Culture Digitale : 1 #Email 2 #Bitdefender 3 #YouTube 4 #EnceintesConnectées 5 #ApplicationsMobiles 6 #SNCF

Sabri Haddouche, chercheur en sécurité chez Wire a détecté des failles dans plus de 30 logiciels de messagerie qui permettraient une usurpation d’identité dans les e-mails. Il a dressé une liste de produits vulnérables regroupant plusieurs grands fournisseurs. Tous ont déjà procédé à une mise à jour, excepté Microsoft Outlook, Apple Mail, Vivaldi, Mozilla Thunderbird et Opera. La création d’un patch est en cours chez les trois premiers. En revanche, les deux autres estiment que ce ne serait pas utile, car il s’agit d’un problème de serveur. Haddouche a publié un test en ligne permettant de vérifier si le fournisseur de messagerie est vulnérable ou non. Pour faire face à de simples attaques, des filtres antispam et à authentification de domaines ont été créé. Mais le chercheur a réussi à les contourner en utilisant un standard de codage d’entêtes (RFC-1342), ce qui facilite le spoofing. À lire aussi : Les entrepreneurs en vacances, pas trop longues, avec PC et mails

Bitdefender, une firme de sécurité a réalisé une étude sur Terdot, un trojan bancaire qui serait construit à partir de la souche Zeus. Selon elle, ce malware utiliserait des techniques MITM pour dérober des informations de cartes de crédit et introduire un code HTML dans les pages internet. Ce cheval de Troie bancaire pourrait même être utilisé à des fins d’espionnage. Bitdefender a également expliqué que Terdot serait capable de développer de nouvelles capacités compliquant sa suppression. À lire aussi : Malwares et phishing, moins nombreux mais plus dangereux

Le conflit continue entre Google et Amazon, il semblerait que la firme de Mountain View ait retiré YouTube sur Echo Show et Fire TV. Elle exige de la réciprocité de son rival. Selon Google, le leader mondial de l’e-commerce ne met pas en avant ses produits tels que Chromecast ou encore Google Home. Constatant cette absence de réciprocité, Google a déclaré « nous ne supportons plus YouTube sur Echo Show et FireTV. Nous espérons pouvoir rapidement parvenir à un accord pour résoudre ces problèmes. » De son côté, Amazon affirme vouloir régler le conflit le plus vite possible. Cependant, Reuters rappelle que le géant du web avait éjecté Chromecast de son site de la même façon qu’Apple TV. Pour se justifier, Amazon a expliqué que le but était de ne pas créer de confusion parmi les consommateurs. Actuellement, il n’y a plus de conflit entre la marque à pomme et Amazon. Ce dernier se serait finalement engagé à commercialiser Chromecast. À lire aussi : Microsoft n°1 et Amazon n°2, le classement des vendeurs de cloud est bouleversé

Face aux risques des enceintes connectées, la Cnil rappelle à travers un guide quelques précautions à prendre. Pour commencer, la Commission explique que le fonctionnement de l’appareil est conditionné par un mot clé : « l’enceinte est en permanence à l’écoute du mot clé » a-t-elle affirmé. Dès lors que la machine détecte le mot, elle serait susceptible d’enregistrer les conversations, même si celles-ci ne lui sont pas destinées. Les utilisateurs devraient donc couper le micro lorsque l’enceinte n’est pas utilisée. La Cnil recommande également de supprimer l’historique du tableau de bord ou de vérifier régulièrement les paramètres de l’appareil. En cas de doute, la Commission invite les utilisateurs à contacter le support ou si nécessaire son service. À lire aussi : Comprendre : Smart City, la ville connectée et intelligente

D’après les estimations du cabinet spécialisé App Annie, le marché des applications mobiles atteindra les 110 millions de dollars d’ici 2018, soit une hausse de 30%. Près de 40 pays auraient déjà dépassé le seuil des 100 millions sur les stores d’Apple et de Google. Rappelons que les géants du web ne prennent que 15 à 30% sur les transactions. Le cabinet a pu constater que les développeurs utilisent le Freemium. Celui-ci permettrait de télécharger gratuitement une application cependant, l’utilisateur devrait payer pour accéder à des fonctionnalités supplémentaires. Tel est le cas de Pokémon Go, qui aujourd’hui connait un succès fou. La réalité virtuelle serait le principal vecteur de croissance des applis mobiles. À lire aussi : Applications et stockage de données, c’est d’abord sur l’infra traditionnelle

Le site de réservation Voyages-sncf.com a changé de nom et est devenu depuis ce mercredi, OUI.sncf. Face à ce changement, 500.000 pages ont dû être mitrées. Rappelons que cette plateforme reçoit 14 millions de visiteurs par mois et vend près de 40 billets par secondes. Selon Rachel Picard, directrice générale de Voyages SNCF : « Au total, c'est plus de 500 000 pages qui ont été migré, dont 20 000 qui changent en profondeur. » Cela fait 8 mois que les 1.200 collaborateurs du groupe préparent ce projet. Guillaume Pepy, patron de la SNCF a affirmé que les ressources n’ont pas été affectées. Le directeur France de OUI.sncf, Julien Nicolas a expliqué que les équipes ont élaboré deux productions en parallèle. Cette migration aurait créé des risques de référencement, mais selon Julien Nicolas, le groupe devrait retrouver sa position grâce à son expertise sur ce domaine. À lire aussi : Gilles Berthelot, RSSI Groupe SNCF : « Sécurité, la prise de conscience de la SI dépendance »