@michmich Ça reste encore utilisable si tu refourgue aux idiots leur propre matériel…

Tout peut se vendre 😉

Mais fait rédiger un rapport avec des niktamère ou des ziva… ça risque de coincer un peu.

Rien de bien nouveau, mais si facilement oublié et qui fonctionne aussi sur ligne fixe.

Appeler un inconnu, chercher des informations sans révéler son identité, effectuer un achat depuis un site de petites annonces, protéger sa vie privée… Les raisons pour cacher son numéro de téléphone ne manquent pas. Dans ce tutoriel, découvrez comment procéder quand vous effectuez des appels sur un téléphone Android ou un iPhone.

Comment masquer son numéro ponctuellement ?

Quel que soit le smartphone utilisé (Android ou iPhone), il existe une astuce simple pour appeler en numéro masqué : ajoutez #31# avant le numéro de la personne à joindre. Autrement dit, au lieu de composer 06xxxxxxxx, vous devrez taper #31#06xxxxxxxx. De cette façon, votre numéro ne s’affichera pas sur le terminal de votre interlocuteur.

Cette solution reste toutefois ponctuelle, c’est-à-dire qu’elle ne masquera votre appel qu’une seule fois et que vous devrez ajouter le préfixe #31# à chaque fois. Si vous oubliez, votre numéro sera dévoilé !

Comment masquer de manière permanente son numéro de téléphone Android ?

Pour cacher votre numéro de manière permanente, il faudra activer une option dans les Paramètres de l’app Téléphone de votre mobile Android, auxquels vous accédez en appuyant sur les trois points ou traits dans le coin en haut à droite (suivant l’application, le menu peut aussi être à gauche). Précisons que la marche à suivre n’est pas forcément identique d’un appareil à un autre, les fabricants ayant chacun ajouté une surcouche logicielle et l’application par défaut n’étant pas la même partout.

Sur un smartphone Xiaomi, il faudra par exemple passer par Comptes téléphoniques > Paramètres avancés > Identité de l’appelant, puis sélectionner Masquer le numéro.

Chez Xiaomi, dans les paramètres, pointez Plus > Numéro de l’appelant, puis Masquer le numéro.

Si vous utilisez un smartphone Samsung, rendez-vous dans Services supplémentaires > Afficher l’ID d’appelant, puis sélectionnez Masquer le numéro.

Si vous utilisez l’app Téléphone de Google ou possédez un Google Pixel, rendez-vous dans Comptes téléphoniques puis sélectionnez votre SIM (SIM 1 si vous n’en avez qu’une) et tapez sur Paramètres liés à l’opérateur > Paramètres supplémentaires > Mon numéro.

Chez OnePlus, l’option se trouve directement dans Paramètres liés à l’opérateur > Paramètres supplémentaires.

Il est possible d’annuler ces modifications en suivant la même procédure, mais en choisissant cette fois Afficher le numéro.

Comment cacher de manière permanente son numéro de téléphone iPhone ?

Le préfixe #31# fonctionne également sur un iPhone. Cependant, comme expliqué plus haut, il ne masque que ponctuellement et uniquement sur l’appel en question.

Pour cacher votre numéro de façon permanente, rendez-vous dans l’app Réglages de votre iPhone. Faites défiler l’écran vers le bas jusqu’à l’item Téléphone. Tapotez dessus, puis sur Afficher mon numéro. Décochez le bouton Afficher mon numéro, ce qui aura pour effet de vous masquer pour tous vos futurs appels.

Pour revenir en arrière et réafficher votre numéro, vous n’aurez qu’à refaire ces actions.

Comment faire pour révéler un numéro masqué ?

Il existe plusieurs moyens de connaître un numéro masqué, mais ils ne fonctionnent pas à tous les coups. Le plus simple consiste à installer une app de tracking téléphonique sur son smartphone. On peut en trouver plusieurs sur le Play Store, mais elles ne sont pas forcément fiables. Selon les retours d’utilisateurs, mSpy et TrueCaller figurent parmi les plus efficaces.

Une autre solution consiste à configurer un renvoi d’appels automatisé sur le smartphone. Soulignons d’emblée qu’il s’agit d’une méthode un peu contraignante, car elle nécessite deux numéros de téléphone. De plus, vous devrez contacter votre opérateur téléphonique pour qu’il redirige tous vos appels entrants vers le second numéro, ce qui dévoilera le numéro masqué lorsqu’il tentera de nouveau de vous joindre. Attention, cette méthode ne fonctionne pas à chaque fois.

Enfin, si vous subissez du harcèlement téléphonique, vous pouvez porter plainte contre X auprès de la police. Avec les moyens à leur disposition, ils sont en mesure de retracer l’appel et d’identifier le numéro. Cela dit, vous vous en doutez, la procédure peut être longue.

Pour finir, vous pouvez aussi régler les paramètres de votre téléphone pour bloquer les numéros inconnus et masqués. Ainsi, seules les personnes présentes dans vos contacts pourront vous joindre (à condition qu’elles affichent leur numéro).

Pourquoi je ne peux pas appeler en mode masqué ?

En principe, vous pouvez appeler en numéro masqué depuis n’importe quel téléphone fixe ou mobile. Il existe néanmoins des numéros que vous ne pouvez joindre qu’en affichant votre numéro de téléphone.

C’est le cas des appels d’urgence comme le 15 du Samu, le 17 de Police Secours, le 18 des pompiers et le 112, soit le numéro d’appel d’urgence européen unique. Pour éviter les canulars, tous sont programmés pour ne pas recevoir d’appels masqués.

Il est également possible que vous ne puissiez pas joindre une personne avec votre numéro masqué, car celle-ci a configuré son terminal pour qu’il bloque les numéros inconnus.

Source: https://www.lesnumeriques.com/mobilite/comment-appeler-en-numero-masque-sur-android-et-iphone-a210768.html

A partir de 10€, ils s’emmerdent pas en plus

@Violence tu déconnes mais si kardashian achète ça elle va faire fortune, toutes les greluches vont se précipiter 😂

@duJambon a dit dans Ouille ! Google va donner l’accès à Bard aux adolescents ! :

Hello Bard ! Comment ne pas faire des bébés quand on baise ?

Mdr ! Oui c’est un peu ça !

Les mécaniciens de véhicules électriques intrépides et experts d’Ukraine redonnent vie à des véhicules électriques déclarés irréparables aux États-Unis

Cet été, un mécanicien automobile de Vancouver nommé Max a reçu un message perplexe sur son téléphone : Betty White était en Ukraine et avait besoin de son aide. C’était surprenant car elle était décédée sur une autoroute canadienne en janvier.

La dernière fois que Max a vu Betty White, son surnom pour sa Tesla Model Y Performance, ils étaient tous les deux en mauvais état après avoir été renversés sur l’autoroute. La coiffe des rotateurs de Max était déchirée à plusieurs endroits. Le petit SUV avait rebondi sur plusieurs barrières en béton à grande vitesse et avait été heurté aux quatre coins, ses roues étant déchirées en morceaux. Du liquide de refroidissement semblait fuir dans le compartiment de la batterie. Grâce à son propre travail sur les véhicules électriques dans le garage, Max savait que Betty était fichue. « Aucun atelier automobile ne mettrait un réparateur en danger avec ce genre de dommage », explique Max, dont le nom de famille n’est pas utilisé par souci de doxing. Une batterie de VE endommagée peut devenir dangereuse en raison du risque de chocs, d’incendie et de fumées toxiques. Son assureur a accepté et Betty a été radiée et envoyée dans un chantier de récupération.

e4882ed6-705f-40f5-ab00-29d226bc4936-image.png
Betty was judged too damaged to repair and sent to a salvage yard

Des mois après avoir vu la voiture pour la dernière fois, l’application Tesla de Max lui disait maintenant que Betty avait besoin d’une mise à jour logicielle. Il montrait la voiture avec 200 kilomètres supplémentaires au compteur, complètement chargée et garée à Ouman, une ville de l’oblast de Tcherkassy en Ukraine, à mi-chemin entre Kiev et la ligne de front avec les forces d’invasion russes. Quelques minutes après ce premier ping, l’application a montré la voiture en mode service, suggérant que Betty était en réparation. «Je pensais que ce devait être une erreur», dit Max.

Il n’y avait pas d’erreur. WIRED a retrouvé Betty jusqu’à un site Web ukrainien d’enchères automobiles, comme neuve, peut-être même meilleure, avec des vitres et des rétroviseurs nouvellement teintés enveloppés de noir. Betty 2.0 était vendue par « Mikhaïlo », qui a écrit que la voiture avait subi « un petit coup dur » au Canada et avait été réparée avec des pièces d’origine Tesla. Le prix, 55 000 $, était à peu près le même que celui d’un nouveau modèle Y Performance aux États-Unis.

La résurrection intercontinentale de Betty White était impressionnante mais pas inhabituelle. Depuis longtemps, les voitures radiées en Amérique du Nord se retrouvent dans des ateliers de réparation d’Europe de l’Est prêts à assumer des dommages auxquels les mécaniciens américains et canadiens ne veulent pas toucher. En 2021 , selon les données disponibles les plus récentes, l’Ukraine figurait parmi les trois principales destinations pour les véhicules de tourisme américains d’occasion envoyés à l’étranger, juste derrière le Nigéria et les Émirats arabes unis. Et les importateurs et réparateurs d’épaves ukrainiens sont particulièrement connus pour leur ingéniosité. Certains ont fait de la réparation des véhicules électriques radiés outre-Atlantique une spécialité, contribuant ainsi à accroître le nombre de véhicules électriques sur les routes du pays, alors même que la guerre avec la Russie fait rage.

Bien que peu de constructeurs automobiles vendent des véhicules électriques neufs en Ukraine, la part des véhicules nouvellement immatriculés qui sont entièrement électriques, 9 %, est à peu près la même qu’aux États-Unis et près du double de celle de la Pologne et de la République tchèque voisines. La plupart des véhicules électriques remis à neuf en Ukraine proviennent d’Amérique du Nord, et nombre d’entre eux arrivent avec des dommages importants.

Il existe une quantité importante de véhicules électriques nord-américains accidentés en partie parce que les véhicules électriques sont de plus en plus courants, et aussi parce qu’au cours des dernières années, les véhicules électriques relativement neufs avec un faible kilométrage ont été radiés à un taux plus élevé que leurs équivalents à essence, selon les données de les assureurs. Les ateliers de réparation et les assureurs américains et canadiens les considèrent comme plus dangereux et plus difficiles à réparer. Les casses ont du mal à gagner de l’argent avec leurs pièces et les expédient à l’étranger.

Ivan Malakhovsky n’a pas peur de travailler sur des cas comme celui de Betty White. Son entreprise de réparation, créée il y a cinq ans à Dnipro, dans l’est de l’Ukraine, répare environ 100 Tesla par mois, dont environ un cinquième depuis l’étranger, et emploie un effectif variant entre six et dix personnes. Il est actuellement loin de chez lui et sert dans les forces armées ukrainiennes, mais il gère ses employés et effectue parfois des réparations via logiciel, à distance. “Nous avons des problèmes dans nos vies et pouvons les résoudre, qu’il s’agisse d’une batterie ou d’une invasion à grande échelle”, explique Malakhovsky. “Voitures électriques, batteries de voitures électriques, ce n’est pas un problème.”

Une batterie de véhicule électrique est composée de milliers de cellules individuelles qui stockent et libèrent de l’énergie. Parfois, dit Malakhovsky, lui et ses collègues démontent de grosses batteries de véhicules électriques endommagées de manière irréparable et réutilisent les cellules pour alimenter des scooters électriques ou même des drones pour l’effort de guerre. Il affirme que la grande majorité des Tesla circulant sur les routes ukrainiennes ont déjà été impliquées dans des accidents en Amérique du Nord.

La guerre a même parfois stimulé le secteur de la résurrection des véhicules électriques en Ukraine, en faisant grimper les prix de l’essence et en rendant les véhicules électriques plus attrayants pour les conducteurs. L’Ukraine dispose d’un réseau de recharge public de quelque 11 000 chargeurs, selon Volodymyr Ivanov, responsable des communications chez Nissan Motor Ukraine, soit plus que l’État de New York et le double de celui de la Pologne voisine. Depuis 2018, le gouvernement ukrainien a supprimé la plupart des taxes et droits de douane sur les importations de véhicules électriques d’occasion. Aux États-Unis, les véhicules électriques ont tendance à être chers, et le conducteur moyen d’un véhicule électrique un reste homme propriétaire à revenu élevé. Les épaves nord-américaines, les incitations ukrainiennes aux véhicules électriques et les prix relativement bas de l’électricité ont créé une image différente.

« Il y a une blague ici selon laquelle tous les pauvres conduisent des voitures électriques et tous les riches conduisent des voitures à essence », explique Malakhovsky. “Tesla est une voiture populaire et populaire car son entretien est très bon marché.”

Il s’agit d’un développement relativement récent, explique Hans Eric Melin, responsable de Circular Energy Storage, un cabinet de conseil basé au Royaume-Uni qui suit les flux internationaux de véhicules électriques et de batteries usagés. Il a commencé à surveiller particulièrement le marché ukrainien il y a quelques années, après avoir remarqué plus d’annonces pour des Nissan Leaf sur les sites d’enchères répertoriés en ukrainien qu’en anglais. À l’époque, la Leaf, pionnière parmi les véhicules électriques, était essentiellement la seule à exister depuis assez longtemps pour développer un marché d’occasion sain. Au fil du temps, le parc électrique ukrainien s’est développé pour englober toute la gamme de véhicules électriques vendus dans le monde, y compris les Tesla, à mesure que de plus en plus de voitures prenaient la route, vieillissaient ou entraient dans des accidents.

Melin soupçonnait que le boom des véhicules électriques en Ukraine prendrait fin avec la guerre. «J’avais complètement tort», dit-il. Cet été, le parc de véhicules électriques ukrainiens avait doublé depuis juillet 2021, pour atteindre 64 312 véhicules, selon les données compilées par l’Automotive Market Research Institute, un groupe ukrainien de recherche et de défense.

fb85303c-e74b-49e2-9046-fee09203af1b-image.png

Roman Tyschenko, un informaticien de 25 ans vivant à Kiev, a décidé en septembre dernier qu’il en avait assez de la facture d’essence de 400 dollars par mois de sa Jeep. Des amis avaient acheté des voitures électriques d’occasion et endommagées sur un site d’enchères en ligne appelé Copart, un revendeur automobile public basé aux États-Unis et possédant 200 sites dans le monde. Il s’est connecté et a dépensé 24 000 $ pour une Tesla Model Y 2021 grise qui avait reçu un coup dur du côté passager à Dallas, au Texas. Son pare-chocs était presque entièrement détaché ; son capot était en tente ; certains de ses airbags s’étaient déployés.

Ce modèle texan Y a probablement été déclaré détruit par un assureur. De là, l’épave a probablement été transférée à une vente aux enchères aux États-Unis, où des exportateurs agréés, des ateliers de récupération et des réparateurs ont essayé de déterminer la valeur qu’ils pourraient retirer de l’épave. Le gagnant, ou peut-être l’assureur lui-même, a répertorié la voiture sur Copart, ce qui l’a mise à la disposition de toute personne dans le monde souhaitant une Tesla détruite et étant prête à payer les frais d’expédition.

Si Tyschenko n’avait pas lui-même amené la Tesla texane en Ukraine, elle aurait de toute façon de bonnes chances d’y être expédiée par quelqu’un qui transporte professionnellement des voitures vers des pays comme l’Ukraine. Ces exportateurs recherchent des épaves qui valent potentiellement plus que leur valeur de rebut, mais suffisamment peu pour qu’une réparation et une revente coûteuses aux États-Unis n’aient aucun sens. Certains expédient les véhicules directement aux réparateurs ukrainiens et paient les réparations, tandis que d’autres importent des voitures endommagées et les remettent en vente à des acheteurs ukrainiens qui peuvent s’en rendre compte par eux-mêmes.

Il faut entre un et cinq mois à une voiture nord-américaine endommagée pour atteindre un port voisin. Avant la guerre, des voitures accidentées se dirigeaient vers le port ukrainien d’Odessa, sur la mer Noire. Depuis l’invasion russe en 2022, ils passent par Klaipėda en Lituanie sur la mer Baltique, ou Koper en Slovénie sur l’Adriatique, et sont amenés en Ukraine par camion. Un magasin comme celui de Malakhovsky peut réparer une Tesla en une semaine à un an, selon les dégâts.

Tyschenko a fait en sorte que son Model Y soit expédié à un atelier de réparation local à Kiev, où il est arrivé en février 2023, cinq mois après avoir appuyé sur le bouton Acheter en ligne. Le technicien lui a envoyé des vidéos de la refonte en cours du véhicule électrique toutes les quelques semaines, et Tyschenko s’est arrêté pour lui rendre visite à plusieurs reprises. En mai, il avait payé au technicien quelque 25 000 dollars pour son travail et conduisait le Model Y dans Kiev.

Deux mois plus tard, la batterie est morte et Tyschenko a dépensé 4 000 $ supplémentaires pour la remplacer – une démonstration des risques liés aux sauvetages en véhicule électrique. Il est néanmoins satisfait de la façon dont les choses se sont déroulées et ne paie désormais que 10 à 100 dollars par mois pour faire le plein de sa voiture, selon qu’il recharge sa voiture à son domicile ou dans les stations publiques.

Trouver des pièces pour réparer les Tesla et autres véhicules électriques peut être un défi. Sur Facebook et Telegram, des groupes comme « Renault Zoe Club Ukraine » accueillent des milliers de propriétaires de véhicules électriques qui échangent entre eux contre des pièces de rechange. Oleksandr Perepelitsa, un réparateur de véhicules électriques de 25 ans à Kiev, explique que lorsqu’il a commencé son travail il y a trois ans, lui et ses partenaires commerciaux achetaient deux Tesla accidentées à l’étranger pour créer un seul véhicule fonctionnel à vendre aux Ukrainiens locaux. . « Même cela nous a été profitable », dit-il. Désormais, les relations commerciales peuvent envoyer des pièces Tesla depuis les États-Unis ou l’Europe, ou les réparateurs peuvent acheter des reproductions chinoises moins chères.

e08783f8-ab85-4ad8-bfa8-99592822eb0b-image.png

Le succès de l’industrie ukrainienne de la résurrection des véhicules électriques est le revers de la médaille de l’incapacité des assureurs et des fabricants d’Amérique du Nord à savoir quoi faire lorsqu’un nouveau véhicule électrique brillant devient un accident de la route.

Les assureurs américains sont plus disposés à radier les véhicules de toutes sortes qui auraient pu être réparés dans le passé. Les réparations de véhicules neufs sont devenues plus coûteuses, en partie à cause du fait que les véhicules sont de plus en plus complexes et informatisés , ainsi que d’une pénurie de techniciens automobiles. Au cours de la dernière décennie, les voitures endommagées mises aux enchères « sont meilleures et moins endommagées », a déclaré le PDG de Copart, Jeff Liaw, aux investisseurs lors d’une conférence téléphonique sur les résultats cette année.

Il est difficile d’obtenir des données à l’échelle de l’industrie, mais de nombreuses sources suggèrent que les véhicules électriques sont plus susceptibles d’être radiés que les voitures à essence, et peuvent être déclarés irréparables après des accidents, même mineurs. Une analyse de Reuters réalisée cette année a révélé qu’une « grande partie » des véhicules électriques endommagés vendus à la ferraille étaient des véhicules presque neufs à faible kilométrage. Même si l’on prévoit qu’une nouvelle voiture sur dix vendue aux États-Unis et au Canada cette année sera électrique, l’infrastructure et l’expertise nécessaires pour évaluer et réparer les véhicules électriques endommagés peuvent être inégales. « Dans un monde idéal, les véhicules électriques sont aussi faciles à réparer que les véhicules à moteur à combustion interne », déclare Mark Fry, directeur de recherche chez Thatcham Research, qui analyse les données du marché automobile pour les assureurs et d’autres clients. L’étude a récemment révélé que les véhicules électriques britanniques sont amortis à des taux disproportionnés.

La principale raison pour laquelle les réparations des véhicules électriques sont si délicates tient à l’absence d’accord sur la manière de gérer les batteries des véhicules électriques après un accident. Dans le monde entier, il n’existe aucune norme industrielle pour mesurer l’état des batteries. Les constructeurs automobiles refusent parfois d’approuver la réparation des batteries pour des raisons de responsabilité. « Si vous réparez la batterie, à quoi ressemblera-t-elle après encore deux, trois ans et encore 50 000 miles ? » dit Fry. Il est plus facile de laisser des véhicules presque neufs être déclarés morts que de le découvrir.

L’industrie nord-américaine de la ferraille se méfie également quelque peu des véhicules électriques, explique Megan Slattery, chercheuse à l’UC Davis qui étudie ce qui arrive aux batteries endommagées des véhicules électriques. Les entreprises de ferraille gagnent généralement de l’argent en démontant les voitures pour en extraire les objets les plus précieux à revendre. Mais le démantèlement d’une batterie nécessite du personnel, des équipements et, surtout, de l’espace, en raison des risques d’incendie liés au stockage des cellules lithium-ion. De nombreux démanteleurs familiaux n’ont rien de tout cela.

De plus, les véhicules électriques ont tendance à avoir des transmissions plus simples, avec plus de plastique et de gros composants de carrosserie préfabriqués qui ne peuvent pas être facilement démontés. Dans certains véhicules électriques, la batterie est intégrée directement dans la structure de la voiture, ce qui la rend particulièrement difficile à démonter ou à réparer. Tout cela signifie que les exportateurs qui cherchent à vendre à des acheteurs désireux à l’étranger ont moins de concurrence lorsqu’ils enchérissent sur des voitures totalisées.

Aux États-Unis, la pression s’accentue pour empêcher les véhicules électriques en panne de partir à l’étranger. Les régulateurs sont préoccupés par la sécurité, dans l’espoir de mieux suivre les batteries cassées via les canaux d’expédition alors que les craintes augmentent concernant les incendies déclenchés par les véhicules électriques usagés, y compris sur les cargos. Une autre solution consiste à éviter de déverser les déchets électroniques dans des pays qui n’ont pas les moyens de les recycler ou à les réutiliser, et à conserver localement les précieux minéraux contenus dans les batteries. Les startups de recyclage de batteries ont reçu d’énormes sommes d’investissements privés et publics – tant en Europe occidentale qu’aux États-Unis, avec des fonds de la loi sur la réduction de l’inflation – avec la promesse de contribuer à renforcer les chaînes d’approvisionnement en matières premières. Mais jusqu’à présent, ils n’ont reçu qu’un filet de piles usagées.

Des politiques qui finiraient par étouffer l’exportation des épaves de VE seraient, à certains égards, dommage, dit Slattery. Les règles d’exportation plus strictes de l’Union européenne pour les voitures d’occasion et les batteries de véhicules électriques en particulier sont l’une des raisons pour lesquelles l’approvisionnement en Tesla en Europe de l’Est est si dépendant des épaves nord-américaines. Sans eux, la révolution électrique serait beaucoup moins avancée dans des pays comme l’Ukraine, où les radiations américaines et canadiennes ont contribué à soutenir l’émergence de réseaux de chargeurs, des spécialistes de réparation formés, ainsi qu’une large connaissance et acceptation du fait que la propulsion électrique n’est pas seulement verte mais aussi pratique.

En Amérique du Nord, il existe une croyance largement répandue selon laquelle « les gens ne veulent pas de véhicules électriques et que ce sont simplement les lois et les réglementations qui nous poussent à les acheter », explique Melin, l’analyste des véhicules électriques d’occasion. “Il y a d’autres marchés qui veulent avoir de l’électricité.” C’est la preuve d’un système qui fonctionne, ajoute Melin, que les véhicules électriques usagés finissent dans des endroits comme l’Ukraine, où il est difficile de trouver de nouveaux modèles.

Pour Max à Vancouver, la réapparition de Betty White à l’étranger a causé quelques maux de tête. La voiture était toujours connectée à ses comptes Google, Netflix et Spotify, permettant potentiellement aux nouveaux propriétaires d’accéder à ses données personnelles. Lorsqu’il a demandé l’assistance de Tesla, on lui a conseillé de changer ses mots de passe, explique Max. (Tesla n’a pas répondu aux questions de WIRED.)

Mais en repensant à l’accident et en conduisant désormais un nouveau modèle Y, nommé Black Betty, Max affirme que la résurrection de son ancienne voiture est le meilleur résultat possible. « Je suis heureux de voir que Betty White a vécu pour voir un autre jour », dit-il.

Source: https://www.wired.com/story/why-teslas-totaled-in-the-us-are-mysteriously-reincarnated-in-ukraine/

L’un des groupes de ransomwares les plus actifs au monde a adopté une tactique inhabituelle, voire sans précédent, pour faire pression sur l’une de ses victimes afin qu’elle paie : signaler la victime à la Securities and Exchange Commission des États-Unis.

Cette tactique de pression a été révélée dans un article publié mercredi sur le site dark web géré par AlphV, un syndicat criminel de ransomware en activité depuis deux ans. Après avoir d’abord affirmé avoir violé le réseau de la société de prêt numérique cotée en bourse MeridianLink, les responsables d’AlphV ont publié une capture d’écran d’une plainte qu’ils ont déclaré avoir déposée auprès de la SEC via le site Web de l’agence. En vertu d’une règle récemment adoptée qui entrera en vigueur le mois prochain, les sociétés cotées en bourse doivent déposer une déclaration auprès de la SEC dans les quatre jours suivant la connaissance d’un incident de sécurité ayant eu un impact « matériel » sur leur activité.

“Nous souhaitons attirer votre attention sur un problème préoccupant concernant la conformité de MeridianLink aux règles de divulgation des incidents de cybersécurité récemment adoptées”, ont écrit les responsables d’AlphV dans la plainte. « Il a été porté à notre attention que MeridianLink, à la lumière d’une violation importante compromettant les données clients et les informations opérationnelles, n’a pas réussi à déposer la divulgation requise au point 1.05 du formulaire 8-K dans les quatre jours ouvrables stipulés, comme l’exige le nouveau Règles de la SEC.

La catégorie de violation sélectionnée dans le rapport en ligne était « Inexactitude ou omission importante dans les documents déposés ou les états financiers d’une entreprise ou défaut de déclaration ».

La publication sur le dark web de mercredi comprenait également ce qui semblait être une réponse automatique reçue de la SEC accusant réception de la plainte.

a491d4f0-ee2f-495a-95de-fa95d253ebc7-image.png

Soit:
“Nous souhaitons attirer votre attention sur un problème préoccupant concernant la conformité de MeridianLink aux règles de divulgation des incidents de cybersécurité récemment adoptées”, ont écrit les responsables d’AlphV dans la plainte. « Il a été porté à notre attention que MeridianLink, à la lumière d’une violation importante compromettant les données clients et les informations opérationnelles, n’a pas réussi à déposer la divulgation requise au point 1.05 du formulaire 8-K dans les quatre jours ouvrables stipulés, comme l’exige le nouveau Règles de la SEC.

Comme indiqué, la règle n’est pas encore entrée en vigueur, donc même si la violation répond à la définition juridique d’un événement important, il est peu probable que MeridianLink soit en violation. Cela dit, AlphV capitalise probablement sur l’anxiété à l’échelle du secteur provoquée par la récente décision de la SEC de poursuivre en justice le responsable de la sécurité de l’information de SolarWinds. La SEC a allégué que le dirigeant de SolarWinds avait induit les investisseurs en erreur sur les pratiques de cybersécurité de l’entreprise avant une cyberattaque menée en 2020 par des pirates informatiques russes, qui ont ensuite infecté 18 000 clients de SolarWinds avec des logiciels malveillants.

Les responsables de MeridianLink ont ​​refusé une demande d’entretien ou de réponse à des questions demandant si les données des clients ont été violées lors d’une intrusion dans le réseau ou si une attaque de sécurité pouvant être considérée comme importante a eu lieu. Au lieu de cela, la société a publié une déclaration confirmant que les responsables avaient identifié un « incident de cybersécurité » et a ajouté :

Dès notre découverte, nous avons agi immédiatement pour contenir la menace et engagé une équipe d’experts tiers pour enquêter sur l’incident. Sur la base de notre enquête à ce jour, nous n’avons identifié aucune preuve d’accès non autorisé à nos plateformes de production, et l’incident a provoqué une interruption minime de nos activités. Si nous déterminons que des informations personnelles de consommateurs ont été impliquées dans cet incident, nous vous enverrons des notifications, comme l’exige la loi.

Brett Callow, analyste en sécurité chez Emsisoft, a noté qu’un groupe de ransomwares connu sous le nom de Maze avait déjà averti les victimes qu’il « reste en communication avec les principaux régulateurs de valeurs mobilières et financiers et les accusera de toutes les fuites et violations de données si l’accord n’est pas conclu ». .»

“Je ne suis pas sûr qu’ils l’aient jamais fait”, a déclaré Callow à Ars. “Les gangs ont également menacé de porter plainte contre le RGPD et, IIRC, l’un d’entre eux a peut-être donné suite à cela.” Il a déclaré qu’il n’était au courant d’aucun groupe ayant déposé une plainte auprès de la SEC. RGPD est l’abréviation de Règlement général sur la protection des données, une loi de l’Union européenne accordant aux individus de larges protections de la vie privée.

AlphV est apparu pour la première fois en novembre 2021 et se distingue par son utilisation d’un ransomware, nommé BlackCat, développé dans le langage de script Rust. Le groupe cible à la fois les environnements Windows et Linux.

« En avril 2023, ALPHV est devenu l’un des groupes de ransomwares les plus prolifiques dans le paysage actuel des menaces, derrière le groupe de ransomwares Lockbit en termes d’activité observée », a écrit l’analyste géopolitique et de cybersécurité Chris Lucas en mai . « Etant principalement un groupe basé en Russie, l’ALPHV ne ciblera probablement pas les organisations basées en Fédération de Russie ou dans le reste de la Communauté des États indépendants (CEI) qui composent l’ex-Union soviétique. »

Le groupe était déjà connu pour sa pratique rare consistant à menacer de lancer des attaques par déni de service distribué sur les cibles qu’il avait déjà compromises dans le but d’exercer une pression supplémentaire pour qu’elles paient.

Jeudi, les actions MeridianLink ont ​​chuté de 0,2 pour cent, ou 4 cents, à 18,51 dollars.

Source: https://arstechnica.com/security/2023/11/ransomware-group-reports-victim-it-breached-to-sec-regulators/

Bien que différent, mais du même tonneau au pays du gruyère:

https://www.rts.ch/info/suisse/10886146-le-scandale-des-fiches-eclatait-en-suisse-il-y-a-tout-juste-trente-ans.html

Entre les avions et les ports maritimes les hackeurs ne chôment pas en ce moment.

Intéressant. Je suis curieux de voir si c’est efficace à l’usage.

La semaine dernière, la société DP World a été impactée par une cyberattaque qui a affecté son activité en Australie et qui a perturbé très fortement 4 ports du pays. Ce lundi matin, l’activité portuaire a reprise. Voici ce que l’on sait.

Une cyberattaque a paralysé les activités de DP World, une société qui gère environ 40% du volume de marchandises entrant et sortant d’Australie. Cet incident de sécurité a impacté le système de conteneurs des ports de Melbourne, Sydney, Brisbane et Fremantle. L’intrusion a été détectée vendredi 10 novembre 2023 par les équipes de DP World. Dans la foulée, la décision suivante a été prise : déconnecter d’Internet les systèmes informatiques, ce qui a eu un impact considérable sur le transport de marchandises. En effet, il n’était plus possible de charger ou décharger de la marchandise.

Après avoir testé tous les systèmes au cours de la nuit, DP World a remis en ligne son système ce matin (13/11/2023) et l’activité à pu reprendre sur les différents ports australiens impactés. Désormais, 5 000 conteneurs s’apprêtent à partir dans la journée : c’est proche du flux habituel. Même si les principaux services sont relancés, il s’agit toutefois d’un mode dégradé, car en parallèle, il y a toujours des travaux en cours sur l’infrastructure informatique, notamment sur le réseau. Ceci pourrait engendrer quelques perturbations.

Pour le moment, nous ignorons l’origine de cette attaque, car DP World n’a pas communiqué sur ce sujet. Nous ne savons pas non plus si cette cyberattaque est associée à une demande de rançon.

Par la voix de Clare O’Neil, ministre de la cybersécurité, le gouvernement australien a réagi :

L’incident de sécurité de DP World montre à quel point notre pays est vulnérable aux cyberincidents et à quel point nous devons mieux travailler ensemble pour assurer la sécurité de nos citoyens.

Ce n’est pas la première fois que l’Australie est impactée par un incident de sécurité important : il y avait eu les affaires liées à Medibank et Optus en 2022. Même à l’autre bout du monde, la menace est réelle et les problématiques similaires.

https://www.it-connect.fr/les-principaux-ports-daustralie-a-larret-suite-a-une-cyberattaque/

@Psyckofox a dit dans Les pirates iraniens lancent des attaques via malware contre le secteur technologique israélien :

Edit : pas de problème Violence, je suis 100 % ok avec toi

No hay problemas amigo @Psyckofox 😁
Sé que todo esto está cerca de tu corazón.

Déjà que Tesla n’est pas réputé pour la solidité de son habitacle, plastiques etc…

@Boobacsco a dit dans Le smartphone en corée du nord :

Voila c’est triste d’avoir à t’expliquer plus simplement mais bon ça explique le genre de réponse que tu fais

Heu fallait pas prendre la mouche mais toi non plus t’as pas compris que mon com était une plaisanterie…
Fin de la polémique pour moi…

La police royale malaisienne a annoncé la saisie de BulletProftLink, célèbre plateforme de phishing-as-a-service (PhaaS) qui a fourni plus de 300 modèles de phishing

La plateforme a vu le jour en 2015, mais est devenue plus active depuis 2018 et comptait des milliers d’abonnés, certains payant pour l’accès à des lots de logs d’identification.

Les plateformes PhaaS fournissent aux cybercriminels des outils et des ressources pour effectuer des attaques de phishing via des kits et modèles «prêts à l’emploi», l’hébergement de fausses pages web, des options de personnalisation, de la récolte d’informations d’identification et des outils de reverse proxy.

La plateforme BulletProftLink a déjà été documentée. En 2020, un expert en cybersécurité Gabor Szathmari détaillait dans une série en trois parties de recherches, comment il a créé une grande confiance avec un opérateur de la plateforme, un ressortissant malaisien vivant une vie de luxe.

Un rapport Microsoft de septembre 2021, mettait en garde contre le volume élevé d’attaques de phishing que la plateforme pourrait faciliter et le grand nombre de modèles disponibles pour les acheteurs. Le service a également collecté toutes les informations d’identification que ses abonnés (1 618 à l’époque) ont volées dans des attaques de phishing.

BulletProftLink

Aidée par la police fédérale australienne et le FBI, la police malaisienne a réussi à démanteler la plateforme et à supprimer plusieurs domaines qu’elle utilisait.

La police a arrêté huit personnes le 6 novembre, dont un autodidacte qui serait le chef de l’opération. Les autorités ont également saisi des portefeuilles de cryptomonnaie contenant environ 213 000 $, des serveurs, des ordinateurs, des bijoux, des véhicules et des cartes de paiement.

Les serveurs étant confisqués, les forces de l’ordre peuvent les examiner pour identifier les utilisateurs de la plateforme, certains d’entre eux payant des frais d’abonnement de 2000$ /mois pour accéder à des lots réguliers de logs d’informations d’identification.

La société de renseignement sur la cybercriminalité Intel471 affirme qu’en avril 2023, BulletProftLink comptait 8 138 abonnés actifs avec accès à 327 modèles de pages de phishing.

– Le dashboard de BulletProftLink (Intel471)

Il s’agit d’une augmentation de cleints de l’ordre de 403% depuis le rapport de Microsoft en 2021, reflétant la popularité massive de la plate-forme dans la communauté de la cybercriminalité.

Intel 471 dit que les ressources de phishing que BulletProftLink offrait avant d’être supprimées étaient “des pages de connexion incluses pour Microsoft Office, DHL, la plateforme en ligne basée en Corée du Sud Naver et des institutions financières, notamment American Express, Bank of America, Consumer Credit Union et la Royal Bank of Canada.”

– Pages de phishing disponibles à l’achat pour les membres (Intel471)

Certaines de ces pages de phishing ont été hébergées sur des services cloud légitimes tels que Google Cloud et Microsoft Azure pour échapper aux outils de sécurité.

L’inventaire de BulletProftLink offrait également l’outil de proxy inverse Evilginx2 qui permet des attaques de phishing AITM (Adversary-In-The-Middle), qui peuvent contourner les protections d’authentification multifactorielle.

BulletProftLink était une source importante de référence pour les cybercriminels professionnels afin d’obtenir des accès privilégiées aux systèmes d’entreprises. Avec un premier pied dans leur réseau, les attaquants peuvent commencer la phase de reconnaissance et avancer vers des machines contenant des informations bien plus importantes.

– Source

https://www.bleepingcomputer.com/news/security/police-takes-down-bulletproftlink-large-scale-phishing-provider/

Des puces vieilles de 10 à 15 ans, moins de microphones, une gestion thermique inférieure, et bien plus encore.

b37694ac-7d2e-4a20-b6ad-ee48a0100b04-image.png
Le blog de Lumafield a partagé cette image montrant des tomodensitogrammes de trois écouteurs. La gauche est un vrai AirPods Pro (2e génération). Les deux fils criblés de droite sont des faux.

Qu’il s’agisse de produits prétendant être fabriqués par une marque ou d’appareils prétendant être quelque chose qu’ils ne sont pas (comme une carte microSD se faisant passer pour un SSD ), les appareils électroniques frauduleux constituent une menace pour le portefeuille des acheteurs sans méfiance et, parfois, pour leur sécurité. En raison de leur popularité et de leurs prix élevés, les fraudeurs ciblent souvent les produits Apple. Mais qu’y a-t-il réellement à l’intérieur de ces faux appareils Apple ?

Pour le savoir, Lumafield a sorti son scanner CT à 75 000 $ pour illustrer ce que les gens obtiennent lorsqu’ils se retrouvent avec des chargeurs MacBook contrefaits ou des AirPods Pro contrefaits.

Lumafield fabrique des tomodensitomètres et des logiciels industriels. Dernièrement, il a utilisé son scanner Neptune pour examiner des appareils électroniques, comme le câble Thunderbolt 4 d’Apple à 130 $ . Cette semaine, Lumafield a fourni des tomodensitogrammes (avec lesquels vous pouvez jouer via le logiciel Voyager en ligne de Lumafield) des AirPods Pro 2e génération ( ici ), deux contrefaçons ( ici et ici ), ainsi qu’un aperçu de l’adaptateur secteur MagSafe 2 de 85 W d’Apple. ( ici ) et un faux ( ici ).

Chargeur MagUnsafe

Commençons par le chargeur car les mauvais chargeurs peuvent être dangereux. Par exemple, un rapport publié fin 2016 par UL Solutions a révélé un taux de défaillance de plus de 99 % lors de l’examen de 400 adaptateurs Apple contrefaits, dont 397 présentaient des « risques d’incendie et d’électrocution »

3dc082f6-2a01-4450-954b-1994d63d3ac5-image.png

8a230ce6-19f0-4303-a235-36917618f7b4-image.png

Le scanner de Lumafield a scanné un faux chargeur Apple acheté auprès d’un vendeur eBay “sommaire” ( les politiques d’eBay interdisent les produits contrefaits), a déclaré Jon Bruner, responsable du marketing de Lumafield, à la chaîne YouTube Tested d’Adam Savage dans une vidéo sponsorisée par Lumafield publiée mardi. Bruner a déclaré à Ars Technica par e-mail que le chargeur coûtait environ 30 $. Il présentait des différences notables par rapport au véritable adaptateur secteur Apple 85 W MagSafe 2, qui coûte actuellement 79 $ sur le site Web d’Apple .

Dans la galerie ci-dessus, vous pouvez voir une image montrant à quel point les deux chargeurs se ressemblent à l’extérieur. Mais comme détaillé dans la vidéo YouTube, celui acheté sur eBay n’a que deux inductances, ainsi qu’un gros condensateur électrolytique, mais beaucoup moins de circuits dans l’ensemble.

un article du blog Un scanner du chargeur d’Apple a montré une gestion “sophistiquée” de l’alimentation avec divers composants pour le conditionnement et la conversion de l’alimentation" , a déclaré mardi Lumafield. Les composants internes du dupe, cependant, sont “beaucoup moins complexes”, dépourvus des “fonctionnalités de filtrage qui garantissent sécurité et longévité du chargeur Apple.”

“Cette structure interne simplifiée soulève non seulement des inquiétudes quant aux performances de la contrefaçon, mais également à sa capacité à gérer en toute sécurité l’alimentation électrique fournie à vos appareils”, indique le blog de Lumafield.

La gestion de la chaleur entre les deux chargeurs, bien qu’elle n’ait pas été testée, diffère probablement également. Le mince dissipateur thermique d’Apple est plus avancé que celui du copieur et enveloppe la majeure partie du transformateur du chargeur.

Les tomodensitogrammes soulignent la large couverture du dissipateur thermique du chargeur Apple, ce qui peut aider à prévenir la formation de points chauds. Le dissipateur thermique utilise plus de métal que le faux pour probablement une meilleure dissipation de la chaleur. De plus, l’utilisation de convertisseurs par le chargeur Apple, à laquelle l’imitateur renonce, améliore probablement l’efficacité et permet au chargeur de générer moins de chaleur.

Bien qu’il y ait une quantité impressionnante d’ingénierie dans le faux chargeur pour un produit frauduleux, il est possible que le chargeur ne fournisse pas les tensions souhaitées. Mais en supposant que ce soit le cas ou que l’ordinateur connecté puisse ajuster les tensions, la probabilité que le chargeur frauduleux chauffe davantage ne constitue peut-être pas une menace immédiate. Mais à long terme, ou si on le dissimule, cela pourrait être dangereux.

“Au fil du temps, si des fils s’effilochent et que cela crée un peu plus de résistance, cela augmentera la chaleur et toutes ces choses… peuvent s’accumuler et produire une situation dangereuse”, Zach Radding, ingénieur en électronique chez Build Cool . Stuff , a déclaré sur la vidéo Tested d’Adam Savage.

Enfin, le chargeur contrefait est doté d’une fausse broche de mise à la terre qui n’est réellement connectée à rien à l’intérieur du chargeur et ne serait pas conforme au Royaume-Uni :

5a24f6bf-bc2e-4bf1-b06a-0817e7da0a2c-image.png
Quelque chose doit être connecté à l’endroit où se trouve le trou (au nord du pointeur)

AirPod Pro Non

Les problèmes avec les deux ensembles d’AirPods Pro frauduleux soulignent un manque de qualité et de fonctionnalités.

Par exemple, dans un fil de discussion sur Twitter, Bruner a souligné les contrefaçons utilisant des fils (plutôt que des PCB flexibles), que les AirPod n’ont pas utilisés depuis l’offre originale non-Pro.

Lumafield a acquis deux paires contrefaites d’écouteurs sans fil Apple de deuxième génération (nous avons demandé à Lumafield d’où ils les obtenaient et mettrons à jour cette pièce si nous recevons une réponse). L’une coûtait 50 dollars sur eBay, tandis que la contrefaçon la moins impressionnante coûtait 25 dollars sur Amazon, a déclaré Bruner à Ars.

Ils utilisent chacun un “condensateur électret rudimentaire disponible dans le commerce”, a déclaré Bruner , par rapport aux trois microphones MEMS (systèmes microélectro-mécaniques) réels.

Comme pour le faux chargeur d’ordinateur portable, les tomodensitogrammes ont révélé les composants internes clairsemés des produits non Apple, qui comprennent des haut-parleurs de qualité inférieure, moins de circuits de commande, une barre métallique ajoutée aux boîtiers en plastique bon marché pour plus de poids, des éclaboussures de soudure dans les écouteurs et , dans le cas de l’un des dupes, pas de bobine de charge inductive pour la recharge sans fil.

5cb6840c-74fe-441a-80fd-2ac98f0669c2-image.png
La flèche pointe vers la barre métallique ajoutée au faux boîtier pour plus de poids

Les usurpateurs forcent également des piles de poche plus petites et de qualité inférieure dans une zone circulaire de l’écouteur, contrairement à l’utilisation par Apple de piles bouton plus grosses.

Le soi-disant boîtier AirPods Pro pour l’un des contrefaçons manquait également de puces BGA (ball Grid Array) et les a remplacés par ce qui semblait être des SOIC (circuits intégrés à petit contour) vieux de 10 à 15 ans, a déclaré Radding .

L’analyse de Lumafield montre également l’une des puces d’antenne Bluetooth des écouteurs inauthentiques située au sommet du circuit imprimé, gênant la portée :

1d6160a9-3b7c-40f8-801d-acbdde95a77c-image.png
Vous pouvez voir la puce Bluetooth sur le dessus du circuit imprimé

Cela dit, il a fallu des gens qui savent ce qu’ils faisaient pour créer les faux AirPods Pro. La vidéo d’Adam Savage Tested montrait même un iPhone lisant les faux pods comme de véritables AirPod pendant le processus de couplage et s’appairant avec les écouteurs de la même manière qu’avec de véritables AirPod.

Encore une bonne quantité d’ingénierie

Alors que les produits Apple en herbe étaient beaucoup moins chers que les versions OEM authentiques, le scanner de Lumafield montre un aperçu des raisons pour lesquelles les gens paient pour des appareils électroniques authentiques.

Les analyses rappellent également qu’il faut être prudent lorsque l’on achète des technologies auprès de tiers inconnus, y compris des vendeurs inconnus sur des marchés en ligne populaires comme eBay . Comme le prouvent les analyses, un appareil peut ressembler à l’original à l’extérieur tout en étant très différent là où cela compte.

Pendant ce temps, l’ingénierie intelligente derrière ces conceptions de fortune ne passe pas inaperçue.

Faisant référence à l’un des faux écouteurs, Bruner a déclaré :

“C’est un véritable témoignage du chemin parcouru par l’ensemble de l’écosystème électronique que l’on puisse créer une contrefaçon aussi sophistiquée. C’est beaucoup moins sophistiqué qu’un vrai produit Apple, mais comparé à ce que n’importe quel écouteur aurait fait il y a 15 ans. , c’est géant.”

Source: https://arstechnica.com/gadgets/2023/11/sparse-innards-of-25-counterfeit-airpods-pro-revealed-by-ct-scans/

C’est la même chose pour les chinoiseries Android ou autres accessoires PC/consoles de jeu/etc, le bon marché est toujours trop cher.

3 ans de retard, ok pour le principe de condamner pour ne pas tenir les engagements mais ces 26 millions seraient plus utiles au déploiement… 🙄

Ha ben je comprends mieux pourquoi ça ne fonctionnait pas hier ! Et dire qu’on m’a accusé d’avoir mal formulé ma question 🙄

@Violence On est bien d’accord, d’autres sont plus malins avec un système de demandes et donc échanges de liens en privé.

Ba au delà de l’exploit, de faire chier le monde, de l’intelligence et la complexité mis en oeuvre, le but est quand même de se faire du pognon. Ils ne bossent pas pour rien à ce stade 😈😆