du 28 juin 2018
Date

Choisir une autre édition

Une faille WordPress permet d'effacer des fichiers critiques sans droits particuliers

La brèche a été signalée par les chercheurs allemands de RIPS Technologies il y a 7 mois, sans action pour l'instant de la part de WordPress.

La vulnérabilité réside dans la fonction de suppression des miniatures d'images. Elle accepte les paramètres sans poser de question. Cette fonction peut être détournée pour effacer n'importe quel fichier de WordPress.

Un facteur limite toutefois la dangerosité de la faille : l'utilisateur doit avoir au moins le rang d'auteur pour déclencher les hostilités. La faille reste néanmoins active, et un auteur existant pourrait se faire dérober ses identifiants.

En supprimant le fichier wp-config.php, un pirate pourrait même forcer le site à revenir sur l'écran d'installation. Certaines actions lui seront impossibles, mais il pourrait rediriger le site vers une base de données qu'il contrôle sur un autre serveur.

En attendant que WordPress réagisse, les chercheurs proposent un patch à appliquer pour se prémunir de la faille.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Le groupe vient de dévoiler ses résultats pour l'année 2018. Avant d'y revenir en détail, commençons par un point sur Orange Bank.

La banque en ligne de l'opérateur a été lancée début novembre 2017 et avait plutôt bien débuté avec 30 000 clients en deux semaines. Il faudra ensuite attendre février 2018 pour arriver à 100 000, puis un an d'existence pour doubler la mise (200 000 en novembre 2018).

Orange Bank semble donc avoir accéléré sur fin 2018 puisqu'il revendique 248 000 clients au 31 décembre, soit 48 000 clients supplémentaires en deux mois. Comme toujours, aucune précision n'est donnée, notamment sur le nombre d'utilisateurs actifs.

Le produit net bancaire est de 43 millions d'euros en 2018, contre 73 millions d'euros en 2017. Une baisse de 41,1 % « notamment liée aux coûts d’acquisition des clients ». C'était déjà la même rengaine l'année dernière, après une baisse de 12 millions d'euros.

Les pertes sur l'année passée sont de 169 millions (68 millions sur le premier semestre 2018), contre 93 millions en 2017. « Cette évolution reflète la diminution du produit net bancaire et l’augmentation des charges d’exploitation liées au développement de l'activité ».

En janvier, Orange Bank a dévoilé des changements pour tenter d'inverser la tendance tout en augmentant les recrutements : une augmentation de certains frais et une carte VISA Premium facturée 7,99 euros par mois, actuellement en test auprès de certains clients.

Copié dans le presse-papier !

La Commission d’accès aux documents administratifs (CADA) et la Commission nationale de l’informatique et des libertés (CNIL) ont lancé hier une consultation portant sur un projet de « guide pratique de la publication en ligne et de la réutilisation des données publiques », qu’elles ont élaboré conjointement, en lien avec la mission Etalab.

Ce document, à destination des administrations comme des citoyens, fait un point sur les réformes impulsées notamment par la loi pour une République numérique de 2016 et le RGPD : obligations de mise en ligne, formats de données, anonymisation, etc.

Initialement, la CNIL espérait que ce guide puisse être publié dès la fin 2016 (voir notre article).

Copié dans le presse-papier !

Il prendra place dans l'Engineering Center (créé en 2011) sur le campus du géant du Net à Issy-les-Moulineaux, dans la région parisienne.

La société explique que « ce centre a pour mission d’accompagner les entreprises du monde entier dans leur transformation digitale (sic) et dans leur quête d’efficacité et de productivité accrues grâce à l’IA ».

Microsoft ne donne pas plus de détails pour l'instant.

Copié dans le presse-papier !

Cette semaine, plusieurs sites ont évoqué un mystérieux produit Google que la Commission aurait officialisé via la publication de documents relatifs à un changement d'ID. Il était vaguement question de technologies sans fil.

Ni une, ni deux, tout le monde y a vu l'arrivée d'un prochain Google Wifi qui serait annoncé d'ici l'été. Il faut dire que The Verge avait publié un article, favorisant les reprises à la va-vite.

D'autant que le routeur de Google était déjà techniquement dépassé dès sa sortie, n'ayant pour lui que son application mobile simple à utiliser (mais forçant l'utilisation des DNS de Google). Ce fut néanmoins suffisant pour faire illusion dans de nombreux médias.

Face à la montée en puissance des solutions de réseau Wi-Fi unifiées et l'arrivée prochaine d'Amazon sur ce marché, un nouveau modèle serait le bienvenu.

Mais comme l'a depuis reconnu The Verge, c'était une erreur. Le produit en question est un simple module Bluetooth/Wi-Fi, pas un routeur entier. De plus, il est plus lent que celui actuellement proposé dans Google Wifi.

Cela n'empêche pas un remplaçant d'arriver un jour sur le marché, mais nous n'en apprendrons pas plus aujourd'hui à son sujet. L'occasion de se remettre en tête le fameux adage : une information et un démenti font deux informations.

Copié dans le presse-papier !

En mai 2018, le Wall Street Journal indiquait qu’Apple et Goldman Sachs travaillaient ensemble à la création d’une nouvelle carte bancaire pour la marque à la pomme.

Le journal persiste et signe : le projet a bien avancé et des employés d’Apple vont tester la nouvelle carte dans les semaines à venir. Basée sur une Mastercard, elle tablerait sur un cashback de 2 %, potentiellement davantage lors d’achats de produits Apple.

Les deux entreprises y verraient (évidemment) des bénéfices mutuels. Pour Apple, une commission plus importante qu’avec d’autres banques partenaires d’Apple Pay. Pour Goldman Sachs, un nouveau pont pour attirer les clients vers Marcus, sa banque en ligne.

Cette carte aurait également une intégration plus poussée dans le Wallet d’iOS. Les clients auraient ainsi plus de fonctionnalités, notamment la mise en place de limites dans les achats et l’obtention rapide d’une liste des dernières transactions.

La prochaine WWDC, dans trois mois, serait une bonne occasion d’annoncer le partenariat.