ROBOT : une faille vieille de 19 ans fait encore de la résistance
Les vieilles failles se révèlent parfois difficiles à combler. C’est plus ou moins ce qu’ont découvert deux chercheurs qui se sont penchés sur l’implémentation du chiffrement TLS sur plusieurs sites répertoriés au sein du classement Alexa des sites les plus populaires. Cette étude approfondie leur a permis de découvrir qu’une ancienne faille découverte en 1998 dans SSL par Daniel Bleichenbacher était encore une menace et pouvait toujours être exploitée 19 ans après sa prétendue correction. Le retour de cette vulnérabilité a été baptisé ROBOT, pour Return of the Bleichenbacher’s Oracle Threat par les chercheurs à l’origine de la découverte, Hanno Böck, Juraj Somorovsky et Craig Young. A lire en intégralité sur zdnet.fr
Android : Janus permet la modification du code d'une application sans affecter sa signature
Le bulletin de sécurité Android du mois de décembre, publié il y a bientôt une semaine, précise qu'un correctif à la vulnérabilité référencée CVE-2017-13156 est disponible. Baptisée Janus par les chercheurs de la firme de sécurité GuardSquare, elle permet la modification du code d'une application sans que la signature de cette dernière ne soit affectée. Le problème, d'après ce que rapportent les chercheurs, réside dans la façon dont les versions d'Android de Lollipop à Oreo gèrent les fichiers... A lire sur developpez.com
iOS 11.1.2 a été jail-breaké par... Google !
D'année en année, l'iOS devient de plus en plus protégé, et s'y infiltrer devient de plus en plus compliqué. Et pourtant, un ingénieur de Google est parvenu à démontrer que c'était possible... Article complet disponible sur clubic.com
Cette faille, elle est terrible : Microsoft corrige en urgence Defender
Un simple fichier piégé par mail permet une prise de contrôle à distance en exploitant une faille dans Malware Protection Engine. Sécurité : Un simple fichier piégé par mail permet une prise de contrôle à distance en exploitant une faille dans Malware Protection Engine.Par La rédaction de ZDNet.fr | Vendredi 08 Décembre 2017 Microsoft vient de pousser un correctif en urgence quelques jours avant la publication de son traditionnel patch Tuesday, preuve que le danger est grand. Estampillée CVE-2017-11937, la vulnérabilité est présente dans le Malware Protection Engine (moteur de protection anti-malware) présent dans Windows Defender mais aussi dans d'autres applications tierces comme Forefront, Endpoint Protection, Exchange Server, Security Essentials, Intune.Exploitée, la faille génère une corruption de la mémoire permettant l'exécution de code à distance et la prise de contrôle de la machine infectée. Surtout, son exploitation est très simple : il suffit de créer un fichier piégé (envoyé par mail, téléchargeable sur le Web...) qui sera automatiquement scanné par Malware Protection Engine dans le cas où le mode de protection automatique est activé dans Defender. A lire sur zdnet.fr
98% des copies de chargeurs d'iPhone présentent des risques pour la sécurité
Les copies de chargeurs d'iPhone sont pointées du doigt par l'association Britannique "Electrical Safety". 98% des modèles testés présentent des anomalies. Mettons-nous situation : le moment est venu de remplacer le chargeur de votre iPhone, vous faites un petit tour sur le site d’Apple, mais avant de payer le prix fort pour cet accessoire somme toute basique, une petite voix saboteuse vous dit de jeter un coup d’œil chez la concurrence. Vous voilà face à des dizaines de chargeurs et divers adaptateurs proposés à des tarifs imbattables, c'est tentant. Mais il peuvent présenter des risques pour la sécurité, et en matière d'électricité mieux vaut ne pas tenter le diable. Risque d'incendie et d'électrocution L’association Britannique Electrical Safety a testé 64 copies de chargeurs et le résultat est sans équivoq : 98% des appareils sont défectueux et même dangereux. A lire sur cnetfrance.fr
HomeKit : Apple corrige une faille critique qui permettait de contrôler ampoules et serrures connectées
Apple vient de corriger une faille critique sur iOS 11.2 qui permettait d'accéder aux objets connectés liés à HomeKit. Article complet disponible sur numerama.com
Un site russe espionne les webcams privées du Var
Le site Insecam diffuse en temps réel les images de 70.000 webcams à travers le monde, dont quelque 1.300 caméras installées en France. On peut ainsi zapper d'une station-service niçoise à la salle d'un restaurant du Lavandou en passant par un garage automobile d'Antibes ou encore la piscine d'un hôtel d'Imperia. Tant pis pour la discrétion. A lire sur varmatin.com
Apple rachète l'application de reconnaissance musicale Shazam
Apple va acquérir l'application de reconnaissance musicale Shazam, ont indiqué les deux groupes dans des déclarations transmises séparément lundi à l'AFP, sans donner d'indication sur le prix d'acquisition. Plus d'informations sur challenges.fr
Nvidia Titan V, la carte graphique la plus puissante du monde au service de l'IA
Lancée à 3100 euros, cette Titan V est tout à la fois une carte graphique d’exception pour joueur et un monstre de puissance « accessible » pour les professionnels. Inaugurant l’architecture Volta sur un modèle non Tesla, elle permet aussi bien de jouer que réaliser des calculs complexes, notamment en intelligence artificielle. A lire en intégralité sur 01net.com
Avec la prochaine mise à jour majeure de Windows 10, nos PC seront encore plus connectés
Avec l'arrivée des « Always Connected PC » ou, en français, « PC toujours connectés », Microsoft met le cap sur l'hyper connectivité et la prochaine mise à jour « Redstone 4 » de Windows 10 pourrait améliorer significativement la prise en charge des eSIM. A lire en intégralité sur 01net.com
Qualcomm s'associe à AMD pour ses PC Windows 10 ARM, Intel a du souci à se faire
Lors de l’événement Qualcomm, AMD est monté sur scène pour dévoiler son partenariat exclusif avec Qualcomm sur les PC ultra connectés. Une chose est sûre : Intel est la cible à abattre à présent, le fondeur à succès a plus que jamais du souci à se faire. Plus d'informations sur frandroid.com
Q# : Microsoft dévoile son langage de programmation quantique
Les ordinateurs quantiques sont encore loin : seuls quelques modèles sont aujourd'hui fonctionnels et ils sont encore très limités. Avant qu'on ne puisse avoir l'un de ces ordinateurs dans le salon, il faudra encore attendre des années, probablement des décennies. Mais Microsoft songe déjà au futur et, surtout, aux programmeurs. Le groupe de Redmond a donc dévoilé son langage de programmation quantique. A lire en intégralité sur clubic.com
Google lance trois nouvelles applications pour les vidéos et les photos
Google lance trois « appsperiments », des applications basées sur des technologies expérimentales. L’une d’elles permet de faire des BD à partir d’une vidéo. Le PDG de Google, Sundar Pichai, lors de la Conférence annuelle des développeurs (Image : Google)Google sort aujourd’hui trois nouvelles applications qui devraient plaire aux amateurs de photographie sur mobile et tous ceux qui utilisent les applications du type Prisma. Ces trois applications sont Storyboard (disponible sur Android), Selfissimo (iOS et Android) et Scrubbies (seulement sur iOS). Les applis sont fonctionnelles, mais sont basées sur des technologies expérimentales de Google. Comme Motion Stills (l’appli Google qui permet de réaliser des cinématographes), il s’agit donc d’applications expérimentales ou, pour reprendre les termes de Google, des « appsperiments ». « Ils s’appuient sur la reconnaissance d’objets, la segmentation de personnes, les algorithmes de stylisation, les technologies efficaces de codage et de décodage d’images, et peut-être le plus important, le fun! », écrit la firme de Mountain View. Article complet disponible sur presse-citron.net
Apple offre Turi Create, un framework de machine learning
Apple propose cette semaine gratuitement un framework appelé Turi Create et disponible sur GitHub. Comme le précise la Pomme, il permet de simplifier le développement de modèles d'apprentissage automatique et de les exporter vers Core ML, afin d'être utilisé sur iOS, macOS, watchOS, ou encore les apps à destination de tvOS .. Article complet disponible sur mac4ever.com
Apple TV, l'application qui unifie vos contenus enfin disponible en France
Après quelques mois d’attente, Apple lance enfin son Seigneur des anneaux applicatif. Disponible sur iPhone, iPad et Apple TV, l’appli Apple TV regroupe les sources de vos films et séries, fédère vos contenus et vous propose des recommandations. Article complet disponible sur 01net.com
Des objets connectés en plastique sans batterie ni électronique
Une équipe de chercheurs de l'Université de Washington (Etats-Unis) a développé un mécanisme plastique simple, imprimé en 3D, qui permet de connecter des objets à internet. Et la grande innovation, c'est que pour communiquer, ils n'ont besoin ni de batteries, ni de composants électroniques complexes et coûteux. A lire en intégralité sur clubic.com
Instagram teste une appli de messagerie privée ressemblant à Snapchat
Appelée Direct, cette nouvelle messagerie est pour l’instant testée dans six pays. A lire en intégralité sur lemonde.fr
Facebook : « Ce que nous avons créé détruit la société » avoue un ancien cadre
Un ancien cadre de Facebook a avoué que les réseaux sociaux ont un effet néfaste sur notre cerveau et détruit notre société. A lire en intégralité sur phonandroid.com
Twitter permet désormais de créer des threads en quelques clics
Twitter propose une nouvelle fonction très intéressante. Grâce à elle, les utilisateurs du service vont en effet pouvoir créer des threads en quelques clics et Twitter propose une nouvelle fonction très intéressante. Grâce à elle, les utilisateurs du service vont en effet pouvoir créer des threads en quelques clics et sans le moindre effort. A lire sur fredzone.org
Jony Ive, le designer historique d'Apple, fait son retour à Cupertino
Depuis deux ans, il s’était effacé pour créer, selon Apple, le nouveau siège californien du groupe. Ce designer de talent recruté par Steve Jobs dès 1996 a repris les pleins pouvoirs à la tête du studio de création d’Apple. Musique en ligne: Shazam, le joker d'Apple pour affronter Spotify Plus d'informations sur bfmbusiness.bfmtv.com