Booster des Talents IT

Actual’IT : Le condensé de l’actualité IT – Semaine 16

Actual'IT : Le condensé de l'actualité IT

Chaque jour de la semaine, Apollo Formation vous propose un condensé de l’actualité IT : technologies, langages, web, business, cybersécurité, … Tout au long de la semaine, retrouvez ici en quelques lignes les grandes informations du secteur détectées par notre équipe.

Vendredi 19 avril

Microsoft .NET logoLa version 4.8 du framework .NET est sortie

Hier, Microsoft a annoncé la sortie de la version 4.8 du framework .NET sur son blog. Il fut également annoncé dans le même temps la sortie de .NET Core 3 Preview 4 et Entity Framework Core 3.0 Preview 4 permettant aux développeurs de pouvoir tester les nouvelles fonctionnalités.

 

Logo de TchapTchap : la messagerie du gouvernement mal sécurisée

A peine un jour après le lancement de Tchap, la nouvelle messagerie sécurisée du gouvernement, un chercheur en sécurité, Elot Alderson, découvre une faille importante de sécurité. Cette nouvelle messagerie française ne devait être accessible qu’aux personnes disposant d’une adresse en gouv.fr et elysee.fr… Mais le chercheur est parvenu à s’inscrire en ajoutant @presidence@elysee.fr à son adresse personnelle et a eu accès aux salons publiques et profils d’utilisateurs. La faille fut finalement signalée et un correctif fut rapidement déployé.

 

Facebook et InstagramInstagram : Des millions de mots de passe stockés en clair

Facebook a reconnu que des millions de mots de passe Instagram avaient été stockés en clair sur ses serveurs. Ceci s’ajoute aux autres centaines de millions sur Facebook et Facebook Lite annoncés le mois dernier. Comme pour la « sauvegarde accidentelle » d’hier, le réseau social indique qu’elle va prévenir les utilisateurs concernés.

 

Jeudi 18 avril

Google-Android : Interface choix moteur de recherche et navigateurAndroid proposera bientôt de choisir son navigateur et son moteur de recherche

Dès la prochaine mise à jour, Android proposera désormais à ses utilisateurs vivant dans l’UE de choisir leur navigateur et leur moteur de recherche parmi une liste de propositions. Cette nouvelle fonctionnalité vient en réponse à l’amende reçue par Google pour abus de position dominante : sous Android, les utilisateurs sont plutôt restreints aux services Google, comme son moteur de recherche, par exemple.

 

Dernière mise à jour DrupalDrupal sort une mise à jour corrigeant des vulnérabilités « modérément critiques »

Les vulnérabilités corrigées par cette mise à jour concerneraient principalement les librairies externes dans les versions Drupal 8.6, 8.5 et 7, notamment JQuery. Le CMS recommandent fortement à ses utilisateurs d’effectuer une mise à jour selon la version utilisée de Drupal : « 8.6.15 », « 8.5.15 », « 7.66 ».

 

Mark Zuckerberg FacebookFacebook a « involontairement » sauvegardé les contacts d’1,5 millions d’utilisateurs depuis 3 ans

Encore une nouvelle polémique pour le réseau social ! Facebook a annoncé ce mercredi avoir accidentellement téléchargé les adresses mails des contacts d’1,5 millions d’utilisateurs. Le téléchargement s’effectuait lors de l’inscription sur la plateforme, sans l’autorisation des utilisateurs, et ce depuis mai 2016. Le réseau social indique que ces données n’ont pas été partagées à des tiers et que les utilisateurs concernés allaient être prévenus.

 

Mercredi 17 avril

Cybersécurité : attaque par rebond pour les ESNCybersécurité : des attaques par rebond visent potentiellement les ESN en particulier

Après Altran en janvier puis Airbus, c’est au tour de Wipro de subir une attaque par rebond. Il semblerait que les ESN soient plus particulièrement visées, notamment pour leurs clients : avec une seule attaque, les attaquants ont accès à un grand nombre de cibles. Autre élément « alléchant », la capacité potentielle à payer lors d’une attaque par rançongiciel.

 

Oracle Critical Patch UpdateOracle corrige plus de 200 vulnérabilités dans sa dernière mise à jour

Dans sa dernière Critical Patch Update sortie le 16 avril, Oracle corrige 297 vulnérabilités dans bon nombres de ses produits, dont un cinquième seraient critiques. Les utilisateurs furent donc fortement incités à effectuer la mise à jour. A noter que celle concernant la plateforme Java 8 est payante, contrairement aux précédentes, faisant suite à l’annonce de l’arrêt du support gratuit dès janvier 2019.

 

Photo du logo d'AmazonAmazon : une avalanche de faux avis clients à 5 étoiles

Selon un rapport de l’association de consommateurs britannique Which?, Amazon serait envahi de faux avis clients, notamment sur les produits high-tech. L’association a notamment remarqué que les produits les mieux notés étaient principalement ceux de marques inconnues avec de grandes quantités d’avis non vérifiés à 5 étoiles. Les avis clients étant un levier d’achat important dans l’e-commerce, la marketplace va rapidement devoir agir afin de conserver la confiance de ses clients.

 

Apple Store LogoApple et Qualcomm tombent sur un accord, Intel quitte le marché des puces 5G pour smartphones

Alors en pleine bataille judiciaire, Apple et Qualcomm ont finalement trouvé un terrain d’entente. La firme à la pomme devra s’acquitter d’un montant non divulgué à Qualcomm, tandis qu’une licence de 6 ans fut négociée entre les deux parties, incluant la fourniture des puces 5G. Juste après l’annonce de la décision, Intel, censé produire les puces pour Apple avant l’accord, s’est officiellement retiré du marché de la puce 5G pour smarpthone.

 

Cœur imprimé en 3DUn cœur imprimé en 3D à partir de tissus humains

Des chercheurs de l’Université de Tel Aviv sont parvenus à imprimer un cœur en 3D à partir de tissus humains. De la taille de celui d’un lapin, c’est sans rappeler l’impression d’une cornée par des scientifiques de l’Université de Newcastle en juin 2018.

 

Mardi 16 avril

rapport annuel CNIL 2018Rapport annuel de la CNIL : augmentation du nombre de plaintes, l’effet RGPD ?

La Commission Nationale de l’Informatique et des Libertés, plus connue sous le nom de CNIL, accompagne les particuliers dans la protection de leurs données personnelles. L’organisation vient de publier son rapport annuel pour 2018, marquée par l’entrée en vigueur du RGPD. Principal enseignement, les Français sont de plus en plus sensibilisés aux enjeux liés à leur vie privée et n’hésitent pas à saisir la Commission : 11077 plaintes ont été recensées, soit une hausse de 32,5 % par rapport à 2017.

 

Youtube confond Notre-Dame avec le 11 SeptembreYoutube marque des vidéos de la Cathédrale Notre-Dame comme source possible de désinformation

Depuis quelques mois, Youtube teste son dispositif de détection de fake news. Celui-ci affiche des informations sur l’actualité détectée dans la vidéo et propose un lien vers une « source fiable ». Mais pour les vidéos de l’incendie de la Cathédrale Notre-Dame, l’algorithme les a associées… aux attentats du 11 septembre 2001. La plateforme a désormais désactivé ces panneaux sur ces vidéos mais il semble que l’algorithme nécessitera quelques correctifs.

 

Microsoft 70% d'énergies renouvelables pour ses data centersMicrosoft : 70% d’énergies renouvelables d’ici 2023 pour alimenter ses data centers

D’ici la fin de l’année, les data centers de Microsoft seront alimentés à 60% par des énergies renouvelables. Dans le blog officiel de l’entreprise, Brad Smith, annonce un objectif prévu de 70% pour 2023, qu’il espère surpasser pour finalement atteindre les 100%.