Actualités High-Tech

1.8k Sujets 9.0k Messages
  • 4 Votes
    6 Messages
    114 Vues
  • 2 Votes
    6 Messages
    76 Vues

    Non mais bon… Faut ouvrir les yeux !!!
    Gloire à proutine \o/ Hoy Hoy Hoy !!!
    Tout les manuels vous le diront

  • 0 Votes
    1 Messages
    50 Vues

    Un botnet récemment découvert, comprenant environ 30 000 webcams et enregistreurs vidéo, dont la plus grande concentration se trouve aux États-Unis, a lancé ce qui est probablement la plus grande attaque par déni de service jamais vue, a déclaré un chercheur en sécurité chez Nokia.

    Le botnet, connu sous le nom d’Eleven11bot, a été découvert fin février lorsque des chercheurs de l’équipe d’intervention d’urgence Deepfield de Nokia ont observé un grand nombre d’adresses IP dispersées géographiquement qui lançaient des « attaques hypervolumétriques ». Eleven11bot lance depuis lors des attaques à grande échelle.

    Les attaques DDoS volumétriques bloquent les services en consommant toute la bande passante disponible au sein du réseau ciblé ou de sa connexion à Internet. Cette approche fonctionne différemment des attaques DDoS par épuisement, qui sollicitent excessivement les ressources informatiques d’un serveur. Les attaques hypervolumétriques sont des attaques DDoS volumétriques qui délivrent des quantités impressionnantes de données, généralement mesurées en térabits par seconde.

    Un botnet de dernière minute établit un nouveau record

    Avec 30 000 appareils, le bot Eleven11 était déjà d’une ampleur exceptionnelle (même si certains botnets dépassent largement les 100 000 appareils ). La plupart des adresses IP participantes, m’a expliqué Jérôme Meyer, chercheur chez Nokia, n’avaient jamais été vues en train de se livrer à des attaques DDoS.

    Outre un botnet de 30 000 nœuds qui semble être apparu du jour au lendemain, une autre caractéristique marquante d’Eleven11bot est le volume record de données qu’il envoie à ses cibles. La plus grande attaque d’Eleven11bot que Nokia ait jamais vue a eu lieu le 27 février et a culminé à environ 6,5 térabits par seconde. Le précédent record d’attaque volumétrique avait été enregistré en janvier avec 5,6 Tbps.

    « Eleven11bot a ciblé divers secteurs, notamment les fournisseurs de services de communication et les infrastructures d’hébergement de jeux, en exploitant une variété de vecteurs d’attaque », a écrit Meyer. Alors que dans certains cas, les attaques sont basées sur le volume de données, d’autres se concentrent sur l’inondation d’une connexion avec plus de paquets de données que la connexion ne peut en gérer, avec des chiffres allant de « quelques centaines de milliers à plusieurs centaines de millions de paquets par seconde ». La dégradation du service causée par certaines attaques a duré plusieurs jours, certaines étant toujours en cours au moment de la mise en ligne de cet article.

    352e690d-7c3d-470b-9635-27e788c332b7-image.png

    Un graphique montrant les temps sur l’axe des x et les tailles en Tbps sur l’axe des y. Entre 6h00 et 6h45 (date non précisée), l’axe des y enregistre des tailles allant de moins de 1 Tbps à un pic de 6,5 Tbps, qui se produit entre 6h38 et 6h45. Crédit : Nokia

    Une analyse détaillée a montré que la plus grande concentration d’adresses IP, soit 24,4 %, se trouvait aux États-Unis, suivie de Taïwan avec 17,7 % et du Royaume-Uni avec 6,5 %.

    6e6808d3-9b28-4089-b05a-0dc4c12fa0b0-image.png
    Diagramme circulaire montrant les pourcentages d’adresses IP par pays.

    Dans une interview en ligne, Meyer a fait les remarques suivantes :

    Ce botnet est beaucoup plus grand que ce que nous avons l’habitude de voir dans les attaques DDoS (le seul précédent que j’ai en tête est une attaque de 2022 juste après l’invasion de l’Ukraine, avec ~60 000 bots, mais pas publique). La grande majorité de ses adresses IP n’étaient pas impliquées dans des attaques DDoS avant la semaine dernière. La plupart des adresses IP sont des caméras de sécurité (Censys pense à Hisilicon, j’ai vu plusieurs sources parler également à un NVR Hikvision, c’est donc une possibilité mais ce n’est pas mon domaine d’expertise). en partie parce que le botnet est plus grand que la moyenne, la taille de l’attaque est également plus grande que la moyenne.

    Selon un article mis à jour mercredi par la société de sécurité Greynoise, Eleven11bot est très probablement une variante de Mirai, une famille de malwares destinés à infecter les webcams et autres appareils IoT. Mirai a fait ses débuts en 2016, lorsque des dizaines de milliers d’appareils IoT infectés par celui-ci ont déclenché ce qui était à l’époque des attaques DDoS record d’environ 1 Tbps et ont paralysé le site d’informations sur la sécurité KrebsOnSecurity pendant près d’une semaine. Peu de temps après, les développeurs de Mirai ont publié leur code source, ce qui a permis aux imitateurs du monde entier de lancer facilement les mêmes attaques massives. Greynoise a déclaré que la variante à l’origine d’Eleven11bot utilise un seul nouvel exploit pour infecter les enregistreurs vidéo numériques TVT-NVMS 9000 qui fonctionnent sur des puces HiSilicon.

    Des rapports contradictoires ont été publiés sur le nombre d’appareils composant Eleven11bot. Après le rapport de Nokia samedi dernier faisant état d’environ 30 000 appareils, la fondation à but non lucratif Shadowserver a déclaré mardi que le nombre réel était supérieur à 86 000. Puis, dans la mise à jour de mercredi, Greynoise a déclaré que, sur la base des données de l’entreprise de sécurité Censys, les deux chiffres étaient gonflés et que le nombre réel était probablement inférieur à 5 000.

    La révision à la hausse des estimations de Shadowserver était probablement le résultat de la croyance selon laquelle tous les appareils infectés affichaient des informations uniques. Cette suspicion semble désormais inexacte. Au lieu de cela, Meyer pense que les informations affichées sur les appareils infectés sont affichées sur tous ces matériels, qu’ils soient infectés ou non. Les chercheurs de Greynoise et de Censys n’étaient pas immédiatement disponibles pour expliquer comment ils étaient arrivés à l’estimation beaucoup plus basse de moins de 5 000.

    Meyer a déclaré avoir observé régulièrement entre 20 000 et 30 000 adresses IP participant à des attaques de suivi, bien que de nombreuses attaques proviennent de sous-ensembles beaucoup plus petits. Il a déclaré qu’il avait depuis envoyé une liste des 30 000 adresses IP environ qu’il a observées à Censys et qu’il prévoyait de les envoyer également prochainement à Shadowserver dans l’espoir d’obtenir un consensus sur la taille réelle.

    « Je suis toujours confiant quant au nombre estimé, car c’est ce que nous continuons à voir dans les attaques et après un examen humain des adresses IP sources », a-t-il écrit.

    Les botnets basés sur Mirai utilisent diverses méthodes pour infecter leurs cibles. L’une des méthodes les plus courantes consiste à tenter de se connecter aux comptes d’administrateur des appareils à l’aide de paires nom d’utilisateur/mot de passe généralement définies par défaut par les fabricants. Les botnets Mirai sont également connus pour exploiter des vulnérabilités qui contournent les paramètres de sécurité.

    Dans tous les cas, toute personne utilisant des appareils IoT doit les placer derrière un routeur ou une autre forme de pare-feu afin qu’ils ne soient pas visibles depuis l’extérieur d’un réseau local. L’administration à distance depuis l’extérieur d’Internet ne doit être activée qu’en cas de besoin. Les utilisateurs doivent également s’assurer que chaque appareil est protégé par un mot de passe unique et fort. Enfin, les appareils doivent être mis à jour dès que des correctifs de sécurité sont disponibles.

    Source: https://arstechnica.com/security/2025/03/massive-botnet-that-appeared-overnight-is-delivering-record-size-ddoses/

  • 3 Votes
    2 Messages
    70 Vues

    Impressionnant ! Tant la voix d’homme que la voix de femme ! Je l’ai même fait parler en français qu’elle a bredouillé en s’excusant / riant. A essayer.

  • 0 Votes
    2 Messages
    86 Vues

    Merci de relayer ce genre d’info tres utile…Un peu pour ça que je viens ici… 🙂

  • 0 Votes
    4 Messages
    68 Vues

    @duJambon faut dire que j’étais sur un tuto de modélisation, tellement content de pouvoir faire sans les sous-titres que j’aurais pu prendre du vinaigre pour du Pommard.

    Mais comparé à certaines vidéo bas de gamme avec la voix de robot dont la vitesse s’adapte à je sais pas trop quoi pas d’ailleurs, je venais de faire un saut qualitatif. :ahah:

  • 2 Votes
    11 Messages
    189 Vues
  • 3 Votes
    5 Messages
    116 Vues

    @Pluton9 a dit dans Alexa" devient "Alexa+". Cela fera donc 20 dollars par mois, s'il vous plaît ! :

    le suisse est bien trop complexe

    T’as pas idée! :ahah:

  • 0 Votes
    2 Messages
    69 Vues

    :smile: J’'aime bien poser des questions incongrues à Le Chat Mistral (IA française) comme :

    “Est-ce Le Chat Mistral peut révéler une sensibilité sociale et une faculté de discernement, comme les êtres humains dont l’intelligence procède par des associations d’idées ?”

    :mellow: Réponse glaciale et purement algorithmique/statistique qui débute par :

    Le Chat Mistral, en tant qu’intelligence artificielle, ne possède pas de conscience, de sensibilité sociale ou de faculté de discernement au même sens que les êtres humains. [prend ça dans ta tronche de misérable bio-humain fait d’os et de fluides avec ses valeurs non robotiques].

    La suite, voir capture d’écran.

    Réponse du Chat 2025-03-01 .png

    N’hésitez pas à donner votre langue au Chat par amusement et de façon raisonnée https://chat.mistral.ai/chat La cyber bestiole a réponse à tout mais ne possède pas de valeurs intellectuelles intrinsèques, de croyances ni de conscience (sic suite à une autre question posée).

  • 0 Votes
    1 Messages
    42 Vues

    GPT-4.5 offre des gains marginaux en termes de capacité et de mauvaises performances de codage malgré un coût 30 fois supérieur.

    Le verdict est tombé : le modèle d’IA traditionnel le plus récent et le plus performant d’OpenAI, GPT-4.5, est grand, coûteux et lent, offrant des performances légèrement supérieures à celles de GPT-4o, avec un coût d’entrée 30 fois supérieur et un coût de sortie 15 fois supérieur. Le nouveau modèle semble prouver que les rumeurs de longue date sur les rendements décroissants de la formation des LLM d’apprentissage non supervisé étaient correctes et que les soi-disant « lois d’échelle scaling laws » citées par beaucoup depuis des années ont peut-être trouvé leur fin naturelle.

    Un expert en IA qui a requis l’anonymat a déclaré à Ars Technica : « GPT-4.5 est un citron ! » en comparant ses performances déclarées à son prix considérablement augmenté, tandis que Gary Marcus, critique fréquent d’OpenAI, a qualifié la sortie de « rien de rose » dans un article de blog (bien que pour être juste, Marcus semble également penser que la plupart de ce que fait OpenAI est surestimé).

    L’ancien chercheur d’OpenAI, Andrej Karpathy , a écrit sur X que GPT-4.5 est meilleur que GPT-4o, mais d’une manière subtile et difficile à exprimer. « Tout est un peu mieux et c’est génial », a-t-il écrit, « mais pas non plus exactement d’une manière remarquable. »

    OpenAI est bien conscient de ces limites, et il a pris des mesures pour atténuer la déception potentielle en présentant le lancement comme un « aperçu de la recherche » relativement discret pour les utilisateurs de ChatGPT Pro et en précisant les limites du modèle dans un article de version GPT-4.5 release post publié jeudi.

    « GPT-4.5 est un modèle très grand et gourmand en calcul, ce qui le rend plus cher et ne le remplace pas », a écrit la société. « Pour cette raison, nous évaluons s’il faut continuer à le servir dans l’API à long terme, car nous équilibrons le soutien des capacités actuelles avec la construction de modèles futurs. »

    Selon les résultats de référence d’OpenAI, GPT-4.5 a obtenu un score nettement inférieur à celui des modèles de raisonnement simulé d’OpenAI ( o1 et o3 ) sur des tests tels que les compétitions de mathématiques AIME et les évaluations scientifiques GPQA, GPT-4.5 n’obtenant qu’un score de 36,7 % sur AIME contre 87,3 % pour o3-mini. De plus, GPT-4.5 coûte cinq fois plus cher que o1 et plus de 68 fois plus cher que o3-mini pour le traitement des entrées.

    Et GPT-4.5 est terrible pour le codage, relativement parlant, avec une date limite de connaissances en octobre 2023 qui pourrait laisser de côté les connaissances sur les mises à jour des cadres de développement.

    GPT-4.5 est si massif et inefficace que Sam Altman d’OpenAI a également écrit sur X que la société aurait aimé publier GPT-4.5 pour tout le monde, mais que la société est « à court de GPU ». D’autres sont en route, a-t-il déclaré.

    Peut-être en raison des résultats décevants, Altman avait précédemment écrit que GPT-4.5 serait le dernier des modèles d’IA traditionnels d’OpenAI, GPT-5 étant prévu pour être une combinaison dynamique de LLM « non raisonnants » et de modèles de raisonnement simulé comme o3.

    GPT-4.5 est maintenant disponible pour les abonnés ChatGPT Pro, avec un déploiement prévu pour les abonnés Plus et Team la semaine prochaine, suivis par les clients Enterprise et Education la semaine suivante. Les développeurs peuvent y accéder via les différentes API d’OpenAI sur les niveaux payants, bien que la société ne soit pas certaine de sa disponibilité à long terme.

    Source et plus: https://arstechnica.com/ai/2025/02/its-a-lemon-openais-largest-ai-model-ever-arrives-to-mixed-reviews/

  • 2 Votes
    12 Messages
    248 Vues

    @violence merci j’ai vu cela mais ça ne le fait pas sur mon tel, de plus c’est sur le pc que je souhaiterais le faire car c’est là qu’il y en a le plus 😞

    edit : bon j el’ai lancé sur le téléphone 4131 pièces il me dit impossible pas assez d’espace lol

  • 0 Votes
    9 Messages
    142 Vues

    J’imagine que l’intention n’y était pas, mais ça fait quand même furieusement penser à un coup de boule. :ahah:

  • 4 Votes
    9 Messages
    116 Vues

    @patricelg C’est parce que je songeais plutôt à sortir que sorsir 🙂

    Et puisque c’est comme ça, je reste. Na !

  • 4 Votes
    6 Messages
    115 Vues

    @kduke il me semble que l’activation du téléphone auprès d’Apple ne se fait pas via la carte SIM. Le téléphone exige qu’il y en ait une d’enfichée et s’active via Internet même si cette SIM est désactivée auprès de l’opérateur. Ca a peut-être changé depuis, mais dans mes souvenirs ça marchait comme ça.

  • 2 Votes
    2 Messages
    91 Vues

    @Violence Quand je dis que Telegram est une grosse merde et qu’il ne faut pas l’utiliser cela se vérifie tous les jours !

    e35adcd6-6db9-4a4b-b522-8e367d4302b2-Live Long & Prosper.jpg 

  • 2 Votes
    2 Messages
    50 Vues

    Espérons que cette décision de Justice fasse jurisprudence et soit élargie à toutes les communes utilisant ce logiciel… mais j’ai un doute

  • 2 Votes
    2 Messages
    48 Vues

    Autant que Dieu (version biblique) nous a fait à son image, l’AI ressemble à ses créateurs…
    La première création était déjà foireuse… La suite ne peut être que catastrophique!

  • 1 Votes
    6 Messages
    103 Vues

    et pour mettre un cerveau, ils ont beaucoup de choix. Les crétins ce n’est pas ce qui manque sur Terre. Allez, au hasard, on pourrait commencer par celui de Trump