du 19 avril 2018
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Les données de milliers de comptes Facebook aspirées

La société de sécurité Radware alerte sur l'infection de plus de 40 000 internautes via Relieve Stress Paint, un logiciel de dessin promettant la relaxation des utilisateurs. Cela en quelques jours.

Poussé vers les internautes via du spam par e-mail ou sur Facebook, il collecte des identifiants et cookies de comptes dans Google Chrome, en particulier de ceux gérant des Pages ou ayant enregistré un moyen de paiement. La société a eu accès au panneau d'administration de la campagne, et suspecte une extension à venir aux comptes Amazon.

En parallèle, TechCrunch rapporte que des trackers javascript aspirent les identifiants Facebook via Facebook Login sur des sites tiers. Les scripts auraient été trouvés sur 434 sites parmi le million les plus visités, dont ceux de Bandsintown, Fivver et MongoDB.

Selon ce que l'internaute fournit aux sites concernés, le nom, l'adresse e-mail, la classe d'âge, le genre, la langue et la photo de profil peuvent être récupérés. Les sociétés exploitant ces scripts, dont AudienceStream, Lytics, ProPS commercialiseraient des services à partir de ces données, même si l'ampleur du phénomène n'est pas connue.

À nos confrères, Facebook déclare enquêter sur l'affaire.

Citée, Tealium nous a contacté pour nous indiquer « ne pas utiliser les données Facebook de la manière décrite par les chercheurs. Les logiciels de Tealium sont utilisés par des sociétés pour gérer leurs propres données. Tealium n'utilise pas ces données dans quelque but que ce soit, pas plus qu'il ne les achète, partage ou revend. Tealium défend la confidentialité des données des utilisateurs, leur gouvernance et transparence ».

Le mouvement peut surprendre, mais c'est une manière de rappeler aux utilisateurs du navigateur le plus utilisé que l’éditeur a des technologies à faire valoir.

L’extension intègre simplement Smart Screen dans Chrome : toute adresse visitée sera comparée à une liste interne capable de pointer les sites malveillants. Auquel cas une alerte rouge s’affichera en pleine page, avec possibilité de passer outre si l’on est sûr de soi.

Selon NSS Labs, Smart Screen fait mieux que le Safe Browsing, en bloquant 99,5 % des menaces contre 87,5 %. On rappellera cependant que les deux protections impliquent un envoi systématique de l’historique aux serveurs de Google et Microsoft.

Microsoft offre à Chrome une extension Windows Defender

Selon Reuters, la Commission européenne goûterait peu les méthodes d'Altice. Le groupe de Patrick Drahi pourrait être sanctionné pour la prise de contrôle de Portugal Telecom en 2015, avant d'en avoir l'autorisation officielle. L'enquête, annoncée en mai 2017, trouverait donc ici sa conclusion.

Altice avait conclu le rachat en décembre 2014 avant de le notifier à Bruxelles en février 2015. Pour la Commission, le groupe était déjà en mesure d'avoir une influence déterminante sur l'opérateur portugais avant la validation en avril 2015.

L'amende pourrait grimper à 10 % du chiffre d'affaires annuel mondial d'Altice, dans le pire des cas.

En France, la société a subi une amende de 80 millions d'euros par l'Autorité de la concurrence en novembre 2016, pour le même motif. Le groupe avait pris des décisions trop précoces pour SFR, lors de son rachat fin 2014. Le « gun jumping » risque donc lui coûter à nouveau cher.

Portugal Telecom : Bruxelles se préparerait à infliger une amende à Altice

Très mauvaise surprise pour les joueurs : environ 50 000 ont été infectés par un élément qui se cachait dans les skins du site officiel.

La découverte, sérieuse, a été faite par Avast. Face à la multiplication des sources, on attend évidemment d’un site officiel qu’on puisse y récupérer des données au-delà de tout soupçon. D’autant que le malware en question serait en capacité de formater le disque dur et de corrompre les sauvegardes, le tout en envoyant des messages d’insultes aux victimes.

Selon Kotaku, Microsoft – à qui appartient Mojang – a déjà fait le ménage. L'éditeur a de son côté déployé une mise à jour pour nettoyer les skins de tout code malveillant, qui résidait dans les images au format PNG. Il ne pouvait pas être exécuté par le jeu, mais pouvait être détecté par les antivirus.

Sur le site officiel de Minecraft, des skins infectés par un malware
Chrome 66 est stable : isolation de sites, nouvelles règles pour la lecture automatique de vidéo

La nouvelle version du navigateur de Google est disponible pour Linux, macOS et Windows. Elle apporte avec elle son lot de corrections de bugs et autres failles de sécurité (62 au total), mais pas seulement.

L'isolation de sites est désormais active, pour le moment sur une faible portion d'utilisateurs. Pour rappel, celle-ci est en test depuis Chrome 63 et permet de placer les différents éléments d'une page dans des processus séparés dans le cas des iFrames ou de certaines intégrations.

Google précise que cela permet de contrer différentes attaques, notamment Spectre. Mais comme nous l'évoquions en décembre, cette fonctionnalité n'est pas sans conséquences, notamment en mémoire consommée. D'où un essai limité dans un premier temps.

En cas de problème, un rapport peut être envoyé. De plus, un flag de désactivation a été mis en place :

chrome://flags#site-isolation-trial-opt-out

Comme évoqué lors de la bêta, les nouvelles règles en cas de lecture automatique avec du son sont modifiées. Elles ne sont pas pour autant durcies, tout dépend des cas. Comme nous l'avions détaillé, le mécanisme repose sur une analyse fine des interactions de l'utilisateur avec les sites via le Media Engagement Index, nécessitant la création d'un historique précis.

Dans sa lettre annuelle aux actionnaires, Jeff Bezos a de quoi être satisfait : Amazon a franchi le cap symbolique des 100 millions d’abonnés Prime sur l’ensemble de la planète. L’Inde est devenue l’un des principaux moteurs de croissance : le service n’a beau y être disponible que depuis un an, il engrange plus de nouveaux membres que n’importe quelle autre zone géographique dans la même période.

L’offre s’est largement développée au cours des dernières années et concentre aujourd’hui bien davantage que la livraison gratuite en un jour ouvré pour les produits achetés. L’entreprise y a ajouté Prime Video, Twitch Prime, le stockage illimité des photos (bien que le service soit largement améliorable), la bibliothèque de prêt pour Kindle ou encore un abonnement moins cher à Amazon Music.

Si l’on en croit la fameuse lettre, des offres spéciales Whole Foods pourraient rejoindre prochainement cette longue liste. De quoi rendre irrésistible la formule à de nombreux consommateurs et continuer à faire d’Amazon un acteur toujours plus incontournable.

Amazon a dépassé le cap des 100 millions d'abonnés Prime

La société vient d'annoncer la nouvelle, et son objectif d'économiser un milliard de dollars. Le nombre de salariés concernés n'a pas été dévoilé (Bloomberg évoque 1 500 postes). En septembre, Qualcomm employait 33 800 personnes à plein temps ou à temps partiel.

La mesure serait assez importante pour que le groupe ait à la signaler à l'État de Californie. Elle aurait pour but de regagner la confiance des investisseurs, pour éviter un rachat hostile par son concurrent Broadcom.

Rappelons que le groupe est en pleine tourmente judiciaire face à Apple dans plusieurs pays, dont les États-Unis. Le patron d'Apple, Tim Cook, doit d'ailleurs fournir une déposition dans ce cadre le 27 juin.

En janvier, l'UE a condamné Qualcomm à une amende de 997 millions d'euros, pour avoir imposé à Apple l'utilisation exclusive de ses puces 4G.

Qualcomm supprime des emplois pour d'importantes économies

L'application de prises de notes, existant sur toutes les plateformes principales, est disponible en version Desktop classique et UWP. Seule cette dernière continue d'être améliorée. Elle prendra à terme le relai de l'ancienne.

Microsoft a donc confirmé ce dont on pouvait se douter : la prochaine mouture d'Office n'embarquera pas OneNote. L'application est déjà gratuite et ne dépend plus de la suite bureautique, même si la version 2016 l'intègre encore dans son paquetage. OneNote 2016 Desktop sera par contre supporté jusqu'en 2025.

L'éditeur en a profité pour glisser quelques nouveautés en approche pour la mouture UWP : insertion et recherche de tags, visualisation et édition de fichiers et autres fonctionnalités pour les notebooks. Une mise à jour est prévue pour cet été, sans plus de précision.

En ce qui concerne Office 2019, Microsoft avait évoqué une préversion pour le printemps, et une version finale vers la fin de l'année.

Office 2019 n'intègrera pas OneNote Desktop
Facebook n'étendrait pas sa conformité RGPD hors d'Europe et d'Amérique du Nord

Les promesses n'engagent que ceux qui les croient, surtout quand elles sont vagues. Depuis le scandale Cambridge Analytica (voir notre analyse), y compris devant les parlementaires américains, Facebook assure étendre la protection de la vie privée imposée par le Règlement général sur la protection des données hors de l'Union européenne, où il s'appliquera le 25 mai.

Pourtant, la société n'a jamais fourni de détails. Elle a même déclaré plusieurs fois adapter ces outils à chaque territoire. En clair, derrière une promesse de principe, aucune garantie n'existe.

À Reuters, Facebook confirme que les membres hors d'Amérique du Nord sont liés à son siège irlandais. Le mois prochain, la société compte transférer cette responsabilité vers les États-Unis pour les internautes d'Afrique, Amérique latine, Asie et Australie.

Selon l'agence de presse, les réglages et sanctions supplémentaires ne seront donc fournis qu'en Europe et en Amérique du Nord, c'est-à-dire là où la pression publique est la plus forte. Le réseau social perpétue donc une logique du moins disant en matière de vie privée.

Sur environ deux milliards de membres, 1,5 milliard ne seraient ainsi pas concernés par ce changement. Les réglages supplémentaires, imposés par le RGPD, sont d'ailleurs un modèle de confusion, mettant en avant l'acceptation des collectes, pour mieux cacher les options de refus.

On se doutait d'un tel développement, il est désormais confirmé et présent : les entreprises intéressées peuvent profiter des Lens sponsorisées pour glisser un bouton d'achat.

L'évolution est la même que dans Instagram, et se fait sans jamais quitter l'application. Une simplicité qui pourrait plaire et motiver les indécis qu'un processus un peu trop long pourrait rebuter.

La fonction se nomme Shoppable AR, une extension des Sponsored Lenses. Les entreprises intéressées ne paieront pas plus cher. Clairol, Adidas, King et STX sont parmi les premières à en profiter.

Snap, de son côté, a tout à y gagner. Même si le service n'est pas facturé, il pourrait motiver d'autres entreprises à venir y acheter de nouveaux espaces publicitaires.

Snapchat autorise la vente de produits en direct dans les Lens

L’application de Microsoft, disponible sur Android et iOS, embarque dans sa nouvelle révision un mode de fonctionnement capable de se passer de connexion pour faire ses traductions.

Selon les explications données à TechCrunch, l’éditeur a retravaillé ses modèles de machine learning pour en réduire la taille. Le travail a commencé sur la base d’une puce dédiée dans un smartphone Huawei, mais s’est ensuite élargi à l’ensemble des appareils.

De nouveaux packs de traduction sont donc disponibles pour l’arabe, le chinois simplifié, le français, l’allemand, l’italien, le japonais, le coréen, le portugais, le russe, l’espagnol et le thaïlandais, d’autres devant suivre.

Attention : selon ce qui est demandé, la traduction sera moins précise. On n’attend évidemment pas d’un smartphone qu’il déploie les mêmes capacités de calcul qu’un datacenter.

Microsoft Translator a maintenant son mode hors ligne

L’aventure n’aura pas duré longtemps. The Verge avait révélé en début d’année l’existence du projet. Quelques mois plus tard, Intel annonce la fin de partie. La déclaration, déjà donnée à plusieurs de nos confrères, indique simplement que l’entreprise travaille « continuellement sur de nouvelles technologies et expériences », mais que toutes « n’aboutissent pas à un produit » commercialisable.

Le projet Superlight (nom de code des lunettes Vaunt) est selon Intel un exemple de la manière dont l’entreprise se différencie. Elle a choisi de prendre cependant une « approche disciplinée », entraînant des « choix difficiles », les « dynamiques du marché » n’étant manifestement pas favorables.

On ne sait pas vraiment ce qui a pu changer à ce point en quelques mois. En décembre, Intel expliquait à The Verge être en recherche d’un partenaire pour la commercialisation. Nos confrères se disent d’ailleurs déçus de cet abandon, le prototype testé ayant révélé un vrai potentiel.

De son côté, The Information note que le groupe travaillant sur Vaunt comprenait environ 200 personnes, et que des licenciements sont probablement à prévoir, ce que n’a pas confirmé Intel.

Intel abandonne ses lunettes connectées
Telegram résiste au blocage de 15 millions d'adresses IP par la Russie

C'est un « tapis de bombes » selon Kirill Martinov, du journal russe indépendant Novaïa Gazeta, cité par Le Monde. Le 17 avril, le fondateur du service de messagerie, Pavel Durov, a estimé que plus de 15 millions d'adresses IP avaient été bloquées par le Roskomnadzor, l'autorité russe des télécoms.

Elle cherche à barrer la route de Telegram, qui refuse de lui livrer les clés de chiffrement des conversations secrètes de ses membres. Il y a quelques jours, la justice a validé l'interdiction du service, qui mène depuis à un jeu du chat et de la souris avec les autorités russes.

Celles-ci bloquent de grandes plages d'adresses IP, mais Telegram continue de passer entre les gouttes, en changeant régulièrement d'adresses pour ses serveurs. La société berlinoise utilise d'ailleurs une technique complexe pour masquer ces informations. Bien inutilement, selon une analyse de Reflets.

La stratégie, dérivée du domain fronting, consiste à se cacher dans le trafic d'acteurs massifs comme Amazon ou Google, que la Russie n'est pas censée pouvoir bloquer sans faire tomber d'autres sites ou applications importants. Un récent changement du Google App Engine empêcherait désormais cette pratique.

Selon Le Monde, de nombreuses entreprises auraient d'ailleurs des difficultés ces derniers jours, sans que cela n'affecte grandement Telegram. Le pays réclamerait aussi la suppression de l'application de l'Apple App Store et du Google Play Store russes.

Durov appelle désormais à la résistance numérique. Son service, dont le marketing mise beaucoup sur la vie privée, gagne donc en crédibilité sur le sujet, quand bien même les conversations ne sont pas chiffrées de bout en bout par défaut, les ouvrant potentiellement à n'importe qui.

Nouvelle étape dans le développement des villes virtuelles avec une extension centrée sur les parcs et espaces de loisirs.

Parklife introduit en particulier une fonctionnalité réclamée depuis longtemps par les joueurs : des zones personnalisables pour les parcs. En plus des structures de tailles fixes, les joueurs pourront délimiter des espaces comme ils le faisaient déjà pour les résidences, commerces et autres.

Ces zones se créent dans des espaces vides. Une fois en place, on y place des chemins, sur lesquels viendront se greffer ensuite d’autres structures. Loisirs, réserves naturelles ou encore zoos pourront être ajoutés. Objectif : augmenter le bonheur de la population.

L’extension sera disponible le 24 mai pour 14,99 euros, mais avec une ristourne de 10 % en cas de précommande. Elle peut être achetée sur Paradox Plaza ou sur Steam.

Cities Skyline : une extension dédiée aux parcs le 24 mai

Alors que le cadre social est plutôt tendu ces dernières semaines, notamment avec la réforme de la SNCF, d'autres sociétés se joignent au mouvement. C'est notamment le cas chez Altice France (ex-SFR Group), où un appel à la grève a été lancé pour le 19 avril par la CGT côté audiovisuel et télécom.

Outre les revendications contre les choix du gouvernement, ou la politique éditoriale du groupe (notamment sur BFM TV), l'évolution des conditions au sein du groupe est évoquée. Des craintes ont ainsi été exprimées sur de nouvelles suppressions de postes, après un plan « New Deal » qui avait vu le départ d'un tiers des effectifs du groupe. Le tout dans des conditions qui seraient cette fois moins favorables pour les salariés.

Ce, alors que le groupe rencontre des difficultés ces derniers mois et que l'on vient d'apprendre que Michel Combes est parti avec un « package » de 9,4 millions d'euros dans le cadre de sa rupture de contrat.

Appel à la grève chez Altice/SFR, sur fond de craintes de nouvelle suppressions d'emplois

Aucune entrée pour les catégories selectionnées.