Google Gemini dans Gmail vous permet désormais d'ajouter rapidement des événements à Google Agenda.[Plus]

La question du maintien de Starlink en Ukraine a rappelé le risque de voir ces technologies ne plus être disponibles du jour au lendemain. Ce danger pourrait aussi concerner l'armement militaire fourni par les Etats-Unis à l'Europe.

Le changement climatique pourrait avoir des effets non seulement à la surface de la Terre, mais aussi sur son orbite basse, présentant des risques pour les satellites s’y trouvant.

L’article L’orbite des satellites pourrait être impactée par le changement climatique est apparu en premier sur Toms Guide.

Un trou de quatre mois

Medefer, une société travaillant régulièrement avec le système de santé anglais, aurait eu pendant plusieurs années une API mal configurée qui aurait pu permettre l’exfiltration de données médicales sensibles. Aucun vol d’informations ne serait à déplorer, mais le cas rappelle le danger entourant les API mal configurées ou « perdues », comme le signalaient plusieurs rapports de sécurité l’année dernière.

Le NHS (National Health System) travaille en partenariats réguliers avec plusieurs entreprises du secteur privé. Parmi elles, Medefer, un géant anglais de la consultation externe, dont le produit doit permettre une accélération de la prise en charge. Dans le cadre de sa mission, il y a donc des échanges réguliers de données entre le NHS et les systèmes de Medefer.

Une porte grande ouverte

Hier, dans un article de la BBC, on apprenait que le NHS se penchait sur de sérieuses accusations : les données des patients auraient été vulnérables à des attaques à cause d’un bug chez Medefer. Plus précisément, une API (Application Programming Interface) était mal configurée, ce qui permettait en théorie de l’interroger pour obtenir des données médicales sensibles, sans vérifications particulières.

Ce qui est qualifié de « faille » a été découvert par un ingénieur, selon qui le problème existerait depuis au moins six ans. L’homme avait été embauché en octobre pour tester la sécurité des solutions logicielles de Medefer. La découverte a eu lieu en novembre et corrigée dans les jours qui ont suivi.

Un audit externe de sécurité a également commencé depuis fin février. Selon Medefer, rien ne prouve que le problème de configuration existe depuis aussi longtemps.

Une enquête est en cours pour définir plus précisément le périmètre du problème et de ses conséquences. Selon l’ingénieur (qui a tenu à rester anonyme), il est peu probable que des données aient été extraites, ce qui serait un immense coup de chance. Toutefois, il a invité à attendre le terme de l’enquête. Selon Medefer, les résultats préliminaires vont dans le même sens : aucune preuve de violation de données.

La société ajoute que le processus d’enquête est « extrêmement ouvert », que l’ICO (Information Commissioner’s Office) a été averti, tout comme la CQC (Care Quality Commission). C’est d’ailleurs cette dernière qui délivre les approbations permettant aux entreprises privées de nouer des échanges avec le NHS.

De novembre à février

Comme l’indique la BBC, la communauté des experts en cybersécurité n’est pas tendre avec Medefer. Beaucoup signalent ainsi que l’entreprise aurait beaucoup de chance si l’enquête et l’audit finissaient par ne révéler aucune fuite d’informations. Alan Woodward par exemple, de l’université de Surrey, rappelle ainsi que « la base de données peut être chiffrée et toutes les autres précautions prises, mais s’il existe un moyen de fausser l’autorisation de l’API, n’importe qui sachant comment faire peut y accéder ».

Pour le chercheur Scott Helme, il y a surtout un gros problème dans l’enchainement des évènements. Qu’aucune donnée n’ait été volée n’excuse pas le temps écoulé entre la découverte du problème en novembre et le déclenchement d’une enquête et d’un audit fin février. L’ingénieur qui avait trouvé le défaut de configuration avait pourtant recommandé de lancer immédiatement un audit.

Le NHS, de son côté, a rappelé que les organisations qui le composent ont la responsabilité de s’assurer que les prestataires privés « respectent leurs responsabilités légales et les normes nationales de sécurité des données ».

Plein feu sur les API

L’accident est d’autant plus visible que l’année 2024 a été marquée par un nombre croissant de rapports sur la recrudescence des attaques via les API. C’était le cas en janvier avec un épais document de Cloudflare, puis en août avec celui d’Akamai.

Les API sont de petits modules logiciels permettant d’interroger un produit pour obtenir des informations ou déclencher une action. Elles sont omniprésentes et notamment à la base du développement des applications sur les systèmes d’exploitation. Ces derniers exposent leurs capacités via des API, auxquelles le code des applications se réfèrent, pour des actions aussi variées que maximiser la taille d’une fenêtre ou faire appel à une solution de chiffrement gérée nativement.

Or, les rapports et chercheurs étaient formels : les entreprises ne font globalement pas assez attention à leurs API. Elles sont de plus en plus nombreuses et constituent autant de portes d’entrée, dont les accès doivent être sécurisés pour contrôler qui peut accéder aux ressources, selon le contexte.

Les rapports de Cloudflare et d’Akamai enjoignaient notamment les entreprises à dresser un inventaire complet et régulièrement mis à jour de toutes les API entourant leurs produits. Il fallait surtout référencer celles tournées vers l’extérieur, et donc accessibles par le réseau, internet ou autre. Ils alertaient également sur le danger des API fantômes : des interfaces créées il y a un certain temps et oubliées depuis.

Alors que le Ryzen 9 9950X3D doit commencer sa vie commerciale demain, certains ont déjà conduit quelques tests. C’est notamment le cas sur PassMark où le CPU affiche ses premiers scores. Vous vous en doutez, flagship oblige, nous sommes alors face à un modèle qui tape dur avec des performances 14% supérieures en single core face […]

L’article Le 9950X3D aperçu sur PassMark ! est apparu en premier sur Overclocking.com.

Les chansons générées par IA afin d’imiter de vrais artistes sont en train de devenir « un sérieux problème », note Gizmodo. Sony, qui a d’ores et déjà retiré plus de 75 000 deepfakes de ce type sur les diverses plateformes de streaming, précise que ce chiffre n’en représente cela dit qu’une fraction des contrefaçons musicales de l’IA disponibles en ligne.

Les équipes en charge du problème doivent en effet « parcourir manuellement » les services de streaming à la recherche de ces contrefaçons et exiger leur suppression, explique le FT.

L’industrie musicale estime également que l’explosion de services et logiciels de création audiovisuelle via des intelligences artificielles génératives entraîne d’ores et déjà « un préjudice commercial pour les artistes ».

La société, qui l’un des trois plus grands labels de l’industrie musicale, a communiqué ce chiffre et ses craintes dans le cadre d’une consultation du gouvernement britannique sur les règles en matière de droits d’auteur.

Le gouvernement britannique a en effet publié ces propositions dans le cadre d’une initiative visant à faire du Royaume-Uni « le meilleur endroit pour lancer et développer une entreprise d’IA », comme l’a expliqué le Premier ministre, Sir Keir Starmer.

Une exception au Copyright serait introduite. Celle-ci laisserait, par défaut, les entreprises du numérique entrainer leurs systèmes sur les contenus copyrightés en échange de plus de transparence.

• Royaume-Uni : échange Copyright contre transparence ?

L’une des propositions permettrait ainsi aux entreprises d’IA d’entraîner gratuitement leurs modèles à des fins commerciales sur une série de contenus produits au Royaume-Uni, notamment la musique, les films, les livres et les journaux. Les titulaires de droits d’auteur devraient demander une dérogation spécifique pour être exemptés.

Sony rétorque que cela affecterait l’économie britannique, le Royaume-Uni étant le troisième marché mondial de la musique enregistrée et le deuxième exportateur mondial de musique enregistrée.

Médias et artistes britanniques s’étaient eux aussi mobilisés, fin février, arguant du fait que « le gouvernement britannique ne doit pas légaliser le vol au profit des sociétés d’intelligence artificielle ».

• Album silencieux, Une unique : au Royaume-Uni, médias et artistes se mobilisent face à l’IA

Les pannes connues par X sont imputées à une cyberattaque massive. Elon Musk évoque des adresses IP localisées en Ukraine, alors qu'un groupe d'hacktivistes a revendiqué la cyberattaque et le contredit.

Nous avons testé la Asus ROG Astral RTX 5090. Entre performances, poids et prix, cette carte ne remplit pas tous les compromis, mais excelle sur l'un d'entre eux. La réponse dans ce test complet.

L’article Test Asus ROG Astral RTX 5090 : La carte graphique surpuissante, mais à quel prix ? est apparu en premier sur Tom’s Hardware.

AMD lance sa gamme de CPU EPYC Embedded 9005. Ils visent les infrastructures serveurs nécessitant des solutions intégrées et compactes

Cet article AMD dévoile la gamme EPYC Embedded 9005 a été publié en premier par GinjFo.

ASUS fait face à une controverse autour de sa technologie PCIe Q-Release Slim. Conçue à la base pour simplifier le retrait des cartes graphiques sans outil elle a dévoilé des problèmes pouvant abimer la carte. Contrairement aux systèmes précédents, qui fonctionnaient avec un bouton de déverrouillage, cette version repose sur une technique de traction spécifique. …

Cet article Système Q-Release Slim d’Asus, Gigabyte enfoncer le clou ! a été publié en premier par GinjFo.

Des puces ESP32, présentes dans plus d'un milliard d'appareils IoT, contiennent des commandes non documentées exploitables par des hackers. Ces failles permettent la manipulation de mémoire et l'usurpation d'identité des appareils et mettent ainsi à mal la sécurité de millions d'utilisateurs.

Des hackers suspectés de travailler pour le régime nord-coréen ont réussi à convertir au moins 300 millions de dollars à partir du vol de l’équivalent de 1,5 milliard de dollars de cryptoactifs.

Mi-février, le groupe, connu sous les noms de TraderTraitor, Lazarus Group ou APT 38, avait opéré un vol record sur l’exchange de crypto ByBit.

En parvenant à modifier l’adresse du portefeuille numérique de l’un des fournisseurs de la plateforme, ils ont réussi à récupérer 401 000 jetons d’Ethereum.

Depuis, chaque minute compte pour tenter de les empêcher de transformer ces actifs en cash plus simplement utilisables.

D’après divers experts interrogés par la BBC, les financements pourraient alimenter le développement militaire de la Corée du Nord.

Il y a une semaine en arrière, nous apprenions que XFX allait proposer des éléments de personnalisation pour ses cartes graphiques. Effectivement, nous apprenions qu’il serait possible de personnaliser sa carte QuickSilver avec des ailes latérales du carénage. Bonne nouvelle pour ceux qui souhaitent donc customiser leur modèle puisque la marque met à disposition les fichiers […]

L’article Imprimez et personnalisez les ailes de votre carte XFX QuickSilver est apparu en premier sur Overclocking.com.

Corsair propose aux clients européens d’avoir la main sur un certain niveau de personnalisation de quelques uns de ses produits. Pour le moment l’offre Corsair Custom Lab se limite au clavier sans fil K65 PLUS, à la souris sans fil M75 et au tapis MM300. C’est la première brique de l’offre proposée par Corsair pour […]

L’article CORSAIR Custom Lab disponible pour l’Europe est apparu en premier sur Overclocking.com.

Voilà donc en image une énorme carte graphique par GALAX, la RTX 5090D HOF XOC. Une carte graphique uniquement disponible en Chine et qui se destine à ceux qui veulent mettre un truc liquide à - 196° dessus, je parle des overclockers extrêmes. Il faut dire qu'avec cette carte, on sent le potentiel. 40 phases d'alimentation, rien que ça et deux connecteurs 12V-2x6, donc pour 1200 watts disponibles, enfin 1275 watts avec le PCI Express. […]

Un DDoS Tres

X a subi de multiples pannes le 10 mars, dans un contexte de difficultés croissantes pour certaines entreprises d’Elon Musk.

Avis de tempête sur l’empire d’Elon Musk : pendant que Tesla plonge en bourse, X dysfonctionne. Ce 10 mars, le réseau social racheté par l’homme le plus riche du monde en 2022 a connu au moins quatre coupures, d’après les alertes collectées par le site Down Detector.

Que ce soit sur l’application ou la version web, des centaines de milliers d’usagers ont rapporté des difficultés d’accès, un peu partout sur la planète.

Elon Musk agite la piste ukrainienne

Rapidement, le grand utilisateur, détenteur du compte le plus suivi et patron de la plateforme s’est exprimé – sur son compte, encore accessible – pour déclarer : « Nous sommes attaqués tous les jours, mais celle-ci a été organisée avec beaucoup de ressources. Un grand groupe coordonné est impliqué ou alors un pays. On suit la piste… »

À l’antenne de Fox News, Musk a ensuite affirmé que des adresses IP « situées en Ukraine » étaient « impliquées ».

Une hypothèse que de nombreux experts ont appelé à prendre avec des pincettes, que ce soit parce que l’usage de VPN est relativement simple ou parce que le dirigeant officieux du « ministère de l’efficacité gouvernementale » (DOGE) des États-Unis est prompt à évoquer des piratages lorsque X traverse des problèmes techniques. Sans parler de sa propension à critiquer le gouvernement ukrainien, dans un contexte de rapport de force brutal entre Donald Trump et Volodymyr Zelensky.

Des hacktivistes pro-palestiniens revendiquent l’attaque

Autre piste : le groupe Dark Storm Team a revendiqué l’attaque sur Telegram.

Collectif de hackers pro-palestiniens, l’entité aurait mené des attaques DDoS, par déni de service, pour empêcher l’accès à X. Si ces attaques ne laissent pas de trace sur le long terme, elles permettent néanmoins de submerger des serveurs de sorte à les rendre incapables de répondre.

Créé aux alentours de septembre 2023, d’après les informations collectées par Orange Cyberdéfense (.pdf), Dark Storm Team se revendique comme opposé à Israël et ses alliés. Sur sa chaîne Telegram, il a qualifié l’accusation de liens avec l’Ukraine formulée par Musk d’être faite « sans aucune preuve ». Le groupe précise : « nous n’avons aucun lien avec l’Ukraine ».

L’attaque a lieu dans un contexte où les actions de Musk dans l’administration des États-Unis semblent se répercuter sur ses propres entreprises. Si le fonctionnement de Starlink se maintient pour le moment (le projet italien d’accord avec la société est néanmoins débattu), Tesla subit en revanche une chute de ses ventes comme de son cours de bourse, divisé par deux depuis décembre.

• Un tiers des équipes du DOGE d’Elon Musk claque la porte

Sur son propre réseau social Truth, le président des États-Unis Donald Trump s’est fendu d’une publication ce 11 mars pour appeler les « républicains, conservateurs, et tous les bons Américains » à aider Elon Musk. Il a déclaré s’apprêter lui-même à acheter une Tesla.

Pris dans un reflux des ventes, fragilisé par l'image donnée par son dirigeant Elon Musk, rattrapé par les incertitudes économiques, le constructeur Tesla a un genou à terre. Peut-il remonter la pente ?

SpaceX a été contraint de retarder deux missions spatiales, prévues en début de semaine. De nouvelles tentatives de décollage sont prévues aujourd'hui et dans la nuit.

Les abonnés qui avaient encore la Freebox One doivent changer de Freebox pour migrer vers la Freebox Delta ou la Freebox Pop. Ce qui fera augmenter leur facture tous les mois, sans pouvoir conserver l'ancien tarif.

Bluesky a introduit de nouvelles fonctionnalités dans sa dernière mise à jour (version 1.99) :  l’un des changements les plus notables est la possibilité de télécharger des vidéos plus longues, portant la limite précédente de 60 secondes à trois minutes. De plus, la plateforme a largement amélioré son …

Lire la suite

Aimez KultureGeek sur Facebook, et suivez-nous sur Twitter

N'oubliez pas de télécharger notre Application gratuite iAddict pour iPhone et iPad (lien App Store)

L’article Bluesky permet désormais de télécharger des vidéos de 3 minutes est apparu en premier sur KultureGeek.

Mark Cerny, architecte des PlayStation, a annoncé que le PSSR de la PlayStation 5 Pro sera amélioré en 2026, en intégrant des évolutions du FSR 4 du constructeur AMD. Les propriétaires de cette console onéreuse peuvent s'en réjouir.

En juin, Apple pourrait dévoiler une refonte radicale de sa stratégie logicielle. iOS 19, iPadOS 19, macOS 16 et visionOS 3 pourraient fusionner leurs interfaces, avec un nouveau look qui va bien plus loin qu'un redesign à la iOS 7. Bloomberg parle d'un changement radical de la manière d'utiliser un iPhone.

Un groupe d'hacktivistes, des hackers engagés, a revendiqué la cyberattaque contre le réseau social X. Contrairement aux déclarations d'Elon Musk, le groupe affirme n'avoir aucun lien avec l'Ukraine et se définit plutôt comme un opposant à l'OTAN et à Israël.

En 2019, Remedy lançait Control, 3 ans après Quantum Break inaugurant le moteur maison Northlight Engine. Depuis, ce moteur fait les beaux jours du studio, qui l'a enrichi sur la licence Alan Wake 2. Control était un jeu d'action aventure vous mettant dans la peau de Jesse Faden, partie inspecter la...

Au programme aujourd'hui : tablette, écran PC gaming incurvé et souris gaming.

AMD a donc lancé ses RX 9070 series et Der8auer nous propose une petite session overclocking pour voir ce que la carte a dans le ventre. Malheureusement pour lui, la carte ne se comporte pas comme prévu et aussi étrange que cela puisse paraître, pour augmenter les fréquences de son modèle, il a dû l’undervolter […]

L’article RX 9070 XT : l’overclocking est un peu pétax ! est apparu en premier sur Overclocking.com.

Après les RX 9070 series, place aux leaks et fuites en lien avec les futures RX 9060 XT de la marque. Cette fois-ci, nous avons le droit à quelques informations en lien avec la configuration mémoire de la carte. Pour cela, nous pouvons remercier l’indiscrétion d’un des partenaires de la marque. Rappelons qu’Acer enregistrait déjà […]

L’article Nouvelle “confirmation” des configs VRAM de la RX 9060 XT est apparu en premier sur Overclocking.com.

Vous allez le voir, c'est simple, c'est rapide et en plus on vous explique comment acheter une clé Windows 11. Assurément aujourd'hui, avec nos machines Gaming ou de production, il est essentiel d'avoir une licence Windows et Office, ou au moins une clé d'activation Windows et Office pour profiter pleinement de sa configuration, mais aussi des fonctionnalités et des mises à jour de l'OS ou encore de sa suite bureautique. Cependant, ces licences peuvent coûter plusieurs centaines d'euros. Heureusement, grâce à notre partenaire GVGMALL, vous n'aurez plus à payer des sommes folles et en plus, vous n'aurez plus le message Windows non activé en bas de votre écran. Mais pourquoi ? Car GVGMALL.com propose des clés OEM authentiques à des tarifs qui sont plus ultra avantageux : - Windows 11 dès 19 U+20AC - Windows 10 dès 13 U+20AC - Licences Office dès 24 U+20AC Et on vous explique tout de suite comment obtenir votre clé rapidement et facilement. […]