Android : l’enregistrement des appels audio arrive bientôt, mais pas pour tout le monde

En début d’année 2020, Google annonçait que Google Téléphone allait bientôt être capable d’enregistrer les appels vocaux. Nous voici quelques mois plus tard, et d’après les blogueurs du site XDA-Developers, la fonctionnalité est d’ores et déjà en cours de déploiement en Inde sur certains smartphones Nokia. De fait, il est fort probable que cette feature soit bientôt disponible en France et dans les autres pays du monde.

Récemment, Google a posté par mégarde sur le net un document qui revient sur les conditions d’utilisation de l’enregistrement des apppels. Avant que le document soit retiré, les journalistes du site Engadget ont eu le temps de faire une capture. Ainsi, selon le dossier de Google, les utilisateurs devront impérativement posséder un smartphone sous Android 9 ou plus récent pour profiter de cette fonctionnalité.

En outre, l’application Google Téléphone devra être à jour sur « un smartphone compatible et dans un pays ou une région qui la prennent en charge ». Seulement, le document ne précise pas quels sont les appareils et les pays concernés. Enregistrer un appel semble très simple. Il suffit d’ouvrir l’application, de passer ou de recevoir un appel et d’appuyer sur le bouton d’enregistrement.

Consentement de toutes les parties obligatoire

Comme le mentionne le document, lors d’un premier enregistrement, l’utilisateur doit avant tout demander l’accord de toutes les parties en présence : « Quand vous commencez à enregistrer, les autres parties entendent un message les informant que l’appel sera enregistré. Quand vous stoppez l’enregistrement, les autres parties entendent un message les informant que l’enregistrement a pris fin ». Autre précision, il serait vraisemblablement impossible d’enregistrer l’appel tant que votre interlocuteur n’a pas décroché, quand l’appel est en attente ou en sourdine, ou si vous avez commencé une conférence téléphonique.

Tous les enregistrement sont stockés sur la mémoire interne du smartphone et non dans le cloud de Google. Il sera possible d’y accéder directement depuis l’application Google Téléphone dans l’onglet « Récents ». Les utilisateurs pourront supprimer, écouter à nouveau ou partager sur le net les enregistrements. Enfin, le document ne précise pas de date de lancement global pour cette fonctionnalité mais étant donné sa disponibilité en Inde, cela ne devrait plus tarder.

Source: phonandroid.com

GitHub devient gratuit pour toutes les équipes de développeurs

GitHub, la plus importante plateforme dédiée à l’hébergement et à la gestion de logiciels développés de façon collaborative, lance une offensive commerciale : son offre de base devient gratuite pour toutes les équipes de développeurs, et le tarif de son premier abonnement est divisé par deux.

Acheté en 2017 par Microsoft pour 7,5 milliards de dollars, GitHub reste un service en ligne incontournable dans la conception et la gestion de logiciels, malgré les craintes que cette acquisition a fait naître chez les partisans du logiciel libre. Il compte plus de 41 millions d’inscriptions et on dénombre plus de 27 millions de projets publics. Des statistiques qui devraient encore progresser,

GitHub a en effet annoncé le 14 avril que toutes les fonctionnalités de base de sa plateforme collaborative sont désormais gratuites pour tout le monde, qu’il s’agisse d’un développeur travaillant seul ou d’une équipe. De quoi provoquer un appel d’air de nouveaux utilisateurs qui, à terme, voudront peut-être passer à une version payante de GitHub pour avoir des fonctionnalités avancées.

GitHub lance une politique commerciale agressive avec la gratuité des fonctions de base du service pour les équipes et la baisse du prix de la première formule. // Source : othree

CHUTE DU PRIX DU PREMIER ABONNEMENT

Ainsi, GitHub propose toujours une première offre à 4 dollars par utilisateur et par mois (qui donne accès par exemple à davantage d’espace de stockage) et une seconde à 21 dollars par utilisateur et par mois (avec, entre autres, un audit avancé). Chaque palier inclut les avantages des seuils précédents. Il existe un dernier niveau, avec un support permanent, dont le tarif dépendra du profil de l’entreprise.

D’ailleurs, toujours dans cette stratégie de politique commerciale agressive, GitHub a aussi cassé le prix de sa première formule. Celle-ci était à 9 dollars par utilisateur et par mois avant l’annonce du 14 avril. Elle est désormais à 4 dollars, avec effet immédiat. Les clients actuels verront leur prochain prélèvement s’ajuster automatiquement pour refléter cette nouvelle grille tarifaire

Bootstrap 5.0 ne prendra pas en charge Internet Explorer

Le framework Bootstrap, utilisé par plus de 20 millions de sites web, devrait arrêter la prise en charge d’Internet Explorer sur sa nouvelle version.

Le framework Bootstrap compte supprimer la prise en charge d’IE 10 et IE 11 sur sa prochaine version. Crédits : Bootstrap.

Fin de la prise en charge d’Internet Explorer par Bootstrap

Bootstrap est un framework open source de développement web qui aide notamment à la création de sites et d’applications mobiles. Il permet d’accéder à une collection d’éléments pour concevoir des interfaces. Il est utilisé par 20 % des sites web.

Le framework devrait supprimer la prise en charge d’Internet Explorer 10 et 11 sur sa prochaine version. Cela veut dire que les sites fonctionnant avec Bootstrap pourraient connaître des dysfonctionnements sur Internet Explorer.

Mark Otto, l’un des créateurs de Bootstrap, a déclaré sur GitHub que les développeurs qui doivent encore répondre aux besoins des utilisateurs d’Internet Explorer devraient continuer à travailler avec Bootstrap 4 et par conséquent, ne pas mettre à jour la prochaine version nommée v5.

Le CMS WordPress pourrait suivre les pas de Bootstrap

Le CMS WordPress, utilisé par un tiers de tous les sites internet, pourrait lui aussi suivre le pas. L’équipe de WordPress prendrait encore en charge IE, mais à l’avenir, certaines fonctionnalités du CMS pourraient être compromises sur ce navigateur.

La suppression de la prise en charge d’IE par Bootstrap est une étape importante car c’est une décision inédite qu’aucun autre acteur majeur du développement web n’avait encore prise. La bibliothèque JQuery, réputée auprès des développeurs, prend encore pour l’instant en charge Internet Explorer.

Internet Explorer survivra t-il encore longtemps ?

Après cette nouvelle annoncée par Bootstrap, on peut se demander quel sera le futur d’Internet Explorer et s’il continuera malgré tout à être utilisé. Les parts de marché du navigateur sont très faibles : celles d’IE 10 sont inférieures à 1% et celles d’IE 11 s’établissent entre 1 à 2%.

Il faut rappeler que IE 11 n’est plus le navigateur par défaut de Windows car il a été remplacé par Edge depuis 2015. Cependant Microsoft a assuré la prise en charge d’IE 11 jusqu’à la fin de Windows 10, prévue en 2025.

Visual Studio Code 1.44 disponible avec de nombreux apports

La révision mensuelle de l’IDE est maintenant disponible. Les améliorations y sont nombreuses, notamment sur l’accessibilité avec par exemple une simplification dans la vue Diff : on peut se servir de F7 et Maj + F7 pour naviguer dans les modifications.

La Timeline est maintenant active par défaut, après sa gestation pendant plusieurs mois. Il s’agit d’une nouvelle vue unifiée dans laquelle les évènements sont rassemblés pour un fichier donné. On y retrouvera par exemple les commits Git, les sauvegardes, les tests lancés et autre.

Parmi les autres nouveautés, signalons le filtrage des résultats de recherche en espaçant simplement les mots, la préservation du filtre lorsque l’on passe d’un champ à un autre, l’indication pour les packs du nombre d’extensions incluses, la possibilité d’afficher les fichiers cachés dans l’explorateur, une commande « Rouvrir avec » pour ouvrir le fichier en cours avec un autre éditeur ou encore une vue Call Stack simplifiée.

L’ensemble des nouveautés est visible depuis les notes de version. La récupération de la nouvelle version se fait directement depuis l’interface.

Source: NextInpact

Pourquoi WhatsApp ne sera jamais sécurisé

Espionnage-595x240

Le monde semble choqué par le fait que WhatsApp a transformé tout téléphone en logiciel espion. Tout sur votre téléphone, y compris les photos, les courriels et les textes, était accessible aux attaquants simplement parce que vous aviez WhatsApp installé. Explication de Pavel Durov, fondateur de la messagerie Telegram.

L’année dernière, WhatsApp a dû reconnaître que son problème était très similaire: un simple appel vidéo était tout ce dont un pirate avait besoin pour accéder à l’intégralité des données de votre téléphone [1] .

Chaque fois que WhatsApp doit corriger une vulnérabilité critique dans son application, une nouvelle semble apparaître à sa place. Tous leurs problèmes de sécurité conviennent parfaitement à la surveillance, et ressemblent beaucoup à des portes dérobées (backdoor).

Un chercheur en sécurité ne peut pas vérifier le code source de Whatsapp. Contrôler s’il y a des portes dérobées dans son code. WhatsApp ne publie pas son code source. Ils font exactement le contraire: WhatsApp masque délibérément les fichiers binaires pour s’assurer que personne ne soit en mesure de les étudier.

WhatsApp et sa société mère Facebook peuvent même être amenés à implémenter des backdoors – via des processus secrets tels que ceux réclamés par le FBI [3]. Il n’est pas facile de lancer une application de communication aux États-Unis. Une semaine aux États-Unis, en 2016, a valu 3 tentatives d’infiltration du matériel d’employés de Telegram par le FBI [4] [5] .

Imaginez ce que 10 années dans cet environnement peuvent entraîner pour une société aux États-Unis.

Telegram

Backdoor

Je comprends que les agences de sécurité justifient d’installer des portes dérobées pour combattre le terrorisme, les pédophiles, les professionnels de la déstabilisation. Le problème ? Criminels et gouvernements autoritaires peuvent s’y pencher aussi. Il n’est pas étonnant que les dictateurs semblent aimer WhatsApp.

Son manque de sécurité leur permet d’espionner leur propre peuple. Voilà pourquoi WhatsApp continue d’être librement disponible dans des pays comme la Russie ou l’Iran. Pour rappel,  Telegram y est interdit par les autorités [6]. Au Sri Lanka, après les attentats du 21 avril, les réseaux sociaux mis hors-services [6b].

Telegram en réponse directe à la pression personnelle exercée par les autorités russes. À cette époque, en 2012, WhatsApp transférait encore des messages en texte brut. Non seulement les gouvernements ou les pirates, mais aussi les opérateurs de téléphonie mobile et les administrateurs wifi avaient accès à tous les textes WhatsApp [7] [8] .

Plus tard, WhatsApp a ajouté un chiffrement, qui s’est rapidement révélé être un stratagème marketing: la clé pour déchiffrer les messages était disponible pour au moins plusieurs gouvernements… y compris la Russie [9].

Chiffrement

Il y a 3 ans, WhatsApp a annoncé la mise en œuvre d’un chiffrement de bout en bout.

Cela coïncide avec une demande insistante pour sauvegarder les discussions dans le « cloud ». Lors de cette opération, WhatsApp n’explique pas à ses utilisateurs que, lors de la sauvegarde, les messages n’ont plu de chiffrement de bout en bout. Ils deviennent accessibles aux pirates et aux espions.

Les personnes suffisamment résilientes pour ne pas craquer face aux fenêtres permanentes leur demandant de sauvegarder leurs discussions dans « Le Nuage » peuvent toujours être identifiées via un certain nombre d’astuces : l’accès aux sauvegardes de leurs contacts aux modifications de clé de chiffrement invisibles [9b] .

Les métadonnées générées par les utilisateurs de WhatsApp.

Les journaux décrivant les identités des personnes en discussions [10] . En plus de cela, vous avez un mélange de vulnérabilités critiques qui se succèdent.

L’année dernière, les fondateurs de WhatsApp ont quitté la société en raison d’inquiétudes concernant la confidentialité des utilisateurs [15].

Définitivement liés par un silence contractuel. Ils ne peuvent pas discuter en coulisses sans risquer de perdre leur fortune et leur liberté. Ils ont admis, cependant, qu’ »ils avaient vendu la vie privée de leurs utilisateurs » [16] . (Merci à Yousse)

Scranos, le malware vicieux qui fait des ravages sous Windows

virus-noir-300-6007Les chercheurs de BitDefender, célèbre éditeur de solutions de sécurité, viennent de lancer une alerte inquiétante. Ces experts auraient en effet découvert un nouveau logiciel malveillant terriblement dangereux qui fait actuellement des ravages sur les PC fonctionnant sous Windows. Baptisé Scramos, il serait d’abord apparu en Chine avant de se répandre massivement partout dans le monde, y compris en France, en infectant des ordinateurs avec des techniques particulièrement élaborées lui permettant notamment de se mettre régulièrement à jour.

Comme les chercheurs l’expliquent dans leur publicationScranos se diffuse selon la méthode du cheval de Troie, en se cachant dans divers logiciels d’apparence inoffensive comme des lecteurs vidéo ou des lecteurs de livres électroniques (e-books) et même des utilitaires de sécurité et des pilotes (drivers).

Une fois en place, Scramos installe des bibliothèques partagées (DLL) capables d’analyser des cookies de navigateurs et de récupérer de nombreuses informations sensibles, notamment des identifiants et des codes de comptes de divers services en ligne comme Facebook, Amazon, Youtube, Steam ou encore Airbnb. Plutôt effrayant…

Pire encore, il désactive la protection en temps réel Windows Defender, le logiciel de sécurité de Microsoft installé par défaut avec Windows, de manière à passer inaperçu. Scramos passe alors à l’étape suivante suivante, en installant un rootkit déguisé en pilote graphique authentifié par une signature au nom d’une société chinoise (Yun Yu Health Management Consulting Shanghai), un module extrêmement vicieux qui modifie le registre de Windows de façon à s’activer automatiquement à chaque démarrage du PC sans se faire repérer.

Les dégâts occasions par Scramos ne sont pas tous connus. Mais il semblerait que ses créateurs l’utilisent déjà massivement pour créer un réseau de PC « esclaves » (un botnet) générant des faux clics sur les publicités affichées dans des chaînes YouTube : un procédé permettant de rentabiliser leurs méfaits. Mais Scramos évolue visiblement en permanence, grâce à un module le mettant constamment à jour et lui permettant de télécharger d’autres composants malveillants. L’un d’eux servirait ainsi à envoyer des applications vérolées via Facebook aux amis de ses victimes. Un autre installerait des extensions aux navigateurs pour injecter des publicités ou forcer l’ouverture de certaines pages.

Bref, le potentiel de Scramos semble aussi vaste qu’effrayant. Et il est fort probable que ce malware fasse parler encore de lui dans les prochaines semaines. Inutile de préciser qu’il convient de mettre à jour son antivirus et de lancer une analyse au plus vite.

Facebook Messenger bientôt écouté ?

Aux Etats-Unis, les autorités veulent écouter les appels sur Messenger. Mais Facebook s'y oppose.
Aux Etats-Unis, les autorités veulent écouter les appels sur Messenger. Mais Facebook s’y oppose.

Une bataille juridique s’engage aux Etats-Unis. D’un côté, le ministère américain de la justice, qui souhaite pouvoir surveiller les appels des utilisateurs de Messenger. De l’autre, Facebook, qui s’y oppose et qui affirme que ces appels sont cryptés de bout en bout.

Selon les informations de Reuters, le gouvernement américain veut pouvoir accéder aux échanges vocauxréalisés sur Messenger. Il a donc demandé à Facebook de lui fournir les clés du cryptage de son application de messagerie. Les enquêteurs du DOJ souhaitent surveiller les appels passés sur Messenger par des membres du gang Mara Salvatrucha 13, qu’ils veulent mettre sur écoute.

Face à cette demande, Facebook avance des arguments techniques. L’enjeu est de défendre le cryptage de bout-en-bout de son application. Les clés de chiffrement sont stockées en local, sur les appareils mobiles des utilisateurs, et il est donc impossible de les livrer aux enquêteurs du ministère de la justice.

L’issue du bras de fer est importante pour préciser le statut aux Etats-Unis de ces messageries instantanées comme Messenger, WhatsApp, Hangouts et autres. Jusqu’à présent, elles ne peuvent pas être mises sur écoute par les autorités américaines. Si Facebook n’obtient pas gain de cause, cela pourrait marquer la fin du chiffrement de bout en bout sur ces applications.

Source : CCM

Zuckerberg désolé, Facebook renforcé

Le PDG était auditionné par les élus américains sur les scandales touchant Facebook. Rien de tel n’est prévu à Bruxelles.

Cinq heures mardi devant le sénat américain. Quatre heures de plus devant la chambre des représentants mercredi à Washington. Mais pas une minute à Bruxelles. Mark Zuckerberg a passé cette semaine à s’excuser et à donner des gages de bonne volonté aux hommes politiques d’outre-Atlantique pour tenter d’éteindre le feu qui gagne la maison Facebook et ses deux milliards d’utilisateurs. L’Europe, elle, attendra. Même si 2,7 millions de ses citoyens sont concernés par le plus grand scandale de la courte histoire du réseau social. Les données des profils de 87 millions d’internautes ont été aspirées, à leur insu, par l’entreprise Cambridge Analytica pour alimenter la campagne de Donald Trump en 2016.

Quatorze ans à s’excuser

Le dirigeant trentenaire est aujourd’hui sommé de s’expliquer sur cette affaire, mais aussi sur tous les autres problèmes survenus ces derniers mois. « Nous n’avons pas fait assez (…) Cela va des fake news, de l’interférence étrangère dans le processus électoral à l’incitation à la haine, tout comme aux données concernant la vie privée. C’est mon erreur et j’en suis désolé », a-t-il récité par coeur à deux reprises.

Il a ensuite fait la liste des mesures déjà prises et d’autres à venir afin d’éviter que de tels problèmes ne se reproduisent. Une sénatrice a fait remarquer que Facebook s’était très souvent excusé tout au long de ces quatorze dernières années. Un de ses collègues a demandé le nom de l’hôtel dans lequel séjournait le PDG et à qui il avait adressé des messages ces derniers jours et s’est heurté à un refus catégorique. « Je pense que c’est pourtant le sujet qui nous préoccupe. Votre droit à la vie privée », a répondu l’édile. Ambiance.

La France, l’Allemagne, le Royaume-Uni, concernés

Mark Zuckerberg a dû également s’expliquer sur la vente illégale de médicaments sur son réseau ou les moyens d’y lutter contre le terrorisme et a reconnu avoir été lui-même la victime du vol de ses informations personnelles. Toutes ces heures de débats, les citoyens européens auraient sans doute apprécié d’en bénéficier aussi. Le parlement britannique a déjà essuyé un refus. La France aurait pu faire la même demande, elle qui n’a pas été épargnée par les derniers grands scandales frappant aujourd’hui Facebook.

Dans son document remis au sénat américain, son patron souligne qu’au moment de l’élection présidentielle française, l’an dernier, 30 000 faux comptes ont été trouvés et fermés par sa société dans l’Hexagone. L’entreprise Cambridge Analytica et son application This is your digital life ont exploité les données de 87 millions de personnes, mais soixante-seize Français seulement auraient installée l’application.

Pour autant, jusqu’à 211 591 de leurs amis seraient concernés. Moins qu’au Royaume-Uni (plus d’un million de personnes) ou en l’Allemagne (310 000), mais plus qu’en Belgique (61 000). Paradoxalement, l’Europe, ce grand absent des débats, n’aura sans doute jamais été aussi souvent pris en exemple par les élus américains. Quitte à susciter des rires narquois dans l’assistance.

Le maître des données

Car cette affaire survient à la veille de l’entrée en vigueur de la mise en oeuvre du Règlement général sur la protection des données (RGPD) sur le Vieux Continent, le 25 mai prochain. Un texte destiné à défendre les citoyens sur la collecte, le stockage, la circulation et la suppression de leurs informations personnelles. Cette loi va également permettre de sanctionner les contrevenants, qui pourront payer jusqu’à 20 millions d’euros d’amende, et une enquête vient d’être ouverte par les autorités européennes, menée par l’Irlande et l’Angleterre. « Le monde entier va regarder comment l’Europe va se coordonner pour sanctionner Facebook, indique Etienne Drouard, associé au cabinet d’avocats K&L Gates. Ce sera le premier test, une occasion unique, pour les pays de l’Union. »

Interrogé à ce sujet, Mark Zuckerberg a estimé que Bruxelles « avait bien fait les choses » et qu’il n’était pas opposé à une approche similaire aux Etats-Unis, sans rien promettre toutefois. En attendant le vote d’une loi américaine plus contraignante sur les données personnelles, Facebook applique déjà des mesures qui pourraient, comme le souligne Etienne Drouard, accroître son pouvoir: « Afin d’éviter de revivre l’épisode Cambridge Analytica, Facebook est en train de réduire le volume d’informations qu’il partageait jusqu’ici avec des entreprises tierces, notamment avec des sociétés de ciblage marketing comme Axciom. Le service aspirera donc toutes les données et ne régurgitera plus rien. Du coup, Facebook sera le seul à savoir à qui adresser un message publicitaire, à quel moment et pour qui ». Finalement, « Zuck » et sa création pourraient sortir de cette crise plus forts que jamais.

Windows 10, la fin des mots de passe ?

microsoft-authenticator-893Avec Authenticator, il n’y aura bientôt plus de mots de passe sur Windows 10. Si tout se passe comme prévu…

(CCM) — La dernière preview de Windows 10 offre la possibilité de passer outre l’authentification par mots de passe. Pour le moment, la fonctionnalité est réservée au seul OS Windows 10 S, mais Microsoft Authenticator pourrait rapidement être déployé sur toutes les versions.

Microsoft a une position très tranchée sur le sujet sensible des mots de passe. Il y a peu, l’entreprise américaine disait comprendre ses utilisateurs qui ne supportent plus de devoir entrer à chaque fois leur mot de passe. Dans la dernière version de Windows 10 (17093), l’éditeur ouvre la voie vers la fin du mot de passe pour son OS. Mais pour l’instant, seule la version S est concernée. Pour arriver à son objectif, Microsoft veut utiliser son application Authenticator, disponible sur smartphones Android.

La technologie d’identification repose sur une connexion à un compte Microsoft dans le cloud, sans avoir à recourir à un mot de passe. Après avoir entré son identifiant, l’utilisateur reçoit une notification sur son smartphone et approuve la tentative de connexion. C’est ce même cheminement qui va être suivi par Windows 10 S pour déverrouiller l’accès aux données. Avec Authenticator, un code est envoyé et permet la configuration de Windows Hello par PIN ou reconnaissance faciale. En cas de succès, la fonctionnalité pourrait être étendue à l’ensemble des versions de Windows 10.

Le WPA3 arrive pour sécuriser le WiFi

WIFI ZONELa WiFi Alliance officialise le WPA3 pour renforcer la sécurité des réseaux sans-fil.

(CCM) — Après plusieurs semaines de délibérations, le nouveau standard WP3 vient d’être finalisé par les groupes de travail de la WiFi Alliance. L’évolution de la norme devrait constituer un apport majeur en matière de sécurisation des échanges sur les réseaux sans-fil.

Depuis octobre 2017 et la révélation d’une immense faille dans la sécurité du WiFi, l’urgence se fait de plus en plus pressante. Il devient absolument indispensable de renforcer la sécurité des transmissions de données en WiFi, alors que la technologie se déploie dans les foyers, les entreprises et les lieux publics. La norme la plus récente – WPA2 – a montré de sérieux signes de vulnérabilité, sans parler des protocoles WEP ou WPA. Avec le WPA3, une sécurité 192 bits est prévue pour les réseaux nécessitant une protection élevée connectivité avec un niveau élevé de protection.

De plus, le standard WPA3 prévoit de renforcer la sécurisation des échanges en WiFi lorsque des mots de passe « faibles » sont utilisés. De même, des configurations d’accès plus simples et plus sûres vont être proposées pour tous les terminaux sans interface visuelle. La nouvelle norme doit être déployé dans le courant de l’année 2018. C’est en tout cas la promesse faite dans l’annonce de la WiFi Alliance (lien en anglais). En regroupant des géants de la tech incontournables comme Intel, Cisco, Microsoft, Apple ou Huawei, l’association gère depuis 2000 les normes de sécurité des réseaux sans fil en WiFi.