Actualités High-Tech

1.5k Sujets 7.6k Messages
  • 1 Votes
    3 Messages
    220 Vues

    oh non notre dette va encore exploser text alternatif

  • 2 Votes
    1 Messages
    79 Vues

    L’Europe est à la recherche d’hackers éthiques. Des récompenses allant jusqu’à 5 000 EUR sont disponibles pour la découvertes de failles de sécurité dans LibreOffice, LEOS, Mastodon, Odoo et CryptPad, des solutions open source utilisées par les services publics dans toute l’Union européenne.

    Un nouvel ensemble de primes de bogues a été lancé le 13 janvier en utilisant la plateforme de primes de bogues Intigriti. Au total, un montant de 200 000 euros a été financé par le Bureau du programme Open Source de la Commission européenne (EC OSPO).

    Les chercheurs sont appelés à trouver des failles de sécurité telles que les fuites de données personnelles, l’élévation horizontale/verticale des privilèges et SQLi. La récompense la plus élevée sera de 5 000 EUR pour les vulnérabilités exceptionnelles et un bonus de 20 % si le correctif est également fourni.

    Source : programmez.com

  • 2 Votes
    2 Messages
    148 Vues

    très belle démarche !!!

  • 2 Votes
    3 Messages
    196 Vues

    @violence a dit dans Crypto.com: Un casse à 31 millions de dollars :

    D’après le communiqué, ce sont des comptes utilisateurs non protégés par l’authentification à deux facteurs (2FA) qui ont été touchés par les retraits illicites.

    C’est la base, quand même, pour sécuriser en ligne les comptes bancaires et autres services financiers !

    Pour en savoir plus sur l’authentification à deux facteurs (2FA), j’ai trouvé cette page web qui explique bien ce que c’est, je trouve : https://www.varonis.com/fr/blog/authentification-a-deux-facteurs

  • 1 Votes
    14 Messages
    519 Vues

    @psyckofox
    Arf ! Tu as renoncé et tu t’orientes vers le survivalisme (le chacun pour soi). Oui le système est corrompu, mais il y a des gens pour le combatte. Oui les médias de diffusion sont corrompus car ils font parti du système mais il existe encore des médias et des associations suffisamment autonomes pour relayer les choses réelles et pas les infos de propagande. Si tu adhères à l’une de ces formules c’est déjà un grand pas, car tu renforces l’armée des invisibles, ceux qui ne veulent pas de guerre, de surconsommation à tout va, qui cherchent à vivre dans une société qui se préoccupe plus de ses citoyens que de la stratégie des entreprises. Tu t’éloignes du troupeau des consommateurs quand tu a pleine conscience de ce que tu achètes, que ce soit une paire de chaussettes faite au Bangladesh ou le poulet issu d’un abattage industriel et toute sa souffrance dans ton assiette. Du bouquet de fleurs, que tu offres à ta belle, venant d’un pays ou l’on crève de faim et de soif. Il y a aussi ce bon chocolat ramassé par des enfants esclaves dans une forêt primaire dévastée et débarrassée de sa faune.
    Destruction, déforestation, exploitation, pollution, crimes, etc., tout cela engendré au nom des soi-disant désirs du consommateur, alors que la seule chose qui importe ses cupides personnages est le profit et la valorisation des titres boursiers.
    Rejoindre une association, lui apporter un soutien morale ou autres moyens, ne serait-ce qu’un encouragement, c’est déjà beaucoup pour l’aider dans sa démarche. Je cite cette phrase qui me vient à l’esprit, celle d’un écrivain du XVII siècle : Les petits ruisseaux font les grandes rivières.😊

    Tiens je te joins un extrait d’une lettre de l’association bloom qui m’a été adressé, comme quoi tout le monde peut douter :

    Cher soutien,

    S’il y a une année que nous ne regretterons pas, c’est bien 2021, et pas seulement en raison des difficultés liées à la crise sanitaire. Pour être honnêtes, nous avons connu des moments de doutes existentiels en 2021… Dans un monde qui s’entête à s’auto-détruire, face à des pouvoirs politiques qui s’obstinent à préserver l’existant plutôt que de remettre en cause les fondements mêmes de la crise écologique, nous nous sommes demandé : à quoi servons-nous ?…

    …Face à l’incurie des classes dirigeantes, nous avons dû faire un deuxième deuil : celui des vertus qu’on aimerait croire intrinsèques à ceux (peu de « celles ») qui tiennent le destin de la biosphère entre leurs mains…

    … Nous pourrions bien être en train de vivre la fin du monde tel que nous le connaissons, mais nous ne vivons jamais la fin de l’Histoire…

    … Nous sommes déterminés à ne pas nous laisser conduire vers le précipice comme des moutons de Panurge. Nous avons donc décidé de redoubler d’efforts pour scruter les décisions, dénoncer les faits, révéler les manquements, poursuivre les abus, attaquer les fraudeurs, nommer les complices…

    … nous avons beaucoup de chance d’être soutenus par une communauté aussi fidèle et exigeante que celle que vous formez à nos côtés. Cela nous donne une force, une liberté et une énergie que vous avez sans doute du mal à vous représenter…

    … Nous avons de grandes choses à faire en 2022 et au-delà. Resserrons les liens de la communauté de conscience que nous formons. Osons notre exigence éthique et abaissons notre seuil de tolérance pour l’irresponsabilité des dirigeants…

    Mémorex

  • 0 Votes
    2 Messages
    72 Vues

    Intéressant, mais ces modèles concernent surtout des gros logiciels avec des clients pros. Dans le cas de Mozilla, et son modèle de sponsoring, un logiciel enduser de grande importance.

    Je ne suis pas convaincu que ça soit applicable pour une petite bibliothèque. Pour un gros framework, du “freemium” ça marche (Qt, et encore, leurs finances sont précaires), mais pour les petites bibliothèques comme celles qui ont relancé le débat récemment, le sponsoring me semble inenvisageable et je ne suis pas convaincu que le freemium puisse marcher.

    Ce genre de bibliothèques, on en met plein dans un gros projet, et elles sont souvent remplaçables, sachant qu’on n’utilise que des fonctionnalités très basiques ; difficile de convaincre de payer pour ça.

  • 3 Votes
    2 Messages
    108 Vues

    Ca c’est du malware de competition fait par des hackers talentueux, et pas des kids qui achètent un truc tout fait a 15€ sur [email protected]

  • 0 Votes
    10 Messages
    478 Vues

    Si le peuple comprenait le système bancaire, il y aurait une revolution avant demain matin

  • 1 Votes
    5 Messages
    216 Vues

    Attends attends, virus totale ca appartient a cette merde de google ?

  • 4 Votes
    3 Messages
    209 Vues

    Sr. Tim Berners-Lee est azebine !

    Il n’aura pas notre liberté de poster des selfies Perso-Moi-Je sur Instabooktweetertiktoc avec mon joli sourire faceduck grimaçant et mon chat mignon grassouillet malgré le programme “comme j’aime” qui est mon meilleur ami IRL qui m’aime MOI influenceur parce que les zanimos sont fidèles EUX contrairement aux zumains pas du tout, sauf Amazon qui me satisfait en colis livrés en 24h CHEZ MOI PERSO. NA !

    Capture d’écran 2022-01-21 à 00.41.27.png

    ‑ La matrice GAFAM dit : Petit, petit, continue à nous déballer ta vie privée et tes besoins sur les rézososios (même privée de tout, les algorithmes feront la sélection) quitte à surcharger les data-centers gloutons énergétiques de médias redondants insipides. Kevin ou Ginette, votre pognon nous intéresse pour mieux vous cibler, vous ordonner en statistiques et vous rendre captifs €$. sourire_colgate.gif

    ‑ Adolf dit : Ach, ich bin sehr Grosse Kolère Furax ! Si j’afais eu ces outils performants du total www kontrol statistik (sans Zuckerberg) j’aurais gagné la guerre et l’all-low-cost. Chaurais du exterminer les inkapables de chez IBM ! Hitler_colere.gif

  • 1 Votes
    10 Messages
    349 Vues

    @violence a dit dans Microsoft veut racheter Activision :

    Surement parce que Call Off ça rapporte même si c’est de la daube et Blizzard est bourré de talents.

    était bourré de talent

  • 2 Votes
    5 Messages
    219 Vues

    text alternatif

    Depuis aout, OpenSubtitles aurait quand même pu avoir la décence et l’honnêteté de prévenir leurs membres 😕

  • 2 Votes
    3 Messages
    209 Vues

    C’te grosse blague 🙂

  • 2 Votes
    3 Messages
    201 Vues

    Par contre les réseaux pedophiles eux pas de problèmes ils sont toujours la text alternatif

  • 5 Votes
    3 Messages
    189 Vues

    ouf y’a pas le cloud MEGA , je suis safe :ange:

  • 1 Votes
    4 Messages
    68 Vues

    Clairement.
    Surtout que l’Open source est vraiment partout autour de nous

  • 6 Votes
    10 Messages
    402 Vues

    @violence l’idée est excellente que d’avoir repris la forme des tourelles de Portal.

  • 1 Votes
    25 Messages
    943 Vues

    @raccoon a dit dans L’Europe désire son propre résolveur DNS souverain pour accéder à Internet :

    @aerya a dit dans L’Europe désire son propre résolveur DNS souverain pour accéder à Internet :

    Z’avez rien compris. Le DNS c’est ce qu’il faut hacker pour aller sur YGG ou avoir l’IPTV.

    \o/

    sans oublier d’activer son pare-feu OpenOffice avant. \o/ :albanel:

    Bien évidemment !

    C’est le dico du ternet qui le dit 🙂
    T’en veux ? 😆

  • 2 Votes
    1 Messages
    119 Vues

    Mais la faille exploitée ne se trouverait pas dans l’infrastructure de Tesla

    Un hacker de 19 ans basé en Allemagne déclare avoir trouvé une faille dans un logiciel tiers utilisé pour commander à distance les véhicules Tesla. Selon le spécialiste en sécurité informatique nommé David Colombo, cette faille lui permet d’exécuter certaines commandes à distance sur plus de 25 véhicules Tesla dans 13 pays à l’insu des propriétaires.

    Dans une série de tweets envoyés par David Colombo, le fondateur de l’entreprise de sécurité informatique Colombo Tech explique qu’en exploitant la faille découverte, il est capable par exemple de déverrouiller à distance les portes et les fenêtres de certains véhicules Tesla, de désactiver leurs systèmes de sécurité comme le mode sentinelle. En outre, il affirme qu’il peut également exécuter certaines fonctions comme vérifier si le chauffeur est présent dans le véhicule, faire clignoter les phares du véhicule ou encore allumer le système audio stéréo. Encore plus inquiétant, David Colombo souligne qu’il pourrait potentiellement démarrer les Tesla affectés par la faille.

    Toutefois, il lui est impossible de conduire le véhicule à distance, c’est-à-dire accélérer, freiner ou manœuvrer avec le volant. Mais déjà, avec ces contrôles entre les mains de personnes malveillantes, il est clair qu’il y a matière à s’inquiéter. David Colombo lui-même est d’accord pour dire qu’il est dangereux qu’une personne puisse diffuser de la musique à plein volume ou encore faire klaxonner la voiture à distance. En circulation, ce sont des fonctions qui pourraient facilement perturber le conducteur au point de lui faire faire un accident.

    Colombo précise cependant que la faille découverte n’est pas une vulnérabilité qui se trouve dans l’infrastructure de Tesla. Le problème se situe plutôt au niveau des propriétaires. Selon le spécialiste en sécurité, le problème serait lié à la manière dont un logiciel tiers utilisé pour se connecter aux Tesla stocke les informations sensibles. Entre de mauvaises mains, ces informations pourraient être volées et réutilisées par des pirates pour envoyer des commandes malveillantes aux voitures. Une solution pour éviter cela serait d’activer la double authentification du côté des propriétaires. Mais certains ne l’ont pas fait, ce qui a permis à David Colombo de prendre la main sur plusieurs dizaines de véhicules Tesla.

    6d7e71ad-a256-48d5-a8e3-ed3d08823ddb-image.png

    Pour rassurer, Colombo déclare qu’il a été en contact avec des membres de l’équipe de sécurité de Tesla et le fabricant du logiciel tiers. Consécutivement à la publication de Colombo, l’éditeur de TezLab, l’application tierce permettant d’interagir avec les véhicules Tesla, a annoncé avoir découvert plusieurs milliers de jetons d’authentification de Tesla qui ont expiré du côté de Tesla. L’application TezLab utilise les API Tesla qui permettent aux applications de faire des choses comme se connecter à la voiture et activer ou désactiver le système de caméra antivol, déverrouiller les portes, ouvrir les fenêtres, etc. Selon l’éditeur de TezLab, cette expiration de milliers de jetons serait le résultat de l’accélération de la transition de Tesla à partir d’une version particulière de ses jetons d’authentification. Pour régler son problème, l’éditeur de TezLab a révoqué les jetons expirés et a demandé à ses utilisateurs de se reconnecter afin de rétablir la connexion avec leurs véhicules. Il est bon de préciser que ce n’est pas la première fois que des chercheurs découvrent des failles qui leur permettent de prendre le contrôle de véhicules Tesla à distance. L’an dernier, des chercheurs ont présenté des failles qui leur permettaient de pirater un véhicule Tesla à distance à partir d’un drone en utilisant un exploit zéro-clic.

    À travers ce problème, c’est la problématique de la sécurité de l’Internet des objets (IdO) qui est remise en cause ici. Il y a quelques années, ce fut plus de 1,4 million de véhicules Jeep Cherokee nommés Uconnect qui ont été rappelés à cause de failles découvertes qui permettaient à des chercheurs de contrôler un certain nombre de fonctions sur ce modèle de voitures y compris de mettre la voiture à l’arrêt à distance pendant qu’elle est en marche. Au-delà des véhicules, ce sont de nombreux cas de harcèlement, de surveillance, etc. perpétrés par des personnes malveillantes qui exploitent des failles liées aux objets connectés pour s’inviter dans les domiciles des utilisateurs qui ont été rapportés.

    Source : securite.developpez.com

  • 0 Votes
    3 Messages
    214 Vues

    c’est plus ce que c’etait les H4x@r, on fait les malins avec des soft tout prêt trouver sur le darkweb mais on ne sait pas se protéger derriere

    ou comme dit michmich certains sont tombés pour faire croire que …