Microsoft corrige en urgence une faille dans Windows Defender

Toutes les plateformes actuellement supportées par Microsoft peuvent récupérer dans Windows Update un important correctif pour Defender, plus particulièrement son Malware Protection Engine. Le bulletin CVE-2017-11937 évoque une faille critique, exploitable à distance et permettant d'exécuter arbitrairement du code, ce qui est le pire des scénarios.

L'exploitation peut se faire via un fichier spécifiquement conçu, analysé par Defender. L'éditeur avertit lui-même que faire lire un fichier à un utilisateur n'a rien de particulièrement difficile, soulignant ainsi la dangerosité de la brèche. Selon Microsoft, aucune exploitation active de la faille n'a été remarquée, mais elle est suffisamment grave pour que la société n'attende pas le prochain Patch Tuesday, qui arrive pourtant dans quelques jours.

Point « amusant », les détails de la faille ont été communiqués confidentiellement à Microsoft par le GCHQ, l'équivalent anglais de la NSA. Le correctif se télécharge dès maintenant depuis Windows Update.

Le gestionnaire de flux RSS Feedly a enfin été mis à jour pour les iPhone X et leur écran. Le service en profite pour proposer un nouveau thème sombre « Pure black ».

Ceux qui disposent d'un abonnement Pro apprécieront aussi l'arrivée d'une meilleure intégration du service de partage Buffer, qui permettra plus simplement de diffuser un article sur les réseaux sociaux.

On note également quelques améliorations sur l'intégration de Facebook et Twitter, les mots-clés Google News, la recherche de sources, etc.

Feedly s'améliore sur iOS : iPhone X, thème « Pure black », meilleures intégrations

Pendant que Microsoft continue de cacher les chiffres de vente de la Xbox One, Sony annonce fièrement que sa console de salon, toutes variantes confondues, a franchi la barre des 70 millions d'exemplaires vendus. Ce, quatre ans après son lancement.

Ces consoles sont accompagnées de 617,8 millions de jeux selon les estimations du fabricant. Les ventes de casques PlayStation VR se portent elles aussi plutôt bien, puisque 2 millions de casques ont déjà trouvé preneur, ainsi que 12,2 millions de copies des 150 titres disponibles en réalité virtuelle sur la console.

Sony annonce avoir vendu 70,6 millions de PS4

C'est via un message sur Google+ qu'un responsable du géant du Net annonce ce changement. Il ne faut pas en attendre une révolution, mais plusieurs petites nouveautés sont tout de même de la partie.

Les notifications par vibrations peuvent être normales, longues ou doubles, le déverrouillage de l'écran peut se faire via le bouton Power uniquement (et plus de manière tactile), de nouveaux pays et langues sont supportés, etc.

Comme toujours, le déploiement de cette mise à jour dépendra du bon vouloir des fabricants.

Oreo débarque sur Android Wear
Patreon change son dispositif de facturation, certains créateurs en colère

Hier, Patreon annonçait du changement au sein de ses tarifs. Le service, qui permet à des créateurs de recevoir de l'argent de la part de leur communauté, a dû faire face à une grogne, l'obligeant à détailler sa position.

Jusqu'à maintenant, Patreon percevait 5 % des revenus, hors frais du service de paiement en ligne (de 2 à 10 %). Mais à partir du 18 décembre, ces derniers seront remplacés par des frais de service de 2,9 % et 35 cents de commission fixe facturés aux donateurs connus sous le petit nom de « Patrons ».

De quoi permettre à la plateforme de clamer qu'elle reverse 95 % des revenus, mais cela n'est pas pour plaire à tout le monde. En effet, ceux qui acceptent de petits paiements vont voir le tarif augmenter pour leurs « Patrons » avec cette méthode de calcul. Une fronde s'est ainsi organisée sur les réseaux sociaux par de nombreux créateurs mécontents.

Se pose notamment la question de la dépendance à une telle plateforme, qui peut revoir ses tarifs du jour au lendemain, sans possibilité de transférer des abonnements vers un autre service en cas de désaccord.

Dans une mise à jour de son billet de blog et une réponse dans sa FAQ, Patreon tente de déminer la situation, expliquant les raisons de l'évolution de son système de paiement, notamment pour la gestion des dates anniversaire où la situation actuelle n'était pas satisfaisante. Cela permettait néanmoins de regrouper les paiements et de limiter les frais.

Le nouveau dispositif doit ainsi permettre un ensemble plus clair pour les paiements, et une facturation à tarif unique séparée entre créateurs et « Patrons ». Mais cela ne rassurera sans doute pas ceux proposant de petits montants, et qui vont sans doute devoir rapidement changer de stratégie, ou de plateforme.

Le groupe hôtelier passe à l'ère 2.0 et permettra prochainement à ses clients de réaliser de nombreuses opérations depuis leur smartphone : régler la température, allumer ou éteindre des lumières, profiter de la télévision, gérer les fenêtres, etc.

Dans un second temps, Hilton proposera de la reconnaissance vocale pour piloter les objets connectés de ses chambres. Pour ceux qui ne souhaitent pas utiliser d'application, les fonctions de contrôle sont disponibles via la télévision.

Le groupe rappelle qu'il permet déjà de réserver et ouvrir une chambre avec son application Honors. Il ajoute que 18,7 millions de portes ont ainsi été ouvertes de cette manière.

Connected Room est pour le moment en bêta et sera déployée dans les prochaines semaines aux États-Unis. La mise en place devrait s'accélérer en 2018, sans plus de détail pour le moment. Une vidéo de démonstration est disponible par ici.

Hilton présente sa chambre connectée et contrôlée depuis un smartphone

Trois ans après Jurassic World, Owen Grady et Claire Dearing reprennent du service pour tenter des sauver les dinosaures d'une extinction (l'histoire ne fait donc que se répéter) suite à l'explosion du volcan d'Isla Nublar.

Juan Antonio Bayona est le réalisateur de ce cinquième opus de la saga, tandis que Steven Spielberg et Colin Trevorrow (réalisateur de Jurassic World) sont producteurs délégués.

Jurassic World: Fallen Kingdom sortira dans les salles de cinéma française le 6 juin 2018.

Dinosaures et volcan en éruption dans Jurassic World: Fallen Kingdom

La fin de semaine est plutôt mouvementée pour le groupe Webedia, avec pour commencer une bonne nouvelle : l'annonce d'une prise de participation majoritaire dans Creators Media, un éditeur de « plateformes de divertissement digital et spécialisée dans la création de contenus sociaux ».

L'entreprise s'est ainsi fait une spécialité du « shoulder content », c'est-à-dire les « formats premium longs ou courts, pour promouvoir, soutenir et prolonger des événements (programmes TV, films au cinéma, compétitions sportives...) », tout un programme.

Concernant la chaîne ES1 dédiée à l'e-sport que le groupe souhaitait lancer le 1er décembre, les nouvelles sont un peu moins bonnes. Lors d'un colloque organisé par la Chaire Audiovisuel et Numérique de l'université Panthéon-Assas Paris 2, Veronique Morali, présidente de Webedia, expliquait que le projet prenait du retard.

La raison ? Le besoin de clarifier quelques points de droit. Il faut dire que l'annonce est intervenue avant que la chaîne n'ait obtenue l'accord du CSA. Or, le fait que l'e-sport ne soit pas reconnu officiellement comme un sport « peut poser un problème lors de la diffusion d’événements et la présence de marques à l’antenne » précise à SportBusiness Nathalie Sonnac, membre du CSA. De ce fait, la demande de convention de la chaîne n'a pas été validée pour le moment.

Aucune nouvelle date de lancement n'a pour le moment été communiquée.

Webedia rachète Creators Media, la chaîne ES1 prend du retard

Vous vous souvenez du film de 1983 ? Hé bien une nouvelle version se prépare pour l'année prochaine, sous la forme d'une série interactive.

Le premier teaser a été mis en ligne (une trentaine de secondes seulement) et permet de donner le ton : il surfe sur les importantes fuites de données de ces dernières années, plutôt nombreuses.

Le concepteur de jeux vidéo Sam Barlow (Her Story) est aux commandes, en partenariat avec la start-up Eko, la société de cinéma MGM et M ss ng p eces. Attendons maintenant de voir quelle forme prendra exactement cette nouvelle adaptation : jeux vidéo, série interactive, un peu des deux ?

À nos confrères de Variety, Sam Barlow explique que WarGames 2018 essayera de « répondre aux questions soulevées par le film original et d'en poser de nouvelles dans un monde où la technologie a fondamentalement changé nos vies ». 

WarGames reviendra en 2018, avec une « série interactive »
De nouveaux détails sur les pirates d'Uber

Il y a un peu plus de deux semaines, Uber faisait les gros titres : la société s'était fait pirater en 2016 et 57 millions de comptes étaient concernés. Les réactions étaient nombreuses suite à cette tentative de cacher sous le tapis cette importante fuite. Uber avait en effet payé 100 000 dollars au pirate pour effacer les données et tenter d'étouffer l'affaire. L'identité de ce dernier n'avait par contre pas été dévoilée.

Citant des sources proches du dossier, Reuters affirme qu'il s'agit d'un jeune homme d'une vingtaine d'années habitant en Floride. Il aurait également eu de l'aide d'un complice, mais l'identité précise des deux protagonistes n'est toujours pas connue. La société se refuse à tout commentaire.

Les sources de Reuters ajoutent que « le paiement de l'année dernière a été réalisé via un programme conçu pour récompenser les chercheurs en sécurité signalant des failles dans les logiciels d'une entreprise ». Ce bug bounty est hébergé par HackerOne, mais ce dernier se refuse à commenter les programmes de ses clients.

Nos confrères ajoutent que l'ancien PDG, Travis Kalanick, était au courant de la faille et du paiement de 100 000 dollars en novembre 2016, mais il refuse lui aussi de commenter. Enfin, Reuters indique qu'Uber a décidé de payer « pour confirmer l'identité du pirate et lui faire signer un accord de non-divulgation pour dissuader d'autres actes répréhensibles » par la suite.

Selon une source de nos confrères « l'équipe de sécurité d'Uber ne voulait pas poursuivre une personne qui ne semblait plus constituer une menace ».

Skype a été mis à jour sur iOS afin d'améliorer son ergonomie, notamment la navigation au sein de l'application avec une nouvelle barre principale.

Au passage, l'écran s'adapte désormais à l'iPhone X, l'équipe précisant que les performances et la stabilité ont été améliorés au passage.

Skype pour iOS : meilleure ergonomie et support de l'iPhone X

La fin d'année semble difficile pour Apple qui enchaîne les mauvaises nouvelles. Après l'énorme faille du compte root, 9To5Mac fait état d'une brèche dans HomeKit permettant à des pirates de contrôler à distance des objets connectés de la maison (lampes, thermostats, prises), mais aussi les serrures et portes de garage le cas échéant.

Nos confrères ne détaillent pas la faille et indiquent simplement qu'elle était « difficile à reproduire ». On sait simplement qu'elle nécessitait un iPhone ou un iPad avec iOS 11.2, la dernière mouture actuellement disponible.

Si l'on en parle au passé, c'est parce qu'Apple a d'ores et déjà déployé des correctifs. « Nous comprenons qu'Apple a été informée de ces vulnérabilités fin octobre, et certaines failles ont été bouchées avec iOS 11.2 et watchOS 4.2 publiés cette semaine » explique 9To5Mac.

D'autres correctifs ont été appliqués côté serveur par Apple (vous n'avez donc rien à faire), mais ce n'est pas sans conséquence : « Le problème affectant les utilisateurs HomeKit exécutant iOS 11.2 a été corrigé. Le correctif désactive temporairement l'accès distant aux utilisateurs partagés, qui sera restauré avec une mise à jour logicielle au début de la semaine prochaine » explique Apple à nos confrères.

Cette nouvelle faille dans le petit monde des objets connectés rappelle une fois de plus l'importance de bien les sécuriser, faute de quoi les conséquences peuvent être plus ou moins tragiques.

Une faille découverte dans HomeKit, Apple a déjà pris des mesures

La néobanque a apporté quelques modifications à ses CGU, afin de s'adapter à la directive européenne PSD2. Le principal changement consiste à « permettre à des services de paiement tiers d’accéder directement à notre infrastructure bancaire si le client le permet, et donc l’agrégation de plusieurs comptes bancaires ».

Les frais de rejet de prélèvement voient leur prix se maintenir à 3 euros, mais la néobanque facture désormais le rejet en lui-même plutôt que sa notification.

Enfin, le coût de la commande d'une nouvelle carte bancaire baisse de 10 à 6 euros, mais s'appliquera désormais à toutes les commandes, et plus seulement celles faisant suite à un vol.

En cas de refus de ces nouvelles CGU, N26 fermera votre compte avec un préavis de deux mois.

N26 met à jour ses conditions générales d'utilisation
Messenger Kids et vie privée : deux sénateurs demandent des comptes à Facebook

Lancée il y a quelques jours aux États-Unis, la nouvelle application du réseau social pour les enfants inquiète Ed Markey et Richard Blumenthal, comme le rapporte Recode.

Dans une lettre adressée à Mark Zuckerberg, ils expliquent que l'application « soulève un certain nombre de problèmes de confidentialité et de sécurité ». Ils posent ensuite une dizaine de questions.

Pêle-mêle, ils veulent savoir si Messenger Kids restera toujours sans publicité, si des tierces parties recevront des informations sur les parents ayant téléchargé cette application, et ce qu'il en est exactement de la « famille de compagnies Facebook » pouvant accéder aux données des jeunes utilisateurs, ce qui se passera pour les données lorsque les utilisateurs auront 13 ans, si des informations sur la géolocalisation seront récupérées, s'il existe un âge minimum, etc.

Les sénateurs attendent une réponse écrite d'ici le 4 janvier 2018.

Désormais, lorsque vous posez une question sur une personnalité, la version mobile du moteur de recherche peut vous répondre avec une petite vidéo de la personne concernée. Cette fonctionnalité prend la forme d'une « carte » occupant une bonne partie de l'écran du smartphone.

Ce service aussi indispensable qu'inutile est en cours de déploiement aux États-Unis avec Priyanka Chopra, Will Ferrell, Tracee Ellis Ross, Gina Rodriguez, Kenan Thompson, Allison Williams, Nick Jonas, Mark Wahlberg, James Franco, Seth MacFarlane, Jonathan Yeo et Dominique Ansel.

Voici quelques exemples mis en avant par Google : What Gina Rodriguez’s pet peeve is, What movie changed Nick Jonas’ life et enfin Want Kenan Thompson’s input on what makes something funny. En France, il suffit de changer sa langue et sa position géographique pour en profiter également.

Google propose des réponses à vos questions sous la forme de… selfies

Interface remaniée pour l'application, qui s'offre une modernisation de bon aloi.  L'ensemble est plus clair, avec la même barre de menus en bas de l'écran que pour iOS.

On y trouvera d'ailleurs les mêmes onglets qu'ailleurs, notamment Moi pour gérer tout ce qui touche aux comptes, notifications et contenus hors ligne. Les onglets Récent et Partagé permettent de leur côté d'afficher les derniers fichiers manipulés et la liste complète des données partagées avec d'autres utilisateurs.

Cette mise à jour, estampillée 5.1, est disponible depuis hier soir sur le Play Store.

Microsoft rajeunit OneDrive pour Android

La fondation ouvre ses Creative Media Grants pour des vidéos, applications et autres contenus portant sur la surveillance de masse ou l'érosion de la vie privée en ligne.

Elle compte dépenser de 10 000 à 35 000 dollars pour chaque œuvre, qui doit viser l'Europe et l'Amérique latine, sur un budget global non précisé.

En exemple, elle cite une extension navigateur qui révèle ce que Facebook sait concrètement sur l'internaute (Data Selfie), ou un site sur l'exploitation des données personnelles des femmes.

Les artistes ont jusqu'au 31 décembre pour postuler, en suivant ce guide.

Mozilla finance des œuvres défendant la vie privée
Ubisoft va « accroître la durée de développement » de Far Cry 5, The Crew 2 et un autre jeu

L'éditeur français a montré son sens de la paraphrase hier soir en annonçant le retard de la sortie de trois de ses prochains titres, parfois de façon très significative.

Une « décision [qui] s’inscrit dans la vision stratégique du Groupe tendant à offrir aux joueurs des expériences toujours plus engageantes et de grande qualité. Le temps supplémentaire alloué à Assassin’s Creed Origins a permis à nos talents d’exprimer pleinement leur vision créative. Comme attendu, cela a eu un impact très positif sur la qualité du jeu et a grandement contribué à son succès commercial. Poursuivant la même approche, nous avons décidé de donner plus de temps à trois jeux à venir » assure l'éditeur.

Dans les faits, Far Cry 5 prend un mois de retard et sortira le 27 mars 2018. The Crew 2, attendu pour le 16 mars, voit son lancement repoussé au premier semestre de l'exercice 2018-201919, soit une fenêtre s'étalant d'avril à septembre 2018. Enfin, un des titres non annoncés, devant sortir avant mars 2019, est décalé à l'exercice fiscal suivant.

Ces annonces n'ont que des effets limités sur les prévisions de résultats de l'éditeur, qui ne s'attend qu'à une baisse de 10 % de son chiffre d'affaires au 3e trimestre par rapport aux estimations précédentes, à 630 millions d'euros. Sur l'ensemble de l'exercice, l'impact ne serait d'ailleurs que de 60 millions d'euros sur les revenus, tandis que le plan reste inchangé concernant le bénéfice opérationnel.

Nos confrères ont tenté l'expérience de la serrure connectée du géant de la vente en ligne permettant à ses livreurs d'accéder à votre domicile. Ils nous proposent un retour détaillé dans un long billet.

Le moins que l'on puisse dire, c'est qu'ils ne sont pas franchement emballés : « Après deux semaines, il s'avère que le fait de laisser entrer des étrangers a été la partie la moins troublante de l'expérience ». Si aucun cambriolage n'est à déplorer, d'autres griefs remontent rapidement à la surface.

Pêle-mêle, il est question de blocages de la serrure, de la difficulté de proposer un accès temporaire à sa maison à des amis (contrairement aux livreurs Amazon où tout est simplifié) et enfin d'être complètement enfermé dans l'écosystème d'Amazon : d'autres sociétés ne peuvent pas profiter de ce dispositif.

Le Washington Post teste Amazon Key Delivery : « Je l'ai fait. Je l'ai regretté »

Facebook teste dans quelques pays (pas encore en France) une nouvelle petite application sur Android et iOS. Nommée Direct, elle déporte la partie messagerie d'Instagram et prend le même chemin que Messenger avec Facebook.

La liste des contacts sera celle d'Instagram, et les échanges seront les mêmes que dans l'application actuelle : texte, photos temporaires, filtres, autocollants, outils de modification, Boomerang et ainsi de suite. A l'instar de Snapchat, elle s'ouvre directement sur l'interface de l'appareil photo. Son installation fait disparaître la boîte de réception sur Instagram.

Les développeurs semblent avoir en tout cas travaillé la bascule entre les deux applications. Depuis Instagram, un glissement vers la droite révèle le logo de Direct. Si l'utilisateur poursuit son geste, l'application sera automatiquement lancée. Même chose depuis Direct pour lancer Instagram.

Cela dit, si le but est de passer facilement de l'une à l'autre, garder une messagerie intégrée peut être tout aussi pratique. En outre, beaucoup peuvent apprécier le flux photo de leurs amis sans pour autant déclencher des conversations à leur sujet. Sachant que Direct vient s'ajouter à une longue liste de messageries instantanées, notamment Messenger et WhatsApp que Facebook propose déjà.

Comme confirmé à The Verge toutefois, Direct est pour le moment un test. Il est probable que l'application vise essentiellement un public jeune, histoire de grignoter encore quelques parts de marché à Snapchat.

Instagram tente de déporter sa messagerie avec Direct
YouTube préparerait un service de musique en ligne avec abonnement

Google dispose déjà d'une telle offre avec Play Music, mais se préparerait à en lancer une nouvelle, en essayant certainement de profiter de la notoriété de YouTube. Selon des sources de Bloomberg, il serait baptisé Remix en interne.

Warner Music Group aurait déjà signé, tandis que les discussions seraient toujours en cours avec Sony Music Entertainment, Universal Music Group et Merlin (pour des indépendants). Ce service proposerait de la musique en streaming (comme Spotify, Deezer, etc.) et des clips vidéo évidemment.

Le lancement est prévu pour mars, toujours selon diverses sources. Rappelons que ce n'est pas la première tentative de YouTube sur ce secteur, loin de là. Il y a ainsi eu Music Key fin 2014, transformé en YouTube Red fin 2015, mais ce dernier est plus axé sur la vidéo que la musique, en plus de ne pas être disponible partout.

Dans tous les cas, Google et YouTube n'ont pas fait d'annonce pour le moment, impossible donc de savoir ce qu'il en sera exactement de cette nouvelle offre, si elle voit bien le jour.

Les possesseurs de produits Microsoft ont peut-être un nouveau firmware à récupérer dans Windows Update ce matin.

Comme on peut le voir dans le résumé de Neowin, rien de vraiment incroyable : des correctifs de sécurité, de nouveaux pilotes pour certains matériels (notamment certains contrôleurs et GPU NVIDIA) ou encore la mise à jour de quelques composants. Selon Microsoft, l'ensemble apporte des améliorations de fiabilité et d'autonomie.

Ne serait-ce que pour la sécurité, il est toutefois recommandé de ne pas trop trainer.

Nouvelle série de firmwares pour les Surface Studio, Book et Pro 4

Dans un billet paru hier soir, Facebook se félicite du chemin parcouru par ses Jeux pour Messenger. En un an, le nombre de titres est passé de 20 à 70, la réponse des utilisateurs étant décrite comme très enthousiasmante.

Plusieurs nouveautés importantes font donc leur apparition. D'une part, Messenger permet de diffuser sa partie en direct à une ou plusieurs personnes, via un petit bouton caméra en haut à droite de l'écran. D'autre part, les utilisateurs en vidéoconférence pourront bientôt jouer ensemble, tout en continuant à afficher les encarts vidéo en haut de l'écran, sous forme de miniatures.

Enfin, plusieurs titres importants seront ajoutés dans les semaines et mois qui viennent. Sonic fait actuellement son entrée dans quelques pays, avant une diffusion générale d'ici quelques semaines. Début 2018, ce sera au tour d'Angry Birds, dans une version spécifique selon Facebook, pour défier plus facilement ses amis.

Viendront ensuite, courant 2018, Disney Tsum Tsum et une variante de Puzzle & Dragons.

Facebook : les Jeux pour Messenger accueilleront Angry Brids et Sonic

Dans un billet de blog, la société explique qu'une sous-section dédiée aux lettres de sécurité nationale (NSL) est désormais accessible par ici. Pour rappel, les premières NSL ont été mises en ligne en décembre 2016 (voir cette actualité) et de nouvelles sont disponibles depuis.

Des « liens profonds » sont désormais disponibles pour renvoyer vers une recherche précise. Par exemple, voici les demandes de la France durant les six premiers mois de l'année ou bien celles de la Belgique entre juillet décembre 2009.

Le géant du Net en profite pour faire le point sur les six premiers mois de l'année : « de janvier à juin 2017, nous avons reçu 19 176 demandes de gouvernements à travers le monde afin de supprimer 76 714 contenus ». Soit une hausse de 20 % par rapport au second semestre 2016.

Google renforce son Transparency Report

La cérémonie des Game Awards s'est déroulée cette nuit et elle a rendu son verdict : The Legend of Zelda : Breath of The Wild remporte le fameux titre de « GOTY » en ayant été élu jeu de l'année face à Super Mario Odyssey, PlayerUnknown's Battlegrounds, Persona 5 et Horizon Zero Dawn.

Cuphead s'est illustré en remportant les titres du meilleur jeu indépendant ainsi que celui de la meilleure direction artistique. Nintendo a également fait une razzia sur de nombreux trophées, dont celui de la « Best Game Direction » et du meilleur jeu d'action/aventure avec Zelda, du meilleur jeu sur console mobile où il était le seul éditeur représenté, et du meilleur jeu familial (Super Mario Odyssey).

On notera que le meilleur jeu de stratégie de l'année n'est ni XCOM 2 : War of the Chosen, ni Total War Warhammer II, mais Mario + Rabbids Kingdom Battle (eh oui) et que le public a choisi Overwatch comme meilleur jeu e-sport face à Rocket League, Dota 2, League of Legends et Counter Strike Global Offensive.

Il n'y avait par contre pas de titre de la meilleure loot box, dommage pour Star Wars Battlefront II, qui repart donc les mains vides.

The Legend of Zelda : Breath of The Wild remporte le titre de jeu de l'année aux Game Awards