Apprenez à identifier, prévenir et signaler les escroqueries dans Amazon
REF.: https://www.amazon.ca/-/fr/gp/help/customer/display.html?nodl=1&nodeId=G4YFYCCNUSENA23B&linkCode=sl2&tag=francoischa01-20&linkId=7258953c7ec20f6e36e5d914ca326731&language=fr_CA&ref_=as_li_ss_tl
Chrome met en place une nouvelle sécurité contre le vol de cookies avec DBSC
@KORBEN — 2 AVRIL 2024
Vous aimez les cryptomonnaies ❤️ Korben.info, alors cliquez ici pour me soutenir ! Merci !
Imaginez un monde où vos précieux cookies d’authentification, ces petits fichiers qui vous permettent de rester connecté à vos sites préférés, seraient à l’abri des vilains pirates informatiques. Et bien, mes chers amis geeks, ce monde est sur le point de devenir réalité grâce à notre cher Google et sa nouvelle fonctionnalité révolutionnaire pour Chrome : Device Bound Session Credentials (DBSC) !
Fini le temps où ces satanés cybercriminels pouvaient subtiliser nos cookies et prendre le contrôle de nos comptes en un clin d’œil. Avec cette nouvelle fonctionnalité qui arrive dans Chrome et qui s’appelle Device Bound Session Credentials (DBSC), vos cookies seront liés cryptographiquement à votre appareil, rendant leur vol aussi utile qu’un sabre laser sans piles.
Lors d’un processus d’authentification, une paire de clés publique/privée unique est générée en utilisant la puce TPM (Trusted Platform Module) de votre appareil. Ainsi, la clé privée reste bien au chaud dans votre machine, impossible à exfiltrer, tandis que la clé publique est partagée avec le serveur. Comme ça, même si un hacker met la main sur vos cookies, sans la clé privée associée, il ne pourra pas accéder à vos comptes.
Bien sûr, DBSC ne sera pas parfait dès le départ et les chercheurs en sécurité tenteront sûrement de trouver un moyen de contourner cette protection comme à chaque fois, mais Google est confiant.
Kristian Monsen, ingénieur de l’équipe Chrome Counter Abuse, affirme que DBSC devrait « considérablement réduire le taux de réussite des malwares voleurs de cookies« . Les attaquants seront donc obligés d’agir localement sur l’appareil, ce qui rendra la détection et le nettoyage plus efficaces. En gros, ça va leur mettre des bâtons dans les roues comme jamais !
Selon leur calendrier prévisionnel, DBSC devrait être pris en charge, fin 2024, par environ la moitié des appareils Desktop équipés de Chrome. En attendant le grand jour, vous pouvez déjà tester DBSC en allant dans chrome://flags/ et en activant le flag « enable-bound-session-credentials » sur Windows, Linux et macOS.
Bonne nouvelle non ?
Source; https://korben.info/chrome-revolution-dbsc-contre-vol-cookies.html?fbclid=IwAR1xGfLWRKq2nXNED_3VfIxfKYfEdG_DxLtIdPcCi-ekj1RWUAttPoKf5Pc_aem_AWGK5xS0qEDtk-BkmaCqtCvSuADsVp2EpntdrN9tio9XCixyYGcQOI0bxXoWMixDH7OKVtxhl4otbU8rWEsieUru
Lancez Windows de XP à la version 11 dans un conteneur Docker
@KORBEN — 3 AVRIL 2024
Vous en avez marre de devoir garder une vieille bécane sous Windows juste pour faire tourner ce vieux logiciel qui ne marche que sous XP ? Ou alors vous aimeriez bien tester la dernière version de Windows 11 mais vous n’avez pas envie de vous embêter à l’installer sur une vraie machine ? Dans les deux cas, j’ai la solution qu’il vous faut !
Grâce au projet open-source Windows dans un conteneur Docker, vous allez pouvoir faire tourner n’importe quelle version de Windows directement dans Docker, le tout avec une accélération KVM et même un affichage dans votre navigateur web si besoin.
Pour faire simple, il vous suffit de récupérer l’image Docker dockurr/windows, de la démarrer avec quelques options bien choisies, puis de vous connecter sur le port 8006 avec votre navigateur. Et là, magie, l’installation de Windows va se lancer automatiquement ! Vous n’avez plus qu’à vous détendre le temps que ça se termine. Une fois sur le bureau, votre installation de Windows est prête à l’emploi. Vous pouvez commencer à bricoler dessus comme sur une vraie machine. Le pied !
Par défaut c’est Windows 11 qui sera installé, mais vous pouvez très facilement choisir une autre version en passant la variable d’environnement VERSION dans votre fichier docker-compose.yml. Vous avez l’embarras du choix :
win11 : Windows 11 Pro
win10 : Windows 10 Pro
ltsc10 : Windows 10 LTSC
win81 : Windows 8.1 Pro
win7 : Windows 7 SP1
vista : Windows Vista SP2 (pour les nostalgiques)
winxp : Windows XP SP3 (carrément old-school)
2022 : Windows Server 2022
2019 : Windows Server 2019
2016 : Windows Server 2016
etc…
Et si vous voulez pousser encore plus loin, sachez qu’il est même possible d’installer une version allégée de Windows comme Tiny11 ! Pour ça, il vous suffit de passer la valeur tiny11 à la variable VERSION. Idéal pour avoir un Windows léger qui tourne comme une horloge dans un conteneur.
Ça se lance via Docker Compose :
version: "3"
services:
windows:
container_name: windows
image: dockurr/windows-arm
devices:
- /dev/kvm
cap_add:
- NET_ADMIN
ports:
- 8006:8006
- 3389:3389/tcp
- 3389:3389/udp
stop_grace_period: 2m
restart: on-failure
Ou directement comme ceci :
docker run -it --rm --name windows -p 8006:8006 --device=/dev/kvm --cap-add NET_ADMIN --stop-timeout 120 dockurr/windows
Bon par contre, le viewer VNC accessible dans le navigateur c’est surtout pratique pendant l’installation. Pour une utilisation plus sérieuse, mieux vaut utiliser un vrai client RDP en se connectant sur l’IP du conteneur Docker avec l’utilisateur docker. Il y a de très bons clients RDP dispos, que ce soit pour Android, iOS, Linux (rdesktop) ou même Windows où c’est carrément intégré à l’OS.
Évidemment, ne vous attendez pas à des miracles niveau performances, on parle d’un Windows qui tourne dans un conteneur Docker quand même ^^. D’ailleurs par défaut le conteneur a le droit à seulement 2 cœurs de CPU et 4 Go de RAM, ce qui correspond à la config minimale requise par Windows 11. Mais ça reste largement suffisant pour faire des tests ou utiliser des vieux logiciels.
Si jamais vous avez besoin de plus de ressources, vous pouvez augmenter ça facilement en ajoutant les variables d’environnement RAM_SIZE et CPU_CORES dans votre docker-compose.yml. Pareil si vous voulez augmenter la taille du disque virtuel qui fait 64 Go par défaut, c’est possible en passant l’option DISK_SIZE. Par exemple pour avoir un disque de 256 Go :
environment:
DISK_SIZE: "256G"
Enfin, si vous voulez bidouiller plus en profondeur, sachez qu’on peut même passer des périphériques entiers (disques, clés USB…) au conteneur pour que Windows puisse y accéder directement. Je vais pas m’étendre plus, je vous laisse aller consulter la doc.
Bref, vous l’aurez compris, ce projet est une petite merveille pour tous ceux qui ont besoin de faire tourner Windows dans un environnement isolé et facile à mettre en place. Que ce soit pour tester une appli, monter un labo ou même utiliser un logiciel qui ne tourne que sous Windows, ça peut dépanner dans plein de situations.
Et le meilleur dans tout ça ?
C’est que le projet ne contient que du code open-source et n’embarque aucun élément propriétaire. Les clés de licence utilisées dans le projet sont celles fournies par Microsoft à des fins de test. Donc a priori, c’est totalement légal. Après c’est sûr, faudra pas venir se plaindre si Microsoft n’est pas content qu’on fasse tourner Windows dans un conteneur Docker… 😀
Merci à Lorenper
REF.: https://korben.info/windows-docker-xp-11-vista-7-8-10-server-2016-2019-2022-rdp-kvm.html?fbclid=IwAR0qRv6z3nfkHn9bcDqmT3Sr8PVPcSpulmsS6Ulj26FzzNTcZNLVI5J1-kQ_aem_AWFT2-U946t8WkDXAdq3DrMmuaJ6iVmOl4vcsQVAwf03yU64RzE1ER12th7juGXi5m7wCzWfdDA6AsBMFeszYflD
À quoi servent les boutons rouge, vert, jaune et bleu de la télécommande ?
03/04/24 06:54
Ils apparaissent sur presque toutes les télécommandes, quelle que soit la marque, et beaucoup ignorent à quoi ils servent.
Ils peuvent être situés en bas ou au milieu de la télécommande, mais peu de gens y prêtent attention. Cependant, il se peut que vous ayez besoin de les utiliser à un moment donné : les énigmatiques boutons colorés : rouge, vert, jaune et bleu. À première vue, ces touches semblent être un ajout esthétique ou une fantaisie des concepteurs. Pourtant, elles jouent un rôle bien plus significatif dans notre expérience télévisuelle.
Tout d’abord, ces touches ont une première utilité lors de la saisie de texte sur la télévision, par exemple pour entrer le mot de passe Wi-Fi et connecter la télé à Internet. Le plus souvent (mais cela dépend des fabricants), le bouton rouge permet de passer de minuscules en majuscules et vice-versa. Le bouton vert permet, lui, d’effacer la dernière lettre saisie, le bouton jaune de modifier la langue de saisie. Et le bouton bleu de passer des lettres aux chiffres puis aux symboles.
Mais l’utilité de ces touches ne s’arrête pas là. Elles peuvent en effet avoir une fonction tout au long de votre utilisation de votre télévision. La plupart du temps, votre téléviseur affichera en bas la couleur suivie du nom de la fonction.
Les plus hauts QI arrivent à trouver le « L » parmi les « T » sur cette image en moins de 10 secondes
Vérifiez bien vos relevés bancaires – une société fait des prélèvements abusifs en ce moment
Le bouton rouge est souvent associé à des fonctions interactives ou à l’accès direct à des services en ligne. Dans le contexte des services de télévision interactive, appuyer sur ce bouton peut vous amener à des menus spécifiques, tels que la participation à des sondages en direct ou l’accès à des contenus supplémentaires liés à une émission.
Le bouton vert, quant à lui, est généralement lié à la navigation dans les guides électroniques des programmes (EPG pour Electronic Program Guide). En appuyant sur ce bouton, vous pouvez accéder rapidement à une vue d’ensemble des programmes à venir ou en cours de diffusion.
Le bouton jaune est souvent utilisé pour accéder à des options supplémentaires ou des fonctionnalités contextuelles. Dans certains cas, il peut ouvrir des sous-menus ou des options de configuration spécifiques à l’émission que vous regardez. Par exemple, lors de la diffusion d’événements sportifs, appuyer sur le bouton jaune pourrait vous permettre de consulter des statistiques détaillées sur le match en cours.
Enfin, le bouton bleu joue souvent un rôle dans l’accès aux services de messagerie ou aux fonctionnalités sociales intégrées. Dans l’écosystème de la télévision connectée, ce bouton peut ouvrir des voies de communication, vous permettant de partager des moments télévisuels avec des amis ou de participer à des discussions en ligne liées à l’émission que vous regardez.
REF.: https://www.commentcamarche.net/image-son/tv-video/30715-…/?#m551pgs2wj
Voice Engine : un nouvel outil IA pour cloner des voix, aussi puissant qu'inquiétant
Par: Tanguy Jaillant
03/04/24 17:28
Après le texte, des images les vidéos, OpenAI s'attaque au son, avec Voice Engine, un nouvel outil IA capable de cloner des voix humaines avec un réalisme saisissant. Encore une technologie bouffante, mais qui pourrait être mal employée.
Une fois de plus, l'intelligence artificielle a permis de mettre au point un outil aussi spectaculaire qu'effrayant. Le vendredi 26 avril dernier, la start-up californienne OpenAI, connue pour avoir développé ChatGPT, un agent conversationnel, et Sora, une IA capable de générer des vidéos d'un réalisme époustouflant, a dévoilé un tout nouvel outil capable de cloner des voix. Baptisée Voice Engine, cette technologie boostée par l'intelligence artificielle peut en effet reproduire la voix d'une personne après l'avoir écoutée pendant seulement quinze secondes. Ce système n'est donc pas entièrement nouveau, puisque OpenAI avait déjà développé une première version à la fin de l'année 2022, qu'elle avait intégrée aux fonctions de synthèse vocale dans ChatGPT. Cependant, il s'agit bien de la toute première fois que la start-up communique publiquement sur cette nouvelle offre de service.
Voice Engine : des imitations parfaites… et dangereuses !
En tout cas, les résultats publiés par la société sont bluffants. En effet, Voice Engine est capable de reproduire des accents, des intonations, des nuances et, plus généralement, toutes les caractéristiques spécifiques de la voix d'une personne. Ainsi, il est de plus en plus difficile de faire la différence entre une voix clonée et une voix réelle. Grâce à cette technologie, OpenAI compte bien offrir de nouvelles possibilités à ses utilisateurs. Par exemple, l'outil peut être utilisé comme une aide à la lecture pour les personnes qui ont perdu la voix, un traducteur de contenu (puisqu'il fonctionne en français et dans d'autres langues), ou encore un assistant à la lecture pour les enfants ou les personnes qui ne savent pas lire. Mais ce n'est pas tout ! L'intelligence artificielle peut aussi être amenée à s'implanter dans le quotidien des fans de littérature. En effet, Voice Engine pourrait être utilisé dans la conception de podcasts audio, de livres audio, et même à la radio.
Malheureusement, la technologie a déjà été utilisée à des fins criminelles. Alors que les États-Unis sont en pleine période de campagne électorale, des cybercriminels ont usurpé la voix de Joe Biden pour appeler des électeurs. Face à un tel danger, l'entreprise a adopté une position délibérément prudente et pris plusieurs mesures de sécurité. Tout d'abord, Voice Engine n'est pas accessible au grand public, mais uniquement à des partenaires qui ont accepté les conditions d'utilisation d'OpenAI, leur interdisant de pratiquer l'usurpation d'identité ou d'exploiter une voix sans le consentement de la personne.
Les partenaires sont également obligés d'indiquer que la voix utilisée a été générée par l'intelligence artificielle. "Nous travaillons avec des partenaires américains et internationaux issus du gouvernement, des médias, du divertissement, de l'éducation, de la société civile et d'autres secteurs, et nous prenons en compte leurs commentaires au fur et à mesure que nous développons l'outil", a indiqué la société, avant de conclure : "Nous avons mis en place un ensemble de mesures de sécurité, y compris une marque en filigrane pour pouvoir retracer l'origine de tout son généré par Voice Engine, ainsi qu'un contrôle proactif de son utilisation."
REF.: https://www.commentcamarche.net/informatique/intelligence-artificielle/30725-openai-voice-engine/#utm_source=facebook&utm_medium=social
