"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui regardent et laissent faire !" Albert Einstein
.
hebergeur image

Samsung annonce Bixby 2.0, une nouvelle génération de son assistant


Samsung assure que Bixby 2.0 est un « bond en avant fondamental pour les assistants » et se veut une « réinvention audacieuse de la plate-forme ». L’assistant ne sera plus réservé aux smartphones, on va le retrouver sur les télévisions, les réfrigérateurs, les enceintes connectées et d’autres produits. L’idée est d’avoir Bixby dans un maximum d’endroit pour que l’utilisateur puisse en profiter avec des commandes vocales. Sur une télévision par exemple, il pourrait demander de mettre un programme en particulier.

En outre, Bixby 2.0 est présenté comme « ouvert » par Samsung. Les développeurs vont être en mesure de définir comment l’assistant interagit avec les utilisateurs au sein de leurs applications. Par ailleurs, Bixby 2.0 s’améliore pour être en mesure de comprendre davantage de commandes vocales et ainsi réaliser l’opération demandée. Certains développeurs peuvent profiter d’un SDK pour prendre en main la nouvelle version de l’assistant dès maintenant.

À ce jour, Bixby est proposé en coréen et en anglais. Samsung a promis le support d’autres langues pour tard, mais ne donne toujours pas de date. Le français sera-t-il proposé d’ici la fin de l’année ? C’est une possibilité. En attendant, tous les utilisateurs avec un Galaxy S8 ou Galaxy Note 8 peuvent tester Bixby en anglais s’ils le souhaitent.

Une faille rend les réseaux wifi piratables



La vulnérabilité vient du protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi. Elle rend possible le vol d'informations sensibles telles que les numéros de cartes bancaires.

Les réseaux wifi du monde entier pourraient être piratés par le biais d’une faille de sécurité majeure, ont mis en garde lundi les autorités américaines et des chercheurs en Belgique. C’est le protocole de chiffrement WPA2, utilisé par quasiment tous les réseaux wifi pour se protéger des intrusions, qui est vulnérable: il est possible grâce à cette faille de décrypter toutes les données transmises en wifi depuis des téléphones mobiles, ordinateurs, tablettes, etc.

Cette annonce vient confirmer la vulnérabilité des réseaux wifi signalée depuis longtemps par les experts en cybersécurité. Mais, pour l’heure, on ne sait pas si des pirates ont effectivement utilisé cette faille à des fins malveillantes.

D’après des chercheurs de l’Université de Louvain, en Belgique, à l’origine de cette découverte, elle rend possible «le vol d’informations sensibles comme les numéros de cartes bancaires, les mots de passe, les messages instantanés, courriels, photos, etc.».

Tous les utilisateurs sont vulnérables

Selon la configuration du réseau, il est aussi possible d’injecter et de manipuler les données. Par exemple, «un pirate pourrait insérer des ransomware [rançongiciels, ndlr] ou d’autres logiciels malveillants dans des sites internet», poursuivent les universitaires, qui ont baptisé la faille KRACK (Key Reinstallation Attack), car elle permet aux pirates d’insérer une nouvelle clé de sécurité dans les connexions wifi.

«Tous les réseaux wifi modernes protégés» sont concernés, poursuivent ces chercheurs, sur un site dédié qu’ils ont créé (www.krackattacks.com). Selon eux, les systèmes d’exploitation Linux et Android (Google) sont particulièrement vulnérables ainsi que, dans une bien moindre mesure, ceux d’Apple et de Windows.

L’agence américaine de sécurité informatique (Cert), qui fait partie du Ministère de la sécurité intérieure, a émis un bulletin d’alerte lundi, confirmant l’ampleur potentielle de cette faille. Selon le site spécialisé Ars Technica, qui a révélé toute l’histoire lundi, le Cert a gardé le secret sur cette faille pendant plusieurs semaines le temps d’y remédier et de sécuriser les réseaux.

«N’importe quel utilisateur de wifi est vulnérable […] Les attaquants doivent seulement être à portée du signal des réseaux wifi ciblés. Aucune authentification n’est requise», a commenté Bob Rudis, expert en cybersécurité de la société Rapid7.

Des correctifs mis en place par Microsoft et Google

Wi-Fi Alliance, un groupe fixant les normes des réseaux sans fil, a toutefois affirmé que les utilisateurs ne devaient pas céder à la panique, car «il n’y a pas de preuve que cette faille ait déjà été exploitée à des fins malveillantes». «L’alliance a pris des mesures immédiates pour que les réseaux wifi soient utilisés en toute sécurité», a ajouté l’organisation.

Ars Technica souligne cependant que, même si le Cert a discrètement prévenu la profession, «la grande majorité des points d’accès existants ne devraient pas bénéficier d’un correctif rapidement et certains risquent de ne pas en avoir du tout».

Interrogé par l’AFP, Microsoft a indiqué avoir publié des «mises à jour de sécurité le 10 octobre», le «plus tôt possible». Le géant des logiciels a précisé ne pas avoir révélé la faille avant que d’autres acteurs du secteur «aient pu mettre au point et diffusé des mises à jour de sécurité». Google a assuré «être au courant du problème», affirmant que le groupe allait «émettre des correctifs pour tous les appareils concernés dans les semaines qui viennent».

Pour se protéger, le Cert – à l’instar des cabinets spécialisés – conseille d’utiliser une connexion sécurisée par VPN (Virtual Private Network), de mettre à jour ses appareils connectés ainsi que son routeur, boîtier qui fait transiter les données.

AFP