du 28 juin 2018
Date

Choisir une autre édition

Une faille WordPress permet d'effacer des fichiers critiques sans droits particuliers

La brèche a été signalée par les chercheurs allemands de RIPS Technologies il y a 7 mois, sans action pour l'instant de la part de WordPress.

La vulnérabilité réside dans la fonction de suppression des miniatures d'images. Elle accepte les paramètres sans poser de question. Cette fonction peut être détournée pour effacer n'importe quel fichier de WordPress.

Un facteur limite toutefois la dangerosité de la faille : l'utilisateur doit avoir au moins le rang d'auteur pour déclencher les hostilités. La faille reste néanmoins active, et un auteur existant pourrait se faire dérober ses identifiants.

En supprimant le fichier wp-config.php, un pirate pourrait même forcer le site à revenir sur l'écran d'installation. Certaines actions lui seront impossibles, mais il pourrait rediriger le site vers une base de données qu'il contrôle sur un autre serveur.

En attendant que WordPress réagisse, les chercheurs proposent un patch à appliquer pour se prémunir de la faille.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Une semaine seulement après avoir célébré l'annonce du SoC Snapdragon 855 et de son modem X50 « pensé pour la 5G », l'ambiance n'est déjà plus à la fête chez Qualcomm.

Le géant américain a en effet décidé de se séparer de 269 de ses employés en Caroline du Nord et en Californie rapporte TechCrunch. Une coupe franche qui touche principalement la branche de l'entreprise consacrée aux datacenters, mais que Qualcomm tend à minimiser.

« Qualcomm a mené une petite réduction de ses effectifs dans certaines de ses branches. Bien que cela n'impacte qu'un très faible pourcentage de nos effectifs, nous savons qu'une telle opération, qu'importe sa taille, affecte non seulement les employés remerciés, mais leurs familles, leurs collègues et la communauté. Nous sommes conscients de cela et avons offert aux employés concernés de généreux packages de départ pour réduire l'impact de cette transition », fait savoir l'entreprise.

Copié dans le presse-papier !

Auparavant connu sous le nom de Google Files Go, l'application supporte désormais les périphériques de stockage branchés en USB OTG.

Les notes de version indiquent également qu'elle peut « afficher la structure de dossiers complète sur le téléphone ou sur n'importe quel appareil connecté ». Comme toujours, quelques bugs mineurs ont été éradiqués.

Copié dans le presse-papier !

C'est en tout cas ce qu'indiquent des sources à Reuters. Le leitmotiv est toujours le même : des risques de sécurité, notamment d'installation de portes dérobées à la demande de Pékin. Des accusations toujours vigoureusement démenties, par Huawei notamment.

Si cette information concernant le pays du Soleil levant est confirmée (ce qui pourrait arriver dans la journée), le Japon emboîterait alors le pas aux États-Unis, à l'Australie et la Nouvelle-Zélande. D'autres pays se posent des questions, même si aucune décision ne semble avoir été prise.

« Le gouvernement ne prévoit pas de nommer spécifiquement Huawei et ZTE dans la révision [de ses règles internes], mais il mettra en place des mesures visant à renforcer la sécurité des entreprises », expliquent nos confrères en s'appuyant sur les déclarations de deux sources.

Yoshihide Suga, porte-parole du gouvernement, reste vague : « La cybersécurité devient un problème important au Japon. Nous prendrons des mesures fermes en examinant la question sous différents angles ». ZTE a refusé de répondre aux questions de nos confrères, tandis que Huawei n'a pas (encore ?) donné suite.

À Bruxelles, Andrus Ansip (en charge du marché unique numérique) s'est exprimé durant une conférence : « Devons-nous nous inquiéter pour Huawei ou d'autres sociétés chinoises ? Oui, je le pense ».

Copié dans le presse-papier !

PyTorch est un framework open source dédié à l’apprentissage profond, donc au machine learning. Il a cependant une orientation spécifique : réduire autant que possible les frictions entre des travaux de recherche et une mise en production.

Il aura fallu moins d’un mois à Facebook pour passer de la Preview à la version 1.0 finale. Les améliorations survenues au cours des dernières semaines sont toutes liées à des travaux réalisés par d’autres entreprises pour prendre en charge PyTorch.

Amazon, Google et Microsoft sont ainsi très impliqués dans son développement, afin qu’il soit supporté dans leurs infrastructures respectives. Côté matériel, ARM, Intel, IBM, NVIDIA et Qualcomm sont partenaires.

Depuis quelques semaines, on trouve donc cette compatibilité associée aux offres commerciales des géants. Chez Amazon par exemple, SageMaker Neo peut fournir des environnements préconfigurés pour PyTorch. Chez Microsoft, le service Azure Machine Learning permet l’entrainement, la gestion et le déploiement de modèles PyTorch.

Le téléchargement de PyTorch passe par la sélection du système d’exploitation (Linux, macOS ou Windows), le type de paquet (Conda, Pip, LibTorch ou sources), le langage (Python ou C++) et la version de CUDA utilisée (8.0, 9.0, 10.0 ou rien).

Copié dans le presse-papier !

En fin de semaine dernière, plusieurs dirigeants de sociétés technologiques s'étaient retrouvés pour une table ronde sur des sujets d'actualité comme l'intelligence artificielle, la 5G et l'informatique quantique.

Satya Nadella (Microsoft), Sundar Pichai (Google), Safra Catz (Oracle), Steve Mollenkopf (Qualcomm) et Ginni Rometty (IBM) figuraient sur la liste des invités. Plusieurs officiels de la Maison Blanche étaient aussi présents : Larry Kudlow (conseiller économique de Trump), Robert Lighthizer (représentant au commerce) ainsi que le couple Ivanka Trump et Jared Kushner. La première est la fille du président, le second son gendre ; tous les deux sont de proches conseillers.

Donald Trump y a également fait une apparition confirme la Maison Blanche, sans donner le moindre détail supplémentaire. Nous n'aurons probablement pas de compte rendu de cette réunion puisqu'elle n'était pas ouverte à la presse.

Sundar Pichai a simplement déclaré qu'il s'agissait d'une « discussion productive et engageante sur le leadership américain sur les technologies émergentes ».