PhonAndroid : Actualités Android et pas que !!

se demande pourquoi dans la thébaïde les rat·e·s ne bouffent que les fils électriques BRANCHÉS et comment iels font pour ne pas s’électrocuter. Serait-ce l’électricité elle-même, et non le plastique ou le cuivre, qui a du goût ? Elle n’ose essayer.

Décidément, plus la Garreau observe le comportement des autres espèces animales végétales et minérales qui gravitent autour d’elle, plus elle se rend compte qu’elle leur est inférieure, moins elle a de certitudes et moins elle comprend quoi que ce soit.

C’était la minute zoologico-scientifique, à vous les studios.

Leboncoin : Apple impose un prix minimum de revente pour ses produits d’occasion, les utilisateurs s’agacent
▻https://www.phonandroid.com/leboncoin-apple-impose-un-prix-minimum-de-revente-pour-ses-produits-doc

Leboncoin le reconnaît lui-même : Apple interdit au site de revendre ses produits à un prix trop bas. En effet, plusieurs utilisateurs ont récemment remarqué que leur annonce a été refusée par la plateforme, puisque celle-ci ne respecte pas la grille tarifaire imposée. Problème : leboncoin refuse également de fournir cette fameuse grille tarifaire…

Linky : de plus en plus de Français ont recours à cette pratique illégale pour faire baisser leur facture d’électricité
▻https://www.phonandroid.com/linky-de-plus-en-plus-de-francais-ont-recours-a-cette-pratique-illegale

Ce 14 novembre, 5 personnes ont été arrêtées pour avoir ouvert illégalement plusieurs compteurs Linky chez des particuliers. L’opération a un objectif précis : installer une dérivation électrique afin de faire baisser la facture d’électricité. Une pratique qui gagne en popularité à mesure que les prix de l’énergie augmentent.

Salut à toi G.
G. avait 68 ans, il vivait dans un petit village des Corbières, ancien d’AZF relégué au silence, retraité de courte vie, le grand costaud au masque jovial est tombé dans son jardin.
Sa famille a tenté de téléphoner aux secours, fixe ou portable satellite ou pas, aucune liaison possible. Il a fallut dépenser ce temps précieux pour se rendre en voiture au col, là où il était possible de capter une antenne relais, pour téléphoner aux pompiers, faire décoller l’hélico, tenter de le réanimer. Voilà, trop tard.
Et j’apprends ainsi qu’il n’y a pas de numéro d’urgence au village, rien, niet. Que toute l’énergie que les membres du conseil municipal dépensent pour se prendre la tête sur les crottes de chiens ou pour installer des panneaux d’interdiction de stationner sur une commune de 70 habitants aurait pu servir ben juste à sauver G.
Et qu’il serait peut-être temps d’avoir au moins un numéro d’urgence quand d’un coup le village se retrouve sans téléphone pendant plusieurs jours.

Donc ami·es de seenthis, si vous avez des pistes pour la mise en place d’une liaison radio en cas d’urgence, ça pourrait aider à faire bouger ces foutus crétins des Corbières. Merci. Pour les enfants de G.

La NASA veut exploiter les ressources de la Lune d’ici 2032
▻https://www.phonandroid.com/la-nasa-veut-exploiter-les-ressources-de-la-lune-dici-2032.html

https://img.phonandroid.com/2022/11/nasa-lune-habitat.jpg

La NASA a également fourni une statistique stupéfiante, soulignant l’immensité des ressources lunaires. En exploitant une seule tonne métrique par jour, il faudrait environ 220 millions d’années pour épuiser seulement 1 % de la masse de la Lune.

NASA Is Helping Private Companies Build a Business on the Moon
▻https://www.businessinsider.com/nasa-helping-private-companies-build-business-moon-make-lunar-billi

Linky : Enedis confirme enfin que le compteur connecté n’est pas obligatoire
▻https://www.phonandroid.com/linky-enedis-confirme-enfin-que-le-compteur-connecte-nest-pas-obligatoi

Cela fait maintenant un an que la Commission de régulation de l’énergie et Enedis l’annoncent : dès 2023, les Français qui refusent encore d’utiliser le compteur connecté Linky devront payer une enveloppe afin de “participer aux coûts globaux engendrés par la relève des derniers compteurs ancienne génération aux seuls clients générant ces coûts”. 

Si le montant évoqué était auparavant de 8,30 € tous les deux mois (soit 49,80 € par an), la CRE l’a revu à la baisse. Comme l’a annoncé l’AFR dans une dépêche publiée ce 15 décembre 2022, les récalcitrants à Linky devront verser un total de 61 € par an à Enedis, soit à peu près 5 € par mois.

Toutefois, il faut apporter une nuance de taille à cette information. En effet, il sera possible d’éviter de passer à la caisse, jusqu’en 2025 du moins, en réalisant soi-même le relevé de sa consommation électrique directement sur le site web d’Enedis ou bien par téléphone. De cette manière, vous ne nécessitez pas la venue d’un technicien pour procéder à la mesure, et par extension, vous ne participez pas aux surcoûts mentionnés plus haut par Enedis.
Enedis confirme que le Linky n’est pas obligatoire

Et à partir de 2025 ? Contrairement à ce qu’Enedis laisse à penser, rien ne vous obligera à passer au Linky. En effet et comme le font remarquer nos confrères du site Politis, dans cette déclaration, Enedis reconnaît donc que l’on peut légalement garder son ancien compteur, à condition de faire son auto-relève et de payer une facture modeste de 5 euros par mois, à partir de 2025. Par extension donc, Enedis confirme enfin que le Linky n’est pas obligatoire, une position défendue par de nombreuses associations et médias depuis des années maintenant.

Pour rappel et depuis 2022, les foyers déjà équipés d’un compteur Linky doivent payer 130 € supplémentaires, répartis de manière progressive sur leurs factures annuelles (+ 10 € par an en moyenne). Cela correspond en réalité au prix du boitier à l’unité, fabrication et pose incluses. D’après la Cour des comptes, Enedis a investi 5,7 milliards d’euros pour équiper 90% des foyers français. 

Pour ce faire, un prêt a été contracté par le fournisseur d’énergie auprès de la Banque européenne d’investissement. Via un mécanisme de différé tarifaire, Enedis a pu décalé le remboursement de cette somme. Néanmoins, 2 milliards d’euros devront être remboursés d’ici 2030, d’où l’application de ces coûts annexes sur les consommateurs.

Des faux noms de domaine FR déposés, une campagne de phishing arrive
▻https://www.phonandroid.com/phishing-centaines-de-faux-noms-de-domaine-fr-deposes.html

Après les fausses mises en demeure de l’URSSAF et la plateforme Mon espace santé victime de phishing, les pirates spécialisés dans le domaine de l’hameçonnage s’attaquent désormais aux grandes marques françaises.

Sur Twitter, l’internaute Mikołajek a eu la mauvaise surprise de découvrir le dépôt de centaines de faux noms de domaine FR. Ces noms de domaine ont la particularité de reprendre (à la lettre près) des noms de grandes marques célèbres en France.

Ces faux noms de domaine déposés pourraient être utilisés à des fins d’hameçonnage ou à des fins de typosquattage. Le typosquatting se base sur les fautes de frappe et d’orthographe commises par l’internaute au moment de saisir une URL dans un navigateur.

Avant-hier, un tiers a déposé 967 domaines en .fr (soit 31% des domaines .fr déposés ce jour-là !) similaires aux noms de nombreuses organisations. Parmi elles : @InseeFr, @AcCreteil, @Conforama, @forumactif, @AlpesMaritimes, @free…

La liste complète : ▻https://t.co/ZtE7FqHEq3

— Mikołajek (@mikolajek) July 22, 2022

Des hackers piratent Samsung et menacent de dévoiler 190 Go de données sensibles
▻https://www.phonandroid.com/des-hackers-piratent-samsung-et-menacent-de-devoiler-190-go-de-donnees-

Samsung a été piraté. Un groupe de pirates sud-américains baptisé Lapsus$ est parvenu à s’emparer des données sensibles de la marque. Le gang assure avoir volé 190 Go de données confidentielles, dont le code source de plusieurs technologies développées par Samsung.

Après Nvidia, Samsung... avec du code source issu de Qualcom, ou de l’outil Knox...

long wtf = 2201010001 ; sur Twitter : "Dear msexchangeteam. The FIP-FS “Microsoft” Scan Engine Failed to Load. Can’t Convert “2201010001” to long." / Twitter
▻https://twitter.com/miketheitguy/status/1477097527593734144

D’une certaine façon, on est chanceux, on a de moins en moins de serveurs Exchange en fonctionnement, les clients passant tous sur Office 365... Mais... Là, je tente de corriger l’anomalie sur un serveur, et visiblement, le chargement du patch est embouteillé, ça avance tout doucement pour télécharger les 179Mo nécessaires pour corriger cette anomalie de stockage des dates.

Un entier 32 bits signé permet de stocker des entiers entre -2147483648 et 2147483647. Le logiciel Microsoft stockait les dates en dédiant les deux premiers chiffres à l’année sur 2 caractères. Depuis l’an 2000, on était à priori vaccinés contre ce genre de stupidité, mais visiblement, il y a eu échappement immunitaire.
Et donc, en 2022, le logiciel plante. Et il faut le mettre à jour. Pas d’autre conséquence que le blocage des mails en file d’attente...

Que vaut le réseau Starlink en France et en Europe ? Les premiers calculs de débit sont sortis
▻https://www.clubic.com/spacex/actualite-380059-que-vaut-le-reseau-starlink-en-france-et-en-europe-les-prem

D’après le site Speedtest , la France figure en excellente position, non seulement en Europe, mais aussi à l’échelle mondiale. Au cours du deuxième trimestre 2021, l’Hexagone bénéficiait d’une vitesse de téléchargement d’environ 140 Mbps, le meilleur score mondial.
(...)
En débit montant, Starlink affiche une vitesse de 30 Mbps, contre un peu plus de 50 Mbps pour la moyenne nationale. La latence reste également plus élevée, à 53 ms contre 13 ms pour les lignes terrestres, (...)

Starlink : date, prix, vitesse, tout savoir sur l’accès internet très haut débit par satellite
▻https://www.phonandroid.com/starlink-date-prix-vitesse-tout-savoir-sur-lacces-internet-tres-haut-de

Aux Etats-Unis, les clients de la bêta paient leur abonnement 99 dollars. On imagine un prix du même ordre en euros. Ce prix n’inclut pas le kit de connexion facturé 499 $ et et les frais de mise en service d’une cinquantaine de dollars.

Un casque Bluetooth explose et entraîne la mort de son propriétaire
▻https://www.phonandroid.com/un-casque-bluetooth-explose-et-entraine-la-mort-de-son-proprietaire-en-

Selon les autorités, le jeune homme originaire de l’État du Rajasthan « utilisait son casque Bluetooth alors que son smartphone était branché sur une prise électrique ». En effet, Rakesh Kumar Nagar utilisait vraisemblablement son casque Bluetooth avec un adaptateur jack 3.5 mm branché à son smartphone.

Un reportage de TV9Marathi est venu apporter de nouvelles informations à l’enquête. « Soudain, la lumière s’est éteinte, et après le retour de la lumière, le casque a explosé sur ses oreilles », décrit la chaîne. L’explosion a donc probablement eu lieu à cause d’une surtension qui peut se produire après une panne de courant.

Malheureusement pour le jeune homme, l’explosion aurait été si violente qu’elle l’aurait gravement blessé aux oreilles, et assommé sur le coup. Même si ce dernier a rapidement été pris en charge et amené à l’hôpital, il n’a pas survécu à l’explosion. Selon un médecin, la victime serait « décédée d’un arrêt cardiaque ».

Le casque serait un produit bon marché et proviendrait d’une entreprise locale, mais une telle explosion aurait probablement pu arriver avec n’importe quel autre appareil, puisqu’il s’agirait d’une surtension électrique. Après un tel événement, on ne peut que vous conseiller de ne pas laisser brancher vos smartphones lors d’une panne de courant, et de ne pas utiliser de casques ou d’écouteurs au même moment.

La Cnil dit non aux outils collaboratifs américains pour l’enseignement supérieur et de la recherche
▻https://www.usine-digitale.fr/editorial/la-cnil-dit-non-aux-outils-collaboratifs-americains-pour-l-enseigneme

Les boîtes noires vont devenir obligatoires dans les voitures dès mai 2022
▻https://www.phonandroid.com/les-boites-noires-vont-devenir-obligatoires-dans-les-voitures-des-mai-2

D’autres équipements deviennent obligatoires

Ce n’est pas une boîte noire d’avion. Par ailleurs ces enregistreurs ne sont capables d’enregistrer que 5 secondes données effacées par roulement. Ces dispositifs devront être installés à un endroit inaccessible au conducteur. Il ne sera d’ailleurs pas possible de désactiver ces boîtes noires. D’autres obligations devraient par ailleurs faire leur apparition en même temps que ces enregistreurs.

L’Europe souhaite en effet préparer la démocratisation des voitures autonomes. Et incite du coup les constructeur à généraliser les dispositifs d’assistance à la conduite. Les véhicules neufs devront embarquer un détecteur de somnolence et un limiteur de vitesse intelligent capable de lire les panneaux.

Ils devront par ailleurs faciliter l’installation d’un éthylomètre antidémarrage, et embarquer un système précis de surveillance de la pression des pneumatiques :

système d’adaptation intelligente de la vitesse
facilitation de l’installation d’un éthylomètre antidémarrage
systèmes d’alerte de somnolence et de perte d’attention du conducteur
systèmes d’alerte avancés de distraction du conducteur
signaux d’arrêt d’urgence
systèmes de détection en marche arrière
enregistreurs de données d’événement
système précis de surveillance de la pression des pneumatiques

Des équipements supplémentaires deviennent également obligatoires sur d’autres catégories de véhicules comme les camionnettes :

systèmes de freinage d’urgence avancés capables de détecter les véhicules à moteur se trouvant devant eux ainsi que les usagers vulnérables de la route, tels que les piétons et les cyclistes ;
systèmes d’urgence de maintien de la trajectoire ;
zones étendues de protection contre les chocs de la tête destinées à atténuer les blessures en cas d’accidents avec des usagers vulnérables de la route, tels que les piétons et les cyclistes

Kaspersky annonce la découverte d’un nouveau malware-espion de la CIA
▻https://www.phonandroid.com/kaspersky-decouvre-un-malware-espion-de-la-cia-indetectable-qui-sevit-d

La firme de sécurité russe Kaspersky annonce dans son dernier rapport APT Trends du premier trimestre 2021 la découverte d’un nouveau malware attribué à la CIA. Baptisé en interne “Purple Lambert” le logiciel espion faisait partie d’une collection d’échantillons reçus par diverses firmes d’antivirus en février 2019. Il était initialement totalement passé inaperçu des chercheurs de Kaspersky, mais ses équipes se sont récemment rendu compte de similitudes entre le code du malware et celui d’autres logiciels-espion produits par la CIA.

Il y a quatre ans, on apprenait grâce à une fuite sur Wikileaks l’existence du programme Vault7 de la CIA. Il s’agit d’un ensemble de mesures prises par l’agence pour espionner massivement les smartphones et ordinateurs du monde entier – dont une série de malware spécialisés. Avec la découverte des premiers backdoors de la CIA, Kaspersky a commencé à parler de “malwares de la famille Lambert” pour désigner ces programmes. Depuis, le terme est resté : dès que Kaspersky découvre qu’un malware est attribué à la CIA, il écope d’un nom composé d’une couleur + le mot Lambert.
Kaspersky découvre un nouveau malware dormant de la CIA

Selon ses métadonnées Purple Lambert a été compilé en 2014. Kaspersky estime donc qu’il est resté indétecté par les antivirus depuis au moins 2015, voire, vraisemblablement 2014. Le malware semble conçu spécifiquement pour ne pas éveiller les soupçons. Les commandes du malware sont écoutées passivement et reposent sur des “paquets magiques” tout à fait banals. Ils sont du même type que les paquets WoL pour sortir les ordinateurs d’un réseau de leur veille en même temps, avec une petite commande dans Cmd.

Kaspersky explique : “Purple Lambert est composé de plusieurs modules, dont un module réseau qui attend passivement de recevoir un paquet magique. Il est capable de transmettre à un attaquant des infos basiques sur le système infecté et peut exécuter les payloads qu’il reçoit. Ces fonctionnalités nous rappellent Gray Lambert, un autre type de programme à commande passive. Gray Lambert s’est avéré être un remplacement de […] White Lambert impliqué dans de multiples incidents. Par ailleurs, Purple Lambert compte des fonctionnalités similaires bien qu’implémentées d’autres manières à Gray Lambert et White Lambert“.

La découverte de ce nouveau malware est en soit un petit événement. Depuis les scandales dévoilés par Wikileaks, les découvertes de malwares attribués à des agences de renseignement américaines se font rares. Non pas que le développement de ce type de programmes se soit arrêté – les malwares produits par les agences de renseignement américaines semblent plutôt opter pour une sophistication accrue, histoire de ne pas déclencher d’alertes. Ainsi depuis Vault7 seuls 3 malwares attribués à des agences de renseignement américaines ont été découverts.

Il y a eu notamment un malware ciblant les routeurs internet découvert en mars 2018 – il semblait viser surtout des théatres d’opérations de lutte contre l’Etat Islamique au moyen Orient. En 2019 ESET a également découvert un autre malware de la même famille. Plus récemment en mars 2020 Qihoo 360 a exposé un nouveau malware, tout en révélant comment les services de renseignements américains ont ciblé le secteur de l’aviation civile chinois pendant 11 ans. On ne sait pas très bien quelles sont les implications de cette annonce à ce stade. Kaspersky ne confirme pas, par exemple, dans son communiqué, si la prochaine version de l’antivirus pourra détecter et supprimer Purple Lambert.

Le rapport trimestriel de Kaspersky n’est d’ailleurs pas du tout dédié à cette découverte. La firme antivirus estime en effet que les plus grosses menaces du premier trimestre 2021 étaient plutôt le piratage de SolarWinds avec la découverte de nombreuses failles 0-day dans les produits SolarWinds, les vulnérabilités des serveurs Microsoft Exchange, activement exploitées par des pirates ou encore la campagne du groupe de pirates Lazarus qui cible des chercheurs en sécurité en piratant leur ordinateur au moyen de failles 0-day des navigateurs internet. Une attaque qui semble avoir pour objectif de voler des informations sur des failles de sécurité exploitables.

Microsoft a été piraté : des hackers ont volé les données de 30000 organisations
▻https://www.phonandroid.com/microsoft-pirate-hackers-donnees-30000-organisations-faille.html

Ce mardi 2 mars 2021, Microsoft a révélé que les hackers du groupe Hafnium sont parvenus à exploiter des failles repérées dans l’infrastructure de Exchange, la messagerie professionnelle ou scolaire. Ce groupe de pirates opère depuis la Chine via des VPN loués sur le sol américain. Ce n’est pas la première fois que les cyberespions s’attaquent à des organismes aux Etats-Unis, avance Microsoft.

D’après les informations de Krebson Security, un spécialiste de la cybersécurité, ces pirates sont mandatés par le gouvernement chinois. Leur objectif : voler les données confidentielles des organismes, institutions et firmes américaines. Selon Brian Krebs, chercheur chez Krebson Security, “au moins 30 000 organisations à travers les États-Unis – y compris un nombre important de petites entreprises, de villes et de gouvernements locaux – ont été piratées au cours des derniers jours”.

Facebook #Messenger : ce graphique montre à quel point l’app espionne votre #vie_privée
▻https://www.phonandroid.com/facebook-messenger-ce-graphique-montre-a-quel-point-lapp-espionne-votre

Apple est parvenu à mettre #Facebook et #WhatsApp face à leurs responsabilités avec cette obligation d’afficher les droits d’accès des applications sur l’App Store. Soudainement, les utilisateurs ont pu constater que WhatsApp et Messenger récupèrent vos #contacts, vos #données commerciales lorsque vous utilisez les services Facebook, votre #adresse_IP et votre #localisation, ou encore vos #enregistrements vocaux.

Dans la foulée, WhatsApp a essayé tant bien que mal de justifier la collecte d’une si grande quantité de données : “Nous devons collecter certaines informations pour fournir un service de communication mondial fiable […] Par principe, nous prenons des mesures pour restreindre l’accès à ces informations”, assure l’entreprise.

https://img.phonandroid.com/2021/01/facebook-whatsapp-forbes.jpg

forbes whatsapp apple
Crédits : Forbes

#espionnage #RGPD

5G : les hackers peuvent facilement voler vos données et espionner votre localisation
▻https://www.phonandroid.com/5g-les-hackers-peuvent-facilement-voler-vos-donnees-et-espionner-votre-

La 5G pourrait permettre aux hackers d’accéder plus facilement à vos données. C’est en tout cas la conclusion rapport de Positive Technologies, une entreprise spécialisée en cybersécurité. Cette dernière met en cause l’architecture même du réseau, bien trop ouvert aux attaques selon lui. La 5G est officiellement arrivée en France, et ses détracteurs pourraient bien avoir de nouvelles raisons de s’inquiéter. Positive Technologies, une société londonienne spécialisée en cybersécurité, a publié un rapport (...)

#5G #données #hacking

https://img.phonandroid.com/2020/12/5G-vol-donnees.jpg

Des utilisateurs de VPN sont poursuivis pour piratage
▻https://www.phonandroid.com/vpn-producteurs-film-portent-plainte-contre-17-utilisateurs.html

Les producteurs ont par contre pu identifier l’adresse de courriel électronique et l’adresse IP des internautes en consultant la base de données fournies par l’équipe de YTS. Quelques mois plus tôt, le site pirate a en effet été contraint de communiquer sa base de données dans le cadre d’un accord avec les ayant droit.

Facebook menace de fermer Facebook et Instagram en Europe
▻https://www.phonandroid.com/facebook-menace-de-fermer-facebook-et-instagram-en-europe.html

Dans une déclaration sous serment, Yvonne Cunnane, responsable de la protection des données personnelles chez Facebook Irlande, se demande comment le réseau social pourrait poursuivre ses activités sans avoir le droit de transférer des données personnelles aux Etats-Unis : “il n’est pas clair pour Facebook comment, dans de telles circonstances, il serait possible de continuer à fournir les services Facebook et Instagram en Union Européenne“.

Oserais-je m’exclamer « Vite ! » ?

Google et Facebook lisent, enregistrent et indexent les plaques d’immatriculation
▻https://www.phonandroid.com/google-et-facebook-lisent-enregistrent-et-indexent-les-plaques-dimmatri

Google et Facebook lisent les plaques d’immatriculation dans les photos de voitures – le site Jalopnik explique dans une enquête dans quelle mesure Google peut être utilisé comme une véritable base de données de plaques minéralogiques, avec souvent à la clé de vraies photos de véhicules. L’indexation de ces données minéralogiques ne semble néanmoins pas intentionnelle. Saviez-vous que vous pouvez trouver quantité d’informations sur une voiture dont vous connaissez la plaque d’immatriculation, simplement (...)

#Google #Facebook #Google_Images #surveillance #immatriculation #automobilistes

https://img.phonandroid.com/2019/10/google-facebook-plaques-immatriculation.jpg