du 15 mai 2018
Date

Choisir une autre édition

Deux applications contenaient un cryptominer déguisé en démon systemd. Les premiers signalements sont arrivés il y a quatre jours, mais Canonical a rapidement réagi.

C'est la première fois que des snaps sont ainsi utilisés, bien que le souci ne soit pas vraiment lié au format des paquets. Des tests automatiques vérifient le fonctionnement des applications, mais leur code n'est pas analysé ligne par ligne.

Notez qu'en dehors de l'installation d'un cryptominer (pour ByteCoin), aucune autre action malveillante n'était entreprise. Le danger était donc limité et sert de piqûre de rappel : le contrôle des sources de téléchargement reste crucial sur toutes les plateformes.

Ubuntu : des malwares cachés dans des snaps sur la boutique
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Depuis le nouvel iOS, Apple collecte quelques informations sous forme chiffrée, afin de lutter contre certaines formes de piratage. Elles doivent surtout permettre de mieux contrôler si un achat sur iTunes est bien réalisé par le détenteur de la carte bancaire et diminuer le nombre de faux positifs.

L’appareil mobile obtient donc un score de confiance basé sur des informations simples comme le nombre d’appels passés ou d’emails échangés.

Selon Apple, qui s’en est expliquée à VentureBeat, l’indice de confiance est une valeur numérique et n’est basé sur aucune information personnelle. Dans les conditions d’utilisation d’iTunes (quatrième puce), l’entreprise précise que l’indice reste « une durée déterminée » sur ses serveurs, mais ne dit pas laquelle.

On notera que cet indice est créé depuis des appareils iOS, mais pas depuis des Mac ou une Apple TV, des appareils pouvant pourtant réaliser des achats simplifiés sur iTunes.

Copié dans le presse-papier !

Lors de l'annonce du Nighthawk Pro Gaming XR700 de la société, nous évoquions la présence d'un connecteur SFP+ et l'intérêt qu'il pouvait avoir pour utiliser ce routeur en remplacement d'une Livebox.

À l'époque, nous avions seulement eu la confirmation que Netgear travaillait sur des firmwares permettant une identification sur le réseau d'Orange, sans plus de détails.

Depuis, il nous a été confirmé que l'objectif est de proposer cette solution sur quelques routeurs, via un port RJ45 ou SFP selon l'ONT, pour les clients de l'offre FTTH de l'opérateur.

Pour le moment, il ne s'agit que d'essais en interne, aucune date n'ayant pu nous être confirmée pour une mise en ligne d'un firmware public. Nous ne savons pas non plus quels seront les routeurs concernés.

Pour rappel, le XR700 est attendu en France dans le courant du mois d'octobre, à un tarif de 500 euros.

Copié dans le presse-papier !

Le chercheur Lucas Leong, de chez Trend Micro Security Research, a rendu publique une faille 0-day valable pour toutes les versions de Windows en cours de support, dont les 7, 8.1 et 10.

La brèche réside dans la manière dont le moteur de base de données JET Database Engine gère les index. Exploitée, elle permet au processus d’écrire dans une autre zone mémoire, donc une exécution de code arbitraire. Elle peut se faire à distance si le pirate réussit à faire ouvrir une base de JET.

La vulnérabilité avait été signalée le 8 mai à Microsoft, qui a confirmé son existence six jours plus tard. L’éditeur n’ayant pas apporté de correctif dans les 120 jours impartis, la Zero Day Initiative a publié un bulletin d’information.

De son côté, Trend Micro Security a fourni les détails de la faille, accompagnés d’un prototype d’exploitation sur GitHub.

Microsoft travaille bien à colmater la brèche, mais il faudra attendre maintenant le Patch Tuesday du 9 octobre comme prochaine rampe de lancement. À moins que l’entreprise estime la situation urgente, mais le calendrier ne plaide pas pour cette hypothèse.

Copié dans le presse-papier !

Adobe vient de racheter la société Marketo, pour un montant de 4,75 milliards de dollars, montant précisé par l’entreprise.

Les produits de Marketo, spécialisés dans l’automatisation marketing, vont intégrer l’Adobe Experience Cloud. Ils y rejoindront donc ceux de Magento, rachetés il y a quelques mois à peine.

Avec cette opération, Adobe se pose en concurrent sérieux de SAP, Salesforce et Oracle. Le père de Photoshop dispose d’une chaîne complète d’outils qui pourrait bien tenter les entreprises de changer de crèmerie.

L’actuel PDG de Marketo, Steve Lucas, restera à la tête de l’équipe, qui doit normalement être préservée. Marketo amène également 5 000 clients, qu’Adobe va devoir rassurer, comme toujours en cas de rachat.

Copié dans le presse-papier !

Le nouveau système d'exploitation pour les Mac devrait être disponible vers le 19h, heure classique du déploiement des plateformes chez Apple.

Pour rappel, les principales nouveautés de Mojave sont un mode sombre pour l'interface, les piles avec classement automatique sur le bureau, les actions rapides, un Mac App Store complètement remanié, la vue Galerie, un nouvel outil Capture, une sécurité renforcée et l'ajout des applications Bourse, Maison et Dictaphone.

Comme d'habitude, la nouvelle mouture sera disponible gratuitement depuis le Mac App Store, si tant est que la machine utilisée soit compatible (mi-2012 au minimum).