Vous n’allez pas en croire vos yeux ! Je viens de tomber sur un truc de malade qui s’appelle SharpCovertTube et qui permet de contrôler des systèmes Windows à distance en uploadant des vidéos sur Youtube. Si si, je vous jure, c’est pas une blague !

En gros, le programme surveille en permanence une chaîne Youtube jusqu’à ce qu’une nouvelle vidéo soit uploadée. Et là, attention les yeux, il décode un QR code planqué dans la miniature de la vidéo et exécute la commande cachée dedans. Franchement, les mecs qui ont pondu ça sont des génies du mal ! Ce projet c’est en fait un portage d’un autre projet vachement cool réalisé en Python en 2021 qui s’appelle covert-tube.

Le plus dingue, c’est que les QR codes dans les vidéos peuvent contenir du texte en clair ou même des valeurs chiffrées en AES. Autant vous dire que ça rigole pas niveau sécurité. Et en plus, y a même deux versions du programme : un binaire classique et un binaire qui s’installe comme un service. Ils ont vraiment pensé à tout ces petits malins.

Ah oui, j’oubliais de vous dire, y a même un script Python fourni avec pour générer les vidéos piégées. En gros, ce truc est une méthode de persistance qui utilise juste des requêtes web vers l’API Google. C’est quand même super vicieux comme technique !

Bon, je vous explique un peu comment ça marche. Déjà, faut lancer le listener sur votre système Windows. Ensuite, il va checker la chaîne Youtube toutes les 10 minutes par défaut, jusqu’à ce qu’une nouvelle vidéo soit uploadée.

Et devinez quoi ? Dès qu’il a détecté la nouvelle vidéo sur la chaîne, il décode directement le QR code planqué dans la miniature, exécute la commande et tadaaaa : la réponse a été encodée en base64 puis exfiltrée par une requête DNS. Sérieux, c’est super smart comme méthode d’exfiltration !

Ça fonctionne aussi avec des QR codes qui contiennent des payloads.

Bon après, c’est sûr, y a quelques petits trucs à configurer pour que ça marche nickel. Déjà faut renseigner son ID de chaîne Youtube et sa clé API dans un fichier de configuration. Là c’est obligatoire sinon vous pouvez aller vous brosser. Après si vous voulez utiliser le chiffrement AES pour vos QR codes, faudra aussi mettre une clé et un IV (Initialization Vector), mais c’est optionnel, on n’est pas non plus obligés d’être parano.

Autre détail qui peut être pratique : on peut choisir le délai en secondes entre chaque check de nouvelle vidéo sur la chaîne. Par défaut c’est 10 minutes, mais faut pas trop abuser non plus, sinon on va vite se prendre un gros râteau par l’API à cause du nombre de requêtes.

Plein d’autres petits paramètres sont configurable comme la journalisation dans un fichier, l’exfiltration par DNS, le nom d’hôte pour l’exfiltration, etc. Bref, c’est du solide, bien pensé. Et même si on a les droits admin, on peut installer une version « service » pour plus de discrétion. Bien vu les artistes !

Le seul petit hic, c’est qu’il faut que le binaire soit en 64 bits à cause du code utilisé pour décoder les QR codes. Mais bon, on va pas chipoter, ça reste quand même mega impressionnant comme outil.

Bref, j’espère que cet article vous aura donné envie de tester ! Perso je trouve ça fascinant ce genre de projets un peu border-line. Évidemment, n’allez pas utiliser ce genre de trucs à des fins malveillantes hein ? Mais bon, avouez que d’un point de vue techno et créativité, c’est quand même hyper cool !

Allez, la bonne journée, et la prochaine fois, essayez de mater d’un peu plus près les miniatures des vidéos Youtube, on sait jamais sur quoi vous allez tomber !

— En partenariat avec Penpot —

Depuis mon dernier article sur Penpot et ses fonctionnalités de Flex Layout, l’outil n’a cessé d’évoluer pour offrir encore plus de possibilités aux designers et développeurs. Aujourd’hui, je souhaite vous présenter en détail une fonctionnalité très attendue : les CSS Grid Layout.

Pour rappel, Penpot est un outil libre et open source de conception d’interfaces pour applications web et mobiles. Intuitif et puissant, il permet de créer rapidement des prototypes et maquettes interactives, tout en générant le code CSS correspondant, prêt à être intégré dans vos projets.

Si les Flex Layout permettaient déjà de créer des designs responsives en adaptant les éléments à la taille de l’écran, les CSS Grid Layout vont encore plus loin en offrant un contrôle total sur le positionnement et le dimensionnement des composants. Concrètement, les CSS Grid Layout vous permettent de définir une grille sur laquelle placer vos éléments. Vous pouvez spécifier le nombre de lignes et de colonnes, leur taille, les gouttières entre elles. Chaque élément peut alors occuper une ou plusieurs cases de cette grille, s’étendre sur plusieurs lignes ou colonnes.

Cette approche offre une grande flexibilité pour créer des mises en page complexes et adaptatives. Vous pouvez par exemple concevoir facilement une page avec un header sur toute la largeur, une sidebar sur la gauche, un contenu principal au centre et un footer en bas, le tout en quelques clics et sans une ligne de CSS.

Autre atout des CSS Grid Layout : la possibilité de nommer chaque zone de votre grille. Fini les .col-md-4 ou .row-2 peu parlants, vous pouvez utiliser des noms comme « header », « main-content » ou « sidebar » pour structurer votre design de façon sémantique.

Pour vous aider à prendre en main cette fonctionnalité, je vous ai préparé une nouvelle vidéo tuto dédiée aux CSS Grid Layout. Je vous y montre comment créer vos premières grilles, les configurer, placer vos éléments et profiter de la puissance des CSS Grid Layout dans vos conceptions. Même si vous n’êtes pas familier avec le CSS Grid, vous verrez que Penpot rend son utilisation très intuitive.

Découvrez la vidéo ici ! Et pour vous inscrire sur Penpot, c’est par ici !

La bande-annonce tant attendue de Joker : Folie à Deux vient de débarquer et elle va vous en mettre plein les mirettes !

Après le succès du premier volet en 2019, qui avait propulsé Joaquin Phoenix vers un Oscar amplement mérité, cette suite s’annonce encore plus déjantée et fascinante. Comme vous pouvez le voir dans la bande-annonce, notre cher Arthur Fleck n’a pas fini de nous en faire voir de toutes les couleurs. Toujours interné à l’asile d’Arkham, il trouve un peu de réconfort auprès d’une nouvelle venue aussi charismatique que mystérieuse : Harley Quinn.

Et attention, car cette suite ne sera pas qu’un simple film, mais bien une comédie musicale ! Eh oui, nos deux tourtereaux vont pousser la chansonnette et nous en mettre plein les oreilles. D’ailleurs, on peut les apercevoir en train de danser un slow langoureux dans ce qui ressemble à une version glauque et tordue d’un cabaret. Ça promet !

Mais ne vous y trompez pas, derrière ces airs de romance improbable, le film s’annonce tout aussi sombre et dérangeant que le premier opus. Les quelques scènes dévoilées nous montrent un Joker toujours aussi instable et imprévisible, tandis que sa nouvelle acolyte semble prête à tout pour semer le chaos avec lui.

Côté casting, on retrouve bien sûr Joaquin Phoenix qui reprend son rôle avec une intensité toujours aussi magnétique. Et que dire de Lady Gaga qui semble parfaitement à l’aise dans la peau de cette Harley Quinn à la fois séduisante et inquiétante. Un super duo bien explosif qui risque de marquer les esprits !

Réalisé par Todd Phillips, à qui l’on doit déjà le premier volet, Joker : Folie à Deux s’annonce comme l’un des événements cinématographiques les plus attendus de cette année. Entre sa dimension musicale inédite, son casting cinq étoiles et son ambiance toujours aussi singulière, le film a tous les ingrédients pour nous scotcher à notre siège.

Source

Ah, les joies de la technologie vintage ! Si vous êtes un passionné d’informatique old-school, vous allez adorer projet qui permet d’écouter une playlist sur un bon vieux Apple II !

Conçu par l’ingénieux Colin Leroy, Wozamp est un petit logiciel qui transforme votre Apple II en un véritable jukebox des années 80. Bon, on ne va pas se mentir, les capacités audio de cette vénérable machine sont loin d’égaler celles de nos smartphones dernier cri mais, on s’en fiche ! L’important, c’est de pouvoir se la péter en soirée avec son Apple II et de montrer à tous ces jeunes que la musique, c’était mieux avant (même avec un son pourri).

Pour faire tourner Wozamp, vous n’aurez besoin *que* d’un Apple II équipé d’une carte série et d’un serveur proxy nommé surl-server. Ce dernier se charge de transcoder et de rééchantillonner la musique pour qu’elle soit bien digérée par le processeur de la machine. Et le résultat est étonnamment satisfaisant !

Une fois Wozamp installé, vous pouvez parcourir vos répertoires musicaux partagés via FTP, lire des fichiers audio dans presque tous les formats, et même écouter des webradios. Le lecteur affiche également les pochettes d’album, les métadonnées et dispose même d’un VU-mètre pour vous donner l’impression d’être un vrai DJ.

Bien sûr, avec un taux d’échantillonnage de 11,52 kHz et un DAC 5 bits, on est loin de la Hi-Fi. Mais écouter « Never Gonna Give You Up » de Rick Astley sur un ordinateur qui a vu le jour avant même la naissance du chanteur, c’est beau.

Au final, Wozamp est un projet aussi inutile que génial. C’est le genre de truc qui ne sert à rien, mais qui fait quand même plaisir parce que ça nous rappelle une époque où l’informatique était encore un truc de passionnés, où il fallait bidouiller pendant des heures pour arriver à un résultat médiocre. Et c’est ça qui est bon !

Bref, si vous avez un Apple II qui prend la poussière dans votre garage, n’hésitez pas à lui redonner une seconde jeunesse, comme ça, vous pourrez enfin écouter vos MP3 comme en 1977, avec la classe en plus.

Source

Imaginez un monde dévasté par un cataclysme, où les frontières nationales ont été oblitérées et la société plongée dans le chaos. C’est dans ce contexte post-apocalyptique que se déroule « Firmware« , un court-métrage de science-fiction captivant réalisé par Calvin Sander Romeyn.

Vingt ans après la catastrophe nucléaire, une mystérieuse enclave appelée « Alcazar Exclusion Zone » a émergé des ruines. Derrière ses murs, une communauté de survivants venus des quatre coins du globe tente de se reconstruire. Mais l’Alcazar est loin d’être un havre de paix. C’est un microcosme oppressif, où Emmanuel Macron des forces obscures maintiennent la population sous contrôle.

Au cœur de ce récit se trouve une jeune femme accompagnée de son fidèle compagnon, un droïde militaire mis au rebut. Ensemble, ils rêvent de liberté et d’évasion. Leur quête les mènera à braver l’inconnu au-delà des murs de l’Alcazar, dans l’espoir de trouver refuge et de commencer une nouvelle vie, libérés des chaînes de l’oppression, comme disait feu Johnny.

« Firmware » nous invite donc à réfléchir sur les thèmes de la baignade dans Seine survie, de la résilience et de la lutte contre la tyrannie dans un monde post-apocalyptique. Le film met en lumière la force de l’esprit humain face à l’adversité et l’importance de préserver son humanité dans les moments les plus sombres.

We are the world, we are the children
We are the ones who make a brighter day, comme dirait l’autre.

Et si vous avez aimé « Firmware », je vous encourage vivement à explorer la chaine Youtube de DUST, une véritable mine d’or pour les amateurs de science-fiction de qualité. Vous y découvrirez de nombreux autres courts-métrages tout aussi captivants, qui vous transporteront dans des univers uniques et vous feront voyager dans le temps et l’espace.

Source

Vous êtes un passionné d’activités en pleine nature comme la randonnée, le ski de randonnée ou encore le parapente ? Alors laissez-moi vous présenter l’application mobile Relief Maps ! Créée par Batiste, un lecteur de Korben.info, cette petite merveille va révolutionner vos sorties dans la pampa.

Fini les galères d’orientation, avec Relief Maps, vous avez accès à des cartes 3D ultra détaillées pour la randonnée qui vont vous permettre de visualiser votre environnement comme jamais : Vallées, sommets, cols, sentiers… Tout est représenté de manière intuitive et interactive. Vous pouvez zoomer, dézoomer, faire pivoter la carte dans tous les sens pour mieux appréhender le terrain. Bref, c’est un vrai régal pour les yeux et un outil hyper pratique pour préparer vos itinéraires.

En parlant d’itinéraires, l’application propose un catalogue très fourni de parcours pour différentes activités et cela dans le monde entier : randonnée à pied ou à ski, alpinisme, trail… Il y en a pour tous les goûts et tous les niveaux ! Vous pouvez aussi créer vos propres tracés, les enregistrer et les partager avec la communauté. C’est top pour découvrir de nouveaux spots ou échanger des bons plans avec d’autres passionnés.

Autre point fort de Relief Maps : son mode hors-ligne. Parce qu’en montagne, on n’a pas toujours du réseau (ce serait trop facile sinon), l’application permet de télécharger des cartes pour les consulter offline. Comme ça, même au fin fond du Queyras ou du massif des Écrins, vous pouvez continuer à vous repérer sans problème. Génial pour éviter de se retrouver comme un con à bouffer son casse-croûte en pleine face nord !

Mais Relief Maps, ce n’est pas qu’une app de cartographie, c’est aussi une mine d’infos pour optimiser vos sorties : Relevés météo détaillés, webcams des sommets, horaires des remontées mécaniques pour les skieurs… Tout est à portée de doigt pour ne rien laisser au hasard. De quoi mettre toutes les chances de votre côté pour profiter un max !

Alors certes, même si la plupart des fonctionnalités sont gratuites, celles pour les pro ont un coût. Pour débloquer le plein potentiel de l’application (cartes hors-ligne, couches spécifiques, météo…), il faudra passer à la version Premium. Comptez donc un abonnement à 29,99 € par an. Ça peut paraître un peu cher mais croyez-moi, vu tout ce que vous avez pour ce prix-là, ça les vaut largement ! C’est toujours moins qu’un télésiège à la journée et au moins, vous êtes sûr de rentabiliser votre investissement.

Alors encore un grand bravo à Batiste pour cette app bien pensée et diablement efficace. Je la recommande à tous les amoureux de nature et de sensations fortes !

L’application est disponible gratuitement sur l’App Store et le Google Play Store. Il suffit de la télécharger sur votre smartphone et vous êtes parés pour vos prochaines aventures en altitude.

Mesdames et Mesdames, accrochez-vous bien, car aujourd’hui, je vais vous raconter une histoire qui va vous faire halluciner. Figurez-vous qu’un collectionneur de jeux vidéo un peu nostalgique sur les bords a déboursé la modique somme de 90 100 dollars pour mettre la main sur une copie rare de Castlevania, le jeu mythique de Konami sorti en 1987 sur la NES.

Mais attention, on ne parle pas d’une vulgaire cartouche dénichée au fond d’un vide-grenier crasseux. Non, là, c’est du lourd, puisqu’il s’agit d’une version « hangtab » c’est à dire qui n’a pas été accroché dans les rayonnages car le petit bout de carton que vous voyez sur la photo ci-dessous est encore là.

Bref, cette boite encore scellée, provient de la première édition du jeu. Un véritable Graal pour tout collectionneur qui se respecte.

Le gars a quand même dû s’accrocher, car ça fait 23 piges qu’il est sur le coup. 23 ans passés à traquer l’oiseau rare, à éplucher les petites annonces, à écumer les enchères eBay… Un vrai parcours du combattant. Et puis un jour, enfin, le Saint Graal apparaît. La cartouche est là, à portée de clic. Ni une ni deux, notre ami collectionneur dégaine la carte bleue et s’offre ce petit bijou pixelisé pour la modique somme de 90 100 boules. Une paille.

Bon, ok, il aurait pu s’acheter une bagnole ou partir en vacances aux Bahamas avec cette thune, mais non, lui, ce qu’il voulait, c’était réaliser son rêve de gosse et mettre la main sur cette foutue cartouche introuvable. Comme quoi, la nostalgie, ça n’a pas de prix. Ou plutôt si, 90 100 dollars apparemment.

Et le pire, c’est qu’il n’est pas le seul dans ce cas. Les collectionneurs de jeux vidéo sont prêts à lâcher des sommes astronomiques pour assouvir leur passion. Une cartouche de Super Mario Bros. vendue 114 000 dollars par ci, une copie de The Legend of Zelda adjugée 870 000 dollars par là… En tout cas, une chose est sûre : le marché du jeu vidéo rétro a de beaux jours devant lui. Alors si vous avez une vieille console ou des cartouches qui traînent au fond du grenier, foncez les dépoussiérer. Sait-on jamais, vous êtes peut-être assis sur une petite fortune sans le savoir !

Source

Vous vous souvenez de Suno qui permet de créer de la musique sans aucun talent ? Et bien il y a un petit nouveau dans la place et ce qu’il propose est encore plus dingue.

Cela s’appelle Udio, et c’est un site qui exploite la puissance de l’intelligence artificielle pour générer des morceaux musicaux à partir de simples descriptions textuelles. Avec Udio, vous avez accès à un univers musical d’une richesse inouïe, que vous soyez fan de jazz groovy, de métal extrême, de pop sucrée ou de classique grandiose, cette app en ligne a de quoi satisfaire tous les goûts. Vous pouvez même explorer des genres plus confidentiels comme la dream pop russe ou le reggaeton bollywoodien. Les possibilités sont infinies !

Voici un essai que j’ai fait, un peu à l’arrache.

Le fonctionnement est d’une simplicité enfantine puisqu’il vous suffit de taper une description de ce que vous voulez dans la boîte de prompt, par exemple « un morceau de piano jazz mélancolique sur une pluie d’été« . Et là, magie de l’IA, Udio vous pond un titre sur-mesure qui correspond exactement à votre demande.

Udio utilise en fait un grand modèle de langage (LLM), similaire à ChatGPT, pour d’abord générer les paroles à partir de votre prompt si besoin. Ensuite, il synthétise la musique en utilisant un modèle de diffusion, comme Stable Audio de Stability AI. A partir de votre prompt, Udio génère alors deux extraits de chanson distincts parmi lesquels vous pouvez choisir.

Vous pouvez ensuite customiser votre morceau en ajoutant vos propres paroles et Udio les chantera avec des voix d’un réalisme saisissant, dans une multitude de styles : soul suave, métal guttural, pop angélique… Vos textes prennent vie de manière incroyable. Vous pouvez même choisir la langue : japonais, russe, français, espagnol…etc.

Voici un autre extrait fait avec du français… C’est impressionnant.

Une fois votre chef d’œuvre terminé, libre à vous de le partager avec la communauté Udio. Ce qui est génial, c’est que ça permet également de découvrir les créations des autres utilisateurs, et même de recevoir des retours sur « vos » propres compositions. D’autres utilisateurs peuvent également remixer ou construire sur vos morceaux existants.

Udio permet aussi d’étirer vos morceaux pour créer des titres plus longs. Vous pouvez ajouter des intros, des outros, bref donner une vraie structure à vos songs. De quoi bluffer vos potes en leur faisant croire que vous avez composé un tube pendant le weekend ! Et si jamais vous tombez sur un titre qui vous botte mais que vous avez envie de le modifier, pas de soucis. Avec la fonction Remix, vous pouvez bidouiller les morceaux des autres pour en faire des versions à votre sauce. Ajoutez une ligne de basse funky sur une valse viennoise, mettez des paroles Olé Olé sur des mélodies de comptines… Tout est permis !

L’équipe derrière le projet considère son service comme un outil puissant au service des créatifs en mal d’inspiration. Les réalisateurs peuvent générer des bandes-son sur-mesure pour leurs films, les développeurs de jeux vidéo peuvent créer des thèmes épiques pour leurs productions, les publicitaires peuvent ponctuer leurs spots avec des jingles accrocheurs. Les applications professionnelles sont multiples.

Néanmoins, certains musiciens s’inquiètent de l’impact que pourrait avoir un tel outil comme l’indiquait la lettre de protestation signée la semaine dernière par plus de 200 artistes…

Bref, vous l’aurez compris, Udio c’est le top pour tous ceux qui aiment expérimenter la musique par IA. En plus, pour le moment, c’est gratuit ! Mais l’équipe d’Udio a mis en place des mesures pour éviter que les morceaux générés ressemblent trop à des créations d’artistes existants. De quoi rassurer un peu la profession…

Pour en savoir plus, c’est par ici que ça se passe.

Ça y est les rétro-gamers, c’est le moment de boucler vos combinaisons et de prendre vos meilleures armes, car le code source du jeu culte Area 51 vient d’être rendu public ! Ce FPS de science-fiction sorti en 2005 nous plongeait dans les entrailles de la fameuse base militaire du Nevada, qui selon la légende est le théâtre d’expériences ultra-secrètes sur des extraterrestres. Développé par Midway Studios Austin, le jeu était sorti à l’époque sur PS2, Xbox et PC. Il s’agissait en fait d’un remake du jeu de tir au pistolet optique Area 51 des salles d’arcade, sorti dix ans plus tôt.

Dans cet épisode, on incarnait Ethan Cole, un agent en combinaison HAZMAT envoyé dans la zone 51 pour nettoyer la base d’un virus mutant qui a transformé le personnel en monstres sanguinaires. Un casting trois étoiles avait été réuni pour le doublage, avec David Duchovny (X-Files) dans le rôle principal, Marilyn Manson qui jouait Edgar un extraterrestre gris retenu prisonnier, et des acteurs comme Powers Boothe (Deadwood) ou Nolan North (Uncharted).

Malgré des critiques mitigées et des ventes décevantes, Area 51 est devenu un petit jeu culte pour son ambiance SF bien fichue, son gameplay nerveux et ses fusillades en vue subjective bien foutues pour l’époque. Mais alors qu’il était tombé dans un relatif oubli, voilà que ce bon vieux jeu refait surface de manière totalement inattendue en 2023 !

Le code source du jeu, datant du 31 mars 2005 c’est à dire juste avant la sortie officielle, a été retrouvé par hasard lors d’un vide-grenier chez un ancien développeur de THQ. Il a été mis en ligne sur GitHub par un groupe de fans dans l’espoir de faire revivre ce titre oublié. On y trouve tout le code du moteur Entropy Engine, la logique du jeu, ainsi que des versions Xbox, PS2 et même une ébauche de portage GameCube qui avait été annulé à l’époque. C’est une véritable mine d’or pour les archéologues du jeu vidéo et une occasion unique d’étudier les entrailles d’un titre commercial des années 2000.

Si vous êtes développeur, voilà une belle occasion de mettre la main à la pâte pour essayer de faire tourner Area 51 sur les machines actuelles. Pas mal de boulot en perspective pour arriver à compiler ce vieux code, retrouver les bons outils et débugger le bouzin, mais ça peut être un sacré défi intéressant. Et si vous voulez rejoindre la communauté de dingues qui s’est montée autour du projet, un Discord est même disponible pour échanger. De quoi raviver la flamme des vieux geeks nostalgiques de ce bon FPS à l’ancienne.

Rien que pour le plaisir de retrouver cette ambiance de thriller SF à la X-Files et de défourailler du mutant au fusil à pompe dans les couloirs glauques de la zone 51, ça vaudrait presque le coup d’essayer de le faire remarcher sur nos bécanes modernes. Imaginez le kiff d’ajouter en plus des mods, du online, ou de mixer ça avec un casque VR pour une expérience encore plus immersive ! Bon allez j’arrête de m’emballer, faudrait déjà réussir à recompiler ce bin’s et c’est pas gagné…

Mais quand même, on ne peut que saluer cette initiative de fans passionnés qui s’unissent pour sauver de l’oubli numérique ce petit morceau d’histoire du jeu vidéo. En espérant que ça inspirera d’autres projets de résurrection de vieux jeux abandonnés ! Comme disait l’autre, « le code source est éternel, seul le compilateur est volatile ». Ou un truc comme ça.

Je pense que cette news va faire mal aux fesses de beaucoup d’entre vous (désolé ^^) ! Figurez-vous que très bientôt, pour mater votre petite vidéo X sur vos sites de cul préférés, va falloir sortir la carte bleue. Et ouais, c’est la nouvelle lubie de nos chers dirigeants qui veulent à tout prix nous protéger, enfin surtout protéger les enfants de toutes ces cochonneries qui pullulent sur la toile.

Certes, on est tous d’accord sur le principe, mais est-ce qu’on a vraiment besoin de fliquer tout le monde comme ça ? Et surtout, est-ce que c’est vraiment efficace comme méthode ?

Parce que bon, soyons honnêtes deux minutes, un ado un peu dégourdi qui veut à tout prix mater un film de boules, va forcement trouver un moyen de contourner la censure hein. Quitte à piquer la carte de papa et maman pendant qu’ils ont le dos tourné. Ou alors il ira sur des sites plus underground, pas forcément très recommandables, et là bonjour les dégâts…

Mais bon, c’est comme ça, c’est la loi, et va falloir faire avec. L’Arcom, le gendarme de l’audiovisuel, vient donc de pondre son fameux référentiel (docx) qui détaille toutes les mesures que les sites pornos devront mettre en place pour vérifier que leurs utilisateurs ont bien la majorité sexuelle. Et autant vous dire que ça rigole pas !

Déjà, va falloir prouver son âge avec sa carte bancaire. Alors ok, c’est pas forcément l’idéal niveau vie privée, mais au moins c’est efficace. Enfin, en théorie, parce qu’en pratique, rien n’empêche un ado de 16-17 ans d’avoir une carte bleue. Ensuite, les sites devront mettre en place un contrôle d’âge dès la page d’accueil, avant même d’afficher le moindre contenu olé olé. Et ça, ça va en faire râler les plus pressés d’entre vous ^^.

Et attention, c’est pas fini ! Les sites devront aussi s’assurer que leur système de vérification d’âge est fiable à 100%. Alors là, bon courage… Parce qu’entre ceux qui vont essayer de gruger avec de fausses cartes, ou je ne sais quoi encore, ça va pas être de la tarte. Mais les éditeurs n’auront pas le choix, car si jamais l’un de leurs sites se fait gauler par l’Arcom en train de diffuser du contenu pornographique à un mineur, c’est pas juste une petite tape sur les doigts qu’ils vont se prendre. Non non, ce sera carrément une amende qui peut aller jusqu’à 250 000 euros, ou 4% du chiffre d’affaires mondial. Autant dire que ça calme direct !

Et si jamais le site fait le mariole et refuse d’obtempérer malgré les mises en demeure, et bien ce sera le blocage pur et simple qui l’attendra. Son nom de domaine sera bloqué par les FAI grâce à la toute POUISSANCE DU BLOCAGE PAR DNS (ah-ah), et basta. Pas de pitié pour les contrevenants !

Bon, et sinon, ça va se passer comment concrètement tout ce bordel ?

Eh bien figurez-vous que l’Arcom, dans son immense bonté, a prévu une période de transition de 6 mois. Pendant ce temps-là, les sites porno pourront se contenter d’une simple vérification de la carte bancaire, sans forcément aller jusqu’à l’authentification forte avec le fameux 3D Secure. Mais, ils devront tous avoir mis en place des solutions qui respecteront le cahier des charges strict de l’Arcom, avec notamment une sécurisation sans faille des données personnelles des utilisateurs. Je sais d’avance comment ça va se terminer… loool.

Enfin, dernière petite subtilité, et non des moindres : ce contrôle d’âge ne s’appliquera pas seulement aux sites basés en France, mais aussi à tous ceux installés à l’étranger et accessibles depuis la France. Alors ok, pour les gros sites genre Jacquie et Michel ou Dorcel, ça devrait pas poser trop de problèmes, mais pour les petits sites plus modestes, ça risque d’être une autre paire de manches…

Au moins vous savez maintenant ce qui vous attend.

Source

Si vous me lisez assidument, vous avez surement tout capté à la fameuse backdoor XZ découverte avec fracas la semaine dernière. Et là je viens de tomber sur un truc « rigolo » qui n’est ni plus ni moins qu’une implémentation de la technique d’exploitation de cette backdoor XZ, directement à l’intérieur d’un agent SSH.

Pour rappel, un agent SSH (comme ssh-agent) est un programme qui tourne en arrière-plan et qui garde en mémoire les clés privées déchiffrées durant votre session. Son rôle est donc de fournir ces clés aux clients SSH quand ils en ont besoin pour s’authentifier, sans que vous ayez à retaper votre phrase de passe à chaque fois.

Cet agent démoniaque s’appelle donc JiaTansSSHAgent, en hommage au cybercriminel qui a vérolé XZ, et ça implémente certaines fonctionnalités de la fameuse backdoor sshd XZ. En clair, ça vous permet de passer par cette backdoor en utilisant votre client SSH préféré.

Ce truc va donc d’abord générer sa propre clé privée ed448 avec OpenSSL puis, il faudra patcher la liblzma.so avec la clé publique ed448 correspondante. Là encore, rien de bien méchant, c’est juste un petit script Python et enfin, dernière étape, faudra patcher votre client SSH pour qu’il ignore la vérification du certificat.

Et voilà !

Une fois que vous avez fait tout ça, vous pouvez vous connecter à cœur joie avec n’importe quel mot de passe sur n’importe quel serveur qui dispose de cette faille. Bon après, faut quand même faire gaffe hein, c’est pas un truc à utiliser n’importe comment non plus. Vous devez respecter la loi, et expérimenter cela uniquement sur votre propre matériel ou avec l’autorisation de votre client si vous êtes par exemple dans le cadre d’une mission d’audit de sécurité. Tout autre utilisation vous enverra illico en prison, alors déconnez pas !

Voilà les amis, vous savez tout sur JiaTansSSHAgent maintenant. Pour en savoir plus, rendez-vous sur le repo GitHub de JiaTanSSHAgent.

Dans le monde de la cybersécurité, la découverte de failles 0day critiques est un enjeu important, car elles peuvent être exploitées par des acteurs malveillants pour compromettre des systèmes qui n’ont pas encore eu le temps d’être mis à jour.

Récemment, un chercheur en sécurité a fait une découverte plutôt alarmante : 2 failles 0day sont présentes dans les noyaux Linux 6.4 à 6.5. Cependant, cette histoire a pris une tournure inattendue… En effet, il y a quelques jours, le chercheur en sécurité, connu sous le pseudonyme YuriiCrimson, a publié sur GitHub les détails de 2 exploits pour des failles 0day qu’il avait découverts dans le pilote n_gsm des noyaux Linux.

Sauf que l’une de ces 2 failles avait en réalité déjà été divulguée par un autre chercheur, Jmpeax. D’après YuriiCrimson, celui-ci lui aurait racheté pour la publier comme si c’était sa propre découverte. Il explique sur sa page Github qu’ignorant cette divulgation, il a involontairement « re-divulgué » sa propre découverte.

Face à cette situation assez malaisante, YuriiCrimson a alors décidé de « riposter » en publiant immédiatement un second exploit, encore inconnu, affectant une plage plus large de noyaux Linux, des versions 5.15 à 6.5. Cette nouvelle divulgation un peu précipitée ayant pour but de couper l’herbe sous le pied de Jmpeax et de prouver à tout le monde que c’était bien lui, le papa de la première vuln.

Ah l’égo !

Si tout cela se confirme, ça met en lumière plusieurs problématiques. Tout d’abord, racheter le travail d’un autre chercheur pour se l’attribuer c’est très moche. Et vendre son travail pour ensuite le rendre public, c’est très moche aussi.

De plus, la divulgation non coordonnée de failles 0day peut avoir des conséquences désastreuses. En rendant publics les détails d’exploitation avant que les éditeurs n’aient pu corriger les vulnérabilités, on expose les systèmes à des attaques immédiates. Une divulgation responsable, en collaboration avec les éditeurs concernés, permet donc de laisser le temps nécessaire pour développer et déployer des correctifs, protégeant ainsi les utilisateurs.

Voilà, c’était l’histoire cybersec moche du jour, dont nous sommes maintenant tous victimes, car il y a 2 jolis 0day non encore patchés qui se baladent.

Bref, gaffe à vos systèmes…

Je viens de tomber sur une vidéo de BFM TV qui m’a bien fait marrer dans laquelle les journalistes parlent de l’ascension du Youtubeur Inoxtag sur le mont Everest. Le gars a 22 ans, il est parisien et y’a un an, il s’est lancé le défi de monter tout là haut. Et au moment où j’écris ces lignes, il y est.

Je suis pas abonné à sa chaîne, et je ne le connais pas, mais quand je tombe sur un bout de vidéo de lui sur les réseaux, j’éprouve direct de la sympathie, car je le trouve joyeux, positif, feel good comme on dit :). Ce que j’aime, c’est sa motivation et son optimisme à toute épreuve.

Du coup, je suis ça de loin et j’espère vraiment qu’il va y arriver, qu’il n’aura pas de problème là-bas… etc. Perso, je trouve que c’est un super challenge qui de l’extérieur donne l’impression que c’est une mission suicide, mais comme le gars s’est quand même bien entraîné avant, qu’il s’est bien entouré, qu’il est intelligent et surtout motivé comme jamais et poussé par sa communauté, je pense qu’il a toutes les chances de son côté pour réussir.

Du coup, ça me fait bien marrer de voir les vieux grigous, des « professionnels de la profession » de la Montagne ça vous gagne, qui passent sur BFM TV pour expliquer aux autres vieux grigous qui regardent cette chaîne, que ce projet d’Inox c’est de la merde.

"Tu l'as violé l'Everest": le défi d'Inoxtag agace des professionnels de la montagne

L'image du jour de @MarieGentric pic.twitter.com/oIoGg5eFod

— BFMTV (@BFMTV) April 11, 2024

Alors si on n’a pas trop de cerveau, on pourrait les écouter et se dire : « Mais ils ont l’expérience, ils ont raison, faut respecter la Nature sauvage, ça ne se fait pas comme ça et bla bla bla bla…« 

Mais leurs arguments sont tout pétés et laissent transparaître leur seum. Ils disent par exemple que son ascension ne respecte pas « l’esprit et les valeurs de l’alpinisme« , que c’est devenu un « truc à cocher« … Y’en a même un qui dit carrément que c’est « violer l’Everest« . Bah putain…

Perso, je crois que « l’esprit et les valeurs de l’alpinisme » ont déjà été bafoués depuis longtemps par la surcommercialisation et la surfréquentation de l’Everest à laquelle ils participent depuis des années. Et si on réfléchit un peu, on se rend compte que si l’Everest pue littéralement la merde, c’est quand même à cause de tous ces soi-disant « professionnels » qui durant des années en ont fait leur précarré, allant chier dans tous les coins, laissant leurs ordures sur place, exploitant les locaux jusqu’au péril de leur vie… Ce sont eux-mêmes qui ont dégradé la montagne pendant toutes ces années, et Inoxtag ne fait que suivre la tendance qu’ils ont initiée.

Après, faut reconnaître qu’il y a quand même des mecs sérieux et respectueux dans le lot, faut pas généraliser non plus. Mais ça n’enlève rien au ridicule de la situation. Il suffit qu’une seule fois, un noob débarque et se dise : « Azy moi je le fais« , pour que tout ce qui a été dégradé avant soit de sa faute. C’est pathétique, j’ai jamais vu ça.

Ce qui leur fout les boules, je pense, c’est surtout qu’un gamin venant d’un univers qui leur est totalement étranger (Internet / Youtube), vienne marcher sur leurs plates-bandes et les ridiculiser avec seulement 1 an d’entraînement dans les pattes, eux, les vieux briscards.

Et le pire dans tout ça, c’est qu’ils passent à côté de l’essentiel. Parce que l’ascension d’Inox, qu’elle réussisse ou non, elle aura au moins le mérite de rajeunir l’image de la montagne, d’intéresser un nouveau public à l’alpinisme, et d’ouvrir le débat sur le dépotoir que c’est devenu. C’est donc plutôt une bonne nouvelle pour leur discipline, et ils devraient être contents. Mais non, ils préfèrent jouer les vieux râleurs et chouiner dans les médias.

Perso, ça m’énerve autant que ça me fait marrer.

Donc, je croise très fort les doigts pour qu’Inox atteigne son objectif en toute sécurité. Et qui sait, peut-être que son ascension et surtout les images qu’il va ramener vont finir par faire bouger les lignes et enclencher une prise de conscience chez tous ces dinosaures de la montagne. Il serait temps que les mentalités et les pratiques évoluent un peu là-haut, pour plus de respect de l’environnement et des populations locales.

On pensait tous que Windows 11 allait révolutionner notre expérience sur PC, et dommage car malgré les promesses de Microsoft, celui-ci semble trainer des pieds, même sur des machines survitaminées. C’est en tout cas le constat amer que dresse Andy Young, un ancien ingénieur de la firme de Redmond, dans une publication sur Twitter.

The Windows 11 Start Menu is comically bad.

This machine has a $1600 Core i9 CPU and 128 GB of RAM and this is the performance I often get.

What is going on in Redmond? pic.twitter.com/hDvALHRB5q

— Andy Young (@anerdguynow) April 9, 2024

Le mec a un PC doté d’un processeur Intel Core i9 à 1600 dollars et de pas moins de 128 Go de RAM. Une bête de course taillée pour avaler les tâches les plus gourmandes sans sourciller. Et pourtant, lorsqu’il lance le menu Démarrer de Windows 11, c’est la douche froide. Les icônes peinent à s’afficher, les clics se perdent dans les limbes, bref, c’est le grand n’importe quoi.

« Les performances sont comiquement mauvaises, mais que se passe-t-il à Redmond ?« 

Car oui, Andy Young n’est pas n’importe qui. Pendant 13 ans, il a travaillé chez Microsoft en tant qu’ingénieur logiciel senior. Il a participé au développement de Windows et connait les subtilités du système comme sa poche. Alors quand il voit son bébé patauger de la sorte, ça lui fait mal au cœur.

« J’aime Windows, mais là, si les données suggèrent que le logiciel que vous avez construit frustre un pourcentage significatif d’utilisateurs, c’est qu’il y a encore du pain sur la planche.« 

Les réactions à son tweet ne se sont pas fait attendre. De nombreux utilisateurs ont partagé leur déception et leur agacement face aux performances en demi-teinte de Windows 11, y compris sur des configurations musclées. Lenteurs au démarrage, latence dans l’affichage des fenêtres, bugs en tout genre… Les plaintes sont légion.

Alors, Windows 11 serait-il tout simplement un bide intersidéral ?

Peut-être pas, mais force est de constater que l’expérience utilisateur est loin d’être optimale, et ce malgré les mises à jour régulières déployées par Microsoft. La prochaine version du système, au nom de code Sun Valley 3, arrivera-t-elle à redresser la barre ?

On verra bien, mais en attendant, les utilisateurs les plus exigeants lorgnent de plus en plus du côté d’Apple et surtout de Linux et de ses distributions légères et rapide.

En tout cas, si Windows 11 semble un peu pataud, sachez qu’il existe de nombreuses astuces pour lui redonner du peps. Par exemple, désactivez les effets visuels inutiles, faire le ménage dans vos programmes lancés au démarrage, optimiser la base de registres… Bref, un peu de tuning bien senti peut faire des miracles. Et si vraiment rien n’y fait, vous pourrez toujours revenir à ce bon vieux Windows 10 en attendant des jours meilleurs.

Source

Si vous êtes passionnés de science-fiction, laissez-moi vous parler de la dernière sensation qui agite la toile : l’adaptation par Netflix du monument de la SF chinoise, Le Problème à Trois Corps de Liu Cixin.

Autant vous dire que ça fait des vagues, surtout en Chine où les fans sont en ébullition !

Bon, déjà, petit rappel pour ceux qui vivraient dans une grotte (ou qui n’auraient pas encore eu la chance de découvrir cette pépite) : Le Problème à Trois Corps, c’est LE roman de hard SF qui a propulsé Liu Cixin au rang de légende vivante. Il s’agit d’une fresque épique qui nous embarque dans une histoire de premier contact avec une civilisation extraterrestre, le tout saupoudré de physique quantique, de sociologie et de réflexions sur la nature humaine. Bref, du lourd comme j’aime.

Donc forcément, quand Netflix a annoncé qu’ils allaient adapter ce mastodonte en série, il y a eu de l’excitation dans l’air. Sauf que voilà, en Chine, Netflix n’est pas vraiment le bienvenu. Mais vous croyez que ça arrête les fans ? Que nenni ! VPN, sites de streaming illégaux… ils ont plus d’un tour dans leur sac pour mettre la main sur les épisodes. Et là, c’est le drame…

Déjà, il faut savoir que les Chinois vouent un culte quasi religieux à l’œuvre de Liu Cixin. Chaque détail, chaque virgule est sacré. Alors forcément, quand ils ont vu que Netflix avait pris quelques libertés avec l’œuvre originale, ça a fait des étincelles ! Changements dans l’intrigue, personnages modifiés, voire carrément remplacés… Pour certains puristes, c’est un scandale, une hérésie, un crime de lèse-majesté !

Mais en même temps, il y a aussi pas mal de fans qui sont ravis de voir leur roman fétiche adapté par une grosse machine hollywoodienne et propulsé sur le devant de la scène internationale. Faut dire que les adaptations chinoises précédentes, bien que plus fidèles, n’avaient pas vraiment le même impact.

Et puis il y a ceux qui s’interrogent sur la façon dont la Chine est représentée dans la série. Parce que mine de rien, Le Problème à Trois Corps a une sacrée portée politique et historique. Ça parle de la Révolution Culturelle, des relations sino-américaines, de la place de la science dans la société… Pas vraiment des sujets anodins. Alors quand ils voient que les gentils sont joués par des acteurs occidentaux et les méchants par des chinois, certains crient au complot et à la propagande anti-chinoise. Faut les comprendre aussi…

Mais pour moi, l’essentiel est ailleurs.

OK, la série de Netflix n’est pas une adaptation littérale du bouquin. Mais est-ce vraiment un problème ? L’important, c’est que ça permet à un public encore plus large de découvrir l’univers fascinant de Liu Cixin et les questionnements vertigineux qu’il soulève sur notre place dans le cosmos. Et ça, c’est quand même sacrément excitant !

Après, je ne vais pas vous mentir, je viens de découvrir la version chinoise sortie l’année dernière et à ce qu’il parait, elle est incroyablement fidèle au bouquin. D’ailleurs, je ne remercierai jamais assez P5Lawrence de m’avoir fait découvrir cette pépite ! Figurez-vous que tous les épisodes sont dispos gratuitement sur Viki, la plateforme de streaming de Rakuten, avec des sous-titres en français s’il vous plaît.

Donc je vais faire confiance à mes followers Twitter et stopper immédiatement mon visionnage sur Netflix et je vais basculer sur cette version. Ensuite, on verra, mais je pense que je me ferais quand même celle de Netflix juste pour pouvoir comparer.

Allez, je vous laisse, j’ai un rendez-vous ce marathon de SF chinoise (30 épisodes quand même…).

Et n’oubliez pas de toujours garder un œil sur le ciel, on ne sait jamais qui pourrait nous rendre visite ! D’ailleurs, je crois que c’est prévu pour cette année ^^.

Si vous en avez assez de voir votre vieux Mac prendre la poussière dans un coin parce qu’il ne peut plus faire tourner les dernières versions de macOS, et bien j’ai une bonne nouvelle pour vous.

Il s’agit d’un outil nommé OpenCore Legacy Patcher (OCLP) qui est là pour redonner une seconde jeunesse à nos fidèles compagnons en aluminium ! Grâce au bootloader OpenCore et tout un tas de kexts et de patchs du noyau, OCLP permet d’installer et de faire tourner macOS Big Sur, Monterey, Ventura et même la toute nouvelle version Sonoma sur des Mac qui ne sont officiellement plus supportés par Apple, et ce jusqu’aux modèles sortis en 2007 ! Rien que ça.

Mais ce n’est pas tout, en plus de permettre de profiter des dernières fonctionnalités de macOS comme Sidecar, Contrôle Universel ou AirPlay vers Mac, OpenCore restaure aussi le support de pas mal de matériel que Apple a abandonné au fil des versions comme de vieilles cartes graphiques ou d’anciens chipsets Wi-Fi.

Alors bien sûr, tout n’est pas rose non plus et selon les modèles il y a quelques limitations, notamment au niveau des performances graphiques avec l’API Metal qui n’est pas supportée partout. Mais globalement, l’expérience utilisateur reste très bonne une fois OCLP installé.

La grande force d’OpenCore Legacy Patcher, c’est que contrairement aux outils de patch précédents comme DOSDude1 ou Patched Sur, il n’a pas besoin de modifier le système installé sur le disque. Au lieu de ça, il injecte ses modifications à la volée pendant le démarrage, ce qui permet de garder un système macOS « vanilla » (d’origine quoi) et de continuer à recevoir les mises à jour d’Apple directement depuis les préférences système, comme sur un Mac officiellement supporté.

Et le tout sans bidouiller le firmware ou désactiver des protections comme SIP, ça c’est la classe ! Évidemment, un Mac récent fera toujours mieux qu’un vieux coucou, mais pour tous ceux qui n’ont pas les moyens de changer de machine tous les 4 matins, OCLP est une super solution pour continuer à profiter de son Mac le plus longtemps possible.

Bien sûr, tout ça ne serait pas possible sans la super communauté de développeurs et bidouilleurs passionnés qui gravitent autour du projet. Alors je le tire mon chapeau pour leur boulot de dingue. Et aussi à Apple pour macOS, hein, faut pas déconner non plus ^^.

Après, attention, installer un OS non supporté c’est toujours un peu casse-gueule et ça demande un minimum de connaissances techniques. Donc si vous n’êtes pas sûr de vous, renseignez-vous bien avant de vous lancer. Les documentations du projet sont très complètes, et en cas de souci la communauté sur le Discord d’OCLP saura sûrement vous dépanner.

Bon, c’est pas tout ça mais je crois que je vais ressortir mon vieux MacBook Pro de 2005 moi, j’espère juste que la batterie n’a pas trop morflé !

Aujourd’hui, j’aimerai vous parler d’un truc qui va en faire rêver plus d’un parmi vous : Faire tourner des applis .NET modernes sur ce bon vieux Windows 95 ! Impossible vous dites ? Et bah non, figurez-vous qu’un développeur un peu barré a réussi cet exploit !

Ce génie du code s’appelle Matt et il a même partagé son projet dingue sur GitHub. Son objectif était simple : Backporter .NET 2.0 à 3.5 sur Windows 95. À la base, même le support de Windows XP n’était pas prévu pour ces versions de .NET, alors Windows 95, n’en parlons pas !

Mais ça n’a pas découragé notre bidouilleur qui s’est retroussé les manches. Déjà, il a fallu installer Internet Explorer 5.01 et le Microsoft USB Supplement sur une version de Windows 95 OSR 2. Pas le choix, c’est nécessaire pour que .NET puisse fonctionner.

Ensuite, le plus gros du boulot a consisté à implémenter toutes les APIs Windows manquantes que .NET utilise sur les versions plus récentes de l’OS. Un vrai travail de titan et Matt a dû recoder des trucs dans tous les sens, intercepter des appels système, bref, il a mis les mains dans le cambouis et vous savez quoi ?

Ça marche !

Bon, c’est sûr que tout n’est pas parfait, il y a encore quelques bugs et incompatibilités par ci par là, mais on peut déjà faire tourner pas mal d’applications .NET sur Windows 95 grâce à son projet. La classe non ?

Franchement, chapeau bas. C’est ce genre de projets fous qui font qu’on kiffe toujours autant l’informatique. Bon par contre, je ne suis pas sûr que ce soit très utile dans la vraie vie, mais qu’importe, l’idée c’est de repousser les limites !

Je vous laisse avec ses explications. C’est un vrai film, vous allez voir !

En tout cas, si vous voulez vous amuser à installer des applis .NET sur votre Windows 95 (ou dans une VM hein, on n’est pas des sauvages), n’hésitez pas à tester son projet. Vous pourrez ensuite mettre ça sur votre profil Tinder et frimer en montrant à votre futures conquêtes une capture écran de Paint.NET qui tourne comme par magie sur votre vieux coucou ! (Je plaisante, NE FAITES PAS ÇA !!)

Source

Les arnaques vocales à base de deep fake comment à se démocratiser. Même les employés des boîtes de sécurité comme LastPass peuvent se faire avoir. Enfin, presque…

Car oui, récemment, un des leurs s’est fait appeler par un escroc qui imitait à la perfection la voix du big boss, Karim Toubba. Le gars a utilisé un deepfake audio assez sophistiqué pour se faire passer pour le PDG. Mais heureusement, l’employé a flairé l’entourloupe parce que le pirate a fait l’erreur d’utiliser WhatsApp pour son petit numéro de magie, ce qui n’est pas très corporate et bien vu chez Lastpass.

En plus, il mettait la pression avec une fausse urgence. Bref, tous les voyants étaient au rouge.

L’employé a donc envoyé balader l’arnaqueur et a prévenu la sécurité interne, comme ça, pas de dégâts, mais ça montre bien que ces attaques à base d’IA sont de plus en plus sophistiquées. Pour générer la voix du PDG, le pirate a sûrement dû s’entraîner sur des enregistrements publics, comme cette interview du CEO sur YouTube.

En tout cas, si vous recevez un appel de ma part, sachez que ce ne sera pas moi, car la somme d’argent que vous demandera l’escroc ne sera pas assez élevée par rapport à ce que je vous aurais demandé en vrai. Donc méfiance !

Plus sérieusement, le ministère américain de la Santé a tiré la sonnette d’alarme la semaine dernière sur ces arnaques ciblant les services d’assistance IT. Pour se protéger, ils conseillent de :

• Rappeler systématiquement pour vérifier une demande de réinitialisation de mot de passe
• Surveiller les changements suspects de coordonnées bancaires
• Revalider tous les accès aux sites de paiement
• Privilégier les demandes en personne pour les sujets sensibles
• Faire valider les requêtes par un superviseur
• Former les équipes support à repérer l’ingénierie sociale et vérifier l’identité des appelants

Bref, la vigilance est de mise, alors faites tourner !

Source

Apple TV+ s’apprête à nous en mettre encore plein les mirettes avec sa nouvelle série de science-fiction : Dark Matter. Basée sur le roman éponyme de Blake Crouch, cette petite pépite promet de nous faire voyager dans les tréfonds du multivers. Et si j’en crois la bande annonce, ça va décoiffer !

Au cœur de l’intrigue, on retrouve Jason Dessen, un brillant physicien interprété par le talentueux Joel Edgerton, qui un soir, alors qu’il rentre tranquillement chez lui, se fait kidnapper et se retrouve projeté dans une réalité alternative complètement dingue. Le voilà plongé dans un labyrinthe de vies parallèles qu’il aurait pu mener, sauf que pour retrouver son existence d’origine et sa famille, il va devoir affronter le pire ennemi qui soit : lui-même !

Aux côtés de Joel Edgerton, on retrouve une brochette d’acteurs de haute volée comme Jennifer Connelly, oscarisée pour sa performance dans Un homme d’exception qui incarne un personnage clé dans la quête de Dessen. Le reste du casting n’est pas en reste avec Alice Braga, Jimmi Simpson, Dayo Okeniyi et le jeune prodige Oakes Fegley. Bref, du beau monde pour nous en mettre plein la vue.

Mais ce n’est pas qu’une simple série de SF avec des multivers comme on a en déjà vu plein. C’est surtout une réflexion profonde sur les choix qu’on fait dans la vie et les chemins qu’on ne prend pas. J’espère que vous méditerez là dessus, hein ^^.

Bref, rendez-vous le 8 mai 2024 sur Apple TV+ pour un double épisode qui s’annonce déjà épique. La série comptera 9 épisodes au total, diffusés chaque mercredi, de quoi nous tenir en haleine jusqu’au dénouement final le 26 juin.

Source