du 29 mars 2018
Date

Choisir une autre édition

Tim Cook d'Apple s'attaque à Facebook sur la vie privée

Dans un entretien à MSNBC et Recode, le PDG d'Apple a montré peu de compassion envers Mark Zuckerberg, empêtré dans le scandale Cambridge Analytica et ses conséquences politiques (voir notre analyse).

Interrogé sur sa réaction à la place du patron de Facebook, il répond simplement : « Je ne serais pas dans cette situation ». Il estime surtout que le réseau social a passé le stade de l'auto-régulation.

Si la société se dit « prête » à un contrôle renforcé par les états, Elle multiplie les contre-mesures, en preuve de bonne foi et de sa capacité à se passer de contraintes réglementaires. Zuckerberg a d'ailleurs refusé de se présenter devant les parlementaires britanniques.

« En vérité, nous pourrions gagner beaucoup d'argent en monétisant nos clients, s'ils étaient notre produit. Nous avons choisi de ne pas le faire » a encore tancé Tim Cook.

La protection de la vie privée est l'un des grands axes de la communication d'Apple, qui ne manque pas une occasion de souligner les ratés des autres grands groupes du numérique à ce propos.

Rappelons tout de même que la société se plie à la loi chinoise, en conservant sur place les clés de chiffrement des comptes iCloud des habitants.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Sur son blog, la société explique avoir détecté une activité anormalement élevée d'un groupe de pirates qu'elle surveille. Dans le même temps, elle identifie du code malveillant dans pas moins de 277 sites de vente en ligne. 78,6 % des attaques se sont déroulées en France.

Après des recherches approfondies, Trend Micro affirme que la source du problème ne se trouvait pas directement sur les sites, mais dans une bibliothèque JavaScript tierce provenant d'Averline. Il s'agit d'une régie publicitaire appartenant à Médiapost, une filiale de La Poste. Une fois cette dernière contactée, la brèche a été rapidement colmatée.

Le code en question surveillait l'URL des pages à la recherche de certains mots clés comme checkout, billing, purchase et panier. Ensuite, un script essayait de récupérer les informations de paiement (numéro de carte bancaire et code CCV).

Comme pour l'attaque de Newegg, de la British Airways et de TicketMaster, le groupe de pirates Magecart serait derrière cette attaque.

Copié dans le presse-papier !

C'est la continuité d'un vaste plan lancé il y a déjà plusieurs années et ne concernant pas que Tesla. Plusieurs dizaines de millions de véhicules sont en effet concernés. En cause : des airbags défectueux fabriqués par l'équipementier Takata, qui a depuis déposé le bilan.

Les Model S de 2012 ont été rappelées en janvier 2017, celles de 2013 en janvier 2018 et c'est désormais au tour des Model S de 2014 à 2016. Une foire aux questions est disponible par ici.

Selon TechCrunch, 14 123 Model S sont concernées par ce rappel en Chine. Ce pays n'est pas le seul concerné puisqu'il s'agit d'une campagne de rappel mondiale, mais le fabricant ne donne pas de chiffre détaillé par marché.

Copié dans le presse-papier !

Dans un communiqué, le groupe déclare avoir supprimé des comptes, groupes et pages sur Facebook et Instagram, à l'activité considérée comme trompeuse. Deux campagnes attribuées à la Russie sont en cause, l’une dans plusieurs pays (en Asie centrale, dans les pays baltes, le Caucase, en Europe centrale et de l’Est), l’autre spécifique à l’Ukraine.

Aucun lien direct n’a été trouvé entre ces opérations même si elles exploitent des tactiques proches, à savoir « créer des réseaux de comptes ou tromper d’autres à propos de leur identité ou ce qu’ils faisaient ».

Dans la première campagne, l’entreprise a découvert 289 pages et 75 comptes Facebook, comptant 790 000 abonnés. 135 000 dollars ont été dépensés en publicité pour promouvoir ces contenus.

Ces comptes, groupes et pages cachaient leur identité, prétendant partager leurs passions. Facebook a découvert que certains comptes étaient créés par des employés du média russe Sputnik. « Certaines pages publiaient fréquemment sur des sujets comme le sentiment anti-OTAN, les manifestations et l’anti-corruption », posant une loupe des défauts de démocraties.

En réaction, Sputnik dénonce l’action de Facebook, sans nier cette activité. L’organe parle d’une « décision clairement politique », parlant même de censure pour la suppression de sept pages destinées à des pays limitrophes. Il assure que les employés ont ouvert ces pages en leur nom et en ont parlé en public. Il considère que ce comportement n’est pas « trompeur » mais une promotion classique de leurs contenus.

Sur la seconde campagne, les autorités américaines ont signalé une seconde campagne, comprenant 107 pages, groupes et comptes Facebook, ainsi que 41 comptes Instagram. Ils comptaient 180 000 abonnés sur Facebook et 55 000 sur Instagram. L’opération serait menée par des individus mentant sur leur identité, avec des caractéristiques proches des campagnes de l’Agence de recherche Internet (IRA), considérée comme une « ferme à trolls » de l’État russe.

Copié dans le presse-papier !

La société explique que seul le client Android est concerné par ce bug (pas iOS ni la version web). Si vous avez coché l'option « protégez vos tweets » et que vous avez effectué des changements dans les paramètres de votre compte (l'email par exemple), alors vos tweets ont pu être rendus publics.

L'éditeur donne peu de détails et précise simplement que le problème pouvait survenir entre le 3 novembre 2014 et le 14 janvier 2019, date à laquelle le bug a été éradiqué.

Les utilisateurs touchés sont informés et l'option pour protéger les tweets réactivée si besoin. Dans tous les cas, un passage dans les paramètres de confidentialité et sécurité de votre compte ne peut pas faire de mal.

Copié dans le presse-papier !

Cette nouvelle mouture se veut plus simple à utiliser à son premier démarrage, avec des éléments guidant l'utilisateur en lui suggérant des actions. Jetbrain Webstorm est désormais reconnu comme un éditeur tiers.

En cas de tentative de commit sur des fichiers de plus de 100 Mo, une alerte sera affichée, renvoyant vers l'utilisation de Git LFS s'il n'est pas installé.