Logo Spiria
Blogue et discussions
Récap de la semaine

Récap techno de la semaine - № 202 - Boutique Raspberry Pi, Password Checkup, KeySteal, nouveaux emojis, etc.

par Laurent Gloaguen
8 février 2019.

Boutique Raspberry Pi

Raspberry Pi Store.

Raspberry Pi Store.

Raspberry Pi Store. © Raspberry Pi Foundation.

La fondation Raspberry Pi a ouvert une boutique au centre commercial Grand Arcade, au cœur de Cambridge, ville qui a vu la naissance du plus célèbre des nano-ordinateurs. Vous pouvez vous y procurer bien sûr des Raspberry Pi, mais aussi des modules additionnels, des accessoires, des livres, des revues, des objets et gadgets portant le logo en forme de framboise. Un peu comme un Apple Store, la boutique a aussi une vocation pédagogique et souhaite aider de nouveaux venus à se familiariser avec la technologie, à s’essayer à la programmation et à voir des exemples de ce qu’il est possible de faire avec cet ordinateur très accessible.

En même temps, la fondation a annoncé un nouveau kit de démarrage pour débutants. Il comprend le dernier Pi 3 Model B+ ainsi qu’un clavier, une souris, une carte SD, un bloc d’alimentation, un câble HDMI et un livre expliquant les bases de Pi. Bref, il ne vous manque qu’un écran pour débuter. Coûtant 80 GBP (138 CAD), il ne sera vendu dans un premier temps que dans le magasin en dur de Cambridge, mais il sera prochainement aussi disponible en ligne. Fondée il y a six ans, la Fondation Raspberry Pi a vendu 19 millions de ses ordinateurs monocartes à bas prix.

TechCrunch, “The Raspberry Pi store is much cooler than an Apple Store.”

 

Password Checkup

Password Checkup.

© iStock.

Google vient de publier une extension Chrome appelée Password Checkup. Son rôle est de vérifier les mots de passe, autant ceux stockés dans le gestionnaire de mots de passe que ceux que vous saisissez manuellement, afin de s’assurer qu’ils ne sont pas associés à des comptes piratés. Elle opère grâce à une base de données de Google qui stocke les données de plus de 4 milliards de comptes compromis, ce qui lui permet de détecter si les identifiants que vous utilisez figurent dans cette base et de vous alerter. Si vous ne trouvez pas très rassurant de voir vos identifiants de comptes transiter par un tiers, Google assure que toutes les précautions ont été prises : Password Checkup utilise une combinaison d’anonymisation et de cryptographie pour protéger l’échange, avec une technique appelée « blinding » qui crée un index de recherche secret. Les identifiants sont anonymisés avec une fonction de hachage Argon2 pour créer une clé de recherche et chiffrés par cryptographie sur courbes elliptiques (Elliptic-curve cryptography).

Chrome Web Store, “Password Checkup.”

Ars Technica, “Google releases Chrome extension that alerts users of breached passwords.”

 

Faille dans “Trousseaux d’accès” de macOS

KeySteal.

KeySteal. © Linus Henze.

Le spécialiste en cybersécurité Linus Henze a découvert une faille de sécurité majeure dans l’application Trousseaux d’accès (Keychain Access) sur macOS Mojave, celle qui est justement chargée de protéger tous vos identifiants de connexion et informations sensibles (mots de passe, certificats, notes sécurisées, etc.). Cette faille permet d’accéder à tous les mots de passe sans avoir le mot de passe d’administrateur, ce qui est plutôt inquiétant. De plus, le découvreur explique qu’il n’a aucune intention de dévoiler les détails de la faille à Apple. Il souhaite ainsi exprimer son mécontentement du fait qu’il n’existe pas de « bug bounty », un programme de récompense pour ceux qui découvrent une vulnérabilité, pour macOS alors qu’il en existe un pour iOS. Aussi, il encourage les autres chercheurs à rendre public les problèmes de sécurité découverts afin de faire pression sur Apple pour obtenir un « bug bounty » acceptable pour macOS. « Trouver des vulnérabilités comme celle-ci prend du temps, et je pense que payer les chercheurs est la bonne chose à faire parce que nous aidons Apple à rendre ses produits plus sûrs, » a-t-il déclaré.

Cult of Mac, “macOS Mojave flaw puts your Keychain passwords at risk.”

 

Google retire 29 apps photo du Play Store

Taking a selfie.

© iStock.

Selon la société de sécurité Trend Micro, Google aurait supprimé 29 applications Android malveillantes de son Google Play Store. Il s’agit d’applications apparemment dédiées à l’amélioration et la transformation de photos, mais qui cachent des fonctionnalités malveillantes. Sur les 29 applications, 11 ont été téléchargées plus de 100 000 fois, et trois d’entre elles ont été téléchargées plus de 1 000 000 de fois. Les trois applications supprimées avec le plus grand nombre de téléchargements sont Pro Camera Beauty, Cartoon Art Photo, et Emoji Camera. D’autres applications supprimées incluent Art Editor, Super Camera, Art Effects for Photo, Art Effect, Prizma Photo Effect, et Pixture. Protéger sa boutique et ses utilisateurs de toute application potentiellement dangereuse semble tout un défi pour Google. Bref, redoublez de prudence quand vous téléchargez une app qui ne provient pas d’un éditeur connu. Il est aussi recommandé de vérifier les commentaires des autres utilisateurs. Si des critiques mentionnent un comportement suspect, il peut être judicieux de s’abstenir de télécharger l’application.

Trend Micro, Security Intelligence Blog, “Various Google Play ‘beauty camera’ apps send users pornographic content, redirect them to phishing websites and collect their pictures.”

Engadget, “Google pulls 29 photo apps that stole pictures and promoted scam.”

 

230 nouveaux emojis

Emojis 2019.

© Emojipedia.

Une liste finale de 230 nouveaux emojis pour 2019 a été officialisée par Unicode. Le nombre peut paraître élevé, mais, si nous ne comptons pas les nouvelles variations de couleurs, de tons de peau et de genre, il s’agit en fait seulement de 59 vraiment nouveaux emojis. Mais des emojis vraiment indispensables. Comment avons pu nous passer jusqu’à l’heure d’une adorable loutre, d’un gentil paresseux, d’une farceuse mouffette, d’un amusant orang-outan ou d’un élégant flamant rose ? Et nos recettes ne seront plus les mêmes avec l’arrivée des irremplaçables ail, oignon et beurre. Vous pourrez aussi désormais vous asseoir sur une chaise et jouer du banjo. En outre, le consortium a ajouté toute une série d’emojis illustrant des situations de handicap : on y trouve deux chiens guides d’aveugles, des fauteuils roulants, motorisés ou pas, des prothèses de bras et de jambes, des oreilles avec aides auditives, des personnages faisant le signe qu’ils sont malentendants, une canne d’aveugle et des personnages utilisant cette canne pour se guider. Pour la plupart des utilisateurs, ces nouveaux emojis viendront sur leurs appareils tout au long de 2019 avec les mises à jour logicielles.

Emojipedia, “230 new emojis in final list for 2019.”