du 03 avril 2018
Date

Choisir une autre édition

Après plusieurs années de travail et quelques versions bêta, le projet Tor abandonne finalement son application de chat sécurisé. Plusieurs raisons sont données dans un billet de blog détaillé.

Tout d'abord, le développement d'Instantbird, au cœur de Tor Messenger, est stoppé depuis la fin de l'année dernière, au profit d'une intégration à Thunderbird. Ensuite, les ressources du projet étaient limitées et aucun audit externe n'a pu être mené, alors que des soucis continuaient à se poser, comme les métadonnées.

Ainsi, l'équipe préfère arrêter les frais et recommande d'utiliser d'autres messageries, notamment CoyIM pour les adeptes de XMPP.

Tor Messenger : c'est fini
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Les entreprises abonnées à la G Suite de Google peuvent dès à présent tester le nouveau mode hors ligne pour l’ensemble des fichiers n’appartenant à Docs, Slides et Sheets.

La fonction n’est pas encore disponible pour le grand public. Les administrateurs doivent activer le Drive File Stream pour leur domaine puis le mode hors ligne. Ils pourront alors s’inscrire à la bêta.

Le mode hors ligne s’étend ainsi aux documents PDF, Office et en théorie à n’importe quel autre format. Une fois en place, il permet d’accéder aux données même en cas de déconnexion. Les changements sont synchronisés une fois le lien avec le réseau restauré.

Copié dans le presse-papier !

Depuis mars, nous savions que l'ADLC examinerait la plateforme commune de France Télévisions, TF1 et M6. La Commission européenne expliquait alors qu'elle était « mieux placée pour étudier cette opération de concentration, au regard notamment de l'impact de cette opération sur le marché national ».

Le projet a été officiellement présenté à l'Autorité le 17 juin indique l'AFP suite à une information de la Lettre A. Si elle décide de mener une enquête rapide, elle dispose de 25 jours pour rendre son verdict. Un examen plus long est toujours possible si besoin. 

« L'Autorité devrait a priori voir ce projet d'un bon œil », ajoutent nos confrères.

Copié dans le presse-papier !

« Je considère qu’il doit y avoir un Conseil de l’ordre des journalistes, des journalistes entre eux, qui prennent des décisions et qui disent à l’État : "vous devez retirer l’agrément de tel ou tel "canard", mettre des avertissements" » a-t-il exposé dans une interview accordée à Reuters

À défaut, il indique que l’État « s’en chargera ». L’agrément en question permet aux sites de presse de bénéficier d’une TVA à taux réduit. Autant dire qu’un tel retrait et donc un retour à une TVA à taux plein signifie la mise à mort du titre, lorsque les marges sont réduites.  

En ligne de mire, des médias comme RT (Russia Today) ou Sputnik. « Aujourd’hui, sur YouTube, la chaîne qui a le plus de visibilité ce n’est pas BFM, ce n’est pas CNEWS, c’est RT ». Et selon Cédric O, « les Gilets jaunes ne s’informent que par RT ». 

Voilà quelques jours, Nicole Belloubet, ministre de la Justice, plaidait pour sa part pour une pénalisation des infractions de presse, en clair un transfert de ces infractions de la loi de 1881 dans le Code pénal. Avec de lourdes conséquences déjà sur le terrain des procédures (comparution immédiate et prescription étendue à 6 ans s’agissant des délits). 

Copié dans le presse-papier !

Le 22 février, le chercheur Filippo Cavallarin signalait une importante faille de sécurité à Apple. Elle permettait le contournement de GateKeeper et donc à une application téléchargée de déclencher des actions sans les vérifications de sécurité propres au mécanisme du système.

Passé le délai standard de 90 jours pour laisser à l’éditeur pour corriger le tir, le chercheur s’est rendu à l’évidence à la fin du mois dernier : Apple n’a rien fait. Il a donc publié les détails de la brèche ainsi qu’un prototype d’exploitation.

Or, voilà qu’Intego rapporte désormais que quatre fichiers DMG (des images disque servant régulièrement à l’installation de logiciels sous macOS) ont été envoyés à VirusTotal, avec la particularité d’exploiter la brèche.

Toutes ne font que créer un fichier texte, ce qui indiquerait une phase de test. L’une d’elles utilisait cependant une signature Apple ID déjà repérée sur des centaines de faux installeurs Flash Player sur les trois derniers mois pour véhiculer l’adware OSX/Surfbuyer.

Intego a averti Apple de l’exploitation de la faille, entre temps baptisée OSX/Linker. Au moment où Intego publiait son billet de blog sur ses découvertes, Apple était en train de révoquer le certificat, ce qui devrait être fait désormais.

Reste le problème de fond, car Apple n’a rien dit sur la correction de la faille elle-même.

Copié dans le presse-papier !

Toujours selon le secrétaire d’État au Numérique, Facebook a annoncé au gouvernement « que (...), eu égard aux discussions qu’ils ont eues avec nous, ils allaient transmettre les adresses IP pour les contenus de haine en ligne qui seraient demandées par la justice. Ce qui est une énorme nouvelle »

«  Jusqu’ici, quand la justice française demandait des adresses IP, Facebook ne les donnait que s’il s’agissait de dossiers relevant du terrorisme ou de la pédopornographie » affirme le secrétaire d’État au Numérique. 

En contrariété avec les propos de Cédric O, plusieurs fois dans le passé la justice a ordonné à Facebook la transmission des adresses IP, sous astreintes (voir cette décision repérée sur  Doctrine.fr). Ces échanges sont d’ailleurs mis en lumière dans le rapport de transparence de Facebook. 

Reuters assure que la procédure empruntait jusqu’alors la voie de l’entraide internationale, une voie qui pouvait prendre du temps. On comprend dès lors que dorénavant ces transmissions seront beaucoup plus spontanées…

Cette initiative intervient alors que l’Assemblée nationale examinera la semaine prochaine la proposition de loi contre la haine en ligne, qui entend imposer le retrait d’une série de contenus dans les 24 heures.