Amnesia:33 : 33 failles qui impactent « des millions d’objets connectés »

LeBriefdu 10 décembre 2020

Crédits : Maxiphoto/iStock

Découvertes par Forescout Research Labs, elles concernent « quatre stacks TCP / IP open source (uIP, FNET, picoTCP et Nut / Net), qui servent collectivement de composants de bases à des millions d'appareils connectés dans le monde ».

Les risques sont importants selon les chercheurs : « Ces vulnérabilités provoquent principalement une corruption de la mémoire, permettant aux attaquants de compromettre les appareils, d'exécuter du code malveillant, de lancer des attaques par déni de service et de dérober des informations sensibles ».

Une vidéo de présentation, des explications et des documents techniques ont été mis en ligne par ici.

#LeBrief du 27 janvier 2021

Firefox 85 veut la peau des Super CookiesLa nouvelle version du navigateur est disponible, mettant fin au support de Flash, intégrant des améliorations pour les développeurs comme l...
0
CentOS : l’orientation des investissements de Red Hat a tout changéDans une interview donnée à The Register, Brian Exelbierd, membre du conseil d’administration de CentOS et liaison officielle avec Red Hat, ...
0
Vers un blocage administratif de la zoopornographie ?La proposition de loi contre la maltraitance animale poursuit son examen en séance. Les députés LREM souhaitent réécrire l’article 11 sur la...
0
iOS 14.4 colmate trois grosses brèches déjà exploitées, tvOS 14.4 et watchOS 7.3 disponiblesLes nouvelles versions d’iOS, tvOS et watchOS sont disponibles depuis hier soir, ainsi qu’une autre pour les HomePod et HomePod mini. Sur iP...
0
SSD SanDisk Plus (TLC) 2 To à 169,99 euros
Valable jusqu'a épuisement
Twitter permet aux chercheurs d’accéder à tout l’historique des conversations publiquesD’un côté le réseau social verrouille son API pour les clients tiers, de l’autre elle l’ouvre davantage aux chercheurs. Twitter déployait l’...
0
Newsletters : Twitter se paie RevueLe réseau social ne donne aucun détail financier. Il explique simplement que « Revue va accélérer notre travail pour aider les gens à rester...
0
Plex lance Arcade en partenariat avec Atari et Parsec : streaming de jeux rétro dès 2,99 dollars par moisLe jeu en streaming connait son âge d’or, les services se multiplient presque comme des petits pains. Un nouveau joueur vient d’entrer dans ...
0
European Battery Innovation : 2,9 milliards d’euros pour la recherche européenne sur les batteriesLa Commission a autorisé un « deuxième projet important d'intérêt européen commun («PIIEC») visant à soutenir la recherche et l'innovation d...
0
Ecran 27" Dell S2721D (dalle IPS, 1440p, Free-Sync, 75 Hz) à 179,99 euros
Valable jusqu'a épuisement
Pour lutter contre le changement climatique, la Banque des Territoires lance S’GREEN+Ce programme « permettra à 25 villes du programme Action cœur de ville de bénéficier d’un soutien opérationnel dans la mise en œuvre concrèt...
0
Chrome OS 88 facilite la connexion sans mot de passeLe système de Google permet désormais d'utiliser l'empreinte digitale ou le code PIN déverrouillant l'appareil comme élément d'identificatio...
0
Decathlon, LEGO, L'Oréal, Renewd : des engagements « en faveur de la consommation verte »La Commission européenne lance « sa nouvelle initiative d'engagement en faveur de la consommation verte », qui s’inscrit dans le cadre du pa...
0
En trois mois, le bénéfice net de Microsoft est de 15,5 milliards de dollarsMicrosoft aussi a publié son bilan financier de fin 2020, mais cela correspond au second trimestre de son année fiscale 2021. L’entreprise r...
0
Une Apple Watch Series 3 Cellular (38 mm) à 189 euros
Valable jusqu'a épuisement
AMD termine l’année sur les chapeaux de roue et prévoit d’augmenter de 37 % ses revenus en 2021Après Intel, c’est au tour d’AMD de présenter son bilan pour le quatrième trimestre, avec des chiffres en forte hausse. Les revenus sont de ...
0
Free met à jour le Player de la Freebox DeltaBien qu'il n'ait pas tenu toutes ses promesses, le boîtier multimédia continue d'évoluer, lentement. Ainsi, cette version 1.0.18 ne fait que...
0
GitLab revoit sa tarificationL'entreprise met fin à ses niveaux Bronze/Starter à 48 dollars par an et par utilisateur. Elle ne propose plus que trois niveaux d'abonnemen...
0
WhatsApp risque jusqu'à 50 millions d'euros d'amendeWhatsApp pourrait être condamnée à une amende de 30 à 50 millions d'euros pour violation des règles de protection des données de l'Union eur...
0
SSD Samsung 870 QVO 1 To à 89,89 euros
Valable jusqu'a épuisement
56 % des publications scientifiques françaises publiées en 2019 sont en accès ouvertSelon l'édition 2020 du Baromètre de la Science Ouverte (BSO), 56 % des 156 000 publications scientifiques françaises publiées en 2019 sont ...
0
Regain de tensions cyber entre Moscou et WashingtonRépondant aux questions sur leurs projets suite au piratage de SolarWinds, des responsables de la Maison-Blanche ont déclaré qu'ils se réser...
0
WebRTC est désormais un standard du W3C et de l’IETF« WebRTC, composé d'une API JavaScript pour les communications Web en temps réel et d'une suite de protocoles de communication, permet à tou...
0
Google abandonne Tilt Brush, qui vivra comme un projet open sourceTilt Brush est une application de réalité virtuelle que l’entreprise avait rachetée en 2015. Présente sur Oculus Rift et HTC Vive, elle a ét...
0
Un SSD Kingston A400 de 960 Go pour 84,99 euros
Valable jusqu'a épuisement
Tweetbot 6 passe à l’abonnement et table sur l’API v2 de TwitterNouvelle version majeure pour le client tiers Tweetbot, connu sur iOS pour sa légèreté et ses performances. Si les fonctions n’ont que peu p...
0
Windows 10 : la capture d’écran améliorée via le Feature Experience Pack dans le canal BetaEn juin dernier, la question était entière : qu’était le Windows Feature Experience Pack apparu dans Windows 10 avec la mise à jour 2004 (Ma...
0
Instagram : une API Content Publishing pour diffuser depuis des plateformes tiercesDans un billet de blog, la société (filiale de Facebook) dit avoir reçu de nombreux retours d’entreprises expliquant leurs besoins. Notamme...
0

#LeBrief du 26 janvier 2021

Y51 de Wiko : un smartphone de 5,45" avec Android 10 Go Edition à 59,99 eurosLe fabricant reste évasif sur les caractéristiques techniques de son smartphone (SoC avec quatre cœurs, sans plus de précision), mais on se ...
0
noyb attaque la CNIL luxembourgeoise après rejet de deux plaintes contre des entreprises américainesL’association noyb, fondée par Max Schrems, annonce son recours devant les juridictions administratives contre deux décisions de l’autorité ...
0
Mozilla s’attaque au problème de chargement de Firefox sous Windows 10Lorsque le navigateur est installé sur des PC aux configurations très moyennes, il peut prendre jusqu’à 30 secondes pour démarrer complèteme...
0
RGPD : Grindr sous la menace d’une amende de 10 millions d’euros en NorvègeDatatilsynet, la CNIL norvégienne, a notifié un projet de sanction à Grindr, application de rencontres gay, bi, trans, et queer. Sur la ramp...
0
Mozilla Hubs : nouvelles fonctions pour les échanges en réalité virtuelleHubs est un projet lancé par Mozilla en 2018, basé sur l’idée que la réalité virtuelle pouvait être utilisée pour communiquer et échanger. H...
0
Twitter propose une API dédiée à l’édition de texte pour iOSDans un billet de blog, l’éditeur se dit conscient de la difficulté à fournir parfois des fonctions d’édition de texte pendant le développem...
0
Google : des chercheurs en sécurité sont la cible de cyberattaques sponsorisées par la Corée du Nord« Au cours des derniers mois, le Threat Analysis Group a identifié une campagne en cours ciblant les chercheurs en sécurité travaillant sur ...
0
Microsoft teste le changement de profil au sein des PWA via EdgeL'éditeur mise fort sur les applications web ces dernières années et continue de renforcer leur utilisation au sein de son nouveau navigateu...
0
Google vante sa Privacy Sandbox, mais bloque des avancées en matière de vie privée au W3CCes dernières années, le respect des données personnelles est au centre des préoccupations des utilisateurs, et donc des acteurs du numériqu...
0
Amazon, Google, Walmart : les géants américains proposent leur aide pour la vaccination contre la Covid-19Aux États-Unis, les enjeux ne sont pas les mêmes qu’en Europe, comme le rappelle France Télévisions : « les doses ne manquent pas. C’est bie...
0
Open Web Docs gère désormais l'organisation de la documentation MDN de MozillaEn raison de la réduction de personnel de la fondation, elle avait migré sur GitHub, avec une réduction des langues gérées et un aspect plus...
0
Covid-19 : en open data, les stocks français de doses de vaccinsÉric Bothorel explique sur Twitter que cinq jeux de données sont disponibles : type de vaccin, doses dans les établissements de santé, au ni...
0
À la recherche de la vie : des chercheurs recréent une « comète de laboratoire » au CNRSDeux scientifiques « ont monté une expérience en laboratoire pour recréer le voyage d’une comète à travers le Système solaire ». Bien évidem...
0
Covid-19 : l’Inserm revient sur les « cohortes », un outil indispensable pendant la pandémie« Les cohortes sont des groupes constitués d’un ensemble de personnes suivies individuellement dans le temps. Leur mise en place a pour obje...
0
Starliner : la NASA et Boeing prévoient un nouvel essai le 25 marsLors de la première tentative de vol sans équipage, la capsule avait dû écourter sa mission et rejoindre la terre ferme sans s’arrimer à la ...
0
Huawei chercherait à revendre ses gammes de smartphones « P » et « Mate »C’est en tout cas ce qu’indiquent des sources de Reuters. Selon nos confrères, des discussions seraient en cours depuis des mois avec un « c...
0
Sur Linux, GParted 1.2 prend désormais en charge l’exFATDepuis le noyau Linux 5.7, le pilote exFAT a été remplacé par une version beaucoup plus moderne fournie par Samsung et qui a profité de l'ou...
0
Microsoft lance WorkLab pour communiquer sur ses recherches dans le travail d’entrepriseMicrosoft se pose des questions sur la manière dont le travail évolue en entreprise. On sait que des chercheurs et ingénieurs se penchent su...
0
Avec Birdwatch, Twitter passe à la lutte communautaire contre la désinformationBirdwatch est le nom d’un nouveau programme dont les tests ont débuté hier aux États-Unis. Un millier de personnes environ seront embarquées...
0

#LeBrief du 25 janvier 2021

La criminalité liée à la cryptomonnaie a considérablement diminué en 2020En 2019, l'activité criminelle représentait 2,1% de tout le volume de transactions de crypto-monnaie, soit environ 21,4 milliards de dollars...
0
La CNIL italienne lance une procédure d’urgence contre TikTok après la mort d’une jeune filleLe « Garante per la protezione dei dati personali », équivalent italien de notre CNIL, a ordonné au réseau social TikTok de ne plus traiter ...
0
Google revoit le design de ses résultats de recherche mobileLa version web du moteur et de ses résultats n’avait pas changé depuis longtemps. C’est d’ailleurs l’une des marques de fabrique de l’entrep...
0
QNAP lance QVR Elite, son « système de surveillance intelligent » à partir de 1,99 dollar par moisLe fabricant de NAS propose depuis longtemps de la vidéosurveillance avec son QTS maison : QVR Pro. Il fonctionne avec un système de licence...
0
Selon des chercheurs, les favicons peuvent être utilisées pour vous pisterC’est en tout ce qu’affirment Konstantinos Solomos, John Kristoff, Chris Kanich et Jason Polakis de l’université de l’Illinois à Chicago, da...
0
YouTube passe en HDR sur les consoles XboxSur cette page du support, Google explique que « les Xbox One S, Xbox One X, Xbox Series S et Xbox Series X sont compatibles avec la résolut...
0
Facebook : vague de déconnexions sur iOS, à cause d’un « changement de configuration »Ce week-end, de nombreux utilisateurs d’iPhone ont eu la surprise d’être déconnectés de leur compte Facebook, sans raison apparente. Les mes...
0
Patrick Drahi va détenir 95,11 % des actions Altice, qui quittera la bourse demainEn septembre, l’homme d’affaires annonçait son intention de racheter 100 % de l’opérateur afin de le sortir de bourse. Il proposait 4,11 eur...
0
Cloudflare présente sa Waiting Room pour gérer les files d’attenteL’entreprise propose un service de salle d’attente, dans laquelle les multiples connexions pourront s’accumuler sans que le site y faisant a...
0
Core Web Vitals : Google va renforcer la visibilité de ces scores pour développeursCes indicateurs de l'expérience utilisateur sont détaillés depuis quelques mois par ses outils d'analyse en ligne comme LightHouse ou intégr...
0
Transporter-1 : SpaceX établit un record avec 143 satellites en un seul lancementIl y a quatre ans, l’Inde plaçait 104 satellites en orbite avec sa mission PSLV-C37. Dans le lot, on retrouvait Cartosat-2 (714 kg), dont le...
0
Cyberpunk 2077 : un patch 1.1 important, notamment pour la suite des évènementsDans ses notes de version, l'équipe dit avoir amélioré l'expérience et les performances sur PlayStation 4 Pro et 5. Mais aussi réduit la mém...
0
La télémédecine a explosé en un anL'Agence du numérique en santé se félicite que la France soit l’un des pays d’Europe les plus favorables à la télémédecine avec 73 % de juge...
0
Oakland interdit la police prédictive et la surveillance biométriqueLa ville d'Oakland, en Californie, a une fois de plus relevé la barre du contrôle communautaire de la surveillance policière, relève l'Elect...
0
Vidéosurveillance à domicile : un employé a espionné 220 clientesUn employé d'une société de vidéosurveillance a admis avoir secrètement espionné plus de 200 clientes, plus de 9 600 fois en plus de quatre ...
0
Mozilla met fin à son programme d'extensions vérifiées et sponsorisées, d'autres suivrontIl y a quelques mois, la fondation menait un court test avant d'annoncer l'arrivée de nouveaux badges dans la boutique applicative (AMO) con...
0
noyb dépose une plainte au nom de six députés européens contre le Parlement européenLe site web de l'intranet du Parlement européen qui propose des tests PCR COVID-19 à tous les employés et membres du Parlement européen envo...
0
Microsoft annonce une augmentation du Xbox Live Gold puis revient en arrièreVendredi, l'entreprise évoquait dans un billet de blog une augmentation de 1 dollar par mois ou 5 dollars par an pour sa formule d'abonnemen...
0
Rappel.conso.gouv.fr, bientôt un site officiel pour recenser les rappels de produitsLe Code de la consommation oblige les professionnels qui procèdent au rappel de denrées alimentaires (ou d'aliments pour animaux) à publier ...
0
Google améliore le partage dans les Custom Tabs de Chrome pour AndroidLes Custom Tabs sont une solution concurrente à la WebView, même si les deux fonctions permettent de gérer des contextes différents. Il s’ag...
0
L’expression « produit reconditionné » bientôt définie officiellementUn projet de décret notifié à la Commission européenne par la France, officialise la définition de cette expression. La mesure a été initiée...
0