du 09 novembre 2018
Date

Choisir une autre édition

Artem Morkowsky, un chercheur en sécurité, a découvert cet été un bug dans une API faisant partie de Steamworks. En temps normal, celle-ci permet aux développeurs d'activer des clés CD pour leurs propres jeux. Mais le chercheur a découvert qu'il suffisait de toucher à quelques paramètres afin qu'elle génère des clés pour n'importe quel titre.

En guise de preuve, Morkowsky a réussi à générer et télécharger 36 000 clés valides pour Portal 2. Signalé à Valve en août dernier, le bug a été très rapidement corrigé par l'éditeur qui a récompensé le chercheur avec un chèque de 20 000 dollars.

Steam : un bug permettait de récupérer des clés de jeux
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Un tribunal californien a jugé que les forces de l’ordre ne peuvent pas réclamer le déblocage d’un téléphone avec le visage ou l’empreinte, rapporte Forbes. Des jugements précédents permettaient ces ouvertures contraintes, même si les possesseurs de téléphones n’avaient pas à fournir leur code de déverrouillage.

La cour locale a refusé de délivrer un mandat dans une affaire d’extorsion par Facebook. La victime aurait été menacée avec la publication d’une vidéo compromettante. Selon Forbes, les agents fédéraux avaient plusieurs suspects dans le collimateur et voulaient entrer dans leurs habitations.

La juge Kandis Westmore a bloqué sur la demande d’accès aux téléphones, trop large selon elle. Elle considère que les autorités n’ont pas le droit de forcer des suspects à s’incriminer eux-mêmes en ouvrant leurs téléphones par biométrie, même avec un mandat.

« Si une personne ne peut pas être obligée de fournir un code d’accès parce qu’il constitue un témoignage, elle ne peut pas être obligée de fournir son doigt, pouce, iris, visage ou toute autre donnée biométrique pour débloquer le même appareil », estime la juge.

Copié dans le presse-papier !

En décembre 2011, le département américain de la justice avait rendu un avis sur l'interprétation d'une loi de 1961 interdisant de transférer entre deux États ou à l'étranger des informations sur des paris.

Il estimait alors que la section du texte prohibant ceci (« the transmission in interstate or foreign commerce of bets or wagers or information assisting in the placing of bets or wagers on any sporting event or contest, or for the transmission of a wire communication which entitles the recipient to receive money or credit as a result of bets or wagers, or for information assisting in the placing of bets or wagers » en VO) ne portait que sur les paris sportifs, pavant ainsi la voie aux casinos en ligne, salles de poker sur internet et autres loteries.

C'était sans compter sur un nouvel avis daté du 2 novembre et rendu public cette semaine, publié par le même département de la justice. Celui-ci estime que grammaticalement parlant, l'ensemble des interdictions ne concerne pas uniquement les paris sportifs, mais l'ensemble des jeux d'argent. Ceci en raison du placement de deux virgules dans le texte.

Une ponctuation qui tombe à pic pour l'administration Trump qui avait fait de la révision de l'avis de 2011 un de ses objectifs, ce afin de favoriser les casinos physiques. Et peut-être aussi pour remercier Sheldon Adelson, propriétaire d'un casino à Las Vegas qui a injecté plusieurs millions de dollars dans la campagne de Trump.

Copié dans le presse-papier !

Il reste désormais un an de vie à Windows 7. Le 14 janvier 2020, le support étendu du système s’arrêtera, finissant son cycle de vie d’un peu de plus de dix ans (le système était sorti en octobre 2009).

Pour rappel, de nombreux produits de Microsoft passent par deux phases. D’abord un support classique de cinq ans, pendant lesquels des fonctions sont ajoutées et tous les bugs corrigés. Puis un support étendu de même durée, où seuls les bugs et failles sont gérés. Windows 7 ne reçoit ainsi plus aucune nouveauté depuis 2015.

L’éditeur remet donc les bouchées doubles sur son message principal : passer à Windows 10. Une nouvelle page est apparue avec une FAQ contenant les principales questions : la mise à jour est-elle possible depuis Windows 7 ? Que se passe-t-il en cas d’utilisation du système au-delà de la date fatidique ? Etc.

La réponse à cette dernière question est simple et connue : l’utilisateur s’expose à d’importants risques de sécurité. Comme Windows XP en 2014, la fin du support signifie celle des correctifs de sécurité. Les brèches n’étant plus colmatées, elles pourront être exploitées à l’envi par les pirates.

Microsoft a également publié une page dédiée aux entreprises, centrée sur l’apaisement des craintes, la compatibilité des applications, le passage à Office 365, la hausse de la sécurité et ainsi de suite. On imagine mal l’éditeur dire le contraire.
Une page spécifique a en outre été mise en place pour Windows 7 Embedded. Cas particulier car il existe plusieurs branches, toutes avec une date de fin de support différente, même si la première – Windows 7 for Embedded Systems SP1 – sera laissée de côté dès le 14 janvier 2020 elles aussi. La dernière – POSReady 7 – sera abandonnée le 12 octobre 2021.

Microsoft renvoie donc vers Windows 10 IoT. La plupart des clients devraient se diriger vers l’édition Enterprise, que l’éditeur présente comme « l’évolution naturelle » d’Embedded. L’édition Core est réservée aux appareils qui n’auraient à exécuter que des applications UWP.

Mais quoi qu’en dise Microsoft, jamais la part de marché de Windows 7 ne sera réduite à zéro dans un an. La situation avec Windows XP avait rappelé la grande inertie du parc informatique, tout simplement car le renouvellement passe souvent par un nouvel achat. Même l’éditeur recommande l’achat d’un nouveau PC dans sa FAQ.

Copié dans le presse-papier !

C'est l'épilogue d'un feuilleton démarré cet été lorsqu'Intel et Micron ont annoncé leur divorce autour de la 3D Xpoint. Après avoir développé ensemble cette technologie, ils font chambre à part « afin d'optimiser la technologie pour leurs produits et besoins commerciaux respectifs ».

En octobre, Micron faisait part de son intention de prendre entièrement le contrôle de la co-entreprise IM Flash Technologies (IMFT). Elle avait jusqu'au 1er janvier pour confirmer son intention et, sans grande surprise, c'est désormais fait.

Micron précise que cette transaction sera clôturée dans les six à douze prochains mois, à une date qui sera choisie par Intel. Le montant est de 1,5 milliard de dollars environ, mais Micron estime que cela « n’aura pas d’incidence significative sur ses résultats financiers ».

Ensuite, « IMFT deviendra une filiale à 100 % de Micron et tous ses employés feront partie de l’équipe ».

Copié dans le presse-papier !

L'annonce a été faite par Jeff Williams, directeur des opérations chez Apple, lors d'un témoignage devant la Federal Trade Commission (FTC), comme l'indique CNet.com.

Il explique que ce refus est la conséquence du litige juridique (guerre de brevets) qui oppose depuis longtemps les deux sociétés. Il ajoute qu'Apple avait prévu de se fournir chez Qualcomm et Intel pour les modems de ses derniers iPhone, mais qu'il a dû se tourner vers Intel exclusivement suite au refus de Qualcomm