En attendant les Apple Glass, Facebook lance sa monture connectée

Le prix de l’appareil risque toutefois de rebuter plus d’un acheteur. Détails.

Publié le

 10 septembre 2021 à 16:50

Par

iPhon.fr

299 dollars : c’est le prix des nouvelles Ray-Ban Stories, des lunettes intelligentes semblables aux Spectacles de Snapchat mais avec cette fois-ci un positionnement résolument tourné vers la confidentialité. Scandales à répétition obligent. Une page complète du site Facebook est en effet dédiée ici aux arguments en faveur de la défense de la vie privée, expliquant par exemple qu’un voyant LED est là pour prévenir le sujet qu’un cliché est en cours de capture, l’appareil permettant de prendre des photos.

Les Stories ne sont pas disponibles en France pour le moment. On ne sait d’ailleurs pas si ce sera le cas un jour, mais le taux de change actuel permet de supposer que si c’est le cas le tarif pour se les offrir serait fixé entre 250 et 350 dollars. Pour acheter ce produit, il faut à ce jour résider au Canada, aux États-Unis, en Australie, en Irlande, en Italie ou bien au Royaume-Uni. Autrement, les plus impatients peuvent toujours s’inscrire pour être prévenus lorsque les verres arriveront chez eux.

Fiche technique

Les Ray-Ban Stories sont fournis avec un boîtier de recharge sans fil, lui-même s’alimentant toutefois via un câble USB-C fourni aux côtés d’un chiffon de nettoyage probablement indispensable pour lutter contre les empreintes digitales. À l’avant est donc installé un capteur pour réaliser des images avec une définition de 2 592 par 1 944 pixels, contre 1 184 par 1 184 px pour la vidéo à trente images par seconde.

Comme pour les AirPods Pro, ces smartglasses offrent aussi la possibilité de téléphoner grâce à des haut-parleurs intégrés dans les branches. Épaulés de trois microphones, ceux-ci sont compatibles avec l’assistant vocal maison de Facebook. Des contrôles tactiles et oraux permettent par ailleurs de contrôler le système d’exploitation sans avoir à sortir son smartphone de sa poche, comme sur Watch.

Stockage et autonomie

Avec les lunettes Stories de Ray-Ban et Facebook, l’utilisateur serait à même de réaliser pas moins de cinquante vidéos et deux cents photos. Une information à considérer évidemment avec des pincettes, étant donné que ceci dépend bien sûr de la qualité des fichiers enregistrés mais aussi de l’usage de chacun.

Pour finir, Palo Alto précise avoir conçu une app spécialement pour l’occasion : Facebook View. Il s’agit en fait d’une simple galerie qui permet de visionner sa production après coup, disponible à la fois sur l’App Store et sur Google Play. Alors, convaincu ?

• Dernières rumeurs sur les Apple Glass

  Source:

 

 

VPN:Les mots de passe de 500 000 comptes des services VPN de Fortinet ont fuité

Fanny Dufour

09 septembre 2021 à 18h35

Un hacker connu sous le nom de « Orange » a diffusé une liste de 500 000 identifiants de connexion et mots de passe d'utilisateurs et utilisatrices des services de VPN de Fortinet.

La liste, qui a été diffusée gratuitement sur un nouveau forum de hackers appelé RAMP, contient des informations sur des utilisateurs et utilisatrices dans le monde entier.

Lire aussi :
Pegasus : l'Allemagne reconnaît avoir acheté et utilisé le logiciel espion tout en respectant le cadre légal

Une vulnérabilité corrigée en 2019

En 2019, Fortinet avait prévenu ses utilisateurs et utilisatrices de plusieurs failles présentes dans ses dispositifs FortiGate SSL-VPN. Malgré des correctifs publiés en avril et mai 2019, ces vulnérabilités ont continué d'être exploitées régulièrement par des attaquants. Fortinet a donc publié plusieurs posts de blogs au fil des années pour rappeler l'importance de faire les mises à jour des produits, un conseil qui, semblerait-il, n'a pas été suivi par toutes les entreprises concernées.

Dernière affaire en date, la publication sur un forum appelé RAMP et sur le site du groupe « Groove » d'une liste de 500 000 identifiants et mots de passe d'utilisateurs et utilisatrices des services VPN de Fortinet. La liste a été diffusée par « Orange », l'administrateur de RAMP et le probable représentant de Groove. Il semblerait que sa publication ait pour but de faire la promotion des services de Groove, un groupe fondé récemment et qui possède une opération de « ransomware -as-a-service ».

Fortinet a confirmé dans un communiqué que les hackers ont obtenu ces informations en scannant des appareils non-patchés contre la CVE-2018-13379. L'entreprise indique que si les appareils ont été patchés depuis sans que la mise à jour ait été accompagnée d'une réinitialisation des mots de passe, ils restent vulnérables.

Lire aussi :
Microsoft prévient qu'une importante faille toucherait les bases de données de ses clients cloud

Des utilisateurs et utilisatrices concernés par la fuite dans le monde entier

La société conseille à ses clients de déconnecter les appareils en attendant de faire les mises à jour nécessaires et de réinitialiser tous les mots de passe des utilisateurs et utilisatrices. Elle pousse également les administrateurs à activer l'authentification à multiples facteurs et à communiquer ouvertement sur le sujet, afin de prévenir des utilisateurs et utilisatrices qui auraient peut-être utilisé le même mot de passe sur d'autres sites et qui risqueraient d'être compromis.

BleepingComputer a indiqué avoir eu confirmation que certains des identifiants publiés étaient valides. Le leak concerne des utilisateurs et utilisatrices dans le monde entier, et la France fait partie des pays touchés.

Sources : BleepingComputer , Communiqué de presse

 

 

Attention, n’ouvrez pas les fichiers Office s’ils ne viennent pas de source sûre

Microsoft a émis un avertissement pour cette faille de sécurité.

Radio-Canada

le 9 septembre 2021

Des pirates utilisent une vulnérabilité de Microsoft en incitant des internautes à ouvrir des fichiers Office (Word, PowerPoint, Excel, etc.) infectés par un logiciel malveillant, selon un avertissement émis par Microsoft.

Une fois qu’une personne clique sur le faux document, une fenêtre du navigateur Internet Explorer s’ouvre puis exécute un contrôle ActiveX. Ce dernier télécharge automatiquement le virus sur l’appareil utilisé.

Les propriétaires d’ordinateurs fonctionnant avec les systèmes d’exploitation de Windows 7, Windows 8 et Windows 10, sont particulièrement à risque et doivent redoubler de vigilance.

Des solutions préventives

Selon l’avertissement émis, les antivirus Microsoft Defender et Microsoft Defender pour point de terminaison sont habilités à repérer cette brèche informatique, à condition que les logiciels soient actifs et à jour.

Le géant de l’informatique demande aussi à ce que les internautes n’ouvrent pas des documents en provenance d’une source inconnue.

L’entreprise conseille également de désactiver les contrôles ActiveX de tous les sites web dans Internet Explorer, une procédure complexe qu’elle détaille sur son site (Nouvelle fenêtre).

Aucun correctif n’a encore été déployé par Microsoft, mais l’entreprise a indiqué qu’elle pourrait l’inclure dans une prochaine mise à jour de sécurité mensuelle.

 

REF.:

 

 

Cybercrime : Les pirates recrutent des locuteurs anglophones d'urgence

Sécurité : Pour rendre leurs arnaques en ligne plus efficaces, des pirates russes recrutent d'urgence des locuteurs anglophones chargés de rendre les attaques plus crédibles auprès de leurs victimes.

Par Pierre Benhamou | Mercredi 01 Septembre 2021

Recrute locuteur anglophone d'urgence. Alors que les arnaques au président ou la compromission d'e-mails d'entreprises restent parmi les techniques les plus lucratives pour les cybercriminels, ceux-ci tentent aujourd'hui d'externaliser une partie de leur activité en faisant appel à des locuteurs anglophones afin de parfaire leur technique, parfois handicapée par leur faible niveau linguistique. Comme le rapporte une étude américaine réalisée par la société Intel 471, de nombreux forums sont aujourd'hui utilisés pour recruter des anglophones capables de gérer à la fois les aspects techniques et les éléments d'ingénierie sociale d'une cyberescroquerie, comme la compromission d'e-mails commerciaux.

En 2021, des pirates ont ainsi publié des annonces d'emploi sur un forum russophone populaire utilisé par de nombreux cybercriminels. Dans leur annonce d'emploi, ces derniers indiquent chercher des locuteurs parlant un excellent anglais pour gérer la présentation des courriels d'arnaques et éviter de déclencher l'alarme chez les victimes des attaques, mais également pour gérer la seconde phase de l'attaque, à savoir la négociation avec ces mêmes victimes. Rappelons en effet que pour qu'une escroquerie réussisse, l'employé cible doit croire que la communication provient d'une source légitime.

A ce niveau, les fautes d'orthographe ou les problèmes de grammaire ou de conjugaison peuvent constituer un handicap important et susciter une réaction de prudence chez les victimes des attaques. « Des acteurs comme ceux que nous avons vus recherchent des personnes de langue maternelle anglaise, car les marchés nord-américain et européen sont les principales cibles de ces escroqueries », expliquent les chercheurs d'Intel 471, qui se sont malheureusement uniquement penchés sur les pays anglo-saxons.

Externaliser l'ingénierie sociale

« A la manière de ce qui se passe sur d'autres formes de cybercriminalité, les auteurs d'escroqueries cherchent à établir des partenariats avec des personnes possédant les compétences nécessaires pour accéder aux réseaux organisationnels ou mettre en œuvre des techniques d'ingénierie sociale utilisées pour intercepter les virements électroniques », font savoir les équipes d'Intel 471. « L'utilisation d'un anglais correct est très importante pour ces acteurs, car ils veulent s'assurer que les messages qu'ils envoient à leurs victimes – principalement des employés de haut niveau d'une organisation – ne déclenchent pas de signaux d'alarme », ajoutent-ils.

Au-delà des seuls locuteurs anglophones, les pirates recrutent également des spécialistes du blanchiment d'argent pour "nettoyer" le produit des attaques par compromission d'e-mails commerciaux. Une annonce repérée par les équipes d'Intel 471 indique ainsi être à la recherche d'un tel spécialiste, capable de blanchir jusqu'à 250 000 dollars. « En tant que première ligne de défense, une formation adéquate des utilisateurs de messageries d'entreprise s'avère essentielle pour neutraliser les menaces qui pèsent sur les organisations », indiquent les chercheurs de la société.

Et de rappeler que « la compromission des e-mails professionnels a coûté aux entreprises américaines 1,8 milliard de dollars de pertes en 2020, ce qui représente 43 % de toutes les pertes liées à la cybercriminalité pour l'année ».

 

REF.:

 

 

Comment récupérer votre compte Facebook : piraté, bloqué, oubli de mot de passe…

Estelle Raffin / Publié le 8 septembre 2021 à 11h09

Si vous ne parvenez pas à vous connecter à votre compte Facebook, voici plusieurs méthodes pour le récupérer.

Récupérer votre compte Facebook avec réinitialisation de mot de passe

Le réseau social dispose d’une page dédiée pour vous aider à retrouver votre compte et vous reconnecter à votre profil. Sur cette page, saisissez votre numéro mobile ou votre adresse mail, puis réinitialisez votre mot de passe, en choisissant l’envoi d’un code de réinitialisation par email ou par SMS. Vous pourrez ensuite confirmer que vous avez bien reçu ce code, et vous connecter à nouveau à votre compte.

Si vous n’arrivez pas à vous connecter à votre compte via la page ci-dessus car vous n’avez ni le bon numéro de téléphone, ni la bonne adresse email, voici des conseils :

• demandez à un de vos amis Facebook de consulter la section « À propos » et « Coordonnées » de votre profil pour vous transmettre votre adresse email ou numéro de téléphone associé (à condition que vous ayez autorisé l’affichage de ces informations).
• pensez à tester tous vos anciens numéros de téléphone ou adresse email sur la page d’aide dédiée car il est possible que vous ayez créé votre compte il y a plusieurs années et que celui-ci soit lié à vos anciennes coordonnées.

Récupérer votre compte Facebook via le compte d’un proche

Voici la marche à suivre :

• Sur ordinateur, via le compte Facebook d’un ami, rendez-vous sur votre profil,
• Cliquez sur les « … » situés en-dessous de la photo de couverture,
• Cliquez sur « Trouver de l’aider ou signaler un profil »,
• Sélectionnez « Autre »,
• Cliquez sur « Récupérer ce compte » et suivez les étapes requises.

Comment récupérer un compte Facebook piraté

Vous pensez que votre compte a été piraté, que quelqu’un d’autre a réussi à accéder à votre compte ? Il est primordial de sécuriser le compte via la page d’aide proposée par Facebook. En suivant les instructions, vous pourrez modifier votre mot de passe et vérifier les activités de connexion récentes sur votre compte, ce qui vous permettra de savoir si vous avez été piraté ou non, et de vous connecter en toute sécurité à nouveau.

Récupérer un compte Facebook désactivé

Votre compte semble avoir été désactivé et vous ne comprenez pas pourquoi ? Rendez-vous sur le formulaire dédié pour demander un examen de votre situation. Facebook peut désactiver les comptes pour les raisons suivantes : publication de contenu qui enfreint les Conditions générales de Facebook, utilisation d’un faux nom, usurpation de l’identité de quelqu’un, comportement récurrent non autorisé, communication avec d’autres personnes dans le but de leur envoyer des publicités et promotions…

Vous n’arrivez toujours pas à vous connecter ? Pour plus d’informations, rendez-vous sur la page d’aide Facebook dédiée aux problèmes de connexion.

Il existe des cas plus « classiques » qui n’impliquent rien de majeur, et dans ce cas, la seule chose à faire si on pense que notre compte a été désactivé par erreur, c’est de remplir le formulaire d’examen fourni par Facebook.

Dans un cas où notre compte est désactivé, notre demande doit cependant être envoyée dans les 30 jours suivants la désactivation.

Remplir le formulaire pour retrouver l’accès à un compte Facebook désactivé

Si vous pensez que votre compte Facebook a été piraté ou si une autre personne l’utilise sans votre autorisation il faut plutôt le signaler à Facebook via le formulaire « hacked ».

Remplir le formulaire récupérer un compte Facebook piraté

 

 

REF.: