du 16 avril 2018
Date

Choisir une autre édition

Une faille partiellement corrigée dans Outlook

Le chercheur Will Dormann a découvert une brèche dans le client e-mail il y a plus de 18 mois. Microsoft a fini par fournir un correctif lors du Patch Tuesday du 10 avril, mais il ne colmate qu'en partie la vulnérabilité.

Cette dernière réside dans la manière d'Outlook d'afficher du contenu OLE hébergé à distance dans un email au format RTF. Outlook initie alors une authentification via SMB, dans laquelle il lance le nom d'utilisateur et un hash NTLMv2. Adresse IP, nom de domaine et nom d'hôte sont également communiqués.

La faille, bien que non critique, était quand même classée importante, car elle pouvait être exploitée pour révéler le mot de passe de la session Windows. Le correctif de Microsoft bloque l'authentification SMB, mais le chercheur estime que tous les scénarios n'ont pas été passés en revue.

Il fournit dans son billet explicatif une série de mesures à prendre pour se protéger de toute attaque. L'installation du correctif (normalement automatique) est dans tous les cas recommandée.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Trois semaines après le « oui » de la Commission européenne, Apple annonce avoir finalisé le rachat de l'application permettant d'identifier des chansons.

« Nous sommes ravis de rassembler nos équipes » indique Oliver Schusser, vice-président d'Apple Music. Bonne nouvelle pour les utilisateurs : « L'application proposera bientôt son expérience sans publicité pour tous les utilisateurs » affirme Apple dans son communiqué.

Copié dans le presse-papier !

Microsoft a profité de sa conférence Ignite dédiée aux entreprises pour annoncer la disponibilité d’Office 2019.

Si vous êtes abonné à Office 365, cette annonce n’est pas pour vous. La mouture 2019 est en effet une licence perpétuelle, sans abonnement, qui récupère toutes les nouveautés sorties depuis Office 2016. Les abonnés, eux, reçoivent de nouvelles fonctionnalités tous les mois.

Les acheteurs récupèreront bon nombre de fonctions, dont Morph dans PowerPoint pour animer des objets 3D entre les diapositives, Shape pour dessiner des formes à main levée reconnues ensuite par Office, la boite prioritaire pour Outlook ou encore le Focus Mode dans Word, qui permet de lire ce qui est à l’écran tout en surlignant le texte correspondant.

Office 2019 n’est pour l’instant disponible que pour les licences en volume dans les entreprises, sous Windows ou Mac. Elle comprend Word, Excel, PowerPoint, Outlook, Project, Visio, Access et Publisher, mais uniquement les quatre premiers sur macOS.

Il faudra attendre quelques semaines supplémentaires pour que le produit soit accessible au grand public et aux PME.

Rappelons que s’agissant d’une licence perpétuelle, elle ne recevra que des correctifs, les nouvelles fonctions étant réservées à Office 365. On ne sait même pas si la suite pourra profiter des nouvelles interfaces en cours de travaux, notamment pour Outlook.

Une FAQ a été mise en ligne, en anglais uniquement pour l'instant.

Copié dans le presse-papier !

Dans une interview aux Échos, Isabelle Falque-Pierrotin a dressé un nouveau bilan des plaintes, quatre mois après l’entrée en vigueur du règlement européen sur la protection des données (RGPD). « Les indicateurs explosent, prévient la présidente de la CNIL. Chez les particuliers, nous avons enregistré une augmentation de 64 % des plaintes et de la part les professionnels, nous avons reçu plus de 600 notifications de violations de données concernant environ 15 millions de personnes, soit environ 7 par jour depuis le 25 mai ».

Selon les premiers chiffres fournis par la même autorité, 100 jours après l’entrée en application du règlement, la Cnil nous avait indiqué avoir été saisie en tout de « 2 770 plaintes contre 1 780 sur la même période en 2017, qui était déjà une année record ». Soit hausse globale de près de 56 %.

Les plaintes, qui « portent essentiellement sur les obligations de transparence et le consentement », concernent pour certaines les géants du Net. Ces plaintes collectives seront traitées en priorité, assure IFP chez nos confrères. Elle sait que les autorités de contrôle jouent ici leur crédibilité. Quant à Mark Zuckerberg, qui voit dans le RGPD un texte « très positif », elle répond que cette posture est surtout « un enjeu d'image et de marketing » de la part du réseau social. 

Sur son site, la CNIL dévoile d’autres chiffres, notamment ces 24 500 organismes qui ont désigné un délégué à la protection des données. La commission fait d’autres annonces, comme la mise en ligne prochaine d’un Mooc pour se familiariser avec les fondamentaux du règlement, ou encore de fiches pratiques pour les collectivités. 

Copié dans le presse-papier !

La députée Véronique Louwagie a déposé avec ses collègues LR une proposition de loi visant à faire de l’année 2020, « une année dédiée au numérique et au digital ». Sa PPL est courte. Deux petits articles : le premier consacre ce symbole. Le second invite les pouvoirs publics à s’engager « à promouvoir par tous les moyens cette disposition ».

Si elle est votée, 2020 sera « une année consacrée à la diffusion de la culture numérique et digitale, à son apprentissage, à sa sensibilisation par le biais de diverses actions telles que des campagnes, des ateliers, des mobilisations ».

L’élue met en avant différentes problématiques telles la fracture numérique, les difficultés nées de l’usage de ces outils en particulier dans le cadre des démarches administratives, l’essor du télétravail…

« En 2014, l’Organisation des Nations unies reconnaissait le droit d’accès à l’internet comme droit fondamental de l’Homme. Quatre ans plus tard, la France a, à son tour, reconnu le droit au maintien de la connexion internet (...) » se souvient la parlementaire. Or, « à quoi bon disposer d’une connexion internet si celle-ci est peu efficace ? À quoi bon disposer d’une connexion internet si nous ne savons pas utiliser l’outil numérique et informatique ? ».

Copié dans le presse-papier !

Dans un communiqué, le service de partage de photos annonce le départ de son directeur général Kevin Systrom et de son directeur technique Mike Krieger.

« Nous comptons prendre du temps pour explorer à nouveau notre curiosité et notre créativité » justifient-ils laconiquement.

Selon TechCrunch, des tensions sont apparues l'an passé entre les deux fondateurs et Mark Zuckerberg sur l'autonomie de la filiale de Facebook. Plusieurs de ses responsables sont partis discrètement ces derniers mois.

Elles seraient apparues en mai, lorsque le vice-président produits Kevin Weil s'est concentré sur son équipe « blockchain ». Il a été remplacé par Adam Mosseri, qui aurait pris trop d'initiatives au goût des fondateurs.

Zuckerberg aurait aussi voulu que les partages d'Instagram arrivent jusqu'à Facebook, alors que les fondateurs du service photo auraient préféré les conserver sur leur plateforme.

Pour Bloomberg, Instagram deviendra sûrement une filiale plus intégrée, au lieu du service indépendant qu'il était encore.

Récemment, il a passé le milliard d'utilisateurs, lancé son application vidéo IGTV et préparerait un service de shopping. La plateforme en elle-même est devenue un haut lieu de la publicité en ligne, à force de publications de vedettes sur leurs produits.

Les départs se succèdent en tout cas chez Facebook. En mai, Jan Koum, le fondateur de WhatsApp, avait claqué la porte du groupe. Des désaccords sur la publicité et le chiffrement auraient contribué à ce départ. Récemment, Zuckerberg estimait que le chiffrement compliquait la lutte contre la désinformation.