Mon problème de départ était tout bête, je voulais lancer GeForce Now, le service de Nvidia qui fait tourner des jeux à distance sans grosse machine, directement sur ma télé LG OLED de 2023. Sauf que cette télé, aussi incroyable soit-elle, ne fonctionne qu'en Wi-Fi 5, et c'était la catastrophe, l'image saccadait dès que l'application GeForce Now tournait dessus.

Le Canada planche sur un projet de loi, le C-22, qui obligerait les services numériques à conserver pendant un an les métadonnées de leurs utilisateurs, c'est-à-dire pas le contenu de vos messages mais qui vous contactez, à quelle heure et depuis où vous le faites.

Plusieurs champions de la vie privée préviennent qu'ils plieront bagage plutôt que de s'y soumettre.

Signal, l'application de messagerie chiffrée que recommandent les défenseurs de la confidentialité, l'a dit noir sur blanc devant le comité de la sécurité publique de la Chambre des communes. Son vice-président Udbhav Tiwari n'a pas tourné autour du pot : "Si on nous force un jour à choisir entre trahir les gens qui comptent sur nous et quitter un marché, nous partirons."

Comments

Le Catalyst SD-WAN Manager de Cisco, anciennement appelé vManage, c'est la salle de contrôle depuis laquelle une grande entreprise règle, surveille et met à jour à distance le réseau entier qui relie ses dizaines d'agences, usines ou boutiques entre elles, et c'est ce logiciel très sensible qui se retrouve aujourd'hui troué par une faille déjà exploitée dans la nature.

Le pire ? Aucun correctif.

Référencée CVE-2026-20245 et notée 7,8 sur 10 sur l'échelle CVSS, le barème qui classe la dangerosité des failles de zéro à dix, la vulnérabilité permet à un attaquant déjà titulaire d'un compte d'administrateur réseau, le profil baptisé netadmin chez Cisco, de téléverser un fichier piégé que le logiciel contrôle mal, puis d'exécuter ses propres commandes en root, c'est-à-dire avec les pleins pouvoirs sur la machine.

Une courte introduction… Les notions en « tion » sont des noms communs qui s’écrivent avec un suffixe contenant la syllabe « tion » (tion, ation…). Nous proposons de nous centrer sur quatre de ces notions (la configuration, l’interaction, l’intervention et l’anticipation) même si d’autres notions seront évoquées en conclusion. L’objectif est de montrer l’intérêt … Continuer la lecture de Utiliser des notions en « tion » pour appréhender la complexité d’un système →

Cet article Utiliser des notions en « tion » pour appréhender la complexité d’un système est apparu en premier sur Techniques de l'Ingénieur.

Un vieux routeur DD-WRT qui prend la poussière et que vous n'avez pas mis à jour depuis des lustres, c'est pile poil ce que recherche C0XMO. C'est un nouveau botnet repéré par les chercheurs de Fortinet qui enrôle les machines via une faille de 2021 que beaucoup n'ont jamais bouchée. Et une fois dedans, il dégage les autres malwares déjà présents pour rester seul maître à bord.

La faille, c'est la CVE-2021-27137, un débordement de tampon planqué dans le service UPnP de DD-WRT. En clair, le composant qui gère les requêtes UPnP encaisse mal certains paquets envoyés sur le port UDP 1900, et ça suffit à un attaquant distant pour balancer son code sans même avoir besoin d'un mot de passe.

Neuf failles de sécurité viennent d'être corrigées d'un coup sur le serveur X.Org, le vieux logiciel qui dessine les fenêtres, gère la souris et le clavier sur une grande partie des machines Linux. Et le plus marquant, c'est qui les a trouvées.

Huit des neuf ont été repérées par une intelligence artificielle. Plus précisément par TrendAI, l'outil maison du programme de chasse aux bugs de l'éditeur de sécurité Trend Micro, la Zero Day Initiative, qui rémunère depuis des années la découverte de failles. La neuvième, elle, a été dénichée à l'ancienne par Peter Hutterer, un développeur de Red Hat qui travaille sur la gestion clavier et souris de X.Org depuis bien longtemps.

La confidentialité des échanges de données sensibles est assurée grâce au chiffrement à clé publique. Appelé aussi « chiffrement asymétrique », il s’agit d’un système de sécurité informatique utilisant une paire de clés mathématiquement liées, mais différentes pour sécuriser les données. La clé publique est diffusée librement, elle permet à n’importe qui de chiffrer un message qui … Continuer la lecture de La cryptographie post-quantique se prépare à contrer les attaques orchestrées par des ordinateurs quantiques →

Cet article La cryptographie post-quantique se prépare à contrer les attaques orchestrées par des ordinateurs quantiques est apparu en premier sur Techniques de l'Ingénieur.

Description Hors-Série : « La France insoumise et la sortie de l’Union européenne (extrait) Guillaume Etiévant invité de Judith Bernard pour Dans le texte sur www.hors-serie.net  » Pour s’abonner à Hors-Série et voir l’intégralité de l’entretien c’est par ici : https://www.hors-serie.net/emissions/autogestion-generale/

Depuis cinquante ans, on rend les puces plus puissantes en gravant des transistors toujours plus petits, ces minuscules interrupteurs électriques qui font tout le travail. Sauf qu'on approche d'un mur physique : on ne peut plus vraiment les miniaturiser.

C'est tout l'enjeu de la fameuse loi de Moore, cette observation selon laquelle le nombre de transistors d'une puce double environ tous les deux ans. Sauf qu'elle s'essouffle.

Une équipe de l'université de l'Illinois, menée par le chercheur Qing Cao, propose une autre voie. Plutôt que de rétrécir les transistors, on les empile les uns sur les autres, à la verticale.