Telex : Un NFT du code source du Web vendu aux enchères, Health Data Hub officialisé, Des failles dans les routeurs Netgear

- Un NFT du code source du Web vendu aux enchères. Sir Tim Berners-Lee a mis aux enchères une copie du code source du World Wide Web sous la forme d’un NFT (Non-Fungible Token) pour le certifier. Ce NFT a été vendu lors d’une soirée chez Sotheby’s et a été adjugé à plus de 5,4 millions de dollars. L’identité de l’acheteur n’a pas été communiqué et la somme dépensée ira à des œuvres de charité. Pour ce prix, l’heureux élu dispose d’une copie archivée des 9 555 lignes de code source qui ont constitué les premières implémentations HTML, HTTP et URL au monde. Par ailleurs, il a une visualisation animée du code « tapé » et criblé d'erreurs créées lors de la traduction entre l'Objective C et le HTML pour l'affichage ; un poster SVG du code source avec une « représentation graphique » de la signature de Sir Tim Berners-Lee et un fichier readme avec une lettre écrite par le fondateur sur son travail.

- Health Data Hub officialisé. La plateforme de données de santé vient de voir ses activités officialisées avec la publication d’un décret du 29 juin 2021. Ce texte est accompagné de l’avis de la Cnil rendu le 29 octobre 2020 où elle émet beaucoup de réserves sur le projet de décret du gouvernement. Manque de clarté, faiblesse sur les droits d’opposition, d’accès et de rectification, sont mis en avant par la Commission. Le Health Data Hub a concentré les critiques sur le recours à Microsoft Azure pour le stockage des données. Le gouvernement a annoncé récemment que dans les 12 prochains mois les services numériques de l’Etat devront migrer sur un cloud labelisé cloud de confiance.

- Des failles dans les routeurs Netgear. Des experts de Microsoft ont déniché des vulnérabilités dans les routeurs de la série DGN-2200v1 fonctionnant avec un firmware antérieur à la version v1.0.0.60. Les problèmes ont été découverts après un comportement anormal dans la gestion des ports. En analysant le firmware, ils ont trouvé trois failles d’authentification HTTPd. Parmi elle, une  permettait d'accéder à n'importe quelle page du routeur - y compris celles qui devraient nécessiter une authentification - comme les pages de gestion du routeur. Une autre facilitait des attaques par canal latéral. Les vulnérabilités du firmware ont été corrigées par Netgear.