- Des millions de PC Lenovo vulnérables. Une centaine de modèles de PC portables de la firme sont concernés par des vulnérabilités découvertes par ESET. Dans le détail, il s’agit de 3 bugs qui ont été remontés par Lenovo. Deux donnent à un cyber-attaquant la capacité de désactiver la protection de la puce mémoire flash SPI où est stocké l’UEFI. Ils peuvent ainsi désactiver la fonction sécurisé de démarrage, garantissant qu'au lancement seul le code approuvé par le constructeur est activé. La troisième faille aboutit à une élévation de privilèges. L'éditeur de sécurité demande aux utilisateurs de PC Lenovo d'aller sur le site du constructeur pour mettre à jour leur terminal.
- Delta teste Starlink pour l'Internet en vol. Les satellites Starlink de SpaceX visent à fournir un réseau satellitaire en orbite basse avec un débit amélioré et moins de latence. La compagnie aérienne Delta a annoncé de son côté avoir testé ce réseau dans ses avions pour fournir Internet à ses passagers à bord. La compagnie a effectué des tests exploratoires de l'unité haut débit de SpaceX, a déclaré le CEO de Delta, Ed Bastian, dans une interview mais n’a pas commenté l'expérience. A ce jour, Delta propose déjà une offre d'Internet à bord, en mettant à disposition l'Internet par satellite Viasat dans plus de 300 de ses avions pour 5 dollars par client et par vol. De son côté, Elon Musk a précisé que SpaceX visait à faire certifier Starlink pour une utilisation sur les avions Boeing 737 et Airbus A320, car « ils desservent [le] plus grand nombre de personnes ».
- Le data scraping validé aux US. Dans un jugement d’appel du neuvième circuit (à San Francisco), une start-up HiQ a vu la technique qui consiste à collecter les informations publiques sur un réseau social, en l’occurrence Linkedin être validé. Pour la juridiction, elle ne viole pas la loi américaine sur la fraude et les abus informatiques (CFAA). La cour d’appel estime que « l'une des caractéristiques des sites Web publics est que leurs sections accessibles au public ne sont soumises à aucune restriction d'accès ; au contraire, ces sections sont ouvertes à toute personne disposant d'un navigateur Web ». Attention toutefois à ne pas prendre cet arrêt comme finalité sur l’autorisation du data scraping. La décision ne clôt pas l’affaire entre Linkedin et HiQ. En effet, elle empêche simplement Linkedin de bloquer la collecte de données publiques par la start-up et de déposer une plainte en vertu de la CFAA. La filiale de Microsoft a indiqué que la bataille judiciaire allait continuer notamment sur le terrain de la concurrence déloyale et la protection des données personnelles.
Commentaire