Publié dans Texte Actualité divers

Sans le savoir, vous êtes peut-être fiché par Facebook comme individu dangereux

facebookNom, prénom, photo, géolocalisation … Facebook tient à jour une liste de centaines d’individus considérés comme dangereux pour avoir menacé Facebook dans un commentaire ou insulté son PDG.

Souriez, vous êtes épié. Facebook tient à jour une liste d’individus à « surveiller », révèle CNBC. Créée en 2008, elle est composée d’utilisateurs lambda qui ont formulé des déclarations menaçantes contre l’entreprise sur le réseau social, mais aussi d’anciens salariés. L’inventaire de ces individus dangereux est surnommé « BOLO », pour « be on lookout » (ceux qu’il faut surveiller). Mise à jour au moins une fois par semaine, des centaines de personnes y sont inscrites, selon quatre anciens employés de sécurité chez Facebook.

Pour détecter les messages dangereux et extraire des données sur leurs auteurs (nom, prénom, photo …), Facebook utilise ses propres outils. Selon une dizaine de salariés Facebook avec qui CNBC a échangé, la surveillance des individus considérés comme dangereux peut aller très loin. Jusqu’à suivre leur géolocalisation. « C’est un peu Big Brother », déplore un employé.

« S’ils savent (Facebook, ndlr) qu’une menace pèse sur eux, ils doivent prendre des mesures », tempère auprès de CNBC Tim Bradley, consultant pour une entreprise de sécurité. « La manière dont ils obtiennent les informations est secondaire au fait qu’ils ont le devoir de protéger leurs employés. » Il affirme d’ailleurs que Facebook n’est pas la seule entreprise à établir des listes d’individus dangereux.

Pas de consignes à suivre
Mais la firme de Menlo Park préfère visiblement prévenir que guérir. Un ancien employé assure qu’il n’existe pas de « guide » à suivre pour identifier quels types d’actions mènent à une inscription sur la « BOLO » liste. Ce qui conduit forcément à des injustices. Ainsi, les auteurs de commentaires menaçants ou insultants en réponse à des messages publiés par des cadres comme Mark Zuckerberg ou Sheryl Sandberg sont souvent inscrits sur le registre. Même quand il s’agit d’un simple « Fuck you Mark ».

CNBC rapporte le cas d’une personne venue déjeuner avec un employé de Facebook au siège de Menlo Park. A son arrivée, elle n’a pas pu s’inscrire en tant qu’invitée car son nom était, sans qu’elle soit au courant, renseigné sur la fameuse liste. Elle a donc été escortée hors de la zone.

Facebook se défend
Concernant le fichage des individus et l’activation de leurs données de géolocalisation pour les repérer, Facebook se défend de tout abus. « Notre équipe de sécurité utilisent des mesures conformes aux normes de l’industrie pour détecter et contrer les menaces crédibles de violence contre nos employés et notre entreprise », explique un porte-parole de Facebook à CNBC. « Nous respectons toutes les lois sur la protection des données ». Pour rappel, le réseau social est au cœur de plusieurs scandales depuis plus d’un an. La gestion des données personnelles de ses utilisateurs est extrêmement critiquée.

Publicités
Publié dans Texte Actualité divers

Une simple image PNG suffit pour que votre smartphone Android soit piraté

androidGoogle vient de corriger une faille critique dans Android qui peut être exploitée par le biais d’une simple image.

Pour éviter tout risque de piratage, vérifiez que votre système est bien à jour.

Tous les jours, nous consultons et partageons un grand nombre d’images sur nos smartphones. Mais ces images peuvent aussi être un redoutable vecteur d’attaque. Ainsi, Google vient de révéler et corriger une faille critique dans Android qui permettait à un pirate de véroler des images PNG afin de pouvoir ensuite faire exécuter du code arbitraire dès leur ouverture, et cela, avec des droits privilégiés. Bref, vous recevez une belle image de chat, vous l’affichez et votre précieux smartphone est irrémédiablement infecté.

La bonne nouvelle, c’est que cette faille n’est pas exploitée par les pirates pour le moment. Mais ce n’est probablement qu’une question de temps. La première chose que les hackers malintentionnés font dès qu’un patch de ce calibre est publié, c’est de l’analyser par rétro-ingénierie pour retrouver le bug qui en est à l’origine. Il est donc vivement conseillé de mettre à jour son appareil.

De ce point de vue, tous les utilisateurs de smartphones Android ne sont malheureusement pas logés à la même enseigne. La diffusion des patchs de sécurité n’est pas gérée par Google, mais par les fabricants et/ou les opérateurs. Pour vérifier si votre téléphone est correctement mis à jour, il faut aller dans les paramètres et trouver le menu « A propos -> Version d’Android ». Vous devriez ensuite pouvoir consulter la date de vos derniers correctifs de sécurité. Pour être protégé contre la faille des images PNG, il faut que cette date soit supérieure ou égale au 1er février 2019.

Publié dans Texte Actualité divers

Instagram, Messenger et WhatsApp en partie fusionnés par Facebook ?

instagram, messenger et whatsappD’après le New York Times, le dirigeant de Facebook souhaiterait mutualiser les trois services de messagerie, afin d’inciter les utilisateurs des différentes plateformes à davantage interagir entre eux.

A elles trois, elles cumulent 3,8 milliards d’utilisateurs. D’après le New York Times, Mark Zuckerberg souhaiterait regrouper les forces des applications WhatsApp, Instagram et Facebook Messenger. L’article évoque quatre sources internes à Facebook, maison-mère des trois services. D’après eux, le dirigeant américain souhaite harmoniser l’infrastructure logicielle de Messenger, WhatsApp, et la fonction de messagerie d’Instagram, dans le but de les rendre compatibles. Selon ces mêmes sources, les trois services conserveraient leur identité propre et resteraient des applications à part entière.

Des utilisateurs plus engagés
Du côté de l’utilisateur, la principale évolution serait l’arrivée du chiffrement de bout en bout par défaut sur les trois applications. Un procédé qui consiste à sécuriser les échanges en ligne et à les rendre inaccessibles, y compris pour Facebook. A l’heure actuelle, seul WhatsApp bénéficie d’un tel dispositif par défaut. Il est cependant possible de l’activer sur Facebook Messenger, avec l’option baptisée “Conversations secrètes’”. En harmonisant le fonctionnement des trois applications, Facebook rendrait possible le partage de messages chiffrés entre les utilisateurs de WhatsApp, Messenger et Instagram.

Pour Facebook, l’intérêt d’un tel rapprochement serait d’augmenter l’engagement des internautes dans son univers applicatif, et donc ses revenus publicitaires. L’opération pourrait être moins bien perçue par les utilisateurs de la première heure des deux applications rachetées par Facebook (en 2012 pour Instagram et en 2014 pour WhatsApp).

mark zuckerberg facebookLes promesses d’indépendance oubliées
Selon le New York Times, le projet de Mark Zuckerberg a provoqué des tensions au sein de la multinationale, qui pourraient avoir un lien avec les départs des fondateurs de WhatsApp et d’Instagram (qui étaient restés salariés de Facebook) entre 2017 et 2018.

Certains d’entre eux avaient promis le respect de l’indépendance de leur application au sein de l’écosystème Facebook au moment du rachat. Des promesses qui n’ont pourtant pas été respectées par Facebook, qui a rapidement tenté de mutualiser les données personnelles des utilisateurs. En 2016, la justice allemande avait notamment épinglé l’entreprise pour avoir partagé les données entre WhatsApp et Facebook.

Interrogé sur le sujet, Facebook affirme vouloir “créer la meilleure expérience de messagerie possible”. “Nous travaillons à rendre nos services de messagerie chiffrés de bout en bout et explorons des pistes pour faciliter les échanges avec ses amis et sa famille entre les plateformes” confirme un représentant du réseau social.

En dépit de la meilleure protection de la vie privée, le chiffrement des conversations pourrait constituer un défi dans la lutte contre les fausses informations. Ne pouvant accéder au contenu des messages WhatsApp, Facebook est actuellement incapable de détecter des arnaques ou des fake news qui circulent parfois en masse. Ce qui a récemment contraint Facebook à limiter les transferts de messages sur la plateforme.

Publié dans Texte Actualité divers

Microsoft ne considère plus que Cortana est un rival d’Alexa ou de Google Assistant

microsoft ne considère plus que cortana est un rival d_alexa ou de google assistantLe patron de Microsoft veut faire de son assistant vocal une simple application disponible sur d’autres plates-formes comme Alexa d’Amazon. Il entend procéder à la même stratégie avec Google Assistant.

Microsoft sort-il le drapeau blanc comme l’affirme la presse américaine ?   Son patron Satya Nadella a en tous cas déclaré qu’il n’entendait plus rivaliser dans le domaine des assistants vocaux, à l’occasion d’une rencontre avec quelques journalistes triés sur le volet dont ceux de Business Insider.

En 2017, on avait appris avec surprise que Microsoft et Amazon s’alliaient pour rendre Cortana et Alexa interopérables. Et il est effectivement possible de lancer Cortana sur Alexa et inversement depuis quelques mois. Mais la donne a changé. Alexa n’a cessé de renforcer sa position sur le hardware, équipant presque de façon hégémonique l’ensemble de l’industrie high-tech, l’électroménager et l’automobile. Dans le même temps, la seule tentative de Microsoft pour s’imposer au cœur d’une enceinte, avec Invoke d’Harman Kardon, s’est soldée par un échec.

Vers un partenariat avec Google ?
Microsoft abandonne donc la bataille des assistants vocaux et transforme Cortana en simple skill d’Alexa. Nadella souhaite maintenant adopter la même stratégie vis-à-vis de Google Assistant. Pour le moment, aucun partenariat n’a pourtant été annoncé entre Microsoft et Google. Mais voilà un rapprochement qui ne manquerait pas de sel, après des années de rivalité souvent tendue. Rappelons aussi que Cortana est déjà disponible sur iOS et Android.

Microsoft renonce au marché des enceintes vocales
Toujours selon Business Insider, le patron de Microsoft penserait qu’il n’a pas besoin d’entrer sur le marché des enceintes vocales en plein essor pour en tirer parti. “Pour moi, le défi consistait à savoir exactement ce que nous pourrions faire d’unique dans cette catégorie des enceintes vocales”, a-t-il déclaré. Visiblement, Microsoft n’a pas trouvé. En outre, Nadella considère qu’à long terme, le choix de l’assistant vocal n’aura plus d’importance. Il deviendrait une simple porte d’entrée pour lancer des logiciels de toutes sortes.

Microsoft a aussi annoncé cette semaine qu’il allait séparer Cortana de la recherche sur Windows 10 et le désactiver par défaut lors de l’installation. A la fin de l’année dernière, il a aussi transféré Cortana de sa division de recherche sur l’intelligence artificielle à son équipe Expériences et appareils. C’est à ce moment-là que le directeur de Cortana, Javier Soltero, a quitté l’entreprise.

Des signaux qui pourraient laisser croire à un abandon progressif. Mais n’enterrons pas trop vite l’assistant vocal. Microsoft entend se recentrer sur ce qu’il peut apporter à la suite Office 365, l’un de ses produits majeurs. Or, Cortana est capable d’aider les utilisateurs à contrôler leur messagerie électronique et leur calendrier plus facilement que Alexa ou Google Assistant. Il a donc encore une carte à jouer, même si elle apparaît plus modeste.

Publié dans Texte Actualité divers

De fausses applications GPS pullulent dans Google Play

Elles sont présentées comme de véritables logiciels de cartographie ou de navigation GPS. En réalité, elles en font que rediriger vers les services de Google Maps tout en affichant des placards de pub.

google play application

Dans la boutique applicative Google Play, on peut tomber non seulement sur des malwares, mais aussi sur des adwares, des logiciels pas foncièrement malveillants, mais qui pourrissent l’utilisation du système. Le chercheur en sécurité Lukas Stefanko vient ainsi de tester plus de 15 applications présentées comme de véritables logiciels de cartographie et de navigation GPS, mais qui en réalité ne font que rediriger vers l’application Google Maps ou se connecter à son API. Leur seule raison d’être, vous l’aurez deviné, c’est la publicité. Toutes ces applications sont truffées de bannières, de pop-ups ou de pages interstitielles.

Malheureusement, ces programmes rencontrent un certain succès. Ils ont tous été téléchargés au moins un million de fois. Certains d’entre-eux osent même proposer une version premium sans publicité. Selon Lukas Stefanko, on n’obtient rien de plus qu’avec Google Maps. Dans certains cas, ces applications demandent également de curieux privilèges d’accès, comme le droit d’initier et de gérer des appels téléphoniques.

Le chercheur a alerté le géant du web depuis plus d’un mois, mais sans succès. A l’heure actuelle, ces applications sont toujours disponibles sur Google Play. C’est d’autant plus étonnant que ces logiciels ne respectent visiblement pas les conditions d’utilisation de Google Maps. Celles-ci indiquent clairement qu’il n’est pas permis d’utiliser ce service de cartographie pour le copier bêtement et le recréer sous un autre nom.

google maps

En attendant une réaction de Google, les auteurs de ces applications pourront continuer à tranquillement engranger des recettes publicitaires sur le dos de l’éditeur. Certes, cela ne risque pas de lui faire grand mal, mais cela crée une mauvaise image pour sa boutique applicative.

Publié dans Texte Sexualité

Un sextoy connecté pour femmes banni d’un grand salon high-tech

sextoyLes responsables du Consumer Electronics Show (CES) ont retiré la récompense qu’avait reçue une entrepreneure pour son sextoy féminin, qualifiant ce dernier « d’obscène ».

Dans une lettre ouverte, elle dénonce le sexisme du salon et plus généralement du milieu des nouvelles technologies.

Scandale au CES, le grand salon high-tech qui se tient en ce moment à Las Vegas. Cette année, l’entrepreneure Lora Haddock, fondatrice et PDG de l’entreprise Lora DiCarlo, était venue présenter un sextoy connecté baptisé Osé. Un produit « mains libres » censé recréer « toutes les sensations de la bouche, de la langue et des doigts » pour entraîner des orgasmes féminins. Mais elle a été empêchée de présenter le produit sur son stand.

Retrait de son prix de l’innovation
Il y a un mois environ, un jury indépendant lui avait pourtant décerné le prix CES de l’innovation, dans la catégorie robots et drones. Mais cette récompense lui a été retirée par la Consumer Technology Association (CTA), qui organise le CES, au motif que son produit serait « immoral, obscène, indécent, profane et non-conforme à l’image de la CTA ». Les responsables de l’organisation américaine se sont par la suite contentés d’indiquer qu’Osé n’était pas admissible dans la catégorie « robotique et drone ».

La jeune entreprise a réagi à cette décision dans une lettre ouverte, rédigée par Lora Haddock. Pour la fondatrice, le produit a toute sa place dans la catégorie robotique, ayant été conçu par le laboratoire de l’université d’Oregon, spécialiste dans le domaine.

Le CES accusé de sexisme
Par ailleurs, elle rappelle que d’autres entreprises ont présenté des produits liés à la SexTech pendant le CES, sans que cela ne pose problème. Elle fait notamment référence au sextoy connecté OhMiBod, lauréat de la catégorie « Digital Health and Fitness Product » en 2016. Mais également au premier robot sexuel prenant l’apparence d’une femme, présenté l’année dernière.

Lora Haddock accuse le CES et la CTA de sexisme et de misogynie. « Tout comme l’industrie des technologies dans son ensemble ».  « Vous ne pouvez pas faire semblant d’être impartial si vous autorisez un robot sexuel pour les hommes, mais pas un masseur robotique axé sur le vagin », conclut l’entrepreneure.

Publié dans Texte Actualité divers

Un bracelet connecté pour les femmes victimes de violences conjugales

bracelet connecté violence femmeCe bracelet connecté à une application permet d’envoyer une alerte immédiate à ses proches en cas d’agression ou de violences domestiques.

Endroit « le plus dangereux pour les femmes » selon l’ONU, le domicile est un lieu de violences qui nécessitent une réponse rapide et discrète. L’application française App’Elles, présentée au CES, le grand salon de l’électronique qui se tient cette semaine à Las Vegas, permet aux victimes de telles agressions d’appeler à l’aide sans crainte d’être repérées.

Elle dispose pour cela d’un bouton à activer sur son smartphone en cas de danger, pour envoyer immédiatement un message à trois personnes de confiance. Un bracelet connecté en Bluetooth, à porter sur soi en permanence, est venu s’ajouter en octobre dernier à ce dispositif, lauréat d’un CES Innovation Award.

« Dès l’activation de ce bouton, l’application envoie la position GPS du bracelet et active le micro du smartphone de la victime, pour enregistrer l’ambiance sonore de l’agression », explique Diariata N’Diaye, la créatrice de l’application et fondatrice de l’association Resonantes. « Les proches avertis ont dès lors le choix d’intervenir eux-mêmes ou de contacter les forces de l’ordre ». Les conversations enregistrées peuvent par ailleurs être mises à profit pour déposer plainte.

8000 téléchargements
L’application revendique 8000 téléchargements depuis son lancement, il y a trois ans. « Nous en sommes pour le moment à 800 utilisations actives par mois », complète Diariata N’Diaye. App’Elles comporte par ailleurs des ressources utiles aux victimes ou témoins de violences, dont des numéros de secours ou de structures d’aide. Le bracelet, vendu une trentaine d’euros sur le site, devrait être commercialisé dans un réseau physique cette année.

L’application rappelle le dispositif « Téléphone grave danger », déployé depuis 2014 pour prévenir les récidives de violences conjugales. Ce dernier prend la forme d’un smartphone équipé d’un bouton spécial et assorti d’un système de géolocalisation, pour permettre aux forces de l’ordre d’intervenir le cas échéant en moins de dix minutes. En 2017, 543 femmes étaient équipées d’un tel boîtier en France.