Le patch de sécurité d'avril 2026 déployé sur les smartphones Samsung serait à l'origine de problèmes avec les applis mobiles Microsoft 365 et Authenticator.
Le post Les mises à jour Samsung d’avril 2026 cassent les applis Microsoft 365 et Authenticator a été publié sur IT-Connect.
Vous voulez comprendre ce qui se passe dans le cerveau de votre bagnole ? Hé bien pour cela avant, il fallait du matos pro et des suites logicielles à licence annuelle. Mais maintenant, y'a CANviz .
Un pip install canviz, un module USB à quelques balles branché sur le bus CAN de la voiture, et hop, vous accédez à tous les secrets de votre voiture simplement en ouvrant votre navigateur sur localhost:8080. Toutes les trames qui circulent sur le réseau interne du véhicule s'affichent en direct dans un tableau qui défile sans ramer à 2000 fps si j'en crois le README, donc ça envoie !
Ce projet signé Chanchal Dhiman tourne sur n'importe quelle config équipée de Python 3.10 ou supérieur, et côté matériel, CANviz se branche sur plein de bazars tels que les modules à firmware Candlelight (genre FYSETC UCAN autour de 8 balles ou CANable 1.0 autour de 15), les périphériques slcan via port COM, et du matériel sérieux type PEAK PCAN-USB, Kvaser, Vector ou même socketcan sur Raspberry Pi. En gros, si votre clé USB CAN est compatible avec python-can, CANviz la gère !
L'interface décode alors les fichiers DBC (le format de base de données du CAN), donc au lieu de lire des paquets hexadécimaux chelous, vous voyez directement "vitesse moteur = 1450 rpm" ou "position accélérateur = 34%". Vous pouvez aussi filtrer par ID ou par nom de signal, et le filtre se garde dans l'URL. Comme ça, vous pouvez partager une vue à un pote en copiant simplement le lien.
Le truc vraiment pratique, c'est surtout la partie enregistrement. Vous capturez une session en .asc ou .csv, et vous la rejouez plus tard à vitesse variable (de 0.5x pour décortiquer lentement, jusqu'à 10x pour survoler), ou vous forgez vos propres trames depuis l'interface pour tester la réaction d'un module donné. Une API REST et du WebSocket ouvrent aussi la porte aux bricolages en Python, avec une doc interactive accessible sur /docs.
Autre truc malin, vu que c'est un serveur web derrière : vous pouvez déployer CANviz sur un Raspberry Pi planqué dans la bagnole et le consulter à distance en SSH. Par contre, pas de WebUSB ici. L'auteur a explicitement fait le choix de passer par python-can côté serveur pour des raisons de sécurité. L'accès USB reste donc dans le sandbox Python, et le browser ne touche rien. J'avoue, je préfère.
Le projet est sous licence MIT, et est encore jeune, mais l'approche est éprouvée. Pour ceux qui cherchent des alternatives desktop, y'a bien sûr CANgaroo côté Qt, ou SavvyCAN qui tourne aussi en natif. Et si vous voulez bidouiller votre voiture comme Charlie Miller l'a fait avec la Jeep , y'a toujours le Panda de Comma sorti en 2017 avec son soft Cabana.
Bref, pour quelques euros de module USB et un pip install des familles, vous pouvez transformer votre laptop en analyseur CAN niveau pro et ça c'est plutôt classe !
La marque haut de gamme de Hyundai, Genesis, ouvre ses carnets de commandes en France. La gamme est composée de trois modèles : GV60, GV70 et G80. Seules les motorisations électriques sont au menu.
Samsung Galaxy Connect n'est plus réservée aux Galaxy Book : la nouvelle version est compatible avec les machines Intel (mais pas AMD) sous Windows 11.
Le post Windows 11 : Samsung Galaxy Connect débarque enfin sur les PC Intel a été publié sur IT-Connect.
Certains clients de Bouygues Telecom ont eu la mauvaise surprise de découvrir l'ajout automatique d'une option antivirus payante à leur forfait. Facturé 3 € par mois, cet « avantage » s'active par défaut si l'abonné ne s'y oppose pas formellement.
Audi et le géant chinois SAIC franchissent une étape dans leur coopération industrielle. Les deux constructeurs ont annoncé le développement conjoint de quatre nouvelles voitures électriques, spécifiquement conçues pour répondre aux attentes du marché chinois.
Si vous êtes client RED ou SFR, les questions concernant les répercussions d'un rachat de l'opérateur sont logiques. Mais l’impact dépasse largement ces deux enseignes. Une galaxie d’opérateurs virtuels (MVNO) dépendent exclusivement des antennes de SFR pour fonctionner. Pour leurs abonnés, l'incertitude commence.
C'est fait : le 17 avril 2026, Bouygues Telecom, Orange et Free ont annoncé entrer en négociations exclusives avec SFR. Les abonnés SFR Mobile, SFR Fibre et RED by SFR seraient ainsi répartis entre les trois autres opérateurs. Altice France avait rejeté la première offre le 15 octobre.
Selon les informations du Financial Times, le géant du hard-discount prépare une offensive majeure sur le marché des télécoms. En s'alliant à la société britannique 1Global, Lidl compte distribuer des forfaits mobiles dans plusieurs pays, dont la France.
Sur fond de tensions au Moyen-Orient, l’Allemagne et le lobby automobile (ACEA) repassent à l’offensive. Leur but ? Détricoter les normes CO2 pour sauver le moteur thermique et l’hybride rechargeable.
En page d'accueil de son site et sur ses réseaux sociaux, SFR indique avoir été condamné le 19 mars 2026 à une amende de 10 millions d'euros par le tribunal correctionnel de Paris. En cause notamment : des slogans marketing jugés trompeurs pour attirer des abonnés.
Free a frappé une nouvelle fois ce 31 mars 2026. L’opérateur a officialisé le Forfait Free Max, une offre mobile qui bouscule le marché. Elle promet de l’Internet illimité en 5G en France, mais aussi une enveloppe illimitée à l’étranger (dans plus de 135 destinations). L’ensemble est proposé au travers d’un forfait sans engagement à …
Cet article Free Max : Free dégaine la 5G illimitée en France et dans 135 pays pour 29,99 euros par mois a été publié en premier par GinjFo.
L'application YouTube est désormais prise en charge par Android Auto, mais elle est limitée à l'audio et surtout aux personnes avec un abonnement payants.
Le post Android Auto accueille YouTube : attention, il y a deux mauvaises surprises a été publié sur IT-Connect.
WhatsApp a dévoilé une nouvelle salve de fonctionnalités autour de l'utilisation de plusieurs comptes, du nettoyage de l'espace de stockage et de l'IA.
Le post Multicompte iOS, nettoyage intelligent et Meta AI : voici les nouveautés WhatsApp a été publié sur IT-Connect.
Les fraudeurs n'ont plus besoin de vrais téléphones pour vider des comptes bancaires. Des smartphones virtuels hébergés dans le cloud, louables quelques centimes de l'heure, imitent sans problème de vrais appareils et passent sous le radar des systèmes anti-fraude.
Group-IB vient de publier un rapport qui fait froid dans le dos. Des plateformes comme GeeLark, Redfinger ou LDCloud proposent de louer des smartphones Android virtuels hébergés dans des datacenters, pour 0,10 à 0,50 dollar de l'heure. À la base, ils sont prévus pour tester des apps ou gérer plusieurs comptes.
Sauf que les fraudeurs ont très vite compris l'intérêt du truc. Ces téléphones fantômes reproduisent tout ce qui fait un vrai smartphone : identifiant unique, adresse IP locale, géolocalisation crédible, et même des données de capteurs comme l'accéléromètre ou le gyroscope.
Votre banque croit parler à un iPhone à Paris. En réalité, c'est un serveur quelque part en Asie. Et le pire, c'est que ça marche. Les systèmes anti-fraude qui se basent sur l'empreinte de l'appareil n'y voient que du feu.
Là où ça devient concret, c'est quand on regarde ce qui se vend sur les forums criminels. Des comptes bancaires pré-vérifiés sur Revolut ou Wise, créés via ces cloud phones, s'échangent entre 50 et 200 dollars.
On parle de comptes mules utilisés pour recevoir et faire transiter de l'argent volé. Le tout à échelle industrielle. Côté chiffres, c'est vertigineux : 485 millions de livres de pertes liées à la fraude au Royaume-Uni en 2022.
Aux États-Unis, Deloitte projette 14,9 milliards de dollars d'ici 2028, contre 8,3 milliards en 2024. Et la France n'est pas épargnée, avec 618 millions d'euros de fraude bancaire au premier semestre 2025, en hausse de 7 % par rapport à 2024.
Group-IB a quand même identifié quelques indices. Un cloud phone n'a en général aucune application par défaut installée. Sa batterie reste bloquée à 100 %. Et surtout, les capteurs de mouvement ne bougent jamais, ce qui est impossible avec un vrai téléphone que quelqu'un tient dans la main.
Le problème, c'est que ces indices sont marginaux face à l'ampleur du phénomène. Les solutions proposées passent par de l'analyse comportementale, de la modélisation par graphes et une meilleure corrélation entre l'appareil et son environnement réseau.
Les banques vont devoir arrêter de se fier uniquement à l'empreinte du téléphone pour vérifier que vous êtes bien vous.
Le modèle de sécurité des banques basé sur l'identification de l'appareil est en train de prendre l'eau. Ces cloud phones sont en location libre, parfaitement légaux, et n'importe qui peut en louer un.
Et puis il faut le dire, les néobanques qui ont misé à fond sur la fluidité d'ouverture de compte se retrouvent avec le revers de la médaille. Quand ouvrir un compte prend deux minutes depuis un téléphone virtuel à 50 dollars, on imagine bien que les fraudeurs ne se privent pas.
Source : Info Security
Connexion