du 17 janvier 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Collection #1 : 772 millions d'emails et 22 millions de mots de passe dans la nature

L'annonce a été faite par le spécialiste Troy Hunt sur son blog. Il explique que plus de 12 000 fichiers pour un poids total de 87 Go étaient accessibles sur MEGA.

Il a identifié près de 2,7 milliards lignes contenant des adresses email et des mots de passe, pour environ 1,1 milliard de combinaisons uniques. Ils proviennent de centaines de fuites de données différentes, certaines remontant à près de 20 ans.

Dans le détail, le chercheur décompte plus de 772 millions d'adresses email uniques et 21 millions de mots de passe différents. Bien évidemment, toutes ses informations ont été intégrées dans le service Have I Been Pwned permettant de savoir si son adresse email ressort dans des fuites de données.

Sachez enfin que Collection #1 est le nom de la fuite donnée par Troy Hunt.

Partant du constat que « parfois un essai gratuit peut à son insu devenir un abonnement récurrent difficile à annuler », la société a décidé d'agir avec la mise en place de nouvelles règles.

Tout d'abord, les commerçants devront « obtenir l'approbation du titulaire de carte à la fin de l'essai avant de commencer à le facturer ».

De plus, « les commerçants devront lui envoyer, par courrier électronique ou texto, le montant de la transaction, la date de paiement, le nom du commerçant ainsi que des instructions explicites sur la procédure à suivre pour annuler son essai ». Cette procédure doit ensuite être répétée à chaque paiement.

Ce n'est pas tout : sur chaque facture, doit apparaître l'adresse du site du commerçant ou le numéro de téléphone du magasin. Des règles de bonnes conduites dont on se demande finalement pourquoi elles n'ont pas été implémentées plus tôt.

Mastercard : de nouvelles règles pour les vendeurs qui proposent un essai gratuit

La vidéo dure moins d'une minute, mais tout est en place pour faire plaisir aux fans : la musique, l'ambiance mystérieuse, des « effluves » et la fameuse voiture Ecto-1 qui se découvre sous une bâche.

La sortie est prévue pour 2020, avec Jason Reitman aux commandes, le fils d'Ivan Reitman qui a réalisé les deux premiers SOS Fantômes (1984 et 1989). Ce dernier est présent puisqu'il est un des producteurs.

Ce nouvel opus sera la suite selon son réalisateur, comme le rapporte Première : « Je me suis toujours considéré comme un fan de Ghostbusters, depuis que j’ai pu visiter le plateau à l’âge de six ans. Là, ce sera un nouveau chapitre de la saga, pas un reboot. Il y a ce qui s’est passé dans les années 80, et ce film se situera aujourd’hui ».

Ghostbusters 2020 : un premier teaser pour le troisième opus de la saga SOS Fantômes
Freebox Delta Server 4.0.4 : Gigabit Wi-Fi (160 MHz) et correctifs pour le RAID

Après une mise à jour 4.0.3 discrète il y a peu, Free vient de diffuser cette nouvelle mouture qui a cette fois droit à une note de version.

On y apprend que des correctifs ont été mis en place, notamment pour le mode bridge, le VPN ou l'agrégation xDSL/4G. Les utilisateurs rencontraient également des problèmes avec les produits Philips Hue ou Somfy, qui devraient désormais faire partie du passé.

On note surtout que le support du Wi-Fi sur des blocs de 160 MHz (relevé lors de notre analyse du Server de la Freebox Delta) est désormais fonctionnel. Il devrait donc être possible d'atteindre 1 Gb/s en Wi-Fi.

Nous avions aussi rencontré des soucis avec le RAID de HDD de 2 To, Free nous ayant confirmé qu'un problème était à régler de son côté. C'est le cas avec la version 4.0.4 nous a précisé l'équipe hier, ce que nous avons pu confirmer.

Reste que Freebox OS a encore besoin d'évoluer pour permettre de profiter au mieux du nouveau Server, des éléments d'aide étant encore tagués 3.0, quand d'autres éléments ne fonctionnent pas encore ou mal.

Les développeurs semblent cependant avancer vite, et on peut espérer que ces problèmes seront vite oubliés.

L'équipe qui porte l'OS mobile de Google sur les architectures x86 vient de mettre en ligne une première mouture basée sur Oreo.

Des images 32 bits et 64 bits sont proposées, avec un noyau 4.19.15, le support matériel des puces Intel HD/G45 ou d'OpenGL ES 3.x sur la plupart des GPU.

Toutes les informations sur cette version sont disponibles par ici. Les images peuvent être téléchargées par là ou encore .

Android x86 8.1 est disponible

D'une longueur de 1 746 km, son déploiement a été fait en moins de deux ans, affirme Orange. Sa mise en service opérationnelle et son ouverture commerciale sont prévues pour la fin du mois.

« Composé de deux paires de fibres, Kanawa peut transmettre jusqu’à 100 x 100G bit/s soit 10 térabits/s et devient l’un des câbles les plus puissants de la région », selon l'opérateur qui indique avoir investi 35 millions d'euros dans ce projet.

« Entre croissance démographique et croissance des usages, la Guyane est l’un des  territoires les plus dynamiques en termes de numérique. C’est pour répondre à ce besoin de débits et pour sécuriser la connexion de ce territoire au réseau mondial que nous avons construit Kanawa », indique enfin Orange.

Kanawa : Orange inaugure son câble sous-marin reliant la Guyane à la Martinique

Comme prévu, le fabricant a présenté hier un zoom optique 10x pour smartphone. Dans la lignée du zoom 5x « sans perte » présenté en 2017, il utilise trois capteurs (dont un grand-angle) et un téléobjectif « couché » couplé à un prisme pour récupérer l'image, comme le rapporte GSM Arena.

La combinaison de l'ensemble donnerait un zoom optique 10x. L'équivalent en 35 mm serait une focale de 15,9 à 159 mm. Pour rappel, le précédent zoom 5x avait été intégré dans des prototypes de smartphones, mais aucun produit commercial n'a été lancé jusqu'à présent.

Le constructeur en profite pour annoncer un capteur d'empreinte sous l'écran 15 fois plus grand que son modèle actuel. Il serait par exemple capable de lire deux empreintes à la fois.

Dans tous les cas, aucun smartphone n'est pour le moment annoncé avec l'une ou l'autre des technologies. Il faudra certainement attendre le MWC de Barcelone pour en apprendre davantage.

Oppo présente son zoom optique 10x pour smartphone
Windows 10 : la préversion 18317 sépare la recherche de Cortana

L’éditeur avait prévenu, c’est maintenant chose faite dans la branche de développement 19H1 disponible via le programme Windows Insider. Désormais, le champ de recherche ne s’occupe que de ça, tandis que la fonction Cortana est accessible depuis une icône juste à droite.

Microsoft assure que cette séparation permettra de se concentrer sur la meilleure expérience utilisateur possible pour chacune des deux fonctions. Elle correspond surtout à une volonté de repositionner Cortana en assistant de productivité, plutôt que comme simple assistant vocal. L’éditeur semble penser que la bataille est déjà gagnée par Alexa, Google Assistant et Siri.

Cette nouvelle 18317 inclut d’autres améliorations, dont un processus séparé pour le menu Démarrer, qui gagnera donc en fiabilité. La fonction était jusqu’ici présente dans ShellExperienceHost.exe. Microsoft dit avoir observé pendant ses tests des gains substantiels, notamment en matière de réactivité.

La gestion des polices est également simplifiée dans les nouveaux Paramètres. Les nouvelles peuvent ainsi s’ajouter par glisser/déposer depuis l’Explorateur ou le bureau. L’installation se fait par utilisateur, sans élévation de privilèges. Un bouton spécifique permet au contraire de rendre la police disponible pour les autres comptes de la machine.

Rappelons que la branche 19H1 actuelle doit mener à la prochaine mise à jour majeure de Windows 10. Si Microsoft garde son rythme et sa nomenclature, elle devrait être finalisée en mars pour une distribution en avril, et s’appeler April 2019 Update. On espère que l’éditeur aura résolu ses soucis de qualité, après une année 2018 bien difficile.

Le 18 juin dernier, le président des États-Unis demandait « au Département de la Défense et au Pentagone de commencer immédiatement le processus nécessaire pour établir une force spatiale en tant que sixième branche des forces armées ».

Il n'en fallait pas plus pour que Netflix se lance dans l'aventure, à sa manière. Dans cette fiction, la plateforme explique que le but de la Space Force est de défendre les satellites et l'espace de toutes formes d'attaques : « c'est l'histoire des hommes et des femmes » derrière cette sixième force de l'espace.

La série est réalisée par Greg Daniels et Steve Carell (The Office). Aucune date de sortie n'est annoncée, Netflix indique simplement un « coming soon ».

Netflix prépare une série sur la Space Force de Donald Trump

En novembre dernier, le revendeur annonçait Neural TTS (NTTS) ou Neural Text-To-Speech. Basée sur l'intelligence artificielle, elle permet d'avoir « une voix plus naturelle et, en fonction du contexte, permet à Alexa d’adapter également son style de voix ».

Outre-Atlantique, lorsque vous demandez à Alexa quelles sont les dernières nouvelles, l'intelligence artificielle sait désormais « quels mots ou quelles phrases doivent être accentués pour une présentation plus réaliste des informations ».

Des exemples avec différentes voix sont disponibles par ici.

Aux États-Unis, Alexa imite la voix d'un présentateur pour lire les actualités

Dans un élan nostalgique (mais certainement pas désintéressé), Lenovo – qui s'occupe des smartphones Motorola – devrait remettre au goût du jour le mythique Razr. C'est du moins ce qu'indique le Wall Street Journal.

Il devrait être équipé d'un écran pliable très à la mode ces derniers temps, mais nous ne savons absolument rien du reste des caractéristiques techniques. Le design non plus n'est pas connu, impossible donc de savoir si ce nouveau Razr reprendra celui de son prédécesseur.

Le smartphone ne serait proposé que par Verizon aux États-Unis, avec un lancement prévu pour le mois de février pour un tarif de… 1 500 dollars, excusez du peu. Là encore, le MWC de Barcelone devrait permettre d'en apprendre davantage.

Motorola lancerait un nouveau smartphone Razr avec écran pliable… à 1 500 dollars

Le service de streaming musical a lancé, fin décembre, une application proposant jusqu’à 30 000 stations, sans publicité supplémentaire. Pour le moment uniquement outre-Manche.

Elle est utilisable sans inscription et, Deezer oblige, permet d’identifier directement les morceaux écoutés. Les chansons aussi présentes dans le catalogue de Deezer peuvent être sauvegardées dans les favoris, à condition de disposer d’un compte.

Deezer a son application de radios sur Android, au Royaume-Uni
Un bug retarde le déploiement de la mise à jour Constantinople d'Ethereum

La découverte d'un bug dans l'une des propositions d'améliorations d'Ethereum (EIP) devant être implémentée avec la mise à jour Constantinople vient de retarder à une date ultérieure le déploiement de cette dernière.

Le bug est semblable à l'un de ceux exploités lors de la fameuse attaque de The DAO. En bref, si un contrat contient une fonction faisant appel à un autre contrat, l'attaquant peut être en mesure de faire appel plusieurs fois de suite à cette fonction pendant qu'elle est exécutée, sans préciser qu'un autre appel est déjà en cours. De quoi lui permettre de réclamer plusieurs fois de suite le versement de fonds… et les obtenir.

La fondation Ethereum a estimé qu'il n'était pas possible de colmater cette brèche proprement d'ici l'heure prévue pour le fork, soit à peu près le 17 janvier à 4h du matin heure française. La mise à jour est donc repoussée jusqu'à nouvel ordre. Les plus taquins l'ont déjà rebaptisée Constanti-Nope.

La société explique que son premier (et précédent) logo datait de la création de l'entreprise et était difficile à reproduire avec exactitude, notamment car il comportait pas moins de onze couleurs.

Pour réaliser son nouveau logo, qui n'est d'ailleurs pas sans rappeler l'ancien dans la forme et les couleurs, l'équipe de Slack s'est rapprochée du graphiste Michael Bierut (Pentagram).

« Au cours des mois à venir, nous allons harmoniser notre identité graphique et mettre notamment à jour le site web, les publicités et notre produit », précise enfin Slack.

Nouveau logo pour Slack, la « première étape d’un changement d’image »

Microsoft a confirmé sa présence au prochain Mobile World Congress, qui se tiendra comme toujours à Barcelone, cette année du 25 au 28 février. Plus exactement, la conférence de presse se fera la veille, le 24 à 17h00.

Satya Nadella, directeur général de l’entreprise, sera présent, accompagné par Alex Kipman. Ce dernier est connu pour travailler de longue date sur HoloLens. Il n’en fallait pas plus pour que nos confrères, comme Neowin et The Verge, y voient la présentation d’un HoloLens 2.

Cette version est en développement depuis des années. La technologie du HoloLens, centrée sur la réalité augmentée, est utilisée aujourd’hui chez de nombreux clients, dont l’armée américaine et Sanofi.

Pourtant, le HoloLens n’est pas tourné vers le grand public. Ses kits de développement étaient vendus à un tarif oscillant entre 3 000 et 5 000 dollars. Les rumeurs évoquent donc depuis un moment une révision plus discrète, légère, centrée sur un SnapDragon 850, et surtout beaucoup plus accessible.

Microsoft pourrait révéler son HoloLens 2 au MWC le mois prochain

La société de sécurité Check Point a trouvé un bon support publicitaire. Elle a découvert un problème permettant de prendre la main sur un compte Epic Games, donc Fortnite. Le jeu gratuit compterait environ 200 millions de joueurs, faisant la fortune actuelle de l'éditeur.

Pour être piégé, l'utilisateur doit cliquer sur un lien factice (envoyant vers un sous-domaine d'epicgames.com). En exploitant une faiblesse du sous-domaine, la page renvoie vers un serveur contrôlé par le pirate, avec du code vérolé. Ce code récupère le jeton d'authentification du compte Epic, qu'il envoie au pirate.

L'internaute doit bien sûr être identifié pour que le procédé fonctionne. Le jeton en question permet de lancer le client de jeu Epic. Il est généré une fois les identifiants fournis, pour maintenir l'authentification.

La faille a été rapidement comblée par Epic, qui assure n'avoir aucune preuve d'exploitation.

Epic corrige un bug permettant de prendre la main sur un compte Fortnite
Unity lâche du lest sur l'affaire Improbable

Coup de théâtre dans l'affaire opposant Unity et Improbable : l'éditeur du moteur a décidé de faire machine arrière et de réactiver la licence de l'éditeur de SpatialOS. Une nouvelle modification des conditions d'utilisation d'Unity a rendu de nouveau possible l'utilisation des services d'Improbable.

Cependant, la hache de guerre semble loin d'être enterrée, puisque l'entreprise ne considère pas Improbable comme un partenaire pour autant, et ne se portera pas garante du bon fonctionnement de Spatial OS « car nous n'avons aucune connaissance de leur technologie, ou de la manière dont ils gèrent leurs affaires ».

Sur Reddit, John Riccitiello, l'actuel PDG de Unity, précise que les violations d'Improbable ne se limitaient pas seulement à l'aspect technique mais aussi à l'aspect commercial. L'entreprise permet aux autres de dire que leurs produits fonctionnent avec Unity, mais en aucun cas de dire qu'ils sont partenaires ou que Unity en assure le support, sans que ce soit le cas. Une ligne qu'Improbable semble avoir franchie.

Selon le Wall Street Journal, des procureurs fédéraux américains prépareraient une enquête criminelle contre Huawei, pour le vol de secrets commerciaux. Ils incluraient les technologies de tests robotisés de téléphones de l’opérateur T-Mobile. L’affaire provient d’un procès au civil à Seattle concernant l’opérateur.

Contacté par le WSJ, Huawei affirme que le conflit avec T-Mobile est réglé depuis 2017, le jury ayant déterminé qu’il n’y avait pas eu de dommage ou de volonté de nuire.

L’équipementier télécom chinois est accusé de contribuer à la fois à un espionnage des Américains pour la Chine et de voler des secrets d’entreprises. Les États-Unis tentent de l’écarter du marché depuis plusieurs années, le présentant comme un risque pour la sécurité nationale.

Il y a quelques jours, la société a licencié un employé, accusé d’espionnage en Pologne.

Des procureurs américains se pencheraient sur les pratiques de Huawei

C’est avec quelques mois de retard qu’Apple commercialise finalement ses protections avec batterie intégrée. Pas de jaloux, la coque est vendue 149 euros dans chaque cas, en version noire ou blanche.

Apple ne donne pas de capacité en mAh, mais simplement des nombres d’heures pour des types d’utilisation :

  • iPhone XS : jusqu’à 33 heures de conversation, 21 heures de navigation Internet et 25 heures de lecture vidéo
  • iPhone XS Max : jusqu’à 37 heures de conversation, 20 heures de navigation Internet et 25 heures de lecture vidéo
  • iPhone XR : jusqu’à 39 heures de conversation, 22 heures de navigation Internet et 27 heures de lecture vidéo

Ces Smart Battery Case sont tous compatibles avec la technologie Qi et peuvent se recharger par induction (avec l’iPhone à l’intérieur). Elles supportent également la recharge rapide, à condition d’avoir un chargeur Power Delivery.

Tous ces étuis seront disponibles dès demain.

Apple lance enfin ses Smart Battery Case pour iPhone XS, XS Max et XR

Aucune entrée pour les catégories selectionnées.