Amazon Ring : lors de la configuration, le mot de passe Wi-Fi transitait en clair sur le réseau

LeBriefdu 8 novembre 2019

Le pot aux roses a été découvert par Bitdefender en juin 2019. Après un échange avec les équipes d'Amazon, un correctif a été déployé début septembre. Les détails viennent seulement d'être dévoilés.

Le principe est on ne peut plus simple : lors de la configuration de la sonnette, le smartphone envoie le mot de passe Wi-Fi pour qu'elle puisse se connecter au réseau. Problème, la communication passe par du HTTP classique, sans aucun chiffrement.

Bref, durant cette phase le mot de passe était envoyé en clair, laissant d'éventuelles oreilles indiscrètes le récupérer. Des informations techniques sont disponibles par ici.

#LeBrief du 4 mars 2021

Au JORF, dissolution de l’association Génération identitaire, considérée comme milice privéeLa décision a été actée aujourd’hui au Journal officiel avec la publication d’un décret du ministère de l’Intérieur. Plusieurs points sont m...
0
Pour Stéphane Richard, Orange Bank reste un projet stratégiqueAprès les annonces de ce mardi, reprises largement dans la presse et dans nos colonnes, le patron du groupe français a voulu se montrer rass...
0
Paula Forteza, Cédric Villani et Émilie Cariou ne veulent pas de redevance Copie privée sur les smartphones reconditionnésDans le projet de loi relatif à la lutte contre le dérèglement climatique, ces élus estiment que la ponction culturelle ne peut être due « l...
0
Les « Formules Magiques » mathématiques, qui se démontrent avec des histoires et des dessinsLe CNRS commence doucement avec le triangle de Pascal, dont la démonstration imagée est accessible à tout le monde, avec une histoire de nom...
0
Disque dur Seagate BarraCuda de 4 To (5 400 tpm, SMR) : 84,99 €
Valable jusqu'a épuisement
2CRSi s'exprime suite au redressement judiciaire de BladeNous avions contacté l'entreprise, qui n'a pas répondu à nos questions. Elle vient néanmoins de publier un communiqué, notamment pour rassur...
0
Google arrête la commercialisation de son Cardboard, mais reste engagé sur le projet open sourceEn 2014, Google se lançait dans la réalité virtuelle avec un morceau de carton, quelques élastiques et accessoires. En 2019, la société pass...
0
Android 12 Developer Preview 1.1 : mise à jour mineure, avec quelques correctifsDeux semaines après la mise en ligne de la première mouture publique d’Android 12, Google corrige quelques bugs qui pouvaient se révéler gên...
0
L'application Steam Link est désormais disponible sous Linux via FlathubDepuis longtemps, le client permet de partager l'écran de la machine à distance, notamment dans les jeux, avec des clients pour Android, iOS...
0
SSD Samsung 870 QVO 1 To à 89,89 euros
Valable jusqu'a épuisement
Google lance Flutter 2, les applications desktop et web en ligne de mireFlutter 2 a tout d’une version majeure. Le toolkit a été initialement créé pour faciliter le développement des interfaces pour les applicati...
0
Big Sur 11.3 intègre un mécanisme de suppression de Rosetta pour certaines régionsOn ne sait pas pourquoi, mais la dernière bêta de macOS 11.3 présente des références à une obligation de supprimer la couche Rosetta 2 dans ...
0
OneDrive : le résumé des nouveautés introduites en févrierComme chaque début de mois, Microsoft fait le point sur les apports faits dans OneDrive au cours des semaines précédentes, dans le cas où le...
0
NAS QNAP : la sauvegarde/synchronisation via Amazon Drive va être retiréeCette mesure prendra effet le 30 avril pour les outils Hybrid Backup Sync, HybridMount et Cloud Drive Sync. Les utilisateurs sont invités à ...
0
Mac mini M1 avec 16 Go de mémoire et 512 Go de SSD à 1 149,99 euros
Valable du 01/03/2021 au 07/03/2021
Brave veut développer son propre moteur de recherche respectueux de la vie privéeIl s'était pour rappel associé un temps à Qwant en France, mais semble désormais prendre son envol sur le sujet, alors que la non-collecte d...
0
Une sénatrice veut soumettre les cagnottes en ligne au dispositif de lutte contre le blanchimentDans le projet de loi sur le Respect des principes de la République (anciennement sur le Séparatisme), la sénatrice Nathalie Goulet entend s...
0
Electron 12 est déjà làLa dernière mouture datait de novembre et avait notamment apporté le support de l’architecture Apple Silicon, permettant aux applications El...
0
OnlyOffice 6.2 : validation des données et segments pour le tableurLa validation des données est une fonction importante des tableurs, puisqu’elle permet de définir le type d’entrée que l’on pourra faire dan...
0

#LeBrief du 3 mars 2021

En 2021, trois thèmes prioritaires dans les contrôles de la CNIL« La cybersécurité des sites web, la sécurité des données de santé et l’utilisation des cookies » prévient l’autorité. Pour la sécurité des ...
0
Blade (Shadow) confirme chercher un repreneurSuite à notre article, l'entreprise n'a pas officiellement réagi. Mais Victor Grimoin, qui anime les « Shadow News » sur Twitch, a annoncé s...
0
Intel condamnée à payer 2,18 milliards de dollars à VLSI, une société « zombie »Comme le rapporte Bloomberg, un tribunal texan a reconnu Intel coupable d’avoir enfreint deux brevets de la société VLSI. Il a donc condamné...
0
Dans l’écologie, « la littérature scientifique est dominée par les hommes et une poignée de pays »C’est la conclusion d’une étude publiée dans Conservation Letters à laquelle sont arrivés des chercheurs, comme le rapporte le CNRS. « Les a...
0
Exchange Server : Microsoft corrige en urgence des failles 0-day critiquesL’éditeur explique que ces brèches sont d’ores et déjà « utilisées dans des attaques ciblées ». Il ajoute : « En raison de la nature critiqu...
0
Copie privée : nouvelle étape vers le barème des smartphones et tablettes reconditionnésSelon nos informations, c’est le 16 mars prochain que la Commission Copie privée enclenchera une nouvelle étape vers l’adoption d’un barème ...
0
Orange Bank serait à vendreC’est en tout cas ce qu’affirment nos confrères du Canard Enchaîné, auxquels Stéphane Richard a indiqué : « nous n'avons pas monté ce projet...
0
AMD et HPE au cœur d'un nouveau supercalculateur en SuèdeLes deux entreprises viennent de signer un partenariat avec le Royal Institute of Technology (KTH) autour du futur supercalculateur Dardel, ...
0
Twitter Spaces débarque sur AndroidDisponible depuis des mois en bêta sur iOS, ce concurrent à Clubhouse (des salons audio centrés sur des thématiques) arrive sur Android. Dan...
0
Nintendo déploie une mise à jour pour la… Wii UElle est estampillée 5.5.5. Les notes de version ne font état que de diverses « améliorations de la stabilité globale du système et d'autres...
0
Chrome 89 est là avec ses nouveaux profilsLa nouvelle mouture du navigateur est disponible depuis hier soir. Elle est riche en nouveautés, aussi bien visibles que sous le capot, avec...
0
Windows 10 : la mise à jour 21H1 devient recommandée dans le canal BetaIl y a une dizaine de jours, Microsoft parlait enfin officiellement de sa prochaine mise à jour semestrielle, qui débarquait alors dans le c...
0
jQuery 3.6.0 disponible, avec quelques correctifs et améliorationsNouvelle mouture pour la bibliothèque JavaScript, mais sans réellement d’apports majeurs. Ces derniers seront réservés à la version 4.0, en ...
0

#LeBrief du 2 mars 2021

Comment savoir si l'on est concerné par une fuite de données de santé ? La CNIL répondAlors qu'un fichier détenant les données de 500 000 patients est en circulation, sans que les personnes concernées n'en aient été informées ...
0
Covid-19 : Twitter renforce sa lutte contre la désinformation sur les vaccinsComme cela avait été indiqué en décembre, le réseau social commence « à ajouter des étiquettes aux tweets susceptibles de contenir des infor...
0
Les nouvelles étiquettes énergétiques sont en place dans l’Union européenneElles concernent dans un premier temps quatre catégories de produits : les réfrigérateurs et congélateurs, les lave-vaisselles, les lave-lin...
0
Josef Aschbacher est le nouveau directeur général de l'ESALe remplaçant de Jan Wörner avait été annoncé mi-décembre par l’Agence spatiale européenne. La fin de son mandat était programmée pour le 30...
0
Instagram lance ses Live Rooms, pour des entretiens publics jusqu’à quatre personnesLes Live Rooms sont une extension d’Instagram Live, lancé en 2017. Cette fonction permet pour rappel de lancer un Live et d’y inviter une au...
0
CNRS : « Nos sociétés ont besoin de citoyens comprenant les méthodes de la science »Dans son Journal, le Centre national de la recherche scientifique explique que « la formation d’une culture scientifique partagée par le plu...
0
Edge : les améliorations prévues pour le lecteur PDFLa visionneuse PDF était l’une des fonctions phares de l’ancien Edge. Le nouveau n’avait pas toutes ses capacités à sa sortie, mais Microsof...
0
TGO (ExoMars) prend en photo la position du rover PerseveranceEn orbite autour de la quatrième planète, Trace Gas Orbiter a non seulement repéré le rover de la mission Mars 2020, mais aussi son parachut...
0
Google vante maintenant les avantages du stockage en qualité originale dans PhotosPendant des années, Google Photos a permis l’envoi sans limite de photos dans son espace de stockage, à la condition qu’elles soient en mode...
0
Microsoft publie la version 1.7 de Windows Terminal PreviewElle permet de lancer une nouvelle instance de l'application dans une déjà existante via ses paramètres, mais supporte également les JSON fr...
0
Pixel : Google ajoute des fonctionnalités, l’Enregistreur disponible en ligneLa première mise en avant par le fabricant concerne l’application Enregistreur, qui dispose désormais d’une page dédiée pour retrouver ses e...
0
Gab, réseau social de l’extrême droite américaine, victime d’une large fuite de donnéesSelon Wired, qui rapporte les faits, un hacktiviste du nom de JaXpArO a obtenu plus de 70 Go en attaquant le réseau, qui se présente comme u...
0