du 13 février 2019
Date

Choisir une autre édition

Cette découverte a été faite par l'équipe de sécurité informatique de Zimperium, qui en explique le fonctionnement sur son blog. La trottinette électrique peut être contrôlée en Bluetooth, via une application sur son smartphone, dont l'accès est protégé par un mot de passe.

« Au cours de nos recherches, nous avons remarqué que le mot de passe n’est pas utilisé correctement dans le cadre du processus d’authentification avec la trottinette et que toutes les commandes peuvent être exécutées sans le mot de passe », expliquent les chercheurs.

Un pirate pourrait donc utiliser cette brèche pour contrôler à distance toutes les fonctionnalités disponibles dans l'application Xiaomi (dont la mise à jour du firmware), sans avoir besoin de la moindre authentification. Arrêter la trottinette, la ralentir ou accélérer devient alors possible. Une vidéo de démonstration a été mise en ligne.

Xiaomi a été prévenu en amont de la publication par Zimperium. La société a répondu aux chercheurs que la faille était déjà connue publiquement et qu'elle provenait d'une tierce partie. Rien par contre sur l'arrivée d'un éventuel correctif.

Une faille permet de contrôler à distance une trottinette électrique Xiaomi M365
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La Voix du Nord rapporte qu’un habitant de Villeneuve-d’Ascq a été condamné vendredi 15 février pour téléchargement illégal. Il lui était reproché d’avoir partagé plus de 200 longs métrages entre le 1er avril et le 30 octobre 2016 via eMule, le célèbre logiciel de peer-to-peer.

« On trouve 223 téléchargements, mais il n’a téléchargé volontairement que trente-six films. Dès sa première audition, il a tout arrêté » a tenté de plaider son avocat, soulignant qu’aucun avertissement n’avait en outre été envoyé par la Hadopi.

Le mis en cause a été condamné à deux mois de prison avec sursis, vraisemblablement pour contrefaçon. « Il devra payer 1 800 euros de dommages et intérêts et frais de justice. Il échappe néanmoins à l’amende de 4 000 euros que le Parquet avait demandée en plus », explique La Voix du Nord.

Chaque semaine, l’ALPA (le bras armé des ayants droit du cinéma) court-circuite cinq adresses IP normalement destinées à la riposte graduée, afin de transmettre directement au Parquet ces cas de « gros téléchargeurs » (voir notre article). C’est probablement ce qui est arrivé à cet abonné.

Copié dans le presse-papier !

La déclaration a été faite par Marc Allera, directeur général de la société, à Pocket-Lint. Le dirigeant reste vague sur les détails techniques et commerciaux.

« Pour une meilleure expérience et plus de débit – ce que la 5G offrira – je pense que les consommateurs seront prêts payer quelques livres de plus », affirme le dirigeant. Attendons maintenant de voir comment se positionneront ses concurrents.

Copié dans le presse-papier !

Comme l'indique Pockenow, le fabricant envoie des invitations pour le moins explicite. Il donne rendez-vous le 25 février à 10h30 à Barcelone pour un « nouveau flagship 5G ».

Il pourrait s'agir de l'Axon 10 Pro, connu sous le nom de code A2020 Pro. Ce smartphone, destiné à l'Europe et à la Chine, serait disponible au premier semestre. Pour rappel, c'est loin d'être le seul fabricant à se lancer dans la 5G : OnePlus, Motorola, Huawei et Samsung sont également dans les starting-blocks.

Copié dans le presse-papier !

Après plus de trois ans sans nouvelles, Twitter provoquait la surprise le mois dernier en proposant une version 3.10 à son application Tweetdeck pour macOS. On y trouvait surtout le support du mode sombre de Mojave et des « améliorations internes ».

Twitter n’aura cependant pas pu éviter de casser des œufs. La nouvelle mouture 3.11 vient en effet corriger deux problèmes majeurs, l’un pouvant bloquer la connexion à Twitter via Teams, l’autre provoquant des plantages réguliers chez les utilisateurs.

L’éditeur ne donne aucun détail sur ce dernier point, mais précise quand même que la consommation de mémoire vive de cette nouvelle version a été « significativement réduite ».

Des changements sans doute liés au remplacement de la vieille web view au profit de WKWebView. Il y a cependant une conséquence pour les vieux Mac, puisque Tweetdeck exige désormais Yosemite (macOS 10.10) au minimum pour fonctionner.

Copié dans le presse-papier !

Spotify est disponible dans Waze (et vice-versa) depuis presque deux ans. En octobre dernier, Waze passait la seconde et dévoilait son lecteur audio intégré, compatible avec huit services de streaming. Deezer sur Android brillait par contre par son absence, alors qu'il était disponible sur iOS.

Cette inégalité est désormais corrigée : « Afin d’associer Deezer à Waze sur Android, il suffit aux utilisateurs de cliquer sur l'icône représentant une note de musique rose et de choisir Deezer », explique le service de streaming.

La société précise enfin que « Deezer sur Waze est accessible pour tous les utilisateurs (avec les conditions habituelles pour les utilisateurs gratuits), dans tous les pays dans lesquels Waze et Deezer sont disponibles ».