du 11 avril 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

DragonBlood : failles dans des implémentations WPA3, la Wi-Fi Alliance prend des mesures

Comme le veut désormais la coutume, cette vulnérabilité dispose d'une publication scientifique, d'un site dédié, d'un logo et même d'un petit nom – DragonBlood – en référence au protocole Dragonfly de WPA3.

Pour rappel, il s'agit de l'authentification simultanée des égaux (Simultaneous Authentication of Equals) permettant de renforcer la sécurité lors de l'échange des clés. Les chercheurs affirment que des pirates peuvent récupérer le mot de passe du Wi-Fi malgré l'utilisation du WPA3. Deux types d'attaques sont possibles : downgrade et side-channel.

La première consiste à forcer « un client à exécuter partiellement un "4-way handshake" en WPA2, qui peut ensuite être utilisé pour lancer une attaque par force brute » afin de retrouver le mot de passe. La seconde « cible la méthode d'encodage du mot de passe par Dragonfly » pour récupérer des bribes d'informations ensuite utilisées pour récupérer le mot de passe, via une technique proche de l'attaque par dictionnaire.

Selon les chercheurs, il faut peu de ressources pour y parvenir : « pour trouver les mots de passe en minuscules de huit caractères, nous avons besoin de moins de 40 handshakes et de 125 dollars d'instances Amazon EC2 ». Reste à voir les moyens nécessaires pour un mot de passe plus robuste avec des majuscules, des chiffres et des caractères spéciaux.

Les chercheurs ont contacté la Wi-Fi Alliance avant la publication de leurs travaux. Dans un communiqué, cette dernière affirme que ces failles ne concernent qu'un « nombre limité des premières implémentations de WPA3 ». Bonne nouvelle : les failles peuvent normalement être bouchées via une mise à jour logicielle du firmware.

Les premières seraient déjà en cours de déploiement par les fabricants. De son côté, la Wi-Fi Alliance renforce sa communication auprès des constructeurs sur ces failles. Elle a également ajouté des tests supplémentaires pour les produits Wi-Fi certifiés WPA3-Personal par ses soins.

« Nous avons décidé en début d'année de ne pas renouveler notre cotisation au W3C et de recentrer nos engagements sur le cœur de notre métier », explique un porte-parole du groupe à l'Express. Un départ qui arrive alors que le web vient de fêter ses 30 ans.

Le fournisseur d'accès voudrait ainsi se concentrer sur les réseaux (fixes et mobiles) et pas sur les contenus qui y circulent. Auprès de nos confrères, le World Wide Web Consortium rappelle qu'il organise également des ateliers sur les réseaux pour les opérateurs.

Si Bouygues Telecom, Iliad et Altice ne sont pas membres du W3C, d'autres FAI/opérateurs européens comme Deutsche Telekom sont présents. La liste des 450 membres est disponible par ici.

Orange n'est plus membre du W3C

Jim Hackett s'exprimait lors d'une conférence à Detroit, comme le rapporte Engadget. Il explique que la question des voitures autonomes est très complexe et ses débouchés seront dans un premier temps limités.

Il s'agit d'un sujet qu'il connaît bien puisqu'il était responsable de cette division avant de prendre les rênes du groupe. Il n'est pour autant pas question de laisser tomber cette génération de véhicules, mais de préciser qu'ils mettront du temps à arriver.

Un responsable d'Uber a fait une déclaration similaire cette semaineIl y a peu, Carlos Tavares (président du directoire de PSA) expliquait que son groupe « abandonnait purement et simplement les développements relatifs au véhicule autonome au-delà du niveau 3, pour les particuliers ».

Bref, sans être au point mort, les dirigeants de plusieurs groupes d'envergure mettent des coups de frein aux attentes sur les voitures autonomes, sans pour autant remettre en cause leurs arrivées… un jour.

Pour le PDG de Ford, « nous avons surestimé l'arrivée de véhicules autonomes »
Loi « fake news » : un décret impose la transparence aux plateformes de plus de 5 millions de visiteurs

Le gouvernement vient de publier l’un des décrets d’application de la loi « fake news » de décembre 2018.

Signé notamment par le ministre de la Culture, ce texte fixe le nombre de connexions au-delà duquel des obligations de transparence s’imposeront, dès le 15 avril prochain, aux plateformes : cinq millions de visiteurs uniques par mois (chiffre « calculé sur la base de la dernière année civile »).

Ces sites seront ainsi tenus de fournir notamment « une information loyale, claire et transparente » sur l’identité de ceux qui ont payé pour promouvoir « des contenus d’information se rattachant à un débat d’intérêt général ».

De plus, ils devront rendre public le montant des rémunérations reçues en contrepartie de cette promotion, lorsque leur montant sera supérieur à 100 euros hors taxe, précise le décret.

Ces informations seront agrégées dans un registre mis à la disposition du public sur Internet, dans un format ouvert et régulièrement mis à jour. Celui-ci devra également être « directement et aisément accessible à partir de toutes les pages du site » qui comportent des informations se rattachant à un débat d’intérêt général.

Le lanceur lourd de SpaceX devait initialement décoller dans la nuit de mardi à mercredi, avant d'être repoussé de 24h. Il est finalement resté cloué au sol hier à cause des vents en haute altitude.

La nouvelle fenêtre de tir s'ouvrira cette nuit à 00h36 et se fermera 2h plus tard. Durant cette mission, SpaceX compte essayer de récupérer les deux boosters latéraux sur des plateformes sur la terre ferme ainsi que le premier étage dans une barge sur l'océan.

Pour rappel, Arabsat-6A est le premier lancement commercial pour Falcon Heavy après son premier vol en février dernier.

Le lancement de Falcon Heavy de nouveau repoussé, nouvelle fenêtre de tir cette nuit

Après des rumeurs persistantes, le changement avait été annoncé officiellement en octobre dernier. Il est désormais disponible pour tout le monde.

La modification ne peut être faite que sur PS4 ou depuis un navigateur web. La première modification est gratuite, les suivantes sont facturées 9,99 euros, ou 4,99 euros pour les membres PlayStation Plus.

Pour rappel, le changement de pseudo est géré par l'ensemble des jeux sortis après le 1er avril 2018 ainsi qu'« une large majorité » des titres disponibles avant cette date. Une liste de ceux testés est disponible ici.

PS4 : le changement de pseudo PSN est (enfin) disponible

La grand-messe annuelle du fabricant se tiendra aujourd'hui à New York à partir de 17h et sera retransmise en direct. Comme lors de l'édition précédente, de nombreux ordinateurs portables et fixes devraient être annoncés.

Cette année, une nouvelle marque devrait aussi être dévoilée, c'est en tout cas l'annonce faite par Jason Chen, président directeur général d'Acer

Next@Acer 2019 : suivez en direct la conférence d'Acer dès 17h
Fréquences 5G : le cadre des enchères, Huawei est un « acteur comme les autres »

Dans une interview au Monde, la secrétaire d’État chargée des télécoms Agnès Pannier-Runacher donne quelques indications sur la procédure d'attribution des fréquences de la 5G en France.

Elle prépare une lettre pour l'Arcep afin que le régulateur puisse préparer son cahier des charges sur cette base. Sans grande surprise, elle confirme d'abord qu'il s'agira d'enchères, avec « plusieurs objectifs [...] notamment de couverture du territoire, qui combine 4G et 5G ».

Sur la question du prix de réserve, elle reste assez vague : « Il y a aussi, sans surprise, l’objectif d’équilibre des recettes pour l’État. Sur ce point, l’enjeu est de trouver le juste milieu avec l’ampleur des investissements à réaliser par les opérateurs ». Il faudra trouver le juste milieu.

« Nous n'avons pas retenu à ce stade le modèle allemand » avec des blocs de fréquences réservées aux industriels « car il n'y a pas encore de demande très claire », ajoute-t-elle. Le gouvernement veillera par contre à ce que les opérateurs proposent des accès à la 5G dans de bonnes conditions, là encore sans détails supplémentaires.

On semble donc assez loin de la position affichée par Sébastien Soriano dans une interview à Next INpact sur la dernière procédure d'attribution des fréquences : « On peut imaginer un acteur neutre qui ne soit aucun des quatre grands opérateurs qui exploitent le réseau et les fréquences et qui ensuite revend de la capacité à tout le monde. Ce n'est pas impossible. On ouvre totalement cette possibilité ».

Concernant le cas de Huawei, la secrétaire d'État explique que le chinois est « un des grands acteurs du marché que nous considérons comme les autres ». Pour rappel, l'Europe a décidé de ne pas bannir l'équipementier, mais de laisser le choix à chaque pays.

Depuis le 2 avril, le réseau social est mort pour le grand public. Par contre, « Google+ pour G Suite continue d'exister afin de permettre aux membres d'une organisation de discuter entre eux », explique le géant du Net.

Il change de nom pour devenir Currents… ça vous rappelle quelque chose ? C'est normal puisqu'il s'agit d'un service Google lancé en 2011 pour concurrencer Flipboard. Depuis, il a été renommé en Google Play Kiosque.

Par rapport à Google+, Currents propose un design un peu différent et de nouvelles fonctionnalités. « Tout le contenu Google+ de votre entreprise sera automatiquement transféré vers Currents une fois inscrit à bêta », ajoute le géant du Net

Google+ devient Currents pour les entreprises

Il y a quelques jours nous apprenions que Netflix avait racheté la série Bonding (7 épisodes de 15 minutes) à Blackpills, qui en profitait pour lancer son propre studio.

Après la fermeture de Studio+, Les Échos explique que « les fondateurs de Blackpills ont décidé également d'arrêter leur application en début d'année et de se concentrer sur la production de contenus pour des tiers, pour bénéficier de bases d'abonnés existantes et de davantage de puissance marketing ».

« L'appli Blackpills continuera à être disponible en OTT dans tous les pays dans lesquels elle n'aura pas signé de deal exclusif avec des opérateurs mobiles », souligne son directeur général, Patrick Holzman. En France, la société produit des contenus pour Orange, notamment pour le bouquet Picket TV.

Le dirigeant ne semble pour autant pas abandonner complètement l'idée de relancer son application : « Dans tous les cas notre objectif est bien de pouvoir systématiquement proposer toutes les séries blackpills à l'audience la plus large possible », indique-t-il à nos confrères.

Blackpills laisse de côté son application mobile et se concentre sur la production

Aucune entrée pour les catégories selectionnées.