in TUTORIELS

Un autre jour, une autre violation de données (et plus encore du week-end)

C’est le jour du poisson d’avril, mais vous ne trouverez aucune fausse nouvelle ici. Aujourd’hui, nous allons jeter un coup d’œil aux principales histoires du week-end, y compris la disparition d’AirPower, les logiciels malveillants gouvernementaux dans le Google Play Store, etc.

Actualités Apple: RIP AirPower, 2017-2019

Dans une nouvelle choquante, Apple a annoncé que le «projet» AirPower était mort et que le produit ne serait pas commercialisé.

  • Apple tue AirPower, invoquant le non-respect des normes élevées de l’entreprise. Sauvage. [Review Geek via TechCrunch]
  • En parlant de choses qu’Apple a décidé de tuer, la société a également annoncé qu’elle fermerait l’application Texture le 28 mai. Elle a acheté cette application de curation de magazine l’année dernière, qu’elle a ensuite intégrée à ce que nous connaissons maintenant sous le nom de News +. [PC World]
  • La société a également perdu l’ingénieur qui a dirigé la conception de chaque puce fabriquée en interne, de l’A7 à l’A12x. [CNET]
  • Dans des nouvelles plus heureuses, il semble qu’Apple se prépare à ajouter la prise en charge de Chromecast à Apple Music. C’est agréable de voir l’entreprise adopter des choses en dehors de ses propres normes. [9to5Google]

Il est inhabituel de voir Apple annoncer un produit alors qu’il est encore en cours de test et de conception, et il est encore plus inhabituel pour l’entreprise de revenir en arrière et d’annuler un produit déjà annoncé. Mais c’est exactement ce qui s’est passé avec AirPower.

Vous vous demandez peut-être pourquoi AirPower a été annulé, même s’il existe des dizaines d’autres bornes de chargement multi-appareils sur le marché. La réponse est simple: Apple n’était pas satisfait du statu quo et voulait faire quelque chose de mieux avec AirPower. Alors que la plupart des chargeurs sans fil multi-appareils ont des points de charge très spécifiques (où se trouvent les bobines d’induction), Apple voulait qu’AirPower fonctionne de manière à offrir une meilleure expérience.

Au lieu d’avoir à placer le téléphone (ou un autre appareil) à un endroit spécifique, la société souhaitait que des bobines d’induction se chevauchent afin que vous puissiez simplement jeter votre téléphone, votre montre ou votre boîtier AirPod n’importe où et la charge commencerait. Plus besoin de chercher l’emplacement exact de chaque appareil – juste une expérience fluide et intuitive. Ça sonne bien… sur papier, du moins.

Il s’est avéré que c’était beaucoup plus difficile à exécuter que l’entreprise ne l’imaginait, et après plus d’un an de tests, cela s’est finalement avéré impossible compte tenu des normes élevées de l’entreprise. C’est décevant, sans aucun doute, mais je les respecte pour savoir quand les plier.

Google Actualités: Hey Government, sortez vos logiciels malveillants de mon Play Store!

Dans les nouvelles que nous souhaitons seulement être une blague du poisson d’avril, un nouveau type de logiciel malveillant gouvernemental a été découvert dans le Google Play Store. En outre, l’URL goo.gl plus courte de Google est morte, un nouvel écran intelligent Nest a été divulgué, et plus encore.

  • Motherboard a travaillé avec une société de recherche à but non lucratif appelée Security Without Borders pour découvrir un nouveau type de malware soutenu par le gouvernement dans le Google Play Store. Toute l’histoire est fascinante. [Motherboard]
  • Le service de raccourcissement de lien goo.gl de Google, initialement annoncé en 2009, a maintenant atteint sa fin de vie. Les liens goo.gl existants fonctionneront toujours, mais de nouveaux ne pourront plus être créés. [Android Police]
  • Google a accidentellement divulgué un nouveau produit de Nest appartenant à Alphabet: le Hub Max, un écran intelligent de 10 pouces avec une caméra. La fuite a depuis été retirée. [Android Police]
  • Les utilisateurs de Firefox et Edge peuvent désormais utiliser des clés de sécurité USB pour se connecter à leur compte Google. Cette fonctionnalité n’était auparavant possible que dans Chrome. [Engadget]
  • Dans Chrome 75, les écrans de configuration de la première exécution ont fait peau neuve, qui comprend la configuration du mode sombre et l’application d’un fond d’écran à l’écran de démarrage. [Techdows]
  • Gmail fête ses 15 ans aujourd’hui! Pour fêter ça, Google introduit de nouvelles fonctionnalités, comme la possibilité de planifier l’envoi d’e-mails. [Google Blog]
  • Google a cessé de vendre les Pixel 2 et Pixel 2 XL, ne laissant que les 3 et 3 XL dans le magasin… pour l’instant, du moins. Quelque chose me dit que c’est un geste pour se préparer pour les prochains 3a et 3a XL. [Android Police]
  • Dans l’actualité Android non directement liée à Google, Samsung a promis des mises à jour de sécurité mensuelles pour la famille Galaxy S10. Il a également déplacé un certain nombre d’autres appareils, y compris le S7, vers un calendrier de mise à jour trimestriel. [Android Police]

Google a une protection contre les logiciels malveillants dans le Play Store via Google Play Protect, qui détecte et supprime un peu de logiciels malveillants chaque jour. Mais comme cela a été prouvé à maintes reprises, ce n’est pas parfait. Ce nouveau malware découvert par Motherboard en est la preuve.

Selon le rapport, ce nouveau malware a été «vendu au gouvernement italien par une société qui vend des caméras de surveillance mais qui n’était pas connue pour produire des logiciels malveillants jusqu’à présent», ce qui est aussi curieux que peu surprenant. Comme la plupart des autres logiciels malveillants, ces applications suspectes proposent de fournir quelque chose pour rien: des améliorations de l’appareil ou des promotions de l’opérateur.

Le logiciel malveillant s’appelle Exodus et fonctionne en téléchargeant un fichier ZIP distant contenant le fichier malveillant qui «pirate» le téléphone. Une fois infecté, cependant, le logiciel malveillant a le contrôle total du téléphone, ce qui lui permet d’extraire des enregistrements de l’environnement du téléphone, des appels téléphoniques, de la géolocalisation, des journaux de messagerie, des messages texte et de toutes sortes d’autres données sensibles.

Si vous êtes intéressé par tous les détails sanglants, je vous recommande vivement de donner pièce en profondeur une lecture. C’est également le bon moment pour rappeler à tout le monde d’être prudent et vigilant lorsqu’il s’agit d’installer des applications, même si elles proviennent du Play Store.

Autres nouvelles: Une violation de sécurité de 10 mois a révélé 2 millions de numéros de carte de crédit

Fidèle à la tendance des nouvelles dont vous ne voulez pas entendre parler, une récente violation de données qui a duré 10 mois a révélé les données de carte de crédit de 2 millions de clients d’Earl Enterprise Restaurant. Oof.

  • Earl Enterprise Restaurants, propriétaire d’établissements tels que Planet Holywood et Mixology (entre autres), a confirmé une violation de données de 10 mois qui a révélé plus de 2 millions de numéros de cartes de crédit qui sont maintenant vendus en ligne. La violation a maintenant été corrigée, mais vous devez absolument garder un œil sur vos relevés de carte de crédit si vous avez visité un emplacement Earl Enterprise. [The Verge]
  • Selon les rumeurs, Amazon travaille sur une application d’actualités gratuite basée sur la publicité pour Fire TV. [Engadget]
  • Sega se lance dans le jeu de la mini-console avec la Genesis Mini. Il sortira le 19 septembre pour 80 $ et contiendra 40 jeux classiques. [The Verge]
  • La version bêta d’Ubuntu 19.04 Disco Dingo est disponible en téléchargement, la version complète étant disponible en avril. [Liliputing]
  • Valve a annoncé un teaser pour son prochain casque VR, appelé Index. Très bien alors! [The Verge]
  • La semaine dernière, le réseau 5G E d’AT & T s’est avéré plus lent que les réseaux 4G LTE de ses concurrents. Au cours du week-end, il est devenu le premier opérateur à atteindre des vitesses gigabit avec son réseau 5G. [Engadget]
  • Facebook a supprimé «accidentellement» plusieurs des messages de Mark Zuckerberg du réseau, y compris tous ses messages de 2007-2008. Il a décidé que cela était dû à une «erreur technique» – puis a déclaré qu’il était fondamentalement inutile d’essayer de les récupérer. Curieuse. [Business Insider]
  • Mais la bonne nouvelle est que Facebook va enfin vous montrer pourquoi vous voyez les publications que vous faites. C’est un mouvement surprenant dans le sens de la transparence, et je le creuse. [Facebook Newsroom]
  • Microsoft a discrètement mis à jour le Surface Book 2 avec de meilleurs processeurs. [The Verge]

Les violations de données sont devenues une tendance inconfortablement courante ces dernières années, avec de plus en plus de données disponibles à la vente chaque jour. Le pire à ce sujet? Vous ne pouvez pas faire grand-chose à ce sujet. Vous pouvez être aussi vigilant qu’une personne peut l’être, mais si l’entreprise qui stocke vos données a une faille dans son système, quelqu’un la trouve. Vos données ne sont aussi sûres que l’entreprise qui les détient, ce qui est effrayant car de plus en plus de services adoptent des technologies modernes. Bientôt, il sera presque impossible de garder vos informations personnelles, enfin personnelles.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Pourquoi vous n'avez pas besoin d'installer un pare-feu tiers (et quand vous le faites)

Pourquoi vous n’avez pas besoin d’installer un pare-feu tiers (et quand vous le faites)

Suivre les requêtes MySQL avec mysqlsniffer sur Ubuntu