Comme nous avons récemment pu le constater, l’actualité informatique est ces temps-ci marquée par l’identification de failles importantes au sein du système d’exploitation Android. Des failles d’autant plus importantes que nos smartphones sont devenus de véritables petits ordinateurs bien plus personnels que par le passé, recelant une myriade de données personnelles pouvant beaucoup intéresser des pirates malveillants.

C’est déjà une chose que les failles de sécurité aient pu être identifiées, c’en est une autre qu’elles soient corrigées par les fabricants de téléphone ! Il est donc intéressant de se pencher sur ce que ces derniers ont mis en place suite à ces actualités, afin de déterminer ceux qui sont les plus réactifs, et les autres, à éviter…

D’une part, nous avons Google qui a bien entendu été le plus prompt et qui a très rapidement rendu disponible une mise à jour de sécurité pour les téléphones et tablettes de son programme Nexus. Il s’agit donc des modèles à privilégier si vous souhaitez à tout prix recevoir les dernières mises à jour le plus rapidement possible.

Du côté des constructeurs tiers, Samsung a aussi frappé fort, en annonçant un programme mensuel de mises à jour de sécurité, afin que de potentiels malwares ne puissent pas prendre le contrôle de votre téléphone marqué du sceau de la marque coréenne, leader actuellement dans le monde de la téléphonie sous Android.

Motorola a ensuite annoncé l’arrivée du patch de sécurité sur des smartphones, même sur certains pouvant dater de 2013 ! Une manière de montrer que le constructeur n’abandonne pas ses anciens modèles, ce qui reste une marque de respect du consommateur assez rare dans cette industrie où l’obsolescence programmée fait figure de modèle à suivre.

Pour le reste, Sony, HTC, LG et Blackphone ont chacun annoncé vouloir mettre à jour les modèles phares de leur catalogue dans le mois qui vient. Par contre, qui sait ce qui va se passer avec les anciens modèles de ces marques, pas assez populaires aux yeux de leur constructeur pour justifier l’investissement d’une mise à jour comblant une faille de sécurité critique…

Si la guerre iOS / Android continue de faire rage, il est intéressant ici de comparer ce qu’il peut se passer du côté du système d’exploitation de la marque à la pomme lors d’une correction de sécurité : Apple sortira une mise à jour de sécurité qui sera compatible avec tous les modèles d’iPhone et… c’est tout ! Tandis que si Google doit effectuer une mise à jour, il doit non seulement compter sur la réactivité des constructeurs tiers, mais aussi des opérateurs télécoms faisant transiter les mises à jour Over-The-Air. Cette « crise » a néanmoins permis de sensibiliser le grand public à ces problématiques, et oblige les fabricants à proposer des solutions pour corriger aux mieux les problèmes. La sécurité informatique devient un argument marketing supplémentaire, ce qui devrait être dans tous les cas une bonne chose pour nous autres consommateurs !

Source

Bien que Windows soit le système d’exploitation le plus populaire dans le monde des ordinateurs, Microsoft s’est terriblement fait distancer au cours de ces dernières années par la concurrence en ce qui concerne les OS de smartphones. Ainsi, Android et iOS dominent largement ce marché, ne laissant à Windows Phone qu’une faible part de marché.

Mais Microsoft semble plus s’ouvrir à la concurrence, et son dernier système d’exploitation maison, Windows 10, permet une synchronisation bien plus facile avec les smartphones sous Android ou iOS.

Un changement dans la politique de Microsoft, qui n’avait pas pour habitude de s’ouvrir à la concurrence ou à l’interopérabilité par le passé.

Mais ne crions pas tout de suite victoire : cette synchronisation des smartphones et tablettes concerne surtout des applications de Microsoft : Cortana, OneDrive, OneNote, Outlook, le suite Office en version Mobile et Skype.

Cette application, baptisée Phone Companion, est installée par défaut dans Windows 10. Vous n’aurez pas ainsi à la télécharger si vous souhaitez synchroniser vos applications Microsoft entre votre smartphone et votre ordinateur.

Il n’empêche que la dernière version de la suite bureautique de Microsoft, Office 2016, est aussi disponible sur les terminaux iOS et Android. Microsoft préfère semble-t-il s’implanter avec ses outils sur toutes les principales plateformes du marché, plutôt que de les garder en exclusivité pour son système d’exploitation seulement.

Il ne manquerait plus que Microsoft fasse basculer Windows dans le domaine de l’Open Source. Une piste qui n’a pas été exclue pour les 40 ans de l’entreprise. Comme quoi le vieillissant Microsoft reprend du poil de la bête en innovant là où on ne l’attend pas : l’ouverture vers les systèmes d’exploitation et plateformes des concurrents.

Mais la firme de Redmond n’a pas non plus complètement changé : elle essaie aussi d’attirer les développeurs d’applications sur iOS et Android vers Windows en facilitant le portage des applications. Toutes ses stratégies pourraient bien n’avoir qu’un seul but : réassurer la suprématie de Microsoft dans le monde du logiciel, quitte à laisser momentanément rentrer une concurrence plus populaire. Windows n’a visiblement pas dit son dernier mot…

Source

L’Electronic Frontier Foundation est une organisation à but non lucratif dont l’objectif est de défendre la vie privée, les intérêts des citoyens et la liberté d’expression sur Internet.

Des missions que ne sont pas que menées dans les tribunaux, puisque l’EFF vient de sortir en version finale une extension qui empêche les publicités les plus intrusives de collecter des données sur vous.

Car, en soit, la publicité en ligne n’est pas foncièrement une mauvaise chose : les créateurs d’un produit ont besoin de le faire connaître, que ce soit en envoyant des communiqués de presse aux journalistes et aux blogueurs (et croyez-moi : on en reçoit un paquet tous les jours) ou bien en réalisant des campagnes de publicité en ligne plus traditionnelles.

Mais, au-delà de ces publicités classiques, certains traqueurs publicitaires sont utilisés par des entreprises qui veulent connaître bien plus en détails vos habitude de surf. Vous êtes ainsi analysé de site en site par ce que l’on appelle des Super Cookies, des cookies qui s’installent en permanence sur votre machine et qui ne s’effacent pas de la même façon que des cookies standards. D’autres traqueurs utilisent aussi le technique du Browser fingerprint, soit la possibilité de vous identifier via votre navigateur même lorsque les cookies ont été désactivés sur votre ordinateur.

Autant de techniques qui ont eu tendance à hérisser le poil de l’EFF qui ne condamne pas la pub en ligne, mais les dérives de certaines entreprises peu scrupuleuses.

Pour ne pas tomber dans l’excès comme avec Adblock Plus, l’extension qui se met finalement à gagner de l’argent en débloquant les publicités de ses clients, l’EFF a développé depuis plus d’un an une extension permettant de bloquer les traqueurs indélicats tout en permettant aux sites que vous supportez d’afficher des publicités en leur sein.

Privacy Badger est donc librement téléchargeable pour les utilisateurs de Chrome ou de Firefox et bloquera les publicités vous espionnant ou les traqueurs invisibles planqués dans les entrailles de votre PC.

Une bonne initiative à promouvoir, qui, pour une fois, ne fustige ni ne condamne la publicité en ligne (qui n’est après tout qu’un outil de communication à la base) pour viser seulement les pratiques posant véritablement problèmes : la surveillance des habitudes des internautes n’ayant pas consenti à être espionnés. L’extension de l’EFF pourra ainsi permettre aux sites Internet de conserver leur modèle économique actuel, sans pour autant que les régies ne puissent abuser des visiteurs de ces sites.

Source

Quelle est la principale corvée à remplir lorsque vous utilisez une voiture électrique ? Il faut que, dès que vous la garez, vous branchiez sa prise de recharge afin que ses batteries soient rechargées, pour que vous ne tombiez pas en panne « sèche » au bout de quelques centaines de kilomètres.

Tesla, le constructeur automobile fondé par le génial Elon Musk, continue d’innover et propose ici un prototype de bras robotisé pour recharger votre véhicule électrique.

Imaginez : vous rentrez chez vous, vous laissez votre voiture dans le garage, et automatiquement, un bras robotisé en forme de serpent va identifier la trappe de recharge de votre véhicule et va s’y brancher pour l’alimenter en courant électrique.

Ce n’est plus de la science-fiction, c’est maintenant une réalité dans les laboratoires de chez Tesla !

Charger prototype finding its way to Model S. https://t.co/L9E4MR642G

— Tesla Motors (@TeslaMotors) 6 Août 2015

<script src="//platform.twitter.com/widgets.js" async="" charset="utf-8">

Si les recherches pour ce chargeur automatique ont vraisemblablement débutées en décembre 2014, avec d’anciens prototypes bien plus primaires, ce bras robotisé nous laisse véritablement penser que nous assistons à une scène tirée d’un film futuriste visionnaire.

Aucune date de sortie ou tarif n’ont encore été annoncés pour ce chargeur autonome mais, connaissant la ténacité d’Elon Musk, il est probable qu’il soit bel et bien commercialisé un beau jour. Encore faudrait-il que vous ayez de quoi vous acheter une Tesla…

Source

C’est un fait que les constructeurs automobiles ont encore du mal à prendre en compte : avec implémentation de fonctionnalités de plus en plus traitées par ordinateur, nos voitures modernes deviennent sensiblement vulnérables aux attaques de pirate.

Ainsi, c’est la Tesla Model S qui est la dernière en date à avoir été victime d’une faille de sécurité grave. Mais plutôt que d’avoir eu à rappeler 1.4 millions de véhicules dans les concessions, le constructeur de voitures électriques haut de gamme a réglé le problème d’une manière bien plus efficace et sûre.

Deux chercheurs ont pu démontrer qu’il était possible, en accédant de manière physique à une voiture Tesla Model S, de pouvoir dérouter les commandes électriques et de contrôler le véhicule à sa guise. Cela nécessite tout de même d’accéder à un câble courant derrière le tableau de bord, ce qui limite les risques de piratage.

Mais nos deux chercheurs se sont aussi aperçus qu’un utilisant un ordinateur portable et en le reliant à ce câble, ils avaient la possibilité d’installer un cheval de Troie au sein même du réseau internet de la voiture, et ainsi de pouvoir démarrer le véhicule, ou de couper son moteur à distance.

La faille provient du navigateur utilisé dans le système MediaCenter de la voiture. Ce navigateur utilisait une version du moteur de rendu ToolKit qui contenait une faille de sécurité importante, permettant l’installation de ce trojan. Il aurait ainsi été théoriquement possible de pirater à distance une Tesla Model S en visitant simplement une page Web infectée via l’écran de l’habitacle.

Ces travaux sont le fruit d’un labeur d’une durée de 2 ans et ont été montrés lors de la Def Con de Las Vegas, l’un des plus grands rassemblements en ce qui concerne la sécurité informatique. Mais nul pirate ne pourra profiter de ces failles, puisque les voitures affectées sont déjà mises à jour !

En effet, Tesla a immédiatement développé un patch corrigeant les failles identifiées dans le système d’information du véhicule et a lancé la mise à jour Over-The-Air des voitures en circulation. Ce système de correction des failles de sécurité est véritablement exemplaire dans le monde de l’automobile, là où des constructeurs même prestigieux n’ont pas daigné corriger des failles de sécurité pourtant importantes.

L’exemple le plus criant est celui du constructeur BMW, où certains modèles possèdent une vulnérabilité permettant à des voleurs de pouvoir accéder au véhicule en moins de 3 minutes chrono. Mon meilleur ami a été victime d’une faille de sécurité de ce genre, et s’est retrouvé avec son véhicule BMW volé d’une manière bien trop aisée pour un véhicule de ce standing. Le fabricant allemand n’ayant pas décidé de rappeler ses modèles pour faire une mise à jour du système de fermeture électronique de la voiture, les modèles encore en circulation restent particulièrement vulnérables. D’après vous, mon ami qui avait placé sa confiance dans BMW va-t-il racheter une voiture de cette marque, sachant que les failles de sécurité n’ont toujours pas été corrigées, même des années après la sortie du véhicule ? Je vous laisse imaginer la réponse…

Source