du 23 octobre 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Firefox 70 détaille les trackers bloqués, de nouvelles protections en place

Ces derniers mois, le navigateur de Mozilla a renforcé son action contre le pistage en ligne, notamment dans les options activées par défaut.

Le résultat est là : « Depuis le 2 juillet, nous avons bloqué plus de 450 milliards de requêtes de pistage tentant de vous suivre en ligne », précise la fondation. Ce, malgré des réglementations comme le RGPD. 

« L'industrie publicitaire utilise des dark patterns pour pousser les internautes au consentement » constate Mozilla, qui justifie ainsi ses actions renforcées, face à un secteur qui peine à s'autoréguler et à respecter les droits de chacun.

Avec Firefox 70, les équipes veulent tout d'abord améliorer l'information de l'utilisateur, avec un nouveau rapport précisant le nombre d'éléments bloqués chaque jour et leur typologie : cookies, empreintes, modules sociaux, cryptominage, etc.

La liste détaillée n'est pas donnée, mais Firefox en profitera pour mettre en avant des services de Mozilla comme Monitor (permettant de vérifier si votre mot de passe a fuité en ligne) ou Lockwise (pour stocker vos mots de passe). Des outils améliorés pour l'occasion. On imagine que d'autres pourront trouver leur place à cet endroit. La future offre de VPN payant par exemple ?

Quoi qu'il en soit, la protection contre le pistage renforce sa lutte contre les modules sociaux et leur pistage « cross-site ». 

Les équipes précisent également que les performances JavaScript sont améliorées, alors que WebRender est disponible pour plus d'utilisateurs sous Windows (les IGP Intel sont pris en charge). Sous macOS, le navigateur se veut plus économe en énergie, surtout quand il lit des vidéos.

La gestion du thème sombre suit désormais les paramètres des OS, l'import de mots de passe est fonctionnel depuis macOS et des bugs ont bien entendu été corrigés. Pour les développeurs, la liste des améliorations apportée se trouve ici

Le patron de Blue Origin et Amazon s'est exprimé lors de l'International Astronautical Congress à Washington : « Blue Origin est le maître d'œuvre, Lockheed Martin construit le véhicule d'ascension, Northrop Grumman l'élément de transfert et Draper s'occupe du GNC [Guidage, Navigation et Contrôle, ndlr] ».

C'est une « équipe nationale pour une priorité nationale » ajoute Jeff Bezos, faisant écho au souhait de Donald Trump. « C'est la seule manière de retourner sur la Lune rapidement. Et cette fois pas seulement pour une visite, mais pour y rester », ajoute-t-il.

Le patron de Blue Origin avait pour rappel déjà présenté son alunisseur Blue Moon en mai dernier. Il serait capable de transporter plusieurs tonnes de charge utile sur la Lune et de fournir une puissance de plusieurs kilowatts grâce à sa pile à combustible.

Jeff Bezos annonce « une équipe nationale pour retourner sur la Lune [...] et y rester »

Après une courte période de test, la nouvelle version majeure de l'OS visant à favoriser votre anonymat en ligne vient d'être publiée. 

Outre les changements habituels dans les applications installées, les améliorations sont surtout du côté des performances. Son démarrage est ainsi annoncé comme 20% plus rapide, avec 250 Mo de mémoire de moins nécessaires. Son image est allégée de 27 Mo. Elle est basée sur Debian 10 (Buster).

La gestion des langues et des formats locaux a également été retravaillée, pour supprimer les éléments avec trop peu de traductions pour être utiles et clarifier certains points.

Des bugs ont bien entendu été corrigés, de nouveaux éléments ajoutés à la documentation. Le noyau Linux utilisé est le 5.3.2. 

Tails 4.0 est disponible
L'Arcep, nouveau régulateur de la distribution de la presse

Comme cela avait été proposé puis voté, les organes de régulation du secteur qu'étaient l'ARDP et la CSMP ont été remplacées par l’Autorité de régulation des communications électroniques, des postes et de la distribution de la presse qui reste « l'Arcep ».

« L’Autorité veillera à placer au cœur de son action l’intérêt du lecteur, afin que celui-ci ait accès largement sur le territoire à une presse diverse et de qualité, à un prix accessible » annonce-t-elle dans un communiqué.

Un premier rendez-vous est fixé au 21 novembre prochain, afin d'écouter les membres du secteur et procéder « à un large tour d'horizon, d'évoquer les dossiers de fond s'agissant de la distribution de la presse écrite et d'identifier les priorités des uns et des autres ». 

On pense notamment à la situation de Presstalis. Mais un autre sujet, qui tient à cœur à l'Arcep ces dernières années, devrait également s'inviter dans les discussions : la relation entre la presse et les plateformes, en pleine bataille pour l'application du droit voisin.

« Ce sera également l'occasion pour l'Arcep de partager avec les participants les premiers travaux qu’elle entend initier » prévient l'Autorité.

Premiers changements, la possibilité de gérer les enregistrements de la caméra et l'intégration des pages d'assistance de l'univers « Maison ».

Dans l'accueil de ce dernier, une tuile invite les utilisateurs à accéder à de nouvelles fonctionnalités, comme l'ajout d'un numéro pour les alertes. Il est aussi possible d'ajouter une caméra sans module de sécurité.

Comme toujours, l'application a droit à son lot d'améliorations et correctifs. Signalons pêle-mêle les alertes sur iPadOS 13, la synchronisation des photos, le téléchargement par fichiers, etc. Les notes de version détaillées se trouvent par ici.

L'application Freebox iOS passe en version 4.1.0, avec des nouveautés sur la partie domotique

Netatmo explique que les nouvelles stations commercialisées depuis hier sont concernées, tandis que les anciennes recevront une mise à jour prochainement, mais uniquement celles produites à partir de 2016  précise le fabricant.

Pour rappel, les Caméras, Détecteurs de fumée, Capteurs de qualité d'air, Thermostat et Têtes thermostatiques étaient déjà compatibles HomeKit. 

Chez Arlo, la situation est à peu près la même. Après les caméras Baby, c'est au tour de la gamme Ultra (en 4K UHD et HDR) d'être compatible HomeKit d'Apple. Là encore, une simple mise à jour du firmware est nécessaire.

La station météo de Netatmo et les caméras Arlo Ultra compatibles HomeKit
Alexa, Google Assistant : des chercheurs utilisent les assistants vocaux pour espionner les utilisateurs

Des chercheurs de SRLabs (Security Research Labs) ont mis au point des applications (Actions pour Google, Skill pour Amazon) pour les assistants numérique Home et Echo.

Elles ont passé sans problème les processus de contrôle des deux géants du Net et étaient utilisables sur n'importe quelle enceinte connectée (les applications ont depuis été supprimées).

Deux attaques différentes ont été menées. La première fait croire que l'application n'est pas disponible dans votre pays, l'utilisateur pensant alors que l'application s'est arrêtée. En fait, elle laisse seulement une minute de blanc avant d'annoncer une mise à jour pour l'enceinte connectée, en demandant à l'utilisateur son mot de passe.

Dans la seconde attaque, l'application semble fonctionner correctement et fait croire à l'utilisateur que la session est terminée et qu'elle arrête donc d'écouter. En réalité, ce n'est pas le cas.

Amazon et Google ont été contactées en amont. Les deux sociétés ont affirmé à Ars Technica qu'elles avaient mis en place des changements dans leurs procédures de validation, sans plus de détail.

Rien ne dit non plus que des applications malveillantes de ce genre ne sont pas encore disponibles sur les deux assistants numériques. Une preuve qui montre une fois de plus qu'il faut être prudent face à ce genre de produits. 

Cet élément emblématique du navigateur exploitant le réseau Tor disparaît, les détails de votre connexion étant désormais mieux intégrés à l'interface issue de Firefox.

À l'inverse, un bouton permet maintenant de « créer une nouvelle identité », initiant un nouveau circuit de connexion dans le menu hamburger ou via un raccourci clavier.

Les paramètres relatifs au réseau Tor sont directement accessibles dans ceux du navigateur, vous pouvez vous y rendre directement avec l'adresse about:preferences#tor.

Des correctifs sont bien sûr présents, ainsi que le support de nouvelles langues. Cette version est d'ores et déjà intégrée à Tails 4.0, disponible dès aujourd'hui.

Tor Browser passe à la version 9.0 et dit adieu à l'Onion Button

L'application proposait depuis longtemps un mode nuit, mais pas de thème réellement noir. Un manque corrigé depuis longtemps sur iOS, et désormais disponible sur Android.

Pour l'activer, il suffit de cliquer sur votre image de profil en haut à gauche de l'application, puis d'éteindre la lumière en bas à gauche. 

Thème sombre : Twitter sur Android permet « d'éteindre les lumières »
Avast reconnaît à son tour une brèche dans son réseau interne

L’évènement ressemble dans les grandes lignes à celui survenu en 2017, avec la même cible : CCleaner. À l’époque, l’outil appartenait encore à son créateur, Piriform, depuis racheté par Avast. Un malware avait pu être distribué pendant un mois.

Selon l’éditeur, la nouvelle attaque a été rendue possible par le vol d’identifiants VPN d’un employé. Facteur aggravant, le compte en question n’était pas protégé par une double authentification.

L’attention a été attirée par une soudaine élévation des privilèges sur le compte piraté, qui ne possédait pas de droits administrateurs, mais avait réussi à les obtenir.

La brèche a été repérée le 23 septembre, mais les preuves retrouvées remontent jusqu’au 14 mai, soit plus de cinq mois. L’éditeur se montre assez franc, avouant s’être replongé dans ce qu’il avait jugé être « des faux positifs » renvoyés par ATA (Advanced Threat Analytics), service commercialisé par Microsoft. Des éléments qui prenaient alors un sens nouveau.

Selon Avast, la connexion a été laissée volontairement active après coup, afin de suivre l’activité du ou des pirates, et de remonter jusqu’à la source si possible. Elle n’a donc été fermée que le 15 octobre, le temps de vérifier le code de CCleaner, qui semblait tant intéresser l’attaquant.

Ce code avait été mis hors ligne à la découverte de l’incident. Après vérification de son intégrité, le certificat utilisé a été révoqué et un nouveau a été ajouté. Enfin, une mise à jour a été envoyée automatiquement aux installations existantes le 15 octobre. L’entreprise a en outre remis à zéro tous les mots de passe des employés.

Ce type d’attaque n’est pas nouveau. Un outil aussi utilisé que CCleaner représente un vecteur d’infection idéal pour des pirates, à condition qu’ils puissent modifier les binaires depuis l’infrastructure de l’éditeur concerné.

L’incident est rare, mais est potentiellement dévastateur. On se souvient notamment de la contamination du client BitTorrent Transmission pour macOS en 2016.

L'annonce a été faite par Gwynne Shotwell, directrices des opérations chez SpaceX, lors d'une table ronde avec plusieurs journalistes, comme le rapporte SpaceNews.

Avant d'ouvrir son service aux utilisateurs, la société doit procéder à six ou huit lancements (en comptant celui de mai dernier), avec une soixantaine de satellites à bord à chaque fois. 

Le service sera alors limité à certaines zones géographiques : « Nous avons besoin de 24 lancements pour avoir une couverture mondiale », ajoute Gwynne Shotwell. La constellation comprendra alors plus d'un millier de satellites. 

Pour rappel, les plans de la société sont d'envoyer près de 12 000 satellites en orbite, et SpaceX a même demandé à l'International Telecommunication Union (ITU) des autorisations pour 30 000 de plus...

Autre point à ne pas négliger : les terminaux mobiles permettant d'exploiter le réseau de Starlink. Pas un souci pour Elon Musk, qui affirme avoir envoyé hier son premier tweet en utilisant le réseau Starlink.

Starlink : SpaceX prévoit un lancement commercial mi-2020, Elon Musk publie son premier tweet

L'opérateur développé par le géant peut proposer une large couverture outre-Atlantique puisqu'il dispose d'accords avec trois opérateurs américains. Il est ainsi possible de passer de l'un à l'autre automatiquement en fonction des lieux.

Désormais, Google Fi peut se connecter à deux réseaux différents, avec un seul abonnement. « Ainsi, si vous regardez une vidéo et que Fi vous fait passer à un meilleur réseau, vous ne subirez aucune attente, vous ne le remarquerez même pas ».

Google explique utiliser la technologie Dual Sim Dual Standby (DSDS) qui nécessite deux cartes SIM. C'est le cas du Pixel 4, premier à profiter de cette fonctionnalité, avec un emplacement SIM et un eSIM. 

Le déploiement de cette fonctionnalité se fera progressivement au cours des prochaines semaines.

Aux États-Unis, Google Fi permet de se connecter à deux réseaux mobiles
Transition vers IPv6 : la France se tourne vers le Conseil de l’Union européenne

L'Association des opérateurs télécoms alternatifs (AOTA) avait demandé début juin au gouvernement de « se saisir de la transition vers IPv6 et de la préservation de l’équilibre concurrentiel ».

L'AOTA vient d'avoir une réponse de la Direction générale des entreprises (DGE), qui partage les « préoccupations » de l'Association, en ajoutant que « la transition vers ce nouveau [vieux de déjà 20 ans, ndlr] protocole de communication apparaît aujourd’hui comme un enjeu majeur de compétitivité et d’innovation ».

La DGE affirme par contre que « les capacités d’action du gouvernement en la matière sont cependant limitées par l’absence de base législative l’autorisant à réglementer ce type de ressources, du fait que les adresses IP sont gérées au niveau international par l’ICANN et attribuées directement au niveau européen par le registre Internet européen, le RIPE NCC basé à Amsterdam ».

Pour apporter une réponse, « les autorités françaises vont proposer à la présidence du Conseil de l’Union européenne qu’elle mette à l’agenda d’un groupe de travail du Conseil "Télécommunications et société de l’information" la question de la transition vers l’IPv6 et qu’elle se saisisse de l’Organe des régulateurs européens des communications électroniques (ORECE) pour avis sur ce dossier ».

L'AOTA se félicite que le gouvernement prenne la question au sérieux, malgré une « – très – timide réponse ». Enfin, la DGE rappelle que l'Arcep peut jouer un rôle d'appui pour faciliter la transition vers IPv6, et qu'une « "task force" sera prochainement mise en place par l’ARCEP sur ce sujet ».

Face à un design un peu vieillot, l’éditeur a fini par donner un sérieux coup de jeune à son navigateur pour Android.

En plus du désormais classique support des thèmes clair et ombre, l’ensemble se veut plus plat, doux et harmonieux. Opera propose également plusieurs couleurs pour personnaliser un peu plus l’interface. Avec la disparition des angles droits, l’interface est maintenant toute en rondeurs.

La fonction Crypto Wallet, qui prenait jusqu’ici en charge Ethereum, accueille deux nouveaux résidents, dont un de taille : Bitcoin. L’autre est Tron, ainsi que ses applications décentralisées (Tron DApps).

Outre un support amélioré du standard Web Authentification, Opera 54 change également son comportement par défaut pour les fenêtres demandant l’autorisation d’activer les notifications lorsqu’on visite un site web. Désormais, la réponse est « Refuser », pour éviter aux utilisateurs des sonneries/vibrations intempestives s’ils n’ont pas bien lu la demande.

Opera 54 pour Android renouvelle son interface

Lancé en mars de cette année sous la forme d'une bêta, il est désormais disponible en version finale. Il exploite pour rappel TensorFlow, l'outil open source d'apprentissage automatique de Google.

La partie matérielle comprend une puce TPU Edge (un ASIC) de Google et le SoC NXP IMX8M, en plus du Wi-Fi, du Bluetooth, de la mémoire et du stockage. Le System-on-Module (SOM) est vendu 114,99 dollars et de la documentation technique est disponible par ici. D'autres produits sont également disponible sur cette page.

Intelligence artificielle en local : le kit matériel Google Coral disponible en version finale
Chrome 78 disponible, l’API Native File System inaugurée

La nouvelle version du navigateur est disponible pour Windows, macOS, Linux, Android et iOS.

Les nouveautés sont nombreuses et leur liste n’a pas changé depuis la bêta : CSS Properties, API Values, API Native File System pour appeler la fenêtre locale d’ouverture/enregistrement des fichiers, des options de personnalisation supplémentaires pour la page Nouvel onglet, du ménage dans les flags, etc.

Les options de personnalisation commencent tout juste leur déploiement. Si vous ne souhaitez pas attendre, il faudra activer les deux flags suivants, qui débloqueront les thèmes : 

  • chrome://flags/#ntp-customization-menu-v2
  • chrome://flags/#chrome-colors-custom-color-picker

Deux autres fonctions sont en cours de déploiement. D’une part, la possibilité de surligner un numéro de téléphone pour que l’appareil Android ciblé puisse appeler directement. D’autre part, le partage du presse-papier, qui nécessite la dernière version de Chrome sur l’ordinateur et le smartphone Android, avec synchronisation du compte active.

Enfin, Chrome 78 pour ordinateurs corrige 37 failles de sécurité, dont trois critiques.

Sur Android et iOS, la nouvelle mouture se concentre sur le mode sombre, enfin disponible. La version iOS ajoute la présentation en cartes pour les favoris, l’historique, les onglets récents et la liste de lecture.

Aucune entrée pour les catégories selectionnées.