Microsoft has released the Change Optics Report in public preview for Exchange Online. This new report, available in the Exchange Admin Center (EAC), identifies emails in your tenant that will be affected when Microsoft enforces an upcoming service change — before the change takes effect. Currently, it covers two scenarios: outbound mail sent from your default onmicrosoft.com domain, and incoming Direct Send traffic. This article explains what the report shows, how to access it, and what steps to take for each scenario.
Après son passage sur le canal Release Preview, la mise à jour de mai 2026 est maintenant disponible en préversion pour tous les utilisateurs de Windows 11 ! Comme toujours avec les mises à jour en préversion, son installation est facultative. Elle vous permet cependant d’accéder en avance aux nouveautés et améliorations qui feront partie … Lire la suite
Microsoft déploie une nouvelle mise à jour facultative pour Windows 11 : KB5083631, disponible depuis le 30 avril 2026 en tant que preview. Elle concerne Windows 11 24H2 et 25H2 et introduit plusieurs améliorations importantes, notamment un nouveau mode Xbox, des optimisations de performances et des corrections dans l’Explorateur de fichiers.
Comme souvent avec ce type de mise à jour, les nouveautés sont déployées progressivement et seront généralisées lors du Patch Tuesday de mai.
Un nouveau mode Xbox pour transformer votre PC en console
C’est la nouveauté la plus visible de cette mise à jour : le mode Xbox arrive sur tous les PC Windows 11.
Ce mode propose une interface plein écran inspirée des consoles Xbox, pensée pour une utilisation à la manette. Il permet notamment :
D’accéder à une interface dédiée au jeu
De réduire les processus en arrière-plan
D’optimiser les ressources pour le gaming
De naviguer entièrement au contrôleur
L’objectif est clair : rapprocher l’expérience PC de celle d’une console, en simplifiant l’accès aux jeux et en améliorant les performances.
Améliorations de l’Explorateur de fichiers
Microsoft continue d’améliorer l’Explorateur de fichiers, avec plusieurs corrections importantes :
Les préférences d’affichage des dossiers sont désormais mieux respectées
Correction du bug de vue incohérente selon l’application utilisée
Suppression du flash blanc en mode sombre
Amélioration de la fiabilité globale de explorer.exe
Des gains de performance sont également annoncés, notamment lors de l’ouverture des dossiers.
Des performances globales en hausse
La mise à jour KB5083631 apporte plusieurs optimisations système :
Lancement plus rapide des applications au démarrage
Meilleure gestion mémoire de Delivery Optimization
Amélioration de la stabilité générale du système
Ces changements visent à rendre Windows 11 plus fluide au quotidien, sans modification majeure de l’interface.
Nouvelles fonctionnalités et améliorations diverses
Cette preview introduit aussi plusieurs nouveautés secondaires mais intéressantes :
Support des retours haptiques (stylets, périphériques compatibles)
Améliorations de Windows Hello
Nouvelle gestion des profils colorimétriques des écrans
Support de nouveaux formats d’archives dans l’Explorateur
Intégration d’agents IA dans la barre des tâches (API pour développeurs)
Nouveau panneau « Drop Tray » pour le partage
Certaines fonctionnalités dépendent du matériel ou sont encore en déploiement progressif.
Une mise à jour facultative avant le Patch Tuesday
KB5083631 est une mise à jour preview non sécurisée, ce qui signifie :
Elle n’est pas installée automatiquement
Elle sert de test avant le déploiement global
Elle sera intégrée dans la mise à jour mensuelle de mai
Microsoft recommande généralement aux utilisateurs prudents d’attendre la version finale, surtout sur des machines de production.
Un rappel important sur Secure Boot
Microsoft signale également un point important : les certificats Secure Boot vont expirer à partir de juin 2026.
Cela pourrait empêcher certains PC de démarrer correctement si les mises à jour nécessaires ne sont pas appliquées à temps.
Quand j'achète un truc avec ma CB, c'est vrai que j'évite maintenant de demander le ticket de carte bancaire. Ça ne me sert à rien, et puis j'en fais quoi après ? Je le jette à la poubelle ?
Heureusement qu'il n'y a pas de données confidentielles dessus et que tous les chiffres de ma CB sont masqués avec des petites étoiles sauf une partie, généralement les 4 derniers, qui sont en clairs évidemment.
Bref, tout roule, nan ? Hé bien noooon, parce que Metin Ozyildirim, un chercheur en sécurité, vient d'expliquer sur son site comment ces étoiles en fait c'est pas vraiment un secret.
En fait, quand vous effectuez un achat en ligne, le marchand pose une question à votre banque pour valider la carte, du genre "hey Crédit Agricole, est ce numéro existe ?" et la banque répond connement oui ou non.
Et le souci c'est que cette question, n'importe qui peut la poser depuis n'importe où dans le monde, en testant des numéros au pif jusqu'à tomber sur le bon. C'est ce qu'on appelle du brute force, et avec une bonne machine et une connexion correcte, ça permet de tourner tranquillement à la fréquence de 6 tentatives par seconde, soit environ 130 000 essais possibles étalés sur une nuit. C'est donc très largement assez pour reconstituer les chiffres manquants quand on n'en a que 6 à deviner.
Et surtout, il arrive parfois que le marchand soit un peu trop bavard. Par exemple si vous tapez un mauvais numéro, il vous répond "Cette carte de crédit n'est pas valide". Si la date d'expiration est fausse, il vous dit gentiment "Cette carte a expiré". Et si le CVV est faux ? "Le code CVV n'est pas correct".
Comme le dit Metin dans son post, ce genre d'indice aide carrément à bruteforcer les infos de la CB. Bah oui, si le marchand vous confirme noir sur blanc que vous êtes à 3 chiffres près du jackpot, pourquoi s'arrêter hein ? C'est un peu comme dans ces films où y'a un gars qui braque un coffre-fort qui fait "clic" à chaque bon chiffre.
Et comme ça donc que Metin Ozyildirim s'est fait piller son compte bancaire il y a environ 1 an. L'attaquant a fait tourner son bruteforce comme ça dura,t 6 heures, en répartissant ses requêtes sur plusieurs sites e-commerce différents pour passer sous les radars.
Et une fois la carte complète reconstituée, restait plus qu'à dépenser le pognon ! Et là pareil, certains marchands acceptent encore les paiements sans demander la double authentification 3D Secure. Ces marchands là, ce sont eux qui payent en cas de fraude, car ils prennent le risque. L'attaquant a juste eu à choisir un de ces marchands "hack-friendly", et a transféré l'argent vers un porte-monnaie électronique, qu'il a ensuite converti en cash.
Et voilà comment le plafond de la carte de Metin était à zéro avant qu'il ait terminé son premier café du matin !
La bonne nouvelle, c'est que la banque l'a remboursé. Par exemple en France, vous avez 13 mois pour contester une transaction frauduleuse via votre banque. C'est un droit et pas une faveur hein ! Mais si la banque considère que vous avez été négligent (carte prêtée, code partagé, phishing évident...etc), elle peut tout a fait refuser le remboursement, donc gardez des preuves et contestez vite !
Maintenant, la mauvaise nouvelle, c'est que ce qui est arrivé à Metin est de plus en plus fréquent.
Visa a même documenté
que ce genre d'attaques explose, et que la majorité des sites e-commerce sont mal protégés contre ce genre de bots qui font tourner ces scripts de bruteforcing.
Bref, y'a pas grand chose à faire de notre côté pour nous protéger de ça, si ce n'est d'activer les notifs de notre banque sur chaque transaction, configurer le plafond le plus bas possible (sans que ce soit génant), et quand votre banque vous propose une carte virtuelle à usage unique pour les achats en ligne, n'hésitez pas à l'utiliser.
Et la prochaine fois que vous laisserez traîner un reçu de CB sur la table d'un resto, dites-vous que vous offrez peut-être un accès à votre compte au prochain margoulin qui passe !
Hello les amis, voici ma petite trouvaille du jour, idéale pour ceux qui jouent en ce moment avec des adresses IP :
ip66.dev
. C'est une base de géolocalisation IP et entièrement libre, livrée au format MMDB (le même que celui de MaxMind) qui permet de remplacer direct un fichier GeoLite2 dans vos libs existantes (Python, Go, Node.js), sans toucher au code.
L'équipe de Cloud 66 maintient cette liste à jour sous licence CC BY 4.0 et tout est utilisable simplement en récupérant le fichier mmdb.
Pour le télécharger :
curl-LOhttps://downloads.ip66.dev/db/ip66.mmdb
Ensuite pour interroger une IP, l'outil
mmdbinspect
de MaxMind fera le job. Si vous l'avez pas déjà, une ligne suffit :
go install github.com/maxmind/mmdbinspect/cmd/mmdbinspect@latest
mmdbinspect -db ip66.mmdb 8.8.8.8
À l'intérieur de la réponse, vous trouverez le numéro et le nom de l'ASN, le pays avec son code ISO, le continent, en IPv4 et IPv6 :
Au lieu de moudre des heuristiques opaques, ip66 préfère tout simplement agréger des sources à partir des 5 registres régionaux (AFRINIC, APNIC, ARIN, LACNIC, RIPE NCC) pour les allocations, le BGP via RouteViews et RIPE RIS pour les vues publiques d'annonces, le RFC 8805 geofeed quand les opérateurs déclarent eux-mêmes leurs localisations, sans oublier GeoNames pour tout ce qui concerne les libellés.
Du coup chaque enregistrement dispose de son propre un niveau de confiance (Very High, High, Medium, Low) selon la qualité de la source. Y'a même des marqueurs pour identifier les IPs VPN / Tor et compagnie.
Notez par contre, que c'est du country-level, et pas du city-level comme GeoIP2 City ou IPinfo Core, mais pour enrichir des logs, sortir des stats par pays ou bloquer un continent entier, c'est largement suffisant !
Et si vous voulez l'exposer en API plutôt que la requêter en local, ça se branche nickel sur le
mmdb-server
, un petit serveur Python qui sert les fichiers MMDB en HTTP. Vous lui pointez ip66.mmdb dans son dossier db/ et hop, c'est plié !
Bref, un fichier mmdb à DL, et votre serveur sait maintenant que 8.8.8.8 c'est l'oncle Google.
Phénomène aussi familier que méconnu, la pluie cache une mécanique physique fascinante. Deux experts nous entraînent au cœur des nuages pour comprendre comment, de l'évaporation à la condensation, la vapeur d’eau finit par se transformer en gouttes.
La question anime les groupes de propriétaires de voitures électriques, surtout chez Tesla. Est-ce que ce SMS à propos d’un contrôle de l’acquisition d’un véhicule électrique est une tentative d’arnaque ou une opération légitime ?
Les immatriculations du mois d’avril 2026 affichent de bons résultats pour la voiture électrique. C’est surtout un nouveau mois de succès pour les ventes des modèles Renault, et ce bien avant l’effet Twingo.
Microsoft has a problem with its Universal Windows Platform (UWP) and what it means for developers and consumers. Here is how they plan to fix that and why it means ignore phones.
A new Windows 11 preview build has confirmed that the OS will soon hide the MSN feed by default, replacing it with a new default behavior that opens straight to your widgets instead.
WD_Black's SN7100 is a solid M.2 PCIe 4.0 NVMe SSD suitable for PC gaming, and although it normally costs more than $1,000 due to the RAMpocalypse, it's now down to just $500 at Best Buy for a limited time. 1TB and 2TB models are also on sale.
Windows 11's optional non-security preview update for April 2026 has finally been released, and includes a number of quality of life improvements and changes that are now rolling out.
Et si l’intelligence artificielle pouvait ressusciter le génie de Jean-Baptiste Poquelin ? À travers le projet Molière Ex Machina, des experts en IA et des universitaires ont entraîné des modèles de langage pour produire une pièce inédite, des costumes aux décors baroques. Après deux ans de développement, le résultat de cette expérimentation sera dévoilé à l'Opéra royal de Versailles les 5 et 6 mai.
Après des mois et des mois d'attente, la Formule 1 a repris ses droits. Et cette saison 2026 s'annonce particulièrement indécise en raison d'une nouvelle réglementation. Pour le moment, c'est l'écurie Mercedes qui domine, avec George Russell et Kimi Antonelli.
[Deal du jour] Pour les French Days, Amazon propose le Redmi Note 15 Pro 5G à moins de 290 €. Un excellent tarif pour un smartphone tout aussi excellent.
Près d'un an après avoir été réparée, la fuite à bord de la Station spatiale internationale (ISS) inquiète toujours. L'agence spatiale américaine ne sait toujours pas ce qui l'a provoquée, ni si elle se déclenchera à nouveau.
Comment les créatures des abysses perçoivent-elles un monde sans soleil ? Dans un extrait de leur ouvrage Secrets de l'océan profond, les chercheurs Juliette Ravaux et Sébastien Duperron nous entraînent à plus de 2 000 mètres sous la surface. Des crevettes détectrices de chaleur aux poissons hypersensibles à la bioluminescence, découvrez les fascinantes adaptations visuelles d'une faune marine encore mystérieuse.
Connexion
Le Crabe Info
malekal.com
Windows Central - News, Forums, Reviews, Help for Windows 10 and all things Microsoft.
Numerama
