du 03 juillet 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Orange veut sensibiliser sur le phishing avec une fausse publicité « 6G ilimité pendant 100 ans »

Le FAI a lancé une « campagne » promotionnelle pour la 6G avec une offre des plus attirantes : de la 6G illimitée pendant 100 ans pour 0 euro. Une fois rendu sur le site 6g100ans.fr, on vous demande d'entrer vos nom, prénom et date de naissance pour en profiter.

Intéressé(e) et ne souhaitant pas laisser filer cette opportunité, vous saisissez ces informations personnelles, mais c'était un (faux) piège : « Si vous lisez ce message, c’est que vous avez certainement cru à une fausse publicité que vous n’auriez pas dû croire. Une publicité comme il en existe des millions sur internet, destinées à récolter des données personnelles afin d’en avoir une utilisation frauduleuse ». 

La fausse annonce revêt un caractère éducatif avec plusieurs indices permettant de la démasquer rapidement. Nous pouvons citer les flagrantes fautes d'orthographe (généralement absentes des communications officielles), l'offre bien trop alléchante (0 euro) et le fait que la 6G n'existe pas (la 5G arrive seulement).

Enfin, Orange propose un guide pour se prémunir du phishing. La CNIL en propose également un et détaille les étapes à suivre pour signaler les tentatives d'escroquerie sur internet.

Les testeurs diront « enfin ! », tant le site manquait. L’éditeur possède en effet de nombreux programmes Insider, chacun ayant eu jusqu’à présent son propre site et/ou sa méthode d’activation. Ce qui, dans le fond, ne change pas.

Le site insider.microsoft.com rassemble les programmes pour Bing, Edge, Office, Skype, Visual Studio Code, Windows et Xbox. La page existe en français et permet ensuite de dispatcher les utilisateurs vers le bon site.

L’initiative a quand même deux gros avantages : on est certain d’y trouver ce que l’on cherche, et la page a le mérite d’exposer tous les programmes existants, y compris donc ceux que l’utilisateur ne connaissait pas forcément.

Microsoft réunit tous ses programmes Insider sur un même site

Les sources de la bibliothèque d'optimisation (écrite en C++) sont désormais disponibles, ainsi que ses outils annexes tels que les parsers (Caffe, ONNX) et plugins.

Dans le dépôt GitHub on trouve également des exemples prêts à l'emploi, pouvant être compilés tant pour ARM que pour des processeurs plus classiques.

NVIDIA publie TensorRT sous licence Apache 2.0

C'est en tout cas ce qu'affirment nos confrères de TechCrunch, qui ont pu en avoir la confirmation par plusieurs sources et via une note interne.

Le montant de la transaction n'est pas précisé, mais KKR aurait l'intention d'injecter de l'argent pour permettre à Corel de développer ses produits existants et de procéder à des rachats.

Pour rappel, la société propose des outils maison comme CorelDraw, tandis que d'autres comme WinZip, WordPerfect et Pinnacle proviennent de rachats passés. Il y a quelques mois, Corel avait acquis Parallels et ses outils de virtualisation.

KKR rachète Corel, qui avait récemment croqué Parallels
Tesla explose les compteurs : 87 048 voitures produites, 95 200 livrées

Le fabricant a publié un communiqué pour dévoiler des chiffres « records » sur son deuxième trimestre. Sur les trois derniers mois, 14 517 Model S et X ont été produites (17 650 livrées), contre 72 531 Model 3 (77 550 livrées). Des chiffres supérieurs aux estimations des analystes.

Ce n'est pas la seule bonne nouvelle pour le constructeur : « Les commandes du trimestre ont dépassé nos livraisons, nous entrons donc au troisième trimestre avec une augmentation de notre carnet de commandes. Nous pensons que nous sommes bien placés pour continuer à augmenter la production et les livraisons au troisième trimestre ».

Tesla affirme avoir rationalisé sa logistique au niveau mondial, lui permettant de réaliser des économies et améliorer son fonds de roulement. Il n'est par contre pas encore question du bilan comptable du second trimestre, qui arrivera dans un second temps. 

Ces bonnes nouvelles ont un effet positif sur l'action du constructeur, qui grimpe de plus de 7 % après la clôture pour s'établir à 240 dollars. Pour rappel, elle était descendue à moins de 180 dollars début juin, contre 350 dollars au début de l'année.

Désormais, si vous vous connectez à votre compte Google au sein du navigateur, les méthodes de paiement enregistrées pourront directement être utilisées lors d'un achat.

La synchronisation de votre compte avec le navigateur n'est pas nécessaire, tout se passe entre la page en cours et le compte, précise la société dans un billet de blog. Il suffit que Google Pay soit géré par le site visité.

La société ajoute que l'utilisateur a le choix de la méthode : stocker ses informations de paiement localement dans le navigateur, au sein de son compte ou pas du tout. 

Reste à voir quelle sera la méthode privilégiée par Chrome par défaut.

Chrome facilite le paiement via Google Pay

Reporterre explique que « la multinationale Amazon pratique l’évasion fiscale et stimule une surconsommation désastreuse pour le climat [...] Quelque 240 activistes d’ANV-COP21, des Amis de la Terre et des Gilets jaunes ont bloqué le siège de la multinationale Amazon » et des entrepôts en France. 

Hasard ou pas du calendrier, Amazon a publié un communiqué de presse pour vanter son action en France. La société prévoit de créer 1 800 nouveaux postes à temps plein, passant ainsi ses effectifs de 7 500 à plus de 9 300. 

« Amazon est profondément enraciné dans le paysage économique français. Dans quatre ans, nous aurons multiplié nos effectifs par trois en France, ce qui témoigne de notre engagement continu envers les clients et les entreprises », affirme un dirigeant.

De son côté, l'ONG les Amis de la Terre dénonce la stratégie du groupe qui veut « doubler sa surface d’entrepôts en France d’ici 2020 ». « Amazon prétend qu’il a un plan climat, mais il n’y a rien dedans, il refuse de communiquer sur ses émissions de gaz à effet de serre », ajoute Alma Dufour (chargée de campagne des Amis de la Terre) à nos confrères.

Des activistes bloquent le siège et des entrepôts d'Amazon France, qui vante son action en France

La plateforme de streaming confirme ainsi une information de Hollywood Reporter. Selon des sources proches du dossier reprises par nos confrères, il s'agirait « de la série télévisée la plus chère jamais réalisée par DC Entertainment ». Le montant n'est toutefois pas précisé.

Allan Heinberg, Neil Gaiman et David S. Goyer sont aux commandes et coréaliseront le premier épisode. La série en comptera une dizaine.

Netflix confirme qu'il va adapter Sandman (Neil Gaiman) en série
Cloudflare : une expression régulière surcharge les CPU, faisant tousser une partie des sites web

À cause d'un problème de purge sur un « petit pourcentage » de fichiers cache, Cloudflare a connu quelques dysfonctionnements. L'incident a été identifié aux alentours de 15h45 et résolu rapidement. À 16h09, le correctif était déployé et à 16h32 la situation était revenue à la normale, selon la société.

De nombreux utilisateurs se sont alors retrouvés face à une page blanche sur des sites qu'ils visitaient, avec une erreur 502 (“Bad Gateway”). Dans un billet de blog, la société explique que « cette panne était la conséquence du déploiement d’une seule règle mal configurée dans le Cloudflare Web Application Firewall (WAF) »  

Une seule règle, mais contenant une expression régulière ayant la facheuse tendance à provoquer des pics de 100 % dans les processeurs. Le souci a affecté l'ensemble des machines du Cloudflare dans le monde. « Ce pic de 100 % [...] a provoqué les erreurs 502 constatées par nos clients. Dans le pire des cas, le trafic a chuté de 82% », explique l'éditeur. 

Ce « bug » rappelle encore une fois le risque que représente un point unique de défaillance (single point of failure ou SPOF) sur Internet. Pour rappel, une fuite BGP a également entraîné une indisponibilité il y a quelques jours, notamment chez Cloudflare.

Début 2017, l'Autorité américaine de la concurrence attaquait D-Link sur la sécurité de ses routeurs et caméras IP.

Injections de commandes à distance pour les premiers, identifiants en dur dans le code et « portes dérobées » pour les secondes. Pire, une clé privée servant à s'identifier dans des logiciels D-Link a été « placée sur un site web public pendant six mois ».

Un accord a été trouvé et, sans surprise, D-Link s'engage à améliorer la sécurité de ses produits, aussi bien avant leurs commercialisations avec des tests approfondis, qu'après avec la publication de mises à jour et la prise en compte des retours des experts. 

Pendant dix ans, D-Link doit aussi procéder à des audits biennaux de sécurité sur ses logiciels. Ils devront être réalisés par une tierce partie qui conservera ses évaluations pendant cinq ans et les fournira sur demande à la FTC. L'Autorité a également le pouvoir d'approuver (ou non) le choix de la tierce partie. 

Failles béantes chez D-Link : un accord trouvé avec la FTC, avec une surveillance de 10 ans

Il s'agit de la nième annonce du réseau social sur la tentative d'assainir le flux de ses utilisateurs. Cette fois-ci, les contenus « trompeurs sur la santé » sont pris pour cible car jugés « particulièrement néfastes pour la communauté ».

Les algorithmes ont ainsi été revus pour réduire la visibilité des publications autour de la santé « présentant des allégations exagérées ou sensationnelles » et celles « visant à vendre des produits ou des services ».

Sont ainsi visés les remèdes miracles, les pilules permettant de perdre du poids, etc. Pour les repérer, Facebook identifie les « expressions couramment utilisées dans ces publications pour prédire celles qui pourraient inclure des allégations ». Les concernées sont alors déplacées plus bas dans le fil d'actualité, sans disparaître pour autant. 

Facebook s'attaque aux publications trompeuses sur la santé
Troisième vague de bêtas des systèmes Apple pour les développeurs

Apple a publié hier soir une nouvelle fournée de bêtas à destination des développeurs. Cette troisième fournée devrait engendrer rapidement la deuxième bêta publique – peut-être dès ce soir – la première ne datant que de la semaine dernière.

On ne connait pas la liste des changements dans ces nouvelles préversions, Apple ne communiquant pas à ce sujet et n’ayant jamais publié de notes de version. Tout juste la firme précise-t-elle qu’aucune build n’est pour l’instant disponible pour les iPhone 7 et 7 Plus, probablement à cause d’un sérieux bug. Les développeurs concernés doivent donc rester sur la bêta 2 pour l’instant.

On note quand même ça et là quelques petits changements à l’usage dans iOS 13, comme une nouvelle option pour FaceTime afin d’améliorer le suivi des yeux, l’accès plus simple aux abonnements depuis les réglages iCloud, des statistiques plus fournies sur l’environnement sonore (bruit) ou encore une section Arcade plus fournie dans l’App Store.

Toutes ces versions sont disponibles depuis la recherche habituelle de mises à jour. Les développeurs qui avaient attendu pourront récupérer les profils idoines depuis le site d’Apple qui leur est réservé.

Sans surprise, la prochaine version majeure de Linux Mint, estampillée 20, sera exclusivement 64 bits. Conséquence logique du choix de Canonical, Mint étant basée sur Ubuntu.

Selon Clément Lefèbvre, fondateur de Mint, la plupart des développeurs sont satisfaits de la décision. Il note que Canonical a répondu aux inquiétudes autour des cas Steam, Wine et autres, de manière a priori satisfaisante. La question reste importante pour Mint, qui continuera à surveiller la situation.

La situation est toutefois moins problématique pour les utilisateurs de Mint. Toutes les versions de la distribution sont supportées cinq ans, Mint n’utilisant que des moutures LTS d’Ubuntu comme socle. Mint 20 sera ainsi basée sur Ubuntu 20.04.

Sur une note différente, Clément Lefèbvre s’inquiète de Snap et du pouvoir que prend la solution de conteneurs logiciels de Canonical. Il remarque notamment que la promesse qu’il ne remplacerait pas Apt est en train d’être brisée.

Ubuntu envisage en effet de remplacer le paquet classique de Chromium par une « boite vide » qui renverrait alors vers le snap correspondant. Pour les distributions basées sur Ubuntu et utilisant donc Apt, cela signifie une dépendance au client Snap qui n’était pas prévue. Les développeurs de Mint espèrent pouvoir s’entretenir bientôt avec Canonical sur le sujet.

Linux Mint 20 n'aura pas de version 32 bits, inquiétudes autour de Snap

Facebook, érigé en modèle par les autorités françaises dans la lutte contre les contenus haineux, vient d’être condamné à 2 millions d’euros en Allemagne. Ce, en vertu de la loi NetzDG, équivalente avant l’heure de la proposition de loi contre la cyberhaine, portée en France par le groupe LREM. 

L’Office fédéral de la justice lui reproche d’avoir enfreint les obligations prévues par cette loi, à l’occasion de son rapport de transparence portant sur le premier semestre 2018. 

En particulier, le document minore le nombre de plaintes reçues concernant les contenus illicites. « Cela crée une image déformée dans l’opinion publique de l’ampleur des contenus illicites et de la façon dont le réseau social les traite » constate la Chancellerie.  

 « Si les utilisateurs signalent des éléments criminels, la collecte et le traitement de ces plaintes doivent être conformes à la loi sur l'application des lois en matière de réseau » commente Christine Lambrecht, ministre de la Justice. Facebook Ireland Limited a toujours la possibilité de faire appel.

Transparence : Facebook condamné à 2 millions d’euros en Allemagne
Le Conseil national des Barreaux ou encore le CNNum étrillent la proposition de loi contre la cyberhaine

Le Conseil national des barreaux, Fing, Internet Sans Frontières, Internet Society France, la Ligue des droits de l'homme et Renaissance numérique et le Conseil national du numérique ont adressé une lettre ouverte.

Destinée au gouvernement, aux parlementaires, au Défenseur des droits mais également à la Commission Nationale Consultative des Droits de l’Homme, elle s’inquiète des conséquences de la propositoin de loi discutée en séance aujourd’hui et demain.

S’ils considèrent que la lutte contre les contenus haineux doit être une priorité, ceux-ci s’interrogent sur les « conséquences sur nos droits et libertés, et notamment les libertés d’expression et d’information ou d’accès à la justice ».

Pourquoi ? Le dispositif remet en cause à leurs yeux « l’équilibre fragile entre la dignité humaine et la liberté d’expression, au détriment de cette dernière ».

Le périmètre des contenus haineux que les plateformes devront supprimer en moins de 24 heures est en effet très vaste et manquerait de définitions claires. Elles auront par exemple à supprimer les contenus « à caractère violent », ce qui est plus « complexe à caractériser que le discours de haine, et ce sans la décision d’un juge ».

Les signataires dénoncent une absurdité : on ne peut vouloir préserver la souveraineté, « en donnant aux plateformes des prérogatives propres au domaine du droit et de la justice ».

Finalement, « seule la décision de justice, issue du pouvoir de l’État institué démocratiquement, est acceptable quand il s’agit de censurer un propos ».

Ils insistent : « l’appréciation du caractère illicite des contenus haineux ne peut être confiée aux seuls opérateurs de plateformes, au risque d’induire une privatisation des fonctions judiciaires et de mettre à mal les garde-fous démocratiques pour nos citoyens ».

Comme prévu, l'agence spatiale américaine a testé avec succès son système permettant d'éloigner rapidement la capsule habitable en cas de danger sur la fusée.

La capsule n'était par contre pas équipée de parachutes, elle s'est donc abîmée en mer, après avoir éjecté ses boîtes noires tout de même. Orion prendra place sur Space Launch System (SLS), le futur lanceur (très) lourd de la NASA.

Ce mécanisme a pour rappel sauvé la vie des astronautes lors du lancement loupé d'une fusée Soyouz en octobre dernier.

Essai réussi pour l'éjection d'urgence de la capsule Orion de la NASA

Des gilets jaunes manifestent aujourd’hui devant l’Assemblée nationale pour s’opposer à la loi contre la haine en ligne. Selon eux, ce futur texte, examiné cet après-midi en séance,  heurterait la liberté d’expression en ligne, rendant même possible la censure politique. 

Plusieurs amendements ont été déposés pour contraindre le retrait des cagnottes en ligne. Est citée celle ouverte au profit du boxer Christophe Dettinger, celui « ayant frappé violemment des policiers pendant la crise des gilets jaunes » (132 et 123

De même, suite à un amendement en commission des lois, signé de la rapporteure Laetitia Avia, les plateformes devraient retirer en 24 heures, « la fabrication, le transport ou la diffusion d’un message à caractère violent » lorsqu’il est « susceptible d’être vu ou perçu par un mineur ».

La crainte ? Que ce levier serve à exiger le retrait des vidéos de violences policières lors des manifestations. On pourra lire cette série de tweets de David Dufresne sur le sujet. 

Des gilets jaunes manifestent contre la proposition LREM contre la haine en ligne
Apple dévoile son dernier rapport de transparence sur les demandes gouvernementales

Apple a publié son dernier rapport de transparence, dans lequel sont abordées les demandes faites par les gouvernements. Des demandes pouvant inclure de nombreuses actions, mais dont le détail est souvent masqué pour des raisons de sécurité. Le rapport porte sur le second semestre 2018.

TechCrunch note en particulier l’apparition d’une nouvelle section dédiée aux applications retirées suite à des demandes officielles. 80 ont ainsi été reçues pendant la deuxième moitié de l’année dernière, 75 acceptées pour un total de 634 applications.

Apple ajoute que la Chine est à l’origine de la plupart des demandes. Le pays a demandé la suppression de 626 applications, Apple en a retiré 526, soit une vaste majorité du total. Vietnam, Autriche, Koweit, Liban, Pays-Bas, Norvège, Russie, Arabie Saoudite, Suisse et Turquie sont également cités.

En ce qui concerne les raisons, les paris et la pornographie constituent l’essentiel des demandes – donc par la Chine. Violation de la vie privée, de copyright ou de loi sur les transports publics font aussi partie du lot.

Comme toujours dans les rapports de transparence depuis les premières affaires liées à Edward Snowden, on trouve également les demandes de renseignements effectuées par les agences fédérales américaines.

Durant le deuxième semestre 2018 toujours, Apple a ainsi reçu entre 3 et 499 NSL (National Security Letters), concernant 1 505 à 1 999 comptes. L’entreprise, comme toutes les autres aux États-Unis, a l’obligation de ne fournir que des fourchettes, au risque qu’un chiffre trop précis serait une indication.

On note par contre pour la première fois la publication quasi intégrale du texte de cinq NSL, car les ordres de non-divulgation n’ont plus cours. Certaines informations identifiantes sont masquées, mais les lettres auront le mérite de montrer à quoi ressemble une demande formelle de renseignements envoyée par le FBI.

Les statistiques sont également ventilées par pays. Pour la France, on apprend ainsi que des demandes d’accès pour 943 appareils ont été faites dans la même période. 715 ont été approuvées par Apple (76 %).

199 identifiants financiers ont été demandés pour des enquêtes de fraude, pour 156 donnés par Apple (78 %).  La France a également cherché à accéder à 154 comptes, pour 99 acceptés (64 %).

On note que les 11 demandes d’urgence ont toutes été validées. Elles concernent des situations de danger de mort ou de blessure grave, par exemple quand une personne est portée disparue. Dans ce domaine, la France est loin du haut du panier : le Royaume-Uni en a effectué 198, pour 173 acceptées (87 %).

Aucune entrée pour les catégories selectionnées.