Accueil Tags énorme

Tag: énorme

Une énorme violation de données GoDaddy expose plus d’un million de comptes

0
ViChizh/Shutterstock.com

Une autre violation massive de données s’est produite, et cette fois, elle frappe les clients GoDaddy. Au total, 1,2 million de comptes ont été touchés par l’attaque, laissant de nombreuses personnes préoccupées par la sécurité des informations privées de leur site Web.

GoDaddy a signalé la violation à la Securities and Exchange Commission. La société a expliqué avoir détecté un accès non autorisé aux systèmes sur lesquels elle héberge et gère les serveurs WordPress. Parce que WordPress est un outil très populaire pour créer et gérer des sites Web, cela pourrait être une attaque grave.

Quelle est la différence entre FTPS et SFTP ?

EN RELATIONQuelle est la différence entre FTPS et SFTP ?

En ce qui concerne ce que les pirates ont obtenu, les informations d’identification sFTP des clients actifs ont été volées. Ceci est utilisé pour les transferts de fichiers. De plus, les noms d’utilisateur et les mots de passe des bases de données WordPress ont été pris. Cela signifie que les attaquants pourraient avoir un accès complet au contenu d’un site Web. Certains utilisateurs ont vu leurs clés privées SSL (HTTPS) exposées, ce qui pourrait permettre à l’attaquant malveillant d’usurper l’identité d’un site Web.

GoDaddy a réinitialisé les mots de passe et les clés privées de WordPress, il a donc déjà pris les mesures nécessaires pour empêcher l’attaquant d’exploiter quoi que ce soit avec les mots de passe obtenus. La société est en train de générer de nouveaux certificats SSL pour les clients.

La personne a utilisé un mot de passe compromis pour accéder aux systèmes de GoDaddy vers le 6 septembre 2021. La société a déclaré avoir découvert la violation le 17 novembre 2021. Elle a déposé un dossier auprès de la SEC le 22 novembre 2021. C’est un bon temps de réaction de GoDaddy, car il faut généralement du temps à l’entreprise pour savoir exactement ce qui s’est passé avant de déposer quoi que ce soit.

Publicité

Si vous utilisiez GoDaddy pour héberger votre site Web WordPress, vous voudrez garder un œil sur votre contenu et modifier tous vos mots de passe pour vous assurer que tout est sécurisé.

3

HBO MAX déploie une énorme mise à jour sur les appareils Roku

0

HBO MAX vient de déployer une mise à jour assez importante pour tout le monde sur Roku. Il n’y a pas beaucoup de nouvelles fonctionnalités ici, mais il s’agit d’une mise à jour globale et importante pour l’application.

La mise à jour est disponible dès maintenant sur tous les appareils Roku dotés de l’application HBO MAX. Il devrait se mettre à jour automatiquement, sinon vous pouvez vous rendre dans le magasin Roku et le mettre à jour vous-même.

Voici les nouveautés de cette version de l’application – c’est la version 50.45

  • Vitesse globale plus rapide – l’application est beaucoup plus rapide qu’avant.
  • Meilleure stabilité – nous n’avons pas vu les mêmes problèmes de chargement que l’application précédente.
  • Recherche plus rapide – la fonction de recherche semble renvoyer des résultats plus rapidement qu’auparavant.
  • « Ma liste » se trouve désormais sous le profil – les listes personnelles des téléspectateurs peuvent être trouvées et gérées sous leur profil.
  • Icônes de profil personnalisées – votre avatar de profil personnalisé est désormais disponible sur Roku.
  • Modifications de l’interface utilisateur – la barre de progression pendant l’avance ou le retour rapide est désormais blanche pour une meilleure visibilité. De plus, il y a une nouvelle animation de « chargement » qui tourne autour de la partie inférieure de l’écran.

Comme vous pouvez le voir, beaucoup d’améliorations ici. Et l’ajout d’icônes de profil personnalisées est certainement un ajout intéressant ici aussi. L’application n’a subi aucune refonte et la navigation est toujours la même. Mais une fois que vous ouvrez le HBO MAX mis à jour, vous remarquerez certainement une différence. Comme il est maintenant beaucoup plus rapide et plus fluide.

C’est une excellente nouvelle, car certains appareils Roku peuvent être assez anciens et fonctionner avec des spécifications assez anciennes.

Ces changements proviennent de l’achat de You.I TV par WarnerMedia l’année dernière. Ce qui est devenu la base de la nouvelle application pour Roku et bientôt PlayStation. Il devrait être disponible sur Apple TV avant la fin de 2021. Et en 2022, Roku prévoit de publier une mise à jour majeure pour mobile et l’application de bureau Web.

3

Voici une liste énorme de jeux en dehors de la TegraZone à essayer sur votre bouclier Nvidia

0

La Nvidia Shield est la première console portable basée sur Android à se prendre au sérieux, elle dispose d’un matériel incroyable capable d’exécuter à peu près n’importe quel jeu auquel vous pouvez penser, grâce à son processeur Tegra 4 cadencé à 1,9 GHz, les contrôleurs sont parfaitement confortables à tenir, l’écran a une belle taille avec une résolution décente mais avec une excellente reproduction des couleurs et les haut-parleurs sont forts et clairs. En plus de tout cela, il fonctionne sous Android avec l’ajout de TegraZone, mais vous voulez réellement cet ajout car il vous emmènera dans un endroit magique rempli de jeux à télécharger.

Chaque jeu de la TegraZone est compatible avec Nvidia Shield ou même optimisé, mais il y a plus de jeux en dehors de la TegraZone qui fonctionnent bien avec l’appareil, ils ont juste besoin d’avoir un support de contrôleur et cela fonctionnera très bien, voici la liste Nvidia posté des jeux qui fonctionnent bien avec Shield en dehors de la TegraZone. Attention, la liste est longue :

  • Démo Alpha Wave
  • Sentier d’Andor
  • Un autre monde
  • Vengeur
  • La quête du haricot
  • Au-delà de Ynth HD
  • Bike Mania Moto Gratuit – Course
  • Boulder Dash la collection
  • Canabalt HD
  • Chrono & Cash
  • Chrono & Cash Free
  • Cordy
  • Cordy 2
  • Rouleaux de bestioles
  • Critter Rollers Or
  • Tasse! Tasse! Golf 3D
  • Tasse! Tasse! Golf3D
  • Incursion obscure
  • DB42 Version complète
  • Version DB42 Lite
  • Dérivation
  • Doptrix
  • Course de dragsters
  • Dragon, vole ! Libérer
  • Dragon, vole ! Complet
  • Évasion : la chambre
  • Guerriers de l’éternité 2
  • EVAC (HD)
  • Planète abandonnée
  • FPse pour Android
  • Football Gachinko : coup franc
  • Tennis Gachinko
  • Tennis Gachinko 2
  • Guerres de Gachinko
  • Gailardia 2
  • Gailardia 3
  • GraviTire 3D
  • Guns’n’Glory GRATUIT
  • Coups de feu
  • Gunslugs gratuit
  • Guns’n’Glory
  • Vikings heureux
  • Joyeux Vikings GRATUIT
  • Démo Hélium Garçon
  • Je dois courir !
  • Illusie
  • INC : Le commencement
  • INC : Le début GRATUIT
  • Inertie : Escape Velocity HD
  • Inertie : Escape Velocity LiteHD
  • Killdroïde
  • Killdroid Lite
  • Légendes d’autrefois
  • Légendes d’autrefois complètes
  • Méganoïde
  • Meganoïde GRATUIT
  • Micronytes
  • Sans Micronytes
  • Mini armée
  • Mini Armée – Gratuit
  • Monster Madness: Grave Danger
  • Néotérie
  • Néotéria Gratuit
  • Ninjammin Beat-jitsu
  • Pinball Fou Château
  • Pixeline et le trésor de la jungle
  • Pixeline Jungle Treasure Gratuit
  • Réfléchir
  • Escapade imprudente
  • Course imprudente 2
  • Course imprudente HD
  • RPG Eve de la Genèse HD
  • Type R
  • Ski Safari
  • Sonic 4™ Épisode I
  • CD sonique
  • Sonic CD Lite
  • Sonic l’hérisson
  • SoulCraft THD
  • Speedball 2 Évolution
  • Speedball 2 Evolution Gratuit
  • Stardash
  • Stardash gratuit
  • Symphonie de l’éternité
  • Petite petite course
  • petit peu de course 2
  • Démo de Tiny Little Racing
  • TurboFly HD
  • Défi Tennis Virtua
  • Virtua Tennis Challenge GRATUIT
  • Chevalier de liquidation
  • Zénonie
  • Zénonie 2
  • Zenonia 2 Gratuit
  • Zénonie 3

N’oubliez pas que tous ces jeux sont en dehors de la TegraZone, si vous y allez, vous pouvez être sûr que tout jeu que vous installez sera compatible avec Shield, essayez simplement de vous contrôler car Shield ne dispose que d’environ 12 Go de stockage gratuit pour vous, et certains des jeux disponibles, en particulier les jeux hardcore, sont vraiment lourds. La liste s’allongera sûrement avec le temps à mesure que les développeurs ajoutent la prise en charge des contrôleurs de jeu ou de Shield en particulier.

3

Une énorme fuite révèle que tous les appareils Samsung arriveront le 11 août

0

Des morceaux et des morceaux concernant les prochains appareils de Samsung fuient depuis des semaines maintenant. Evan Blass a révélé pas mal d’images et de vidéos de ces appareils, et maintenant il a livré une nouvelle fuite épique. Dans cette fuite, il a révélé tous les appareils Samsung qui arriveront le 11 août, ainsi que dans différentes couleurs.

Notez que certains de ces appareils ont été révélés dans ses précédentes fuites. Celui-ci, cependant, regroupe tout et ajoute de nouvelles choses au mélange.

Une fuite révèle tous les appareils Samsung à venir en août, présentés au format vidéo

Si vous jetez un œil aux tweets sous l’article, vous pourrez voir de courtes vidéos des Galaxy Z Fold 3, Z Flip 3, S21 FE, Watch 4, Watch 4 Classic et Buds 2. Notez que le Le Galaxy S21 FE ne sera probablement pas lancé le 11 août, à moins que Samsung ne choisisse de l’annoncer, puis de le publier en octobre.

Cet appareil était censé être lancé le 11 août, mais en raison d’une pénurie de puces, Samsung aurait décidé de repousser son lancement à octobre. Il est intéressant de noter qu’Evan Blass l’a mentionné avec tous les autres appareils dans un tweet intitulé « 11 août ».

En tout cas, ces vidéos nous donnent un bon aperçu de tous les appareils, de presque tous les côtés. Certains sont même représentés de tous les côtés, y compris les parties supérieure et inférieure.

Le 11 août sera un grand jour pour les fans de Samsung

Le 11 août sera un grand jour pour Samsung et ses fans. Un appareil de marque Galaxy Note n’arrivera pas ce jour-là, mais une tonne d’autres téléphones le sont, y compris deux appareils pliables de haut niveau.

Le Galaxy Z Fold 3 devrait prendre en charge le S Pen, et peut-être même être livré avec un. Cet appareil est en quelque sorte censé remplacer la gamme Galaxy Note, du moins du côté du S Pen.

Le Galaxy Z Fold 3 et le Z Flip 3 devraient devenir plus abordables que leurs prédécesseurs au lancement. C’est assez intéressant, et un grand coup de Samsung en même temps.

3

Informations sur Google Pixel 6: performances du SoC, énorme budget marketing, couleurs et plus

0

Beaucoup plus d’informations sur Google Pixel 6 viennent de fuir, y compris les performances du SoC, le budget marketing, les couleurs, etc. Cette information a été partagée par un pronostiqueur bien connu, Max Weinbach. Il a parlé de la série Pixel 6 lors d’un récent podcast.

Max Weinbach faisait partie du podcast Mobile Tech avec tnkgrl Myriam Joire. Ils ont abordé de nombreux sujets au cours de ce podcast, mais nous sommes ici pour nous concentrer sur le Pixel 6.

Le SoC Whitechapel de Google est peut-être moins puissant que vous ne le pensez, mais cela ne devrait pas vous inquiéter

Parlons d’abord du SoC. M. Weinbach affirme que le SoC «Whitechapel», la première puce de Google qui alimentera le Pixel 6, ne sera pas plus puissant que le Snapdragon 888. Il dit qu’il se situera quelque part entre le Snapdragon 865 et 888.

Certains d’entre vous peuvent trouver cela décevant, mais vous devez garder à l’esprit que ces deux puces sont extrêmement puissantes. Le contrôle total de cette puce par Google pourrait s’avérer bénéfique de plusieurs manières. Les performances, l’autonomie de la batterie et les avantages de l’appareil photo viennent à l’esprit. On verra.

Les deux téléphones pourraient être lancés en octobre avec des écrans 120Hz

Le pronostiqueur a également déclaré que le Pixel 6 serait probablement lancé en octobre, aux côtés de la Pixel Watch. Il a noté que le lancement pourrait être déplacé si la pénurie de puces s’avère être un problème pour Google.

Le Google Pixel 6 Pro comportera un écran QHD + avec un taux de rafraîchissement de 120 Hz, semble-t-il. M. Weinbach a également mentionné une batterie de 5 000 mAh qui alimentera l’appareil.

Maintenant, en ce qui concerne la variante plus petite. Il comportera un écran fullHD + 120Hz, les deux seront des panneaux AMOLED, bien sûr. Il ne semblait pas trop sûr de la batterie, mais il a suggéré qu’une unité de 4500 mAh allait arriver.

La variante verte arrive également

En plus de l’option de couleur que nous avons vue dans les fuites récentes, un Pixel 6 vert sera également disponible. Cependant, nous ne savons pas quelles couleurs Google combinera avec le vert.

La nouvelle conception de l’appareil photo sur les deux téléphones est là pour laisser à Google plus de place pour les nouvelles technologies. Pour la plupart, il est là à cause des nouveaux capteurs, presque certainement, car Google utilisera de nouveaux capteurs de caméra cette fois-ci.

Étonnamment, les téléphones Google Pixel 6 auront un énorme budget marketing

La dernière information que M. Weinbach a partagée, et sans doute la plus intéressante, est que la série Pixel 6 aura un énorme budget marketing. Il a déclaré que Google investirait une tonne d’argent et que le Pixel 6 disposera d’un budget marketing au niveau de la série Galaxy S de Samsung. Cela semble extrêmement prometteur, il semble que Google souhaite augmenter les ventes de smartphones Pixel.

3

LG Display annonce les chiffres du troisième trimestre 2014, une croissance énorme grâce à la télévision et au mobile

0

C’est la semaine des gains, eh bien ça ressemble plus à un mois maintenant. La semaine dernière, nous avons eu les revenus de Google, en plein milieu de toutes les nouvelles de Nexus et de l’annonce de la nouvelle version d’Android. Hier, nous avons eu Verizon et la semaine prochaine, c’est T-Mobile. Mais aujourd’hui, tout tourne autour de LG. Eh bien, c’est en fait LG Display en ce moment. Comme certains d’entre vous le savent peut-être, LG fabrique ses propres écrans. Ainsi, les écrans que vous voyez sur la plupart de leurs smartphones et tablettes sont ceux qu’ils fabriquent eux-mêmes. Tout comme Samsung fabrique ses propres écrans AMOLED, en fait, ils sont le seul fabricant AMOLED sur le marché.

Alors passons aux résultats du troisième trimestre pour LG Display. Parce qu’ils ont l’air plutôt bien. Les revenus du trimestre ont augmenté de 9%. Ils s’élevaient à 6 547 milliards de KRW, soit une augmentation par rapport à 5 979 milliards de KRW au deuxième trimestre et une légère baisse par rapport au troisième trimestre de 2013. Le bénéfice d’exploitation était de 474 milliards de KRW, soit une augmentation trimestrielle de 191%. Le bénéfice net pour le trimestre était de 354 milliards de KRW, contre 256 milliards de KRW par rapport au deuxième trimestre de cette année. Par rapport à l’année dernière, où ils ont vu un revenu net de 240 milliards de KRW, c’est aussi une augmentation.

La question suivante est: comment LG a-t-il mis en place ces types d’augmentation? Eh bien, ils construisent des écrans pour téléviseurs, smartphones, tablettes, moniteurs et ordinateurs portables. La télévision est évidemment le principal acteur ici, mais les smartphones ont également connu une augmentation assez importante. Une augmentation d’environ 300 milliards de KRW des écrans pour smartphones. Ce qui signifie qu’ils vendent une tonne de smartphones maintenant. Nous devrons attendre les revenus de LG Mobile pour voir à quel point leurs téléphones se vendent bien, mais je sais que je vois de plus en plus de téléphones fabriqués par LG, ce qui est un bon changement par rapport à Samsung partout. .

Combien d’entre vous sont surpris par ces augmentations de LG Display au cours du dernier trimestre? Faites-nous savoir dans les commentaires ci-dessous.

3

Samsung dévoile le Galaxy M21 avec un appareil photo 48MP et une énorme batterie de 6 000 mAh

0

Samsung vient d’annoncer un nouveau gros smartphone à batterie, le Galaxy M21. Ce smartphone a été annoncé en Inde et son prix est extrêmement abordable. Plus sur cela plus tard.

Le Galaxy M21 est fabriqué en polycarbonate et offre des lunettes minces

Le Samsung Galaxy M21 est fabriqué en polycarbonate (plastique). L’appareil propose des lunettes assez minces, cependant, et il est livré avec une encoche d’affichage goutte d’eau. Il offre un écran plat, tandis que ses boutons d’alimentation / verrouillage, d’augmentation du volume et de diminution du volume sont à droite.

Le téléphone propose un scanner d’empreintes digitales orienté vers l’arrière, tandis que le logo de Samsung est également placé à l’arrière. Trois caméras sont incluses à l’arrière de ce téléphone et elles sont alignées verticalement.

L’arrière de l’appareil est incurvé sur les bords, mais il est plat pour la plupart. Le téléphone offre des coins arrondis, et il en va de même pour ses coins d’affichage.

Le téléphone dispose de deux emplacements pour carte SIM, et en plus de cela, il propose également un emplacement pour carte microSD dédié. En d’autres termes, vous pouvez utiliser deux emplacements pour carte SIM et étendre votre stockage en même temps.

Ce smartphone est doté d’un écran Super AMOLED Infinity-U FullHD + de 6,4 pouces (2340 x 1080). Cet affichage est protégé par une feuille de Gorilla Glass 3, soit dit en passant.

Le téléphone est alimenté par le processeur octa-core 64 bits Exynos 9611. C’est une puce de 10 nm, soit dit en passant. Le téléphone comprend également 4 Go de RAM LPDDR4X et 64 Go / 128 Go de stockage flash UFS 2.1. Ce stockage est extensible jusqu’à 512 Go.

Une grande batterie de 6000 mAh fait également partie de l’emballage

Android 10 est préinstallé sur l’appareil, avec le skin One UI 2.0 de Samsung. Une batterie de 6000 mAh fait également partie de l’emballage et prend en charge une charge filaire rapide de 15 W.

Une prise casque 3,5 mm est incluse, et il en va de même pour la radio FM et le support Dolby Atmos. Le téléphone prend également en charge Bluetooth 5, au cas où vous vous poseriez la question.

Un appareil photo de 48 mégapixels est placé à l’arrière de ce téléphone comme appareil photo principal. En plus de cela, vous trouverez également un appareil photo ultra-grand angle de 8 mégapixels (angle de 123 degrés, ouverture f / 2,2) et un appareil photo de 5 mégapixels (capteur de profondeur, ouverture f / 2,2).

Un appareil photo frontal de 20 mégapixels (ouverture f / 2.0) est également inclus dans le package. Le téléphone fait 8,9 mm d’épaisseur et pèse 188 grammes. Nous ne connaissons toujours pas toutes ses dimensions.

L’appareil a été annoncé dans les variantes de couleur bleu nuit et noir corbeau. Son modèle de RAM de 4 Go avec 64 Go de stockage est au prix de Rs. 12,999. Une variante de stockage de 128 Go sera disponible, mais nous ne connaissons toujours pas son prix. Le téléphone sera mis en vente en Inde le 23 mars.

3

AH Tech Talk: le Japon est toujours un énorme marché pour les téléphones à clapet

0

Les téléphones à clapet peuvent être une chose du passé pour la plupart d’entre nous ici aux États-Unis et dans de nombreuses autres régions du monde, mais ils sont toujours très populaires et très en production dans certaines parties asiatiques du monde. Le Japon est l’un de ces pays où vous trouverez généralement des téléphones à clapet comme un événement courant et ils continuent de sortir en tant que nouveaux appareils, bien qu’avec des fonctionnalités plus récentes et plus intelligentes que l’époque où nous nous en souvenons ici aux États-Unis.

Alors que le temps des téléphones à clapet est révolu depuis longtemps aux États-Unis, selon Business Insider, les livraisons japonaises de téléphones à clapet traditionnels ont augmenté en 2014 pour la première fois en sept ans, tandis que les livraisons du smartphone traditionnel ont chuté. Cela ne veut pas dire qu’ils ont vendu plus de téléphones à clapet au Japon en 2014 – seulement que les ventes de modèles de téléphones à clapet, surnommés « Galapagos », car ils sont conçus pour répondre aux normes et aux goûts japonais uniques – ont augmenté cette année. Le chercheur MM Research Institute Ltd montre qu’en 2014, les ventes de téléphones à clapet de 10,58 millions ont augmenté de 5,7%, tandis que les ventes de smartphones de 27,70 millions ont chuté de 5,3%.

Le Japon bénéficie déjà d’un taux de saturation de 98,5% avec 125 millions d’abonnés, de sorte que les espoirs de croissance du marché sont quasi inexistants. Les utilisateurs au Japon sont également victimes de certains des frais de smartphone les plus élevés des pays développés et les téléphones à clapet offrent certains des tarifs les plus bas. Ils se sont habitués à utiliser leur téléphone portable pour parler et envoyer des SMS. Ils n’ont pas besoin des écrans plus grands pour surfer sur le Web, regarder des vidéos ou lire des livres. Des entreprises japonaises telles que Panasonic et NEC, qui ne sont plus en mesure de rivaliser avec Apple, Samsung et certaines des entreprises chinoises, ont cessé de fabriquer des smartphones – elles sont toujours en concurrence avec Fujitsu et Sharp qui fabriquent des téléphones à clapet. Les téléphones à clapet ont également tendance à avoir une durée de vie plus longue, de sorte que les utilisateurs japonais en ont plus pour leur yen. Hideaki Yokot, analyste exécutif de MM Research, a déclaré: « Les smartphones atteignent également un sommet en termes de fonctionnalités et ils [smartphones] ont également tendance à durer longtemps, donc il y a moins de renouvellements. « En raison de cette longévité, l’année forte de 2014 risque de ne pas se répéter pendant un certain temps, voire jamais, alors que les plus jeunes se convertissent aux smartphones à écran plus grand.

Il faut se demander si l’amour du Japon pour les téléphones à clapet se répandra aux États-Unis et dans d’autres parties du monde ou si le monde est passé à jamais aux smartphones de la barre chocolatée? Qui a déjà dit qu’un smartphone et un téléphone à clapet ne pouvaient pas être un seul? Samsung a sorti quelques téléphones à clapet haut de gamme avec des écrans de 4 pouces – cependant, ils ne quitteront jamais le marché asiatique même s’il semble y avoir une petite renaissance en quelque sorte chez certaines personnes, y compris certaines célébrités qui en ont assez d’être piratées . Sans capacités de données, lorsque vous prenez un jour de congé, vous pouvez vraiment en avoir un. Le chroniqueur du New York Times, Michael Musto, a déclaré: « Les gens retournent sur le téléphone à clapet parce qu’il fonctionne, il est fonctionnel, il suffit de l’ouvrir. De plus, vous n’avez pas besoin de vous connecter à Internet. Vous pouvez réellement sortir et profitez de tout ce que vous vivez au lieu de prendre des photos pour Instagram et de les regarder plus tard. « 

Bien que le téléphone à clapet soit définitivement considéré comme obsolète, il y a un certain confort en eux – ils sont très fonctionnels, plus sécurisés et sans prétention. J’ai parlé à de nombreuses personnes âgées qui aimeraient acheter un nouveau téléphone à clapet, mais les chances que les nouveaux modèles arrivent aux États-Unis sont minces – les opérateurs réalisent le plus de bénéfices sur l’utilisation des données et ils veulent vendre ces smartphones à succion de données. Mais nous voulons vous demander – Si vous aviez accès à un flip / smartphone modernisé, est-ce que vous ou quelqu’un que vous connaissez souhaiteriez en acheter un? S’il vous plaît nous frapper sur notre Page Google+ et faites-nous savoir si vous avez de bons souvenirs ou des cauchemars d’un vieux téléphone à clapet… ou si vous avez déjà possédé un téléphone à clapet… comme toujours, nous aimerions avoir de vos nouvelles.

3

Un énorme bogue macOS permet une connexion root sans mot de passe. Voici le correctif

0

Une vulnérabilité récemment découverte dans macOS High Sierra permet à toute personne ayant accès à votre ordinateur portable de créer rapidement un compte root sans entrer de mot de passe, en contournant tous les protocoles de sécurité que vous avez configurés.

Il est facile d’exagérer les problèmes de sécurité. Ce n’est pas un de ces moments. C’est vraiment mauvais.

Comment fonctionne l’exploit

Attention: ne faites pas ça sur votre Mac! Nous vous montrons ces étapes pour montrer à quel point cet exploit est simple, mais le fait de les suivre rendra votre ordinateur peu sûr. Faire. Ne pas. Faire. Cette.

L’exploit peut être exécuté de plusieurs façons, mais le moyen le plus simple de voir comment cela fonctionne est dans les Préférences Système. L’attaquant n’a qu’à se diriger vers Utilisateurs et groupes, cliquez sur le verrou en bas à gauche, puis essayez de vous connecter en tant que «root» sans mot de passe.

La première fois que vous faites cela, étonnamment, un compte root sans mot de passe est créé. La deuxième fois, vous vous connecterez réellement en tant que root. Dans nos tests, cela fonctionne, que l’utilisateur actuel soit administrateur ou non.

Cela permet à l’attaquant d’accéder à toutes les préférences de l’administrateur dans les Préférences Système… mais ce n’est que le début, car vous avez créé un nouvel utilisateur root à l’échelle du système sans mot de passe.

Après avoir suivi les étapes ci-dessus, l’attaquant peut alors se déconnecter et choisir l’option «Autre» qui apparaît sur l’écran de connexion.

À partir de là, l’attaquant peut entrer «root» comme nom d’utilisateur et laisser le champ de mot de passe vide. Après avoir appuyé sur Entrée, ils seront connectés avec les privilèges d’administrateur système complets.

Ils peuvent désormais accéder à n’importe quel fichier sur le lecteur, même s’il est autrement protégé par FileVault. Ils peuvent modifier le mot de passe de n’importe quel utilisateur, ce qui lui permet de se connecter et d’accéder à des éléments tels que les mots de passe de messagerie et de navigateur.

Ceci est un accès complet. Tout ce que vous pouvez imaginer qu’un attaquant puisse faire, il peut le faire avec cet exploit.

Et selon les fonctionnalités de partage que vous avez activées, cela pourrait être possible à distance. Au moins un utilisateur a déclenché l’exploit à distance en utilisant le partage d’écran, par exemple.

Si le partage d’écran est activé, c’est probablement une bonne idée de le désactiver, mais qui peut dire combien d’autres moyens existent pour déclencher ce problème? Les utilisateurs de Twitter ont démontré façons de lancer cela en utilisant le terminal, ce qui signifie que SSH est également un vecteur potentiel. Il n’y a probablement pas de fin à la façon dont cela peut être déclenché, sauf si vous configurez vous-même un compte root et le verrouillez.

Comment tout cela fonctionne-t-il réellement? Le chercheur en sécurité Mac Patrick Wardle explique tout ici avec beaucoup de détails. C’est assez sombre.

La mise à jour de votre Mac peut ou peut ne pas résoudre le problème

Depuis le 29 novembre 2017, un correctif est disponible pour ce problème.

C’est une fois où vous ne devriez vraiment pas vraiment ignorer cette invite.

Mais Apple a même foiré le patch. Si vous exécutiez la version 10.13, avez installé le correctif, puis mis à niveau vers la version 10.13.1, le problème a été réintroduit. Apple aurait dû patcher 10.13.1, une mise à jour qui était sortie quelques semaines plus tôt, en plus de publier le patch général. Ils ne l’ont pas fait, ce qui signifie que certains utilisateurs installent des «mises à jour» qui annulent le correctif de sécurité, ce qui ramène l’exploit.

Donc, même si nous vous recommandons de mettre à jour votre Mac, vous devez probablement également suivre les étapes ci-dessous pour fermer le bogue vous-même.

De plus, certains utilisateurs signalent que le correctif rompt le partage de fichiers local. Selon Apple, vous pouvez résoudre le problème en ouvrant le terminal et en exécutant la commande suivante:

sudo /usr/libexec/configureLocalKDC

Le partage de fichiers devrait fonctionner après cela. C’est frustrant, mais des bugs comme celui-ci sont le prix à payer pour des correctifs rapides.

Protégez-vous en activant root avec un mot de passe

Même si un correctif a été publié, certains utilisateurs peuvent toujours rencontrer le bogue. Il existe cependant une solution manuelle qui le corrigera: il vous suffit d’activer le compte root avec un mot de passe.

Pour ce faire, rendez-vous dans Préférences Système> Utilisateurs et groupes, puis cliquez sur l’élément «Options de connexion» dans le panneau de gauche. Ensuite, cliquez sur le bouton «Rejoindre» à côté de «Network Account Server» et un nouveau panneau apparaîtra.

Cliquez sur « Open Directory Utility » et une nouvelle fenêtre s’ouvrira.

Cliquez sur le bouton de verrouillage, puis entrez votre nom d’utilisateur et votre mot de passe lorsque vous y êtes invité.

Maintenant, cliquez sur Modifier> Activer l’utilisateur racine dans la barre de menus.

Saisissez un mot de passe sécurisé.

L’exploit ne fonctionnera plus, car votre système aura déjà un compte root activé avec un vrai mot de passe attaché.

Continuez à installer les mises à jour

Disons-le clairement: c’était une énorme erreur de la part d’Apple, et le correctif de sécurité ne fonctionnant pas (et rompant le partage de fichiers) est encore plus embarrassant. Cela dit, l’exploit était suffisamment grave pour qu’Apple doive se déplacer rapidement. Nous pensons que vous devez absolument installer le correctif disponible pour ce problème et activer un mot de passe root. J’espère que bientôt Apple corrigera ces problèmes avec un autre patch.

Mettez à jour votre Mac: n’ignorez pas ces invites. Ils sont là pour une raison.

3

Le prochain combiné Redmi proposera un énorme appareil photo 48MP: confirmé

0

Le Xiaomi Redmi Note 7 semble être en route, et la société a décidé de publier certaines images officielles de l’appareil avant sa sortie, même si Xiaomi n’a pas confirmé que ces images montrent le Redmi Note 7, il est fort probable qu’elles le fassent . Trois images de l’appareil ont été partagées via Weibo (réseau social chinois), et ces images confirment que le téléphone sera livré avec un appareil photo principal de 48 mégapixels (jetez un œil à l’étiquette sous la configuration de la double caméra du téléphone à l’arrière) , comme quelques autres smartphones qui viennent de Chine. Il s’agit presque certainement du capteur IMX586 de Sony qui a été annoncé en juillet de l’année dernière, et en plus du prochain Redmi Note 7, le Huawei Nova 4 est également livré avec ce capteur, alors qu’il semble que le Honor View 20 l’inclura également. Maintenant, si vous regardez les images fournies, vous ne pourrez voir que l’arrière de l’appareil, mais cela suffit pour remarquer que le téléphone sera en métal et en verre. L’arrière du téléphone sera plat, mais il semble que des bords chanfreinés seront inclus. Le logo de Redmi est facilement visible à l’arrière de l’appareil, et il y a deux caméras incluses à l’arrière, et ces deux caméras dépassent un peu dans les images fournies, en fait, ce qui n’est pas si surprenant si l’on regarde un Capteur de 48 mégapixels ici, et le téléphone sera assez mince. Un plateau pour carte SIM est inclus sur le côté gauche de ce smartphone, ce qui signifie que les touches marche / arrêt, augmentation du volume et diminution du volume sont incluses sur la droite. Trois variantes de couleurs du Redmi Note 7 sont présentées dans les images fournies, deux dégradées et une noire pure. Sur la base de ces images, l’une des variantes de Redmi Note 7 offrira une combinaison entre les couleurs rouge et violet, tandis que l’autre modèle dégradé combinera les couleurs bleu et violet.

Que savons-nous du Redmi Note 7?

Le Xiaomi Redmi Note 7 a fait surface récemment sur Geekbench, et cette liste suggérait que le téléphone serait livré avec 6 Go de RAM et un processeur octa-core 64 bits fabriqué par Qualcomm. L’appareil a pu marquer 1 462 points dans le monocœur et 4 556 points dans le test multicœur sur Geekbench. Cela pourrait suggérer que le Snapdragon 660 alimentera le téléphone, malgré le fait que presque tout le monde s’attendait à voir le Snapdragon 710 utilisé dans le Redmi Note 7, ce qui pourrait encore se produire. Un appareil qui pourrait être le Redmi Note 7 a également fait surface récemment sur TENAA, ce qui signifie qu’il a été certifié en Chine, et même si ce n’était pas une liste à part entière, nous en avons obtenu quelques informations. Si la liste TENAA et les fuites sont exactes, nous pouvons nous attendre à ce que le Redmi Note 7 soit doté d’un écran de 6,3 pouces, et ce sera probablement un écran FullHD +. Le téléphone contiendra une batterie non amovible de 3900 mAh, tandis que nous verrons probablement plus d’une variante de l’appareil sortir. Un modèle avec 6 Go de RAM est apparu sur Geekbench, mais il est probable que la société publiera également une variante de 4 Go de RAM, et ces deux modèles seront livrés avec une configuration de stockage différente, de sorte que la variante de 4 Go de RAM peut arriver avec 64 Go de stockage, tandis que le La variante de 6 Go de RAM comprendra probablement 128 Go de stockage. Si le Xiaomi M1901F7 est le Redmi Note 7, vous pouvez vous attendre à ce que le téléphone mesure 159,2 x 75,2 x 8,1 mm.

Redmi est désormais la sous-marque de Xiaomi

Xiaomi a en fait annoncé récemment que Redmi était devenu sa sous-marque, cinq ans après l’annonce du tout premier smartphone de marque Redmi. Jusqu’à présent, « Redmi » n’était qu’une marque pour les téléphones d’entrée de gamme et de milieu de gamme de Xiaomi, comme « Galaxy » pour les téléphones Android de Samsung en général, par exemple, ou « Galaxy A » pour les téléphones de milieu de gamme. Redmi est maintenant une sous-marque, et c’est une décision prise par un certain nombre de sociétés chinoises dans le passé. Les smartphones de marque Redmi ont connu un énorme succès dans le passé, et sont probablement la principale raison pour laquelle Xiaomi a son statut aujourd’hui, car les téléphones de marque Redmi de la société sont de loin les plus vendus, ce sont les téléphones qui ont réussi à sécuriser le non de Xiaomi. .1 place en Inde. Si vous souhaitez en savoir plus sur cette décision de Xiaomi, cliquez ici.

3

Fortnite pour Android ignore le Play Store, et c’est un énorme risque pour la sécurité

0

Les joueurs Android ont hâte de mettre la main sur Fortnite depuis que le jeu est passé à iOS en avril. Mais le développeur a maintenant confirmé que pour jouer réellement, il devra sortir du service de distribution de Google Play Store. Cela va créer beaucoup de problèmes.

Fortnite Battle Royale est devenu une sensation de jeu, un succès retentissant sur toutes les principales plates-formes de jeu et gagnant environ 1 milliard de dollars malgré son modèle free-to-play. C’est une véritable tempête de popularité, grâce à un mélange attrayant de mécaniques de tir conventionnelles, Minecraft-style building, et le format multijoueur du juor: un 100-free-for-all où le dernier debout gagne. Il a battu les concurrents antérieurs dans le genre «bataille royale» avec un style artistique cartoony et des ajouts cohérents aux armes et aux mécanismes de gameplay. Le jeu domine les médias sociaux sur YouTube et Twitch, et il est si populaire auprès des adolescents et des enfants d’âge scolaire que la version iOS a provoqué une brève panique chez les enseignants et les parents lorsqu’elle s’est inclinée plus tôt cette année, à la la Pokemon Go.

fortnite, fortnite ios, iphone, android, fortnite android,

En bref, Fortnite est tout simplement le Big Game du moment. On ne sait pas encore s’il peut maintenir son élan de démolition, mais quand il arrivera enfin sur Android, il sera instantanément joué par des millions de personnes au moins. Dans ce contexte, la décision du développeur Epic d’offrir le jeu en téléchargement direct sur le Web au lieu d’une installation classique via la plate-forme Google Play Store est un énorme problème. La nouvelle a été confirmée par le PDG d’Epic, Tim Sweeney, et le processus de téléchargement et d’installation a été testé par EuroGamer.

Les applications Android peuvent être installées via le Play Store, qui est essentiellement le même que l’App Store d’Apple et offre une énorme quantité de protection et de sécurité intégrées, ou elles peuvent être installées dans un processus appelé chargement latéral. Cette installation manuelle est plus ou moins la même chose que de télécharger un programme hors du Web sur votre bureau Windows et de l’installer vous-même, et elle comporte les mêmes risques. Les utilisateurs avancés savent se méfier des téléchargements non vérifiés à partir de sources tierces. Les utilisateurs inexpérimentés, notamment les enfants, ne les ouvrent pas à des installations malveillantes de logiciels malveillants, de logiciels espions et d’autres éléments généralement indésirables.

Android, sécurité Android, sources inconnues, sources inconnues,
La sécurité d’installation par défaut d’Android devra être désactivée pour jouer Fortnite.

Fortnite le développeur Epic Games demandera aux joueurs de suivre ce processus afin de jouer au jeu sur Android. Il est facile de comprendre pourquoi: l’hébergement du téléchargement du jeu lui-même et l’installation de sauter le Play Store évitera également la commission de Google sur ses achats lucratifs dans l’application, la stratégie de monétisation pour pratiquement tous les jeux gratuits. Google utilise la réduction standard de 30% de l’industrie, et sur un jeu qui rapportera des dizaines de millions de dollars (au moins) sur Android uniquement, il est certainement tentant de contourner l’intermédiaire.

Epic fait la même chose sur le PC, où il utilise son propre programme d’installation au lieu du téléchargeur Steam plus omniprésent, pour essentiellement la même raison. Fortnite doit être téléchargé via les canaux de plate-forme officiels sur iOS, Xbox, PlayStation et Switch… mais c’est parce que ces plates-formes n’ont aucun autre moyen d’installer le logiciel – pas de «chargement latéral» officiellement reconnu auquel les utilisateurs ordinaires peuvent accéder immédiatement . Si Epic pouvait couper Apple, Microsoft, Sony et Nintendo de la boucle de ses bénéfices de microtransaction, ce serait le cas.

faux fortnite, youtube, fortnite, fortnite pour android,
Même avant la sortie, de fausses informations sur Fortnite pour Android est endémique sur YouTube et d’autres réseaux.

Le raisonnement derrière cette décision est évident, mais le danger aussi. Le plus grand jeu du monde demandant à des millions de joueurs de contourner les mesures de sécurité vitales intégrées à Android, le potentiel d’obscurcissement et d’abus est illimité. Les développeurs de logiciels malveillants et de logiciels espions ont publié de faux téléchargements Android pour « Fortnite« Pendant des mois, même en les annonçant de manière flagrante sur des endroits comme YouTube. Ils espèrent que les joueurs désireux de rejoindre leurs amis propriétaires d’iPhone dans le Big Game rejetteront la prudence afin d’installer un programme non vérifié et ouvriront leur téléphone à la collecte de données, aux attaques de ransomware, à l’extraction de crypto-monnaie et à d’autres pratiques peu recommandables. Sweeney a confirmé qu’Epic était au courant de ces problèmes dans son entretien avec EuroGamer, mais s’est vanté de la « liberté des utilisateurs d’Android d’installer le logiciel de leur choix », et les a avertis de ne télécharger qu’à partir de sources fiables.

C’est un sage conseil, mais c’est un conseil qu’il rend plus difficile à suivre.

Le contournement d’Epic du système Play Store vérifié rendra encore plus difficile pour les utilisateurs inexpérimentés de repérer ces fausses versions du jeu lorsque Fortnite arrive légitimement sur Android. Avec un éditeur de jeux énorme et ostensiblement digne de confiance demandant à ses joueurs de désactiver le contrôle de sécurité des sources externes sur leurs téléphones, les distributeurs de logiciels malveillants n’ont besoin que de déployer un minimum d’efforts pour que leur contournement de sécurité auparavant louche ressemble aux instructions légitimes d’Epic sur la façon de jouer. le jeu. Epic est au sens figuré l’emballage-cadeau de l’accès illicite aux données des personnes aux pirates et aux voleurs d’identité, d’autant plus quand ils savent que Fortnite est extrêmement populaire parmi les enfants et les novices en technologie. Quelques annonces bon marché promettant des points d’expérience et des skins gratuits dans le jeu suffisent pour attirer les utilisateurs vers de faux téléchargements en masse. Ne vous y trompez pas: avec cette décision, Epic échange la sécurité de ses joueurs contre des bénéfices dans le jeu.

fortnite, fortnite iphone, fortnite ios, fortnite sur téléphone,

Google n’est pas aveugle aux dangers des installations non vérifiées. Les utilisateurs d’Android doivent désactiver une option de sécurité assez inquiétante juste pour installer des applications en dehors du Play Store, et même alors, ils passent par un processus de filtrage complètement isolé via les serveurs de Google qui attrape la grande majorité des autres logiciels malveillants. Dans la dernière version d’Android, Oreo, la bascule «sources inconnues» est réinitialisée à chaque nouvelle installation manuelle. Mais le volume de chargement latéral du Fortnite phénomène va inspirer sur Android signifie inévitablement qu’il deviendra un vecteur d’attaque beaucoup plus répandu dans la seconde moitié de cette année.

Si vous êtes un joueur qui cherche à obtenir votre bataille royale via Android, et surtout si vous êtes un parent dont les enfants sont obsédés par le jeu, prenez des précautions supplémentaires pour vous assurer de ne pas être victime du court Epic Games -un manque de vision.

3

Le dernier récepteur automatique Android de Sony a un énorme écran de 8,95 pouces

0

Sony s’est rendu à Berlin pour annoncer quelques nouveaux produits, aux côtés du Xperia 5. Cela comprend un nouveau récepteur Android Auto, qui a le plus grand écran que nous ayons jamais vu sur un récepteur Android Auto après-vente. À venir à 8,95 pouces.

Il y a en fait deux récepteurs annoncés aujourd’hui. Il y a le XAV-AX8050D haut de gamme avec Android Auto. Ensuite, il y a le XAV-1500, qui utilise WebLink avec la compatibilité Android et iOS, mais pas Android Auto ou Apple CarPlay comme prévu.

Sony place Android Auto sur un écran plus grand

Les unités principales après-vente sont généralement équipées d’écrans d’environ six à sept pouces. Mais Sony met tout en œuvre avec le XAV-AX8050D et le porte à un écran de 8,95 pouces. C’est assez grand, et même si cela peut sembler une distraction pour le conducteur, ce n’est pas le cas.

Avec un écran beaucoup plus grand, cela rendra ces cibles tactiles plus grandes et plus faciles à toucher sans quitter la route des yeux. Google Maps sera également plus grand, ce qui le rendra plus facile à voir lorsque vous utilisez la navigation. Et surtout, ça aura l’air incroyable.

Sony utilise un écran tactile antireflet réactif sur ce modèle, donc peu importe la luminosité de l’extérieur, vous pourrez le voir sans trop de problème.

Bien sûr, le XAV-AX8050D a une connectivité smartphone avec Android Auto et Apple CarPlay inclus. Avec Android Auto, vous pourrez utiliser l’Assistant Google pour afficher les itinéraires vers un restaurant ou trouver les stations-service les plus proches. Vous pouvez jouer de la musique via Spotify ou Google Play Musique, et même répondre aux SMS et passer des appels, tout en mains libres.

Le XAV-1500 est pour ceux qui veulent une meilleure expérience musicale dans la voiture

Du point de vue de la connectivité du smartphone, le XAV-1500 n’est pas aussi impressionnant que le XAV-AX8050D. Comme il ne prend pas en charge Android Auto ou Apple CarPlay, mais il a un lien Web afin que vous puissiez toujours utiliser Bluetooth pour diffuser de la musique depuis votre téléphone et passer des appels via votre chaîne stéréo.

Mais le principal argument de vente du XAV-1500 sera la qualité audio. Il prend en charge EXTRA BASS de Sony, qui vous permettra d’obtenir de très bonnes basses de cette unité principale. Il a également la compatibilité des fichiers Flac, ce qui ne devrait pas surprendre, car il s’agit bien de Sony.

Enfin, le XAV-1500 est prêt pour la caméra de recul, vous pouvez donc facilement connecter une caméra arrière à votre voiture et la voir sur le XAV-1500. C’est une chose mineure de nos jours, mais certainement une fonctionnalité bienvenue à avoir.

Ces deux unités centrales seront disponibles plus tard cette année

Comme d’habitude avec ces annonces, les prix et la disponibilité sont assez rares.

Le modèle XAV-1500 sera au prix de 270 £ / 300 € et disponible à partir de novembre de cette année.

Pendant ce temps, le XAV-AX8050D sera au prix de 580 £ / 650 € et sera également disponible en novembre 2019.

Jusqu’à présent, on ne sait pas combien cela coûtera aux États-Unis ou s’ils viennent aux États-Unis. Nous devrions en entendre davantage à ce sujet à l’approche de novembre.

3

Top