Planète Warez

C’est vachement pratique de pouvoir récupérer sa chambre d’hôtel après une grosse journée, simplement en passant par le terminal qui se trouve dans l’entrée de l’hôtel. On tape son nom, on paye et paf, on récupère son numéro de chambre et le code pour y accéder. Sauf que ce que vous ignorez peut-être, c’est que ce même terminal vient potentiellement d’exposer votre code d’accès à des personnes mal intentionnées…

C’est exactement ce qui s’est passé dans un hôtel IBIS Budget à Hambourg, en Allemagne. Lors d’un congrès de hackers, la société Pentagrid a remarqué une faille de sécurité pour le moins inquiétante dans le terminal de check-in. Ainsi, en entrant une série de tirets à la place du numéro, le terminal liste toutes les réservations avec leur numéro, la date d’arrivée prévue et le prix total du séjour. Puis en sélectionnant une réservation, on accède directement au numéro de chambre et au code d’accès de la porte.

Dans l’hôtel en question, pas moins de 87 réservations étaient ainsi exposées, soit près de la moitié des 180 chambres de l’établissement !

Vous imaginez le désastre si ces codes tombaient entre de mauvaises mains ? Adieu vos effets personnels, surtout dans un hôtel bas de gamme comme celui-ci qui n’est pas équipé de coffres-forts dans les chambres. Et je vous parle pas des agressions en pleine nuit ! C’est la porte ouverte à toutes les fenêtres comme dirait l’autre.

Fort heureusement, Pentagrid a immédiatement signalé cette faille à la chaîne hôtelière Accor, propriétaire des hôtels IBIS. Le problème a depuis été corrigé, mais il aura fallu quand même plusieurs échanges et relances de la part des hackers pour que des actions soient entreprises de la part d’Accor.

Mais comment une telle faille a-t-elle pu se produire ? Et bien d’après les informations fournies par Pentagrid sur leur blog, il semblerait que le terminal de check-in ait une fonction de recherche des réservations qui nécessite uniquement le numéro de réservation pour afficher le numéro de chambre et le code d’accès. Donc c’est pas un bug, c’est une feature qui a mal tournée…

Le pire dans tout ça, c’est que de base, les numéros de réservation ne sont pas une donnée très sécurisée puisqu’on les retrouve sur toute la paperasse comme les factures…etc qui peuvent ensuite être récupérées dans une poubelle par exemple. Donc n’importe qui pourrait mettre la main dessus et accéder à votre chambre.

C’est pourquoi les auteurs de cette découverte recommandent aux hôtels de mettre en place une vérification supplémentaire pour accéder aux informations de réservation, comme un code PIN qui serait communiqué séparément au client. Les terminaux devraient aussi supprimer automatiquement les réservations dès que les informations ont été imprimées ou consultées.

En attendant, si vous séjournez dans un hôtel IBIS Budget prochainement, n’allez pas vous amuser à vérifier que la faille a été corrigée sur le terminal de check-in parce que vous ne voulez pas finir en prison pour piratage (lol).

En tout cas, sachez-le, la prochaine fois que je dors à l’IBIS, je vous attendrais de pied ferme en embuscade dans mon peignoir façon biopic DSK par Liam Neeson.

– Sources :

https://www.pentagrid.ch/en/blog/ibis-hotel-check-in-terminal-keypad-code-leakage/

https://korben.info/faille-securite-terminaux-check-in-ibis-codes-acces-chambres-exposes.html

@Ashura a dit dans 42.parquet : la bombe Zip qui ruine le Big Data :

Comment c’est possible de passer de 42ko à une telle taille finale, c’est dingue

Encore un coup des poissons peut-être. :hum:

alors c’est pas vrai ? ^^ on m’aurait menti ?
et moi qui pensais qu’on ne trouvait que des vérités sur internet…

La solution pour contrer ça, c’est le bac à sable, au lieu de bloquer les pubs, il faut les exécuter hors affichage.

J’en rêve depuis le début de l’invasion des pubs.

Marchez mains dans les poches, on sait jamais!

Je sais pas si vous avez vu passer ça, mais dernièrement, il y a eu un peu de grabuge entre George Hotz (Geohot) et AMD, puisque ce dernier a essayé de faire tourner son framework IA Tiny Grad sur des GPU AMD.

Sauf que voilà, AMD lui a donné du fil à retordre avec ses firmwares propriétaires. Le driver open-source d’AMD se révélant être une jolie mascarade puisque tout les morceaux de code critiques sont bien protégés et sous licence.

Pourtant, Geohot n’a pas lésiné. Des mois à éplucher le code, à bypasser la stack logicielle, à discuter avec les pontes d’AMD. Mais rien à faire, les mecs veulent pas cracher leurs précieux blobs binaires. « Trop risqué, pas assez de ROI, faut voir avec les avocats. » Bref, c’est mort.

Pendant ce temps, Nvidia se frotte les mains avec son écosystème IA bien huilé. Des pilotes certifiés, des perfs au rendez-vous, une bonne communauté de devs… Tout roule pour eux, alors qu’AMD continue de s’enfoncer dans sa logique propriétaire, au détriment de ses utilisateurs.

La goutte d’eau pour Geohot ? Un « conseil » de trop de la part d’AMD qui l’a incité à « lâcher l’affaire« . Résultat, geohot est passé en mode « je vais vous montrer qui c’est le patron« . Si AMD ne veut pas jouer le jeu de l’open-source, alors il va leur exposer leurs bugs de sécu à la face du monde !

Et c’est ce qu’il a fait puisque durant un live de plus de 8h, il s’est attaché à trouver plusieurs exploit dans le firmware des GPU AMD. Il est fort !

Dans l’IA, l’aspect hardware compte évidemment mais le software c’est le nerf de la guerre. Les boîtes noires, les firmwares buggés, le code legacy, c’est plus possible et les sociétés qui tournent le dos à la communauté des développeurs et des hackers font, selon moi, le mauvais choix.

Et ce qui arrive à AMD n’est qu’un exemple de plus.

Bref, comme d’habitude, gros respect à Geohot pour son combat de vouloir encore et toujours que la technologie profite au plus grand nombre. En attendant, suite à sa mésaventure avec AMD, il a annoncé qu’il switchait tout son labo sur du matos Nvidia et qu’il bazardait ses 72 Radeon 7900 XTX sur eBay. Si vous voulez des GPU d’occase pour pas cher (et apprendre à les faire planter ^^), c’est le moment !

Et si le code source de ses exploits vous intéresse, tout est sur Github.

Merci George !

– Source :

https://korben.info/geohot-atomise-les-firmwares-amd-et-ca-fait-mal.html

@duJambon a dit dans Varda Space vient de fabriquer un médicament contre le VIH en orbite terrestre :

un médicament contre le VIH en orbite terrestre

pas sûr qu’il y ait beaucoup de cas de VIH en orbite terrestre ^^

Tiens à propos de support numérique qui n’avait pas fait long feu, le HD DVD créé par Toshiba qui voulait concurrencer le Blu-ray de chez Sony (j’ai encore mon lecteur HD DVD de chez Microsoft que j’avais acheté juste pour le fun sur le boncoin pour une bouchée de pain 😁)

https://www.cnetfrance.fr/produits/hd-blu-ray-hd-dvd-le-meilleur-format-39378766.htm

L’action commence par un décollage prévu à 17 h 52 HE. (22H52 CET sauf erreur).

SpaceX a prévu une soirée très chargée.

La société d’Elon Musk vise à lancer trois de ses fusées Falcon 9 aujourd’hui (30 mars), une intense poussée d’action orbitale depuis les deux côtes qui pourrait avoir lieu sur une période d’environ cinq heures.

L’une des fusées devrait lancer le satellite de télécommunications Eutelsat 36D sur une orbite de transfert géostationnaire depuis le Centre spatial Kennedy de la NASA en Floride, au cours d’une fenêtre de quatre heures qui s’ouvrira à 17 h 52 HAE (21 h 52 GMT).

Les prochaines missions seront consacrées à la construction SpaceX de la mégaconstellation à large bande Starlink de en orbite terrestre basse (LEO). L’un d’entre eux enverra 23 satellites Starlink en altitude depuis la station spatiale de Cap Canaveral en Floride pendant une fenêtre d’une heure qui s’ouvrira à 21 h 02 HAE (01 h 02 GMT le 31 mars). L’autre enverra 22 vaisseaux Starlink depuis la base spatiale de Vandenberg en Californie, pendant une fenêtre de quatre heures qui s’ouvre à 22h30 HAE (19h30, heure de Californie ; 02h30 GMT le 31 mars).

Vous pouvez regarder les trois lancements via le compte SpaceX sur X. La couverture de la mission Eutelsat 36D commencera environ 15 minutes avant l’ouverture de la fenêtre, et la couverture des vols Starlink commencera environ cinq minutes avant l’ouverture de leurs fenêtres respectives.

En rapport : Train satellite Starlink : comment le voir et le suivre dans le ciel nocturne

Les trois lancements comporteront des atterrissages de fusées sur des navires en mer ; dans chaque cas, le premier étage du Falcon 9 atterrira environ 8,5 minutes après le décollage.

Il s’agira du 12ème atterrissage du Falcon 9 d’Eutelsat 36D, et des 18ème et 15ème atterrissages des fusées lançant les deux missions Starlink.

Une fois opérationnel en orbite géostationnaire à environ 22 000 milles (35 400 kilomètres) au-dessus de la Terre, Eutelsat 36D fournira des services de diffusion télévisée à des clients en Europe, en Russie et en Afrique, selon EverydayAstronaut.com.

Entre-temps, les 45 satellites qui seront lancés sur les deux vols Starlink d’aujourd’hui rejoindront plus de 5 600 de leurs frères opérationnels à large bande en LEO.

SpaceX a déjà de l’expérience en matière de lancements consécutifs. Le mois dernier, la société a lancé un lot de satellites Starlink, la mission classifiée USSF-124 pour l’US Space Force et la mission privée d’alunissage IM-1 en moins de 24 heures.

Ces trois missions impliquaient également des fusées Falcon 9.

Source: https://www.space.com/spacex-launch-tripleheader-march-2024

@Violence
Perso, sur win 10 & 11, aucun BSOD, je plane…:rofl:

Merci @Aerya pour ta réponse et précision. 👍

J’hésite à changer l’écran ou bloc écran. Après c’est suivant ce que je vais trouver en vente avec kit comprit.

J’ai pu renouveler mon offre, juste avant l’arrivée de cette v9.
Merci la révolution à 15€ :soupir_couettes:

Entre le tchat bot qui te sort des énormités et ce machin qui imite la voix de n’importe qui…

Est-ce que quelqu’un aurait une grotte sympa pour s’y planquer ?

Cela fait plus de deux ans que les principaux acteurs de l’industrie internationale du jeu vidéo se sont unis pour couper une grande partie du marché russe en réponse à une demande d’une Ukraine assiégée . L’isolement relatif a apparemment forcé le gouvernement de Vladimir Poutine à envisager le type de matériel et de logiciels de jeu locaux qui caractérisaient les jeux de la guerre froide derrière le rideau de fer.

PC Gamer fait état d’ une série de commandes économiques russes récemment approuvées par le Kremlin. Au milieu des discussions sur le financement des aéroports et des musées, du transport maritime et de la construction de routes, se trouve l’instruction quelque peu déconcertante adressée au gouvernement de ( traduction automatique ) :

envisager la question de l’organisation de la production de consoles de jeux et de consoles de jeux fixes et portables, ainsi que la création d’un système d’exploitation et d’un système cloud pour fournir des jeux et des programmes aux utilisateurs

Oh, c’est tout ?
Un chantier colossal

La technologie des jeux de hasard n’est pas un domaine d’intérêt complètement nouveau pour le gouvernement russe. En 2022, le ministère du Développement numérique aurait commencé à discuter de la possibilité de créer un moteur de jeu russe local . Mais construire une plate-forme de jeu complète à partir de zéro serait une entreprise encore plus grande.

Pour être honnête, construire votre propre console de jeu aujourd’hui est un peu plus facile qu’il ne l’aurait été à une autre époque. Les plates-formes open source comme Android peuvent constituer un bon point de départ pour un système d’exploitation de jeu sur mesure (cela a fonctionné pour Ouya , en quelque sorte), tandis que les solutions de système sur puce disponibles dans le commerce peuvent économiser une grande partie de l’ingénierie matérielle. travail nécessaire pour développer une nouvelle console.

Mais même si ces problèmes étaient « résolus », le gouvernement russe devrait quand même construire l’autre échafaudage qui soutient une plateforme de jeu robuste. Créer des fonctionnalités telles que le traitement des paiements, le téléchargement de jeux, le jeu en ligne, la modération, le contrôle qualité, etc. n’est pas une entreprise simple, même pour de grands conglomérats comme Microsoft ou Valve. Et c’est avant de commencer à attirer les développeurs qui auraient besoin de créer les jeux proprement dits pour cette nouvelle plate-forme.

6f832878-1a0d-47a1-b096-e8252a3e6d6c-image.png
Construire un concurrent Steam Deck simple n’est pas aussi difficile que de créer la plate-forme qui prend en charge ce matériel.

S’adressant au journal russe Kommersant , Anton Fomin, responsable des projets de vente au détail pour la société de téléphonie mobile Fplus , a déclaré : « En Russie, personne ne possède l’expertise qui lui permettrait de produire sa propre console PlayStation ou Xbox » (selon à une traduction automatique). Une source experte anonyme a également déclaré à Kommersant que la création d’un système complet prendrait à la Russie 5 à 10 ans et 5 à 10 milliards de roubles (54 à 108 millions de dollars) rien que pour obtenir une plate-forme de jeu qui serait « en retard par rapport aux solutions étrangères déjà existantes en termes de paramètres ». d’ici 10 à 15 ans. »

Le fait que la Russie envisage même ce type de démarche pourrait refléter l’état plus large du secteur des jeux de hasard dans le pays. Une enquête de 2023 a révélé qu’une majorité significative de joueurs russes recouraient au piratage pour leurs jeux, alors que l’accès légitime aux jeux étrangers diminuait. Les données sur les offres d’emploi russes de l’année dernière suggèrent également que le développement de jeux vidéo en Russie a diminué jusqu’à 40 pour cent depuis le début de la guerre en Ukraine.

Mais ce n’est pas la première fois que la Russie est contrainte de relancer sa propre industrie du jeu vidéo. À la fin de la guerre froide, les ingénieurs soviétiques, coupés du marché du jeu vidéo occidental, ont créé une variété de machines d’arcade contrefaites et des centaines de jeux informatiques amateurs , dont beaucoup avec des thèmes étonnamment activistes . Si cette époque du jeu russe pouvait créer quelque chose comme Tetris , peut-être que l’idée d’une nouvelle plate-forme de jeu russe n’est pas complètement ridicule.

Le gouvernement russe a jusqu’au 15 juin pour formuler ses recommandations sur la faisabilité de tout projet national de création de consoles de jeux.

50442af8-4eee-4a02-a65a-891828b8970d-image.png
Une borne d’arcade datant de la guerre froide qui sert d’exemple de ce qui s’est passé la dernière fois que la Russie a été contrainte de créer un marché de jeu vidéo local.

Source: https://arstechnica.com/gaming/2024/03/russia-is-looking-into-making-its-own-video-game-console/

Si vous suivez l’actualité de l’IA générative, vous connaissez probablement la tendance des chatbots LLM à « confondre » des informations incorrectes tout en présentant ces informations comme faisant autorité. Cette tendance semble sur le point de causer de sérieux problèmes maintenant qu’un chatbot géré par le gouvernement de la ville de New York invente des réponses incorrectes à certaines questions importantes de droit local et de politique municipale.

Le ChatBot « MyCity » de New York a été lancé en tant que programme « pilote » en octobre dernier . L’annonce présente le ChatBot comme un moyen pour les propriétaires d’entreprise de « gagner du temps et de l’argent en leur fournissant instantanément des informations exploitables et fiables provenant de plus de 2 000 pages Web et articles de NYC Business sur des sujets tels que le respect des codes et des réglementations, les activités commerciales disponibles. des incitations et des meilleures pratiques pour éviter les violations et les amendes.

Mais un nouveau rapport de The Markup et du site d’information local à but non lucratif The City a révélé que le chatbot MyCity donnait des informations dangereusement erronées sur certaines politiques municipales assez basiques. Pour ne citer qu’un exemple, le robot a déclaré que les bâtiments de New York « ne sont pas tenus d’accepter les bons de la Section 8 », alors qu’une page d’information du gouvernement de New York indique clairement que les subventions au logement de la Section 8 sont l’une des nombreuses sources de revenus légales que les propriétaires sont tenus d’accepter. sans discrimination. The Markup a également reçu des informations incorrectes en réponse aux requêtes des chatbots concernant la réglementation sur la rémunération des travailleurs et les heures de travail, ainsi que des informations spécifiques au secteur, telles que les prix des salons funéraires.

5f7e64ad-e883-40ce-811b-5cea7a370176-image.png
Le plus gros bobard pour le moment.

Vous pouvez être expulsé si vous ne payez pas votre loyer, malgré ce que dit le chatbot « MyCity ».

Des tests plus approfondis effectués par Kathryn Tewson, utilisatrice de BlueSky, montrent que le chatbot MyCity donne des réponses dangereusement fausses concernant le traitement des lanceurs d’alerte sur le lieu de travail, ainsi que des réponses hilarantes concernant la nécessité de payer un loyer .

Le résultat n’est pas trop surprenant si l’on examine les modèles prédictifs basés sur des jetons qui alimentent ces types de chatbots. Le chatbot Microsoft Azure de MyCity utilise un processus complexe d’associations statistiques sur des millions de jetons pour essentiellement deviner le mot suivant le plus probable dans une séquence donnée, sans aucune réelle compréhension des informations sous-jacentes transmises.

Cela peut poser des problèmes lorsqu’une seule réponse factuelle à une question peut ne pas être reflétée précisément dans les données de formation. En fait, The Markup a déclaré qu’au moins un de ses tests avait abouti à la bonne réponse à la même question concernant l’acceptation des bons de logement de la section 8 (même si « dix membres du personnel de Markup distincts » ont obtenu la mauvaise réponse en répétant la même question).

Le chatbot MyCity, qui est clairement étiqueté comme un produit « bêta », indique aux utilisateurs qui prennent la peine de lire les avertissements qu’il « peut occasionnellement produire du contenu incorrect, nuisible ou biaisé » et que les utilisateurs ne doivent « pas se fier à ses réponses comme substitut à conseils professionnels." Mais la page indique également au premier plan qu’elle est “formée pour vous fournir des informations officielles sur les affaires de New York” et qu’elle est vendue comme un moyen “d’aider les propriétaires d’entreprise à naviguer dans le gouvernement”.

Andrew Rigie, directeur exécutif de la NYC Hospitality Alliance, a déclaré à The Markup qu’il avait lui-même rencontré des inexactitudes de la part du robot et qu’il avait reçu des rapports à ce sujet d’au moins un propriétaire d’entreprise local. Mais Leslie Brown, porte-parole du Bureau de la technologie et de l’innovation de New York, a déclaré à The Markup que le robot « a déjà fourni à des milliers de personnes des réponses précises et en temps opportun » et que « nous continuerons à nous concentrer sur la mise à niveau de cet outil afin de mieux soutenir les petites entreprises à travers le monde ». la ville."

Le rapport de Markup souligne le danger que les gouvernements et les entreprises déploient des chatbots auprès du public avant que leur exactitude et leur fiabilité n’aient été entièrement vérifiées. Le mois dernier, un tribunal a forcé Air Canada à honorer une politique de remboursement frauduleuse inventée par un chatbot disponible sur son site Internet. Un récent rapport du Washington Post a révélé que les chatbots intégrés aux principaux logiciels de préparation de déclarations de revenus fournissent « des réponses aléatoires, trompeuses ou inexactes » à de nombreuses questions fiscales. Et certains ingénieurs astucieux auraient réussi à tromper les chatbots des concessionnaires automobiles pour qu’ils acceptent une « offre juridiquement contraignante – sans contrepartie » pour une voiture à 1 $.

Ces types de problèmes éloignent déjà certaines entreprises des chatbots plus généralisés basés sur LLM et se tournent vers des modèles de génération augmentée et de récupération plus spécifiquement formés , qui n’ont été réglés que sur un petit ensemble d’informations pertinentes. Ce type d’attention pourrait devenir d’autant plus important si la FTC réussit à rendre les chatbots responsables des informations « fausses, trompeuses ou désobligeantes ».

Source: https://arstechnica.com/ai/2024/03/nycs-government-chatbot-is-lying-about-city-laws-and-regulations/

Et on n’a pas fini de rigoler.

Moi ils m’ont proposé 1000 euros, mais j’ai refusé la fouille rectale!

@Mister158 En wraps :ahah:

text alternatif

Le géant allemand de l’automobile Mercedes-Benz a conclu un accord avec la start-up américaine Apptronik, le 15 mars, pour déployer des robots humanoïdes dans ses usines hongroises. Une manière pour le groupe de combler les postes sur les tâches répétitives, pour lesquels le recrutement est difficile.

Source: https://www.usinenouvelle.com/article/faute-de-main-d-oeuvre-mercedes-benz-recrute-des-robots-humanoides.N2210460

@michmich Je suis con…tent de ne point t’avoir offusqué ^^