du 30 novembre 2018
Date

Choisir une autre édition

Mercredi dernier, le FBI a arrêté Jared Rice, le PDG d'AriseBank. Il présentait son entreprise comme une « plateforme bancaire décentralisée », dont les fonds étaient couverts par la FIDC, et disposant d'un agrément avec VISA pour la distribution de cartes bancaires alimentées en crypto-monnaie.

Lors de son ICO, Jared Rice a annoncé que son entreprise avait levé la bagatelle de 600 millions de dollars. En réalité, elle n'a collecté que 4 millions, que son dirigeant a dépensés en hôtels et vêtements de luxe et dans un avocat spécialisé dans le droit social, pour son bénéfice personnel.

Erin Nealy Cox, le procureur du district Nord du Texas, précise que l'accusé risque une peine allant jusqu'à 120 ans de prison. De quoi lui laisser le temps de réfléchir à ses actes.

Un escroc risque 120 ans de prison au Texas pour une arnaque à l'ICO
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le président des États-Unis a signé une directive demandant « au secrétaire à la Défense d'élaborer une proposition législative établissant la Space Force comme sixième branche des forces armées ».

Rien de surprenant puisque Donald Trump avait déjà fait part de cette intention en juin dernier. Alors qu'elle devait être « séparée, mais égale » à l'Air Force, elle en sera « initialement » une branche.

D'après The Verge, ce changement devrait permettre de faire passer l'idée plus facilement au congrès : « il est plus simple pour l'administration d'obtenir l'approbation d'une Space Force si elle est créée au sein de l'Air Force, déjà chargée de superviser nombre des missions satellites les plus cruciales de l'armée ».

Copié dans le presse-papier !

La direction générale des entreprises rappelle que « 103 zones à couvrir par les opérateurs mobiles pour l’année 2019 ont pu être identifiées pour un total de 214 sites à déployer ».

Elle rappelle que « le gouvernement a la possibilité de compléter cette première liste de zones dans le cadre de ce dispositif de couverture ciblée jusqu’à 700 sites par opérateurs en 2019 ».

Le but de cette consultation est donc de définir « la première liste des zones à couvrir par les opérateurs de radiocommunications mobiles au titre du dispositif de couverture ciblée pour l’année 2019 ».

Toutes les parties concernées ont jusqu'au 11 mars pour faire part de leur retour par email ou bien par courrier. Tous les détails sont disponibles par ici.

Copié dans le presse-papier !

La brèche a été identifiée par les chercheurs de RIPS Tech et reprise par The Hacker News. Deux failles distinctes permettent à un compte auteur de prendre le plein contrôle du CMS et d'exécuter arbitrairement du code.

Les chercheurs ont contacté WordPress le 16 octobre via la plateforme Hackerone. Après des échanges, l'équipe de WordPress a confirmé la brèche et est parvenue à reproduire l'attaque.

Mais le 6 décembre, WordPress 5.0 a été mis en ligne… sans correctif. Il faudra attendre la version 5.0.1 pour qu'une des deux failles soit corrigée. Le 14 février, un patch est finalement mis en ligne et RIPS Tech confirme son efficacité.

Si ce n'est pas déjà fait, il est donc plus que recommandé de mettre à jour votre site.

Copié dans le presse-papier !

Ce n'est pas la première déclaration du genre de la part du dirigeant, mais il semble particulièrement sûr de lui cette fois-ci.

« Quand penserons-nous qu’une conduite autonome peut se faire sans risque ? Probablement vers la fin de cette année, et ensuite, ce sera aux organismes de réglementation qu’il appartiendra de décider quand ils voudront l’homologuer », expliquait-il lors de la présentation des résultats de la société il y a peu.

Lors d'un entretien avec des investisseurs détenant déjà des parts dans Tesla, Elon Musk persiste et signe, comme le rapporte CNBC : « Je pense qu'on proposera une conduite entièrement autonome cette année. La voiture pourra venir vous chercher sur un parking et vous emmener à votre destination sans intervention, dès cette année. Je dirais que j'en suis certain, ce n'est pas une question ».

Il ajoute néanmoins qu'il ne faut pas extrapoler : cette technologie ne peut pas (encore ?) fonctionner dans 100 % des situations, sans aucune action conducteur. Elon Musk pense par contre qu'il sera possible « qu'une personne s'endorme et se réveille à destination » avant la fin de l'année.

Copié dans le presse-papier !

Une attaque de type Cross-site request forgery, ou « injections de requêtes illégitimes par rebond » (lire les explications du CERT-FR) permettait de publier un article sur le mur de l'utilisateur ou supprimer sa photo de profil, simplement avec un lien piégé.

Avec deux liens, il était même possible de changer l'email et le numéro de téléphone de la victime, comme l'explique The Hacker News. Dans tous les cas, le lien devait être de la forme : https://www.facebook.com/comet/dialog_DONOTUSE/?url=XXXX

Facebook a été prévenu le 26 janvier et la faille corrigée le 31 janvier. Le 12 février, le chercheur a obtenu 25 000 dollars de récompense de la part du réseau social et il a publié son billet de blog.