Alphabet (Google) jubile avec un trimestre vraiment record ; mais comment, pourquoi ?

Alexandre Boero

27 octobre 2021 à 13h33

 

La maison mère de Google, Alphabet, a dévoilé mardi soir un bilan trimestriel aux données clinquantes. Sur un an, les bénéfices de l'entreprise ont fait un bond de 68,4 %.

Accrochez-vous bien, car les superlatifs vont être de la partie pour décrire les résultats financiers du troisième trimestre d'Alphabet. Le géant américain a délivré des chiffres tout bonnement impressionnants. Au troisième trimestre, le chiffre d'affaires du groupe a dépassé les 65,1 milliards de dollars. En un an, les revenus d'Alphabet ont ainsi augmenté de 41 %. Voyons comment l'entreprise peut encore générer autant d'argent.

Alphabet et Google ont triplé leurs bénéfices depuis le début de la pandémie

Avant d'entrer dans le vif du sujet, permettez-nous de vous offrir gracieusement quelques données issues du bilan financier d'Alphabet. Il faut d'abord avoir conscience qu'Alphabet est au sommet de son art. Le mastodonte a en effet, sur les trois derniers mois, réalisé son meilleur trimestre en 14 ans, à tout point de vue. Car, outre le chiffre d'affaires, Alphabet a généré des bénéfices monstres. De 11,2 milliards de dollars au troisième trimestre 2020, ces derniers ont atteint 18,9 milliards de dollars au troisième semestre 2021, soit une croissance sympathique de 68,4 % des revenus nets.

Pour avoir conscience de l'accélération de la croissance des revenus du groupe Alphabet et de sa filiale Google, nous avons fait un petit saut dans le temps, en revenant un peu en arrière. Avant la pandémie, les bénéfices trimestriels de l'entreprise plafonnaient autour de 6,8 à 7 milliards de dollars, notamment aux premier et deuxième trimestres 2020. Depuis, ils n'ont fait que croître : 11,2 milliards de dollars au troisième trimestre 2020 ; 15,2 milliards au quatrième ; 17,9 milliards au premier trimestre 2021 ; 18,5 milliards au deuxième ; puis 18,9 milliards au troisième, donc. Cela signifie qu'en un peu plus d'un an et demi, Google et Alphabet ont triplé leurs bénéfices.

Voilà déjà une première explication : la pandémie. En livrant les résultats trimestriels du groupe, Sundar Pichai, l'homme à sa tête, assimile les résultats aux investissements consentis ces cinq dernières par l'entreprise, ce qui tend à minimiser un peu l'influence de la crise sanitaire sur les revenus. Mais, en indiquant que « la transformation numérique et le passage au travail hybride se poursuivent », le patron admet un changement d'époque.

La publicité, cette poule aux œufs d'or

Sur les 65,1 milliards de dollars de chiffre d'affaires d'Alphabet en 2021, 53,1 milliards (soit près de 82 %) sont à attribuer aux revenus publicitaires du seul Google. Il y a un an, la publicité n'avait rapporté « que » 37,1 milliards de dollars à l'entreprise. Il paraît évident que le contexte de crise et la « numérisation » croissante des services, entreprises et organisations du monde entier ont contribué à gonfler les revenus publicitaires du groupe.

La publicité sur la plateforme de contenus YouTube a aussi, et sans surprise, bondi sur les trois derniers mois. Elle a permis à Alphabet de gagner 7,2 milliards de dollars, contre 5 milliards au troisième trimestre 2020. Sur un an, la croissance est de 44 %.

On peut aussi relever la progression très importante de Google Cloud, troisième entreprise mondiale du secteur du cloud computing derrière Amazon Web Services et Microsoft Azure. Les revenus de Google Cloud ont atteint 4,99 milliards de dollars au troisième trimestre, contre 3,4 milliards de dollars il y a un an, avec une hausse de 45 % sur la période. Le Cloud made in Google suit donc la croissance globale du reste des activités de la firme de Mountain View.

Google promet de maintenir les investissements et salue les résultats des financements récents qui ont abouti à une poussée de la recherche en intelligence artificielle, dont l'une des conséquences matérielles est la sortie du Pixel 6 et sa toute première puce conçue en interne.

 

REF.:   https://www.clubic.com/pro/entreprises/google/actualite-390129-alphabet-google-jubile-avec-un-trimestre-vraiment-record-mais-comment-pourquoi.html?_ope=eyJndWlkIjoiNzM2OGQyYTA1M2UxYjUzYTEzZDE0MDAzYWQ0Yzg1YWMifQ%3D%3D

 

 

Windows 11 God Mode : comment l’activer ? A quoi ça sert ?

Par Bruno Mathieu Le 25/10/2021 3 com's

Comme sur les précédentes versions du système, Windows 11 possède un “God Mode”. Cette option vous permet d'accéder rapidement aux fonctionnalités avancées du système d'exploitation, mais elle n'est pas activée par défaut. Voici comment y accéder. 

Le God Mode de Windows, c'est un peu comme un couteau suisse dédié au système d'exploitation. Ce “raccourci” vous permet d'accéder à l'ensemble des réglages de l'OS. Grâce à lui, vous pouvez effectuer toutes les tâches de gestion, de contrôle et de personnalisation de Windows 11. Un outil bien utile pour Windows 11 qui regorge pourtant d'innovations en tout genre

Notez d'ailleurs, le God Mode n'est pas vraiment nouveau. On en profitait déjà sous Windows 7, une version du système d'exploitation sortie en… 2009 ! Et depuis, le God Mode n'a jamais quitté le système d'exploitation de Microsoft. Si on le trouve donc dans Windows 8, Windows 8.1, on profite également du  God Mode dans Windows 10, ainsi que dans Windows 11 (dont il est question ici).

En revanche, bien que le God Mode soit bel et bien présent dans le système d'exploitation sans le moindre ajout logiciel, il n'est pas activé par défaut (c'était déjà le cas sur les précédentes éditions de l'OS). Il est donc nécessaire de le rendre accessible. Voici donc comment en profiter à l'aide d'un simple petit changement dans la base de registre.

Comment activer le God Mode de Windows 11 ?

Pour accéder au God Mode de Windows 11, c'est relativement simple. Notez au passage que la manipulation est exactement la même que celle nécessaire aux anciennes versions de l'OS. Si vous avez effectué une mise à jour de Windows 10 vers Windows 11, il y a toutes les chances pour que le God Mode soit déjà accessible sur votre PC. Dans le cas contraire, procédez comme suit :

1. Depuis le Bureau de Windows 11, Cliquez à l'aide du bouton droit dans un emplacement vide
2. Sélectionnez l'option Nouveau, puis optez pour Dossier
   
   
   
3. Donnez à votre nouveau dossier le nom suivant : GodMode.{ED7BA470-8E54-465E-825C-99712043E01C}
   
   
   
4. L'icône du dossier change alors de forme. Il s'agit du raccourci vers le God Mode
5. Dès lors, en double-cliquant sur ce raccourci vers le God Mode, vous pouvez accéder rapidement à l'ensemble des réglages de Windows 11, qu'il s'agisse des paramètres les plus simples ou les plus avancés.
   
   

À quoi sert le God Mode de Windows 11

Le God Mode vous donne accès à des dizaines de réglages liés à votre configuration. Voyez-le comme un Panneau de configuration puissance XXL. Grâce à lui, vous avez la possibilité d'accéder en un double-clic à l'ensemble des outils de personnalisation, de gestion du réseau ou encore de réglages de l'OS. Ces outils sont regroupés dans les différentes catégories suivantes :

• Barre des tâches et navigation
• Centre de synchronisation
• Centre Réseau et partage
• Chiffrement de lecteur BitLocker
• Clavier
• Comptes d'utilisateurs
• Connexion RemoteApp et Bureau à distance
• Date et heure
• Dossiers de travail
• Espaces de stockage
• Exécution automatique
• Gestion des couleurs
• Gestionnaire d'identification
• Historique des fichiers
• Options d'alimentation
• Options d'ergonomie
• Options d'indexation
• Options de l'Explorateur de fichiers
• Options Internet
• Outils Windows
• Pare-feu Windows Defender
• Périphériques et imprimantes
• Polices
• Programmes et fonctionnalités
• Reconnaissance vocale
• Région
• Résolution des problèmes
• Sauvegarder et restaurer (Windows 7)
• Sécurité et maintenance
• Son
• Souris
• Système
• Téléphone et modem

Toutes ces fonctionnalités sont habituellement accessibles dans des sous-menus de l'application Paramètres ou du Panneau de configuration. Vous les retrouvez donc ici dans une seule et même fenêtre, plus besoin de chercher. Même si certaines sont surannées (Téléphone et modem, vraiment ?), la quasi-totalité est indispensable pour qui souhaite régler son PC dans les moindres détails. A se demander pourquoi Microsoft n'a jamais souhaité activé le God Mode par défaut ?

 

REF.:   https://www.phonandroid.com/windows-11-comment-activer-god-mode.html?utm_campaign=Mon%20Carnet%20-%20l%27infolettre&utm_medium=email&utm_source=Revue%20newsletter

 

 

Data center: le Québec, nouvel eldorado pour les géants de la Tech?

25/10/2021

 

• Facebook
• LinkedIn
• Twitter

Avec son électricité bon marché et renouvelable, le Québec rêve de devenir un nouvel eldorado pour les géants technologiques, qui y déploient de plus en plus leurs centres de données (« data centers ») dans un secteur en plein essor mais très énergivore. Cinquante centres sont actuellement installés dans la province canadienne, contre 39 début 2019, dont certains sont détenus par des champions de ce secteur devenu stratégique pour l’économie numérique comme Amazon (leader du « cloud », l’informatique à distance, avec sa filiale Amazon Web Services), Microsoft, Google ou encore IBM. Encore loin derrière la Virginie aux Etats-Unis et sa « Data Center Alley » qui revendique 70% du trafic internet mondial, ou l’Ile-de-France, qui compte plus de 120 centres de données, le Québec veut devenir une option.

Au cours des dernières années, « on a vu de nouveaux joueurs arriver, et de très gros joueurs », se félicite Stéphane Paquet, PDG de Montréal international, l’organisme chargé de la promotion économique de la métropole. Le géant américain Google, déjà présent dans la province, a prévu de construire son premier centre de données, un investissement de 735 millions de dollars canadiens (489 millions d’euros) sur un terrain d’une soixantaine d’hectares. Même stratégie d’expansion pour Microsoft, qui a acheté un terrain dans l’agglomération de la ville de Québec.

«Une source d’énergie renouvelable»

L’un des pionniers, l’hébergeur français OVHcloud, a installé au Québec en 2012 l’un de ses 32 centres de données. A l’intérieur d’une ancienne usine d’aluminium dans la grande banlieue de Montréal, des dizaines de milliers de serveurs sont entreposés dans de vastes conteneurs. « L’objectif était de nous implanter sur le continent américain et la porte d’entrée naturelle a été le Québec où se trouvait aussi une source d’énergie renouvelable. Ce n’est pas la seule raison, mais ça a fortement joué dans la décision », explique à l’AFP Estelle Azemard, vice-présidente d’OVHcloud pour les Amériques.

Cette infrastructure de 10 000 mètres carrés est située à Beauharnois, à quelques dizaines de kilomètres de Montréal, près d’un barrage hydroélectrique. L’entreprise, qui figure parmi les leaders mondiaux du « cloud » et de l’hébergement de sites web, a mis au point une technologie pour refroidir la chaleur dégagée par les machines avec de l’eau, ce qui lui permet de se passer de climatisation. « L’environnement est vraiment au coeur de notre système d’affaires », assure Mme Azemard.

Electricité à bas coût

Argument financier de taille, le Québec se targue de proposer une électricité à bas coût, qui défie la concurrence américaine et européenne avec un prix d’environ 5 cents (en dollars canadiens) le kilowattheure. « Nos tarifs sont parmi les plus avantageux au monde », vante Cendrix Bouchard, porte-parole d’Hydro-Québec, qui détient le monopole public de production et de distribution d’électricité. « On vient ici parce que ce n’est pas cher, mais surtout parce que c’est une énergie qui est renouvelable » à plus de 99%, explique à l’AFP M. Paquet. Les hivers longs et froids de la province francophone permettent également de limiter les dépenses nécessaires pour le refroidissement des machines, selon M. Paquet.

Gloutons en matière d’énergie, les centres de données, dont les serveurs ont sans cesse besoin d’être refroidis pour éviter la surchauffe, émettent près de « 4% des gaz à effet de serre du monde, soit davantage que le transport aérien civil » selon un rapport du groupe de réflexion français The Shift Project publié en 2019. Au Québec, la consommation mensuelle d’électricité des centres de données atteint environ 663 gigawattheures (GWh), soit l’équivalent de la consommation de 40 000 foyers.

« Il vaut mieux mettre des ‘data centers’ dans des endroits qui sont alimentés en électricité hydraulique, solaire ou même nucléaire, qu’alimentés par de l’électricité produite par des centrales à charbon », salue Hugues Ferreboeuf, de The Shift Project. « Mais ça ne suffit pas », ajoute-t-il. « Il faut qu’en même temps ils arrivent à maîtriser la croissance de leur consommation, sinon ils vont capter une part trop importante de l’électricité produite par des énergies renouvelables ».

 

REF.:   https://www.frenchweb.fr/data-center-le-quebec-nouvel-eldorado-pour-les-geants-de-la-tech/429508

Driver (Pilote) = Rootkit (Hacker) ;-)

 

 

Microsoft a (encore) signé un pilote qui était en fait un logiciel malveillant

Fanny Dufour

22 octobre 2021 à 17h22

 

Un driver, signé électroniquement par Microsoft, s'est révélé être un rootkit, tel que l'ont découvert les chercheurs de Bitdefender.

C'est la deuxième fois en quelques mois qu'un driver signé par les services de validation de Microsoft est en réalité un logiciel malveillant.

Un rootkit qui redirige le trafic internet

Pour la deuxième fois en quelques mois, un driver possédant une signature WHQL, certifiant normalement qu'il a été vérifié par Microsoft, était en vérité un rootkit. C'est ce qu'ont découvert les chercheurs de Bitdefender en se penchant sur FiveSys. Comme pour Netfilter avant lui, les créateurs du rootkit ont réussi contourner le système et à obtenir une certification de la part de l'entreprise, leur permettant de gagner la confiance des utilisateurs et d'avoir accès à des fonctionnalités sur le système d'exploitation qui leur sont normalement interdites.

Une fois sur la machine de sa victime, le rootkit redirige le trafic internet de la machine infectée à travers un proxy personnalisé, choisi parmi une liste de 300 domaines. Il installe un certificat racine personnalisé pour faire fonctionner la redirection HTTPS, afin d'éviter que le navigateur prévienne l'utilisateur que l'identité du serveur proxy est inconnue. Il se protège en empêchant les modifications du registre et empêche également l'installation de rootkits et de malwares provenant d'autres groupes.

Un rootkit concentré sur la Chine

D'après Bitdefender, FiveSys serait en activité depuis plus d'un an. Il ne se serait pas propagé en dehors de la Chine pour le moment, ses créateurs semblant particulièrement intéressés par ce marché. Les chercheurs pensent qu'il vise particulièrement les jeux en ligne, dans le but de voler des identifiants et détourner les achats faits en jeu.

Les chercheurs ont prévenu Microsoft de leurs trouvailles et l'entreprise a révoqué la signature accordée au faux driver. Bitdefender ne nomme pas précisément un groupe de hackers comme étant à l'origine de ces attaques.

Sur le même sujet :
Microsoft admet avoir signé un driver qui était en réalité un rootkit

Sources : Neowin , Bitdefender

Qu'est-ce que l'exploitation de sites Web Pass-The-Cookie ?

 

 Qu'est-ce que l'exploitation de sites Web Pass-The-Cookie ? 

14 juin 2021

 Écrit par Hannah Golding 

Qu'est-ce qu'une vulnérabilité de site Web ? 

 Un attaquant découvrira d'abord une vulnérabilité, puis tentera de l'exploiter pour prendre pied au sein de l'hôte. Le plus souvent, des vulnérabilités existent en raison de logiciels obsolètes sur l'application Web, tels que le serveur Web, cependant, les applications Web peuvent avoir leurs propres problèmes en raison de problèmes de codage et de configuration de l'application elle-même. 

 Les risques de sécurité les plus courants pour les applications Web incluent :

 Injection 

 Authentification brisée 

Exposition de données sensibles

 Entités externes XML (XXE)

 Contrôle d'accès cassé 

 Mauvaise configuration de la sécurité

 Script intersites XSS

 Désérialisation non sécurisée 

 Utilisation de composants avec des vulnérabilités connues

 Journalisation et surveillance insuffisantes

 1 OWASP

 https://owasp.org/www-project-top-ten/

 – OWASP Top Ten

 Qu'est-ce que l'exploitation de sites Web ?

 L'exploitation de sites Web est un moyen courant d'attaquer des sites Web. Environ 90 % des violations de données signalées révèlent qu'un exploit est utilisé à un ou plusieurs points de la chaîne d'attaque. L'exploitation est la prochaine étape qu'un attaquant peut franchir après avoir trouvé une vulnérabilité. C'est le moyen par lequel une vulnérabilité peut être exploitée pour une activité malveillante par des pirates ; ceux-ci incluent des logiciels, des séquences de commandes ou même des kits d'exploit open source. 

 Qu'est-ce qu'un cookie de session ?

 Les cookies sont des données qui sont stockées dans la mémoire temporaire, ou « cache », d'un navigateur Web et sont renvoyées au même site Web qui les a créés. Chaque navigateur détient indépendamment sa propre base de données de stockage de cookies

 - par exemple, les cookies enregistrés par un navigateur auquel on a accédé à l'aide de Chrome, ne sont pas visibles par Firefox. 

 En ouvrant une fenêtre de navigation privée, l'utilisateur fournirait à cette fenêtre une nouvelle base de données de cookies vide et temporaire. L'ouverture de plusieurs onglets dans la même fenêtre entraînera également le partage de la même base de données de cookies. Ainsi, un cookie de session est simplement un cookie stockant des informations utilisées par l'application Web pour gérer la session de l'utilisateur en cours, que ce soit dans un, deux ou plusieurs onglets.

 Les cookies de session sont générés par l'application Web après qu'un utilisateur s'est connecté avec succès, ce qui signifie que le cookie confirme que l'ID et le mot de passe de l'utilisateur sont valides et que l'utilisateur a réussi tous les défis d'authentification multifacteur (MFA), tels que la soumission d'un mot de passe horaire ou à l'aide d'un dongle. Une copie du cookie de session est incluse lorsqu'une application Web reçoit une demande d'un navigateur et, à son tour, l'application Web peut valider le cookie de session et l'utiliser pour autoriser la demande.

 Ces cookies sont utilisés pour plus de commodité une fois qu'un utilisateur est authentifié auprès du service afin que les utilisateurs n'aient pas besoin de se ré-authentifier souvent à plusieurs reprises. Cependant, cela signifie que les cookies de session sont valides pendant un certain temps (entre quelques minutes ou heures selon l'application Web), ce qui peut laisser de la place aux pirates pour voler une copie du cookie de session d'un utilisateur - également connu sous le nom de " pass ". l'attaque du cookie.

 Comment fonctionne une attaque Pass-the-Cookie ? 

 Dans une telle attaque, l'auteur peut injecter dans l'application Web un script malveillant qui permet de voler les cookies de session de l'utilisateur. 

Pour chaque visite sur le site, le script malveillant est activé et plus de données sont prises. Les cookies de l'utilisateur sont ensuite importés dans un navigateur que l'auteur contrôle, ce qui signifie qu'il peut utiliser le site en tant qu'utilisateur tant que le cookie reste actif. Cela donne à l'agresseur la possibilité de se déplacer latéralement, d'accéder à des informations sensibles et d'effectuer des actions sur le compte de la victime.

 Comment atténuer les attaques de type Pass-the-Cookie 

 Le seul moyen d'éradiquer presque suffisamment le risque d'attaque par passe-le-cookie est de forcer l'utilisateur à se ré-authentifier plus fréquemment pour différentes fonctionnalités d'application Web. Cependant, cela diminuerait l'expérience utilisateur. Heureusement, avec de nombreuses méthodes d'atténuation simples disponibles, la probabilité qu'une attaque par passe-le-cookie se produise peut être réduite. En vous déconnectant simplement de l'application Web et en fermant le navigateur une fois que vous avez fini de l'utiliser, vous pouvez réduire considérablement le risque d'attaque.

 De nombreux utilisateurs ne se déconnectent jamais, ce qui augmente la menace. Des tests réguliers pour les attaques de type "pass-the-cookie", dans le cadre de l'examen et des évaluations de la sécurité de votre application et de votre architecture, peuvent également aider à réduire la probabilité qu'une attaque ait lieu. Cela peut aider à repérer les vulnérabilités où l'injection de script pourrait être activée. Une sensibilisation accrue aux attaques par transmission de cookies, grâce à des méthodes telles qu'une meilleure formation des utilisateurs à la gestion des cookies en particulier, peut également aider à réduire le risque qu'une attaque se produise. Néanmoins, une atténuation efficace dépend en grande partie de la mise en place des cultures de sécurité internes appropriées. Maintenir la conscience de la sécurité au sein d'une organisation ou en tant qu'individu est essentiel pour identifier et répondre aux menaces de sécurité, ainsi que pour suivre les processus de sécurité. Être conscient de votre posture de sécurité est crucial pour découvrir et corriger les vulnérabilités apparentes.

REF.:  https://cyberclan.com/knowledge/what-is-pass-the-cookie-website-exploitation/