↩ Accueil

Vue lecture

Il y a de nouveaux articles disponibles, cliquez pour rafraîchir la page.

Les MacBook Pro M4, M4 Pro et M4 Max sont là

Après l’iMac lundi et le Mac mini mardi, la semaine d’annonces hardware dédiées au Mac continue donc en ce troisième jour d’annonces. À l’ordre du jour : le MacBook Pro.

Le modèle 14” est ainsi désormais disponible avec la puce M4, M4 Pro et M4 Max et le modèle 16” avec M4 Pro & Max pour toujours plus de puissance. Seules les configurations M4 Pro et M4 Max des MacBook Pro se dotent de Thunderbolt 5 (M4 reste sur Thunderbolt 4). L’écran Liquid Retina XDR évolue et peut désormais afficher 1000 nits également en SDR. L’écran est d’ailleurs maintenant disponible en version nano-texturé (mat). La caméra 12 mégapixels dispose, sur ces nouveaux modèles, de la technologie Center Stage. L’autonomie est également améliorée et peut atteindre 24h, un record sur Mac.

Disponibles en noir sidéral et en argent à partir de 1899€, ces nouveaux modèles sont précommandables dès aujourd’hui pour une disponibilité à partir du 8 novembre.

Les MacBook Air commencent maintenant à 16 Go de RAM !

C'est passé inaperçu, mais maintenant tous les MacBook Air, que ça soit les M3 en 13" ou 15" ou le M2 13" sont proposés avec 16 Go de RAM d'entrée-de-jeu, et configurable chacun avec 24 Go de RAM, y-compris le M2.

Aucune autre modification, le stockage de base reste aux maigres 256 Go, mais ça abaisse le prix pour une configuration vraiment utilisable sur la durée, pour plus de tâches et plus lourdes.

Apple lance son nouveau Mac mini M4 et M4 Pro

Deuxième jour de la semaine et également deuxième jour d’annonces pour Apple. En cette semaine dédiée au Mac, c’est le Mac mini qui a le droit sa mise à jour aujourd’hui. Pour le coup, et contrairement à l’iMac hier, il ne s’agit pas d’une simple mise à jour des composants internes mais d’un vrai lifting. Le nouveau Mac mini est plus compact avec ses 12,7 cm de côté et se dote d’un design très similaire au Mac Studio.

Autre changement notable et très appréciable sur le design : le Mac mini dispose désormais de (deux) ports à l’avant. Il ne s’agit d’ailleurs pas de n’importe quels ports mais bien de ports Thunderbolt 5 (sur le modèle M4 Pro, Thunderbolt 4 sur le modèle M4). À l’arrière, 3 autres ports Thunderbolt, un HDMI et un port Gigabit Ethernet.

Disponible à partir de 699€ pour 16 Go de RAM, il sera disponible à partir du 8 novembre et peut d’ores et déjà être précommandé.

Apple Intelligence débutera en avril 2025 en France

D'après Apple en Irlande, Apple intelligence arriverait en France à partir d'avril 2025, et bien sûr en Français.

Attention, pas toutes les fonctionnalités déjà déployées dans d'autres pays dont les USA, uniquement les premières fonctionnalités.
On n'en connait pas la liste exacte, ni le calendrier de déploiement de toutes les fonctionnalités.

iMac M4 : la taxe Apple sur la mémoire

Sur le nouvel iMac M4 les configurations sont... étranges...

Pour avoir 32 Go de RAM il faut non seulement prendre un M4 10 cœurs CPU/10 cœurs GPU, mais aussi prendre 512 Go de stockage Flash interne (SSD).
Apple a compris que beaucoup achètent un Mac de bureau et l'étendent en USB ou en Thunderbolt avec du stockage externe pour en tirer le meilleur, donc maintenant non seulement la RAM c'est seulement à la commande, mais aussi uniquement avec la CPU la plus chère et le stockage interne plus important!

Le prix demandé pour passer de 256 Go internes à 512 Go est de 230 €, soit le prix de certains SSD externes de 2To.

Du modèle de base 16Go/256Go à 1499 € symboliques, on passe donc à 2439€ si on a besoin de 32 Go de RAM par la grâce de ces options obligatoires!
Comme si 230€ les 8 Go supplémentaires ou 460€ les 16 Go supplémentaires n'étaient pas déjà incroyablement exagérés!
35€ les 16Go (2x8Go) sur rue du commerce. Pas 235 €, c'est bien 35€.

Pour les plus anciens, ils se souviendront que dès le premier iMac 27" 5K, 32 Go étaient supportés, et la mémoire extensible par l'utilisateur, les derniers supportant 64 Go de la même façon. Et leurs prix pas vraiment plus élevés!

Apple met à jour l'iMac avec la puce M4

Jeudi dernier, Greg Joswiak, vice-president du marketing monde chez Apple, publiait sur X un post annonçant l'arrivée imminente cette semaine de nouveaux Mac : "Mac your calendars". Il fallait ainsi comprendre que des communiqués de presse arriveraient tout au long de la semaine avance des mises à jour "mineures" sur la gamme du Mac.

Aujourd'hui, c'est l'iMac qui inaugure la série. La firme de Cupertino a donc levé le voile sur l'iMac M4. Au delà de la nouvelle puce, on retrouve notamment comme nouveautés une nouvelle option en verre nano-texturé (écran mat) et une nouvelle caméra 12 mégapixels (avec Center Stage & Desk View). Les accesoires de l'iMac sont mis à jour en USB-C et marquent l'enterrement définitif du Lightning chez Apple (à ma connaissance, plus aucun produit Lightning vendu à partir de maintenant). Les prix commencent à 1499€ avec le modèle doté de 16 Go de RAM, 256 Go de stockage, et un CPU/GPU de 8 coeurs.

Le nouvel iMac M4 peut être précommandé dès aujourd’hui et sera disponible à partir du vendredi 8 novembre.

Apple gagne une procédure pour violation de brevets contre Masimo

Comme vous le savez, le torchon brûle entre Apple et la société Masimo.
Cette dernière a réussi à faire interdire aux Etats-Unis la fonction de mesure du taux d'oxygène sanguin des Apple Watch.
Apple a répondu à cette procédure pour violation de brevets en contre-attaquant sur le même terrain.
Elle a réussi à faire condamner Masimo pour violation de brevets sur le design d'un modèle de produit et celui de son système de recharge. Hélas pour Apple, ce modèle est ancien et plus commercialisé ce qui fait que Masimo n'a été condamné qu'à une amende de 250$, le minimum possible et sans conséquence pour son business.

Apple s'est toutefois déclarée satisfaite que son travail de conception ait été reconnu par la justice, l'argent n'étant pas le but de sa procédure.

Samedi sécurité : anthropomorphisme très dangereux

Vous avez peut-être déjà vu l'information de cet ado de 14 ans qui s'est suicidé après s'être replié dans un monde, pas son monde, celui d'une IA?

Il y aurait beaucoup à dire, le premier est que l'adolescence est pour beaucoup un passage difficile, une transition où l'on peut perdre ses repères , des changements morphologiques et fonctionnels créés par des poussées hormonales. Les premiers amours aussi.
Ce fut la période où l'on trouvait sa place dans le monde...

Cette IA n'est pas la première à amener quelqu'un à faire ce geste si terrible, le premier pourrait avoir été un homme Belge en 2023 via une IA Eliza.

L'IA de Character.AI, très liée à Google, avait plusieurs caractéristiques qui me semblent dangereuses: elle se présentait avec un visuel d'humain, refusait de reconnaître qu'elle était un chatbot ou une IA et au contraire s'identifiait comme humaine voire comme psychothérapeute, essayait de créer des liens émotionnels très forts incluant des sentiments amoureux, pouvant pleurer ou sangloter, et avec une interface vocale de sortie pour qu'elle nous parle avec une voix très émotive.

Character.AI vient de compléter son interface vocale pour qu'on puisse lui parler directement, avec des échanges bien plus engageants. Plus humains!
Suis-je le seul à avoir peur?

ARM menace Qualcomm de lui retirer sa licence

Avec ses Snapdragon, Qualcomm est un acteur majeur dans la production de puces ARM. On retrouve ces processeurs dans nombre de téléphones mobiles mais aussi des tablettes et ordinateurs.
Pour produire ces puces, Qualcomm a un accord de licence avec ARM lui permettant d'utiliser les design à son propre compte. Toutefois, contrairement à Apple, la licence de Qualcomm signée depuis longtemps limite la société dans l'adaptation de ces designs à sa propre sauce. Or, c'est ce qui fait tout l'avantage des puces Ax et Mx d'Apple.
Pour refaire son retard dans ce domaine, Qualcomm a racheté en 2021 la société Nuvia créée entre autre par des anciens d'Apple et qui a une expertise sur l'optimisation des puces ARM.
L'idée était bonne, d'autant plus que Nuvia avait une licence pour créer des designs maison. Qualcomm a donc décidé qu'elle pourrait exploiter cette licence à son compte.
Les tensions avec ARM ont commencé à ce moment là. En résumé, ARM veut revoir les contrats de licence à son avantage ; Qualcomm refuse.
Après des années de négociation infructueuses ARM donne maintenant à Qualcomm moins de deux mois pour trouver une solution. Dans le cas contraire Qualcomm sera dans l'illégalité en vendant des puces sous design ARM.

La situation est donc très tendue et doit aussi inquiéter furieusement les partenaires de Qualcomm.





Les Mac M4 pourraient arriver la semaine prochaine

Selon des rumeurs persistantes les Mac M4 pourraient arriver la semaine prochaine.

On connait le niveau de performances des cœurs qui vont équiper ces SoC, mais pas les configurations des M4, M4 Pro, M4 Max et de l'espéré M4 Ultra destiné aux Mac.
On a encore aucune idée de leur niveau de performance, le potentiel étant visible sur l'iPad Pro M4, on avait eu une déconvenue avec un M3 Pro aux performances similaires au M2 Pro.

On ne sait pas non plus quels Mac recevront initialement cette nouvelle génération.
Le suspense est à son comble!

Samedi sécurité : les traceurs dans les apps de vos Mac et iPhone

Quand on parle de traceurs, on pense immanquablement au Web et à Google et consorts.
Et il est certain qu'ils ne se gênent pas, Google allant jusqu'à limiter les fonctionnalités de Chrome pour gêner les bloqueurs de pubs et les bloqueurs de traceurs, profitant ainsi de sa position hégémonique, tant coté navigateur que coté publicité. Je vais y revenir.

Mais savez-vous que nos logiciels sur Mac, iPhone, PC, Android, etc. intègrent eux-aussi des traceurs?
Généralement c'est indiqué, et mentionné pour avoir des retours d'information en cas d'erreur logicielle, sauf que...
Même quand il n'y a pas d'erreur, des tonnes d'informations sont régulièrement envoyées, à Sentry.io par exemple (le plus connu), à commencer par le logiciel utilisé et les fonctions utilisées.

Ces compagnies savent quand vous travaillez et avec quels logiciels, ce que vous faites comme type de tâche, depuis quelle adresse IP publique, etc.
Ils savent donc qui travaille de chez lui et quand, ou au bureau, ou si la personne se déplace pour son travail.

Ce ne sont plus les particuliers qui sont visées mais principalement les entreprises, dont la plupart ne comprennent pas qu'elles envoient à des acteurs extérieurs, souvent étrangers, des informations vitales pour analyser leurs fonctionnements internes et qui peuvent être revendues ayant une grande valeur...

OK, l'iPad mini a été mis à jour

[MàJ] La puce A17 Pro perd dans cet iPad un de ses coeurs GPU. Elle en a seulement 5 et pas 6, certainement les puces qui n'avaient pas passé toutes les certifications lors de la production en masse des iPhone de la génération précédente.

Sans tambour ni trompette Apple a mis à jour son iPad mini.

Extérieurement rien ne change, ni le touch-ID toujours présent, ni la qualité de la caméra ni celle de l'écran.
En interne le processeur évolue. On retrouve la puce A17 Pro, enfin 128 Go de stockage pour le modèle de base, le Wi-Fi 6E, le Bluetooth 5.3 et enfin la compatibilité avec l'Apple Pencil Pro.

En résumé, il s'agit d'une mise à jour minimaliste pour relancer autant que possible les ventes.
Encore une fois, le plus grand intérêt de cette mise à jour est basé sur une promesse dont les effets semblent de plus en plus lointain, l'arrivée réelle des effets d'Apple Intelligence.

A ce niveau Apple a certainement raté le plus gros coche de son histoire post Steve Jobs. Elle a été totalement prise par surprise par la bulle IA. Nous parlons bien de bulle car cela nous fait penser à ce que l'on a connu avec l'arrivée d'internet dans les années 2000.
Bref, aujourd'hui Apple tente de rassurer les marchés avec des promesses d'un énorme potentiel futur. Il en va de même avec les clients à qui l'on vend des produits qui seront un jour compatibles avec des super fonctionnalités encore en développement dans le meilleur des cas.

Pour finir, le prix de l'entrée de gamme est à 609 euros.

Intel et AMD créent le x86 Ecosystem Advisory Group

Ennemis de toujours, Intel et AMD ont fait une annonce commune surprenante, la création du x86 Ecosystem Advisory Group.

Le but de ce groupe consultatif, travailler ensemble sur l'architecture X86, la faire évoluer de concert et créer ensemble des ressources facilitant le développement et l'optimisation des logiciels.
D'autres grands noms comme Broadcom, Dell et Google Cloud se sont associés à cette initiative.

Le monde X86 a énormément été boulversé ces dernières années. Il y a déjà longtemps, AMD a démarré une transition profonde alors que la société était au bord du gouffre. Elle a même été aidée financièrement par Intel qui ne pouvait se permettre d'être en monopole.
Aujourd'hui c'est Intel qui est dans une situation préoccupante. Plusieurs sociétés sont sur les rangs pour lui acheter des actifs ce qui reviendrait peu ou prou à démanteler à terme le groupe.

L'autre problème est lié à l'explosion de l'architecture ARM qui prend toujours plus de place et de parts de marché. Apple avait ouvert le bal avec ses puces Ax mais surtout Mx, les autres suivent, avec du retard certes mais suivent la tendance.

L'association de ces deux géants du X86 pourrait stabiliser les choses dans le meilleur des cas et dans le pire freiner la perte de vitesse de cette architecture complexe à moins qu'ils n'arrivent à la révolutionner.

MailBird : un nouveau client email pour Mac?

[MàJ par Philippe]

J'ai procédé à deux demandes d'effacement de données, une en Anglais sur un compte email, l'autre sur un second compte email et en Français.
J'ai dans les deux cas reçu une réponse sous les 24h, ce que je trouve excellent.

En revanche dans les deux cas ils n'ont pas pu retrouver mes données et donc les effacer, car si leurs Pixel Tag de tracking contiennent les deux adresses emails, leurs équipes ne peuvent les retrouver ni les effacer. Voir ce jugement de 2017en Allemagne sur le sujet. Pas glop!

Et pire, la réponse reçue a ma demande en Français a été traduite par DeepL.com version gratuite, dont voici l'exemplaire page concernant la protection de la vie privée (en Anglais), qui stipule que l'on ne doit pas utiliser la version gratuite pour traduire des textes contenant des informations personnelles quelles qu'elles soient. Un gros faux pas, là encore.

[Article original]

Les plus attentif auront remarqué que cette News est dans la catégorie "sécurité"...

On m'a proposé de tester le client email MailBird, qui existe pour PC Windows et qui va sortir ce lundi dans une version pour Mac, et j'en sais gré.
Je résume le test: rien de probant et les fonctions IA que j'espérais je ne les ai pas rencontré.

Mais j'ai rencontré bien plus troublant:

Un tracker par défaut dans chaque email envoyé

Ils le mettent maintenant sur leur site Web, comme une qualité.
J'ai été franchement surpris car c'est à cause des abus de ces trackers, sous forme d'un pixel, que maintenant quasi tous les clients emails ne chargent plus les contenus par défaut!

Beaucoup de correspondants se feront avoir.
D'autres, comme moi, filtreront le domaine tracking.getmailbird.com via leur /etc/hosts ou Pi Hole.

Mais ça va plus loin...

Ce tracker contient quatre (4) PII au sens du GDPR/RGPD

Évidemment quand le tracker est créé, MailBird dialogue avec magicalmailapp.com, en fait il dialogue énormément avec sans qu'on puisse savoir la teneur des échanges, il y a probablement un CA Racine fixé (Root CA Pinning), ce qui est une bonne pratique de sécurité!

Mais ce tracker contient l'adresse email utilisé par l'émetteur et pire celle du destinataire.

Lorsque le destinataire clique sur le bouton lui permettant de télécharger le contenu distant, dans de nombreux cas son adresse IP sera transmise, et évidemment il transmettra les informations du tracker dont sa propre adresse email.

Ces adresses email sont hashés (sha-256), mais ça ne les sécurise en rien ni ne les anonymise, voir ce jugement de 2017 en Allemagne (en Anglais), il y a des listes d'adresses email partout, et il faut quelques secondes à une GPU pour en parcourir toute la liste, elles peuvent aussi être stockées toutes sur un SSD et alors chacune retrouvée en moins d'une milliseconde!

https://tracking.getmailbird.com/OpenTrackingPixel/?messageId=3DMai=
lbird-1a7ce2b7-859c-44b8-8e13-ba12a44df662@gmail.com&senderHash=3D8FD5=
EBBC526D22A3E1B82E10989B52C60C09C8CC22576900A77522A2E670AAC0&recipient=
Hash=3DDBDD2C42C46E6E8A27A0AE559E9811B005AF243CD8E88DDDB91A1FB8BEA389E7&am=
p;internalId=3D1758b2aa-3644-4191-be7c-9ec4cf6268b9" =
alt=3D"596e0277-d575-4421-b049-089697c87689

Pourquoi s'arrêter en si bon chemin?

La déclaration de confidentialité sur le site Web n'en fait pas mention

La page (en Anglais) concernant la Politique de confidentialité ne mentionne pas ces adresses IP ni ces adresses emails ni la capture de ces informations lors de l'activation (par l'émetteur) ou de l'utilisation (par le destinataire) de ces trackers.

"2. COLLECTING YOUR PERSONAL DATA We collect information about you in the following ways: Information You Give Us. This includes:

  • the personal data you provide when you register to use our Services, including your‎ name, postal code, email address, telephone number;
  • the personal data that may be contained in any video, comment or other submission you upload or post to the Services;
  • the personal data you provide in connection with our rewards program and other promotions we run on the Services;
  • the personal data you provide when you report a problem with our Services or when we provide you with customer support;
  • the personal data you provide when you make a purchase thorough our Services; and
  • the personal data you provide when you correspond with us by phone, email or otherwise."

Au contraire, il est précisé "The information we collect using pixel tags is not linked to our users’ personal data" quand les pixels tags contenus dans les emails comportent déjà deux adresse emails et leur cycle d'usage envoie les 2 adresses IP publiques, celle de l'émetteur et celle du destinataire.

Pour le GDPR/RGPD le support est minimaliste et caché dans cette même page illisible...
Les options d'accès à l'information, de modification ou d'effacement ne sont pas proposées dans le formulaire (toujours en Anglais, même pas de lien /fr/).

Conclusion

Les faits sont graves, j'ai donc capturé et fait capturer les pages sus-mentionnées.
Je ne peux que déconseiller l'usage de MailBird, qui ne m'a rien apporté, sauf la certitude que l'adage "quand c'est gratuit c'est toi le produit" est souvent approprié!

Les PII d'une personne ne peuvent être transmises et stockées qu'avec son accord explicite et informé, ce qui n'est évidemment pas le cas du récipiendaire d'un email qui cliquerait sur "Charger les contenus distants". Il ne pourra pas plus faire enlever ses PII (adresses email et IP)

Pas plus que l'émetteur d'un message s'attendrait à ce que le créateur de son client email reçoive l'information sur l'adresse email qu'il a utilisé ni à qui il a écrit, contrairement évidemment aux deux fournisseurs d'adresse email.

Addenda: lisez cette pièce en Anglais. C'est mensonger.

[Sponsorisé] Pourquoi utiliser Surfshark - le VPN de première qualité à tout petit prix

[MàJ] La société propose des promotions conséquentes sur ses produits dès aujourd'hui et pendant les prochaines semaines.
Retrouvez-les à l'adresse suivante, https://surfshark.com/fr/deals


Surfshark est un VPN, réseau privé virtuel, qui permet de se rendre totalement anonyme et sécurisé en ligne. Le logiciel offre de nombreuses fonctionnalités pour facilement se protéger en ligne, même pour les néophytes. Le produit est en fait encore plus qu'un VPN, grâce à Surfshark Alert et Search. Si jamais votre numéro de carte de crédit ou vos identifiants de connexion se font pirater et diffusés sur le Dark Web, Surfshark Alert vous en informera en temps réel. Search est un moteur de recherche 100% sans pubs ni trackers, pour garder votre vie privée en ligne totalement anonyme.

Au-delà de la confidentialité, Surfshark permet aussi de débloquer 15+ bibliothèques de contenu sur Netflix à travers le monde, ainsi que de nombreuses chaînes en direct, il est parfait pour les amateurs de cinéma qui ont déjà fait le tour des catalogues de service streaming français. Vous avez le goût de regarder le Seigneur des Anneaux? Et hop, une petite connexion au serveur polonais de Surfshark, ouverte de Netflix, et c'est parti !

Surfshark est maintenant en offre promotionnelle, vous permettant d' économiser 81% sur un forfait de 2 ans. Un seul abonnement peut être utilisé sur un nombre illimité d'appareils sans contrôle de débit - Mac, iPhone, et Apple TV inclus.

Offre de 24 mois :

Starter - 2,09 EUR + 4 mois supplémentaires

One - 2,59 EUR + 4 mois supplémentaires

One+ - 4,09 EUR + 4 mois supplémentaires

Offre de 12 mois :

Starter - 2,59 EUR + 4 mois supplémentaires

One - 2,89 EUR + 4 mois supplémentaires

One+ - 5,69 EUR + 4 mois supplémentaires

La version 3.2 du logiciel MacOS est maintenant disponible, une grande mise à jour avec plusieurs améliorations qui rendent Surfshark le VPN incontournable sur Mac !

Samedi Sécurité : Black Mirror, billet d'humeur


On est en plein Black Mirror, jour après jour...

Chaque jour la protection de notre vie privée et de notre intimité est de plus en plus érodée.
La technologie est en partie en cause, ainsi que des entreprises, multinationales, gouvernements ou gouvernances qui sont hors de notre contrôle, souvent étrangers, mais plus encore nos propres actions et celles de notre entourage.

Nous et les nôtres sommes aussi des acteurs de ce changement.
Souvent au nom du confort, de la facilité. Aussi d'un manque de sensibilisation.

La disparition de la vie privée et de l'intimité semble inéluctable, ou au moins une redéfinition radicale de ce que l'on peut espérer avoir comme intimité et comme vie privée dans un pays occidental.
Que ça soit dans l'espace public ou même l'espace dit "privé".

La vie privée et l'intimité? des Chinoiseries?!?

Qu'en pensez-vous?
Que faites-vous pour vous protéger passivement ou activement?
Ou au contraire privilégiez-vous le confort et la facilité amenés par des outils de plus en plus connectés et franchement fantastiques?

Samedi sécurité : Black Mirror(ing)

La série Black Mirror était basée sur l'idée de montrer de quelles façons notre vie privée et nos informations personnelles pouvaient être affectées ou exposées via des changements technologiques, mais aussi par les changements comportementaux qu'elles créent ou permettent.

Las, elle est terminée, et les épisodes existants commencent à vieillir, la réalité vécue rattrapant leurs fictions dystopiques, comme narré ici. Je ne pense pas qu'il faille s'en réjouir.
Je continue à la recommander chaudement: bons scenarii, bons metteurs en scène, bons acteurs et de la subtilité. La majorité des épisodes mérite d'être vue au moins deux fois.

Un petit florilège sur la vie privée ce samedi...

iPhone "Black Mirroring" sur Mac

Lorsqu'on utilise la fonction iPhone Mirroring arrivée avec macOS 15 Sequoia et iOS 18 "IA plus tard", le Mac stocke des métadonnées sur les applications installées sur l'iPhone.
Avec la conséquence dans le milieu de l'entreprise que des logiciels dits de "endpoint security" repèrent ces informations et les ramènent, créant nombre de problèmes potentiels.
App de rencontre? De rencontre Gay? De suivi de problème de santé spécifique? Usage d'App non-autorisées voire interdites? Une App de parti ou mouvement politique? De syndicat?

Cela ne se limite évidemment pas aux entreprises: n'utilisez le iPhone Mirroring qu'entre deux appareils que vous contrôlez.
De toute façon vous devriez séparer physiquement ce qui est utilisé pour votre travail et pour votre vie privée. Par principe.

Comme pour Microsoft Copilot Recall, la protection de la vie privée est passé après le fait d'amener une nouvelle fonctionnalité.
Certains appellent maintenant cette fonctionnalité "Black Mirroring"...

La Chine aurait piraté les backdoors de surveillance téléphonique aux USA

Aux USA il y a dans les différents réseaux des backdoors voire des dispositifs de surveillance de masse, tout autant utilisables pour des écoutes ou surveillances ciblées sous contrôle d'un juge qu'en liaison avec la Sécurité Nationale ou pour la surveillance de masse.

En France aussi d'ailleurs.

Pour les réseaux téléphoniques aux USA, cela date du programme CALEA qui a démarré en 1994. Trente ans, ça se fête!

Des pirates Chinois auraient réussi à s'y introduire, notamment celles en liaison avec les opérateurs Verizon et AT&T.
Le Ministère de la Sécurité d'État Chinois pourrait être impliqué dans cette attaque d'après certains rapports.
On ne sait quelles données ont été capturées, ni si des écoutes ont été effectuées ou lesquelles et les cibles de celles-ci.

Le gouvernement Américain et les entreprises concernées refusent de communiquer là-dessus, indiquant sans risque de se tromper que l'impact en est massif.

Toutes les backdoors se retournent contre ceux y étant exposés. Toujours...

MoneyGram a été piraté, 50 millions de comptes ont fuité dont SSN et photos

MoneyGram est une société internationale de transfert de fonds, stockant des informations d'identification très sensibles, et évidemment manipulant des masses monétaires considérables, avec des dizaines de millions d'utilisateurs: le profil parfait pour un pirate joueur!

Près de 50 millions de comptes auraient vu leurs informations personnelles fuité, incluant SSN qui est le Numéro de Sécurité Sociale aux USA mais utilisé là-bas au quotidien comme identifiant personnel, et des photos d'identité.

Aux USA le SSN est le sésame pour ouvrir un compte bancaire, obtenir un crédit, faire foi de son identité pour son employeur, les impôts, ce numéro est absolument inchangeable et pourtant entre de nombreuses mauvaises mains!

Ce vol de données, avec SSN et pour certains de photo d'identité, va probablement donner lieu à de nombreux vols d'identité, scam ou phishing, avec d'innombrables victimes, dont certaines vont voir leur vie financière ravagée si ce n'est pas rencontrer des problèmes avec la justice Américaine!

À qui pouvez-vous vraiment confier vos informations personnelles, si pas aux organismes financiers?!?

Pourquoi ne pas confier votre intimité à un aspirateur, Chinois?

Les aspirateurs autonomes robotisés de la société Chinoise Deebot capturent beaucoup de données sur vous et votre vie privée.
Ils ont en effet une caméra et un microphone, ils ont été conçus pour capturer votre vie dès le départ, la présence du microphone n'étant pas utile mais indispensable pour leur tâche...

Ils renvoient en Chine la cartographie en 2D ou 3D de votre logis. Ça peut passer.
Mais aussi les photos ou vidéos capturées par la caméra. Ne sortez pas à poil de votre bain!
Et mieux encore les enregistrement depuis le microphone, dont on sait qu'ils captent loin maintenant, donc toute conversation, y-compris intime, y-compris avec des mineurs ou entre mineurs, ce que vous regardez à la tété ou écoutez comme musique ou channel youtube identifiable.

On ne sait quand ils écoutent, photographient ou filment.
Ni la quantité de ce qui est transféré.
Même si on peut demander à détruire les données depuis leur App, elles resteront la propriété de Deebot en Chine. Officiellement pour faire de la "recherche". Pour ce que ça vaut.
Et totalement accessibles par le PCC Chinois.

Comme toujours, les microphones en racontent plus sur votre intimité que les caméras, c'est excellent d'en avoir intégré un.
On se croirait dans un hôtel Russe pour responsables étrangers! (un oncle a vécu ça)
Ça a vraiment existé, maintenant tout le monde peut vivre cette expérience incontournable pour le prix d'un aspirateur!

Chine: Le centre de recherche appliquée d'Apple ouvre ses portes

Apple a annoncé l'ouverture d'un centre de recherche appliquée à Shenzhen (Chine).
A terme il pourrait employer jusqu'à 1000 ingénieurs chinois et d'autres pays et travaillera sur tous les projets phare de la société, iPhone, iPad et Vision Pro.

Cette annonce est intéressante car dans le même temps Apple fait de gros efforts pour diminuer sa dépendance vis à vis de la Chine dans un contexte de fortes tensions entre ce pays et les Etats-Unis.

La délocalisation de la production d'iPhone en Inde a été le premier pas et Foxconn continue ce travail de longue haleine.

Si nous devions faire un pari sur cette installation, nous dirions qu'il s'agit d'un gage de bonne volonté pour les Chinois qui sont de plus en plus enclins à acheter des produits de marques nationales ce qui coûte à Apple de grosses parts de marché.

Dans un sujet proche mais lié, Foxconn continue à investir massivement au Mexique et a annoncé la mise en service d'une nouvelle usine destinée à y produire les serveurs NVIDIA Blackwell destinés à l'IA.

En croisant ces deux informations ont voit qu'Apple prend le risque de voir ses données fuir alors que NVIDIA aura beaucoup moins de chances de subir les affres de l'espionnage industriel dorénavant.

De nombreux iMac 24" M1 affectés par un problème d'affichage

[MàJ par Philippe]

Une astuce utilisable temporairement serait de diminuer la luminosité de l'affichage, diminuant le courant parcourant le câble, tant pour prévenir le problème que même lorsqu'il est présent.
C'est loin d'être idéal mais mieux que rien quand on est touché.

[Article original]


Image mnlghtk_ sur Reddit.com

Essentiellement après 18 à 24 mois ou plus apparaissent des lignes plus sombres sur l'écran, pouvant être accompagnées d'autres artefacts visuels, sur des iMac M1 24 pouces.

Les témoignages sont de plus en plus nombreux, certains étant réparés gratuitement par Apple (sous garantie ou pas), mais d'autres non.
iFixIt pourrait en avoir trouvé la cause depuis mai: un câble avec une tension élevé connectant l'écran à la carte-mère et chauffant sérieusement.
Mais d'après eux le remplacement de ce câble mal placé pose des risques pour la dalle LCD et la seule option serait de remplacer l'ensemble câble + dalle, ce qui est coûteux pour un problème de câble!

Il devient urgent que ce problème de plus en plus répandu, et analysé indépendamment par iFixIt depuis près de 5 mois, se voit résolu par Apple, avec une communication claire et une prise en charge des iMac touchés, qu'ils soient ou non sous garantie.
On est pile-poil dans le cas d'un vice caché, par défaut de conception.

Samedi sécurité : les questions de sécurité

Sur ce fil @Sergitest a fait d'excellentes suggestions concernant les questions de sécurité, et une critique en même temps.

"A une question du genre:
Quel est votre couleur préféré ?
Pour plus sécurité, il ne faut pas répondre une couleur.
Quel est le premier pays où vous avez voyagé
Pour plus sécurité, il ne faut pas répondre un pays existant.
Comment je fais sachant qu'a chaque fois il faut que ca corresponde à question, avec une réponse calculable de tete .
" - @Sergitest

Il a raison, c'est aussi ce que je fais, et j'utilise un gestionnaire de mots-de-passe pour stocker les couples Question/Réponse. Mes réponses étant en général lunaires, du genre:
"Votre première voiture?" / "cabossée"
"La rue de votre enfance?" / "rutabaga"
"Le nom de jeune-fille de votre mère" / "mommmannnn"
"Le nom de votre premier animal" / "lecter"

Le NIST aux USA pour ses recommandations de sécurité SP800-63-4 (encore en brouillon) et dans son point 3.1.1.2 (point 8) devrait enfin décommander d'utiliser ce type de question, dont souvent les réponses sont publiques (facebook, insta, etc.) ou connues par de nombreuses personnes.

Et un dernier point sur ces questions de sécurité, elles sont aussi employées par diverses sociétés dont encore des banques (!!!) pour vérifier votre identité au téléphone.
Les réponses sont donc stockées en clair ou déchiffrables, mais surtout affichées pour que la personne à l'autre bout puisse en valider la teneur. Une faille de sécurité inouïe!

Samercredi sécurité : j'ai été filmé lors d'un cinq-contre-un en regardant des vidéos illicites ?

La traduction partielle:
"Je sais que vous appeler au{mon numéro} ou visiter le {mon adresse} sera une meilleure façon de vous parler si vous n'agissez pas. Vous n'avez aucune idée de ce dont je suis capable à {ma localité}.

Je suggère que vous lisiez ce message calmement. ... Vous ne me connaissez pas tandis que je connais ABSOLUMENT TOUT sur vous et maintenant, vous vous demandez comment, n'est-ce-pas?"

Je ne traduirais pas le reste, d'ailleurs ChatGPT à qui j'avais confié la traduction a refusé au motif qu'il a reconnu une tentative de chantage, d'extorsion et comportant des menaces.

Les choses que j'aurais faites

Regarder des vidéos de filles (sous-entendu mineures), aller sur le Dark Web ou plutôt "les recoins sombres du cyberespace". Des choses absolument dégoûtantes.

J'aurais une vie "pathétique", mais là des fois je suis d'accord!

Les moyens d'action

Piège sur un site Web pour adulte, prise de contrôle à distance de mon "smartphone" et de mon ordinateur, permettant de savoir ce que j'aurais regardé et pire de me filmer en plein onanisme !
Et bien sûr envoyer un courriel pour m'indiquer tout cela, et au passage demander un paiement en BitCoin. Ah les fameux BitCoins!

Ah oui indiquer avoir créé des vidéos avec moi faisant un cinq-contre-un d'un côté et ce que je regarderais d'ignoble ou illicite de l'autre. Black Mirror: Shut up and dance (je recommande).

En bonus l'image de chez nous prise via GoogleMap, il s'est trompé d'ailleurs, il a pris l'image de nos sympathiques voisins!

Pourquoi c'est du scam

Il n'y a dans le courriel que des informations que je considère publiques, j'en ai effacé sur la capture d'écran juste parce que ça n'a pas besoin d'être plus diffusé que ça l'est déjà.

L'usage du mot "smartphone", ou la référence à des vidéos que jamais je ne regarderais, ou de consulter des choses que jamais je ne ferais hors d'un environnement contrôlé indiquent que c'est du scam de masse, il y en aura dans le lot qui se croiront visés et paieront.

Cela pourrait être vrai

Attention, si vous recevez des images de vous devant votre ordinateur et hum... en action.
Si vous recevez les liens sur des vidéos que vous avez effectivement regardé.
Mieux si vous recevez une courte vidéo avec les deux côte-à-cote!

Alors vous avez un énorme problème de sécurité, voyez un spécialiste et réinstallez tout de zéro, même le BIOS UEFI peut avoir été touché!

Revendez votre Mac ou PC. Personne ne peut vous protéger. Ils mentent.
Prenez un nouvel ordinateur, Mac ou PC. Repartez de zéro.

Comment réagir

La bonne réaction est de ne pas répondre, de ne pas payer, et si vous avez vraiment du temps à perdre, de porter plainte. Plainte qui sera classée sans suite, sauf à être une personnalité connue!

Moi je suis un peu plus joueur, j'ai demandé à ce qu'on m'envoie les vidéos pour démarrer un OnlyFans, indiqué que je peux fournir les adresses email de contacts qui aimeront me voir dans mon plus simple appareil, en décrivant par le menu et de manière très grossière ce qu'ils y verraient. En y joignant une photo de mon cul!
Je décommande cela, ça irrite les gens.

Si par hasard quelqu'un envoyait un montage photo, ou vidéo de vous d'un coté, même en action solo, et de l'autre du contenu pour adulte, ne payez toujours pas, ne répondez pas, portez plainte!
Et niez absolument que ces deux vidéos soient liées.
Même si vous étiez filmé par une caméra englobant vous et vos actions ainsi que l'écran que vous regardez, ne payez pas, ne répondez pas, et niez. Ça peut être un montage.

Vous pouvez prévenir votre famille et vos amis que quelqu'un essaye de vous faire chanter avec des montages photos ou vidéo absolument dégoûtants.

Conclusion

Ne répondez pas, ne payez pas, et niez. Dans tous les cas de figure.

Vous pouvez porter plainte si vous êtes une personnalité connue, comme le neveu par alliance d'un président.

❌