“Saviez-vous que le célèbre critique indépendant appelé OnePrivacyGuy (il a construit une fois un tableau de comparaison VPN incroyable et avait OnePrivacySite) a également été acquis par SafetyDetectives.com, qui appartient maintenant à Kape. J’ai fait plus confiance au gars qu’aux sites d’avis mentionnés ci-dessus, devinez plus…”

je me disais bien que c’etait devenu de la merde avec des pubs partout pour certains VPN

Pour faire progresser la fabrication de semi-conducteurs aux Etats-Unis

L’administration Biden voudrait que le financement de 52 milliards de la loi CHIPS Act soit adopté sans délai, selon un briefing classifié entre de hauts responsables et un groupe bipartite de représentants du Congrès. Le groupe s’est réuni pour « discuter du besoin urgent d’investir dans des semi-conducteurs fabriqués en Amérique ainsi que dans la recherche et le développement qui protégeront notre sécurité économique et nationale », a déclaré la Maison-Blanche dans un résumé de la discussion. Malgré le soutien bipartisan à la loi CHIPS Act, les 52 milliards de dollars qu’il a autorisés à financer le secteur américain des semi-conducteurs n’ont pas été accompagnés de fonds réels pour remplir cette nouvelle ligne comptable.

En mai 2021, dans une lettre adressée aux dirigeants de la Chambre des représentants et du Sénat, la Semiconductors in America Coalition (SIAC - un groupe de lobbying formé entre autres par certains des plus gros acheteurs de puces du monde, dont Apple Inc, Microsoft Corp et Google d’Alphabet Inc afin d’obtenir des subventions gouvernementales pour la fabrication de puces) a déclaré que le Congrès avait déjà montré son engagement à sécuriser les chaînes d’approvisionnement nationales en semi-conducteurs en promulguant la loi CHIPS for America, mais qu’un financement supplémentaire des programmes de cette loi était nécessaire.

« À plus long terme, un financement solide de la loi CHIPS for America aiderait l’Amérique à construire la capacité supplémentaire nécessaire pour avoir des chaînes d’approvisionnement plus résilientes afin de garantir que les technologies critiques seront là quand nous en aurons besoin », a déclaré la SIAC dans la lettre. « Les incitations à la fabrication financées par le Congrès devraient s’attacher à combler les principales lacunes de notre écosystème national des semi-conducteurs et couvrir toute la gamme des technologies des semi-conducteurs ».

Le « CHIPS for America Act » autorise les incitations fédérales visant à promouvoir la fabrication de semi-conducteurs et les investissements fédéraux dans la recherche sur les semi-conducteurs. Le SIAC a déclaré qu’elle était d’accord avec la proposition du président Joe Biden de soutenir ces programmes avec un financement de 50 milliards de dollars afin de rester au niveau des programmes d’incitation offerts dans d’autres pays.

« Les gouvernements du monde entier offrent des subventions importantes pour attirer de nouvelles installations de fabrication et de recherche sur les semi-conducteurs », a déclaré le groupe industriel. « En conséquence, il est 20 à 40 % plus cher de construire et d’exploiter une installation de fabrication aux États-Unis qu’à l’étranger ».

Le CHIPS for America Act a été promulgué dans la loi d’autorisation de la défense nationale (NDAA) de l’exercice 2021. On peut lire sur le site Web de la Semiconductor Industry Association (SIA), une association commerciale et un groupe de lobbying fondé en 1977, qui représente l’industrie des semi-conducteurs aux États-Unis :

« La part de la capacité mondiale de fabrication de semi-conducteurs aux États-Unis s’est érodée, passant de 37 % en 1990 à 12 % aujourd’hui, principalement parce que les gouvernements d’autres pays ont investi de manière ambitieuse dans des incitations à la fabrication de puces et que le gouvernement américain ne l’a pas fait. Entre-temps, les investissements fédéraux dans la recherche sur les puces sont restés stables en pourcentage du PIB, alors que d’autres pays ont considérablement augmenté leurs investissements dans la recherche ».

« En promulguant la loi CHIPS for America dans la loi d’autorisation de la défense nationale (NDAA) de l’exercice 2021, le Congrès a reconnu le rôle essentiel que joue l’industrie américaine des semi-conducteurs dans l’avenir de l’Amérique. Maintenant, l’administration et le Congrès doivent financer pleinement les dispositions relatives à la fabrication de semi-conducteurs et à la recherche autorisées par la NDAA – et promulguer un crédit d’impôt à l’investissement – afin de renforcer le leadership mondial de l’Amérique dans la technologie des puces pour les années à venir ».

La Maison-Blanche a donné un compte rendu d’une discussion entre de hauts responsables de l’administration Biden et un groupe bipartite de représentants du Congrès :

« Cet après-midi, de hauts responsables de l’administration, dont le secrétaire au Commerce Raimondo, le sous-secrétaire à la Défense Hicks, le conseiller à la sécurité nationale Sullivan et le directeur de la National Science Foundation Panchanathan, ont tenu une réunion d’information avec un groupe bipartisan et bicaméral de membres du Congrès pour discuter de la nécessité urgente d’investir dans le secteur des semi-conducteurs made in America ainsi que la recherche et le développement qui protégeront notre sécurité économique et nationale.

« Au cours du briefing, les responsables de l’administration ont souligné comment des décennies de désinvestissement dans la capacité de fabrication nationale de semi-conducteurs ont laissé l’Amérique ne produisant que 12 % de la production mondiale de semi-conducteurs et vulnérable au type de perturbations de la chaîne d’approvisionnement que nous avons vues ces dernières années, comme la pandémie et la guerre d’agression de la Russie contre l’Ukraine. Une interruption importante de notre approvisionnement en semi-conducteurs pourrait causer des dommages historiques à l’économie américaine - des dommages bien plus importants que l’impact actuel des pénuries de puces sur l’industrie automobile américaine - et saperait notre compétitivité technologique et nos avantages militaires sur nos adversaires à l’échelle mondiale.

« La Chambre et le Sénat ont chacun adopté des projets de loi pour faire des investissements historiques dans la recherche, la fabrication nationale et la capacité de l’Amérique à fabriquer des semi-conducteurs - y compris avec 52 milliards de dollars de nouveau financement autorisé dans la loi CHIPS. Ce soutien contribuerait à stimuler de nouveaux investissements du secteur privé dans l’industrie américaine des semi-conducteurs, après près de 80 milliards de dollars de nouveaux investissements au cours de la première année au pouvoir du président Biden, parmi lesquelles l’usine de fabrication d’Intel de 20 milliards de dollars dans l’Ohio.

« Ces investissements dans les semi-conducteurs sont cruciaux et doivent être complétés par des investissements dans d’autres technologies de pointe également, y compris la recherche et le développement menant à la prochaine génération de ces technologies, et le développement de la main-d’œuvre connexe. Ces investissements sont essentiels pour rendre notre économie plus forte et plus résiliente et pour protéger notre sécurité nationale. C’est pourquoi les responsables de l’administration ont exhorté le Congrès à agir rapidement pour faire parvenir la législation au bureau du président pour sa signature, notamment en prenant des mesures pour se rendre officiellement à la conférence et nommer les participants cette semaine ».

L’administration Biden a déclaré que les États-Unis fabriquaient environ 40 % de l’offre mondiale de semi-conducteurs en 1990. En 2020, ce nombre est tombé à seulement 12 %, les usines de fabrications étant régulièrement délocalisées.

L’équipe du président a déclaré que l’état actuel de la production de puces aux États-Unis est le résultat de « décennies de désinvestissement dans la capacité de fabrication nationale de semi-conducteurs ». L’administration a averti qu’une future pénurie de puces pourrait être pire, laissant les États-Unis piégés dans une situation où ils verraient leur compétitivité technologique et de défense s’effondrer.

La pénurie actuelle a eu un effet profond sur l’économie américaine, le directeur du Conseil économique national de la Maison-Blanche, Brian Deese, affirmant qu’elle a fait chuter d’un point le pourcentage du PIB en 2021.

Deese a déclaré qu’il existait des risques importants d’une future pénurie, et a déclaré que les mesures économiques prises par la Chine indiquent qu’elle est pleinement consciente et prête à utiliser les problèmes de sécurité nationale liés aux puces à son propre avantage.

La Maison-Blanche a noté que CHIPS Act ajouterait des incitations supplémentaires aux 80 milliards de dollars qui, selon elle, ont été dépensés pour l’industrie nationale des semi-conducteurs au cours de la première année de mandat de Biden. L’administration n’est cependant pas patiente pour financer l’industrie des semi-conducteurs : elle veut que la loi COMPETES Act soit sur le bureau du président dès que possible et a demandé au Congrès d’aller à une conférence sur le projet de loi et de nommer des conférenciers cette semaine.

L’America COMPETES Act, qui a été adopté par la Chambre et le Sénat, mais qui est maintenant en phase de révision, est ce qui finance le CHIPS Act.

Les fabriques de semi-conducteurs prennent un temps notoirement long à construire, cinq ans étant généralement cités comme une estimation pour la construction et le démarrage.

Avec une pénurie mondiale de puces empêchant tout, des voitures aux Sony PlayStation, d’accéder aux mains des consommateurs et contribuant à l’inflation des prix, il existe des vents favorables importants pour aider à persuader les politiciens de financer de nouveaux travaux sur les puces. La stimulation de la fabrication de puces aux États-Unis devrait rendre les chaînes d’approvisionnement plus résilientes pour se protéger contre les problèmes politiques et techniques.

Cependant, les nouvelles usines d’Intel dans l’Ohio ne seront pas mises en ligne avant 2025. Et même des subventions massives ne signifieront pas que les États-Unis puissent égaler le poids de l’industrie asiatique. Le Boston Consulting Group prévoit qu’il faudrait entre 900 et 1 230 milles milliards de dollars de dépenses pour créer des chaînes d’approvisionnement de semi-conducteurs autosuffisantes dans le monde. Rien que pour les États-Unis, il faudrait entre 350 et 420 milliards de dollars.

Les dépenses d’Intel, bien que gigantesques, sont toujours inférieures à celles de Samsung et de TSMC, qui ces dernières années ont dépassé Intel en matière de leadership dans la fabrication de puces. Le plan d’Intel pour récupérer son avance sur la technologie des puces d’ici 2025 repose sur plusieurs défis majeurs, notamment l’avancement rapide de sa fabrication et le lancement d’une activité très différente de fabrication de puces pour les autres, pas seulement pour ses propres conceptions.

L’Ohio, bien que loin des principales opérations d’Intel dans la Silicon Valley, l’Oregon et l’Arizona, est remarquable. Étant donné que l’Ohio est un champ de bataille électorale clef, il n’est pas surprenant que Biden ait ouvert la Maison-Blanche à l’annonce d’Intel et l’ait à nouveau vantée lors du discours très médiatisé.

L’Ohio est également proche des constructeurs automobiles dont Intel espère aider à moderniser les produits. En février, Intel a lancé une nouvelle division automobile pour son service Intel Foundry afin de fabriquer les puces des autres.

Source : Maison-Blanche, developpez.com

La lutte contre le piratage sportif avec des services en ligne illicites est un champ d’action de l’Arcom. L’Autorité souligne des résultats spectaculaires obtenus depuis sa jeune existence.

Née de la fusion du CSA et de l’Hadopi le 1er janvier dernier, l’Autorité de régulation de la communication audiovisuelle et numérique (Arcom) a fait le bilan de ses 100 premiers jours depuis sa création.

À cette occasion et étude Médiamétrie à l’appui, l’Arcom a mis en avant l’ampleur du piratage sportif avec 3 millions d’internautes en moyenne qui accèdent de manière illicite à des contenus sportifs tous les mois, 18 % qui déclarent regarder du sport de manière illégale régulièrement, 7 % des internautes qui paient pour accéder à des offres illicites.

text alternatif

Dans le cadre de la lutte contre ce piratage sportif, 250 services qui diffusaient illégalement des événements sportifs ont été bloqués durant ces trois premiers mois. En l’occurrence, pour des rencontres de football de la Ligue des Champions en Europe, Ligue 1 et Ligue 2 en France, Coupe d’Afrique des nations, ainsi que des matchs de rugby du Top 14.

D’après l’Arcom, les 250 services en ligne bloqués entre le 20 janvier et le 20 mars représentaient 63 % de la part d’audience sportive illicite mesurée en décembre 2021. Ils ont été bloqués après cinq décisions de justice obtenues par les ayants droit, soit quatre pour beIN Sports et Canal+ et une pour la Ligue de Football Professionnel.

L’Arcom, qui se félicite de résultats spectaculaires, souligne avoir fait bloquer 140 sites dans des " délais de parfois quelques heures " après la saisine des ayants droit.

Sur la base d’une décision de justice à la suite d’une saisie par les ayants droit, l’Arcom - également saisie par les ayants droit - peut enjoindre aux fournisseurs d’accès à Internet de bloquer des services illicites visés, ainsi que tous les services qui diffusent les mêmes événements sportifs via des offres illicites et font leur apparition après la décision du juge.

Une prochaine étape sera l’automatisation des procédures de transmission entre les ayants droit, l’Arcom et les FAI pour encore plus de rapidité, et des accords sur la répartition des coûts de blocage entre les ayants droit et les FAI.

Source : generation-nt.com

Car l’Arcep n’aurait pas respecté les règles d’attribution d’une telle licence

Seulement un an après avoir reçu l’autorisation de déployer Starlink en France, SpaceX doit arrêter ses activités dans l’Hexagone. La licence d’exploitation accordée à la société américaine de fusées par l’Arcep (Autorité de régulation des communications électroniques) a été révoquée ce mardi par le Conseil d’État, car le régulateur n’avait pas organisé une consultation publique sur le sujet. En raison de cette décision, l’opérateur satellitaire perd ses fréquences en France et la question se pose de savoir ce qu’il adviendra des clients actuels.

En février 2021, SpaceX recevait l’autorisation de l’Arcep pour commencer à fournir une connexion Internet haut débit Starlink en France. L’Arcep a annoncé qu’elle a autorisé Starlink à devenir un opérateur Internet sur le territoire national, et avait également autorisé l’exploitation de l’antenne parabolique de l’utilisateur. Quelques mois auparavant, mais toujours en 2020, le régulateur avait accordé à SpaceX le droit de construire et d’exploiter des stations terrestres Starlink Gateway en France. Mais en donnant toutes ces approbations à SpaceX, l’Arcep aurait manqué d’organiser une consultation publique sur l’arrivée de l’opérateur satellitaire en France.

En effet, selon l’article L. 32-1 du Code des postes et communications électroniques, quand l’Arcep envisage d’adopter des mesures ayant une incidence importante sur le marché ou affectant les intérêts des utilisateurs finaux, elle doit soumettre ces mesures à une consultation, dont les résultats sont rendus publics. Ainsi, en accordant son feu vert sans consultation du public, l’Arcep n’a pas respecté le Code des postes et communications électroniques. Et les associations PRIARTEM, Informer et Agir pour l’environnement avaient demandé l’annulation de l’utilisation du spectre. Les groupes de défense des droits ont obtenu gain de cause.

« La décision attaquée de l’Arcep, qui vise à autoriser la société Starlink Internet Services Limited […] est susceptible d’avoir un impact significatif sur le marché de la fourniture d’accès à Internet à haut débit et d’affecter les intérêts des utilisateurs finaux. Ainsi, en prenant cette décision sans avoir préalablement consulté le public, l’Arcep a méconnu les dispositions du V de l’article L. 32-1 du code des postes et des communications électroniques », indique l’arrêt du Conseil d’État. Selon Stephen Kerckhove, délégué général de l’association Agir pour l’environnement, cette décision des autorités « remet les choses à l’endroit ».

Notons que Stephen Kerckhove s’était déjà dressé contre la pollution visuelle générée par la mise en orbite des constellations de Starlink, qui devrait compter à terme 12 000 satellites. Selon l’avocat François Lafforgue, c’est bien simple : « la décision du Conseil d’État interdit désormais à Starlink d’utiliser ces fréquences, et donc de proposer son service en France ». Jusqu’ici, Starlink avait offert des vitesses pouvant atteindre 150 Mb/s en France. Les vitesses actuelles du service Starlink sont comparables à la 4G, bien que lors de son lancement, SpaceX a déclaré que les vitesses de connectivité s’amélioreraient avec le temps.

En outre, ce n’est pas la première fois que Starlink rencontre des difficultés en France. Lorsque l’Arcep l’avait autorisé à installer ses stations Gateway en 2020, SpaceX prévoyait d’exploiter trois stations terrestres Starlink. Mais aujourd’hui, la société n’aurait plus qu’une seule station terrestre en France, à Villenave-d’Ornon, dans le Girondin. Les deux autres passerelles - qui ont été autorisées entre juillet et décembre 2020 - se sont heurtées à une opposition locale. Les villageois craignaient que les passerelles du réseau terrestre n’affectent le bétail. L’ANFR (Agence nationale des fréquences) avait pourtant assuré qu’il n’y avait pas de risque.

L’annulation des fréquences de Starlink par le Conseil d’État ne signifie toutefois pas la fin de l’aventure en France pour Starlink. Théoriquement, le service d’Internet par satellite d’Elon Musk pourrait toujours reconduire une procédure auprès de l’Arcep pour se voir de nouveau octroyer des fréquences dans l’Hexagone. Cependant, l’on ignore si Starlink relancera une nouvelle procédure ou s’il quitterait le pays. Le sort des clients actuels est également préoccupant, mais SpaceX n’a pas encore commenté l’affaire afin de les situer. Les concurrents de Starlink pourraient également profiter de la situation pour lui arracher quelques clients.

Starlink n’est pas le seul acteur du marché des satellites Internet en orbite terrestre basse (LEO). La couverture de chaque engin spatial est une bande étroite autour du monde entier, ce qui signifie qu’elle doit faire face à une concurrence mondiale. L’un de ces rivaux est le projet Kuiper d’Amazon, qui a déclaré cette semaine avoir obtenu “jusqu’à 83 lancements” d’Arianespace, Blue Origin et United Launch Alliance. Le géant du commerce de détail et de l’informatique dématérialisée a déclaré que ces accords constituaient “la plus grande acquisition commerciale de lanceurs de l’histoire”.

Cela fournit une capacité de transport lourd pour le projet Kuiper afin de déployer la majorité de sa constellation LEO de 3 236 satellites. En France, Starlink est confronté à un rival local, Eutelsat, basé à Paris. Le plus grand opérateur de télécommunications français, Orange, a conclu un accord avec Eutelsat en 2020. En vertu de cet accord, il a acheté toute la capacité disponible sur le satellite Konnect d’Eutelsat pour couvrir l’ensemble du territoire français, affirmant que cela permettrait même aux personnes vivant dans les zones les plus isolées de bénéficier du très haut débit fixe par satellite à partir de janvier 2021.

En octobre 2021, Eutelsat a investi 165 millions de dollars supplémentaires dans OneWeb et a augmenté sa participation dans le fournisseur de services haut débit par satellite après lui avoir injecté plus d’un demi-milliard de dollars en début d’année. L’année précédente, l’entreprise avait été rachetée par le gouvernement britannique et la multinationale indienne Bharti Global pour éviter la faillite. Contrairement à Starlink, le fournisseur de constellations basé à Londres n’est qu’un grossiste. En mars, OneWeb s’est tourné vers SpaceX après que ses vols en orbite ont été victimes des sanctions imposées à la Russie à la suite de l’invasion de l’Ukraine.

Source : Le Conseil d’État, la décision de justice (PDF), developpez.com

Le troisième oeil a besoin d’une consultation chez Afflelou :smile:

Version « cloudisée » du VDI, le DaaS (Desktop as a Service) est perçu comme l’un des services du cloud les plus prometteurs à l’heure du télétravail, du travail hybride et de l’ultra-mobilité des collaborateurs. L’idée consiste à héberger tout son univers de travail dans le cloud, sous forme d’un PC virtualisé, et d’en afficher le bureau et les applications sur n’importe quel appareil passif, que ce soit une tablette, un terminal passif, un vieil ordinateur ou même un ordinateur personnel sans risque que l’environnement professionnel ne soit compromis par les défaillances de sécurité de ce dernier.

Il existe une pléthore d’offres DaaS sur le marché certaines très connues (AWS Workspaces, Citrix, Nutanix Frame, VMware Horizon Cloud, …), d’autres plus confidentielles (dinCloud, Cloudalize, NoMachine, flexVDI).

Lancée à l’été dernier, l’offre DaaS de Microsoft, dénommée « Windows 365 », permet à tout un chacun d’obtenir en un clic un PC sous Windows 11 hébergé dans le cloud. Pour autant l’offre n’était jusqu’à présent ni très intéressante financièrement parlant, ni très originale en termes d’expérience. Mais cela devrait bientôt changer.

Microsoft a en effet présenté cette semaine l’évolution de sa vision Windows 365. Et les nouveautés introduites transfigurent considérablement l’expérience utilisateur tout autant que les usages de ces offres DaaS. L’éditeur cherche à fondre les expériences et fluidifier le passage entre l’environnement « local et physique » et l’environnement « cloud et virtuel », autrement dit entre le PC physique et le Cloud PC.

e574d7a7-85fa-4ccd-8c00-cbcd67be5299-image.png

Première innovation marquante, l’arrivée d’une fonctionnalité « Windows 365 Boot » va permettre de démarrer une machine physique de sorte qu’elle affiche directement le desktop du cloud PC sans avoir à lancer préalablement de navigateur Web ou de client Remote Desktop.

L’idée est de procurer comme expérience primaire, sur un PC (vieux ou récent) ou un terminal passif, le bureau Windows 365. Microsoft précise que « la fonction permet à différents utilisateurs de s’authentifier directement sur leur cloud PC Windows 365 personnel et sécurisé avec leur login ».

c90b0dc4-d00b-4553-8511-2fa73d22769a-image.png

Deuxième innovation, Windows 365 Switch intègre le bureau du cloud PC comme un bureau virtuel de Windows 11.

Depuis Windows 10, Windows intègre une gestion des bureaux virtuels. En temps normal, on bascule ainsi d’un bureau virtuel à l’autre en passant par « Windows + Tab » ou par « CTRL + Windows + Flèche Gauche/Droite ».

Désormais, le bureau Windows 365 de votre Cloud PC apparaîtra dans la liste des bureaux virtuels et se comportera comme s’il était l’un d’eux. C’est très pratique pour basculer de son environnement personnel sous Windows 11 vers son environnement professionnel Windows 365 sur un ordinateur personnel par exemple. Ou pour basculer d’un environnement avec des Apps locales d’un côté et des Apps sur le cloud PC de l’autre.

32b21151-6eed-43d5-88a9-f7e7e4cb7c11-image.png

Dernière nouveauté et peut être la plus surprenante, Windows 365 Offline. Comme son nom le suggère, la fonction permet de continuer à travailler sur son environnement Cloud PC même lorsque le terminal utilisé se retrouve déconnecter d’Internet ! Dès que la connectivité est restaurée les environnements sont resynchronisés sans perte de fichiers et données.

Microsoft n’est pas rentré dans les détails de fonctionnement de ce Windows 365 Offline. Apparemment la technologie utilise un autre mécanisme que le streaming d’écran traditionnellement utilisé dans toutes les offres DaaS. Elle s’appuie probablement sur un environnement Windows 11 local 100% synchronisé avec l’environnement distant.

Malheureusement on ignore encore quand ces étonnantes innovations seront rendues réellement disponibles. On sait en revanche que Microsoft devrait également proposer sur le Windows Store une nouvelle App « Windows 365 » simplifiant l’expérience de connexion au cloud PC et permettant de se passer de l’actuel client Remote Desktop pour accéder au bureau dans le cloud.

Source : informatiquenews.fr

Cette guerre des pixels ressemble à la pratique du jeu de GO, mais là ce n’est pas deux adversaires qui s’affrontent, mais une multitude de communautés.
Je ne connais pas le nombre de participants, mais il semble que la mobilisation soit restée assez confidentiel sur les réseaux, du moins jusqu’à la publication des résultats.

Ca n’augure rien de prometteur pour l’utilisateur cette nouvelle techno. :sleep:

voici ce qui nous pend au nez
pass vaccinal → id numérique → pass carbone?

Des hackers ont dérobé pour une fortune aux utilisateurs du jeu mobile «Axie Infinity». L’éditeur vietnamien a promis de récupérer les fonds perdus.

Les investigations se poursuivent pour retrouver la trace des sommes évaporées sur le jeu vidéo «Axie Infinity», dans un piratage d’ampleur inédite, qui vient alimenter la réputation parfois sulfureuse des cryptomonnaies.

Ce jeu vidéo très prisé en Asie s’appuie sur la blockchain (chaine de blocs) ethereum, la plus connue après celle du bitcoin, pour créer une sorte de monde virtuel, où les joueurs élèvent et échangent des petites créatures, les Axies.

L’éditeur du jeu, le groupe vietnamien Sky Mavis, utilise une blockchain dite «latérale» à ethereum, qui lui permet de gérer son propre système de transactions internes, sans recourir à ethereum pour chacune d’entre elles. Mais ce système latéral a été piraté, permettant aux pirates de s’approprier les montants amassés par les joueurs.

Le piratage, découvert seulement après six jours par Sky Mavis, est l’une des plus grosses attaques informatiques impliquant des cryptomonnaies. Elle survient quelques semaines après un précédent piratage de la plateforme Wormhole, également liée aux cryptomonnaies, qui a vu 320 millions de dollars disparaître dans la nature.

Source: https://www.20min.ch/fr/story/600-millions-de-dollars-envoles-des-joueurs-sont-fous-furieux-530614452585

Quoiqu’il en soit, avec une offre concurrente sur le marché, XBox ne sera plus le seul dans le domaine. La concurrence fait avancer les choses et ceux qui au final seront gagnant, c’est nous, les joueurs. 😜

@ashura a dit dans 10 000 liens pirates supprimés, Google fait le ménage :

C’est une grande famille la mafia xxxxx, évidement qu’ils s’entraident

c’est humoristique?

J’ai activé mon compte suite a la proposition de mon médecin par rapport a ma maladie chronique et mon burn out d’il y’a un moins d’un an afin de pouvoir ajouter chaque jours le niveau de douleurs ressenti et les mesures (poids, fréquence cardiaque, etc…)

Par contre oui je n’y mettrais pas de documents officielle type carte d’identité ou carte vitale.

Ou “faut pas faire chier gérard Lambert quand y répare sa mobylette”
A la niche!

Ba il y a l’extension de garantie qui rentre en ligne de compte aussi et le fait que dans les grosses boîtes, on ne s’amuses pas à réparer les PC… En général on garantie la machine 5 ans et ils changent et ainsi de suite…

Édit : je ne dis pas que c’est bien hein…

@alrbp de toutes façons, comme dit ci-dessus g-mail n’est pas transférable pour le moment (alors imap…), mais tout le reste est important, les contacts, les adresses, l’agenda, quand on a une liste longue comme le bras, c’est déjà tout bénef de sauver ses billes.

@dujambon a dit dans DMA et DSA, deux lois européennes pour lutter contre les géants du numérique :

@dujambon a dit dans DMA et DSA, deux lois européennes pour lutter contre les géants du numérique :

Il n’aura fallu qu’un an et demi pour parvenir à l’accord conclu ces dernières heures. C’est le 15 décembre 2020 que la Commission européenne avait présenté son projet de loi pour empêcher les géants de la tech d’abuser de leur position dominante.

:lol:

Patience et longueur de temps…
et de toute façon, le but probable est de taxer plus plutôt que d’interdire.

Pas sûr, les entreprises européennes n’arrêtent pas de gueuler contre les GAFAM, trop gros et trop centraux pour qu’on puisse les concurrencer. Il y a aussi un lobby d’entreprises anti-GAFAM.

D’ailleurs, justement, mon impression, c’est que tant qu’il n’y avait que des associations à se plaindre, les gouvernements n’écoutaient pas (ou les traitaient de fous), mais quand les entreprises européennes ont compris qu’elles n’allaient pas réussir à s’imposer contre les GAFAM, parce qu’à l’origine, elles ne voulaient pas de loi contre eux uniquement parce qu’elles pensaient qu’un jour, ce seraient elles qui abuseraient de leur position dominante, là tout d’un coup, on a commencé à s’en préoccuper.

@dujambon
J’avais bien compris, c’était juste pour dire ma façon de penser à certains lecteurs bisounours de 7/7 (même s’ils ne me liront pas ici), je ne te tiens nullement pour responsable de cette réflexion sur l’éthique.
Mon commentaire n’engage que moi, en bien ou en mal, je ne prétends pas non plus détenir la vérité…
Passe une bonne journée…

@michmich

Si tu as suivi l’actualité, tu as du voir que l’UE a trouvée une solution à laquelle personne n’aurait pensé, du gaz de schiste américain :cool:

--

Concernant la redevance, quand je lis ça : “« Vous pouvez soit assujettir le cloud à la rémunération copie privée, soit ne pas le faire mais dans les deux cas, assurez-vous que l’auteur bénéficie d’une juste rémunération ou que l’utilisateur ne paie pas une surcompensation », résume M. Margnoux.” j’aimerais qu’on m’explique comment ils vont s’y prendre pour vérifier.

Qui a piraté Microsoft, Nvidia, Samsung, LG Electronics et d’autres entreprises en quelques mois

Des chercheurs en cybersécurité enquêtant sur une série de piratages contre des entreprises technologiques, dont Microsoft Corp. et Nvidia Corp., ont retracé les attaques jusqu’à un jeune de 16 ans vivant dans la maison de sa mère près d’Oxford, en Angleterre. Quatre chercheurs enquêtant sur le groupe de piratage Lapsus$, au nom des entreprises qui ont été attaquées, ont déclaré qu’ils pensaient que l’adolescent était le cerveau derrière la récente série d’attaques contre les entreprises technologiques. Lapsus$ a dérouté les experts en cybersécurité alors qu’il s’est lancé dans une vague de piratages de haut niveau. La motivation derrière les attaques n’est toujours pas claire, mais certains chercheurs en cybersécurité disent croire que le groupe est motivé par l’argent et la notoriété.

Lapsus$ est un nom qui a gagné en visibilité du fait des cibles de haute valeur qu’il a pris pour cible : parmi les noms les plus significatifs figurent Samsung, Nvidia, Ubisoft, LG Electronics (deux fois) et Vodafone; il s’agit donc principalement des entreprises évoluant dans le secteur de la tech, au sens large. Et dernièrement, Lapsus$ a attaqué Microsoft, en lui dérobant des portions de code source.

Microsoft a expliqué que le groupe de cybercriminels a concentré ses efforts d’ingénierie sociale pour recueillir des connaissances sur les opérations commerciales de leur cible. Ces informations comprennent des connaissances intimes sur les employés, les structures d’équipe, les services d’assistance, les flux de travail de réponse aux crises et les relations de la chaîne d’approvisionnement. Des exemples de ces tactiques d’ingénierie sociale incluent le spam d’un utilisateur cible avec des invites d’authentification multifacteur (MFA) et l’appel du service d’assistance de l’organisation pour réinitialiser les informations d’identification d’une cible.

Microsoft Threat Intelligence Center (MSTIC) évalue que l’objectif de Lapsus$ est d’obtenir un accès élevé grâce à des informations d’identification volées qui permettent le vol de données et des attaques destructrices contre une organisation ciblée, entraînant souvent une extorsion. Les tactiques et les objectifs indiquent qu’il s’agit d’un acteur cybercriminel motivé par le vol et la destruction.

Les actions de Lapsus$ n’ont pas été anodines pour les entreprises touchées. Le code source de plusieurs applications clés de Microsoft (son moteur de recherche Bing, son assistant virtuel Cortana, son outil cartographique Bing Maps) a été diffusé. Pour Nvidia, ce sont des informations sur ses cartes graphiques actuelles et futures et certaines technologies qui ont été exposées.

Sans doute pour empêcher les hackers de les faire chanter en s’appuyant sur ces données, Nvidia aurait riposté en se faufilant dans le système du pirate et en chiffrant les données volées. C’est ce qu’affirme une publication sur le compte twitter de Vx-underground (qui évolue dans la Threat Intelligence - une discipline basée sur des techniques du renseignement, qui a pour but la collecte et l’organisation de toutes les informations liées aux menaces du cyberespace, afin de dresser un portrait des attaquants ou de mettre en exergue des tendances), captures d’écran à l’appui :

« Le groupe d’extorsion LAPSU$, un groupe opérant en Amérique du Sud, affirme avoir pénétré par effraction les systèmes de NVIDIA et exfiltré plus de 1 To de données propriétaires. LAPSU$ affirme que NVIDIA a effectué un piratage et déclare que NVIDIA a réussi à attaquer ses machines à l’aide d’un ransomware ».

Mais les hackers ont déclaré disposer d’une sauvegarde des données, rendant ainsi vains les efforts de Nvidia : « Heureusement, nous disposions d’une sauvegarde. Mais pourquoi pensaient-ils qu’ils pouvaient se connecter à notre machine privée et installer un ransomware ? »

La police de la ville de Londres a arrêté sept adolescents en raison de leurs liens présumés avec un groupe de piratage qui serait le groupe récemment prolifique Lapsus$ : « La police de la ville de Londres a mené une enquête avec ses partenaires sur les membres d’un groupe de piratage. Sept personnes âgées de 16 à 21 ans ont été arrêtées dans le cadre de cette enquête et ont toutes été libérées sous enquête. Nos enquêtes restent en cours », a déclaré l’inspecteur-détective Michael O’Sullivan de la police de la ville de Londres dans un communiqué.

Un jeune de 16 ans d’Oxford est soupçonné d’être l’un des chefs du gang de cybercriminalité Lapsus$. Avec son surnom en ligne, “Breachbase” ou “White”, l’adolescent a gagné l’équivalent de 14 millions de dollars en Bitcoin à ce jour. Il n’a pas été précisé si celui qui est décrit comme la tête pensante du groupe figure parmi les sept interpellés.

“Breachbase” ou “White” a été victime de doxxing (une pratique consistant à rechercher les informations sensibles de quelqu’un pour les publier sur Internet. Les pirates y ont recours pour se venger d’internautes, les harceler ou les faire chanter) sur un site Web pirate par son partenaire commercial après un différend entre eux. Les pirates ont révélé son nom, son adresse, des photos sur les réseaux sociaux et ont également publié une biographie de sa carrière de pirate.

L’administrateur de LAPSUS$, “Breachbase” ou “White”, était supposé verser à l’administrateur de Doxbin “KT” plus de 25 000*$ pour retirer son dox de son site et diffuser de la désinformation sur sa véritable identité. Voici la conversation et le motif de la publication.

4e56a5c4-cffa-407c-9747-ae68c5eb66ee-image.png

066efe43-cdbc-47d1-8997-78682dd1674c-image.png

Les chercheurs soupçonnent l’adolescent d’être à l’origine de certains des principaux piratages effectués par Lapsus$, mais ils n’ont pas été en mesure de le lier de manière concluante à tous les piratages revendiqués par Lapsus$. Les cyber-chercheurs ont utilisé des preuves médico-légales provenant des hacks ainsi que des informations accessibles au public pour lier l’adolescent au groupe de piratage.

Les chercheurs en cybersécurité suivent “White” depuis près d’un an et l’ont lié à Lapsus$ et à d’autres incidents de piratage. L’adolescent a commis de multiples erreurs qui ont aidé les chercheurs à suivre son activité sur les comptes en ligne.

Allison Nixon, responsable de la recherche à la société d’enquête sur la cybersécurité Unit 221B, a déclaré: « Nous avons son nom depuis le milieu de l’année dernière et nous l’avons identifié avant le doxxing ». Et d’ajouter : « Nous l’avons observé sur ses exploits tout au long de 2021 ».

BBC News indique avoir parlé au père de l’adolescent, qui n’était apparemment pas au courant de son implication dans le groupe : « Je n’avais jamais entendu parler de tout cela jusqu’à récemment. Il n’a jamais parlé de piratage, mais il est très doué en informatique et passe beaucoup de temps sur l’ordinateur », a déclaré le père, selon les informations de la BBC. « J’ai toujours pensé qu’il jouait. Nous essaierons de l’empêcher d’utiliser des ordinateurs ».

Le récit livré par le média anglophone surprend du fait de l’âge de celui que l’on présente comme la tête pensante de l’un des groupes les plus médiatisés ces dernières semaines. Mais cette particularité n’est pas forcément rare : au sein du collectif LulzSec, qui s’était fait connaître en 2011 avec diverses intrusions informatiques, certains membres n’avaient pas 20 ans.

Un autre membre de Lapsus$ est soupçonné d’être un adolescent résidant au Brésil, selon les enquêteurs. Une personne enquêtant sur le groupe a déclaré que les chercheurs en sécurité avaient identifié sept comptes uniques associés au groupe de piratage, ce qui indique qu’il y a probablement d’autres personnes impliquées dans les opérations du groupe.

L’adolescent est si doué pour le piratage (et si rapide) que les chercheurs ont d’abord pensé que l’activité qu’ils observaient était automatisée, a déclaré une autre personne impliquée dans la recherche.

Lapsus$ a publiquement nargué ses victimes, en divulguant son code source et ses documents internes. Lorsque Lapsus$ a révélé qu’il avait réussi à entrer par effraction dans Okta Inc., il a plongé l’entreprise dans une crise de relations publiques.

Pour mémoire, Okta est une entreprise américaine propose des solutions de gestion d’accès sécurisé (authentification) à des serveurs en ligne à ses clients. Son activité relève donc de la cybersécurité et de la protection. Parmi ses clients, on retrouve les français Engie, Foncia, ou encore La Croix Rouge française. Un piratage de ses systèmes, qui sont eux-mêmes chargés d’en sécuriser des centaines d’autres, pourrait donc avoir des répercutions majeures.

Okta a échangé avec Lapsus$ par communiqués de presse interposés, entre le 20 et le 22 mars. Tentant dans un premier temps d’éteindre l’incendie, l’entreprise a reconnu, dans son plus récent communiqué qu’une partie de ses clients avait bien été affectée.

« Après une enquête approfondie, nous en avons conclu qu’un petit pourcentage de clients, approximativement 2,5%, ont potentiellement été affectés, et dont les données ont été vues ou manipulées. Nous avons identifié ces clients et les avons contactés », a déclaré David Bradbury, directeur des ventes d’Okta, dans un communiqué publié le 22 mars. Cela représente, sur les 15 000 clients revendiqués par l’entreprise, au moins 375 d’entre eux.

17f45af7-6922-4581-b9a2-b805926ed17c-image.png

Lapsus$ est même allé jusqu’à rejoindre les appels Zoom des entreprises dont ils ont forcé l’accès, où ils ont provoqué des employés et des consultants qui ont tenté de colmater les brèches de leur piratage.

Quoiqu’il en soit, sur sa page Telegram, Lapsus$ a déclaré le 23 mars : « Certains de nos membres ont des vacances jusqu’au 30/3/2022. Nous pourrions être silencieux pendant quelques temps. Merci pour votre compréhension - nous essaierons de divulguer des trucs dès que possible ». Le 25 mars, Lapsus$ a annoncé l’arrivée d’un nouveau modérateur de chat.

23c6c54c-4317-4e79-bec4-bf2d216aa9a7-image.png

Source : securite.developpez.com