Powered By Blogger

Rechercher sur ce blogue

jeudi 7 octobre 2021

Enquête sur des millions de véhicules dotés de coussins gonflables défectueux

 

 

Enquête sur des millions de véhicules dotés de coussins gonflables défectueux

Un coussin gonflable Takata retiré d'un véhicule BMW dans le cadre d'un programme de rappel de l'usine

Reuters

L'autorité de la sécurité routière des États-Unis, la NHTSA, a ouvert vendredi une enquête sur 30 millions de véhicules produits entre 2001 et 2019 par près d'une vingtaine de constructeurs automobiles et équipés de coussins gonflables Takata présumés défectueux, montre un document gouvernemental.

Les constructeurs ont été informés de l'ouverture de l'enquête, qui n'a pas été rendue publique pour le moment.

Sont concernées notamment des voitures assemblées par Honda, Ford, Toyota, General Motors, Nissan, Subaru, Tesla, Ferrari, Mazda, Daimler AG, BMW, Chrysler, Porsche et Jaguar Land Rover.

Aucun commentaire n'a été obtenu dans l'immédiat auprès des constructeurs. La NHTSA, qui devrait faire une annonce officielle lundi, a décliné une demande de commentaire.

Durant la dernière décennie, plus de 67 millions de coussins gonflables Takata ont fait l'objet d'un rappel aux États-Unis. À l'échelle mondiale, ce nombre dépasse les 100 millions.

Au moins 28 décès, dont 19 aux États-Unis, ont été imputés à des coussins gonflables Takata défectueux.

 

 REF.:

Microsoft : plus besoin de mot de passe pour se connecter à son compte

 

 

Microsoft : plus besoin de mot de passe pour se connecter à son compte

Alexandra Patard / Publié le 15 septembre 2021 à 18h31

Vous pouvez désormais accéder à votre compte Microsoft sans mot de passe.



Simplifier la connexion à son compte Microsoft

« Quand tu te connectes sur un nouvel ordinateur mais que tu as oublié ton mot de passe… » C’est par cette phrase accompagnée d’un GIF que Microsoft France a introduit, à travers une série de tweets humoristiques, sa fonctionnalité d’authentification sans mot de passe, qui est désormais accessible aux comptes personnels pour le grand public.

Très attendue, elle devrait faciliter la vie d’un grand nombre d’utilisateurs, souvent bloqués pendant de longues minutes dans ce genre de situation. L’objectif : simplifier votre connexion aux services délivrés par la firme américaine, comme Outlook ou OneDrive, tout en conservant un haut niveau de sécurité pour accéder à votre compte Microsoft. Car, selon un récent sondage mené par YouGov Omnibus auprès d’un échantillon de 1 248 adultes aux États-Unis, et relayé par l’éditeur :

  • 28 % des personnes interrogées écriraient leur mot de passe sur leur ordinateur, ce qui les rend plus susceptibles d’être piratées,
  • 30 % des sondés déclarent utiliser un mot de passe lié à leur animal de compagnie ou à leur famille, ce qui les rend plus vulnérables.

À lire également
Étude : moins d’1 Français sur 5 crée un mot de passe différent pour chaque compte

Comment se connecter à son compte Microsoft sans mot de passe ?

Si vous n’avez plus envie de perdre du temps à suivre la procédure pour récupérer votre mot de passe (avec la fameuse question secrète) ou à imaginer une combinaison composée de lettres, de chiffres et de caractères spéciaux pour en créer un nouveau, vous avez désormais la possibilité d’utiliser :

  • Windows Hello,
  • l’application Microsoft Authenticator,
  • une clé de sécurité,
  • ou un code de vérification envoyé par SMS ou par email.

Pour vous connecter à votre compte en quelques clics, il suffit de :

  1. Installer l’application Microsoft Authenticator et de la relier à votre compte Microsoft personnel,
  2. Se rendre sur cette page de connexion et de se connecter à votre compte,
  3. Choisir « Options de sécurité avancées » sous « Sécurité supplémentaire »,
  4. Cliquer sur « Activer » dans « Compte sans mot de passe »,
  5. Suivre les instructions affichées à l’écran et d’accepter la notification de l’application Microsoft Authenticator.

Une fois cette dernière étape effectuée, vous n’aurez plus besoin de mot de passe pour accéder à votre compte Windows. Microsoft précise que vous avez toujours la possibilité de réactiver son utilisation si vous le souhaitez. Si vous préférez vous servir de Windows Hello, voici la page de tuto pour vous aider à configurer le service sous Windows 10.

 

REF.:

 Yandex prétend être touché par la plus grande attaque DDoS de l'histoire

 

 Yandex prétend être touché par la plus grande attaque DDoS de l'histoire

 par Vilius Petkauskas 

09 septembre 2021

 

 La plus grande société Internet russe, Yandex, a été touchée par une importante attaque par déni de service (DDoS). L'incident est probablement l'un des plus importants de l'histoire. Reuters rapporte que la nature massive de l'attaque a été confirmée par une société de cybersécurité américaine Cloudflare.

 Le géant russe de la technologie affirme que l'attaque a commencé en août et a atteint un niveau record le 5 septembre.

 Les premières déclarations faisaient allusion à la poursuite de l'attaque jusqu'à ce jour. "Nos experts ont réussi à repousser une attaque record de près de 22 millions de requêtes par seconde (RPS). Il s'agit de la plus grande attaque connue de l'histoire d'Internet", a déclaré Yandex dans un communiqué. La société affirme avoir vu 5,2 millions de RPS le 7 août, 6,5 millions de RPS le 9 août, 9,6 millions de RPS le 29 août, 10,9 millions de RPS le 31 août et enfin 21,8 millions de RPS le 5 septembre.

 Les détenteurs du record de la plus grande attaque DDoS semblent changer assez rapidement. Il y a trois semaines, Cloudflare a signalé avoir détecté et atténué une attaque DDoS de 17,2 millions de requêtes par seconde (rps), la plus importante à l'époque. 

 Quelques détails Mercredi, le porte-parole de Yandex a déclaré à Reuters que l'attaque n'avait pas affecté les services et les données des utilisateurs. "Yandex a en effet subi une attaque DDoS, qui s'est reflétée par notre infrastructure réseau et le système de filtrage des requêtes indésirables", a confirmé un porte-parole de Yandex à Reuters. 

Selon Vedomosti, l'attaque a été la plus importante dans celle de RuNet. RuNet a été créé pour fonctionner indépendamment du Web mondial et fournir une infrastructure de communication en cas de cyber-attaque d'un adversaire étranger contre la Russie.

 Il existe peu de détails sur l'attaque elle-même et sur la manière dont les acteurs de la menace l'ont menée. Cependant, des initiés de Yandex ont déclaré au média russe que la société considérait l'attaque comme une menace pour les infrastructures à l'échelle nationale. Des attaquants implacables Un DDoS a provoqué des pannes Internet en Nouvelle-Zélande la semaine dernière lorsque le troisième plus grand fournisseur de services Internet du pays a été touché. L'attaque a coupé environ 15% des clients haut débit du pays d'Internet à un moment donné. Des rapports récents montrent que 2021 sera une nouvelle année record pour le nombre d'attaques DDoS menées.

 Les acteurs menaçants ont lancé environ 2,9 millions d'attaques DDoS au premier trimestre 2021, soit une augmentation de 31 % par rapport à la même période en 2020. Lors d'attaques DDoS, un grand nombre de "bots" attaquent les ordinateurs cibles. Ainsi, de nombreuses entités attaquent une cible, ce qui explique la partie « distribuée ».

 Les bots sont des ordinateurs infectés répartis sur plusieurs emplacements. Il n'y a pas un seul hôte. Vous hébergez peut-être un bot en ce moment sans même le savoir. Lorsque les attaquants DDoS dirigent leurs robots contre une cible spécifique, cela a des effets assez désagréables. Plus important encore, une attaque DDoS vise à déclencher une réponse de « déni de service » pour les personnes utilisant le système cible.

 Cela met le réseau cible hors ligne. Si vous avez lutté à plusieurs reprises pour accéder à un site Web de vente au détail, vous avez peut-être rencontré un déni de service. Et cela peut prendre des heures ou des jours pour s'en remettre.

 

REF.:

Le virtuose – La fin du film expliquée

 

 Le virtuose – La fin du film expliquée 

30/04/2021 par Greg Wheeler

 

Synopsis

Un assassin professionnel doit retrouver et tuer sa dernière cible afin d'honorer une dette envers son mentor. Contrairement à ses autres " travaux ", pour cette mission, le tueur à gages a peu d'informations, il sait seulement qu'elle se trouvera dans un restaurant. N'importe quel client peut donc être sa proie...

 Le synopsis de l'intrigue virtuose

 L'intrigue du Virtuose tourne autour d'un mystérieux assassin, connu simplement sous le nom de Le Virtuose. Hanté par des « dommages collatéraux » dans une mission précédente, Virtuoso se voit confier une nouvelle mission par son mentor ; pour traquer et tuer un tueur à gages voyou. Cependant, il y a un hic. Tout ce qui est donné à notre protagoniste est une heure et un lieu ; 17h dans un restaurant à la périphérie d'une ville endormie. 

Quand il arrive, Virtuoso se retrouve immédiatement avec plusieurs suspects différents et très peu d'autres avec lesquels travailler. À partir de là, il commence à déterminer méthodiquement qui est tout le monde. Qui est la vraie cible ? La vraie cible est en fait Le Virtuose lui-même. La grande tournure révélée tardivement est que The Mentor a orchestré tout cela depuis le début. Il craignait que Virtuoso ne soit plus un «bon soldat» (un retour à son discours précédent dans le film) et pensait que l'homme devenait mou.

 Le mentor a envoyé Virtuoso dans cette enquête sans issue – une qui sera la dernière. Il a engagé Blanca Rios (alias Dee) pour le poursuivre avec plusieurs autres tueurs à gages. Au restaurant, les "suspects" étaient en fait aussi des tueurs à gages, mais Blanca (sous le pseudonyme de La serveuse à ce stade) a rappelé les autres tueurs à gages. Elle voulait le poursuivre personnellement.

 Que signifie Rivières Blanches ? 

A qui fait-il référence ? 

 Tout au long du film, The Virtuoso demande à de nombreuses personnes ce que signifie White Rivers. Eh bien, cela ne signifie rien – du moins dans le contexte du film. En espagnol, White Rivers se traduit par Blanca Rios*, ce qui pourrait bien être la raison pour laquelle il a été donné comme mot de code pour notre Virtuose. Un petit œuf de Pâques amusant en quelque sorte. (*Merci Ron pour les informations supplémentaires dans les commentaires !)

 Comment se termine le Virtuose ?

 Après avoir fait l'amour avec Dee, Le Virtuose en profite pour vérifier le passeport de la serveuse. Là, il découvre son vrai nom. Blanca tire une arme sur lui pendant qu'il est au lit. Elle admet avoir tué la vraie serveuse et le chef du restaurant, les fourrant dans le sous-sol. Elle attendit que l'horloge tourne à 17 heures, sachant que le Virtuose se présenterait. Le Mentor voulait que le Virtuose soit heureux et content avant de mourir ; un symbole que le vieil homme a de l'affection pour lui. C'est pourquoi elle lui fit l'amour et se rapprocha de l'homme.

 Face à l'inévitable, Virtuoso lui demande de vérifier le coffre de sa voiture. Blanca tue Virtuoso et se dirige vers la voiture. Là, elle trouve de la nourriture pour chien qu'elle utilise pour nourrir le chien dans la cabane isolée de Virtuoso. Elle réfléchit à deux fois avant de tuer le cabot et prend la place de Virtuoso en tant qu'employé en or du mentor. Elle raconte son voyage et se prépare à partir.

 Comme elle le fait, son téléphone vibre avec un autre travail. Blanca est-elle sur la voie de la rédemption ? 

 Le film se termine essentiellement là où il a commencé, le cycle se poursuivant à nouveau avec Blanca Rios prenant la place du Virtuose. La manière miséricordieuse dont Blanca refuse de tuer le chien du Virtuose laisse entendre qu'il lui reste encore des lueurs d'humanité. 

Deviendra-t-elle elle-même une cible lorsque The Mentor en aura fini avec elle ? 

Il nous reste à y réfléchir au fur et à mesure du générique final.

 

Autres explications:

 
Le résumé et la fin du virtuose, expliqués

 – Maintient le frisson mais devient trop cliché la fin résumée virtuose expliquée

 film 2021 25 avril 2021 

Par Shikhar Agrawal

 Le métier de mercenaire demande de la précision et du dévouement. Surtout, il exige un manque total d'émotions. Le terme entreprise de sang-froid exige que vous n'ayez aucun sentiment. Ni pour les cibles ni pour les dommages collatéraux qui y sont associés. Mais que se passe-t-il si l'assassin développe des sentiments de culpabilité, de sympathie ou de remords ? Le Virtuose explore thématiquement la question. Un tueur à gages secoué par ses propres actions.

 Résumé « Le virtuose » Le Virtuose (Anson Mount) est un tueur à gages qui travaille pour d'anciens militaires, The Mentor (Anthony Hopkins). Le mentor lui assigne des tâches pour lesquelles le virtuose est grassement payé. Toutes les transactions se font par courrier postal et par un appel téléphonique secret entre le tueur à gages et le mentor. Toute l'opération est gardée secrète et exécutée de la manière la plus professionnelle. Virtuoso reçoit un bon de papier avec le nom de la cible ainsi que son emplacement et son heure.

 Le travail de Virtuoso est de réaliser les demandes du client, c'est-à-dire principalement de clore le sujet. Le mentor confie une mission d'urgence au Virtuose où il doit tuer un PDG d'une collectivité locale qui avait été limogé par le juge. L'opération doit être exécutée en moins de 48 heures et le client exige que sa mort ressemble à un accident. Le Virtuose met la plupart du temps beaucoup de temps à planifier de telles visites mais dans ce cas, il ne lui est pas proposé. En hâte, il fout en l'air la mission causant des dommages collatéraux à une femme, qui brûle et meurt sur la route avec sa cible. Le Virtuose est incapable d'effacer le visuel et les cris de l'enfant sont encore forts et audibles dans ses oreilles. 

 Quand plus tard, le mentor rencontre le virtuose près de la tombe de son père, une conversation suggère que le mentor était l'ami de son père. Ils avaient tous les deux été dans l'armée et être soldat est l'affaire de la famille de Virtuoso. Lorsque Le Virtuose parle de la garantie, le mentor lui raconte une histoire pour signifier qu'il n'y a pas de place pour la culpabilité ou le remords dans l'entreprise. "Certains d'entre nous marcheront dans ces jungles et entendront ces cris d'angoisse et d'horreur pour toute l'éternité." Le mentor et le défunt père de The Virtuoso sont les chanceux qui n'ont jamais entendu ces cris et Virtuoso devrait suivre le même chemin. En gros, surmontez ce qui le dérange et enterrez-le dès qu'il le peut. Le mentor assigne un autre travail à The Virtuoso, mais cette fois le client retient beaucoup d'informations. On ne lui donne qu'un nom, "White Rivers" et l'emplacement et l'heure de la cible qui est 17 heures dans un restaurant rustique de la ville mourante.

 Le Virtuose atteint l'emplacement mais y trouve plusieurs cibles possibles. Il n'arrivait pas à décoder la signification du nom « White Rivers » et regarde donc tout le monde avec méfiance. Sa liste de suspects comprend un homme, The Loner, Handsome Johnnie, Johnnie's Girl, The Waitress (Abbie Cornish) et le shérif du comté lui-même. Avant la fin de la nuit, le Virtuose doit découvrir la vérité sur « White Rivers » et brancher rapidement la cible. Mais cette fois, l'assassin prend beaucoup de garanties et finit par ruiner sa mission.

 Cette mission devient sa fin. Spoilers majeurs à venir Explication de la fin « Le virtuose » Après sa première mission d'échec, Le Virtuose a développé le sentiment de remords. Il n'a pas répondu à l'appel du mentor et il était littéralement énervé. Dans Virtuoso, le mentor a vu un soldat en décomposition, un voyou qui s'est ramolli. Par conséquent, il l'envoya après « White Rivers » qui en fait n'était personne. L'opération avait pour but d'achever Le Virtuose. Toutes les cibles possibles que Virtuoso a rencontrées au restaurant rustique étaient des assassins engagés par le mentor pour tuer le Virtuoso. En eux, le plus meurtrier était la serveuse qui a averti d'autres assassins de rester à l'écart de sa cible.

 Elle le branche comme le sien. C'était la Serveuse sur laquelle le Virtuose avait le moins de soupçons. Après avoir fait l'amour à la serveuse, Virtuose s'empare de son passeport qui dépasse de son sac à main. Ici, il lit son vrai nom, Blanca Rios. Virtuoso se souvient qu'elle lui a dit qu'elle s'appelait "Dee" lors de leur première rencontre au restaurant. Il se souvient également des petits détails comme la tache de sang sur sa robe de serveuse et la lettre manquante "dee" d'une étiquette. Enfin Virtuoso et la Serveuse se font face où elle lui raconte comment elle a tué ses cibles et rendu les autres suspects. Elle a tué le cuisinier du restaurant et la serveuse pour prendre leur place.

 Elle attendit que Virtuoso entre dans le restaurant à l'heure donnée, qui était 17 heures. Enfin, elle lui dit que le mentor voulait que Virtuoso soit content et meure heureux. C'est pourquoi elle lui a fait l'amour avant de le tuer. C'est le mieux qu'elle puisse faire. Avant de mourir, Virtuoso demande à la serveuse de vérifier son coffre de voiture. À l'intérieur du coffre, il a gardé de la nourriture pour chien pour le chien qui se promenait dans la cabane en bois de Virtuoso.

 La serveuse apporte ces sacs à la maison en bois de Virtuoso et pointe le pistolet sur le chien. Mais elle ne peut pas le tuer et s'assied pensivement sur la chaise. Symboliquement, elle prend la place de Virtuoso, tant sur le plan professionnel que personnel. C'est ce qui se passe dans l'industrie du meurtre, un assassin laisse un vide rempli par un autre tueur à gages de sang-froid. Les sentiments vont éclater parce que même le meurtrier a un cœur humain. 

 Déambulant comme un drame néo-noir, le film maintient son emprise sur les spectateurs. Captivant l'attention avec une voix off accrocheuse et des performances fortes, le film est fortement stylisé. Le principal inconvénient est l'histoire qui est le même récit d'assassin-tueur à gages qui ne suit ou ne décrit rien de nouveau.

 Toujours le même vieux plat, servi dans un autre ustensile. Étant un thriller, le « wow » ou le facteur surprenant manque à la fin. L'histoire de la serveuse semble frappante, mais une grande partie était prévisible dès le début. Le film aurait pu être joué avec brio avec une écriture meilleure et intelligente. Mais tous les mots étaient concentrés sur le fait que le personnage bavarde les mots sages plutôt que de les utiliser dans le récit lui-même. 

Le film ne parvient pas à créer une marque. Le meilleur dont vous vous souviendrez est la performance d'Anthony Hopkins pendant un bref instant lorsqu'il raconte l'histoire des remords humains près de la tombe du père du Virtuose. 

À part cette scène, tout semblait trop cliché.

 

REF.: 

Chromecast de Google (3e génération) - Anthracite ou Chromecast Ultra de Google

 

Chromecast de Google (3e génération) - Anthracite ou Chromecast Ultra de Google

 Avec le Chromecast de Google, vous pouvez regarder des films, des événements sportifs, des émissions et plus encore. Vous n'avez qu'à brancher le Chromecast sur le port HDMI de votre téléviseur pour regarder le contenu de plus de 1000 applications diffusées directement sur votre téléphone intelligent. De plus, les appareils Chromecast et Google Home se connectent facilement pour vous faire profiter du contrôle vocal pratique.

 

  • Diffusez en continu le contenu de votre téléphone sur votre téléviseur en branchant le Chromecast sur le port HDMI de votre téléviseur
  • Regardez des émissions, écoutez de la musique et bien plus simplement en utilisant votre téléphone comme vous le faites normalement
  • Compatible avec plus de 1000 applications comme Netflix, YouTube et Google Photos, donc vous pourrez regarder des émissions, des films, des événements sportifs et des vidéos, écouter de la musique, jouet à des jeux, etc.
  • Les modèles Chromecast et Google Home fonctionnent parfaitement ensemble, donc vous pourrez choisir ce que vous voulez regarder à l'aide d'applications compatibles et contrôler le téléviseur tout en ayant les mains libres, simplement en disant « Ok Google »
  • Le Chromecast constitue une solution simple et abordable d'enrichir votre système de divertissement maison sans acheter un nouveau téléviseur
  •  
    Télécommande incluse
    Non
    Contrôle vocal
    Non
    Card Slot MicroSD
    Non
    Google Cast Compatible 
    Oui
    Miracast Compatible 
    Non
    Gaming
    Non
    Services Internet pris en charge
    Netflix; YouTube; Hulu; Showtime Anytime; Comedy Central; HBO Go; MTV; Disney Channel
    Compatible avec Google Assistant
    Oui
    Compatible avec Amazon Alexa
    Non
    Résolution
    1080p
    Résolution maximale
    HD 1080p
     
     

    Chromecast Ultra de Google:

    Profitez d'une quantité infinie de contenu de divertissement en 4K avec Chromecast Ultra de Google. Cet appareil de télévision Internet de grande qualité est plus rapide que la version précédente, et prend en charge le contenu UHD 4K et HDR*. Branchez-le sur votre téléviseur, connectez-le à votre réseau Wi-Fi et regardez du contenu 4K que vous pouvez contrôler par appareil mobile.
     
    • Comporte toutes les fonctions du Chromecast original, mais avec un processeur plus rapide et la prise en charge du contenu UHD 4K et HDR
    • Offre un très rapide et facile de regarder du contenu 4K immersif et autres sur votre téléviseur; utilisez votre appareil mobile comme télécommande pour contrôler la lecture (les textes et les appels n'interrompront pas la réception de contenu)
    • Permet d'accéder à tout un univers de divertissement à partir de votre téléphone intelligent ou tablette; il suffit de taper le bouton Cast de votre application Cast préférée pour que le contenu soit affiché sur votre téléviseur
    • Profitez de la meilleure qualité que votre téléviseur peut produire même sans téléviseur 4K
    • Offre une connexion plus rapide et plus fiable, comporte un adaptateur Ethernet intégré pouvant être utilisé si votre réseau Wi-Fi est trop lent
    • Configuration facile; branchez-le simplement sur une prise c.a. et sur votre téléviseur, visitez chromecast.com/setup, connectez votre appareil mobile au réseau Wi-Fi de votre téléviseur et regardez du contenu
    • Compatible avec les iPhone, les iPad, les appareils Android, les Mac, les PC et les Chromebook
    • *Téléviseur 4K ou HDR et connexion Internet fiable à large bande passante requise pour regarder du contenu 4K ou HDR
    •  
      Télécommande incluse
      Non
      Contrôle vocal
      Non
      Card Slot MicroSD
      Non
      Google Cast Compatible 
      Oui
      Miracast Compatible 
      Non
      Certifié DLNA
      Non
      Gaming
      Oui
      Android TV
      Oui
      Services Internet pris en charge
      Non
      Compatibilité / Connexions
      HDMI; Micro USB; Ethernet; Wi-Fi 802.11ac (2,4 GHz) 1x2 SIMO
      Compatible avec Google Assistant
      Oui
      Compatible avec Amazon Alexa
      Non
      Résolution
      Jusqu'à Ultra HD 4K
      Résolution maximale
      4K Ultra HD
      Couleur
      Noir
      Caractéristiques spéciales
      Android 4.1 et versions ultérieures; iOS 8.0 et versions ultérieures; Mac OS X 10.9 et versions ultérieures; Windows 7 et versions ultérieures

Fire TV Stick 4K Max : Amazon dévoile son dongle multimédia le plus puissant

 

 

Fire TV Stick 4K Max : Amazon dévoile son dongle multimédia le plus puissant

Mathieu Grumiaux
10 septembre 2021 à 13h30

Cette nouvelle génération apporte le support du Wi-Fi 6 ainsi qu'un nouveau processeur 40 % plus rapide et une nouvelle télécommande.

Amazon a profité de la rentrée pour ajouter un nouveau membre à la famille Fire TV Stick.

Une mise à jour technique qui apporte le Wi-Fi 6 et un gain de performances

Le Fire TV Stick 4K Max conserve le même design en forme de clé HDMI qui se branche sur la TV et ne diffère en rien des autres box TV proposées par le constructeur américain.

C'est à l'intérieur de l'appareil que l'on retrouve les plus gros changements, à commencer par l'intégration d'un processeur Mediatek MT7921LS, une puce ARM quadricœur 1,8 GHz associé à 2 Go de RAM. Cette puce permet de profiter d'un gain de performances estimé par la marque à 40 % pour un streaming plus fluide en 4K.

Le Fire TV Stick 4K Max hérite également, grâce à ce nouveau processeur, du Wi-Fi 6 afin d'offrir de meilleurs débits, pour peu que l'on possède un routeur compatible. Le dongle peut ainsi afficher deux flux en même temps, avec le retour de l'une de vos caméras de surveillance incrusté dans l'image pour jeter un œil sur le jardin ou votre entrée sans interrompre votre lecture.

  • Clé de diffusion en continu Fire TV d'Amazon accélérant le démarrage d'applications et permettant une navigation plus fluide
  • Prise en charge de la technologie Wi-Fi 6 de nouvelle génération assurant une diffusion 4K plus fluide sur plusieurs appareils Wi-Fi 6
  • Visionnez du contenu en superbe Ultra HD 4K avec Dolby Vision, HDR, HDR10+ et le son Dolby Atmos immersif pris en charge pour une expérience cinématographique
  • Diffusez plus de 1 million de films, d'épisodes de séries télévisées et plus encore pour des heures et des heures de divertissement sans fin
  • Regardez vos films préférés sur Netflix, Prime Video, Disney+, Peacock et plus encore, et écoutez des millions de chansons (abonnement requis)
  • Regardez gratuitement la télévision, les nouvelles et des événements sportifs en direct avec des abonnements à SLING TV, YouTube TV et autres
  • Télécommande vocale Alexa permettant de faire des recherches et d'accéder à du contenu avec votre voix, de contrôler l'alimentation et le volume, et boutons préréglés vous aidant à utiliser vos applications préférées rapidement
  • Contrôlez votre maison intelligente : visionnez le signal de la caméra de la porte avant sans arrêter votre émission grâce à la fonction d'incrustation d'image en direct. Demandez simplement à Alexa de vérifier la météo ou de tamiser l'éclairage
  • Profitez de jeux fluides et d'un affichage graphique rapide avec un processeur graphique de 750 MHz, et accédez aux jeux populaires avec un abonnement au service infonuagique Luna pour le jeu
  •  

Un appareil très complet pour un prix mesuré

La Fire TV Stick 4K Max propose aussi, de la même manière que la génération précédente, une compatibilité avec les flux 4K HDR 10, HDR 10+, mais également Dolby Vision. Pour le son l'appareil prend en charge le format Dolby Atmos.

Ce dongle supporte également la fonctionnalité Alexa Home Cinema, qui vous permet de connecter des enceintes Echo (de quatrième génération) à votre appareil pour profiter d'une expérience sonore enrichie.

La clé HDMI est aussi accompagnée d'une nouvelle télécommande Alexa pour trouver plus rapidement ses programmes favoris ou rechercher un titre dans les différents catalogues. Amazon Prime Video est bien entendu installé par défaut, mais ce nouveau Fire TV Stick 4K Max donne accès aux principaux services de streaming vidéo concurrents, parmi lesquels Netflix ou Disney+ , qui disposent de boutons consacrés.

Le Fire TV Stick 4K Max est disponible dès à présent sur Amazon pour un prix de 64,99 euros.

Source : communiqué de presse Amazon

En attendant les Apple Glass, Facebook lance sa monture connectée

 

 

En attendant les Apple Glass, Facebook lance sa monture connectée

Le prix de l’appareil risque toutefois de rebuter plus d’un acheteur. Détails.

Publié le

 

Par

iPhon.fr

299 dollars : c’est le prix des nouvelles Ray-Ban Stories, des lunettes intelligentes semblables aux Spectacles de Snapchat mais avec cette fois-ci un positionnement résolument tourné vers la confidentialité. Scandales à répétition obligent. Une page complète du site Facebook est en effet dédiée ici aux arguments en faveur de la défense de la vie privée, expliquant par exemple qu’un voyant LED est là pour prévenir le sujet qu’un cliché est en cours de capture, l’appareil permettant de prendre des photos.

Les Stories ne sont pas disponibles en France pour le moment. On ne sait d’ailleurs pas si ce sera le cas un jour, mais le taux de change actuel permet de supposer que si c’est le cas le tarif pour se les offrir serait fixé entre 250 et 350 dollars. Pour acheter ce produit, il faut à ce jour résider au Canada, aux États-Unis, en Australie, en Irlande, en Italie ou bien au Royaume-Uni. Autrement, les plus impatients peuvent toujours s’inscrire pour être prévenus lorsque les verres arriveront chez eux.


Fiche technique

Les Ray-Ban Stories sont fournis avec un boîtier de recharge sans fil, lui-même s’alimentant toutefois via un câble USB-C fourni aux côtés d’un chiffon de nettoyage probablement indispensable pour lutter contre les empreintes digitales. À l’avant est donc installé un capteur pour réaliser des images avec une définition de 2 592 par 1 944 pixels, contre 1 184 par 1 184 px pour la vidéo à trente images par seconde.

Comme pour les AirPods Pro, ces smartglasses offrent aussi la possibilité de téléphoner grâce à des haut-parleurs intégrés dans les branches. Épaulés de trois microphones, ceux-ci sont compatibles avec l’assistant vocal maison de Facebook. Des contrôles tactiles et oraux permettent par ailleurs de contrôler le système d’exploitation sans avoir à sortir son smartphone de sa poche, comme sur Watch.


Stockage et autonomie

Avec les lunettes Stories de Ray-Ban et Facebook, l’utilisateur serait à même de réaliser pas moins de cinquante vidéos et deux cents photos. Une information à considérer évidemment avec des pincettes, étant donné que ceci dépend bien sûr de la qualité des fichiers enregistrés mais aussi de l’usage de chacun.

Pour finir, Palo Alto précise avoir conçu une app spécialement pour l’occasion : Facebook View. Il s’agit en fait d’une simple galerie qui permet de visionner sa production après coup, disponible à la fois sur l’App Store et sur Google Play. Alors, convaincu ?

  Source:

VPN :Les mots de passe de 500 000 comptes des services VPN de Fortinet ont fuité

 

 

VPN:Les mots de passe de 500 000 comptes des services VPN de Fortinet ont fuité

Fanny Dufour
09 septembre 2021 à 18h35

Un hacker connu sous le nom de « Orange » a diffusé une liste de 500 000 identifiants de connexion et mots de passe d'utilisateurs et utilisatrices des services de VPN de Fortinet.

La liste, qui a été diffusée gratuitement sur un nouveau forum de hackers appelé RAMP, contient des informations sur des utilisateurs et utilisatrices dans le monde entier.

Une vulnérabilité corrigée en 2019

En 2019, Fortinet avait prévenu ses utilisateurs et utilisatrices de plusieurs failles présentes dans ses dispositifs FortiGate SSL-VPN. Malgré des correctifs publiés en avril et mai 2019, ces vulnérabilités ont continué d'être exploitées régulièrement par des attaquants. Fortinet a donc publié plusieurs posts de blogs au fil des années pour rappeler l'importance de faire les mises à jour des produits, un conseil qui, semblerait-il, n'a pas été suivi par toutes les entreprises concernées.

Dernière affaire en date, la publication sur un forum appelé RAMP et sur le site du groupe « Groove » d'une liste de 500 000 identifiants et mots de passe d'utilisateurs et utilisatrices des services VPN de Fortinet. La liste a été diffusée par « Orange », l'administrateur de RAMP et le probable représentant de Groove. Il semblerait que sa publication ait pour but de faire la promotion des services de Groove, un groupe fondé récemment et qui possède une opération de « ransomware -as-a-service ».

Fortinet a confirmé dans un communiqué que les hackers ont obtenu ces informations en scannant des appareils non-patchés contre la CVE-2018-13379. L'entreprise indique que si les appareils ont été patchés depuis sans que la mise à jour ait été accompagnée d'une réinitialisation des mots de passe, ils restent vulnérables.

Des utilisateurs et utilisatrices concernés par la fuite dans le monde entier

La société conseille à ses clients de déconnecter les appareils en attendant de faire les mises à jour nécessaires et de réinitialiser tous les mots de passe des utilisateurs et utilisatrices. Elle pousse également les administrateurs à activer l'authentification à multiples facteurs et à communiquer ouvertement sur le sujet, afin de prévenir des utilisateurs et utilisatrices qui auraient peut-être utilisé le même mot de passe sur d'autres sites et qui risqueraient d'être compromis.

BleepingComputer a indiqué avoir eu confirmation que certains des identifiants publiés étaient valides. Le leak concerne des utilisateurs et utilisatrices dans le monde entier, et la France fait partie des pays touchés.

mercredi 6 octobre 2021

Attention, n’ouvrez pas les fichiers Office s’ils ne viennent pas de source sûre

 

 

Attention, n’ouvrez pas les fichiers Office s’ils ne viennent pas de source sûre

Microsoft a émis un avertissement pour cette faille de sécurité.


Radio-Canada

Des pirates utilisent une vulnérabilité de Microsoft en incitant des internautes à ouvrir des fichiers Office (Word, PowerPoint, Excel, etc.) infectés par un logiciel malveillant, selon un avertissement émis par Microsoft.

Une fois qu’une personne clique sur le faux document, une fenêtre du navigateur Internet Explorer s’ouvre puis exécute un contrôle ActiveX. Ce dernier télécharge automatiquement le virus sur l’appareil utilisé.

Les propriétaires d’ordinateurs fonctionnant avec les systèmes d’exploitation de Windows 7, Windows 8 et Windows 10, sont particulièrement à risque et doivent redoubler de vigilance.

Des solutions préventives

Selon l’avertissement émis, les antivirus Microsoft Defender et Microsoft Defender pour point de terminaison sont habilités à repérer cette brèche informatique, à condition que les logiciels soient actifs et à jour.

Le géant de l’informatique demande aussi à ce que les internautes n’ouvrent pas des documents en provenance d’une source inconnue.

L’entreprise conseille également de désactiver les contrôles ActiveX de tous les sites web dans Internet Explorer, une procédure complexe qu’elle détaille sur son site (Nouvelle fenêtre).

Aucun correctif n’a encore été déployé par Microsoft, mais l’entreprise a indiqué qu’elle pourrait l’inclure dans une prochaine mise à jour de sécurité mensuelle.

 

REF.:

Cybercrime : Les pirates recrutent des locuteurs anglophones d'urgence

 

 

Cybercrime : Les pirates recrutent des locuteurs anglophones d'urgence

Sécurité : Pour rendre leurs arnaques en ligne plus efficaces, des pirates russes recrutent d'urgence des locuteurs anglophones chargés de rendre les attaques plus crédibles auprès de leurs victimes.

Recrute locuteur anglophone d'urgence. Alors que les arnaques au président ou la compromission d'e-mails d'entreprises restent parmi les techniques les plus lucratives pour les cybercriminels, ceux-ci tentent aujourd'hui d'externaliser une partie de leur activité en faisant appel à des locuteurs anglophones afin de parfaire leur technique, parfois handicapée par leur faible niveau linguistique. Comme le rapporte une étude américaine réalisée par la société Intel 471, de nombreux forums sont aujourd'hui utilisés pour recruter des anglophones capables de gérer à la fois les aspects techniques et les éléments d'ingénierie sociale d'une cyberescroquerie, comme la compromission d'e-mails commerciaux.

En 2021, des pirates ont ainsi publié des annonces d'emploi sur un forum russophone populaire utilisé par de nombreux cybercriminels. Dans leur annonce d'emploi, ces derniers indiquent chercher des locuteurs parlant un excellent anglais pour gérer la présentation des courriels d'arnaques et éviter de déclencher l'alarme chez les victimes des attaques, mais également pour gérer la seconde phase de l'attaque, à savoir la négociation avec ces mêmes victimes. Rappelons en effet que pour qu'une escroquerie réussisse, l'employé cible doit croire que la communication provient d'une source légitime.

A ce niveau, les fautes d'orthographe ou les problèmes de grammaire ou de conjugaison peuvent constituer un handicap important et susciter une réaction de prudence chez les victimes des attaques. « Des acteurs comme ceux que nous avons vus recherchent des personnes de langue maternelle anglaise, car les marchés nord-américain et européen sont les principales cibles de ces escroqueries », expliquent les chercheurs d'Intel 471, qui se sont malheureusement uniquement penchés sur les pays anglo-saxons.

Externaliser l'ingénierie sociale

« A la manière de ce qui se passe sur d'autres formes de cybercriminalité, les auteurs d'escroqueries cherchent à établir des partenariats avec des personnes possédant les compétences nécessaires pour accéder aux réseaux organisationnels ou mettre en œuvre des techniques d'ingénierie sociale utilisées pour intercepter les virements électroniques », font savoir les équipes d'Intel 471. « L'utilisation d'un anglais correct est très importante pour ces acteurs, car ils veulent s'assurer que les messages qu'ils envoient à leurs victimes – principalement des employés de haut niveau d'une organisation – ne déclenchent pas de signaux d'alarme », ajoutent-ils.

Au-delà des seuls locuteurs anglophones, les pirates recrutent également des spécialistes du blanchiment d'argent pour "nettoyer" le produit des attaques par compromission d'e-mails commerciaux. Une annonce repérée par les équipes d'Intel 471 indique ainsi être à la recherche d'un tel spécialiste, capable de blanchir jusqu'à 250 000 dollars. « En tant que première ligne de défense, une formation adéquate des utilisateurs de messageries d'entreprise s'avère essentielle pour neutraliser les menaces qui pèsent sur les organisations », indiquent les chercheurs de la société.

Et de rappeler que « la compromission des e-mails professionnels a coûté aux entreprises américaines 1,8 milliard de dollars de pertes en 2020, ce qui représente 43 % de toutes les pertes liées à la cybercriminalité pour l'année ».

 

REF.:

Comment récupérer votre compte Facebook : piraté, bloqué, oubli de mot de passe…

 

 

Comment récupérer votre compte Facebook : piraté, bloqué, oubli de mot de passe…

Estelle Raffin / Publié le 8 septembre 2021 à 11h09

Si vous ne parvenez pas à vous connecter à votre compte Facebook, voici plusieurs méthodes pour le récupérer.



Récupérer votre compte Facebook avec réinitialisation de mot de passe

Le réseau social dispose d’une page dédiée pour vous aider à retrouver votre compte et vous reconnecter à votre profil. Sur cette page, saisissez votre numéro mobile ou votre adresse mail, puis réinitialisez votre mot de passe, en choisissant l’envoi d’un code de réinitialisation par email ou par SMS. Vous pourrez ensuite confirmer que vous avez bien reçu ce code, et vous connecter à nouveau à votre compte.


Si vous n’arrivez pas à vous connecter à votre compte via la page ci-dessus car vous n’avez ni le bon numéro de téléphone, ni la bonne adresse email, voici des conseils :

  • demandez à un de vos amis Facebook de consulter la section « À propos » et « Coordonnées » de votre profil pour vous transmettre votre adresse email ou numéro de téléphone associé (à condition que vous ayez autorisé l’affichage de ces informations).
  • pensez à tester tous vos anciens numéros de téléphone ou adresse email sur la page d’aide dédiée car il est possible que vous ayez créé votre compte il y a plusieurs années et que celui-ci soit lié à vos anciennes coordonnées.

Récupérer votre compte Facebook via le compte d’un proche

Voici la marche à suivre :

  • Sur ordinateur, via le compte Facebook d’un ami, rendez-vous sur votre profil,
  • Cliquez sur les « … » situés en-dessous de la photo de couverture,
  • Cliquez sur « Trouver de l’aider ou signaler un profil »,
  • Sélectionnez « Autre »,
  • Cliquez sur « Récupérer ce compte » et suivez les étapes requises.


Comment récupérer un compte Facebook piraté

Vous pensez que votre compte a été piraté, que quelqu’un d’autre a réussi à accéder à votre compte ? Il est primordial de sécuriser le compte via la page d’aide proposée par Facebook. En suivant les instructions, vous pourrez modifier votre mot de passe et vérifier les activités de connexion récentes sur votre compte, ce qui vous permettra de savoir si vous avez été piraté ou non, et de vous connecter en toute sécurité à nouveau.

Récupérer un compte Facebook désactivé

Votre compte semble avoir été désactivé et vous ne comprenez pas pourquoi ? Rendez-vous sur le formulaire dédié pour demander un examen de votre situation. Facebook peut désactiver les comptes pour les raisons suivantes : publication de contenu qui enfreint les Conditions générales de Facebook, utilisation d’un faux nom, usurpation de l’identité de quelqu’un, comportement récurrent non autorisé, communication avec d’autres personnes dans le but de leur envoyer des publicités et promotions…

Vous n’arrivez toujours pas à vous connecter ? Pour plus d’informations, rendez-vous sur la page d’aide Facebook dédiée aux problèmes de connexion.

Il existe des cas plus « classiques » qui n’impliquent rien de majeur, et dans ce cas, la seule chose à faire si on pense que notre compte a été désactivé par erreur, c’est de remplir le formulaire d’examen fourni par Facebook.

Dans un cas où notre compte est désactivé, notre demande doit cependant être envoyée dans les 30 jours suivants la désactivation.

Remplir le formulaire pour retrouver l’accès à un compte Facebook désactivé

Si vous pensez que votre compte Facebook a été piraté ou si une autre personne l’utilise sans votre autorisation il faut plutôt le signaler à Facebook via le formulaire « hacked ».

Remplir le formulaire récupérer un compte Facebook piraté

 

 

REF.:

Cachés et s'exécutant dans la mémoire du GPU, ces nouveaux malwares sont indétectables par les antivirus

 

 

Cachés et s'exécutant dans la mémoire du GPU, ces nouveaux malwares sont indétectables par les antivirus

Thibaut Keutchayan
03 septembre 2021 à 12h45

Après les processeurs , ce sont les GPU des cartes graphiques qui sont à présent susceptibles d'être la cible de menaces de type malware . Fourbe, le virus se niche directement dans la mémoire cache de la puce et prospère incognito au sein de l'intégralité de votre appareil.

Non détecté par les antivirus , ce malware peut ainsi s'étendre à sa guise sans rencontrer la moindre résistance. Pour l'heure, c'est le système d'exploitation Windows qui est ciblé, alors qu'aucune attaque sur un autre OS n'est encore reportée.

Windows est le principal OS ciblé

Contaminer votre appareil par le biais de la mémoire cache de la puce de votre carte graphique ? C'est la manière employée par des pirates pour installer, en toute discrétion, un malware sur votre ordinateur. La menace n'est pas nouvelle et a déjà fait ses preuves par le passé. Des chercheurs, dans une étude publiée en 2015 dans Science Direct, sont parvenus à installer un cheval de Troie dans la mémoire de la puce d'une carte graphique et à opérer à distance, exclusivement lorsque un système d'exploitation Windows opère sur l'appareil ciblé.

Si, selon WCCFTech, la technique actuelle n'est pas un dérivé de celle trouvée en 2015, elle est pour autant bien active. Mise en vente, selon Tom's Hardware, le 8 août dernier avec une preuve de concept (PoC) attestant de son efficience, cette méthode d'attaque a bien été achetée le 25 août, sans que l'on ne sache par qui, ni à quel prix.

Une menace indétectable par les antivirus

Les risques d'attaques sur le Web sont légions et de types très variés, mais celui-ci est particulièrement insidieux. En effet, la force de ce malware, qui va se loger dans la mémoire cache du GPU de la carte graphique, est d'opérer dans le silence le plus total. Pensée pour échapper aux antivirus, qui balayent la mémoire vive (RAM) de l'appareil sur lequel ils sont installés mais pas celle de la carte graphique, la menace peut ainsi s'exécuter et prospérer sans difficulté pour se répandre à l'ensemble de la machine.

Cette cyberattaque cible, d'après les informations connues à ce jour, tout appareil s'exécutant sous Windows et supportant OpenCL 2.0 ainsi que les versions postérieures. Diverses puces de cartes graphiques ont ainsi été infectées, indépendamment de leur marque. WCCFTech rapporte ainsi que des cartes graphiques d'Intel (UHD 620/630), d'AMD, notamment la Radeon RX 5700 , ou encore de NVIDIA (GeForce GTX 1650/GeForce GT 740M) font partie des victimes. VX-Underground, l'un des plus gros collecteurs de code de virus du Web, a annoncé sur Twitter plancher sur la technique et fournir une démonstration prochainement.

Toujours la cible des Botnets:Cloudflare a stoppé une attaque DDoS de 17,2 millions de requêtes par seconde

 

 

Toujours la cible des Botnets:Cloudflare a stoppé une attaque DDoS de 17,2 millions de requêtes par seconde

Alexandre Boero
30 août 2021 à 16h05

Le géant des réseaux de diffusion de contenu (CDN), Cloudflare, annonce avoir subi cet été une attaque DDoS de très grande ampleur, en étant frappé, en quelques minutes, par 330 millions de requêtes malveillantes.

L'été fut chaud, pour Cloudflare. L'entreprise spécialisée dans la sécurité et les performances sur le Web a indiqué, il y a quelques jours, avoir détecté dans le courant du mois de juillet une attaque DDoS statistiquement impressionnante, enregistrant 17,2 millions de requêtes par seconde. Pour Cloudflare l'attaque a été trois fois plus puissante que toutes celles précédemment portées à sa connaissance.

Une attaque DDoS surpuissante : plus de 330 millions de requêtes d'attaque en quelques secondes

Pour que l'on ait une meilleure idée de l'ampleur de l'attaque, Cloudflare rappelle avoir traité plus de 25 millions de requêtes HTTP par seconde en moyenne sur l'ensemble du deuxième trimestre 2021. Avec 17,2 millions de requêtes par seconde, l'attaque par déni de service subie cet été est plutôt effrayante.

Rappelons qu'une attaque DDoS consiste à lancer un très grand nombre de requêtes à la ressource visée, un site Internet par exemple, dans le but de le faire tomber, ou au moins de le ralentir, pour ainsi empêcher son bon fonctionnement.

Selon Cloudflare, l'attaque du mois de juillet a été lancée par un puissant botnet qui ciblait l'un des clients de l'entreprise, un acteur du secteur financier. Très rapidement, les compteurs se sont affolés et en quelques secondes, le botnet a assiégé le service Cloudflare de 330 millions de requêtes d'attaque.

Mirai, le célèbre botnet, toujours très présent grâce à ses variants (lui aussi !)

Dans le détail, Cloudflare explique que le trafic de l'attaque provenait de 20 000 robots répartis dans 125 pays du monde, dont l'Indonésie (17 %), l'Inde et le Brésil, pour les plus importants numériquement parlant, suivis du Vietnam, de l'Ukraine, du Cambodge, de la Colombie, de la Thaïlande, du Bengladesh et de la Russie. Rappelons d'ailleurs qu'une attaque DDoS est rendue possible grâce à un immense réseau d'ordinateurs particuliers, possiblement infectés par un malware .

Cet assaut est la plus grande attaque DDoS HTTP recensée par Cloudflare. Le botnet à l'origine de celle-ci a, selon l'entreprise californienne, été vu au moins deux fois au cours des dernières semaines. Au début du mois d'août, il avait pris pour cible un autre client de Cloudflare, un fournisseur d'hébergement. Mais cette fois, l'attaque DDoS HHTP fut moins colossale, bien que très importante, avec 8 millions de requêtes par seconde.

Et le célèbre botnet Mirai, connu pour ses attaques massives dans le domaine de l'IoT, fait toujours parler de lui. Selon Cloudflare, un botnet variant de Mirai a lancé une douzaine d'attaques DDoS basées sur les protocoles UDP et TCP, à chaque fois au-dessus de 1 térabit/s (ce qui est une fois de plus impressionnant), avec un pic autour de 1,2 Tb/s. L'une des cibles de l'attaque aux 30 000 bots était un fournisseur de services Internet situé dans la région Asie-Pacifique.

Pour éviter que des appareils connectés du domicile ou de l'entreprise soient utilisés comme robots par les cybercriminels (en utilisant aussi des attaques par force brute), mieux vaut modifier le nom d'utilisateur et le mot de passe par défaut de tous les appareils connectés, dont, en premier lieu, les caméras intelligentes et les routeurs, appâts idéaux des logiciels malveillants comme Mirai.

Source : Cloudflare