Ça devient chaud.

L’e-mail semble venir de la bonne adresse (amazon.com), contient des liens qui pointent bien vers le véritable domaine (amazon.com).

Mais ils utilisent le lien Amazon pour faire de redirections. Comme ça : amazon.com/?redir=pirate.com.
Bien-sûr, le paramètre de redirection est noyé dans des paramètres à rallonges qui ne servent qu’à cacher le paramètre "redir".

Un antispam ne va pas forcément tester les redirections, et simplement vérifier le nom de domaine du lien affiché. Certains le font, mais c’est pas la majorité.

— (permalink)

Dernier-né du studio à qui l'on doit Shovel Knight, véritable pépite dans sa catégorie, Mina the Hollower rend hommage à l'ère Game Boy Color (GBC) avec un jeu d'action/aventure évoquant Zelda. En version impitoyable. Notre test.

Six ans après l'ingénieux There Is No Game, notamment récompensé par un Pégase pour son game design, le studio français Draw Me A Pixel est de retour avec Crushed in Time. Cette fois, il y a bel et bien un jeu, mais il n'est décidément toujours pas comme les autres.

Dans le langage courant, on confond trop souvent les notions d’énergie et de puissance. Or, ces notions sont au cœur d’enjeux clés pour nos sociétés, comme nous en prenons conscience de façon aiguë lorsque des tensions géopolitiques viennent brutalement renchérir le prix de l’énergie jusqu’à remettre en cause nos modes de vie… On fait le point sur ces deux grandeurs, le lien entre elles et les unités pertinentes pour les quantifier.

Vous avez pris une photo que vous aimez beaucoup... Bravo ! Sauf que tout est net du premier plan jusqu'au fond, et ça fait un peu photo de constat d'assurance. Vous avez vraiment du talent ^^

Alors comment faire quand on n'est pas un pro de la photo pour faire les meilleurs clichés ?

Et bien c'est simple, il suffit d'aller sur DOF Simulator , le terrain de jeu gratuit de Michał Bemowski, un développeur polonais et photographe amateur, et de bouger les sliders.

Un vieux routeur DD-WRT qui prend la poussière et que vous n'avez pas mis à jour depuis des lustres, c'est pile poil ce que recherche C0XMO. C'est un nouveau botnet repéré par les chercheurs de Fortinet qui enrôle les machines via une faille de 2021 que beaucoup n'ont jamais bouchée. Et une fois dedans, il dégage les autres malwares déjà présents pour rester seul maître à bord.

La faille, c'est la CVE-2021-27137, un débordement de tampon planqué dans le service UPnP de DD-WRT. En clair, le composant qui gère les requêtes UPnP encaisse mal certains paquets envoyés sur le port UDP 1900, et ça suffit à un attaquant distant pour balancer son code sans même avoir besoin d'un mot de passe.

La confidentialité des échanges de données sensibles est assurée grâce au chiffrement à clé publique. Appelé aussi « chiffrement asymétrique », il s’agit d’un système de sécurité informatique utilisant une paire de clés mathématiquement liées, mais différentes pour sécuriser les données. La clé publique est diffusée librement, elle permet à n’importe qui de chiffrer un message qui … Continuer la lecture de La cryptographie post-quantique se prépare à contrer les attaques orchestrées par des ordinateurs quantiques →

Cet article La cryptographie post-quantique se prépare à contrer les attaques orchestrées par des ordinateurs quantiques est apparu en premier sur Techniques de l'Ingénieur.

Depuis cinquante ans, on rend les puces plus puissantes en gravant des transistors toujours plus petits, ces minuscules interrupteurs électriques qui font tout le travail. Sauf qu'on approche d'un mur physique : on ne peut plus vraiment les miniaturiser.

C'est tout l'enjeu de la fameuse loi de Moore, cette observation selon laquelle le nombre de transistors d'une puce double environ tous les deux ans. Sauf qu'elle s'essouffle.

Une équipe de l'université de l'Illinois, menée par le chercheur Qing Cao, propose une autre voie. Plutôt que de rétrécir les transistors, on les empile les uns sur les autres, à la verticale.