mauvais. Huawei a un plan B pour compenser cette baisse : conquérir la moitié du marché chinois.

Copié dans le presse-papier !

Après trois saisons dans le milieu des années 2000, puis un film en 2014 financé sur Kickstarter (5,7 millions de dollars pour 2 millions demandés), Kristen Bell va reprendre du service fin juillet sur Hulu.

L'action se déroule évidemment toujours à Neptune quelques années après le film, avec huit épisodes. Mais cette quatrième saison ne sera pas forcément la dernière : « Je suis prêt à poursuivre l'histoire de Veronica... même si en disant ça, j'ai l'impression de vous spoiler en révélant qu'elle survivra à ces 8 épisodes », explique Rob Thomas (créateur de la série).

Copié dans le presse-papier !

La Cour de justice de l’Union européenne a jugé que Gmail n’est pas un « service de communications électroniques ».  La BNetzA, agence fédérale des réseaux allemande, estimait que ce service était soumis à une obligation de déclaration, ce que contestait Google, victorieusement.

Ce jugement pourrait avoir des effets importants, notamment au regard de la loi sur le renseignement, relève l’avocat Me Alexandre Archambault. Et pour cause, les traitements algorithmiques de l’article 851-3 du Code de la sécurité intérieure (les « boîtes noires ») visent avant tous les opérateurs de communications électroniques, les FAO et les hébergeurs.

« La portée de cet arrêt est lourde de conséquences, puisqu’il pose la question de la validité des réquisitions judiciaires ciblant Gmail en tant qu'opérateur de communications électroniques, des sondes de l’ANSSI (visées à l’article) L.33-13 CPCE et autres boîtes noires » écrit le juriste, ancien directeur des affaires règlementaires de Free.

Copié dans le presse-papier !

Après avoir lancé une expérimentation à la Société Générale en octobre dernier, c'est au tour du Crédit Agricole de se lancer avec des clients de la Caisse régionale de la Touraine et du Poitou.

« L’utilisateur qui le souhaite, pourra ainsi effectuer tout paiement en apposant simplement son empreinte digitale sur le capteur d’empreinte présent sur sa carte bancaire biométrique Crédit Agricole [...] Cette utilisation, réalisée en toute sécurité et via la technologie sans contact, ne sera pas limitée par un plafond de montant ». Bien évidemment, « cette carte pourra également être utilisée comme habituellement avec le code PIN notamment pour les retraits dans les distributeurs ».

« L'enrôlement de l'empreinte sera possible en agence et à domicile. Nous allons tester trois types de lecteur d'empreinte, un externe se connectant en USB à un ordinateur en agence, un lecteur plastique et une version en carton pour l'enrôlement au domicile », explique Xavier Vaslin, responsable de ce projet, à La Tribune.

Une synchronisation via son smartphone n'est pas à l'ordre du jour « car les antennes de certains mobiles n'émettent pas assez ». La Crédit Agricole s'est associée à G+D Mobile Security qui fabrique les cartes de paiement biométrique, à NXP Semiconductors et Mastercard.

L'expérimentation devrait durer six mois « en vue d’une mise en marché en 2020 ».