- Les Mercedes-Benz Classe-E vulnérables. A l’occasion de la conférence BlackHat, des hackers ont déniché près de 20 failles sur cette gamme de voiture. Des pirates pourraient se servir de ces brèches pour ouvrir la voiture ou démarrer le moteur à distance. Les vulnérabilités concernent potentiellement 2 millions de véhicules. Les chercheurs en sécurité du groupe 360 se sont d’abord focalisé sur le système multimédia du véhicule, nommé Head Unit, construit par Mitsubishi. Ils ont trouvé une faille qui n’a pour l’instant pas reçu de CVE. D’autres faiblesses sont apparues dans un module baptisée Hermes (Hardware for Enhanced Remote, Mobility and Emergency Services) qui se charge des appels d’urgence, des demandes d’informations, du dépannage à distance, etc. Ce module comprend des composants de connectivité (3G, 4G, Bluetooth et WiFi) et 6 failles ont été détectées.
- Trump interdit les interactions avec Wechat et Tiktok. Le président des États-Unis a signé deux décrets d’interdiction dans 45 jours à tous les Américains (entreprise ou citoyen) d’interagir avec Bytedance (Tiktok) mais aussi avec la messagerie Wechat de Tencent. La typologie « d’interactions » concernées sera définie le 20 septembre, et le Washington Post imagine qu’elles pourraient même concerner les stores d’Apple et Google. Quoiqu’il en soit, le ton monte entre le gouvernement Trump et les géants du numérique chinois. La Chine – qui interdit pourtant les apps américaines – aurait évoqué « une manipulation et une répression politiques », selon le Monde et Tiktok envisagerait une action en justice. Pendant ce temps-là, Microsoft se sent pousser des ailes et propose de gober tout entier le réseau social asiatique et non plus uniquement ses activités aux États-Unis comme précédemment évoqué.
- Recours de la Quadrature du Net sur la reconnaissance faciale. L’association proteste contre un usage massif selon elle de cette technologie, en France, sur la voie publique, sans justification ni cadre juridique. Elle a décidé d’agir en déposant un recours devant le Conseil d’État contre les dispositions du code de procédure pénale qui autorisent la police à utiliser la reconnaissance faciale pour identifier les personnes fichées dans le traitement des antécédents judiciaires (TAJ). La CNIL et un rapport parlementaire feraient état de 19 millions de fiches et 8 millions de photographies de visages de toute personne « mise en cause » lors d’une enquête de police, stockées dans le fichier du TAJ.
Commentaire