du 21 janvier 2019
Date

Choisir une autre édition

WPML : un ancien employé pirate le site du plugin Wordpress

Étrange histoire autour du plugin WPML (traduction à la volée) depuis quelques jours. D’un côté, un pirate se disant chercheur en sécurité, de l’autre l’équipe des développeurs qui dément vigoureusement.

Le site du plugin payant a été « défacé » pendant le week-end. Les clients ont reçu un email pour les avertir que WPML contenait plusieurs failles de sécurité. Le pirate se présentait comme un chercheur en sécurité qui aurait prévenu les développeurs de ces problèmes, sans réponse de leur part.

Ces derniers ont répondu que ce pirate n’était pas ce qu’il prétendait, mais un ancien employé qui serait parti en laissant une porte dérobée dans le site officiel. Il ne l’aurait donc pas piraté en profitant d’une faille. Quant aux emails envoyés, il serait tout simplement parti en emportant une partie de la base de données.

WPML s'excuse pour la gêne occasionnée et rassure sur Twitter : les données bancaires n'étaient pas concernées, puisque l’équipe ne stocke pas ces informations. L’éditeur se construit un nouveau serveur pour s’assurer qu’il n’y aura plus de porte dérobée.

En dépit des titres un peu catastrophiques que l’on peut lire çà et là, le plugin lui-même n’a pas été piraté. L’équipe assure que l’ancien employé n’avait pas d’accès au code source et qu’aucun malware n’a donc été implanté.

Bien que WPML ne l’évoque pas, il y a de bonnes chances que l’ancien employé soit rapidement mis en examen, puisque son nom est connu et que l’incident a été rapporté aux autorités.

chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

La conférence du 20 février promet d'être chargée. Samsung y présentera évidemment ses nouveaux Galaxy S10 (dont les fuites ne cessent de se multiplier), un smartphone pliable qui pourrait s'appeler Galaxy Winner et une série d'accessoires, comme le rapporte The Verge.

Dans le lot, on retrouverait une nouvelle montre Galaxy Watch Active, des bracelets Fit (e) et des écouteurs Buds. Particularité de ces derniers : ils devraient pouvoir être rechargés directement par le Galaxy S10, à confirmer évidemment.

Copié dans le presse-papier !

Ubisoft a dévoilé hier soir ses résultats pour le troisième trimestre de son exercice 2018-2019. « Ubisoft a délivré une solide performance au cours d’un trimestre, comme attendu, particulièrement concurrentiel », résume Yves Guillemot, fondateur et PDG d'Ubisoft.

Dans la pratique, avec un chiffre d'affaires de 605,8 millions d'euros au troisième trimestre, l'éditeur est tombé pile dans ses prévisions. Ceci grâce à Assassin's Creed Odyssey qui s'est classé parmi les dix meilleures ventes de 2018, tout comme Far Cry 5.

Sur les neuf premiers mois de l'exercice, les revenus atteignent 1,36 milliard d'euros, en hausse de 13,5 % sur un an. Un score permis par la hausse des ventes dématérialisées (898 millions d'euros, en hausse de 34 %) et de la vente de contenus additionnels et de publicité (444 millions d'euros, en hausse de 39 %).

On notera enfin que contrairement à Activision Blizzard, l'éditeur ne profite pas de l'annonce de ce trimestre record pour s'engager dans des licenciements à grande échelle. Comme quoi, tout n'est peut être finalement pas si pourri dans l'industrie vidéoludique.   

Copié dans le presse-papier !

Opera a dévoilé hier soir les « secrets » de son projet R3, pour Reborn 3. Après un Opera Touch très bien noté dans les boutiques Google Play et App Store, l’éditeur s’attaque cette fois à l’interface.

Le tour des nouveautés est cependant vite fait. Opera explique sa philosophie : nettoyer le contenant au profit du contenu, supprimer les lignes, fournir une interface la plus propre possible pour se faire oublier. Et fournir bien sûr deux thèmes, un clair et un sombre.

Le résultat n’est pas sans rappeler Edge, dans les deux variantes. Il est vrai que la nouvelle interface d’Opera est discrète, peut-être trop, tant elle semble par moment perdre en substance. Bon point, le bouton d’accès aux réglages visuels principaux a quitté le Speed Dial pour se placer à droite de la barre d’adresse.

La différence se voit en fait surtout quand la barre latérale gauche est affichée. Quand on la désactive, on se retrouve surtout avec une navigateur plus classique qui ne fait plus guère la différence. Reste le sentiment d’un ensemble résolument moderne, qui trouvera son public, particulièrement en version sombre.

Notez que ce minimalisme très prononcé ne se fait pas au détriment des fonctions. Cette première version pour développeurs inclut d’ailleurs le Crypto Wallet déjà disponible dans Opera pour Android. Il permet pour rappel de stocker ses cryptomonnaies, même si seul l’Ethereum est pris en compte pour l’instant.

Les utilisateurs n’auront pas longtemps à attendre pour voir cette interface sans passer par la mouture de test. Elle débarquera dans Opera 59, prévu pour le mois prochain.

Copié dans le presse-papier !

JP Morgan Chase est devenue la première banque à créer sa cryptomonnaie maison, le JPM Coin. Celle-ci a pour particularité d'avoir sa valeur garantie à un dollar, et de cibler un marché très précis : celui des transferts d'argent interentreprises.

La banque y fait transiter chaque jour quelque 6 000 milliards de dollars, au travers du vieillissant réseau Swift, pouvant causer parfois des délais d'une journée pour la prise en compte d'une transaction. Avec son JPM Coin, la banque veut permettre à Facebook et à ses autres clients de pouvoir transférer quasi immédiatement les fonds nécessaires à leurs opérations, comme le versement des salaires dans le monde entier.

Le JPM Coin trouverait également un intérêt dans le domaine des smart contracts, très en vue dans le domaine de l'assurance. Ils permettraient là aussi de procéder instantanément à des versements lors de l'exécution d'un contrat, plutôt que de passer par le réseau bancaire classique et ses délais.

Il n'est pour l'instant pas prévu que les particuliers puissent se procurer des JPM Coin. Pour l'heure, la cryptomonnaie n'est qu'en phase de test grandeur nature avec quelques entreprises triées sur le volet.

Copié dans le presse-papier !

Reconnue coupable de violer des brevets de Qualcomm par un tribunal, Apple avait été contrainte de retirer certains iPhone équipés de puces Intel et Qorvo de la vente.

Reuters indique que le fabricant « va reprendre la commercialisation en Allemagne des anciens modèles d’iPhone ». Les iPhone 7 et 8 qui seront proposés à la vente intègreront des puces Qualcomm à la place du couple Intel et Qorvo.