du 24 avril 2018
Date

Choisir une autre édition

Alors que le Règlement Général pour la Protection des Données s'appliquera dans un mois, le CNAM a mis en ligne un cours le concernant.

Ce MOOC, publié sur la plateforme FUN (France Université Numérique) veut sensibiliser à la fois les entreprises, les étudiants et le grand public sur ce règlement et ce qu'il va changer.

Le dernier cours sera donné le 3 juillet prochain, l'effort estimé est de 2h30 par semaine.

Un MOOC sur le RGPD diffusé par le Conservatoire national des arts et métiers
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Des rumeurs ont mentionné une attaque à venir de Donald Trump contre les réseaux sociaux, accusés de biais politique. Récemment, il les avait menacés d'une enquête, estimant que ces plateformes favorisent les informations défavorables à son action.

Au Washington Post, la secrétaire adjointe à la presse, Lind­say Walters, assure que le document « n'est pas le fruit d'un processus de décision officiel de la Maison blanche ». Selon trois aides interrogés par le WaPo, le texte ne provient pas d'eux et serait inapplicable.

En parallèle, le ministère de la Justice commence à discuter de ces soupçons de partialité des plateformes.

Copié dans le presse-papier !

Mozilla a publié vendredi soir une mise à jour de sécurité pour sa branche ESR (Extended Support Release). Le numéro de version passe donc à 60.2.1.

Ces correctifs ont provoqué dans la foulée l’arrivée de la première mise à jour d’entretien du récent Tor Browser 8.0. le navigateur est pour rappel basé sur la branche ESR de Firefox.

La mouture 8.0.1 reprend les notes de version de Firefox 60.2.1 et y ajoute quelques corrections de bugs détectés dans Tor Browser 8.0. Mais il en reste, et pas de moindres, dont l’impossibilité de faire fonctionner WebGL et le support de l’accessibilité sous Windows. Actuellement, NoScript ne sauvegarde pas non plus les permissions site par site.

Copié dans le presse-papier !

Le fabricant ne révolutionne pas le genre avec sa nouvelle gamme de caméras (avec un écran tactile de 2 pouces à l'arrière), proposant simplement des améliorations fonctionnelles.

La Hero7 Black, le modèle haut de gamme, peut enregistrer des photos de 12 Mpixels, des vidéos en 4K à 60 ips et jusqu'à 240 ips en 1080p. La principale nouveauté est la stabilisation HyperSmooth que le fabricant compare à celle obtenue avec une caméra sur un stabilisateur (gimbal). Une démonstration vidéo est disponible par ici.

On descend ensuite d'un cran avec la Hero7 Silver (4K à 30 ips, 1080p à 60 ips) sans HyperSmooth. Enfin, la Hero7 White ne grimpe que jusqu'en 1080p à 60 ips et elle perd le GPS intégré. Un comparatif des nouvelles Hero est disponible par là.

La Hero 7 Black est précommandable pour 429,99 euros, contre 329,99 euros pour la Silver et 219,99 euros pour la White. Elles seront disponibles à partir du 27 septembre.

Copié dans le presse-papier !

Depuis le nouvel iOS, Apple collecte quelques informations sous forme chiffrée, afin de lutter contre certaines formes de piratage. Elles doivent surtout permettre de mieux contrôler si un achat sur iTunes est bien réalisé par le détenteur de la carte bancaire et diminuer le nombre de faux positifs.

L’appareil mobile obtient donc un score de confiance basé sur des informations simples comme le nombre d’appels passés ou d’emails échangés.

Selon Apple, qui s’en est expliquée à VentureBeat, l’indice de confiance est une valeur numérique et n’est basé sur aucune information personnelle. Dans les conditions d’utilisation d’iTunes (quatrième puce), l’entreprise précise que l’indice reste « une durée déterminée » sur ses serveurs, mais ne dit pas laquelle.

On notera que cet indice est créé depuis des appareils iOS, mais pas depuis des Mac ou une Apple TV, des appareils pouvant pourtant réaliser des achats simplifiés sur iTunes.

Copié dans le presse-papier !

Le chercheur Lucas Leong, de chez Trend Micro Security Research, a rendu publique une faille 0-day valable pour toutes les versions de Windows en cours de support, dont les 7, 8.1 et 10.

La brèche réside dans la manière dont le moteur de base de données JET Database Engine gère les index. Exploitée, elle permet au processus d’écrire dans une autre zone mémoire, donc une exécution de code arbitraire. Elle peut se faire à distance si le pirate réussit à faire ouvrir une base de JET.

La vulnérabilité avait été signalée le 8 mai à Microsoft, qui a confirmé son existence six jours plus tard. L’éditeur n’ayant pas apporté de correctif dans les 120 jours impartis, la Zero Day Initiative a publié un bulletin d’information.

De son côté, Trend Micro Security a fourni les détails de la faille, accompagnés d’un prototype d’exploitation sur GitHub.

Microsoft travaille bien à colmater la brèche, mais il faudra attendre maintenant le Patch Tuesday du 9 octobre comme prochaine rampe de lancement. À moins que l’entreprise estime la situation urgente, mais le calendrier ne plaide pas pour cette hypothèse.