Des chercheurs en cybersécurité viennent de révéler les détails d'une faille découverte chez Whatsapp. Celle-ci permet à un attaquant d'accéder au contenu de conversations en théorie secrètes et cryptées des utilisateurs de la messagerie.
Le risque est cependant limité, car l'attaquant doit, pour accéder aux discussions, intégrer le groupe qu'il cible.
Une faille découverte en juillet 2017
Comme Telegram, c'est l'une des forces de Whatsapp, et l'une des composantes de son succès : devenue en mai dernier la plus utilisée dans le monde, la messagerie, propriété de Facebook, met volontiers en avant son cryptage réputé inviolable. Un chiffrement qui lui vaut des pressions de plusieurs gouvernements dans le monde, de nombreuses enquêtes butant sur le refus de la compagnie de collaborer avec la justice.
C'est donc un sérieux coup que Whatsapp doit encaisser ces jours-ci : une équipe de chercheurs de l'Université de la Ruhr à Bochum (Allemagne) vient de révéler l'existence d'une vulnérabilité découverte en juillet dernier, et qui permet de compromettre le secret des conversations. Une faille similaire affecterait également les messageries Signal et Threema, mais à un degré moindre.
L'attaquant jamais totalement invisible
Techniquement, la faille permet de prendre le contrôle d'un serveur appartenant à Whatsapp, et d'insérer dans n'importe quel groupe de conversation hébergé sur ce serveur un ou plusieurs nouveaux participants, sans avoir à en demander la permission à l'administrateur du groupe. Et la manoeuvre est très facile, car Whatsapp n'a prévu aucun mécanisme d'identification pour les invitations émanant de ses propres serveurs.
Une fois intégré au groupe visé, le nouveau membre a accès à l'intégralité de la conversation en cours. Mais les messages échangés avant son arrivée lui resteront inaccessibles. L'attaquant, en étant maître du serveur, pourra aussi bloquer les notifications de l'arrivée de l'intrus, et effacer à sa guise les messages produits par les membres du groupe. Whatsapp se veut rassurant, en rappelant que deux membres pourront toujours communiquer en ligne directe s'ils ont un doute sur un nouvel invité, et qu'un intrus ne sera jamais totalement invisible.
Après l'ouragan #MeToo la question du consentement est sur toutes les lèvres. Le débat fait même rage quant à sa définition et son étendue, comme le montre entre autres la dernière tribune publiée dans Le Monde sur la « liberté d'importuner » et co-signée par une centaine de femmes dont Catherine Deneuve et qui a créé un mini-scandale. LegalFlings veut résoudre une partie du problème.
Si vous vous êtes déjà battu avec un parasol pour être toujours bien à l'ombre, vous rêverez du SUNFLOWER. Créé par ShadeCraft Robotics, SUNFLOWER est un système d'ombrage intelligent qui bouge lorsque le soleil tourne et qui sert aussi de hub d'extérieur pour le divertissement et la connectivité. Les précommandes sont disponibles depuis le premier jour du CES.
Jamais dans l'histoire de l'humanité l'information disponible n'a été aussi abondante. Paradoxalement, il se peut que nous laissions très peu d'informations sur nous à nos descendants.
Plusieurs entreprises présentes au CES veulent que votre poignet soit orné de leur dernière création digitale. Et lorsqu'on parle des montres connectées, si Apple a été le premier à s'y essayer, de nombreuses alternatives existent aussi. Par chance, la plupart de ces dernières sont plus attractives que l'original (enfin, tout est subjectif), et c'est le cas de la marque SKAGEN, propriété de Fossil.
La marque poursuit sa conquête du marché des téléviseurs avec deux nouveaux modèles particulièrement grands : « The Wall » et ses gigantesques 146 pouces, et une gamme de TV 8K avec une diagonale minimum de 65 pouces.
Dans le cadre du CES 2018 à Las Vegas, Hyperkin a présenté une Ultra Game Boy, soit une réplique moderne de la mythique console portable de notre enfance.
Le CES est l'occasion de découvrir des nouveautés dont on n'aurait probablement jamais imaginé l'existence ni que quelqu'un, quelque part, se soit dit que c'était une bonne idée. Dans la série des objets connectés complètement farfelus, voici donc les toilettes intelligentes de chez Kohler : Numi. Parce qu'apparemment on a besoin d'un assistant personnel pour faire ses commissions.
Les deux failles majeures des processeurs d'Intel, AMD et ARM, commencent à être comblées par les constructeurs. Si les patchs pour AMD ont dû être bloqués par Microsoft après que certains ordinateurs n'ont plus redémarré, les patchs pour les processeurs Intel sont déployés partout dans le monde. Comme prévu, les patchs ont un impact sur les performances des ordinateurs.
Comme chaque année, Pornhub, l'un des sites pornographiques les plus visités au monde, nous dévoile ses statistiques annuelles, les Pornhub Insights. L'occasion de découvrir quelques chiffres ahurissants concernant la consommation de vidéos pornographiques dans le monde, agrémentés de petits détails insolites comme le site a l'habitude de le faire.
