du 15 mai 2018
Date

Choisir une autre édition

Deux applications contenaient un cryptominer déguisé en démon systemd. Les premiers signalements sont arrivés il y a quatre jours, mais Canonical a rapidement réagi.

C'est la première fois que des snaps sont ainsi utilisés, bien que le souci ne soit pas vraiment lié au format des paquets. Des tests automatiques vérifient le fonctionnement des applications, mais leur code n'est pas analysé ligne par ligne.

Notez qu'en dehors de l'installation d'un cryptominer (pour ByteCoin), aucune autre action malveillante n'était entreprise. Le danger était donc limité et sert de piqûre de rappel : le contrôle des sources de téléchargement reste crucial sur toutes les plateformes.

Ubuntu : des malwares cachés dans des snaps sur la boutique
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Après Windows, Office, Skype et d’autres produits, Microsoft lance un canal de test Insider pour Halo.

Avec Halo: The Master Chief Collection confirmé pour une arrivée sur le Microsoft Store, donc sur les PC Windows 10, l’éditeur cherche à embrigader des joueurs dans sessions de tests pour « aider 343 Industries » à peaufiner ses titres.

Le site pour s’inscrire est déjà ouvert et concerne donc tous les possesseurs d’une Xbox One ou d’un PC. Bien que le titre doive débarquer dans la boutique de Microsoft, il semble bien que le jeu pourra aussi être récupéré sur Steam.

On ne sait pas encore quand la Master Chief Collection sera disponible. 343 Industries a en revanche confirmé que les titres seraient diffusés un à la fois, en commençant par Halo Reach.

Copié dans le presse-papier !

L'année 2018 a été particulièrement dure pour la société, avec une baisse de 28 % de son chiffre d'affaires. Le groupe dispose néanmoins de plus de 160 millions d'euros de trésorerie au 31 décembre 2018, notamment grâce à la vente de Parrot Faurecia Automotive.

Dans un entretien aux Echos, Henri Seydoux explique que la dégradation des résultats s'explique d'abord par l'échec commercial du drone Anafi, sur lequel le groupe avait « fondé beaucoup d'espoirs ». Problème : « nous n'avons vendu qu'un tiers de ce que nous avions prévu ».

Le dirigeant revient aussi sur l'OPA qu'il a lancée sur l'ensemble du groupe Parrot : « La valeur de la boîte s'est effondrée jusqu'à devenir négative ! Je ne pouvais laisser sur le marché une boîte qui vaut trois fois moins que sa trésorerie ».

Quant à l'idée de chercher des actionnaires, Henri Seydoux ne tourne pas autour du pot : « en toute lucidité, je pense que nous n'intéresserions personne [...] Financièrement, nous avons deux ans pour redresser la situation, sinon c'est fini pour Parrot tel que nous le connaissons aujourd'hui. Notre visibilité est réduite, je conçois que ce ne soit pas un profil très attractif en Bourse ».

Par contre, « Parrot n'abandonnera pas les drones », affirme-t-il. Il pense d'ailleurs que le drone est un produit d'avenir : « Mon souci aujourd'hui c'est le temps qu'il va mettre à rencontrer ses publics ».

Copié dans le presse-papier !

La version pour terminaux mobiles et free-to-play du célèbre jeu se dévoile dans une vidéo d'un peu moins d'une minute, l'occasion de découvrir quelques cartes et modes de jeux.

Les préinscriptions sont ouvertes sur le site de l'éditeur pour, peut-être, rejoindre la bêta par la suite. Vous pouvez également vous préinscrire sur Android. À terme, il débarquera aussi sur iOS.

Call of Duty: Mobile sera disponible « dans certains pays », mais sans préciser lesquels. Sur le Play Store, la page de présentation est disponible en français en tout cas. Il faudra être patient puisque les bêtas de prélancement sont attendues « au cours des prochains mois ».

Copié dans le presse-papier !

En fin de semaine dernière, un chercheur en sécurité découvrait un serveur Elasticsearch laissant aux quatre vents des données personnelles de ses clients. Contactée avant la divulgation, la société n'avait pas réagi.

C'est désormais chose faite par l'intermédiaire de sa page Facebook. Le revendeur affirme avoir découvert la fuite via la publication de Noam Rotem, sans préciser comment elle est passée à côté des sollicitations du chercheur ni de celles de TechCrunch.

Elle dit avoir inspecté son infrastructure, concluant que tous ses « serveurs et bases de données sont protégés avec du chiffrement et sont absolument sécurisés ». Néanmoins, elle reconnaît que « des tiers ont pu accéder à des outils externes utilisés pour stocker temporairement des données », donc que « la sécurité des données a pu être compromise ».

Normalement ces serveurs sont derrière de « puissants firewalls », mais ces derniers ont été désactivés par erreur par l'un des membres de son équipe. La raison n'est pas précisée.

Les données qui étaient librement accessibles concernent des achats effectués entre le 1er et le 15 mars précise Gearbest, et environ 280 000 clients sont impactés. Une campagne de réinitialisation des mots de passe des clients concernés est en cours.

Enfin, la société affirme avoir agi en moins de deux heures après la découverte de cette importante fuite de données. Dommage d'avoir attendu qu'elle arrive dans la presse pour prendre des mesures, Gearbest aurait pu être plus réactif avec la divulgation en amont de Noam Rotem ou en répondant à TechCrunch.

Copié dans le presse-papier !

En février, la Securities and Exchange Commission demandait à un juge de condamner Elon Musk pour outrage à la justice. En cause, un tweet envoyé sans qu'il soit approuvé au préalable par un avocat de la société, comme l'y oblige normalement son accord du mois d'octobre avec la SEC.

Les avocats d'Elon Musk avaient rapidement contre-attaqué, accusant le régulateur de saisir la justice sans fondement légal « pour un simple tweet sans importance qui respectait parfaitement l'accord ». Ils se montraient également virulents envers le régulateur : « la SEC demande instamment à la Cour de lire et d’appliquer l’ordonnance de manière inconstitutionnelle ».

La Securities and Exchange Commission ne compte visiblement pas en rester là et a réitéré sa demande lundi. Elle qualifie son tweet de « violation flagrante » de son accord, comme l'explique The Verge.