du 25 septembre 2018
Date

Choisir une autre édition

Après Maps, c'est donc au tour de Waze de suivre le même chemin. Rien de surprenant puisque les deux applications appartiennent à Google.

Dans les notes de version de la mouture 4.43.4, il est indiqué : « connectez votre appareil et utilisez Waze facilement sur l'écran intégré de votre véhicule (sur les modèles compatibles) »

Pour rappel, cette intégration est possible avec iOS 12 et l'ouverture aux applications tierces de CarPlay.

Waze est maintenant compatible CarPlay
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Une semaine après Iron Fist, c'est donc un autre superhéros du groupe The Defenders qui ne sera pas renouvelé sur Netflix pour une troisième saison. De leur côté, Daredevil et Jessica Jones restent en piste pour le moment.

Sur Twitter, le compte officiel d'Iron Fist indiquait que « l'histoire ne se termine jamais », tandis que celui de Luke Cage affirme qu'il faut « toujours aller de l'avant ». Dans les deux cas, certains y voient le possible retour des superhéros sur une autre plateforme et ont les yeux sont tournés vers Disney (propriétaire de Marvel).

Copié dans le presse-papier !

Le ministère américain de la Justice a inculpé Elena Khousainova et n'y va pas avec le dos de la cuillère, comme le rapporte Les Echos : « L'objectif stratégique de ce complot présumé, qui se poursuit encore aujourd'hui, est de semer la discorde dans le système politique américain et de saper la confiance en nos institutions démocratiques ».

Dans la plainte, la ressortissante russe est présentée comme la directrice comptable du « projet Lakhta » financé par le russe Evgueni Viktorovitch Prigojine, qui serait proche de Poutine.

But de la manœuvre : créer « des milliers de comptes qui semblaient être gérés par des Américains, et les ont utilisés pour créer et amplifier un contenu destiné à un public américain ». « Entre 2016 et juin 2018, le budget de fonctionnement du projet Lakhta était de plus de 35 millions de dollars, même si une partie seulement de ces fonds était destinée aux États-Unis » affirme le département de la justice. Entre janvier et juin 2018, le budget aurait été de 10 millions de dollars, laissant planer des inquiétudes pour les élections de mi-mandat du mois prochain.

« Nous prenons très au sérieux toutes les menaces qui pèsent sur notre démocratie et nous nous engageons à travailler avec nos partenaires pour identifier et mettre un terme à ces opérations d'influence illégales » affirme Christopher Wray, directeur du FBI.

Copié dans le presse-papier !

Après le contournement, lui aussi simple, des protections de libSSH, c'est au tour de ce module populaire de faire parler de lui, et pas dans le bon sens.

Le CERT-FR explique que cette brèche « permet à un attaquant de provoquer une exécution de code arbitraire à distance et un contournement de la politique de sécurité ». Sont concernées toutes les versions antérieures à la 9.22.1 de jQuery File Upload exécutées sur un serveur Apache supérieur à 2.3.9 avec une configuration par défaut (AllowOverride None).

En effet, le support de .htaccess a alors été désactivé explique le développeur. « Sans la configuration dans le fichier .htaccess, autoriser l'upload de tous les types de fichiers permet l'exécution de code à distance ». La mise à jour 9.22.1 limite les types de fichiers aux seules images avec l'extension gif, jpeg et png.

Si vous êtes concerné, « appliquez le correctif dans les plus brefs délais car du code d'attaque est publiquement disponible et cette vulnérabilité est activement exploitée » exhorte le CERT-FR.

Cette vulnérabilité serait activement exploitée depuis trois ans selon le chercheur à l'origine de sa découverte, interviewé par ZDNet.com. Sachez également que, même si la faille est corrigée dans le module de Blueimp, ce projet a été forké plus de 7 800 fois, laissant de nombreux autres modules (et application l'intégrant) vulnérables.

Copié dans le presse-papier !

L'Autorité des marchés financiers a publié une alerte sur son site pour informer les acteurs régulés qu'une campagne de phishing était en cours.

Un email, prétendument envoyé par un chargé de relation de l'AMF, demande au destinataire de télécharger un document Word de cinq pages à propos de « plusieurs modules de recherches récemment mis à disposition des institutions financières par l’AMF conjointement avec l’ACPR ».

Le fichier est à récupérer sur un faux site se faisant passer pour celui de l'AMF. Il renferme « un contenu malveillant sophistiqué, visant à prendre le contrôle du poste de travail de la personne l’ayant ouvert ».

Bien évidemment, l'Autorité appelle à la prudence et demande aux destinataires de contacter son équipe (01 53 45 62 00, du lundi au vendredi de 9h à 17h). Les éléments dont elle dispose ont été transmis au Centre Opérationnel de la Sécurité des Systèmes d'Information de l’ANSSI.

L'AMF « entend également transmettre ces éléments au procureur de la République ».

Copié dans le presse-papier !

Le constructeur vient d'ajouter une discrète mention de cette mémoire au sein de la fiche consacrée à la carte sur son site américain. La version française n'est pas encore à jour.

Les caractéristiques techniques sont inchangées, ce qui pourrait signifier qu'il ne s'agit que de permettre différentes sources d'approvisionnement aux constructeurs.

Il faudra rester vigilant sur l'arrivée de tels modèles sur le marché français, tant que NVIDIA et ses partenaires n'en auront pas dit plus sur leurs intentions.