FreshRSS

🔒
❌ À propos de FreshRSS
Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.
À partir d’avant-hierFlux principal

Des comptes cloud Google sont piratés pour miner des cryptomonnaies

1 décembre 2021 à 11:07

Le dernier rapport des équipes de cybersécurité de Google sur leur Cloud révèle qu'une écrasante majorité des instances compromises sont utilisées pour miner des cryptomonnaies. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Des comptes cloud Google sont piratés pour miner des cryptomonnaies est apparu en premier sur Numerama.

Des comptes cloud Google sont piratés pour miner des cryptomonnaies

1 décembre 2021 à 10:45

Le dernier rapport des équipes de cybersécurité de Google sur leur Cloud révèle qu'une écrasante majorité des instances compromises sont utilisées pour miner des cryptomonnaies. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

The post Des comptes cloud Google sont piratés pour miner des cryptomonnaies appeared first on Cyberguerre.

Android banking malware infects 300,000 Google Play users

30 novembre 2021 à 17:07
Malware campaigns distributing Android trojans that steals online bank credentials have infected almost 300,000 devices through malicious apps pushed via Google's Play Store. [...]

Wish se fait aussi expulser de l’App Store et du Google Play - Numerama

29 novembre 2021 à 18:49

C'était attendu : Wish se fait éjecter des boutiques d'applications pour iOS et Android en France. Le site de commerce électronique est aussi écarté des moteurs de recherche. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Wish se fait aussi expulser de l’App Store et du Google Play est apparu en premier sur Numerama.

Un serveur Cloud vulnérable peut être détecté et compromis en 30 minutes

29 novembre 2021 à 18:08

À peine 30 minutes, c'est le temps qu'il faut aux pirates dans certains cas pour repérer et compromettre un serveur vulnérable mis en ligne sur Internet.

Vous n'êtes pas sans savoir que Google propose aux entreprises d'héberger leurs serveurs au sein de Google Cloud Platform, comme d'autres hébergeurs : OVHcloud, Microsoft Azure, Amazon AWS, etc... Les chercheurs en sécurité de chez Google Threat Intelligence ont analysé de près les serveurs compromis et hébergés chez Google. Suite à cette analyse, ils ont pu constater qu'un serveur vulnérable est généralement piraté en quelques heures à peine, tandis que dans certains cas, c'est beaucoup plus rapide : moins de 30 minutes !

Il s'avère que les adresses IP publiques sont continuellement scannées par les pirates, à l'aide d'outils automatiques, afin de détecter les instances cloud vulnérables. Les experts de Google vont même plus loin et affirment : "la question n'est pas de savoir si une instance Cloud vulnérable sera détectée, mais plutôt à quel moment".

Ces serveurs sont vulnérables, car la configuration est mauvaise ! Dans 48% des cas, c'est un mot de passe faible qui est à l'origine du piratage ! Ensuite, dans 26% des cas c'est une faille de sécurité qui est exploitée et dans 12% des cas, c'est un problème de configuration.

La question que l'on peut se poser, c'est : que se passe-t-il une fois que le serveur est compromis ?

Et bien, dans une grande majorité des cas, 86% pour être précis, le serveur est utilisé pour miner des cryptomonnaies. Il est fort probable qu'une grande partie de ce processus de compromission, de la détection à l'installation du logiciel de minage, soit automatisé. En effet, dans 58% des cas observés, il y a moins de 30 secondes entre le moment où le serveur est compromis et le moment où le logiciel de minage est installé.

Sinon, le serveur compromis peut être utilisé à d'autres fins : réaliser des scans de ports vers d'autres serveurs (10%), effectuer des attaques contre d'autres serveurs exposés sur Internet (8%) ou encore héberger des logiciels malveillants (6%).

Retrouvez le rapport complet de Google sur cette page : Google - Threat Horizons

The post Un serveur Cloud vulnérable peut être détecté et compromis en 30 minutes first appeared on IT-Connect.

Au fait, pourquoi Alphabet s'appelle Alphabet ?

28 novembre 2021 à 20:52

Google est depuis 2015 une filiale d'Alphabet, une holding qui rassemble toutes les activités périphériques de l'entreprise américaine, au-delà de la recherche web. Ce nom n'a pas été choisi au hasard. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Au fait, pourquoi Alphabet s’appelle Alphabet ? est apparu en premier sur Numerama.

Comment télécharger un gros fichier en ligne de commande depuis Google Drive ?

27 novembre 2021 à 09:00
Par : Korben

Si vous devez télécharger des fichiers depuis Google Drive en ligne de commande avec Curl ou Wget, il y a de fortes chances que cela échoue.

Pourquoi ? Et bien il semblerait que l’avertissement que Google envoie pour les fichiers dépassant une certaine taille soit bloquant pour ces outils.

Alors, comment faire ?

Et bien il existe un petit outil sous licence libre qui s’appelle Gdown qui permet de contourner le problème. Ainsi, grâce à GDown vous pourrez télécharger de gros fichiers depuis Google Drive en ligne de commande.

Elle n’est pas belle la vie ?

Pour installer GDown, ouvrez un terminal et entrez la commande suivante :

pip install gdown

Ensuite, entrez la commande gdown suivie de l’URL du fichier Google Drive :

gdown https://drive.google.com/uc?id=1l_5RK28JRL19wpT22B-DY9We3TVXnnQQ

Et voilà !

L’outil supporte également les URLs classiques qui ne sont pas des URL Google Drive, à la manière de n’importe quel Wget.

Un paramètre –fuzzy permet également de récupérer des répertoires complets de Google Drive ou des fichiers comme ce PowerPoint :

gdown --fuzzy "https://docs.google.com/presentation/d/15umvZKlsJ3094HNg5S4vJsIhxcFlyTeK/edit?usp=sharing&ouid=117512221203072002113&rtpof=true&sd=true"

Notez que Gdown peut également être importé en tant que lib dans vos scripts Python qui peut être très pratique.

Enjoy !

Merci à Laurent

Google, Apple fined by Italian authority for aggressive data collection

26 novembre 2021 à 19:42
Italy's competition authority (Autorita Garante della Concorrenza e del Mercato) has announced a fine of 10 million Euros ($11.3 million) against Google and Apple. [...]

Comment extraire des données de Google Maps ?

25 novembre 2021 à 09:00
Par : Korben

Voici un outil de scraping absolument bluffant qui se concentre sur l’extraction de données en provenance de Google Maps.

Imaginez que vous ayez un annuaire web à remplir ou un listing à consister à partir des données publiques de Google Maps.

Comment faire ? Tout recopier à la main ?

Bien sûr que non ! Grâce à l’extension G Map Extractor sous Chrome, vous pourrez à partir d’une simple requête, vous consister un fichier CSV contenant le nom, l’adresse, le code postal, le numéro de téléphone, le site web et les coordonnées géodésiques des lieux.

Par exemple, je suis ici sur la carte des Kebabs de Clermont-Ferrand… Je lance alors l’extension, j’entre ma requête…

« Kebab Clermont-Ferrand » … Et hop, les données vont commencer à être collectées automatiquement. On est bien dans un cas de scraping pur et dur. Pas sûr que ce soit approuvé par Google, mais vu qu’ils ont autorisé cette extension sur leur Chrome Store, j’imagine qu’ils s’en fichent.

Une fois les données extraites, y’a plus qu’à télécharger le CSV et voilà ! Vous aurez un beau fichier tout beau avec toutes les coordonnées de ce que vous avez recherché.

Wish effacé du web français : 90 % de ses produits électriques sont jugés « dangereux »

24 novembre 2021 à 10:21

Wish va disparaitre de Google, Bing, DuckDuckGo et consorts. La répression des fraudes a ordonné le déréférencement du site sur les moteurs de recherche en raison de la présence de très nombreux produits dangereux. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Wish effacé du web français : 90 % de ses produits électriques sont jugés « dangereux » est apparu en premier sur Numerama.

Netflix Gaming enrichit son catalogue de jeu : que valent les 6 premiers titres ?

23 novembre 2021 à 18:15

Netflix a lancé son offre de gaming en France début novembre 2021. La plateforme de streaming propose 6 jeux mobiles auxquels seules les abonnées Netflix peuvent avoir accès. Voici les titres proposés sur Android et sur iPhone [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Netflix Gaming enrichit son catalogue de jeu : que valent les 6 premiers titres ? est apparu en premier sur Numerama.

Vous avez trop d’onglets ouverts sur Chrome ? Ce bouton va vous sauver la vie

23 novembre 2021 à 13:16

onglets Google Chrome

Le navigateur Google Chrome fournit un outil pour rechercher très facilement une page parmi ses onglets, si vous avez ouvert beaucoup trop. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Vous avez trop d’onglets ouverts sur Chrome ? Ce bouton va vous sauver la vie est apparu en premier sur Numerama.

Apple, Google, Xiaomi, Oppo et Samsung : quels sont les smartphones compatibles 5G en 2021 ?

23 novembre 2021 à 07:00

5G ondes

Vous hésitez à vous prendre un forfait 5G pour profiter de l’ultra haut débit mobile, mais vous aimeriez savoir quels sont les téléphones compatibles avec le nouveau standard ? Voici ce que les plus grands constructeurs proposent comme téléphones pour surfer en 5G. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Quels sont les smartphones compatibles 5G en 2021 ? est apparu en premier sur Numerama.

Le saviez-vous ? Secouer votre smartphone fait parfois apparaître des options cachées dans les applis

19 novembre 2021 à 14:08

phone smartphone téléphone

Les smartphones, grâce au gyroscope, permettent de glisser des fonctionnalités accessibles avec une secousse énergique de la main. Instagram, Google Maps et Facebook s'en servent. [Lire la suite]

Voitures, vélos, scooters... : la mobilité de demain se lit sur Vroom ! https://www.numerama.com/vroom/vroom//

L'article Le saviez-vous ? Secouer votre smartphone fait parfois apparaître des options cachées dans les applis est apparu en premier sur Numerama.

Google Chrome 96 breaks Twitter, Discord, video rendering and more

16 novembre 2021 à 19:25
Google Chrome 96 was released yesterday, and users are reporting problems with Twitter, Discord, and Instagram caused by the new version. [...]

Careful: 'Smart TV remote' Android app on Google Play is malware

11 novembre 2021 à 08:45
Par : Ax Sharma
Two Android apps sitting on the Google Play store have been found to contain malware this week. These apps are called 'Smart TV remote' and 'Halloween Coloring'. [...]

Google will kill Chrome sync support on Chrome 48 and earlier

8 novembre 2021 à 13:58
Google will end support for the Chrome sync feature for all users still running Google Chrome 48 and earlier after Chrome 96 reaches the stable channel. [...]

Bulletin d’actualité du CERT-FR – 02/11/2021

Bulletin d’actualité du 02/11/2021 Nous voici de nouveau ensemble dans notre rendez-vous de fin de semaine pour revenir sur les différents bulletins de sécurité publiés par le CERT-FR ! Durant la période du 25 octobre au 31 octobre 2021, le CERT-FR (Centre gouvernemental de veille, d’alerte et de réponse aux attaques informatiques en France) a …

Google Pixel Fold : le smartphone pliable de Google pourrait sortir en 2022

6 novembre 2021 à 07:32

Décidément, Google est en forme : après avoir sorti ses smartphones Pixel 6 et Pixel 6 Pro, l'entreprise américaine pourrait sortir un smartphone pliable en 2022 !

Alors que Google vient de sortir son Google Pixel 6, les rumeurs pour un smartphone pliable commencent à arriver. Nous avons déjà pu en entendre parler par l'intermédiaire du code d'Android et de quelques indices. La présentation d'Android 12L qui est une version optimisée d'Android pour smartphone pliable peut également nous laisser penser que Google voudrait aussi se mêler à cette bataille.

Certains sites, comme le très connu 9To5Google ont déjà réussi à avoir quelques informations, non officielles, qui peuvent nous aider à cerner ce futur smartphone. On apprend que le capteur photo ne serait pas exceptionnel. En effet, ce serait celui qui a été utilisé du Pixel 3 au Pixel 5, l'IMX363 de 12,2 mégapixels. Malheureusement, la qualité photo, qui faisait la qualité des smartphones Pixel, a été vivement critiquée, car elle n'était plus aussi exceptionnelle que ce à quoi nous avait habitués la firme de Mountain View.

On devrait entendre parler du smartphone pliable de Google début 2022. À chaque nouvelle annonce pour la version Android 12L, de nouveaux leaks devraient apparaitre.

Avez-vous déjà eu un Pixel ? Êtes-vous tenté par un smartphone pliable ? Dites-le-nous en commentaire.

Source

The post Google Pixel Fold : le smartphone pliable de Google pourrait sortir en 2022 first appeared on IT-Connect.
❌