@Raccoon a dit dans La NSA ordonne à ses employés d’espionner le monde avec « dignité et respect » :

WikiLeaks indique que les techniques développées par la CIA lui permettent de « contourner le chiffrement de WhatsApp, Signal, Telegram, Wiebo, Confide et Cloackman en piratant les téléphones “intelligents” sur lesquels ils fonctionnent et en collectant le trafic audio et de messages avant que le chiffrement ne soit appliqué

bordel de merde si même les applis chiffrées ne servent plus a rien, quid de protonmail ?

C’est moche, si ça arrive à un gros cloud va risque de faire mal, mais bon généralement ils ont une meilleure sécurité et des backup de backup

https://www.silicon.fr/majorel-cl0p-moveit-fuite-donnees-pole-emploi-470755.html

Dommage car malgré tout ce qu’on peux dire (moi compris) ET constaté, il y avais une forte base de scientifique sur X qui distillait des informations très intéressantes. Il faut faire le tri bien sur car c’est bourré de cons, d’ultra gauche, d’ultra-droite, de conspirationnistes, de prophètes de mon cul croyant fort à leur vérité et voulant nous éduquer, de politologues de mon cul en tout genre et j’en passe. Mais on pouvait avoir de bonnes informations 😆

@Raccoon a dit dans Huawei construirait un réseau d’usines fantômes de semi-conducteurs :

Soupçonné d’espionnage et de connivence avec le régime de Pékin, Huawei a vu ses échanges commerciaux avec les entreprises américaines fortement entravés ces dernières années.

Je dirais même que c’est normal. Pas que les USA d’ailleurs.

Les quatorze usines sont dans l’incapacité de commander des pièces à cause d’une défaillance système, a annoncé Toyota mardi. La piste d’une cyberattaque est exclue, à ce stade.

Toyota a par la suite décidé d’interrompre ses opérations également dans ses deux usines restantes du pays dans l’après-midi, les perturbations concernant ainsi au total 28 lignes de production. Cette panne concerne seulement les usines japonaises du groupe et non ses nombreux sites de production à l’étranger, a aussi précisé ultérieurement Toyota.

Source et plus: https://www.lematin.ch/story/japon-une-panne-informatique-geante-paralyse-12-des-14-usines-de-toyota-515365300960

Les méfaits de la centralistion, d’un manque de moyens et de compétence, et tout s’arrête.

Y-a-t’il un cerveau à la direction ? Comme dans toutes les multinationales, on peut légitimement se poser la question.

Certificat Renegade supprimé de Windows. Puis ça revient. Microsoft reste silencieux.

Le certificat, initialement créé par Symantec, devait être banni il y a des années.

Depuis trois jours, les administrateurs système corrigent les erreurs qui empêchent les utilisateurs Windows d’exécuter des applications telles que QuickBooks et Avatax. Nous en connaissons désormais la cause : une décision ou un problème inopiné de Microsoft qui a supprimé un certificat numérique autrefois largement utilisé dans Windows.

Les informations d’identification supprimées sont appelées certificat racine, ce qui signifie qu’elles ancrent la confiance de centaines ou de milliers de certificats intermédiaires et individuels en aval. Le certificat racine, portant le numéro de série 18dad19e267de8bb4a2158cdcc6b3b4a et l’empreinte SHA1 4EB6D578499B1CCF5F581EAD56BE3D9B6744A5E5, n’était plus approuvé dans Windows. Étant donné que cette racine était liée à des certificats qui certifient leur authenticité et leur confiance, les personnes essayant d’utiliser ou d’installer l’application ont reçu l’erreur.

Quelques minutes seulement avant la mise en ligne de ce message, les chercheurs ont appris que le certificat avait été restauré sous Windows. On ne sait pas comment ni pourquoi cela s’est produit. Le certificat immédiatement en dessous de ce paragraphe indique l’état du certificat jeudi. Celui ci-dessous qui montre l’état à vendredi.

Après que des chercheurs de Google ont affirmé quelques semaines plus tard que le nombre de certificats mal émis était beaucoup plus élevé, Symantec a révisé ce nombre à 164 certificats pour 76 domaines et à 2 458 certificats pour des domaines qui n’avaient jamais été enregistrés. À la lumière de ces nouvelles informations, Google a lancé un ultimatum à Symantec : rendre compte en détail de son processus d’autorité de certification défaillant ou risquer que le navigateur le plus populaire au monde, Chrome, émette des avertissements effrayants sur les certificats Symantec chaque fois que les utilisateurs finaux visitaient des sites Web protégés par HTTPS qui utilisaient eux.

Quelque 17 mois plus tard, Google a mis sa menace à exécution après que son enquête a conclu que pendant des années, les autorités de certification appartenant à Symantec avaient émis de manière inappropriée plus de 30 000 certificats. La société a commencé à se préparer à annuler progressivement la confiance de Chrome dans tous les certificats émis par ces autorités de certification, vendus sous des marques telles que Verisign, Thawte et GeoTrust. À compter de ce moment-là, Chrome a cessé de reconnaître tout statut de validation étendu de ces certificats et, au fil du temps, le navigateur a révoqué de plus en plus sa confiance.

Les certificats mal émis représentent une menace critique pour la quasi-totalité de la population Internet ; ils permettent aux titulaires d’usurper l’identité cryptographiquement des sites concernés et de surveiller ou de falsifier les communications envoyées entre les visiteurs et les serveurs légitimes. En particulier, les certificats pour des domaines inexistants ou des domaines appartenant à des parties autres que le titulaire constituent des violations majeures des exigences dites de base que les principaux fabricants de navigateurs imposent aux autorités de certification comme condition pour que leurs logiciels leur fassent confiance.

Les transgressions de Symantec étaient graves. Mais étant donné le statut de Symantec à l’époque comme l’un des plus grands émetteurs de certificats, Google et les autres parties prenantes étaient dans une impasse. Si Google ou d’autres fabricants de navigateurs annulaient du jour au lendemain tous les certificats émis par Symantec, cela entraînerait des pannes généralisées. Le chaos qui en résulterait rendrait l’émetteur trop important pour faire faillite. Les sanctions proposées par Google visaient à minimiser ces perturbations tout en exigeant une sanction significative.

Au cours des deux années suivantes, les fabricants de navigateurs et d’autres entreprises qui s’appuient sur des certificats numériques pour sécuriser les communications Internet ont progressivement éliminé la confiance dans ces certificats. La plupart des calendriers prévoyaient une date limite courant 2019. Pour des raisons que Microsoft n’a pas encore expliquées, Windows a continué à faire confiance aux certificats racine pour signer les logiciels.

Cette confiance a finalement été révoquée – ou du moins suspendue – mardi, encore une fois sans explication ni préavis. Cette décision a obligé les administrateurs système à déterminer pourquoi les utilisateurs recevaient des erreurs de certificat lorsqu’ils essayaient d’exécuter des logiciels tels que QuickBooks et AvaTax. Finalement, le PDG de la société de sécurité Airlock Digital a attribué la cause au changement inopiné de Windows .

Un représentant de Microsoft a proposé de commenter cette histoire à condition que les informations ne soient en aucun cas attribuées à Microsoft. Ars a refusé.

Il est probable que Microsoft ait retardé la révocation du certificat à des fins de signature d’applications, car les certificats des applications ne peuvent pas être mis à jour aussi facilement que ceux des sites Web. Sans conseils de la part de l’entreprise, les personnes qui résolvent les messages d’erreur se débrouillent seules.

Une option pour résoudre les problèmes consiste à mettre à jour les applications concernées. À l’heure actuelle, la plupart des applications ont probablement été mises à jour pour utiliser des certificats non liés à ceux qui ont été bloqués. Par défaut, Windows dispose d’une fonctionnalité appelée mises à jour automatiques de la racine activée. Certains utilisateurs l’ont désactivé pour diverses raisons, dont beaucoup sont légitimes. Le fil Reddit lié ci-dessus fournit également plusieurs scripts que les utilisateurs peuvent exécuter pour supprimer le certificat racine.

10 minutes après qu’Ars a refusé l’offre de Microsoft pour un commentaire sans attribution, un représentant de l’entreprise a envoyé la déclaration suivante :

L’autorité de certification primaire publique VeriSign Classe 3 – G5 n’est plus fiable depuis 2019 et a été définie sur « NotBefore » dans une version précédente. Cela signifie que les certificats émis après la date NotBefore ne seront plus fiables ; cependant, les certificats émis avant la date NotBefore continueront d’être fiables. Dans notre mise à jour de la liste de confiance des certificats d’août, nous avons modifié ce paramètre sur Désactiver dans le cadre de notre processus de dépréciation régulier, ce qui a provoqué des problèmes chez certains clients ayant des configurations spécifiques. Le 24 août 2023, nous avons annulé cette modification pour contribuer à résoudre ces problèmes.

Source: https://arstechnica.com/security/2023/08/a-renegade-certificate-is-removed-from-windows-then-it-returns-confusion-ensues/

La BBC revient sur le profil d’Arion Kurtaj, un « membre clé » du redoutable et redouté groupe de pirates informatiques Lapsus$, qui s’était illustré en piratant Uber, NVIDIA, Revolut, BT et Rockstar Games, notamment.

Kurtaj était en particulier accusé d’avoir divulgué des clips du jeu Grand Theft Auto VI, « l’une des plus grosses fuites de l’histoire du jeu vidéo et un cauchemar pour Rockstar Games ». Un piratage d’autant plus étonnant que Kurtaj venait d’être transféré par les autorités dans un hôtel, pour sa sécurité, avec interdiction de se connecter à Internet, après avoir été « doxxé ».

Il y avait cela dit été « pris en flagrant délit », utilisant un Fire TV Stick d’Amazon pour se connecter à des services de cloud computing via son smartphone, un clavier et une souris « nouvellement achetés », pour envoyer un message sur le service de messagerie Slack de l’entreprise à tous les employés, menaçant de publier le code source de Grand Theft Auto VI : « Je ne suis pas un employé de Rockstar, je suis un attaquant ».

Âgé de 18 ans, les psychiatres l’ont estimé inapte à subir son procès, il n’a donc pas comparu devant le tribunal pour témoigner : Kurtaj est autiste, tout comme l’un de ses complices, dont le nom n’a pas été rendu public parce qu’il n’a encore que 17 ans.

Kurtaj est placé en détention provisoire, l’autre accusé de 17 ans ayant quant à lui été libéré sous caution.

Source : nextinpact.com

le chien est livré avec la muselière j’espère… ^^

et ci qui ce lui qui n’utilise pas winrar ? mais c comme d’hab il faut toujour savoir ou mettre ces pieds plutot ou mettre ça main ( pcq si tu telecharger de n’importe quoi et de n’importe ou ! il ya tjr un risque 😜 )
mais une faille dans winrar et pendant qlq mois FUD ça craint
merci pour l’info

T’avais du pedo et d’autres trucs douteux dessus, les films et musique c’est pas le plus dangereux

@Mister158 Oui oui je savais lolll
Je mettais English Europe comme langue pour avoir ce résultat…
Sauf que la majorité des logiciels sont présent malgré ça…
Ils ne sont juste pas épinglé dans le menu démarrer 😛

Bruit blanc (chute d’eau), vent, vagues, tous ces sons de relaxations nécessitent une énorme bande passante pour pas grand chose.

Spotify aurait envisagé d’interdire le contenu en bruit blanc. Ceci parce que l’algorithme fait trop de publicité pour les sons de relaxation.

Spotify a acquis en 2019 une application de création de podcasts appelée Anchor. Et donc un moyen de gagner de l’argent en bavardant. L’opération a bien fonctionné, puisque plus de 44 pour cent de tous les podcasts seraient désormais hébergés par Anchor. Ce que l’entreprise n’avait pas prévu, c’est que les podcasts sans voix, avec un son de relaxation en boucle, sont également parfaits pour gagner de l’argent. Non seulement ils sont populaires, mais l’algorithme de Spotify les traiterait en priorité. Il pousserait à recommander le contenu des conversations plutôt que la musique.

Selon un rapport de Bloomberg, Spotify pourrait augmenter sa marge brute de 38 millions de dollars par an s’il interdisait le contenu contenant du bruit blanc. Ce terme ne désigne pas seulement le classique bruit de chute d’eau que nous connaissons des téléviseurs à tube cathodique sans réception. Il s’agit également du bruit des vagues, du vent, de la pluie et autres.

Selon des documents internes, Spotify aurait maintenant envisagé d’interdire ce type de contenu. De plus, sur Reddit, des utilisateurs ont signalé qu’ils n’avaient temporairement pas reçu de contenu en bruit blanc il y a deux mois. De même, un podcasteur anonyme de White Noise a contacté Bloomberg. Il affirme que ses podcasts ont disparu deux fois cette année. Une fois pendant environ trois semaines et une fois pendant dix jours. La première fois, il a perdu 50 000 téléchargements par jour et la seconde, 20 000. En plaçant des publicités, ce type de contenu permettrait de gagner 18 000 dollars par mois, voire plus . Spotify a confirmé ses projets internes à la demande de Bloomberg et déclare ainsi : “La proposition en question ne s’est pas concrétisée - nous continuons à proposer des podcasts avec du bruit blanc sur notre plateforme”. L’entreprise n’a pas souhaité commenter les incidents sur Reddit, estimant qu’elle ne pouvait pas parler d’épisodes spécifiques.

Source: https://www.digitec.ch/fr/page/spotify-perd-38-millions-de-dollars-par-an-a-cause-du-bruit-blanc-29186

@networkworld en gros que ton ip soit a tamalou ou bobola les sites frauduleux s’en tapent c’est ton pc qu’il veulent infecter pas ton ip .

Le vpn te sert a cacher ton ip et pouvoir allez sur des sites bloqués par ip FR par exemple certe mais c’est tout 😉

En gros l’article c’est pour savoir si tu es assez grande pour pouvoir naviguer sans risque ou si tu preferes que le gouvernement te disent ou aller et quoi faire sans ton avis :colgate:

@Raccoon bon déjà le vehicule joue pas avec son tel ne bois pas et normalement ne depasse pas la vitesse recommandé :colgate:

Mais il 'a pas le sens “humain” a reagir à une situation particulière.

Donc même avec des stats qui seront surement meilleurs pour les véhicules , les humains restent au jugé meilleur je pense enfin pas tous hein :transpi:

Sympa et encore plus pour les malentendants, j’espère que cela sera utile :clin_oeil_hd:

En tout cas ça progresse coté audio et c’est tant mieux car le bluetooth prends de plus en plus de place dans nos vies :ahah:

@michmich a dit dans Des escrocs accèdent à votre compte WhatsApp pendant votre sommeil :

@kanner partir du fait que tout est pourri, et choisir celui qui sent le moins fort! :ahah:
Ouai mais dès que sa commence a sentir , c 'est pas bon non plus .

Elon Musk a annoncé vouloir supprimer une fonction sur X (ex-Twitter), réseau social dont il est le propriétaire, qui permet de bloquer les messages émanant de certains comptes. Le milliardaire américain souhaite encourager la liberté d’expression.

«Block (bloquer) va être supprimé en tant que fonction, sauf pour les DM» a indiqué vendredi Elon Musk, faisant référence aux «direct messages» (messages directs) entre utilisateurs de ce réseau social. Cette fonction est destinée à restreindre les échanges entre certains comptes sur la plate-forme.

Elon Musk, qui a racheté en octobre Twitter, rebaptisé X, pour 44 milliards de dollars, a toujours justifié les changements introduits sur la plate-forme par sa volonté d’y encourager au maximum la liberté d’expression.

Depuis sa prise de contrôle par le milliardaire américain, le réseau social utilisé dans le monde entier par des personnalités de tout bord, a vu ses recettes publicitaires s’effondrer, en partie en raison de cet encouragement à toute forme d’expression, y compris haineuse, et au retour de comptes d’utilisateurs extrémistes.
Davantage de messages haineux

Selon le Centre pour la lutte contre la haine numérique (Center for Countering Digital Hate, CCDH), les messages de haine fleurissent à nouveau sur la plate-forme, ce que nie X qui a porté plainte contre le CCDH.

Elon Musk a rouvert en décembre le compte de l’ancien président Donald Trump, banni de la plate-forme début 2021 pour son rôle dans l’attaque contre le Capitole le 6 janvier de la même année par un groupe de ses partisans contestant le résultat de l’élection présidentielle de 2020 ayant donné la victoire à Joe Biden.

X a aussi rouvert le compte du rapeur américain Kanye West huit mois après sa suspension, selon des médias américains. A l’automne dernier, Kayne West, de son nom scène Ye, avait posté une image montrant une croix gammée entrelacée avec une étoile de David et Elon Musk avait alors décidé de suspendre son compte.

Source: https://www.bluewin.ch/fr/techno/musk-veut-supprimer-sur-x-la-possibilit-de-bloquer-des-messages-1854246.html

Comment on éteint ce truc-là ??? :lol:

Les demandeurs approuvés devraient recevoir 65 $ chacun

Apple va payer jusqu’à 500 millions de dollars aux utilisateurs d’iPhone après avoir été accusé de ralentir secrètement les performances de certains modèles pour résoudre des problèmes de batteries et de processeurs. Un juge a rejeté le dernier appel des deux propriétaires d’iPhone qui s’opposaient aux termes du règlement, ouvrant ainsi la voie aux paiements.

Le litige remonte à 2018, lorsque plusieurs plaintes collectives ont été déposées contre Apple, affirmant que la société avait perpétré « l’une des plus grandes fraudes à la consommation de l’histoire » en réduisant discrètement la vitesse du processeur de certains iPhone sous des charges élevées. L’idée du ralentissement était de réduire les effets négatifs du vieillissement des batteries, tels que les arrêts aléatoires, pour une gamme de modèles d’iPhone.

Tout part de l’admission en 2017 d’Apple, qu’il avait ralenti les performances du téléphone dans les anciens modèles pour éviter les arrêts inattendus liés à la fatigue de la batterie. Mais Apple n’ayant pas informé les clients de ce qui se passait, ces derniers ont tout simplement pensé que leurs téléphones devenaient obsolètes et se sont procuré des modèles plus récents. Ils affirment que s’ils avaient su qu’il leur suffisait d’acheter une batterie qu’Apple proposait à prix réduit (29 dollars) à ce moment pour résoudre le problème, ils n’auraient jamais dépensé des centaines de dollars pour de nouveaux téléphones.

C’est ainsi qu’entre 2017 et 2018, des dizaines de recours collectifs ont été déposés contre Apple pour finalement être regroupés en une seule plainte.

Dans un dossier déposé devant le tribunal en 2019, la société a fait valoir que les batteries lithium-ion devenaient moins efficaces avec le temps, des charges répétées, des températures extrêmes et une utilisation générale. La mise à jour du logiciel, affirme Apple dans le dossier, implique des compromis. « Fournir plus de fonctionnalités introduit également de la complexité et peut réduire la vitesse, et l’augmentation des fonctionnalités ou de la vitesse peut avoir un impact négatif sur la durée de vie du matériel », a déclaré la société.

Apple a donc tenté de résoudre le problème avec une mise à jour logicielle, mais la mise à jour n’a fait que réduire la performance du dispositif pour limiter le nombre d’arrêts, affirmait la plainte. Apple a nié tout acte répréhensible, mais a accepté en 2020 de payer entre 310 et 500 millions de dollars pour mettre fin au litige. Le montant exact que la société paiera, et le montant exact que chaque demandeur recevra, dépendra du nombre d’approbations de demandes, et certaines sont encore en cours d’évaluation.

Les téléphones concernés par l’affaire étaient les iPhone 6, 6 Plus, 6s, 6s Plus et SE fonctionnant sous iOS 10.2.1 ou ultérieur avant le 21 décembre 2017, et les iPhone 7 et 7 Plus fonctionnant sous iOS 11.2 ou ultérieur avant cette date. Selon la plainte, les rapports d’arrêts inexpliqués d’iPhone ont commencé à apparaître en 2015 et ont augmenté à l’automne 2016. Les consommateurs se plaignaient que leurs téléphones s’éteignaient même si les batteries affichaient une charge supérieure à 30%, affirmait la plainte. La plainte soutenait que les arrêts étaient dus à un décalage entre le matériel des téléphones, notamment les batteries et les puces de traitement, et les exigences toujours croissantes des systèmes d’exploitation constamment mis à jour.

Un appel de deux propriétaires d’iPhone

La semaine dernière, deux propriétaires d’iPhone qui se sont opposés au règlement ont perdu leur appel devant la 9^e Cour d’appel du circuit des États-Unis concernant ses conditions, supprimant ainsi le dernier obstacle à l’accord.

En vertu de l’accord, Apple devait fournir à l’administrateur des réclamations les noms et les coordonnées de toute personne possédant ou louant un iPhone éligible. La date limite de réclamation était le 6 octobre 2020. Environ 3 millions de réclamations ont été reçues et la dernière estimation évalue l’indemnisation à environ 65 dollars par réclamation, a déclaré Tyson Redenbarger, un avocat qui a représenté les clients de l’iPhone dans cette affaire.

Conclusion

Le règlement fait suite à une série de controverses qui ont entaché la réputation d’Apple en matière de protection de la vie privée et de transparence. En 2017, Apple a présenté des excuses publiques pour avoir ralenti les anciens modèles d’iPhone sans en informer les utilisateurs, et a offert une réduction sur le remplacement des batteries. La société a également ajouté une fonctionnalité dans iOS qui permet aux utilisateurs de vérifier l’état de leur batterie et de désactiver le ralentissement du processeur. En 2018, Apple a accepté de payer 5,7 millions de dollars à l’Italie pour avoir induit les consommateurs en erreur sur les performances et la durée de vie des batteries. En 2020, Apple a accepté de payer 113 millions de dollars aux États-Unis pour régler une enquête menée par 34 États sur le même sujet.

Les avocats des plaignants ont salué le règlement comme une victoire pour les consommateurs, affirmant qu’il s’agissait du plus grand règlement jamais obtenu dans une affaire de ralentissement d’iPhone. Ils ont également déclaré que le règlement envoyait un message fort aux entreprises technologiques sur l’importance d’être honnêtes avec leurs clients. « Ce règlement est un témoignage du pouvoir des consommateurs qui se regroupent pour tenir les entreprises responsables de leurs actes », a déclaré Steve Berman, un avocat qui représentait les clients d’iPhone dans l’affaire.

Les utilisateurs d’iPhone qui sont éligibles au paiement devraient recevoir un courriel ou un courrier postal avec les instructions pour réclamer leur part du règlement. Le paiement devrait être effectué dans les prochains mois, après que le juge ait approuvé définitivement le règlement et que tous les appels soient épuisés.

Source : décision de justice , developpez.com

Et vous ?

Que pensez-vous du ralentissement des performances des iPhone par Apple ?
Avez-vous été affecté par ce problème avec votre iPhone ?
Pensez-vous que le règlement est juste et suffisant pour compenser les utilisateurs d’iPhone ?
Faites-vous confiance à Apple pour être transparent sur ses pratiques et ses produits ?
Quelles sont les mesures que vous prenez pour protéger la durée de vie et la performance de votre batterie d’iPhone en particulier, mais de votre smartphone en général ?