Les différentes façons dont les Hackers peuvent monétiser les ordinateurs piratés

La valeur Scrap d'un PC piraté, revisité:Il y a quelques années, lorsque j'étais journaliste au Washington Post, j'ai dressé un tableau répertoriant les différentes façons dont les malfaiteurs peuvent monétiser les ordinateurs piratés. Le projet a été conçu pour expliquer simplement et visuellement au genre d'utilisateur d'ordinateur qui ne peut pas commencer à comprendre pourquoi les méchants voudraient pirater son PC. "Je ne fais pas de banque en ligne, je ne stocke pas d'informations sensibles sur ma machine! Je ne l'utilise que pour vérifier mes emails. Qu'est-ce que les pirates pourraient vouloir avec ce morceau de camelote ?, "sont tous des refrains communs de ce type d'utilisateur.J'ai récemment mis à jour le graphique (ci-dessous) pour inclure certains des usages malveillants de plus en plus répandus pour les PC piratés, y compris les attaques d'otages - comme les ransomwares - et le détournement de réputation sur les forums de réseaux sociaux.

La prochaine fois que quelqu'un demande pourquoi les mécréants pourraient vouloir pirater son PC, montrez-lui ce diagramme.L'une des idées que j'ai essayé de faire passer avec cette image est que presque tous les aspects d'un ordinateur piraté et la vie en ligne d'un utilisateur peuvent être et ont été banalisés. Si elle a de la valeur et peut être revendue, vous pouvez être sûr qu'il existe un service ou un produit offert dans le cybercriminel pour le monétiser. Je n'ai pas encore trouvé d'exception à cette règle.À titre d'exemple, considérons les outils pointer-cliquer illustrés ci-dessous, qui sont offerts sur plusieurs forums de fraude par un jeune mécréant entreprenant. Ce type fait et commercialise des dizaines d'outils de vérification de compte qui sont utilisés pour tester la validité et le statut de nombreux magasins et services en ligne populaires, y compris Amazon, American Express, eBay, Facebook, iTunes, PayPal et Skype.Outils de vérification de compte vendus sur le cybercriminel souterrain par un fournisseur.Principalement, je vois le graphique PC piraté comme un moyen de capturer l'attention et l'imagination de l'utilisateur moyen. Heureusement, ces gens peuvent ensuite être guidés vers quelques étapes simples pour éviter que leur machine ne soit piratée. Je construis une liste d'applications, des outils simples et des conseils qui peuvent aider sur ce front, disponible ici.




REF.:

Antisocial: Évitez les rencontres indésirables avec Split sur iOS, Android

La start-up mobile Split a annoncé avoir levé un investissement initial de 1 million de dollars auprès de plusieurs investisseurs privés pour son application antisociale sur iOS et Android. Au lieu de connecter des utilisateurs à des amis, l'application Split permet aux utilisateurs d'éviter spécifiquement certaines personnes et interactions.L'application Split rassemble les coordonnées d'un utilisateur et les informations sociales, y compris le contenu de Facebook, Twitter, Instagram et Foursquare. Les utilisateurs marquent alors les autres comme "évite", avec l'application alertant l'utilisateur quand ils sont dans la même zone que les personnes qu'ils souhaitent éviter. Quand quelqu'un est "repéré" par l'application, Split offre une échappatoire pour éviter une rencontre indésirable ou maladroite avec la personne."Imaginez un monde où, peu importe où vous allez, vous ne rencontrez que des gens que vous voulez rencontrer", a déclaré Udi Dagan, PDG et fondateur de Split. "L'idée de Split est née dans une nuit frustrante, il y a environ deux ans, lorsque j'ai rencontré mon ex-petite amie dans un bar. Après quelques minutes maladroites, je rassemblai mes amis à la hâte et dans un autre pub dans la rue, où je tombai littéralement sur un autre ex ... Pas une bonne nuit. "L'application Split analyse non seulement les emplacements proches, mais également les lieux distants et les hangouts favoris d'un utilisateur. L'application marque certains emplacements comme des «zones dangereuses», si un utilisateur s'y trouve fréquemment, et alerte également les utilisateurs lorsqu'un événe- ment prévoit d'assister au même événement dans le futur.Pour équilibrer les choses, l'application permet aux utilisateurs de Split de désactiver leurs paramètres de détection jusqu'à 90 minutes. La société prévoit de lancer de nouvelles fonctionnalités au cours de la prochaine année afin de fournir plus d'outils antisociaux aux utilisateurs.«Au cours du processus de conception de l'application Split, il était vraiment intéressant de voir comment les gens ont réagi à l'idée d'une application qui vise principalement à éviter les autres», a ajouté Dagan."Au début, la plupart se tordaient le visage et commençaient à rire. Mais alors, quand j'ai donné des exemples de différentes situations où cela pourrait être utile (mon préféré est toujours 'imaginer tomber sur vos parents à un premier rendez-vous'), tout à coup une ampoule s'allume et une révélation est notée - ' Oh, je vois ... C'est en fait très utile! '"Split est disponible en téléchargement gratuit sur iOS et Google Play. Revenez bientôt pour suivre l'application sur AppData, notre plate-forme de suivi pour les applications mobiles et sociales et les développeurs.

REF.:

Vous ne pourrez plus échapper à la vidéosurveillance de cette IA

Une nouvelle solution d'intelligence artificielle permet de détecter des visages et d'identifier des individus à partir d'images de basse résolution et sans grande puissance de calcul.

Devant nous, la photo d’un délinquant responsable d’une série de vols à la tire. L’image, extraite de la vidéosurveillance du métro de Toulouse, présente une mauvaise définition de seulement 30 x 30 pixels. Pourtant, les services de police ne vont mettre que quelques secondes à reconstituer tout le parcours de l'individu dans les transports à partir de différentes caméras. Et aussi peu de temps à l'identifier dans leur base de données. Grâce au logiciel de la société BrainChip qui vient de remporter un prix de l’innovation lors du salon Milipol la semaine dernière à Paris.
Jusqu’à maintenant, la reconnaissance faciale reposait principalement sur une antique technique consistant à mesurer la distance entre des séries de points constitués par les yeux, le nez ou encore la bouche. Ce qui nécessitait non seulement de recourir à des images HD, mais aussi de disposer d’une certaine puissance de calcul. BrainChip est en passe de s’affranchir de ces contraintes.

A l'origine, une technologie française

Cette société née en Australie, a ouvert des bureaux en Californie et racheté l'année dernière la start-up d'intelligence artificielle toulousaine Spikenet, une spin-off du CNRS dont elle reste proche. Son logiciel est donc issu à l'origine d'une technologie française.
« Contrairement à un réseau neuronal convolutif qui doit être entraîné préalablement à reconnaître des critères sur des quantités phénoménales de data, nous pouvons exercer notre réseau à partir d’une seule image », nous explique Bob Beachler, Senior Vice Président Marketing et Business de la société.

C’est ce que l’on appelle de l’apprentissage non supervisé, c’est-à-dire que la méthode consiste à distinguer des motifs récurrents et à regrouper les données par similarité. L’avantage est de pouvoir soumettre de façon spontanée n’importe quelle image avec un minimum de 24 X 24 pixels et d’obtenir un résultat quasiment en temps réel.
Le processus est toujours le même : l'utilisateur crée un modèle à partir d'un visage tiré d'une vidéo ou d'une photo. Si l'image est floue, l'opérateur peut extraire de la même manière un tatouage, un dessin sur un t-shirt ou un accessoire distinctif (voir la capture d'écran ci-dessous). La machine la compare ensuite aux images d'une caméra en temps réel ou à des enregistrements. Elle sort alors un panel de 20 à 30 captures se rapprochant le plus du modèle. A charge pour l'homme de vérifier en bout de course la pertinence du résultat. La puissance du logiciel est telle qu'il est capable d'identifier des personnes même si elles portent une capuche, des lunettes ou qu'elles affichent 20 ans de plus que sur l'image de départ .

Un réseau neuronal inspiré de l'homme

Une performance  possible grâce à la particularité du réseau neuronal de BrainChip. « Nous nous sommes inspirés du fonctionnement du cerveau humain et de ses synapses qui émettent des décharges électriques pour actionner les neurones », ajoute encore Bob Beachler. L’idée a donc été de copier le système visuel de l’homme dont le traitement d’image repose sur la propagation d’une vague d’impulsions à travers plusieurs couches de neurones. On appelle cela un réseau de neurones impulsionnels (spiking neural network). Et c’est la première société à lancer une suite logicielle basée sur cette méthode dans le domaine de la surveillance civile. Le programme est commercialisé depuis le mois de juillet dernier et testé en France par la police nationale de Toulouse, la DGSE ainsi que la préfecture de police de Paris. Le but n'est pas seulement de s'en servir pour retrouver la trace de suspects mais aussi de potentiels témoins ou victimes.
BrainChip propose en sus depuis octobre dernier, une version hardware : BrainChip Accelerator. Ce sont des circuits intégrés reprogrammables en silicium. Leur intérêt est d'être facilement intégrable à des serveurs ou des caméras et de multiplier par 6 la vitesse et la précision du logiciel. Intel et IBM s'activeraient actuellement pour sortir des solutions similaires et concurrentes.

REF.:

Brèche sur les serveurs AWS d'Amazon fait divulguer plus de 100 Go de données de la NSA.

La brèche NSA deverse plus de 100 Go de données top secret:L'agence d'espionnage américaine NSA,est supposée être tout au sujet du secret, mais encore une fois ses secrets ont fui dehors dans la vue publique.

   La dernière violation de données NSA a permis de divulguer plus de 100 Go de données.REF.: Aaron Robinson / CNETL'Agence de sécurité nationale n'a toujours pas résolu son problème de fuite.Une image disque virtuelle appartenant à la NSA - essentiellement le contenu d'un disque dur - a été laissée exposée sur un serveur de stockage public Amazon Web Services qui avait un contrat pour stocker leurs Data sur leurs serveurs ultra performent. Le serveur contenait plus de 100 gigaoctets de données provenant d'un projet d'intelligence de l'armée dont le nom de code était "Red Disk", a rapporté ZDNet pour la première fois.Le serveur n'était pas répertorié, mais il n'avait pas de mot de passe, ce qui signifiait que quiconque le trouvait pouvait fouiller dans les documents secrets du gouvernement. C'est exactement ce qui s'est passé fin septembre lorsque Chris Vickery, directeur de la recherche sur les cyberrisques à la société de sécurité UpGuard, a découvert le serveur. Il a alerté le gouvernement en octobre.C'était sur le sous-domaine AWS "inscom", une abréviation pour le US Army Intelligence and Security Command."C'était aussi simple que de taper une URL", a déclaré Vickery. "Ces données étaient des classements top secret, ainsi que des fichiers liés aux réseaux de renseignement américains, qui servaient à cibler les gens à la mort, et ils étaient tous disponibles dans une URL."Vickery a dit qu'il avait été si incroyablement facile d'accès que quand il l'a découvert, sa première pensée était, "est-ce réel?"Les violations de données des serveurs AWS et de la NSA sont devenues courantes ces dernières années. Une mauvaise sécurité sur les serveurs AWS a conduit à des données exposées liées au Pentagone, Verizon, Dow Jones et près de 200 millions de dossiers électoraux américains.La NSA, quant à elle, a souffert de fuites notoires remontant à la dénonciation d'Edward Snowden en 2013 sur le programme de surveillance massive de l'agence. Depuis lors, les voleurs ont volé les outils de piratage de la NSA, et un entrepreneur de la NSA a fait face à des accusations après avoir divulgué les secrets de l'agence au public. Un autre entrepreneur risque jusqu'à 11 ans de prison pour avoir volé des documents très secrets.L'agence n'a pas répondu à une demande de commentaire.Le vol de données de la NSA peut entraîner de graves dommages collatéraux. L'attaque massive des ransomware WannaCry s'est rapidement répandue, car les pirates informatiques ont profité d'un outil NSA volé.

Dans le dernier incident, le contenu du serveur AWS non sécurisé est classé comme "NOFORN", ce qui signifie que l'information est suffisamment sensible pour que même les alliés étrangers ne soient pas autorisés à la voir, selon UpGuard. Le serveur contenait 47 fichiers affichables, dont trois étaient téléchargeables et affichaient des données de sécurité nationale.La plupart des données ne pouvaient pas être consultées sans se connecter au réseau du Pentagone, selon les chercheurs du cabinet de sécurité.ZDNet a pu voir certains de ces fichiers et a découvert une connexion à Red Disk, un système de renseignement basé sur le cloud développé par l'armée en 2013. Red Disk, un programme de 93 millions de dollars considéré comme un échec militaire, a été conçu pour aider le Pentagone avec des soldats sur le terrain collectant des rapports classifiés, des images de drones et des images satellites. Les données appartenaient toutes à l'INSCOM, une division de l'armée et de la NSA."En clair, les outils numériques nécessaires pour accéder aux réseaux utilisés par de multiples agences de renseignement du Pentagone pour diffuser des informations ne devraient pas être accessibles à quiconque entrerait une URL dans un navigateur web", a déclaré UpGuard dans un blog.

REF.:

Comment éviter la fermeture d'un compte Gmail , Youtube ?

Simplement en ayant un compte avec un compétiteur , comme Apple et d'avoir enregistré avec votre email Gmail.com un compte iTunes par exemple !
A cause d'entente commerciale évidente ,Google ne peut fermer votre compte Gmail !
Que ce soit un compte Youtube que vous ne respectez pas les copyrights,....vouis serez protéger et avec Apple c'est aussi la même chose, avec iMovie ,les publiocation musicale sont plus permissive,.... ou avec Néro, si vous avez acheté le logiciel NéroVision par exemple,publier un film que vous produisez est plus permissif pour les droits d'auteur,sans se faire bannir ou fermer un compte !!!

Car Google: Sur une chaîne YouTube avec 3 avertissements (quelle que soit le temps séparant leur réception) est suspendue.Si le détenteur des droits d'auteur, l'IFPI en l’occurrence ici, ne savait pas quelles seraient les répercussions de sa décision quant aux contenus qu'il souhaite protéger, ce n'est pas YouTube qui est responsable. Il est l'instigateur de la suspension de votre compte en ayant souhaité traiter vos vidéos de la sorte, il y en avait 3 concernées sur votre chaîne (peut-être plus même ? O_o), soit 3 avertissements, soit un quota de non-respect dépassé !

Vous aurez beau vous évertuer sur ce forum à clamer une injustice, il n'y en a pas. Quant aux autres vidéos d'utilisateur, pour celles qui présentent le concert en question, le fait qu'elles soient encore présentes regarde l'IFPI et pas vous. Et pour les autres vidéos d'utilisateur ayant repris vos contenus, je vous invite à les signaler dès que possible !

Morale: Google a de la misère a légiférer ses compte Youtube pour enfants et ados,concernant la porno et la pédophilie,..............alors  qu'il commence a peine a contrôler leur Youtube, en Youtube Kids et d'effacer plusieurs milliers de video jugé trop obscène,les droits d'auteurs n'est que la pointe de l'iceberg !


REF.: fafoinpointcome