Powered By Blogger

Rechercher sur ce blogue

jeudi 7 octobre 2021

Fire TV Stick 4K Max : Amazon dévoile son dongle multimédia le plus puissant

 

 

Fire TV Stick 4K Max : Amazon dévoile son dongle multimédia le plus puissant

Mathieu Grumiaux
10 septembre 2021 à 13h30

Cette nouvelle génération apporte le support du Wi-Fi 6 ainsi qu'un nouveau processeur 40 % plus rapide et une nouvelle télécommande.

Amazon a profité de la rentrée pour ajouter un nouveau membre à la famille Fire TV Stick.

Une mise à jour technique qui apporte le Wi-Fi 6 et un gain de performances

Le Fire TV Stick 4K Max conserve le même design en forme de clé HDMI qui se branche sur la TV et ne diffère en rien des autres box TV proposées par le constructeur américain.

C'est à l'intérieur de l'appareil que l'on retrouve les plus gros changements, à commencer par l'intégration d'un processeur Mediatek MT7921LS, une puce ARM quadricœur 1,8 GHz associé à 2 Go de RAM. Cette puce permet de profiter d'un gain de performances estimé par la marque à 40 % pour un streaming plus fluide en 4K.

Le Fire TV Stick 4K Max hérite également, grâce à ce nouveau processeur, du Wi-Fi 6 afin d'offrir de meilleurs débits, pour peu que l'on possède un routeur compatible. Le dongle peut ainsi afficher deux flux en même temps, avec le retour de l'une de vos caméras de surveillance incrusté dans l'image pour jeter un œil sur le jardin ou votre entrée sans interrompre votre lecture.

  • Clé de diffusion en continu Fire TV d'Amazon accélérant le démarrage d'applications et permettant une navigation plus fluide
  • Prise en charge de la technologie Wi-Fi 6 de nouvelle génération assurant une diffusion 4K plus fluide sur plusieurs appareils Wi-Fi 6
  • Visionnez du contenu en superbe Ultra HD 4K avec Dolby Vision, HDR, HDR10+ et le son Dolby Atmos immersif pris en charge pour une expérience cinématographique
  • Diffusez plus de 1 million de films, d'épisodes de séries télévisées et plus encore pour des heures et des heures de divertissement sans fin
  • Regardez vos films préférés sur Netflix, Prime Video, Disney+, Peacock et plus encore, et écoutez des millions de chansons (abonnement requis)
  • Regardez gratuitement la télévision, les nouvelles et des événements sportifs en direct avec des abonnements à SLING TV, YouTube TV et autres
  • Télécommande vocale Alexa permettant de faire des recherches et d'accéder à du contenu avec votre voix, de contrôler l'alimentation et le volume, et boutons préréglés vous aidant à utiliser vos applications préférées rapidement
  • Contrôlez votre maison intelligente : visionnez le signal de la caméra de la porte avant sans arrêter votre émission grâce à la fonction d'incrustation d'image en direct. Demandez simplement à Alexa de vérifier la météo ou de tamiser l'éclairage
  • Profitez de jeux fluides et d'un affichage graphique rapide avec un processeur graphique de 750 MHz, et accédez aux jeux populaires avec un abonnement au service infonuagique Luna pour le jeu
  •  

Un appareil très complet pour un prix mesuré

La Fire TV Stick 4K Max propose aussi, de la même manière que la génération précédente, une compatibilité avec les flux 4K HDR 10, HDR 10+, mais également Dolby Vision. Pour le son l'appareil prend en charge le format Dolby Atmos.

Ce dongle supporte également la fonctionnalité Alexa Home Cinema, qui vous permet de connecter des enceintes Echo (de quatrième génération) à votre appareil pour profiter d'une expérience sonore enrichie.

La clé HDMI est aussi accompagnée d'une nouvelle télécommande Alexa pour trouver plus rapidement ses programmes favoris ou rechercher un titre dans les différents catalogues. Amazon Prime Video est bien entendu installé par défaut, mais ce nouveau Fire TV Stick 4K Max donne accès aux principaux services de streaming vidéo concurrents, parmi lesquels Netflix ou Disney+ , qui disposent de boutons consacrés.

Le Fire TV Stick 4K Max est disponible dès à présent sur Amazon pour un prix de 64,99 euros.

Source : communiqué de presse Amazon

En attendant les Apple Glass, Facebook lance sa monture connectée

 

 

En attendant les Apple Glass, Facebook lance sa monture connectée

Le prix de l’appareil risque toutefois de rebuter plus d’un acheteur. Détails.

Publié le

 

Par

iPhon.fr

299 dollars : c’est le prix des nouvelles Ray-Ban Stories, des lunettes intelligentes semblables aux Spectacles de Snapchat mais avec cette fois-ci un positionnement résolument tourné vers la confidentialité. Scandales à répétition obligent. Une page complète du site Facebook est en effet dédiée ici aux arguments en faveur de la défense de la vie privée, expliquant par exemple qu’un voyant LED est là pour prévenir le sujet qu’un cliché est en cours de capture, l’appareil permettant de prendre des photos.

Les Stories ne sont pas disponibles en France pour le moment. On ne sait d’ailleurs pas si ce sera le cas un jour, mais le taux de change actuel permet de supposer que si c’est le cas le tarif pour se les offrir serait fixé entre 250 et 350 dollars. Pour acheter ce produit, il faut à ce jour résider au Canada, aux États-Unis, en Australie, en Irlande, en Italie ou bien au Royaume-Uni. Autrement, les plus impatients peuvent toujours s’inscrire pour être prévenus lorsque les verres arriveront chez eux.


Fiche technique

Les Ray-Ban Stories sont fournis avec un boîtier de recharge sans fil, lui-même s’alimentant toutefois via un câble USB-C fourni aux côtés d’un chiffon de nettoyage probablement indispensable pour lutter contre les empreintes digitales. À l’avant est donc installé un capteur pour réaliser des images avec une définition de 2 592 par 1 944 pixels, contre 1 184 par 1 184 px pour la vidéo à trente images par seconde.

Comme pour les AirPods Pro, ces smartglasses offrent aussi la possibilité de téléphoner grâce à des haut-parleurs intégrés dans les branches. Épaulés de trois microphones, ceux-ci sont compatibles avec l’assistant vocal maison de Facebook. Des contrôles tactiles et oraux permettent par ailleurs de contrôler le système d’exploitation sans avoir à sortir son smartphone de sa poche, comme sur Watch.


Stockage et autonomie

Avec les lunettes Stories de Ray-Ban et Facebook, l’utilisateur serait à même de réaliser pas moins de cinquante vidéos et deux cents photos. Une information à considérer évidemment avec des pincettes, étant donné que ceci dépend bien sûr de la qualité des fichiers enregistrés mais aussi de l’usage de chacun.

Pour finir, Palo Alto précise avoir conçu une app spécialement pour l’occasion : Facebook View. Il s’agit en fait d’une simple galerie qui permet de visionner sa production après coup, disponible à la fois sur l’App Store et sur Google Play. Alors, convaincu ?

  Source:

VPN :Les mots de passe de 500 000 comptes des services VPN de Fortinet ont fuité

 

 

VPN:Les mots de passe de 500 000 comptes des services VPN de Fortinet ont fuité

Fanny Dufour
09 septembre 2021 à 18h35

Un hacker connu sous le nom de « Orange » a diffusé une liste de 500 000 identifiants de connexion et mots de passe d'utilisateurs et utilisatrices des services de VPN de Fortinet.

La liste, qui a été diffusée gratuitement sur un nouveau forum de hackers appelé RAMP, contient des informations sur des utilisateurs et utilisatrices dans le monde entier.

Une vulnérabilité corrigée en 2019

En 2019, Fortinet avait prévenu ses utilisateurs et utilisatrices de plusieurs failles présentes dans ses dispositifs FortiGate SSL-VPN. Malgré des correctifs publiés en avril et mai 2019, ces vulnérabilités ont continué d'être exploitées régulièrement par des attaquants. Fortinet a donc publié plusieurs posts de blogs au fil des années pour rappeler l'importance de faire les mises à jour des produits, un conseil qui, semblerait-il, n'a pas été suivi par toutes les entreprises concernées.

Dernière affaire en date, la publication sur un forum appelé RAMP et sur le site du groupe « Groove » d'une liste de 500 000 identifiants et mots de passe d'utilisateurs et utilisatrices des services VPN de Fortinet. La liste a été diffusée par « Orange », l'administrateur de RAMP et le probable représentant de Groove. Il semblerait que sa publication ait pour but de faire la promotion des services de Groove, un groupe fondé récemment et qui possède une opération de « ransomware -as-a-service ».

Fortinet a confirmé dans un communiqué que les hackers ont obtenu ces informations en scannant des appareils non-patchés contre la CVE-2018-13379. L'entreprise indique que si les appareils ont été patchés depuis sans que la mise à jour ait été accompagnée d'une réinitialisation des mots de passe, ils restent vulnérables.

Des utilisateurs et utilisatrices concernés par la fuite dans le monde entier

La société conseille à ses clients de déconnecter les appareils en attendant de faire les mises à jour nécessaires et de réinitialiser tous les mots de passe des utilisateurs et utilisatrices. Elle pousse également les administrateurs à activer l'authentification à multiples facteurs et à communiquer ouvertement sur le sujet, afin de prévenir des utilisateurs et utilisatrices qui auraient peut-être utilisé le même mot de passe sur d'autres sites et qui risqueraient d'être compromis.

BleepingComputer a indiqué avoir eu confirmation que certains des identifiants publiés étaient valides. Le leak concerne des utilisateurs et utilisatrices dans le monde entier, et la France fait partie des pays touchés.

mercredi 6 octobre 2021

Attention, n’ouvrez pas les fichiers Office s’ils ne viennent pas de source sûre

 

 

Attention, n’ouvrez pas les fichiers Office s’ils ne viennent pas de source sûre

Microsoft a émis un avertissement pour cette faille de sécurité.


Radio-Canada

Des pirates utilisent une vulnérabilité de Microsoft en incitant des internautes à ouvrir des fichiers Office (Word, PowerPoint, Excel, etc.) infectés par un logiciel malveillant, selon un avertissement émis par Microsoft.

Une fois qu’une personne clique sur le faux document, une fenêtre du navigateur Internet Explorer s’ouvre puis exécute un contrôle ActiveX. Ce dernier télécharge automatiquement le virus sur l’appareil utilisé.

Les propriétaires d’ordinateurs fonctionnant avec les systèmes d’exploitation de Windows 7, Windows 8 et Windows 10, sont particulièrement à risque et doivent redoubler de vigilance.

Des solutions préventives

Selon l’avertissement émis, les antivirus Microsoft Defender et Microsoft Defender pour point de terminaison sont habilités à repérer cette brèche informatique, à condition que les logiciels soient actifs et à jour.

Le géant de l’informatique demande aussi à ce que les internautes n’ouvrent pas des documents en provenance d’une source inconnue.

L’entreprise conseille également de désactiver les contrôles ActiveX de tous les sites web dans Internet Explorer, une procédure complexe qu’elle détaille sur son site (Nouvelle fenêtre).

Aucun correctif n’a encore été déployé par Microsoft, mais l’entreprise a indiqué qu’elle pourrait l’inclure dans une prochaine mise à jour de sécurité mensuelle.

 

REF.:

Cybercrime : Les pirates recrutent des locuteurs anglophones d'urgence

 

 

Cybercrime : Les pirates recrutent des locuteurs anglophones d'urgence

Sécurité : Pour rendre leurs arnaques en ligne plus efficaces, des pirates russes recrutent d'urgence des locuteurs anglophones chargés de rendre les attaques plus crédibles auprès de leurs victimes.

Recrute locuteur anglophone d'urgence. Alors que les arnaques au président ou la compromission d'e-mails d'entreprises restent parmi les techniques les plus lucratives pour les cybercriminels, ceux-ci tentent aujourd'hui d'externaliser une partie de leur activité en faisant appel à des locuteurs anglophones afin de parfaire leur technique, parfois handicapée par leur faible niveau linguistique. Comme le rapporte une étude américaine réalisée par la société Intel 471, de nombreux forums sont aujourd'hui utilisés pour recruter des anglophones capables de gérer à la fois les aspects techniques et les éléments d'ingénierie sociale d'une cyberescroquerie, comme la compromission d'e-mails commerciaux.

En 2021, des pirates ont ainsi publié des annonces d'emploi sur un forum russophone populaire utilisé par de nombreux cybercriminels. Dans leur annonce d'emploi, ces derniers indiquent chercher des locuteurs parlant un excellent anglais pour gérer la présentation des courriels d'arnaques et éviter de déclencher l'alarme chez les victimes des attaques, mais également pour gérer la seconde phase de l'attaque, à savoir la négociation avec ces mêmes victimes. Rappelons en effet que pour qu'une escroquerie réussisse, l'employé cible doit croire que la communication provient d'une source légitime.

A ce niveau, les fautes d'orthographe ou les problèmes de grammaire ou de conjugaison peuvent constituer un handicap important et susciter une réaction de prudence chez les victimes des attaques. « Des acteurs comme ceux que nous avons vus recherchent des personnes de langue maternelle anglaise, car les marchés nord-américain et européen sont les principales cibles de ces escroqueries », expliquent les chercheurs d'Intel 471, qui se sont malheureusement uniquement penchés sur les pays anglo-saxons.

Externaliser l'ingénierie sociale

« A la manière de ce qui se passe sur d'autres formes de cybercriminalité, les auteurs d'escroqueries cherchent à établir des partenariats avec des personnes possédant les compétences nécessaires pour accéder aux réseaux organisationnels ou mettre en œuvre des techniques d'ingénierie sociale utilisées pour intercepter les virements électroniques », font savoir les équipes d'Intel 471. « L'utilisation d'un anglais correct est très importante pour ces acteurs, car ils veulent s'assurer que les messages qu'ils envoient à leurs victimes – principalement des employés de haut niveau d'une organisation – ne déclenchent pas de signaux d'alarme », ajoutent-ils.

Au-delà des seuls locuteurs anglophones, les pirates recrutent également des spécialistes du blanchiment d'argent pour "nettoyer" le produit des attaques par compromission d'e-mails commerciaux. Une annonce repérée par les équipes d'Intel 471 indique ainsi être à la recherche d'un tel spécialiste, capable de blanchir jusqu'à 250 000 dollars. « En tant que première ligne de défense, une formation adéquate des utilisateurs de messageries d'entreprise s'avère essentielle pour neutraliser les menaces qui pèsent sur les organisations », indiquent les chercheurs de la société.

Et de rappeler que « la compromission des e-mails professionnels a coûté aux entreprises américaines 1,8 milliard de dollars de pertes en 2020, ce qui représente 43 % de toutes les pertes liées à la cybercriminalité pour l'année ».

 

REF.: