Actualité High Tech, Tests produits & téléchargements

AVCheck, le cauchemar des antivirus, ferme ses portes
▻https://www.01net.com/actualites/avcheck-cauchemar-antivirus-ferme-portes.html

AVCheck, un service clandestin utilisé par les cybercriminels pour tester leurs virus, vient d’être démantelé. Une opération internationale, impliquant les polices de plusieurs pays, a permis de faire tomber le site web. C’est un nouveau coup dur pour les pirates et le monde du ransomware.

Depuis sa création en 2010, AVCheck était massivement utilisé par les cybercriminels. Ce service en ligne permettait aux développeurs de tester si leurs logiciels malveillants étaient détectés par les antivirus. Les attaquants pouvaient ainsi peaufiner leur code jusqu’à ce qu’il échappe aux logiciels de détection des virus. Pour scanner un malware en cours de conception, les pirates devaient simplement glisser leurs fichiers malveillants sur une plateforme.

Après une longue enquête, les forces de l’ordre ont compris que le site jouait un rôle majeur dans les cyberattaques reposant sur l’extorsion. AvCheck a notamment été utilisé dans le cadre d’attaques par ransomware survenues sur le sol américain. Les pirates se servaient du scanner pour développer des virus capables d’infecter un ordinateur en passant inaperçus. Par la suite, le maliciel pouvait servir à déployer le ransomware sur la machine infectée. Celui-ci chiffrait ou volait les données, ce qui donnait un moyen de pression aux cybercriminels.

La chute d’AVCheck et de 2 autres outils criminels

Après plus de quinze ans, les autorités ont finalement décidé de mettre un terme à AVCheck. Ce 27 mai 2025, les forces de l’ordre des États-Unis, des Pays-Bas, et de la Finlande ont saisi le site web de l’outil. Celui-ci affiche désormais un avis de saisie avec le logo des autorités impliquées dans l’opération. Pour saisir le site, les polices ont tiré profit des nombreuses erreurs commises par les administrateurs.

Les « administrateurs n’ont pas fourni la sécurité qu’ils avaient promise », explique la police des Pays-Bas dans un communiqué de presse. Pour Matthijs Jaspers, le chef d’équipe de la police néerlandaise en charge de l’enquete, « la mise hors ligne du service AVCheck marque une étape importante dans la lutte contre la cybercriminalité organisée ». Les autorités ont saisi quatre domaines et un serveur dans le cadre de l’opération internationale.

Dans la foulée, les autorités ont découvert que les administrateurs d’AVCheck étaient liés à d’autres services exploités par les cybercriminels, Cryptor.biz et Crypt.guru. Ces deux outils permettaient aux cybercriminels de masquer leurs logiciels malveillants afin de les rendre indétectables, en obscurcissant le code ou en chiffrant les programmes. Une fois le code dissimulé, les cybercriminels utilisaient AVCheck pour tester l’efficacité de leur camouflage. Si le logiciel passait inaperçu lors de ces tests, il est alors utilisé dans des cyberattaques.

« Les cybercriminels ne se contentent pas de créer des logiciels malveillants ; ils les perfectionnent pour une destruction maximale », déclare l’agent spécial du FBI Douglas Williams dans un communiqué de la justice américaine.

À lire aussi : Les données piratées de millions de Français refont surface sur le dark web

Une fausse page de connexion pour piéger les hackers

En amont de la saisie du site d’AVCheck, les enquêteurs ont mis en place une fausse page de connexion. Tous les utilisateurs qui tentaient de se connecter à leur compte recevaient un avertissement rappelant que l’outil enfreint la loi. La police néerlandaise ajoute que les forces de l’ordre « ont saisi la base de données des utilisateurs ». Les enqueteurs disposent d’une foule d’informations sur les pirates qui se sont servis de d’AVCheck, dont des noms d’utilisateur, des adresses e-mail, des informations de paiement et d’autres « preuves clés ». Il est donc possible que les autorités remontent jusqu’à eux dans le cadre de leurs investigations.

La saisie d’AVCheck découle de l’opération Endgame, l’opération Engame, initiée par Europol en mai dernier et décrite comme « la plus grande opération jamais réalisée » contre l’industrie des malwares. De longue haleine, cette frappe internationale, qui a impliqué les polices de nombreux pays et plusieurs géants de la technologie, a fait tomber une panoplie de virus, dont Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot, Warmcookie et Danabot. En s’attaquant aux logiciels et outils utilisés dans le cadre du développement de virus, les forces de l’ordre cherchent à perturber l’industrie du ransomware. Privés de leurs outils d’infection, les pirates vont devoir trouver d’autres moyens pour propager leurs virus taillés pour l’extorsion.

L’IA Copilot dévoile vos mots de passe sous Windows 10 et 11, il suffit de lui demander
►https://www.phonandroid.com/lia-copilot-devoile-vos-mot-de-passe-sous-windows-10-et-11-il-suffit-de

Des experts en cybersécurité se sont rendus compte que l’IA Copilot permettait d’accéder à des mots de passe chiffrés sous Windows 10 et 11. Une simple requête permet de les récupérer

Y-a rien qui va dans cette façon de retranscrire l’information véridique et consternante, mais qui ne méritait pas qu’on la torde de cette façon. C’est Sharepoint qui est en cause, et le fait qu’on puisse contourner les droits donnés sur les fichiers dans Sharepoint, et ce n’est donc ni Windows 10 ni Windows 11 qui ne sont directement en cause, et ça dit que ça dévoile le contenu d’un fichier quelconque avec des droits restreints, pas que ça déchiffre le dit fichier.

J’ajoute qu’en supprimant l’assistant IA local, ça ne réglera rien de la gestion des droits sur Sharepoint et du moteur de recherche présent dans Office 365 (dans les nuages).

Tous les aéroports au monde vont vouloir copier Madrid et ses « passerelles automatisées »
▻https://www.01net.com/actualites/madrid-aeroport-innovation-passerelles-automatisees.html

Comme le mentionne le Journal de l’Aviation, des caméras stéréoscopiques et des programmes basés sur de l’intelligence artificielle permettront de guider les passerelles jusqu’aux portes des avions, pour raccorder ces derniers aux terminaux. Un moyen de rendre le processus plus rapide, plus sécurisé et plus flexible aussi, sans qu’il ne nécessite d’avoir du personnel sur place pour réaliser une tâche assez chronophage et protocolaire.

Souveraineté (qu’ils disaient) ...

Nos données de santé toujours chez Microsoft : le gouvernement sommé de trouver « rapidement » un autre hébergeur
▻https://www.01net.com/actualites/donnees-sante-chez-microsoft-gouvernement-somme-trouver-rapidement-autre-hebe

La CNIL, le gendarme français de notre vie privée, demande au gouvernement de trouver « activement » et « rapidement » un hébergeur « souverain », autre que Microsoft, pour la plateforme de données de santé des Français et des Européens. Depuis un rapport gouvernemental de janvier 2024 qui préconise de changer de clouder au profit d’une société européenne, aucun appel d’offres n’a été publié.

▻https://www.01net.com/actualites/fuite-donnees-cauchemardesque-localisation-millions-smartphones-ete-compromis

Un géant américain de la collecte et de la revente de données de localisation a été piraté. Des cybercriminels ont volé plus de 10 téraoctets de données confidentielles, montrant la localisation de millions de smartphones dans le monde. Pour les experts, c’est un scénario « cauchemardesque » susceptible de mettre en danger la sécurité nationale de plusieurs pays.

#cybersécurité #smartphones #cybercriminalité #protection_des_données #data_business

« Internet est devenu une prison de la surveillance sans barreaux ni sortie », l’analyse sans concession de Shoshana Zuboff
▻https://www.01net.com/actualites/internet-est-devenu-une-prison-de-la-surveillance-sans-barreaux-ni-sortie-lan

(...)
« Il n’est (en effet) pas exagéré de dire qu’aujourd’hui, Internet est devenu une prison de la surveillance, mais cette prison n’a ni barreaux, ni sortie. Toute notre participation (à la société, NDLR) nous oblige à utiliser ces processus, à utiliser ces algorithmes et à se faire contrôler par ces organismes. Lorsque nous évoluons dans ces espaces de communication sociale, nous ne sommes plus dans un espace public libre. Nous sommes au milieu d’une jungle d’algorithmes », développe Shoshana Zuboff.

Comment alors sortir de cette impasse ? Dans l’histoire, explique la sociologue, il y a eu des moments où face à certains systèmes, « il a été impossible de trouver des compromis pour les rendre acceptables », l’experte prenant exemple sur le travail des enfants. « Les mineurs étaient employés très jeunes et faisaient des travaux très durs dans des usines, dans les mines, etc. Et lorsqu’on a commencé à comprendre l’enfance », on a cherché à réguler le travail des enfants. « Si vous avez 5 ans vous travaillez 5 heures, vous avez 10 ans vous travaillez 10 heures par exemple ».

Mais on a finalement compris que la régulation n’était pas suffisante, « que le travail des enfants était fondamentalement catastrophique pour nos sociétés. Et on a fini par abolir totalement le travail des enfants. Et c’est ce qui s’est passé dans l’ensemble du monde développé. Et la même chose a eu lieu avec l’économie des esclaves ».

« Il y a eu une époque où dans le sud des États-Unis, l’esclavage était normal, on considérait qu’il n’y avait absolument aucune possibilité de sortir de cette économie de l’esclavage. Et pourtant est arrivé un moment où un président des États-Unis, Abraham Lincoln, et bien d’autres avec lui, ont commencé à comprendre que l’esclavage humain était moralement et politiquement catastrophique. On ne pouvait tout simplement pas être dans une société démocratique et accepter l’esclavage humain. Et on l’a aboli ».

Or aujourd’hui, nous sommes à une époque où l’on commence à considérer que pour les « géants de la surveillance », « la fenêtre de la régulation est en train de se fermer. Elle s’est peut-être même déjà fermée », estime-t-elle, suggérant qu’il n’y aurait plus qu’une solution pour que la démocratie survive : abolir le « capitalisme de surveillance ».

A propos de la « panique Twitter/X » et de la désertion massive de ce réseau suite à la collusion de l’enfer Trump/Musk, j’ai parcouru ces deux articles mais je n’ai pas eu trop le temps d’approfondir.
LA solution préconisée serait « BlueSky » ...

▻https://bonpote.com/bluesky-enfin-une-vraie-alternative-a-twitter

Bluesky est-il le réseau social qui pourra enfin remplacer Twitter (X) ?

Depuis le rachat d’Elon Musk et l’élection de Donald Trump à la présidence des Etats-Unis, les utilisateurs de Twitter cherchent à fuir la plateforme et trouver un nouvel eldorado. Bonne nouvelle : des millions de personnes s’inscrivent sur ce qui semble l’alternative toute choisie : Bluesky.

Le deuxième article fait preuve de plus de circonspection :
►https://www.auposte.fr/bluesky-sous-le-ciel-bleu-de-largent-pas-bien-rose

Dans un communiqué du 24 octobre dernier, l’entreprise Bluesky se félicite de son nouveau tour de table financier : 15 millions de dollars de Blockchain Capital avec la participation d’Alumni Ventures, True Ventures, SevenX, Amir Shevat, Joe Beda, et quelques autres suspects habituels du capital-risque de la Vallée du Silicium, Californie.

Un des fondateurs de Blockchain Capital n’est d’autre que Brock Pierce, ex-comédien, ex-candidat malheureux à la Présidence US (2020) et surtout vieil ami de… Steve Bannon, l’âme damnée de Trump et des Libertariens ricains. De Bannon, Pierce dit qu’il a été « son bras droit » sept ans durant. L’homme de l’ombre de Trump a même soutenu activement le techno-libertarien dans une autre campagne, « anti-establishment », perdue elle aussi (pour le Sénat US, en 2022). La fortune de Pierce, estimée par Forbes à 1 milliard de dollars, provient principalement de la crypto et du blockchain. Une industrie opaque, salement dévastatrice pour l’environnement ; bien plus que du capitalisme à l’ancienne : de l’hypercapitalisme.

Arrestation du fondateur de Telegram : la France croule sous les cyberattaques
▻https://www.01net.com/actualites/arrestation-fondateur-telegram-france-croule-sous-cyberattaques.html

Dans le sillage de l’arrestation de Durov, une dizaine de sites se sont retrouvés hors ligne ce dimanche 25 août 2024. Parmi les cibles, on trouve une pléthore de plateformes gouvernementales, comme Service-Public.fr, France ONU, ou encore l’Agence nationale de sécurité du médicament et des produits de santé. Les pirates ont aussi attaqué à des sites français non liés au gouvernement, comme l’Institut des Sciences sociales du Politique ou la Voix du Nord. Selon nos constatations, la perturbation a été de courte durée. Tous les sites touchés sont de nouveau accessibles.

#qu'est-ce_qu'on_rigole

Peu utilisés, instables... les logiciels made in France de l’État coûtent un pognon de dingue
▻https://www.01net.com/actualites/peu-utilises-instables-les-logiciels-made-in-france-de-letat-coutent-un-pogno

La Cour des comptes, qui évalue les actions faites en matière de numérique de l’administration, livre un bilan plus que mitigé de « la suite numérique de l’agent public », un ensemble de services développés en interne par et pour l’administration qui vise à concurrencer Google doc ou Slack.

Connaissez-vous Tchap, Resana ou encore Osmose ? Si ces noms ne vous disent rien, cela n’est guère étonnant. Le trio fait partie de « la suite numérique de l’agent public », un ensemble d’outils de messagerie, de stockage et d’édition maison développés en interne par et pour l’administration française, censé offrir « une alternative souveraine face aux solutions du marché » aux fonctionnaires français.

Et le 10 juillet dernier, la Cour des comptes a livré son analyse de ces outils développés par l’État et pour l’État, destinés à concurrencer Slack, Google doc et Microsoft office, entre autres. Dans un rapport général sur« Le pilotage de la transformation numérique de l’État par la Dinum », la direction interministérielle du numérique, la juridiction indépendante, chargée de « s’assurer du bon emploi de l’argent public », dresse un bilan pour le moins critique de ces plateformes.

À l’origine, les prémisses de cette suite bureaucratique avaient été mis en place pendant la crise sanitaire avant d’évoluer, il y a quelques mois, « vers une “suite numérique” unifiée, en “open source” et souveraine. Cette suite irait au-delà des seuls logiciels d’échange (messagerie instantanée “Tchap”, Audioconférence, Webconférence et Webinaire de l’État) et de communautés professionnelles en ligne (“Osmose” et “Resana”) », détaille la cour des comptes dans son rapport.
Les promesses des applications souveraines, s’appuyant sur du libre et du SecNumCloud…

En mai dernier, Stanislas Guerini, ministre de la Transformation et de la Fonction publiques, présentait à VivaTech ces outils numériques maison. Dans un communiqué, le ministère rappelait l’objectif de ces développements. Il s’agit de proposer « une offre complète comprenant : (…) la possibilité de se connecter à des applications souveraines, à la carte, interconnectées, s’appuyant sur des logiciels libres et des infrastructures SecNumCloud, basées sur des communs numériques libres (…) ».

Étaient notamment cités « la communication instantanée, la tenue de réunions en audio ou vidéo conférence, le partage de documents et la collaboration au sein d’équipes (pour la conduite de projet entre autres) ainsi que la communication par mail (pour les petites équipes dans un premier temps) ».
Un coût important à relativiser, selon la Dinum

L’occasion pour la Cour des comptes de se pencher sur « ces nouvelles briques de messagerie, stockage et édition collaborative interministérielles » déjà en place ou en cours de développement. Ces dernières nécessitent un « coût important », notent d’abord les magistrats de la rue Cambon. Fin 2023, l’administration a dépensé en tout 9,3 millions d’euros, dont 60 % pour la messagerie instantanée Tchap. La maintenance de ces dispositifs reviendrait à 5 millions d’euros, dont 40 % pour Tchap.

Mais ce niveau de dépenses est à relativiser, estime la Dinum, qui compare le coût des licences privées d’une suite numérique (bureautique, messagerie, échange de fichiers) à celui des solutions maisons, rapporte la Cour des comptes, dans son rapport. Alors que les premières oscilleraient entre 300 et 590 euros par an et par agent, la suite numérique reviendrait à 75 euros par agent et par an, pour un coût « d’un peu moins de 15 millions d’euros, pour une utilisation en moyenne par moins de 200 000 agents ».
Une offre peu lisible et inconnue de la plupart des agents

Pourtant, souligne la Cour des comptes, cette suite numérique reste « peu lisible et instable ». Elle « reste inconnue de la plupart des agents » – inutilisée par 70 % des agents interrogés, selon le baromètre de l’agent public de 2022 qui reste à relativiser, puisque seuls 18,4 % des agents interrogés y ont répondu.

L’outil « AudioConférence de l’État » est passé de 18 500 réunions organisées en janvier 2022 à 8 000 en novembre 2023. « Webconf de l’État », un service parallèle, a permis d’organiser 79 000 réunion en novembre 2023, contre 3 000 en février 2020.

Mais les magistrats se sont surtout concentrés sur Tchap, la messagerie instantanée, qui serait utilisée activement par 190 000 agents : un nombre peu élevé qui s’expliquerait en raison de la directive « Olvid », suggère la Cour des comptes. Les juges de la rue Cambon relèvent ainsi que « malgré des investissements publics importants consentis pour développer l’usage de ce produit (5,6 millions d’euros en coût de réalisation entre 2021 et 2023 et 1,85 million d’euros en coût de maintenance estimé en 2024), la Première ministre a demandé, en novembre 2023, aux membres du Gouvernement et des cabinets ministériels de privilégier une alternative privée, « Olvid » à l’utilisation de Tchap ».
Des effectifs et des moyens insuffisants pour développer des outils adoptés par tous

La Cour des comptes suggère également que cette absence d’adhésion aux outils de la suite numérique des agents publics est loin d’être surprenante. Notamment au vu des « effectifs et des moyens de la Dinum ». Ces derniers « ne permettront probablement pas d’aboutir, dans des délais raisonnables, à des outils susceptibles d’être facilement adoptés par les agents », relève-t-elle, avant de lister le nombre de temps pleins pour chaque outil numérique.

Quatre postes sont ainsi chargés de la gestion de « Webconférence de l’État », trois consacrés au « Webinaire de l’État », une moitié de temps plein à l’ « Audioconférence de l’État », cinq pour l’« AgentConnect » et 13 pour le mieux loti, Tchap : difficile donc avec de telles équipes réduites de rivaliser avec les effectifs du privé qui ont permis de développer des Zoom, des Meet ou des Slack.

L’État devrait « se concentrer sur des produits à forte valeur ajoutée pour les agents et les usagers », recommandent les magistrats, avant de préconiser une « participation des ministères pour évaluer le dispositif et décider de la poursuite des investissements engagés ».

Mais en attendant, « les résultats ne sont pas à la hauteur des investissements réalisés », écrit la Cour des comptes. Ce même s’il reste « souhaitable que l’État dispose d’une solution souveraine de repli en cas de difficultés touchant ces plateformes privées », avancent les magistrats. « (…) Les produits de la « suite numérique de l’agent public », peu connus et peu utilisés et dont le coût devrait continuer à augmenter, seront(-ils) en mesure, avec les moyens de la Dinum, de concurrencer les offres proposées par le secteur privé, déjà largement adoptées par les agents », interrogent ces juges indépendants, dans une question qui paraît presque rhétorique.

La communauté créative en colère contre les nouvelles mentions légales d’Adobe
▻https://www.01net.com/actualites/communaute-creative-colere-mentions-legales-adobe.html

Les clients d’Adobe sont pris au piège de l’IA générative. Les mentions légales d’Adobe récemment mises à jour provoquent un tollé au sein de la communauté créative qui doit accepter que l’entreprise puisse accéder à leurs contenus stockés dans le Creative Cloud. En cas de refus, les utilisateurs n’ont tout simplement plus accès aux logiciels de l’éditeur.

Avast écope d’une lourde amende, l’antivirus a vendu vos données de navigation
▻https://www.01net.com/actualites/avast-vendu-donnees-navigation-tiers-antivirus-amende.html

Comme l’indique le communiqué de l’agence, Avast a « injustement recueilli les informations de navigation des consommateurs par le biais des extensions de navigateur et du logiciel antivirus de la société, les a stockées indéfiniment et les a vendues sans préavis et sans le consentement des consommateurs ». Parmi les informations collectées par ce biais, on trouve les « croyances religieuses des consommateurs, les problèmes de santé, les penchants politiques, l’emplacement, la situation financière et les visites de contenus destinés aux enfants ».

Salut à toi G.
G. avait 68 ans, il vivait dans un petit village des Corbières, ancien d’AZF relégué au silence, retraité de courte vie, le grand costaud au masque jovial est tombé dans son jardin.
Sa famille a tenté de téléphoner aux secours, fixe ou portable satellite ou pas, aucune liaison possible. Il a fallut dépenser ce temps précieux pour se rendre en voiture au col, là où il était possible de capter une antenne relais, pour téléphoner aux pompiers, faire décoller l’hélico, tenter de le réanimer. Voilà, trop tard.
Et j’apprends ainsi qu’il n’y a pas de numéro d’urgence au village, rien, niet. Que toute l’énergie que les membres du conseil municipal dépensent pour se prendre la tête sur les crottes de chiens ou pour installer des panneaux d’interdiction de stationner sur une commune de 70 habitants aurait pu servir ben juste à sauver G.
Et qu’il serait peut-être temps d’avoir au moins un numéro d’urgence quand d’un coup le village se retrouve sans téléphone pendant plusieurs jours.

Donc ami·es de seenthis, si vous avez des pistes pour la mise en place d’une liaison radio en cas d’urgence, ça pourrait aider à faire bouger ces foutus crétins des Corbières. Merci. Pour les enfants de G.

Pourquoi les voitures électriques vont à la casse beaucoup plus vite que les thermiques ?
▻https://www.01net.com/actualites/pourquoi-les-voitures-electriques-vont-a-la-casse-beaucoup-plus-vite-que-les-

https://www.01net.com/app/uploads/2023/03/nissan-leaf-crash-75-km-h-1-768x544-1.jpg

D’après les conclusions de l’enquête, cela aurait à voir avec le prix des batteries sur ces véhicules et la politique en matière d’assurance. Explications. Sur une voiture électrique, la batterie est sans doute l’élément le plus cher. Dans certains cas, le pack de batteries peut atteindre 50 % du prix de vente, soit plusieurs dizaines de milliers d’euros. Or la réparation de ces batteries n’a rien d’évident, au contraire, il s’agirait d’une opération longue, coûteuse et qui ne serait pas sans quelques risques.

Avant même d’envisager une éventuelle réparation, il convient d’effectuer un diagnostic et celui-ci est quasiment impossible sur les batteries des voitures électriques endommagées. La raison ? Les constructeurs ne permettent pas d’accéder aux données liées aux cellules, et cela, afin de préserver leur compétitivité et leurs secrets industriels. Dès lors, il est impossible, pour un réparateur ou tout autre tiers, d’estimer le coût d’une intervention. Dans ces cas, plutôt que d’engager des opérations coûteuses et risquées, les assureurs font le choix de mettre les voitures à la casse.

Tremble cybermonde ! La vilaine #IA_open_source #chatGPT permettrait de générer du code malveillant et menacerait la suprématie de Google :

▻https://www.01net.com/actualites/chatgpt-mauvaise-nouvelle-les-cybercriminels-ont-aussi-commence-a-lutiliser.h

C’est une tendance inquiétante : les pirates se sont aussi emparés de ChatGPT et certains s’en servent pour créer e-mails de phishing et malwares en quelques secondes. Le début d’une nouvelle ère ? 

Article source : ▻https://research.checkpoint.com/2023/opwnai-cybercriminals-starting-to-use-chatgpt/#single-post

At the end of November 2022, OpenAI released ChatGPT, the new interface for its Large Language Model (LLM), which instantly created a flurry of interest in AI and its possible uses. However, ChatGPT has also added some spice to the modern cyber threat landscape as it quickly became apparent that code generation can help less-skilled threat actors effortlessly launch cyberattacks.

▻https://www.latribune.fr/technos-medias/internet/intelligence-artificielle-chatgpt-va-t-il-remplacer-google-947188.html

Le chatbot conçu par OpenAI est capable de sonder le Web pour répondre à des questions complexes sous une forme synthétique et digeste. Une petite révolution qui pourrait bien radicalement transformer la façon dont on accède à l’information sur Internet et remettre en cause le monopole jusqu’ici incontesté de Google dans la recherche en ligne.

▻https://justpaste.it/88xhw

Google va bannir les applis VPN qui bloquent les pubs sur Android
▻https://www.01net.com/actualites/google-va-bannir-les-applis-vpn-qui-bloquent-les-pubs-sur-android.html

Pour justifier la mise en place de cette nouvelle politique, Google explique vouloir prendre des mesures pour combattre les applications VPN frauduleuses. Sous couvert de fournir un service VPN, des développeurs mal intentionnés se servent en réalité du protocole pour suivre les données des utilisateurs et de monétiser leur application en redirigeant le trafic publicitaire vers d’autres serveurs.

Ukraine : il a transformé son logiciel open source en wiper pour punir les Russes
▻https://www.01net.com/actualites/ukraine-il-a-transforme-son-logiciel-open-source-en-wiper-pour-punir-les-russ

Les protestations contre la guerre en Ukraine prennent parfois des formes étonnantes, et pas toujours très constructives. Outré par le coup de force militaire des Russes, le développeur Brandon Nozaki Miller, alias « RIAEvangelist », a ajouté une fonction destructive à un logiciel open source dont il est le mainteneur. En occurrence, il s’agissait du paquet « node-ipc » qui est utilisé par de nombreux développeurs JavaScript.

(...)

Malheureusement, ce sabotage informatique a produit partiellement l’effet inverse. Parmi les victimes figure une association américaine qui collecte des informations pour documenter les crimes de guerre commis en Ukraine par l’armée russe. Après une mise à jour de node-ipc, plus de 30 000 messages et fichiers ont été effacés sur l’un de leurs serveurs situés en Biélorussie.

Avira, antivirus gratuit, se lance dans le minage de cryptomonnaie (et c’est une très mauvaise idée)
▻https://www.01net.com/actualites/avira-antivirus-gratuitse-lance-dans-le-minage-de-cryptomonnaie-et-c-est-une-

Une nouvelle version du célèbre logiciel intègre une fonction de minage d’Ethereum, tout comme la suite payante de Norton. Un moyen pour son entreprise mère, NortonLifeLock de gagner de l’argent, mais une très mauvaise nouvelle pour l’environnement.

C’est un des antivirus les plus populaires au monde, et il vient de gagner une fonction dont on se serait bien passé. Le célèbre Avira, un antivirus qui compte des dizaines de millions d’utilisateurs à travers le monde, incorpore désormais en effet un outil de minage de cryptomonnaie. Baptisé Avira Crypto, il va, si vous décidez de l’activer, profiter des temps d’inactivité de votre PC afin de solliciter la puissance de votre carte graphique pour miner de l’Ethereum.

Avira Crypto n’a pour l’instant pas été lancé en France, mais on peut déjà, depuis la FAQ du projet, voir à quoi tout cela ressemble. Le module intègre un portefeuille et vous indique la quantité d’ETH que vous avez minée, la somme en dollars que cela représente, et de quoi virer ces fonds sur un portefeuille Coinbase.

Nous n’avons pu essayer par nous même ce module, mais il pose de nombreuses questions. D’abord, que vient-il faire dans une solution de sécurité ?
C’est même paradoxal : un antivirus traditionnel aurait plutôt tendance à vous alerter de la présence d’un logiciel de minage de cryptomonnaie sur votre machine, puis à le supprimer : ceux-ci sont en effet parfois installés à l’insu des utilisateurs par des cybercriminels qui souhaitent profiter d’une puissance de calcul sans bourse délier. Comme le rapporte d’ailleurs le journaliste et spécialiste en cybersécurité Brian Krebs, plusieurs antivirus signalent l’exécutable d’Avira pour cette raison précise.
Une bonne affaire pour Avira, pas pour la planète

On comprend mieux l’intérêt de NortonLifeLock, la maison mère d’Avira, d’intégrer ce module dans son antivirus gratuit, à la lumière de la dernière question de la FAQ. Car, comme il est marqué noir sur blanc, l’entreprise prélève des « frais de minage » de 15 % lorsque vous utilisez Avira Crypto. Et s’octroie ainsi une partie des bénéfices que vous pourriez tirer de cette activité.

Eh oui : avec ce module, NortonLifeLock a avant tout trouvé un bon moyen de gagner davantage d’argent avec son logiciel gratuit. Avira étant installé sur des millions de PC un peu partout dans le monde, le minage pourrait lui rapporter un joli pactole.

En revanche, ne comptez pas trop sur Avira Crypto pour devenir riche. À moins de disposer d’une machine démesurément puissante (et encore), le minage d’Ethereum ne vous rapportera que quelques euros par mois, moins cette fameuse commission.

Surtout, il impose que votre circuit graphique tourne à pleine puissance dès que possible. Autrement dit, vous allez dans le même temps consommer beaucoup, beaucoup d’électricité. C’est, à vrai dire, le principal problème de l’intégration d’une fonction de minage dans un logiciel aussi populaire qu’Avira.
Son activation, ne serait-ce que sur quelques dizaines de milliers de PC, sera certainement excellente pour les finances de NortonLifeLock, mais néfaste pour l’environnement. De cela, l’entreprise ne dit pas un mot, évidemment.

NortonLifeLock a récemment acquis Avast, le plus célèbre des antivirus gratuits. On ose espérer qu’il ne connaîtra pas le sort d’Avira. Mais on peut en douter : NortonLifeLock a aussi intégré « Norton Crypto » à sa suite logicielle payante. On se demande pourquoi il s’arrêterait en si bon chemin.

Opérations bancaires en ligne et DSP2 : les banques incitent à l’utilisation de smartphones et d’applications intrusives
▻https://ricochets.cc/Operations-bancaires-en-ligne-et-DSP2-les-banques-incitent-a-l-utilisation

L’Europe, les Etats et les banques obligent déjà à l’utilisation d’un téléphone mobile pour les opérations bancaires en ligne. A présent, elles incitent très fortement à l’utilisation de smartphone ou de tablette via des applications de sécurité. voir Directive DSP2 : ce qui va changer pour vos achats en ligne à partir du 15 mai (...) 6 - L’authentification par SMS va-t-elle disparaître ? Beaucoup de paiements s’effectuent actuellement en recevant un code par SMS sur son téléphone. Ce code à usage unique (One (...) #Les_Articles

/ #Technologie, #Fichage_et_surveillance

▻https://www.01net.com/actualites/directive-dsp2-ce-qui-va-changer-pour-vos-achats-en-ligne-a-partir-du-15-mai-
▻https://www.60millions-mag.com/2021/04/27/sans-smartphone-bientot-impossible-d-acheter-en-ligne-18598
▻https://lehollandaisvolant.net/?d=2018/12/22/13/12/24-certicode-plus-chez-la-banque-postale-plus-dintrusion
▻https://forum.quechoisir.org/banque-postale-certicode-oblige-a-avoir-un-smartphone-quid-quand-o
▻https://forums.commentcamarche.net/forum/affich-36835492-certicode-et-certicode-plus-lbp-se-melange-l
▻https://www.labanquepostale.fr/particulier/comptes-et-cartes/espaces-clients/securite/certicode-plus.html
▻https://ricochets.cc/IMG/pdf/numero-securise-certicode.pdf

La CNIL en appelle à votre culture pour dessiner les contours du futur, entre écologie et données
▻https://www.01net.com/actualites/la-cnil-en-appelle-a-votre-culture-pour-dessiner-les-contours-du-futur-entre-

https://www.01net.com/i/0/0/0732/091c4f2a83e714bebfa0dce10913.jpg

Dans le cadre d’un rapport sur l’écologie et les données, le Linc fait un appel à contribution, invitant les internautes à partager leurs connaissances (livres, essais, films, etc.) sur le sujet, afin de rédiger un court ensemble d’histoires de fictions qui accompagneront le rapport prospectif de la Cnil.

Facebook a développé une IA capable d’imiter le style d’une écriture manuscrite
▻https://www.01net.com/actualites/facebook-a-developpe-une-ia-capable-d-imiter-le-style-d-une-ecriture-manuscri

TextStyleBrush est capable de copier le style d’écriture d’un texte affiché sur une photo à partir d’un simple mot. Grâce à ce modèle, il sera bientôt possible de remplacer le texte présent sur une photo.

Facebook vient de dévoiler TextStyleBrush, un projet de recherche sur une intelligence artificielle capable d’imiter le style d’une écriture à partir d’un simple mot affiché sur une image.

Présentée par Facebook comme une solution qui pourrait à terme « débloquer un nouveau potentiel d’expression créative » pour créer par exemple des messages personnalisés, TextStyleBrush est le premier modèle d’intelligence artificielle autosupervisé capable de remplacer du texte dans des images, en se basant aussi bien avec du texte tapé que sur des écritures manuscrites, à partir d’un seul mot.

En publiant en ligne ses travaux, Facebook espère faire progresser la recherche sur TextStyleBrush, mais surtout développer de nouveaux outils pour tenter de détecter et combattre plus facilement ces nouveaux styles de deepfakes. Le réseau social voit dans son projet de recherche l’émergence de nouveaux usages applicatifs.

Bien que son projet soit toujours en cours de développement, Facebook voit dans TextStyleBrush de nombreux usages potentiels. Son AI pourrait, par exemple, être utilisée pour traduire à la volée du texte manuscrit sur une image, ou en réalité augmentée.
À titre d’exemple, le réseau social a illustré la photo d’un rayon de fruits et légumes où les affichettes écrites à la main et en français sont automatiquement traduites en anglais.

https://img.bfmtv.com/c/0/708/1db/3e9c807742f3e2ca7c863666a6385.jpg https://img.bfmtv.com/c/0/708/3cd/ed90ee6bda7324cf10d9a386393a8.jpg