du 16 avril 2018
Date

Choisir une autre édition

Une faille partiellement corrigée dans Outlook

Le chercheur Will Dormann a découvert une brèche dans le client e-mail il y a plus de 18 mois. Microsoft a fini par fournir un correctif lors du Patch Tuesday du 10 avril, mais il ne colmate qu'en partie la vulnérabilité.

Cette dernière réside dans la manière d'Outlook d'afficher du contenu OLE hébergé à distance dans un email au format RTF. Outlook initie alors une authentification via SMB, dans laquelle il lance le nom d'utilisateur et un hash NTLMv2. Adresse IP, nom de domaine et nom d'hôte sont également communiqués.

La faille, bien que non critique, était quand même classée importante, car elle pouvait être exploitée pour révéler le mot de passe de la session Windows. Le correctif de Microsoft bloque l'authentification SMB, mais le chercheur estime que tous les scénarios n'ont pas été passés en revue.

Il fournit dans son billet explicatif une série de mesures à prendre pour se protéger de toute attaque. L'installation du correctif (normalement automatique) est dans tous les cas recommandée.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Une semaine seulement après avoir célébré l'annonce du SoC Snapdragon 855 et de son modem X50 « pensé pour la 5G », l'ambiance n'est déjà plus à la fête chez Qualcomm.

Le géant américain a en effet décidé de se séparer de 269 de ses employés en Caroline du Nord et en Californie rapporte TechCrunch. Une coupe franche qui touche principalement la branche de l'entreprise consacrée aux datacenters, mais que Qualcomm tend à minimiser.

« Qualcomm a mené une petite réduction de ses effectifs dans certaines de ses branches. Bien que cela n'impacte qu'un très faible pourcentage de nos effectifs, nous savons qu'une telle opération, qu'importe sa taille, affecte non seulement les employés remerciés, mais leurs familles, leurs collègues et la communauté. Nous sommes conscients de cela et avons offert aux employés concernés de généreux packages de départ pour réduire l'impact de cette transition », fait savoir l'entreprise.

Copié dans le presse-papier !

La semaine dernière, elle était arrêtée à Vancouver, sans que les autorités canadiennes n'en précisent officiellement les raisons. Elles indiquaient par contre qu'une demande d'extradition avait été déposée par les États-Unis.

Selon des journalistes présents à l'audience et cités par TechCrunch, la directrice financière de Huawei, et fille du fondateur de la société, risque jusqu'à 30 ans de prison : « Le ministère américain de la Justice prétend que Mme Meng a autorisé SkyCom, une filiale non officielle de Huawei, à faire des affaires en Iran, violant ainsi des sanctions américaines contre ce pays et dupant des institutions financières américaines », expliquent nos confrères.

Le département de la justice canadien a plaidé contre la libération sous caution de Meng Wanzhou. L'avocat de la défense estime pourtant qu'elle ne se risquerait pas à « embarrasser » son père en enfreignant une ordonnance.

La suite des opérations (notamment la demande d'extradition) peut encore être longue et durer des semaines, voire des mois. Dans tous les cas, c'est un nouveau coup dur pour Huawei, déjà mis sur le banc de touche de la 5G par plusieurs pays à cause de risques liés à la sécurité.

Copié dans le presse-papier !

Le 6 décembre, le président Lenín Moreno estimait avoir assez de garanties de la part du Royaume-Uni pour que le fondateur de WikiLeaks puisse quitter son ambassade. S’il ne forçait pas l’activiste à partir, cette déclaration devait l’aider à écourter son séjour débuté il y a six ans.

WikiLeaks a rapidement réagi, accusant l’Équateur de vouloir « vendre » Jullian Assange aux Etats-Unis. « Le Royaume-Uni répète, comme toujours, la politique standard de l’Union européenne, qui est de demander la prison à perpétuité plutôt que la peine de mort. Ce n’est pas un accord. L’Équateur invente cette déclaration pour justifier une expulsion », a écrit le compte Twitter de l’organisation le 7 décembre.

Dans des messages suivants, elle tente encore de mobiliser les internautes pour protéger Assange et dénoncer ce qu’elle présente comme une manœuvre politique.

Copié dans le presse-papier !

Le service a effectué un travail d'analyse, après avoir écouté 4 000 de ses utilisateurs plus tôt dans l'année. L'objectif étant de repenser les applications maison pour les rendre plus pratiques.

La mise à jour 54.0, qui vient de débarquer sur Android et iOS, est la concrétisation de ces évolutions, détaillées au sein d'un billet de blog. Le code a été entièrement réécrit, exploitant une nouvelle couche technologique (non détaillée).

L'équipe dit avoir cherché à alléger le design dans son ensemble, notamment pour simplifier la lecture des contenus. C'est après tout la fonctionnalité principale d'un outil comme Feedly, qui permet de s'informer à travers les flux RSS des différents sites.

Les fonctionnalités de sauvegarde et de « Marquer comme lu » sont plus simples d'accès, pouvant se faire désormais d'un simple glissé du doigt vers la gauche ou la droite dans les listes. Un appui long ouvrira un menu contextuel pour des actions complémentaires.

Les thèmes sombres étant à la mode, celui proposé a été légèrement amélioré. Un nouveau service de recommandation a également été mis en place afin de mieux aider à la découverte de sources qui peuvent vous intéresser.

La prise de notes et le surlignage sont disponibles, alors que la recherche avancée ou l'ensemble des fonctionnalités par équipe font leur entrée sur la version mobile. Enfin, une nouvelle intégration du service Pocket de Mozilla est proposée.

Copié dans le presse-papier !

Ce nom désigne un ensemble de technologies pouvant être mises en œuvre par les hébergeurs afin de proposer des solutions clé en main autour des produits du constructeur américain.

OVH est la première société européenne à être ainsi certifiée. Elle peut désormais proposer une image spécifique à NGC au sein de ses instances équipées d'une carte graphique, ce qui ouvre à ses clients l'accès à l'ensemble des conteneurs de NVIDIA GPU Cloud.