du 26 novembre 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

Nous y sommes : en Europe, le RIPE NCC est « à court d'adresses IPv4 »

« [Hier], nous avons effectué notre dernière allocation /22 d'IPv4 à partir des dernières disponibles de notre pool », explique le RIPE Network Coordination Centre. Ce dernier est en charge de l'Europe, du Moyen-Orient et de certaines régions d’Asie centrale.

Ce n'est (malheureusement) une surprise pour personne. « Même si nous sommes à sec, nous allons continuer à récupérer des adresses IPv4 à l'avenir. Celles-ci proviendront d'organisations qui ont cessé leurs activités, ou de réseaux nous renvoyant des adresses dont elles n'ont plus besoin ».

Une liste d'attente est mise en place pour les réallouer, mais uniquement à ceux qui n'ont jamais obtenu d'IPv4 précédemment, dans le but de favoriser les nouveaux acteurs. Un graphique indique le nombre d'entités sur cette liste (11 le 25 novembre) et le délai (en jours) pour que le premier de la liste soit servi.

« Nous prévoyons donc d’allouer des IPv4 pendant un certain temps, mais ces petites quantités ne couvriront pas les millions d'adresses dont les réseaux de notre région ont besoin aujourd'hui ».

« Sans déploiement IPv6 à grande échelle, nous risquons de nous engager dans un avenir où la croissance de notre Internet sera inutilement limitée », explique le RIPE NCC. L'Arcep est récemment revenue en détail sur les problématiques soulevées par cette pénurie et la situation (inquiétantes) des opérateurs en France. 

Cette annonce était attendue depuis le lancement du partenariat entre Free et Netflix sur les Freebox One et Delta. Le fournisseur d'accès à Internet précise au passage que la Freebox Révolution pourra prochainement en profiter.

« S’ils disposent déjà d’un compte Netflix, les abonnés n’auront qu’à s’identifier depuis l’application Netflix sur leur télévision pour accéder au service. Sinon, ils pourront créer un compte Netflix et souscrire au forfait de leur choix directement sur l’application ou depuis leur espace abonné Free ».

Netflix débarque (enfin) sur la Freebox Mini 4K et « bientôt » sur la Freebox Révolution

En avril, Intel expliquait qu'il « ne prévoy[ait] pas de lancer de modems 5G pour smartphone, y compris ceux prévus pour 2020 ». Selon le PDG de la société, « il [était] devenu évident qu'il n'y [avait] pas de voie claire vers la rentabilité » sur ce marché. Depuis, Apple s'est porté acquéreur de cette branche du fondeur.

Aujourd'hui, Intel annonce un partenariat avec MediaTek « pour le développement, la certification et la prise en charge de modem 5G pour la prochaine génération d'expériences PC ». Les premiers produits sont attendus pour début 2021. Dell et HP seront probablement les premiers OEM à en profiter. 

Le fondeur ne compte apparemment pas seulement récupérer des puces de MediaTek, mais il veut également s'investir dans la conception : « Intel assurera également l'optimisation et la validation de l'ensemble de la plateforme ». 

Hasard ou non du calendrier, MediaTek en profite pour lancer un nouveau SoC intégrant un modem 5G jusqu'à 4,7 Gb/s en download et 2,5 Gb/s en upload : le Dimensity 1000. Il comprend huit cœurs (4x Cortex-A77 et 4x Cortex-A55), un GPU Mali G-77 MC9, un AI Processing Unit, etc. Selon le fabricant, c'est le premier SoC à prendre en charge deux cartes SIM 5G.

Intel s'associe à Mediatek afin de développer des modems 5G pour ordinateurs
En commission, les députés imaginent interdire le « Black Friday »

Les députés de la commission du développement durable ont profité de l’examen du projet de loi « anti-gaspillage » pour adopter, hier, un amendement destiné à « mettre fin » aux opérations commerciales de type « Black Friday ».

« Outre son bilan environnemental désastreux, cette opération [le Black Friday, ndlr] repose sur une communication trompeuse en direction des consommateurs, laissant supposer qu’ils bénéficient de réductions de prix considérables, alors qu’une étude de comparaison de prix réalisée par l’UFC-Que Choisir prouve que la moyenne des réductions effectivement pratiquées est inférieure à 2 % », s’est agacée la députée Delphine Batho, à l’origine de cet amendement.

L’ancienne ministre de l’Écologie de François Hollande accuse les vendeurs de « contourner de façon manifeste » la législation relative aux soldes.

Les députés ont ainsi décidé de faire entrer dans le champ des pratiques commerciales agressives le fait de « donner l’impression, par des opérations de promotion coordonnées à l’échelle nationale, que le consommateur bénéficie d’une réduction de prix comparable à celle des soldes ». De telles pratiques sont passibles de peines pouvant atteindre deux ans de prison et 300 000 euros d’amende, mais aussi d’une interdiction d’exercer une activité commerciale.

Les amateurs du Black Friday peuvent néanmoins se rassurer : cet amendement devra encore passer le cap de la séance publique. Et dans tous les cas, le texte ne sera pas promulgué d’ici vendredi. 

La mise à jour est déployée depuis hier midi. Elle n'apporte pas de nouveautés, mais des améliorations sur la gestion du RAID avec des options de réparations lorsqu'une grappe est dégradée.

Il est désormais possible de remplacer les « disques dégradés », de réintégrer des disques manquants au démarrage et de forcer un redémarrage en cas de plantage de la grappe. 

Comme toujours, il suffit de redémarrer le boîtier Server de la box pour en profiter. 

Freebox Server Delta : la mise à jour 4.1.3 apporte des options de réparation du RAID

Dans un communiqué, le Transport for London (TfL) explique que la décision a notamment été prise en raison de « défaillances mettant en danger la sécurité des usagers ».

« Bien que certaines de ces problématiques aient été résolues, TfL n’est pas convaincue que de tels problèmes ne se reproduiront plus à l’avenir ». Un des soucis concerne la possibilité pour des chauffeurs non autorisés de mettre leur photo sur le compte d'autres chauffeurs. 14 000 déplacements auraient ainsi été effectués avec le mauvais chauffeur.

TfL explique que le VTC « dispose désormais de 21 jours pour faire appel, une période durant laquelle elle peut continuer à fonctionner ». Sans surprise, Uber a annoncé faire appel. 

Uber perd sa licence à Londres, mais fait appel
Facebook et Twitter avertissent de vols de données par des applications malveillantes

Les entreprises pointent du doigt deux SDK (Software Development Kit), oneAudience et Mobiburn. Leurs éditeurs auraient payé des développeurs pour qu’ils les utilisent.

Les applications se retrouvaient ainsi « malveillantes » sans que les développeurs le sachent forcément. Ce point reste flou. Obtenir l’accès aux comptes Facebook et Twitter depuis des applications permettait alors de récupérer certaines données.

Dans le cas de Facebook, il s’agissait des nom, adresse email, pays de résidence, genre et quelques autres informations du même acabit. Chez Twitter, les applications pouvaient récupérer les nom, genre, email, nom d’utilisateur et potentiellement le dernier tweet publié.

Selon Twitter, les services ne sont pas directement fautifs. L’éditeur évoque « un manque d’isolation entre les SDK dans les applications » et l’exploitation « d’une vulnérabilité dans l’écosystème mobile ». Un descriptif trop flou pour savoir plus précisément où se situe le problème. 

Apple et Google ont été averties, mais il semble que seule la seconde soit réellement concernée par un ménage à faire dans sa boutique. Facebook a déclaré à Engadget qu’environ 9,5 millions de personnes étaient concernées et allaient être averties. Twitter n’a pas fourni de chiffre, mais compte également prévenir les concernés.

oneAudience a publié hier, en réaction, un communiqué annonçant le retrait immédiat de son SDK. « Ces données n’ont jamais été prévues pour être collectées, jamais ajoutées dans notre base de données, ni jamais utilisées ». Une mise à jour aurait déjà été déployée pour bloquer ces mouvements. Même chose chez Mobiburn.

Les deux éditeurs ont également annoncé qu’une enquête serait menée. En attendant, Facebook affirme que son écosystème a été purgé de toutes les applications qui embarquaient l’un ou l’autre SDK.

Pour l'Association des opérateurs télécoms alternatifs, « la concentration des RIP est un mouvement qu’appellent de leurs vœux de nombreux acteurs du marché des télécoms pour bénéficier d’économies d’échelle et de processus de commande [...] En effet, les opérateurs membres de l’AOTA sont régulièrement confrontés à de sérieux problèmes de qualité de service [...] avec les exploitants de RIP, et notamment Covage ».

Pour autant, l'association est inquiète car ce rapprochement n'est pas « sans susciter de profondes interrogations sur la préservation d’une intensité concurrentielle déjà fragile sur le marché entreprises et collectivités ».

Pour l'AOTA, « il importe que le rachat de Covage par SFR, qui par ailleurs exploite de nombreux RIP, n’entraîne pas une réduction de l’éventail des offres de gros ». Elle souhaite notamment que « la nouvelle entité garantisse le choix, pour les opérateurs tiers, entre offres activées et passives à des conditions non discriminatoires ».

AOTA et le rachat de Covage par SFR : « attention à ce que le remède ne soit pas pire que le mal »

L'opération mise en place par un juge d'instruction belge a été menée à bien entre les 21 et 24 novembre. Elle impliquait douze États de l'Union européenne et neuf fournisseurs de services en ligne, dont Instagram, Google, Twitter et Telegram.

Cette action coordonnée était axée sur pas moins de 26 000 contenus disponibles en ligne, notamment « des vidéos de propagande et des comptes sur les réseaux sociaux glorifiant ou soutenant le terrorisme et l'extrémisme violent ».

« Ils ont disparu d’une bonne partie d’internet [...] Je ne pas peux dire qu’ils aient disparu à 100 %, nous verrons comment ils vont revenir, mais ça leur demandera un effort considérable » en temps et en argent, affirme le porte-parole du parquet belge, Eric Van Der Sypt, à La Haye.

Selon ce dernier, la cible était Amaq, l'organe de propagande de l'État islamique, parfois qualifié d'« agence de presse » de Daech. Une précédente attaque avait été menée en 2018, sans succès. « Cela nous avait un peu surpris et c'est pourquoi nous avons essayé de faire mieux cette fois-ci », précise le porte-parole.

Europol a lancé une cyberattaque d'envergure contre l'« agence de presse » de Daech
La Hadopi signe un partenariat avec le ministère de l’Éducation nationale

Après « plusieurs années de collaboration et d’interventions ponctuelles des équipes de l’Hadopi au sein d’établissements scolaires », le ministère de l’Éducation nationale et la Haute autorité ont officiellement signé, la semaine dernière, une « convention de partenariat » (PDF).

L’objet ? « Renforcer le développement des compétences des enseignants et des élèves », en lien avec la formation, prévue par le Code de l’éducation, « aux droits et aux devoirs liés à l'usage de l'internet et des réseaux, dont la protection de la vie privée et le respect de la propriété intellectuelle ».

Plus concrètement, cela passera notamment par une « valorisation des ressources pédagogiques de l’Hadopi et en leur utilisation comme supports de formation », se félicite l’institution. La Rue du Texel a en effet fait appel à un prestataire pour développer des modules interactifs, visant à « sensibiliser les élèves aux bons usages d’Internet en matière de consommation de biens culturels ».

« En une ou deux séances de 45 minutes, ces ressources permettent, à partir de courtes vidéos de mise en situation, de libérer la parole des élèves sur leurs pratiques culturelles sur Internet puis de les placer en position de créateur », peut-on lire sur le site de la Hadopi. Ces modules, adaptés aux élèves de CM1-sixième et de cinquième-troisième, sont accessibles à tous, gratuitement (voir ici).

La convention, signée pour une durée d’un an, sera reconduite chaque année, sauf dénonciation par l’une ou l’autre des parties.

Les informations étaient librement accessibles sur une base de données ouverte aux quatre vents (sans le moindre mot de passe). On y trouvait les nom, email, numéro de téléphone, date et heure de la dernière interaction avec le service client (certaines dataient de septembre). Elle a été découverte par Olivier Hough.

« Une autre table "chat" contenait des milliers de discussions en ligne avec des employés du support, mais aussi des informations sur le navigateur, la connexion réseau, l'emplacement, le système d'exploitation et le FAI du client », explique TechCrunch. Cela concerne aussi bien les échanges par email que par téléphone (une retranscription était alors disponible).

VistaPrint n'a visiblement pas souhaité répondre à Olivier Hough ni à nos confrères, qui ont contacté la société avant la mise en ligne de leur article. Ce n'est qu'après qu'un porte-parole est finalement intervenu pour expliquer que des clients aux États-Unis, au Royaume-Uni et en Irlande sont concernés. 

« Nous menons actuellement une enquête pour comprendre ce qui s’est passé [...] Nous ne savons pas si ces données ont été consultées par d'autres personnes que le chercheur en sécurité qui les a trouvées », explique la société. 

Fuite de données personnelles chez VistaPrint, y compris des discussions avec le service client

Accumulant les scandales depuis plusieurs années, Facebook n’en garde pas moins une certaine audace. L’entreprise propose ainsi, via son application Viewpoints (Android et iOS) de participer à des études contre de l’argent.

Le principe est à la portée de n’importe qui : on s’inscrit à un programme, on répond à des questions et on fournit un certaine nombre de données, pour recevoir des points. 

Le premier programme est centré sur le bien-être numérique et doit aider l’entreprise à « limiter l’impact négatif des réseaux sociaux et en améliorer les bénéfices ». Il rapporte 1 000 points, soit 5 dollars.

L’application elle-même demande le nom, l’âge, le pays de résidence et une adresse email. Facebook assure que les informations restent en sa possession, qu’elles ne seront pas partagées avec des tiers ni publiées sur le réseau social, à moins d’une autorisation expresse pour ce dernier point. Les utilisateurs peuvent quitter le programme quand ils veulent.

Une certaine audace donc, car il faut du cran pour réclamer plus de données aux utilisateurs après avoir été épinglé à de multiples reprises pour la gestion que l’entreprise en fait.

Les Français n'ont cependant pas à se poser la question pour l'instant : l'application n'est disponible qu'aux États-Unis.

Facebook Viewpoints : de l’argent contre des données
Twitter étend enfin l’authentification à deux facteurs plus loin que le seul SMS

Le service prend en charge cette authentification depuis longtemps, mais seulement via le texto. D’un point de vue sécurité, on fait bien mieux depuis longtemps.

Les utilisateurs ont maintenant le choix : en plus ou à la place du classique SMS, ils peuvent obtenir un QR code pour l’intégrer dans une application de type Authenticator. En outre, le support des clés physiques se retrouve nettement étendu, puisque Twitter supporte désormais le standard FIDO2 WebAuthn.

Il est plus que recommandé de se débarrasser du SMS pour basculer sur une application ou une clé physique. La protection apportée est nettement meilleure. Dans un cas comme dans l’autre, l’objectif reste de vous fournir un code unique, valable 30 secondes, servant à valider la connexion depuis un autre appareil.

Ce type de sécurité est courant depuis des années et on comprenait mal que Twitter n’y soit pas encore passé. Si vous n’osez pas franchir le cas de la clé physique, les applications ne manquent pas : tapez Authenticator dans une boutique d’applications et les résultats seront nombreux : Google, LastPass, Microsoft et autres. Les capacités sont presque toujours les mêmes puisque basées sur un standard.

On remarquera également que ces ajouts permettent de déclarer une couche supplémentaire de sécurité sans avoir plus besoin de renseigner un numéro de téléphone dans Twitter. Ce dernier précise que d’autres options seront ajoutées à l’avenir, notamment pour les clés physiques. 

Selon la station de radio WBUR de Boston, le robot a été utilisé par l'équipe de déminage entre les mois d'août et de novembre.

Dans des documents consultés par nos confrères, il était simplement question de mettre en place un « dispositif mobile d'observation à distance »… et rien de plus : « les contrats de location comportent une clause stipulant que le robot ne doit pas être utilisé de manière à nuire physiquement ou à intimider des personnes », explique Michael Perry de Boston Dynamics. 

En plus des tests, la police explique que Spot a été impliqué dans « deux incidents », sans aucune précision supplémentaire.

Le robot « chien » Spot de Boston Dynamics travaille avec la police du Massachusetts

Depuis le 20 août, la nouvelle Box 8 de SFR est disponible pour les clients xDSL et FTTH. Facturée 5 euros de plus par mois, elle permet d'avoir une nouvelle box modem (en Wi-Fi 6) et un boîtier multimédia 4K HDR compatible Dolby Vision et Atmos (passthrough). 

Les clients câble peuvent en profiter depuis peu, alors que c'était initialement prévu pour le mois d'octobre. Le mois dernier, SFR Home et Alexa devaient aussi être lancés. Le premier était en retard, tandis que le second n'arrivera finalement pas avant l'année prochaine.

Grégory Rabuel, directeur exécutif grand public de SFR, explique en effet au micro de De quoi j'me mail (01Net) qu'il faudra attendre « les premières semaines de 2020 ». « On est en train de finaliser l'intégration d'Alexa avec les équipes d'Amazon », explique-t-il. Il se vante au passage du « succès commercial extrêmement important » de la Box 8.

SFR Box 8 : Alexa n'arrivera finalement pas avant début 2020
Écologie : Paula Forteza (LREM) veut imposer des résolutions réduites sur YouTube et interdire l’autoplay

La députée a déposé cet amendement dans le projet de loi sur l’économie circulaire, en commission du développement durable.

Pour lutter contre « le gaspillage de ressources naturelles utilisées pour la transmission et le stockage de données numériques », elle compte asséner un sérieux tour de vis aux plateformes.

Au titre « de la sobriété énergétique du numérique », elle veut qu’ « en vue de diminuer les émissions de gaz à effet de serre liées à la consultation de vidéos en ligne », les contenus y soient « proposées par défaut dans une qualité combinant un confort suffisant pour l’utilisateur et la consommation de données la plus faible possible ». 

Il s’agit de l’une des quatre mesures de son amendement destiné à « amorcer la prise de conscience indispensable à l’adoption de comportements numériques plus sobres ».

Dans le flot de ces contenus énergivores, « les vidéos pornographiques représentent une part très importante de la consommation de vidéos en ligne et donc des émissions de GES associées au numérique », estime-t-elle.

Selon l’élue, ces vidéos pour adultes « consomment à elles seules 27 % des flux, entraînant l’émission de 80 millions de tonnes de CO2, soit l’équivalent des émissions des bâtiments ou de l’industrie en France ».

Autre chose. Paula Forteza veut interdire aux sites comme YouTube, Facebook ou Dailymotion « le lancement automatique d’une seconde vidéo non sollicitée par le consommateur après consultation d’une première vidéo ». C’est un décret en Conseil d’État qui viendrait fixer les modalités pratiques, dont sans doute le montant des sanctions. 

Troisième mesure, les éditeurs d’applications et les hébergeurs auraient pour obligation de faire « figurer en accompagnement de chaque application proposée au téléchargement sur le territoire français un indice d’impact environnemental de cette application indiquant les émissions moyennes de gaz à effet de serre associées à son utilisation au regard du volume de données dont cette utilisation requiert le transfert ». 

Enfin… La députée spécialisée sur le numérique propose que les navigateurs affichent eux aussi en temps réel « un indicateur de l’empreinte carbone cumulée associée à la navigation depuis l’ouverture du navigateur ».

Ces deux indices seraient déterminés à partir des données proposées par l’Agence de l’environnement et de la maîtrise de l’énergie.

Remarquons qu’un amendement identique a été déposé par d’autres députés de différents groupes (dont Cédric Villani, toujours pour LREM). 

Le tableau de bord de Microsoft consacré aux problèmes de Windows 10 mentionne depuis peu un blocage spécifique du déploiement des versions 1903 et 1909 face aux antivirus Avast et AVG.

Les deux ont publié des fiches techniques pour expliquer que les versions 19.5 et antérieures des antivirus ne sont plus supportées pour Windows 10. Il faut donc mettre à jour aussi rapidement que possible. Si la ressemblance des fiches vous surprend, c’est qu’Avast a racheté AVG en 2016.

Les machines détectées comme ayant l’un des antivirus « fautifs » ont un blocage spécifique dans Windows Update qui les empêche d’être mises à jour vers la version semestrielle la plus récente. Installer la dernière mouture d’Avast ou AVG ne lèvera pas ce verrou. Du moins pas tout de suite.

Microsoft va en effet attendre que l’état du parc soit plus favorable (via la télémétrie) pour reprendre le déploiement dans ce cas de figure. Si vous avez fait la mise à jour et estimez que la machine est « en règle », vous pouvez migrer vers la November 2019 Update (voir notre dossier) via le Media Creation Tool.

À moins d’être particulièrement pressé, il est cependant recommandé de laisser Windows Update s’occuper de cette étape.

Windows 10 : deux antivirus bloquent les versions 1903 et 1909 sur certains PC

Aucune entrée pour les catégories selectionnées.