du 13 juillet 2018
Date

Choisir une autre édition

L'annonce a été faite sur le forum du fabricant, qui reste énigmatique sur le contenu des annonces qui y seront faites.

Xiaomi affirme qu'il s'agira de son « plus grand événement en Europe », prévu à Madrid. Il invite les fans intéressés à les contacter avant le 18 juillet. Les participants devront « couvrir tous les frais de transport et d'hébergement » et les annulations, sans motif valable, « ne seront pas acceptées et vous serez interdit de participer aux futurs événements ».

Xiaomi donne rendez-vous le 24 juillet pour un « lancement mondial »
chargement Chargement des commentaires...

À découvrir dans #LeBrief
Copié dans le presse-papier !

C'est la triste découverte faite par le chercheur allemand Sébastien Kaul et rapportée par TechCrunch. Il s'agit de Voxox (anciennement Telcentris), un opérateur de San Diego en Californie.

La cause de cette faille majeure de sécurité ? Simple comme bonjour, comme trop souvent malheureusement : « un serveur n’était pas protégé par un mot de passe, permettant à toute personne sachant où regarder de suivre les flux de messages texte en quasi temps réel », indiquent nos confrères. Le chercheur précise l'avoir trouvé via le moteur de recherche spécialisé Shodan.

« Pire encore, la base de données – exécutée sur Amazon Elasticsearch – était configurée avec une interface Kibana », facilitant ainsi la navigation et la recherche dans les messages. Avec chaque enregistrement se trouvait le numéro du destinataire, le contenu du message ainsi que l'identité du client Voxox.

Dans le lot, nos confrères ont trouvé des mots de passe envoyés en clair, des codes pour l'identification à deux facteurs sur plusieurs services (Booking, Google, etc.), des notifications d'expédition de produits par Amazon avec un lien de suivi, des rappels de rendez-vous d'hôpitaux, etc.

En plus de la confidentialité de certains messages exposés à la vue de tous, cette faille donnait accès aux codes d'identification en quasi-temps réel, permettant ainsi de contourner des protections. Pour rappel, la double authentification par SMS est déjà mise à mal à cause des réseaux mobiles, mais cette histoire ne va certainement pas arranger les choses.

Après une demande de renseignement de la part de nos confrères auprès de la société, la base de données a été mise hors ligne. Toujours selon TechCrunch, elle semblait contenir au moins 26 millions de SMS depuis le début de l'année, mais ce chiffre pourrait être largement supérieur.

Kevin Hertz, cofondateur et directeur technique de l'opérateur, indique à nos confrères qu'il « examine le problème et suit la politique standard en matière de violation de données ». Bien évidemment, la société est ainsi en train « d'évaluer l'impact » de cette faille majeure de sécurité.

Copié dans le presse-papier !

NVIDIA a dévoilé ses résultats pour le troisième trimestre de son exercice fiscal 2019. Oui, 2019. L'année fiscale de l'entreprise s'étend de février 2018 à janvier 2019 et numérote ses exercices en fonction de l'année où ils prennent fin.

La marque au caméléon a enregistré un chiffre d'affaires de 3,18 milliards de dollars, en hausse de 21 % sur un an. Une progression visible sur l'ensemble de ses secteurs d'activité, à l'exception notable des puces Tegra, qui souffrent « d'un déclin saisonnier de la vente de modules SoC pour Nintendo Switch ».

Le bénéfice net a quant à lui explosé, passant de 838 millions de dollars il y a un an à 1,23 milliard sur les trois derniers mois. Une nouvelle guère surprenante au vu du prix de vente des cartes de la série RTX 20xx, même si d'autres facteurs ont pu jouer.

La gueule de bois sera par contre de mise après les fêtes pour NVIDIA. L'entreprise s'attend à un chiffre d'affaires de seulement 2,7 milliards de dollars. Motif de ce net recul : la marque souhaite réduire les stocks de cartes Pascal de milieu de gamme chez les revendeurs, et ne procèdera donc à aucune livraison significative sur ces modèles. Pour mieux préparer l'arrivée de nouveaux trois mois plus tard ?

Copié dans le presse-papier !

Eric Bothorel, député LREM a fait voter un amendement introduisant un abattement annuel de 305 euros pour les « petites cessions de crypto-actifs », sur la fameuse taxe à 30 % récemment introduite.

Le député espère ainsi ne pas décourager l'utilisation des cryptomonnaies pour les micro-transactions.

Copié dans le presse-papier !

Intel vient d'annoncer une rallonge de 15 milliards de dollars pour son budget consacré au rachat et à l'annulation de ses propres actions. L'autorisation en cours ne portait plus que sur 4,7 milliards de dollars et l'entreprise a donc choisi de prendre les devants et de porter cette limite à près de 20 milliards de dollars. De quoi inciter les actionnaires à ne pas quitter le navire trop vite.

Copié dans le presse-papier !

Les collectes de données d’utilisation de produits Microsoft ne respecteraient pas le Règlement général sur la protection des données, rapporte ZDNet. C’est la conclusion d’une analyse d’impact, publiée par gouvernement néerlandais le 7 novembre.

Les enquêteurs ont repéré huit problèmes dans les versions ProPlus d’Office 2016 et du service Office 365, y compris l’édition web. Windows 10 mène « une collecte secrète, de large ampleur de données personnelles », sans prévenir correctement les utilisateurs, ni visibilité sur les informations retenues, assure le rapport.

Cette télémétrie, revue en début d’année avec le RGPD, récupère des données fonctionnelles et d’usage, des plus classiques. Problème : ces informations sont envoyées sur des serveurs aux États-Unis, en vertu du Privacy Shield, assurent les autorités néerlandaises. Elles sont donc possiblement récupérables par les forces de l’ordre américaines.

Dans le cas d’Office, du contenu comme des objets d’email ou des phrases de documents sont aussi transmis, en cas d’utilisation des outils de traduction ou de correction des applications. La télémétrie de la suite Office serait aussi plus large que celle de Windows 10 : jusqu’à 25 000 types d’événements (partagés avec 30 équipes d’ingénieurs), contre 1 200 pour le système d’exploitation (partagés avec 10 équipes).

Les données seraient aussi retenues sans durée déterminée, alors que le RGPD réclame de ne les conserver que le temps nécessaire.

Selon ZDNet, plus de 300 000 ordinateurs de l’administration néerlandaise utilisent les logiciels Office. Microsoft aurait déjà intégré un paramètre de télémétrie plus restrictif pour Office, tout en promettant plus de transparence sur d’autres problèmes.

Plus largement, le gouvernement s’inquiète du CLOUD Act, récemment adopté par les États-Unis (voir notre analyse). Il « présente un risque pour les données personnelles d’employés des organisations gouvernementales. Le CLOUD Act étend la juridiction des autorités américaines à toutes les données détenues par des sociétés américaines, même si elles sont hébergées dans des centres de données hors de son territoire ».