Tout (fr)

  • Une faille critique découverte dans des défibrillateurs cardiaques (MacBidouille)

    Les autorités fédérales américaines ont lancé un avertissement suite à la découverte d'une faille majeure dans des défibrillateurs cardio-vasculaires de Medtronic. La faille permet à des pirates d'en prendre le contrôle total.

    Des chercheurs de la société de sécurité Clever Security ont découvert que les données échangées entre ces appareils et ceux permettant de les configurer ne sont pas chiffrées tandis qu'il n'existe aucune sécurité pour y accéder. Une fois en communication avec lui, il est possible d'en prendre le contrôle et même de réécrire son code pour en modifier le comportement.
    La faille a une note de 9,3 sur 10 dans son niveau de gravité.

    Ce n'est pas la seule faille découverte dans ce type d'équipement et la preuve que leurs fabricants ont tout à apprendre dans le domaine de la sécurité informatique à une époque où les pirates sont à l'affut de tout moyen de rançonner des personnes. Prendre le contrôle de leur défibrillateur serait un vecteur de pression terrible avec à la clé une menace de les tuer.

  • Facebook a reconnu avoir stocké des mots de passe en clair (MacBidouille)

    Et voici une affaire de plus pour Facebook.

    La société a reconnu avoir par erreur stocké des centaines de millions de mots de passe d'utilisateurs en clair dans une base de donnée.
    Cette base de donnée n'était pas accessible de l'extérieur, elle l'était en interne aux employés. Les 20000 personnes en question avaient la possibilité de les récupérer, les exploiter et peut-être les diffuser à l'extérieur.

    Il s'agit bien entendu d'une nouvelle faute grave.

  • Facebook a reconnu avoir stocké des mots de base en clair (MacBidouille)

    Et voici une affaire de plus pour Facebook.
    La société a reconnu avoir par erreur stocké des centaines de millions de mots de passe d'utilisateurs en clair dans une base de donnée.
    Sette base de donnée n'était pas accessible de l'extérieur, elle l'était en interne aux employés. Les 20000 personnes en question avaient la possibilité de les récupérer, les exploiter et peut-être les diffuser à l'extérieur.

    Il s'agit bien entendu d'une nouvelle faute grave.

  • Une faille critique découverte dans des "Pacemaker" (MacBidouille)

    Les autorités fédérales américaines ont lancé un avertissement suite à la découverte d'une faille majeure dans des défibrillateurs cardio-vasculaires de Medtronic. La faille permet à des pirates d'en prendre le contrôle total.

    Des chercheurs de la société de sécurité Clever Security ont découvert que les données échangées entre ces appareils et ceux permettant de les configurer ne sont pas chiffrées tandis qu'il n'existe aucune sécurité pour y accéder. Une fois en communication avec lui, il est possible d'en prendre le contrôle et même de réécrire son code pour en modifier le comportement.
    La faille a une note de 9,3 sur 10 dans son niveau de gravité.

    Ce n'est pas la seule faille découverte dans ce type d'équipement et la preuve que leurs fabricants ont tout à apprendre dans le domaine de la sécurité informatique à une époque où les pirates sont à l'affut de tout moyen de rançonner des personnes. Prendre le contrôle de leur défibrillateur serait un vecteur de pression terrible avec à la clé une menace de les tuer.

  • Une preuve de plus que le AirPower est proche de son annonce (MacBidouille)

    Comme le rapporte 9to5Mac, Apple a mis sur ses serveurs (et a retiré depuis), les images nécessaires au lancement de son AirPower.

    On le voit mis en scène avec un iPhone XS et les nouveaux AirPods.

    Il semble plus que probable que ce produit soit le One More Thing de la conférence du 25 mars.

  • Fin de Windows 7 : Microsoft diffuse son alerte (Génération NT: logiciels)
    Microsoft commence à alerter les utilisateurs de Windows 7 sur la fin de support du système d'exploitation et celle des correctifs de sécurité.
  • Microsoft (Windows) Defender ATP arrive sur Mac (Génération NT: logiciels)
    Ce n'est pas Windows Defender pour macOS, mais un client Microsoft Defender ATP pour les ordinateurs Mac des entreprises.
  • La dernière beta d'iOS 12.2 supporte le chargeur AirPower (MacBidouille)

    On en parle depuis l'annonce des iPhone X. L'AirPower pourrait arriver dans un futur proche.

    La dernière beta d'iOS 12.2 semble prête à le gérer.

    Beaucoup d'eau a coulé sous les ponts depuis son annonce et ceux qui voulaient profiter de la recharge sans fil sur leur iPhone ont acheté des produits d'autres marques.
    Apple devra donc avoir une forte valeur ajoutée pour convaincre.

    [MàJ] Selon le Wall Street Journal, la sortie du AirPower serait imminente. Après de gros déboires techniques, Apple aurait entériné en début d'année le lancement de sa production.

  • Les nouveaux AirPods sont arrivés (MacBidouille)

    Apple a lancé la commercialisation de ses nouveaux AirPods.

    On a donc droit à un modèle doté d'un boîtier avec recharge sans fil plus coûteux et un autre au même tarif que la version 1.
    Au niveau nouveauté, on a droit à une nouvelle puce H1 et à la possibilité d'utiliser le fameux "Dis Siri".

  • Mirai : le botnet des objets connectés fait un comeback (Génération NT: logiciels)
    Avec une nouvelle variante et un arsenal de 27 exploits, dont 11 nouveaux, le botnet Mirai des objets connectés n'est toujours pas mort et cible les entreprises.
  • La dernière beta d'iOS 12.2 supporte le chargeur AirPower (MacBidouille)

    On en parle depuis l'annonce des iPhone X. L'AirPower pourrait arriver dans un futur proche.

    La dernière beta d'iOS 12.2 semble prête à le gérer.

    Beaucoup d'eau a coulé sous les ponts depuis son annonce et ceux qui voulaient profiter de la recharge sans fil sur leur iPhone ont acheté des produits d'autres marques.
    Apple devra donc avoir une forte valeur ajoutée pour convaincre.

  • Apple met à jour certaines gammes et baisse le prix d'options SSD (MacBidouille)

    Apple a apporté quelques modifications à ses gammes hier.
    Les iMac ont droit à de nouveaux processeurs.

    Les 21" sont dotés de puces de 8e génération Intel et les 27" ont droit à la 9e avec jusqu'à 8 cœurs et en option à une Radeon Vega. Cela devrait aspirer une partie des ventes potentielles d'iMac Pro.

    Dans la foulée, la société a abaissé le prix de certaines options SSD sur les Mac Mini, Macbook Air et MacBook Pro. Cela concerne les plus grosses capacités avec des baisses allant de 10 à 15%.

  • Kaspersky accuse Apple d'abus de position dominante en Russie (MacBidouille)

    Kaspersky, éditeur d'antivirus a annoncé avoir déposé plainte contre Apple en Russie pour abus de position dominante avec son App Store.
    La société reproche à Apple de l'avoir obligé à retirer de l'App Store son logiciel Safe Kids qui après trois ans de présence sur l'App Store s'est retrouvé à violer brusquement la directive du paragraphe 2.5.1.
    Apple reproche au logiciel de pouvoir bloquer le lancement d'applications dont Safari alors que son but est justement de pouvoir interdire l'accès à certaines fonctions.
    Pour Kaspersky, Apple a pris cette décision après avoir mis en place des limitations d'usage dans son App Store, ces dernières pouvant servir de contrôle parental. Apple userait et abuserait donc de son monopole de fait dans son propre intérêt.


  • Firefox en version 66. Quoi de neuf ? (Génération NT: logiciels)
    Le navigateur Firefox est disponible dans une version 66 qui réduit au silence la lecture de contenus sonores, améliore le confort de lecture et les performances avec du changement pour les extensions et le multiprocessus.
  • Si vous trouvez que l'iMac Pro n'est pas assez cher (MacBidouille)

    Apple a discrètement rajouté une option au déjà coûteux iMac Pro.

    Il est dorénavant possible d'obtenir pour la bagatelle de 6240 euros 256 Go de RAM.
    On arrive donc à un peu plus de 18 000 euros pour la configuration la plus coûteuse.

  • Les nouveaux iPad ont 3 Go de RAM (MacBidouille)

    Les premiers résultats de test des nouveaux iPad sont disponibles sur GeekBench.
    Les nouveaux modèles embarquent le même processeur que les derniers iPhone, à la même fréquence.
    Au niveau RAM, ils sont à 3 Go, tout comme l'iPhone XR. C'est toutefois moins que l'iPad Pro ou les iPhone XS.

    On saluera quand même l'effort de leur donner le plus récent processeur Ax. TSMC doit en être ravi alors qu'Apple avait réduit ses commandes à cause des baisses d'estimation des ventes de l'iPhone.

  • Microsoft : Windows Defender Application Guard pour Chrome et Firefox (Génération NT: logiciels)
    Pour des sites non approuvés, ce sera direction vers une version isolée de Microsoft Edge depuis Google Chrome et Firefox avec l'extension Windows Defender Application Guard.
  • Comment télécharger et stocker vos photos en ligne sans risque ? (Génération NT: logiciels)
    De nos jours, télécharger et stocker des photos prises depuis un appareil Android ou iOS est monnaie-courante. Pourtant, ces transferts peuvent exposer l’utilisateur à de véritables menaces. Quels sont ces risques ? Comment optimiser votre sécurité tout en profitant d’un espace cloud ?
  • WinRAR : la vieille faille exploitée pour installer un malware (Génération NT: logiciels)
    C'était prévisible. Le vieux bug de sécurité dans WinRAR est exploité par des attaquants pour installer du code malveillant.
  • L'Apple Store est fermé (MacBidouille)

    Sans préavis, Apple a fermé son Store.

    On verra à la réouverture si de nouveaux produits sont proposés.

    Notez que s'il est nécessaire de fermer (et encore) pour une grosse mise à jour, cela n'a plus rien d'indispensable pour ajouter un produit au catalogue, mais Apple aime faire le buzz.

    [MàJ] Apple a lancé de nouveaux iPad Air et iPad mini.

    Apple commercialise de nouveaux iPad Air et mini. Tous deux passent au processeur A12 (pas X) et supportent l'Apple Pencil premier du nom.
    L'iPad Air démarre à 569 euros, et le mini à 459 euros.

  • Spotify poursuit Apple devant la justice européenne (MacBidouille)

    Spotify a annoncé sur son blog avoir déposé plainte contre Apple devant les autorités européennes de la concurrence, qui ont été saisies pour concurrence déloyale.
    Voici un extrait du document:

    Apple exige que Spotify et les autres services numériques paient une taxe de 30% sur les achats effectués via le système de paiement Apple, y compris la mise à niveau de notre service Gratuit vers notre service Premium. Si nous payions cette taxe, cela nous obligerait à gonfler artificiellement le prix de notre abonnement Premium bien au-dessus du prix de Apple Music. Et pour que nos prix restent concurrentiels pour nos clients, nous ne pouvons pas le faire.

    Sinon, si nous choisissons de ne pas utiliser le système de paiement d’Apple, nous appliquons une série de restrictions techniques et limitant l’expérience à Spotify. Par exemple, ils limitent notre échanges avec nos clients, y compris notre communication en dehors de l'application. Dans certains cas, nous ne sommes même pas autorisés à envoyer des emails à nos clients qui utilisant des produits Apple. Apple bloque également régulièrement nos mises à jour qui améliorent l'expérience utilisateur. Au fil du temps, cela a entraîné le blocage de Spotify et d'autres concurrents des services Apple tels que Siri, HomePod et Apple Watch.

    Nous ne demandons pas de traitement spécial. Nous souhaitons simplement bénéficier du même traitement que de nombreuses autres applications de l’App Store, comme Uber ou Deliveroo, qui ne sont pas soumises à la taxe Apple et n’ont donc pas les mêmes restrictions

    Apple va donc devoir faire face à une autorité de la concurrence qui ne lui est pas très favorable. Les risques sont importants car elle mise maintenant une bonne partie de son avenir sur ses services.

    [MàJ] Apple a répondu et contre-attaqué dans un communiqué. En voici un extrait:

    ...Ce que Spotify exige est quelque chose de très différent. Après avoir utilisé l'App Store pendant des années pour développer considérablement leur activité, Spotify souhaite conserver tous les avantages de l'écosystème de l'App Store, y compris les revenus substantiels générés par les clients de l'App Store, sans apporter aucune contribution à ce marché. Dans le même temps, ils distribuent la musique que vous aimez tout en apportant une contribution de plus en plus réduite aux artistes, musiciens et auteurs-compositeurs qui la créent - allant même jusqu'à traduire ces créateurs en justice....

  • Samsung démarre la production en masse de puces mémoire de 12 Go pour les smartphones (MacBidouille)

    Samsung a annoncé avoir démarré la commercialisation de puces de 12 Go de LPDDR4.

    Elle seront destinées aux smartphones. Le premier qui en est doté est le Galaxy S10+.

  • Apple condamnée à payer 31 millions de dollars à Qualcomm (MacBidouille)

    Apple a été reconnue coupable de violation de brevets de Qualcomm par un jury et condamnée à payer 31 millions de dollars à son adversaire.
    Les jurés semblent avoir surtout reproché à Apple d'avoir tenté, sans y arriver, de montrer que Qualcomm avait déposé des brevets qui auraient dû être crédités aux deux sociétés.
    Le témoin-clé d'Apple avait nié cette assertion lors de sa comparution. Apple avait d'ailleurs sous-entendu qu'il avait alors été incité à le faire par Qualcomm.

  • Les AirPods sont les produits les plus plébiscités (MacBidouille)

    Counterpoint Research a publié une étude dans laquelle des personnes ont été interrogées sur la marque d'écouteurs qu'elles préfèrent.

    Toutefois ce n'est pas pour leur qualité audio que ces produits sont plébiscités mais pour d'autres qualités annexes.

  • Des problèmes de fonctionnement de Siri en Europe (MacBidouille)

    Siri a connu pendant la nuit une panne, refusant de répondre aux requêtes.
    Cela a concerné pour l'essentiel de nombreux pays d'Europe sans qu'Apple ait remonté les causes du problème, certainement une panne au niveau de ses serveurs.

  • Mises à jour et téléchargements de la semaine (Génération NT: logiciels)
    Retrouvez notre résumé des mises à jour et téléchargements récemment proposés.
  • Windows 7 va afficher des notifications de fin de support (Génération NT: logiciels)
    Les utilisateurs de Windows 7 vont recevoir des notifications à propos de la fin de support de ce système d'exploitation. Début de la diffusion le mois prochain.
  • CRXcavator attribue un score de risque aux extensions pour Chrome (Génération NT: logiciels)
    Avant d'installer une extension pour le navigateur Google Chrome, un outil en ligne propose d'évaluer son score de risque.
  • Microsoft Edge (Chromium) : une page d'addons (ou extensions) (Génération NT: logiciels)
    Une page Microsoft Edge Insider Addons est apparue en ligne. A priori pour les extensions de Microsoft Edge à base Chromium.
  • Qualcomm doit rembourser 1 milliard de dollars à Apple (MacBidouille)

    Il y a de très nombreuses procédures judiciaires entre Apple et Qualcomm actuellement. L'une d'entre elles oppose les deux sociétés sur les royalties que Qualcomm exigeait d'Apple avant que celle-ci ne décide de cesser de payer.
    Reuters nous rapporte qu'un juge estime aujourd'hui que Qualcomm pourrait avoir à rembourser à Apple un trop perçu de 1 milliard de dollars.
    Pour en arriver à un tel calcul, tout ou presque a été pris en compte: les sommes payées par les sous-traitants pour utiliser les produits Qualcomm, les contrats établis entre les deux sociétés au fil des années, la légitimité de leur rupture lors du début des procédures judiciaires,...

    On en est encore aux débuts de la procédure, après étude préliminaire des pièces fournies. Dans la pratique, Qualcomm considérant qu'Apple a une dette envers lui d'un montant supérieur, il n'est pas dit qu'un tel volume d'argent change de main dans un futur proche.

Ne pouvant fortifier la justice, on a justifié la force.
-+- Blaise Pascal (1623-1662), Pensées V.299 -+-