du 08 janvier 2018
Date

Choisir une autre édition

C'est probablement le hold-up de l'année. Long Island Ice Tea Corp, une entreprise américaine vendant des boissons non alcoolisées, a eu l'idée de changer son nom pour Long Blockchain Corp.

L'idée peut sembler farfelue, mais elle a eu un effet inattendu. Le cours de l'action de l'entreprise a bondi après cette annonce, passant en une seule séance de 2,44 dollars à 6,91 dollars. Depuis, le soufflé est légèrement retombé, mais son cours s'est stabilisé au-dessus des cinq dollars.

Si demain votre boulangerie se met soudainement à vendre des blockchainatines (ou des pains à la blockchain si vous faites partie du monde civilisé), vous saurez pourquoi.

Une entreprise triple sa valorisation en bourse en glissant « Blockchain » dans son nom
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le chercheur Lucas Leong, de chez Trend Micro Security Research, a rendu publique une faille 0-day valable pour toutes les versions de Windows en cours de support, dont les 7, 8.1 et 10.

La brèche réside dans la manière dont le moteur de base de données JET Database Engine gère les index. Exploitée, elle permet au processus d’écrire dans une autre zone mémoire, donc une exécution de code arbitraire. Elle peut se faire à distance si le pirate réussit à faire ouvrir une base de JET.

La vulnérabilité avait été signalée le 8 mai à Microsoft, qui a confirmé son existence six jours plus tard. L’éditeur n’ayant pas apporté de correctif dans les 120 jours impartis, la Zero Day Initiative a publié un bulletin d’information.

De son côté, Trend Micro Security a fourni les détails de la faille, accompagnés d’un prototype d’exploitation sur GitHub.

Microsoft travaille bien à colmater la brèche, mais il faudra attendre maintenant le Patch Tuesday du 9 octobre comme prochaine rampe de lancement. À moins que l’entreprise estime la situation urgente, mais le calendrier ne plaide pas pour cette hypothèse.

Copié dans le presse-papier !

Selon Les Ėchos, l'autorité des télécoms prépare une offensive contre Orange sur le marché entreprises, dominé par l'opérateur historique. Un des combats est l'ouverture du réseau, en particulier de la fibre, qui reste encore un luxe pour les professionnels et entreprises.

Côté cuivre (xDSL), l'autorité a ouvert une procédure de sanction contre Orange. Côté fibre, elle  manifeste son mécontentement de l'offre « FTTH+ » qui ouvre les lignes aux tiers, mais à un prix si élevé qu'aucun opérateur n'y aurait souscrit.

Orange imposerait aussi d'utiliser des équipements à son nom, une contrainte importante pour des tiers qui veulent conquérir des clients. L'Arcep tenterait de faire infléchir l'opérateur à ce niveau.

L'Association des opérateurs télécoms alternatifs (Aota), qui regroupe de petits acteurs régionaux, a réagi à l'article par un catalogue des manquements d'Orange à l'égard de ses membres. De l'accès au génie civil à l'entrée dans les nœuds de raccordement optique, elle exige que l'Arcep agisse encore contre l'opérateur historique.

La situation se complique, donc. Depuis deux ans, l'Arcep compte sur Kosc, un opérateur mené par OVH, pour ouvrir le marché en s'appuyant sur les réseaux d'autres opérateurs, dont celui d'Orange. Il a subi de nombreux problèmes au démarrage, en premier lieu un conflit ouvert avec SFR, dont il récupère une partie du réseau. Un investissement de la Caisse des dépôts doit l'aider à progresser (voir notre analyse).

Copié dans le presse-papier !

Depuis le nouvel iOS, Apple collecte quelques informations sous forme chiffrée, afin de lutter contre certaines formes de piratage. Elles doivent surtout permettre de mieux contrôler si un achat sur iTunes est bien réalisé par le détenteur de la carte bancaire et diminuer le nombre de faux positifs.

L’appareil mobile obtient donc un score de confiance basé sur des informations simples comme le nombre d’appels passés ou d’emails échangés.

Selon Apple, qui s’en est expliquée à VentureBeat, l’indice de confiance est une valeur numérique et n’est basé sur aucune information personnelle. Dans les conditions d’utilisation d’iTunes (quatrième puce), l’entreprise précise que l’indice reste « une durée déterminée » sur ses serveurs, mais ne dit pas laquelle.

On notera que cet indice est créé depuis des appareils iOS, mais pas depuis des Mac ou une Apple TV, des appareils pouvant pourtant réaliser des achats simplifiés sur iTunes.

Copié dans le presse-papier !

L'opération était prévue de longue date, l'équipe ayant décidé de ne plus proposer son application gratuitement. L'objectif est de disposer de moyens suffisants pour assurer un meilleur suivi des mises à jour.

Après un an de travail, et un passage douloureux pour le support de High Sierra, la version 3.0 de GPGMail est enfin finalisée. Elle gère macOS 10.14 (Mojave).

Quelques correctifs et petites améliorations sont ajoutés au passage, comme un nouvel indicateur de la force d'un mot de passe. C'est la mouture 2.2.10 de GnuPG qui est embarquée.

Une mise à jour vers GPG Suite 2018.4 transformera votre installation en version d'essai, valable 30 jours. Après cette période, vous pourrez toujours déchiffrer vos messages mais plus en vérifier ou en chiffrer de nouveaux.

Côté tarif, comptez 24 euros pour une licence valable jusqu'à trois machines. Une FAQ a été mise en ligne pour répondre aux différentes questions des utilisateurs.

Copié dans le presse-papier !

Après Google Chrome et Safari d'Apple, le chercheur en sécurité Sabri Haddouche a découvert un bug empêchant l'utilisation de Firefox sur Windows, macOS et Linux. Il peut geler ou planter le navigateur et, dans certains cas, planter le PC.

Le bogue, détaillé à ZDNet, consiste à générer un fichier (blob) au nom très long, et à demander à Firefox de le télécharger toutes les millisecondes. Ces demandes répétées saturent un canal de communication inter-processus (IPC) entre le processus principal et son enfant.

Au grand minimum, le navigateur gèle entièrement. Au pire, l'ordinateur plante. Le problème a été signalé à Mozilla… avant que le ticket ne soit passé en privé. Le bogue existe toujours sur la dernière révision du logiciel, la 62.0.2.

Pour mémoire, le chercheur a déjà obtenu le plantage d'appareils iOS via l'appel d'une propriété CSS très gourmande en ressources.