Je vous souhaite à tous un Joyeux Noël, que ce moment soit rempli d'amour !

Philippe

Bien sûr sans bug ça serait moins amusant, Johnny Mnemonic?!?

C'est la première fois que j'utilise cet outil, ou plutôt ces différents outils.

C'est très pratique si on pense à cliquer sur les "i" cerclés : là où je me serais attendu à un message explicatif, c'est à chaque fois un outil spécialisé permettant de trouver ce qui consomme le plus d'espace de stockage et de s'en débarrasser si on le souhaite !

Le "i" cerclé n'est vraiment pas le bon "call to action" dans ce cas, c'est ce qu'on appelle un "anti-pattern", il n'est pas conçu pour inciter à l'action comme le bouton "Stocker dans iCloud..." et c'est pour cette raison que je n'avais jamais essayé ces très bons outils.

Aucun rapport avec le fait que "Stocker dans iCloud..." rapporte à Apple via l'abonnement afférent au-delà de seulement 5 Go, tandis que nettoyer localement ne rapporte rien...

Dans mon cas quelques logiciels, les échantillons GarageBand (que je n'ai jamais utilisé), ma gigantesque bibliothèque perso d'ouvertures aux échecs et ses multiples copies (5 Go chacune), une série télé, la sauvegarde d'un ancien iPhone 12, etc.
Plus de 40 Go récupérés d'un coup...

Pensez à sauvegarder avant bien sûr, et nettoyez un grand coup.

Je voudrais d'abord dire que je suis effaré et effrayé par ces attaques multiples contre la France.
À ce point, il ne s'agit plus de hasard, mais de volonté de faire du mal, organisée.

Cette fois-ci c'est la Banque Postale attaquée via du DDoS, le DDoS consistant à utiliser un grand nombre d'objets connectés (IoT) comme par exemple des caméras de surveillance publique ou des routeurs Internet, pour saturer les capacités techniques de la proie.
Le but étant de rendre la victime incapable de communiquer effectivement au travers d'Internet, ses serveurs saturés par des millions de requêtes.

Par exemple, au moment où j'écris ces lignes labanquepostale.com ne répond toujours plus!

La Caisse d'épargne et la Banque Populaire pourraient aussi être visées, mais semblent moins affectées.

Pendant ces fêtes de Noël et malgré l'euphorie des derniers achats, que ça soit de beaux cadeaux, de la nourriture festive ou tout ce qui se boit, je recommanderais d'avoir une excellente hygiène numérique, et de se souvenir que l'argent liquide n'a pas besoin d'Internet ou de cloud...

Apple aurait créé un prototype de MacBook, sans qu'on en connaisse les détails et la configuration, avec une ancienne puce A15 d'iPhone 13.
Ce SoC A15 est similaire coté cœurs CPU, GPU et NPU avec le M2 des Mac, avec moins de cœurs essentiellement. Consommant moins aussi.

La rumeur d'un MacBook 12", ou plutôt 12,9", équipé d'un A18 Pro issu des iPhone 16 Pro, enfle, devient de plus en plus présente.
Et dans les dernières captures de logiciels, ce MacBook vient même avec un numéro de produit J700.

On se souvient du Mac mini DTK équipé du A12z dérivé du A12 des iPhone XS, et évidemment remplacé en production grand-public par le M1 dérivé des A14 des iPhone 12.
Il est évident que ce MacBook devrait bientôt arriver, créant une nouvelle entrée-de-gamme, mais probablement sans Apple Intelligence™ car avec 8 Go de RAM pour limiter la casse.

Les prix de la RAM et des GPU explosent, ceux des SSD aussi, les CPU vont suivre: le marché est saturé d'une demande absolument incroyable pour les fermes d'IA dans le cloud.
Il est possible qu'Apple revoie ses placements tarifaires à la hausse début 2026 à cause de cela...

SFR s'est fait pirater aussi et on ne connait pas le nombre de clients touchés.
Pour ceux-ci c'est nom, prénom, adresse email, adresse postale, numéro de téléphone et quelques autres données qui ont fuité.

Les clients de SFR doivent être habitués suite aux fuites de données de juillet 2024, août 2024, et septembre 2024.

SFR a mis en place le numéro vert 0805 80 49 49 et les clients touchés contactés.
En revanche le phishing a déjà commencé en utilisant ces données, en appelant ces clients, et si vous êtes client SFR, la plus grande prudence vous est recommandée !

Le ministère de l'Intérieur a été piraté la semaine dernière, dont les bases-de-données TAJ de Traitement des Antécédents Judiciaires, le FPR Fichier des Personnes Recherchées, les impôts de la Direction générale des finances publiques et les retraites via la Caisse nationale d’assurance vieillesse.

La CAF Caisse d'Allocation Familiale aurait maintenant été piratée entre le mercredi 17 décembre et jeudi 18 décembre.

Les rapports sont différents suivant les sources, mais le plus crédible serait qu'environ 3,5 millions de personnes aient vu leur données personnelles être capturées: nom, prénom, adresse civique, numéro de téléphone, adresse email. Essentiellement des jeunes de moins de 25 ans.

Le piratage aurait été effectuée au travers de Pass’Sport et sa connexion à la CAF, au CNOUS Centre National des Œuvres Universitaires et Scolaires et au MSA Mutualité Sociale Agricole.
L'interconnexion des bases-de-données, surtout entre différents acteurs, est un point critique en terme de sécurité.

Selon certaines sources le fichier de 15,3 Go serait déjà accessible au téléchargement, ce qui me parait douteux. Pas si vite, pas avant d'avoir essayé de gagner de l'argent avec.
À moins que le but ne soit pas de s'enrichir, mais les dégâts collatéraux eux-mêmes...

Merci à vous de suivre le flux Rss de www.sospc.name.

Zorin OS 18 est sorti le 14 octobre 2025 et ce n’est pas un hasard ! C’était la date de fin du support de Windows 10 (avant que Microsoft ne fasse un peu machine arrière).

Zorin OS est basé sur une version Ubuntu LTS.

Zorin existe en plusieurs versions gratuites (dont une pour les PC avec de faibles caractéristiques basée sur l'environnement XFCE).

J’ai choisi la version PRO à 47.99 € TTC.

Découvrons-la

Cet article Zorin OS 18, premières impressions, par Philippe est apparu en premier sur votre site préféré www.sospc.name

Dans la série des piratage, après le ministère de l'Intérieur Français, voilà maintenant les utilisateurs de PornHub ayant un compte Premium.

Des pirates auraient réussi à accéder aux comptes des utilisateurs Premium, incluant leurs adresses email, mais mieux (ou pire) que cela, à leurs habitudes de visionnement...

200 millions d'enregistrements auraient été exfiltrés, on ne sait combien de personnes sont touchées à ce point.

[MàJ par Philippe]

Le ministre de l'Intérieur, Laurent Nuñez, a confirmé l'attaque.

Cette attaque aurait débuté via une messagerie interne, dans laquelle les gens auraient échangé des mots-de-passe "en clair", d'après le ministre.
Fustigeant devant les députés l'absence de respect de l'hygiène numérique.

Le premier communiqué du ministère de l'Intérieur était donc de la désinformation.
Le ou les pirates ont donc entre les mains des données très sensibles, avec un impact possible sur la sécurité nationale et la vie de très nombreux Français.

[Article originel]

Suite à un message sur un forum dédié au piratage, ce samedi 13 décembre vers 18h, on apprend qu'un pirate se vante d'avoir piraté le ministère de l'Intérieur ainsi que plusieurs bases-de-données.

Auraient été accédées et peut-être capturées les bases-de-données TAJ de Traitement des Antécédents Judiciaires, le FPR Fichier des Personnes Recherchées, les impôts de la Direction générale des finances publiques et les retraites via la Caisse nationale d’assurance vieillesse.

Le pirate a donné un ultimatum jusqu'à ce samedi 20 décembre 18h, pour négocier.

Le ministère de l'Intérieur a lui communiqué sur une attaque qui se serait produite entre jeudi et vendredi, et qui n'aurait touché que très peu de données, non une exfiltration massive de bases-de-données plus que sensibles.

Si ce que prétend le pirate était vrai, ça serait évidemment un problème de sécurité nationale...

[MàJ par Philippe]

Apparemment dans certains cas cette manipulation ne suffit pas, il faudrait alors s'assurer que son iPhone soit associé à son compte iCloud, mais aussi valider l'accès aux bêtas pour ce même compte...

Je reprends l'explication de @JPRW dans les forums:
"Se connecter à la page : https://beta.apple.com/ avec ses identifiants apple et accepter .

Ensuite bien vérifier dans réglages , en en tête , que l' iphone est bien complètement associé au compte ( pour moi ce n'était que partiel ) .
Si tout est OK , dans mise à jour : valider béta et choisir la 18.7 et elle devient proposée ."

[Article originel]

Des remontées de nos forumeurs nous ont informé que iOS 18.7.3, une mise-à-jour de sécurité très importante, n'est pas directement accessible sous iOS 18.
À la place est proposée une mise à jour vers iOS 26 sur les iPhone sous iOS 18 compatibles avec le premier.

Certains souhaitent rester sous iOS 18, une excellente mouture.

Sous iOS 18 et si seul iOS 26 vous est proposé sur votre iPhone, Allez dans Réglages > Général > Mise à jour logicielle, puis activez Version bêta publique.
Alors vous aurez enfin accès à la mise-à-jour de sécurité iOS 18.7.3 qui n'est pas une bêta mais bien une mise-à-jour de sécurité essentielle, "fixant" des failles de sécurité exploitées.

Pas de commentaire...

Apple vient de rendre disponible macOS 26.2 pour Mac et iOS 26.2 pour iPhone, ainsi que leurs déclinaisons...

Au-delà des nouveautés amenées, toutes fixent de multiples et sévères problèmes de sécurité.
Je vous enjoins donc de sauvegarder et de mettre à jour. Voir ici pour les détails.

Pour ceux utilisant macOS 15, macOS 14 ou iOS 18, Apple propose respectivement les mises-à-jour 15.7.3, 14.8.3 et 18.7.3 pour fixer ces mêmes failles de sécurité.

Je vous ai parlé de différentes façons d'augmenter la sécurité dans cette série, qui peut s'étendre indéfiniment.
Mais je ne pense pas vous avoir assez parlé du pire problème de sécurité informatique, du au dispositif situé entre la chaise et le clavier, référence #1D10T, qui atteint Mac et PC !

Oui, l’utilisateur. Celui qui clique vite, lit mal, et fait confiance par défaut. Peu importe la machine, le système ou le prix payé : face à un humain pressé ou stressé, toute sécurité devient optionnelle.

On peut activer le chiffrement, empiler les mots de passe complexes, sortir une clé physique, faire des sauvegardes, installer un antivirus ou paramétrer son firewall. Il suffira toujours d’un mail "urgent", d’un faux support Apple ou d’un "document important" pour tout réduire à néant en deux clics bien sentis.

Sur Mac, on se croit protégé par l’aura de Cupertino. Sur PC, on a parfois baissé les bras depuis longtemps. Dans les deux cas, le résultat est identique : un clic sans réfléchir, un mot de passe recyclé, un logiciel douteux installé "juste pour voir".

Les attaques les plus rentables ne sont pas techniques, elles sont psychologiques. L’urgence, la peur et la flemme sont des failles béantes, bien plus efficaces qu’un exploit sophistiqué.

La sécurité, ce n’est pas qu’une affaire d’outils ou de mises à jour. C’est surtout apprendre à ralentir, à douter, et à se méfier de soi-même. Parce que le plus grand risque informatique restera toujours ce fameux #1D10T, confortablement installé entre la chaise et le clavier.