Powered By Blogger

Rechercher sur ce blogue

vendredi 11 novembre 2022

Piratage Dropbox : qui est concerné par le vol de données ?

 

Piratage Dropbox : qui est concerné par le vol de données ?

 
Par: 

 

Dropbox a été victime d'une cyberattaque, qui a notamment abouti au vol de milliers de noms et d'adresses mail sur GitHub. Une très mauvaise nouvelle pour les millions d'utilisateurs de ce service populaire de stockage en ligne…

Les grandes entreprises sont des cibles de choix pour les pirates, car les données personnelles de leurs utilisateurs constituent une véritable mine d'or. C'est le cas pour le service de stockage en ligne Dropbox, qui compte plus de 700 millions d'utilisateurs dans le monde – dont 17,5 millions ont souscrit à la version payante. La plateforme a admis dans un communiqué avoir été victime d'une campagne de phishing – une technique qui consiste à envoyer des messages truqués pour récupérer des données de connexion, bancaires ou personnelles – qui a permis aux pirates de dérober 130 de ses dépôts GitHub – la plateforme qui permet aux développeurs de stocker et de gérer du code – et donc d'accéder à quelques milliers de noms et d'adresses mails appartenant aux employés, aux clients actuels et passés, aux prospects et aux fournisseurs qui y étaient stockés.

Piratage Dropbox : une campagne de phishing simple mais efficace

Le pot aux roses a été découvert le 14 octobre par GitHub, qui signale à Dropbox un comportement suspect sur son compte identifié la veille. Le service de stockage en ligne a donc mené sa petite enquête et s'est rendu compte qu'un pirate avait réussi à accéder à l'un de ses comptes GitHub. Pour y parvenir, les pirates ont eu recours à la bonne vieille technique du phishing. Il faut savoir que Dropbox utilise des comptes GitHub pour accéder à CircleCI, une plateforme d'intégration et de diffusion de code qui lui permet de déployer certains codes privés en interne – qui sont donc stockés sur les dépôts GitHub. Les hackers ont envoyé des e-mails aux employés de Dropbox en se faisant passer pour CircleCI et les ont redirigés vers un faux site leur demandant de rentrer leur nom d'utilisateur et leur mot de passe GitHub, ainsi que leur clé d'authentification matérielle pour transmettre un mot de passe à usage unique (OTP) – tout a été bien entendu récupéré par les pirates. Ensuite, il leur a suffi de se connecter au compte GitHub de la victime et d'accéder aux dépôts de travail. Pourtant, trois semaines avant l'attaque, GitHub avait mis en garde ses utilisateurs contre des campagnes de phishing qui usurpaient l'identité de CircleCI, mais plusieurs employés de Dropbox sont tombés dans le panneau.

 

Le service de stockage en ligne a indiqué que les dépôts piratés contenaient "nos propres copies de bibliothèques tierces légèrement modifiées pour être utilisées par Dropbox, des prototypes internes et certains outils et fichiers de configuration utilisés par l'équipe de sécurité", ainsi que des clés API (Interface de programmation d'application) utilisées par ses développeurs, des milliers de noms et d'adresses électroniques. Dropbox se veut rassurant et indique que le risque est minime puisque aucun code pour les applications de base ou l'infrastructure n'a été consulté, leur accès étant "encore plus limité et strictement contrôlé", et que les pirates n'ont jamais eu accès aux comptes, mots de passe ou informations de paiement des clients. Notons toutefois que les adresses mails peuvent servir pour de futures campagnes de phishing...

Depuis cet incident, Dropbox a changé tous les identifiants API des développeurs auxquels l'intrus avait accès et a engagé des enquêteurs externes pour examiner ses résultats. "Avant cet incident, nous étions déjà en train d'adopter cette forme d'authentification multifacteurs plus résistante au phishing. Bientôt, tout notre environnement sera sécurisé par WebAuthn avec des jetons matériels ou des facteurs biométriques", explique l'entreprise. Nul doute que l'attaque va accélérer ses efforts.

 

REF.:   https://www.commentcamarche.net/securite/piratage/26933-piratage-dropbox-qui-est-concerne-par-le-vol-de-donnees/

Poème: Deux âmes deviennent une

 

 


Poème: Deux âmes deviennent une
 
De la chanson: Tere Hawaale(en Hindi = "A Toi")


Je suis coloré maintenant, pour toujours
 0:08 à la couleur de ton amour
 0:17 Dans notre union
 0:21 deux âmes deviennent une
 0:31 J'ai trouvé Dieu,
 0:35 quand j'ai trouvé...
 0:39 toi à mes côtés 
1:03 Même si tu n'étais pas à mes côtés
 1:08 tu étais avec moi à chaque instant
 1:12 Être avec toi 
1:17 j'attendrais une éternité
 1h30 Même si tu n'étais pas à mes côtés
 1:34 tu étais avec moi à chaque instant 
1:39 Être avec toi
 1:43 j'attendrais une éternité
 1:47 Tout ce que j'ai, je te l'abandonne
 1:56 Chaque atome de mon être est à toi
 2:05 Tout ce que j'ai, je te l'abandonne
 2:14 Chaque atome de mon être est à toi 
3:07 J'ai vu le monde, tout n'est qu'illusion
 3:12 L'amour est culte, l'amour est devoir
 3:16 Ma place est à votre porte
 3:25 Je suis les murs, toi le toit, mon amour
 3:29 Tu es une bénédiction divine pour moi, mon amour
 3:34 Pour moi, tu es le talisman de la prospérité
 3:42 Te regarderas-tu jamais de mes yeux ?
 3:51 La lune a des cicatrices, mais tu es sans tache
 3:59 Mon droit sur toi, je m'abandonne à toi
 4:08 Chaque atome de mon être est à toi 
4:17 J'abandonne tout ce que je suis, à toi
 4:26 Chaque atome de mon être est à toi
 4:52 Je suis coloré maintenant, pour toujours
 4:57 à la couleur de ton amour
 5:06 Dans notre union
 5:10 deux âmes deviennent une
 5:21 J'ai trouvé Dieu, 
5:25 quand j'ai trouvé... 
5h30 toi à mes côtés
 
 
 Note: 2 âmes soeurs ou 2 âmes seuls ?
 
REF.:   Par: Arijit Singh & Shilpa Rao
  https://www.youtube.com/watch?v=2CXSw1oPj3I

dimanche 6 novembre 2022

Choisir l’iPad Pro M2 ne suffira pas à tourner des vidéos en ProRes

 

 

Choisir l’iPad Pro M2 ne suffira pas à tourner des vidéos en ProRes

Ce qui pose la question du bon appareil pour tourner des films, qui s’avèrera parfois être une autre caméra.

 

 

La fiche technique de l’iPad Pro 2022 est la plus puissante de toutes les tablettes Apple. Parmi ses avantages, on retrouve la possibilité d’enregistrer des vidéos avec le format de fichiers ProRes en 4K jusqu’à trente images par seconde. Avec le modèle disposant de seulement 128 Go de stockage interne cependant, l’appareil sera limité au 1080p avec la même cadence.

Sauf qu’en fait… L’app Appareil photo qui est installée d’office sur l’iPad Pro M2 ne propose pas de tourner en ProRes. Ni même en allant fouiller dans ses paramètres les plus pointus. Difficile à expliquer, surtout qu’Apple n’a pas précisé ce qui se cachait derrière l’absence de cette fonctionnalité alors même que son site officiel en parle bel et bien.

Une alternative dans l’App Store

La bonne nouvelle, c’est que même si les vidéos en ProRes ne sont effectivement pas accessibles depuis l’app Appareil photo, celles-ci le sont en fait en passant par des clients tiers. C’est notamment le cas de l’excellent FiLMiC Pro, déjà vu à l’œuvre quand il s’agit justement de réaliser des courts-métrages de qualité avec une tablette haut de gamme de chez Apple.

Gageons que d’autres éditeurs prévoient aussi de se mettre à la page, surtout que Cupertino fournit toutes les données nécessaires au développement de ce genre de solution. Quant à la disponibilité native du ProRes, sachez que vous pouvez en profiter sur d’autres produits de la firme à la pomme tels que l’iPhone 13 Pro Max, l’iPhone 13 Pro, l’iPhone 14 Pro Max et l’iPhone 14 Pro.

Choisir l’iPad Pro pour la réalisation

Aujourd’hui, l’iPad Pro est peut-être ce qui se fait de mieux pour la postproduction mobile. Avec un format plus portable qu’un MacBook Pro, la tablette est désormais propulsée par la puce M2 encore plus performante que la génération précédente. Et pour cause : ce processeur supporte maintenant l’accélération matérielle pour les formats ProRes et ProRes RAW, ce qui n’était pas le cas avec les iPad Pro M1. Un moteur d’encodage dédié à ces standards est également de la partie.

Il faudra toutefois y mettre le prix : comptez 1 069 euros pour la version de base avec un écran de 11 pouces, pour 1 469 euros au minimum avec une dalle de 12,9 pouces.

REF.:   https://www.iphon.fr/post/ipad-pro-m2-pas-videos-prores

Un ancien géant du smartphone prophétise la mort de l’industrie

 

 

Un ancien géant du smartphone prophétise la mort de l’industrie 

 

Un ancien cador du marché du smartphone estime que le secteur de la téléphonie mobile approche de sa fin. D’ici à 2030, les casques de réalité virtuelle et les lunettes pour la réalité augmentée devraient bouleverser les habitudes des consommateurs.

Nokia, une ancienne marque phare du secteur de la téléphonie mobile, s’attend à ce que le marché du smartphone disparaisse dans un avenir proche. Interrogé par nos confrères de The Spokesman, Nishant Batra, directeur de la stratégie et de la technologie de Nokia, estime que l’essor du métavers va s’accompagner de la mort du téléphone portable.

« Nous croyons que cet appareil sera dépassé par une expérience dans le métavers dans la seconde moitié de la décennie », explique Nishant Batra.

À lire aussi : Comment le gouvernement français se prépare à l’essor du métavers

Les lunettes AR et les casques VR vont-ils remplacer les smartphones ?

En lieu et place de l’omniprésent smartphone, les utilisateurs seront équipés d’appareils destinés à la réalité virtuelle et augmentée. En d’autres termes, les lunettes connectés AR (Augmented Reality) et les casques VR (Virtual Realiyt), devraient progressivement remplacer le smartphone. C’est en tout cas l’avis de Nokia.

« L’adoption généralisée de la technologie par les entreprises et les consommateurs sera essentielle pour qu’elle décolle vraiment, et cela dépendra également de la disponibilité d’appareils de réalité virtuelle et de réalité augmentée abordables et ergonomiques connectés sans fil », fait valoir Nishant Batra.

L’un des obstacles à la démocratisation du métavers réside dans la conception d’appareils faciles d’utilisation à prix contenu. Pour Nokia, les mondes numériques resteront réservés à une poignée d’internautes tant que le prix des casques restera élevé. Dans un billet sur le site de Nokia, le directeur de la technologie souligne d’ailleurs que les consommateurs sont très sensibles aux questions telles que le prix et la facilité d’utilisation,

De nombreux géants de la technologie se préparent d’ores et déjà à ce changement massif d’habitudes. Le groupe Meta, qui mise tout sur le métavers, prévoit d’ailleurs de lancer ses premières lunettes pour la réalité augmentée autour de 2026. En prévision de la démocratisation du métavers, l’entreprise a aussi lancé plusieurs casques VR sous l’impulsion de son PDG Mark Zuckerberg. Meta commercialise par exemple le Quest 2 ou le Quest Pro, un casque plus haut de gamme.

Les géants du smartphone se tournent vers le métavers

Même son de cloche du côté d’Apple, l’incontournable numéro 2 mondial du smartphone. Le géant de Cupertino devrait présenter son premier casque de réalité mixte, combinant réalité augmentée et virtuelle, dans le courant de janvier 2023. En parallèle, Apple travaille sur une paire de lunettes AR, plus proches d’une paire de lunettes classique, pour attirer le grand public. Pour l’heure, ce projet est évoqué sous le nom d’Apple Glass.

D’autres constructeurs de smartphones négocient dès maintenant le virage vers la réalité mixte. C’est aussi le cas de Xiaomi, l’actuel numéro 3 mondial du marché. La marque chinoise a dévoilé des Mijia Glass Camera, des lunettes AR destinés exclusivement à la Chine, l’été dernier. Citons aussi les Air Glass de la frime chinoise Oppo, filiale du groupe BBK Electronics.

Pour mémoire, Ming-Chi Kuo, célèbre analyste spécialisé dans l’industrie de la téléphonie mobile, abonde dans le même sens que Nokia et se prépare à la mort du smartphone. L’expert financier estime d’ailleurs que l’iPhone va tirer sa révérence d’ici à 2030.

« L’objectif d’Apple est de remplacer l’iPhone par la réalité augmentée dans dix ans, ce qui représente la demande de casques de réalité augmentée dépassera au moins un milliard de pièces en dix ans », déclare Ming-Chi Kuo dans un rapport financier publié en 2021.

En prévision du moment où la réalité mixte va supplanter les téléphones, Apple travaille d’ailleurs activement sur ses lunettes AR entièrement autonomes. Les futurs Apple Glass devraient en effet fonctionner sans être connectées à un iPhone. Pour Nokia, les accessoires VR/ AR se démocratiseront uniquement quand ils s’émanciperont du smartphone. À ce titre, on notera que les derniers casques de Meta sont complètement autonomes. Alors, êtes-vous prêts pour la disparition du téléphone portable ?

Source. : Spokesman

Le couteau suisse des développeurs sous Mac

 

 

Le couteau suisse des développeurs sous Mac

Il y a quelques semaines, je vous présentais une application Windows baptisée DevToys et se présentant comme un couteau suisse à destination des développeurs.

Et bien rebelote avec le même outil mais cette fois à destination des développeurs qui utilisent macOS. En effet, DevToys pour Mac est dispo et peut se télécharger ici ou s’installer avec la commande brew suivante :

brew install --cask devtoys

On y retrouve les mêmes outils à savoir de quoi rendre plus doux votre quotidien pour tout ce qui est traitement de données :

  • Convertisseurs
    • JSON <> YAML
    • Horodatage
    • Base de nombres
    • Analyseur CRON

  • Encodeurs / Décodeurs
    • HTML
    • URL
    • Base64 (texte et images)
    • Gzip
    • Décodeur JWT
  • Formateurs
    • JSON
    • SQL
    • XML
  • Générateurs
    • Hash MD5, SHA1, SHA256, SHA512
    • UUID 1 / UUID 4
    • Lorem Ipsum
    • Somme de contrôle

  • Texte
    • Inspecteur de texte et convertisseur maj / min
    • Testeur de Regex
    • Comparateur de texte
    • Validateur XML
    • Markdown
  • Images
    • Simulateur de daltonisme
    • Color picker & constrastes
    • Compresseur PNG / JPG
    • Convertisseur d’images

Si cela vous intéresse, c’est dispo sur Github.