du 14 février 2018
Date

Choisir une autre édition

Dans une note publiée cette nuit, Microsoft répond aux demandes des entreprises : le service Analytics gère désormais les protections contre les deux familles de failles découvertes dans les processeurs Intel (entre autres).

Windows Analytics fournit donc plusieurs nouvelles informations : la compatibilité de l’antivirus utilisé avec la dernière mise à jour de sécurité de Windows, le statut des mises à jour de sécurité (non installé, installé et activé, installé mais désactivé…), ainsi que des informations sur les firmwares, pour l’instant limités à ceux validés par Intel.

Microsoft promet d’étendre prochainement la liste.

Windows Analytics prend en charge les protections contre Meltdown et Spectre
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

Il y a quelques jours, le groupe de sécurité Talos de Cisco publiait un avertissement : une faille critique avait été repérée dans les bibliothèques open source LIVE555 Streaming Media de Live Networks.

Focalisées sur le streaming, elles sont utilisées dans de nombreux autres projets, dont VLC et MPlayer, mentionnés par Cisco. Une mention qui a fait dire à une bonne partie de la presse (dans le sillage de The Hacker News) qu’une faille dans VLC permettait de pirater un ordinateur à distance.

La faille repérée par Cisco est réelle et permet effectivement une attaque à distance, via une corruption de la mémoire et une prise de contrôle si elle est correctement exploitée. Mais si VLC utilise bien LIVE555, il ne le fait que partiellement, comme nous l’a expliqué le président de VideoLAN, Jean-Baptiste Kempf.

La vulnérabilité réside en effet dans le composant serveur RTSP. Or, VLC utilise le sien propre et ne sert que de la partie cliente. Même chose pour MPlayer.

Le sujet a donc rapidement pris de l’ampleur, avant de retomber comme un soufflé, laissant VideoLAN afficher une certaine colère face à l’actualité.

En résumé, VLC et MPlayer n’ont pas de faille, et celle existante dans la partie serveur RTSP de LIVE555 a été corrigée.

Copié dans le presse-papier !

La version 4.19 du noyau Linux est désormais disponible. Comme toujours, les utilisateurs attendront que leur distribution leur propose la mise à jour, qui souvent n’arrive qu’avec la version majeure suivante.

La particularité principale de cette mouture est qu’elle a été développée sans la supervision de Linus Torvalds. Il est pour rappel « en repos », à méditer sur ses interactions avec les autres. Connu pour sa brutalité dans les rapports humains, les remous ont fini par le rattraper. Il est temporairement remplacé par Greg Kroah-Hartman, qui s’est donc chargé de l’annonce.

Comme souvent, la plupart des améliorations concernent le support du matériel et donc les pilotes. On note par exemple une première prise en charge de l’Adreno 600 de Qualcomm, une progression pour les GPU Icelake « Gen 11 » d’Intel, de nombreuses améliorations pour les GPU Zen et GFX9 d’AMD ou encore une surveillance désormais précise de la température pour les Threadripper 2.

Notez que cette version continue d’intégrer des mesures d’atténuation pour les failles Spectre, puisqu’elles touchent de nombreuses architectures et possèdent plusieurs variantes. Les processeurs IBM POWER et x86 reçoivent ainsi des protections supplémentaires, et même jusqu’aux IBM s390.

Maintenant que le noyau 4.19 est terminé, la gestion de son développement doit normalement revenir à Torvalds. Il devrait être aux commandes du kernel 4.20, qui pourrait être renommé en Linux 5.0, de la même manière que le noyau 3.19 était devenu le 4.0. Phoronix a pour information réalisé une compilation des nouveautés attendues.

Copié dans le presse-papier !

La situation se tend pour Julian Assange. Le fondateur de WikiLeaks attaque en effet l’Équateur, qui lui offre pourtant l’asile politique depuis six ans dans son ambassade londonienne.

Assange estime en effet que ses libertés fondamentales sont bafouées. Il semble que l’attaque fasse suite à une série de règles confiées récemment à Assange par l’Équateur : nettoyer sa salle de bain, nourrir son chat, laver son linge, ne pas participer à des débats houleux avec le personnel…

Des règles de bienséance jugées dégradantes par Assange.

Baltasar Garzon, son avocat, a indiqué récemment au cours d’une conférence téléphonique que le fondateur de Wikileaks a été « détenu dans des conditions inhumaines depuis plus de six ans. Même les personnes emprisonnées ont leurs appels payés par l’État ».

Un choix de mots très particuliers. « Détenu » renvoie à une situation d’emprisonnement après condamnation. Assange n’est pas en prison mais réfugié politique. Difficile de fait de savoir quels intérêts se jouent ici.

Le Royaume-Uni répète depuis des années qu’Assange sera arrêté au premier pas en dehors de l’ambassade. Les États-Unis pourraient alors le faire extrader pour ses activités liées à WikiLeaks. Quant à l’Équateur, son président Lenin Moreno indiquait en juillet qu’Assange ne pouvait pas rester « pour toujours » dans son ambassade.

Il est probable que le réfugié soit devenu un problème gênant pour un nombre croissant d’intérêts. Sa plainte pourrait reposer sur une base légitime mais, même dans ce cas, elle risque fort d’agacer l’Équateur. Elle pourrait cependant éclairer un peu les conditions réelles de vie d’Assange depuis six ans.

Copié dans le presse-papier !

La fondation a confirmé dans un billet de blog ce que nous évoquions hier : l'annonce d'un partenariat avec le service suisse. Pour elle, il s'agit de « tester de nouvelles manières de vous protéger en ligne ».

Elle confirme que cette initiative, qui apparaît surtout comme une opération publicitaire, sera lancée demain avec Firefox 63 sous la forme d'un test qui ne concerne que les États-Unis.

Mozilla précise que son financement vient déjà principalement de partenariats (surtout avec Google), une pratique qui ne date pas d'hier. Elle veut donc diversifier ces sources de revenus, en mettant en avant un service « aligné avec notre mission ». Ce qui est tout sauf le cas de Google.

L'intégration de ProtonVPN se fait seulement au niveau du paiement mensuel, qui passe par Stripe et Recurly. Le tarif annoncé est de 10 dollars par mois, contre 8 dollars pour le niveau Plus du service suisse, lorsque l'on s'abonne en direct.

Mozilla ne précise pas quelle part du paiement est rétrocédée à ProtonVPN et intermédiaires techniques, mais insiste sur le fait que cela permet de financer la fondation. L'ensemble pourrait ainsi être vu comme une forme de soutien accolée à un service.

Reste à voir si la mayonnaise prend auprès des adeptes de Firefox, ou si cela les incite un peu plus à aller voir ailleurs.

Copié dans le presse-papier !

Le fabricant explique que son kit basé sur ses puces QCC5100 contient « pratiquement tout le matériel et les logiciels nécessaires » pour développer un casque Bluetooth compatible avec l'assistant numérique d'Amazon.

Qualcomm affirme qu'il s'agit de la première solution du genre compatible avec Alexa Mobile Accessory Kit, qui a été annoncé par Amazon au début de l'année. Rien n'est par contre précisé concernant une version compatible avec Google Assistant ou un autre produit du genre.