du 27 novembre 2019
Catégorie 0

Sélectionnez les catégories à afficher

Date

Choisir une autre édition

En trois mois, Google a envoyé 12 000 avertissements d’attaques soutenues par des États

12 000 avertissements de sécurité à des utilisateurs répartis dans 149 pays entre juillet et septembre : c’est l'information révélée par le Threat Analysis Group de l’éditeur. Un chiffre stable selon l’entreprise, avec une marge de +/- 10 % par rapport aux deux années précédentes à la même période.

Google fournit une heat map pointant tout particulièrement deux pays où les utilisateurs semblent davantage visés : les États-Unis et le Pakistan.

Dans plus de 90 % des cas, il s’agit de tentatives de phishing ayant pour objectif de dérober des identifiants. Des opérations plus ou moins bien réalisées, singeant les éléments d’interface de Google.

Aux concernés, Google n’envoie finalement qu’un message concis : une attaque soutenue par un gouvernement a été détectée. Il apparait sous forme de bandeau teinté de rouge en haut de Gmail.

Les alertes sont également envoyées aux entreprises clientes de la G Suite. Dans les deux cas (particuliers et entreprises), cliquer sur l’avertissement donnera quelques maigres informations, mais Google ne se risque pas à donner de vrais détails.

C’est surtout l’occasion pour l’éditeur de rappeler à l’utilisateur qu’il a tout intérêt à se pencher sur des mécanismes supplémentaires de sécurité. Google peut par exemple indiquer que « des attaques soutenus par un gouvernement pourraient être en train de voler votre mot de passe », puis recommander d’activer la double authentification en activant une clé physique de sécurité.

En outre, l’éditeur recommande de s’inscrire à son Advanced Protection Program (APP). Ce dernier, disponible depuis un peu plus de deux ans maintenant, fournit des couches supplémentaires de sécurité. Le programme était initialement conçu pour les comptes « sensibles », comme ceux des journalistes.

Mais les critiques que l’on faisait déjà de ce service n’ont pas changé. Non seulement ce devrait être le comportement par défaut pour tous les comptes, mais cela revient à déclarer votre compte comme particulier. Faisons remarquer également que si l’on souhaite sécuriser ses données, il existe d’autres produits que ceux de Google.

Le rapport de l’entreprise reste intéressant, notamment pour les opérations abordées, dont deux provenant de Russie : une infiltration de malwares dans des applications authentiques, et une campagne de désinformation dans plusieurs pays d’Afrique.

Les députés ont débuté cette semaine l’examen du projet de loi relatif à l’économie circulaire. En commission, différents amendements ont ainsi été déposés afin que les consommateurs aient plus facilement la possibilité de changer, si possible par eux-mêmes, la batterie de leur smartphone, de leur ordinateur portable, etc.

Le groupe PS propose par exemple de punir de 150 000 euros le fait de « concevoir un équipement électrique ou électronique sans que les piles et accumulateurs usagés puissent être aisément enlevés soit par l’utilisateur final, soit par un professionnel qualifié indépendant du fabricant ».

La rapporteure, Véronique Riotton (LREM), a de son côté déposé un amendement destiné à ce que « les réparateurs professionnels indépendants aient librement accès aux pièces détachées et outils leur permettant de réaliser leur activité professionnelle même s’ils ne font pas partie d’un réseau de réparateurs agréés ».

Tout « accord ou pratique ayant pour objet de limiter l’accès, à un professionnel de la réparation, aux pièces détachées, modes d’emploi, informations techniques ou de tout autre instrument, équipement ou logiciel permettant la réparation des produits » deviendrait interdit, et surtout passible de deux ans de prison et 300 000 euros d’amende.

À l’Assemblée, des amendements contre les batteries impossibles à changer

En novembre 2018, deux premières boutiques Darty s'étaient installées dans les hypermarchés Carrefour de Ville-du-Bois et Limoges.

C'est visiblement un succès puisque cette opération a confirmé « la faisabilité opérationnelle et la pertinence d’une mise en œuvre à plus grande échelle, créatrice de valeur pour les clients des deux enseignes, ainsi que pour leurs collaborateurs et leurs fournisseurs ».

Fnac Darty et Carrefour sont désormais en « discussions avancées » pour en ouvrir une trentaine de plus. La finalisation est attendue pour 2020/2021, à condition que l'Autorité de la concurrence donne son feu vert.

Les deux enseignes « recentrent leur collaboration autour d’un modèle de partenariat structurel durable à la vente, en shop-in-shops, et dans ce contexte, mettront fin à leur partenariat à l’achat d’ici la fin de l’année 2019 ». Il avait pour rappel été annoncé fin 2017.

Les compagnes de négociations annuelles seront ainsi faites individuellement à partir de 2020. 

Vers une trentaine de « shop-in-shops Darty au sein des hypermarchés Carrefour »
Twitter va commencer à supprimer les comptes inactifs, quid des personnes décédées ?

Le réseau social envoie des emails aux personnes concernées pour les prévenir que leurs comptes inactifs seront supprimés et les identifiants de nouveau proposés aux nouveaux utilisateurs. Pour garder son compte, il suffit de s'y connecter, pas besoin de publier un tweet.

« Nous avons lancé une campagne de sensibilisation auprès de nombreux comptes qui ne se sont pas connectés à Twitter depuis plus de six mois », explique la société à The Verge. Selon le porte-parole, la purge « s'étalera sur plusieurs mois, pas en un seul jour ».

Cette suppression soulève des questions concernant les comptes de personnes décédées, qui pourraient ainsi disparaître du  jour au lendemain. « Nous n'avons actuellement pas de moyen de commémorer un compte Twitter [...] mais l'équipe y réfléchit », indique le réseau social, sans donner plus de détail. Pour rappel, Facebook propose des comptes de commémoration, avec une section hommage depuis quelques mois.

La question se pose également pour des personnes n'étant pas en capacité d'accéder à leur compte, par exemple si elles sont dans le coma pendant plusieurs mois. Cependant, « si vous avez configuré un bot ou un autre compte secondaire, vous devez être en sécurité tant qu'il reste actif », indiquent nos confrères. 

« La proposition de loi Avia, sur laquelle nous avons réagi, est signe de fragmentation ». Hier, lors de la conférence organisée par Tech In France à la Maison de la Chimie à Paris, Prabhat Agarwal, à la tête de l’unité e-commerce et plateforme à Commission européenne, a donné le ton.

Dans ses observations, dont le contenu a été révélé sur Next INpact lundi matin, l’institution bruxelloise a taillé en pièces la proposition de loi contre la haine en ligne, reprochant notamment à la France de faire cavalier seul, d’imposer un filtrage généralisé et de démultiplier les risques de surcensure.

Mais hier, les propos les plus virulents ont été prononcés par Sebastien Soriano. Selon le président de l’Arcep, la proposition de loi de la députée Laetitia Avia « est un naufrage de méthodes par rapport à ce que nous avions espéré des États généraux du numérique ».

La balle est aujourd’hui dans le camp du Sénat qui auscultera le texte en séance les 17 et 18 décembre 2019.

La proposition de loi Avia, un « naufrage de méthodes » pour Sébastien Soriano

Alors que le lancement était prévu pour vendredi, puis lundi, il a finalement eu lieu hier soir. Cette mission VA250 était un peu particulière pour Arianespace. 

Il ne faut pas regarder du côté de sa charge utile qui n'a rien d'extraordinaire : deux satellites de télécommunication (TIBA-1 et Inmarsat-GX5), pour une masse totale de 9 607 kg (10 495 kg en ajoutant les structures pour maintenir les satellites.

Mais il s'agissait du 250e lancement pour Ariane (le 106e pour Ariane 5), qui fêtera dans moins d'un mois son 40e anniversaire. Après deux reports – une « anomalie » et des conditions météo défavorables – Ariane 5 a décollé hier soir et placé en orbite les deux satellites. 

Pendant ce temps, le premier décollage d'Ariane 6 se rapproche à grands pas…

Ariane 5 : après deux reports, la mission VA250 est un succès
Machines à voter : le moratoire reste « maintenu », confirme le gouvernement

À quelques mois des élections municipales, le député Laurent Saint-Martin (LREM) a profité d’une session de questions au gouvernement pour interpeller l’exécutif quant au sort des machines à voter, toujours sous le coup d’un moratoire en vigueur depuis 2007.

« Des communes continuent d’utiliser un système de vote dont un moratoire interdit désormais de se doter. Comment expliquez-vous ce paradoxe ? Et quelles mesures pouvons-nous prendre pour rassurer nos concitoyens dans la perspective des prochaines élections municipales ? » a surtout lancé l’élu.

Poursuivant : « Bien que ces machines à voter soient en nombre limité, leur persistance dans notre vie politique suscite de nombreuses critiques de la part des usagers : risque plus ou moins avéré de fraude, difficulté à garantir le secret du vote, fréquentes erreurs d’émargement dans les bureaux, et, plus gênant, impossibilité de recompter les votes pour effectuer un contrôle. »

Le ministère de l’Intérieur, qui avait pourtant laissé entrevoir un abandon définitif des machines à voter, en 2017, suite à l’arrivée de Gérard Collomb Place Beauvau, semble néanmoins avoir revu ses ambitions à la baisse. « Le moratoire gelant depuis onze ans le périmètre des machines à voter paraît constituer, à ce jour, un point d’équilibre » a ainsi répondu Laurent Nunez, le secrétaire d’État auprès du ministre de l’Intérieur.

« Il n’est pas simple de tirer des conclusions des jugements techniques émis par les experts qualifiés, et encore moins une doctrine d’emploi. Le niveau élevé de risque cyber doit être pris en considération, avec une vigilance toute particulière dans l’appréhension des opérations de vote réalisées à l’aide de machines à voter », s’est justifié le locataire de la Place Beauvau.

Bref, « la réflexion se poursuit », a conclu Laurent Nunez. Et « tant que la réflexion chemine, le moratoire a vocation à être maintenu ».

Le géant du Net présente cette fonctionnalité comme « une expérience proactive de Google Assistant sur votre téléphone Android ». Elle avait déjà été présenté rapidement lors de l'IFA de Berlin.

Lorsque l'appareil (téléphone ou tablette) est branché sur secteur, il se transforme en Smart Display avec Google Assistant. Il affiche ainsi des notifications, permet de contrôler les objets connectés de la maison, de jouer de la musique, etc. 

Google affirme que l'Ambiant Mode est profondément intégré dans son système d'exploitation. Le déploiement débutera la semaine prochaine sur des smartphones Sony Xperia, Nokia, Transsion et Xiaomi, ainsi que sur certaines tablettes Lenovo avec Android 8.1 minimum. Rien n'est précisé concernant les autres terminaux, y compris pour les Pixel de Google.

Google présente l'Ambient Mode d'Android, déployé dès la semaine prochaine sur certains terminaux

Dans le cadre de l’examen du projet de loi sur l’économie circulaire, la commission du développement durable a adopté un amendement visant à contraindre les fabricants à fournir le plan des pièces détachées utilisables pour impression 3D.

Ces fichiers seraient fournis aux vendeurs ou aux réparateurs. Leur fourniture serait conditionnée à l’indisponibilité des pièces chez le fabricant ou l’importateur, alors que les biens eux, seraient toujours commercialisés.

« Sans fragiliser les producteurs, cela permettrait de développer une filière de la réparation qui gagnerait en compétitivité-service par la rapidité et la fiabilité de ce système qui répond aux attentes des consommateurs » expliquent ces huits députés LREM, auteurs de l’amendement.

« Cette mesure concourt à l’allongement souhaitable de la durée de vie des biens meubles, mais également à terme des biens d’électroménagers, priorités de ce texte ». 

Des députés veulent obliger les fabricants à fournir les plans des pièces détachées aux fins d’impression 3D
Windows 10 : la build 19033 dans les canaux rapide et lent, la version passe à 2004

Microsoft propose aux testeurs une nouvelle préversion depuis hier soir. Estampillée 19033, elle est disponible à la fois dans les canaux rapide et lent.

Les membres du programme Insider savent ce que signifie cette double disponibilité : l’approche de la finalisation, avec plusieurs conséquences. Le watermark en bas à droite de l’écran a ainsi disparu et exécuter winver.exe renvoie désormais vers la version « 2004 », en référence à avril 2020.

Dans son billet de blog, Microsoft précise que la nomenclature s’est écarté légèrement de ses habitudes pour éviter sciemment une version 2003 et entrainer une confusion avec Windows Server 2003.

L’éditeur ajoute que même si le watermark a été enlevé, la 19033 n’est pas la version finale : « il reste du travail ». De là à affirmer que cette mouture 2004 ne sortira vraiment qu’en avril prochain ? Difficile à dire, les rumeurs s’orientent actuellement vers une sortie… en décembre.

En attendant, il ne faut plus espérer de nouveautés dans les préversions qui sortiront à présent. La build 19033 ne contient que des corrections et améliorations de performances.

Il est maintenant plus intéressant de regarder en direction des problèmes connus. Plusieurs sont listés : une incompatibilité avec le système antitriche BattlEye (les concernés ne peuvent pas installer la préversion via Windows Update), des temps d’attente parfois anormalement longs pendant l’installation d’une nouvelle build, certains disques USB 3.0 ne répondant pas ou des imprimantes affichées comme disponibles à l’installation après avoir été déjà installées.

La double disponibilité signifie également que les utilisateurs dans le canal rapide recevront prochainement des builds de la branche suivante. S’ils veulent se concentrer sur l’actuelle (20H1, pour « premier semestre 2020 »), ils doivent basculer sur le canal lent dès maintenant.

Comme leur nom l'indique, les deux portables du fabricant chinois proposent respectivement un écran de 14" et de 15,6", avec une définition de 1 920 x 1 080 pixels dans les deux cas (luminosité de 250 nits). 

Le processeur peut être un Core i5-10210U, i7-10510U ou Ryzen 5 3500U. Entre 8 et 16 Go de mémoire et jusqu'à 1 To de stockage sont de la partie.

Pour le reste, il est question de Wi-Fi 5, de Bluetooth 5, d'USB 3.0 et 2.0 Type-A, d'un port USB Type-C (génération non précisée) servant pour la charge (65 watts), d'une sortie HDMI et d'une prise jack. Un lecteur d'empreintes et une caméra frontale « cachée » sont également présents. 

Si la présence de Windows 10 n'est pas surprenante sur un ordinateur portable, elle l'est plus chez Huawei compte tenu de l'embargo américain. Mais Microsoft a obtenu en fin de semaine dernière une licence de la part du gouvernement américain. Il peut ainsi proposer ses logiciels grand public à Huawei, comme cela a été confirmé à Reuters

Les portables Matebook D 14 et Matebook D15 seront mis en vente à partir du 3 décembre en Chine selon MySmartPrice, à partir de 3 999 yuans, soit l'équivalent de 516 euros avec une conversion bête et méchante. 

Huawei : deux Matebook D 14 et D 15, avec CPU Intel ou AMD, charge en USB Type-C et Windows 10

Nouvelle mouture à point pour Kali Linux, pour rappel une distribution basée sur Debian et destinée avant tout aux professionnels de la sécurité.

Kali Linux 2019.4 n’est pas qu’une version à point ordinaire, dans le sens où elle fait beaucoup plus que rassembler les correctifs disponibles depuis la mouture précédente. De nombreuses améliorations sont présentes, dont la plus importante : le remplacement de GNOME par Xfce pour des questions de performances.

Changer l’environnement utilisateur n’est clairement pas anodin, mais les développeurs précisent que la plupart des utilisateurs veulent simplement un gestionnaire de fichier, un navigateur et la capacité de lancer plusieurs fenêtres de terminal. Xfce le fait en consommant moins de ressources. Le thème graphique a été revu au passage et GNOME reste quand même disponible.

Parmi les autres apports, on note un mode Undercover faisant passer visuellement Kali Linux pour Windows 10 (pour plus de discrétion dans les endroits publics), une nouvelle documentation gérée par Git, la possibilité d’utiliser Btrfs comme système de fichier par défaut (donc disponible à l’installation) ou encore la prise en charge du PowerShell de Microsoft dans le terminal.

Les développeurs préviennent également que cette version 2019.4 est la dernière à prendre en charge les cartes SD de 8 Go pour la variante ARM du système. À compter de la 2020.1, il faudra au minimum 16 Go.

Kali Linux 2019.4 abandonne GNOME pour Xfce
Proxima : un film sur la préparation des astronautes pour une mission longue durée à bord de l'ISS

Aujourd'hui, le film Proxima de la réalisatrice française Alice Winocour sort dans les salles. Voici le pitch : « Sarah est une astronaute française qui s'apprête à quitter la terre pour une mission d'un an, Proxima. Alors qu'elle suit l'entraînement rigoureux imposé aux astronautes, seule femme au milieu d'hommes, elle se prépare surtout à la séparation avec sa fille de 8 ans ».

Pour l'ESA, ce film « porte un regard plus intime sur la réalité du voyage spatial aujourd’hui, une perspective différente de celle apportée par d’autres films récents ». La réalisatrice a « filmé dans des décors réels centrés autour du Centre européen des astronautes de l’ESA situé à Cologne (Allemagne), la Cité des étoiles de Moscou (Russie) et le Cosmodrome de Baïkonour (Kazakhstan) ».

Pour son film, « plusieurs membres du personnel de l’ESA et de ses sous-traitants ont conseillé Winocour, ses scénaristes et les acteurs sur tous les aspects de l'entraînement des astronautes ». L’actrice principale, Eva Green, a notamment échangé avec les astronautes Samantha Cristoforetti et Thomas Pesquet. Pour rappel, Proxima était aussi le nom de la mission du 10e Français à aller dans l'espace, Thomas Pesquet.

« Le cinéma ne montre pas souvent les femmes à la fois comme des mères et des super-héroïnes. Il est temps que les femmes assument qu’il est possible à la fois d’être astronaute et mère », explique la réalisatrice. 

Début novembre, la société annonçait une offre de rachat de HP Inc pour 33,5 milliards de dollars, rejetée à l'unanimité par le conseil d'administration de HP. 

Il affirmait alors : « Nous reconnaissons les avantages potentiels de la consolidation et nous sommes ouverts à la possibilité de créer de la valeur pour les actionnaires de HP grâce à une éventuelle association avec Xerox »

Depuis, Xerox a menacé de lancer une OPA hostile, et confirme son intention dans une lettre envoyée au conseil d'administration, affirmant que « le refus » d'engager le dialogue « défie toute logique ». 

« Notre offre n'est ni "hautement conditionnelle" ni "incertaine" comme vous le prétendez », affirme Xerox. La société ajoute : « Le marché comprend clairement la logique industrielle de cette transaction. Les actions de HP Inc et Xerox ont augmenté de respectivement 9,5 % et 6,6 % depuis l'annonce publique de la proposition ».

Xerox affirme que, plutôt que d'entrer dans un processus de dialogue, HP Inc a continué de faire des « déclarations trompeuses ». « Même si vous n’appréciez pas notre tactique "agressive", nous ne nous en excuserons pas ».

Enfin : « Nous prévoyons de dialoguer directement avec les actionnaires de HP pour solliciter leur soutien afin d’exhorter le conseil d’administration à prendre les mesures qui s'imposent et saisir cette opportunité incontournable ».

Rachat de HP : Xerox dénonce des « déclarations trompeuses » et veut s'adresser aux actionnaires

Nouvelle préversion pour le Terminal de Microsoft, projet open source proposé notamment dans le Windows Store et permettant notamment de gérer plusieurs shells répartis en onglets.

La mouture 0.7 ajoute notamment les panneaux. Ils permettent à l’utilisateur de scinder le contenu d’un onglet en plusieurs sections. Traduction, il devient possible d’avoir plusieurs invites de commande côte à côte.

Actuellement, les panneaux ne permettent que d’ouvrir le profil par défaut, mais Microsoft promet que dans une prochaine mouture, les utilisateurs pourront sélectionner le profil qu’ils souhaitent. Les panneaux devraient donc être un outil particulièrement souple.

Le Terminal 0.7 introduit plusieurs autres nouveautés : réarrangement des onglets (enfin !), possibilité de supprimer le titre d’un onglet pour qu’il n’affiche plus qu’une description, un cadre plus fin pour l’application ainsi qu’une série de corrections de bugs.

Microsoft et également mis à jour sa police Cascadia, créée spécifiquement pour le développement. Elle prend ainsi en charge le grec, le cyrillique et le vietnamien et est disponible dans plusieurs nouvelles variantes, dont une pour powerline (Cascadia Code PL) et un autre sans ligature (Cascadia Mono).

Bien que le projet soit pour l’instant surtout destiné aux développeurs, il est probable que le Terminal finisse par être intégré à Windows 10 par défaut. Il remplace avantageusement l’actuelle invite de commande, qu’elle soit classique ou PowerShell.

Terminal 0.7 pour Windows 10 divise les zones en panneaux et réarrange les onglets

Aucune entrée pour les catégories selectionnées.