du 16 avril 2018
Date

Choisir une autre édition

Une faille partiellement corrigée dans Outlook

Le chercheur Will Dormann a découvert une brèche dans le client e-mail il y a plus de 18 mois. Microsoft a fini par fournir un correctif lors du Patch Tuesday du 10 avril, mais il ne colmate qu'en partie la vulnérabilité.

Cette dernière réside dans la manière d'Outlook d'afficher du contenu OLE hébergé à distance dans un email au format RTF. Outlook initie alors une authentification via SMB, dans laquelle il lance le nom d'utilisateur et un hash NTLMv2. Adresse IP, nom de domaine et nom d'hôte sont également communiqués.

La faille, bien que non critique, était quand même classée importante, car elle pouvait être exploitée pour révéler le mot de passe de la session Windows. Le correctif de Microsoft bloque l'authentification SMB, mais le chercheur estime que tous les scénarios n'ont pas été passés en revue.

Il fournit dans son billet explicatif une série de mesures à prendre pour se protéger de toute attaque. L'installation du correctif (normalement automatique) est dans tous les cas recommandée.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La société explique que ce nouveau tour de table a été réalisé auprès du fonds d’investissement General Atlantic, des investisseurs historiques (dont Bpifrance, Eurazeo, Kernel et Accel), de médecins et entrepreneurs allemands. Elle dépasse le milliard d'euros de valorisation, devenant ainsi une licorne.

Doctolib souhaite « accélérer la transformation numérique du système de santé », en commençant par l'Allemagne et la France. La société ne cache pas son ambition d'aller plus loin. Elle veut en effet « s’implanter dans de nouveaux pays », mais sans préciser lesquels.

« Nous investissons en priorité dans l’équipe. Nous allons doubler de taille dans les trois prochaines années et allons continuer à investir pour garantir le développement personnel de nos salariés. Nous sommes aujourd’hui 750 Doctolibers », explique Stanislas Niox-Chateau, cofondateur et président de Doctolib.

Copié dans le presse-papier !

Le fabricant continue de décliner sa gamme d'ordinateurs portables hybrides. Après les Pavilion x360 11, 14 et 15, voici les versions 2019 de l'Envy x360 15 avec une une dalle 1080p de 15,6" aux bords toujours plus fins.

Contrairement aux Pavilion qui n'exploitent qu'un CPU Intel, l'Envy laisse le choix aux consommateurs entre un Ryzen 5 3500U, Ryzen 7 3700U, Core i5-8265U ou Core i7-8565U, détaille AnandTech. La partie graphique est respectivement une Vega 8/10 ou UHD Graphics d'Intel.

Les deux machines partagent une bonne partie de leurs caractéristiques techniques : 8 Go de DDR4, 256 Go de SSD M.2 PCIe (NVMe), Wi-Fi 802.11ac, deux haut parleurs et une partie audio signée Bang & Olufsen, trois ports USB 3.1 Gen 1 dont un Type-C, une sortie HDMI, un lecteur de carte, etc.

Il existe tout de même certaines différences. Le Bluetooth 5 est de la partie avec un CPU Intel, contre 4.2 avec de l'AMD. De plus, la machine Intel peut avoir en option un SSD de 512 Go avec 32 Go d'Optane. Enfin, le châssis est noir avec un processeur AMD, alors qu'il est argenté dans le cas contraire.

Le fabricant annonce une autonomie de 13h avec une batterie de 55,67 Wh, quelle que soit la configuration. Les tarifs débutent à 800 dollars pour un Ryzen 5 3500U et 870 dollars pour un Core i5-8265U.

The Verge ajoute que la version Intel de l'Envy x360 15 est la seule à intégrer Alexa pour le moment, sans que l'on sache pourquoi. Nos confrères ajoutent aussi qu'un HP Envy x360 13 est de la partie, mais avec un processeur AMD uniquement et sans plus de détails pour l'instant.

Copié dans le presse-papier !

Malgré des actions en justice des opérateurs qui se plaignaient des conditions de couverture associées aux fréquences, les enchères ont débuté hier.

Pour rappel, quatre opérateurs sont en lice : Deutsche Telekom, Vodafone, Telefonica Deutschland et 1&1 Drillisch (filiale d’United Internet). Les enchères vont se dérouler sur plusieurs semaines, avec 41 blocs mis en vente.

Dans le même temps, Angela Merkel affirme vouloir « n'exclure aucun entrepreneur ou acteur », comme le rapporte l'AFP. « Nous donnons à chacun sa chance, mais bien sûr sans être naïfs, nous voyons bien que les lois en Chine sont très différentes des nôtres », ajoute la chancelière. Elle va ainsi renforcer la loi pour exiger plus de sécurité sur les réseaux.

Pour autant, rien n'est voté ou même dans l'agenda législatif pour le moment. Huawei et ZTE ne sont ainsi pas bannis d'office comme c'est le cas dans plusieurs autres pays, notamment les États-Unis, très virulents vis-à-vis des équipementiers chinois.

Copié dans le presse-papier !

Alors que Google vient de dévoiler ses plans dans le domaine du cloud gaming, la société française spécialisée dans les services de jeux proposés en B2B vient de trouver un nouveau partenaire.

Pour rappel, 2CRSI n'est pas un inconnu dans le secteur puisque le strasbourgeois travaille également avec Shadow sur la conception de ses serveurs.

Cette levée de fond permettra au groupe de se développer en Europe et aux États-unis, alors que sa présence est plutôt au Moyen-Orient et en Asie pour le moment. 2CRSI détient désormais 12,45 % du capital, pour un investissement d'un million d'euros.

Copié dans le presse-papier !

Après des mois de rebondissements et d'une lutte aux enchères avec Comcast, c'est finalement Disney qui avait remporté la bataille.

Depuis, les autorités ont donné leurs feu vert et il ne restait donc plus qu'à finaliser l'opération. C'est désormais chose faite depuis aujourd'hui. Certaines chaînes comme Fox News, Business, Sports et des actifs ont été transférées à Fox Corporation avant la conclusion de cette opération.

Pour rappel, Disney hérite au passage de 30 % de Hulu, qui viennent s'ajouter aux 30 % dont la société disposait déjà. Disney voudrait aussi croquer les 10 % que détient AT&T (Warner Media). Les 30 % restants sont dans les mains de… Comcast.

« Disney aimerait racheter nos parts. Je ne pense pas que cela arrivera à court terme », affirmait récemment le directeur général de NBCUniversal.