| Derniers sujets | Sosh : la 5G arrive enfin...
Forum : News
Dernier message : yoyo
03-06-2023, 15:30
» Réponses : 0
» Affichages : 12 | Disque de stockage 5D : l...
Forum : News
Dernier message : yoyo
03-05-2023, 21:22
» Réponses : 0
» Affichages : 25 | Midjourney : pourquoi IA...
Forum : News
Dernier message : yoyo
01-04-2023, 09:24
» Réponses : 0
» Affichages : 25 | Windows Server 2022 ne dé...
Forum : News
Dernier message : yoyo
17-02-2023, 15:15
» Réponses : 0
» Affichages : 28 | Le navigateur Arc, un con...
Forum : News
Dernier message : yoyo
06-02-2023, 16:53
» Réponses : 0
» Affichages : 25 | Ransomware : vaste campag...
Forum : News
Dernier message : yoyo
04-02-2023, 15:46
» Réponses : 0
» Affichages : 26 | Voici comment Netflix va ...
Forum : News
Dernier message : ckforum
02-02-2023, 08:13
» Réponses : 1
» Affichages : 36 | QMS VRR : les premiers té...
Forum : News
Dernier message : yoyo
10-01-2023, 14:33
» Réponses : 0
» Affichages : 92 | CES 2023 : LG dévoile ses...
Forum : News
Dernier message : yoyo
06-01-2023, 23:48
» Réponses : 0
» Affichages : 92 | OCS : la perte du catalog...
Forum : News
Dernier message : yoyo
14-12-2022, 21:42
» Réponses : 0
» Affichages : 125 |
| | Ransomware : vaste campagne contre les serveurs VMware ESXi | | Posté par : yoyo - 04-02-2023, 15:46 - Forum : News - Pas de réponse | |
[mise à jour, le 4 février 2023 à 12h10] Le moteur de recherche spécialisé Onyphe recense désormais plus de 500 systèmes VMware ESXi affectés à travers le monde. Pour l'heure, le ransomware impliqué est appelé ESXiArgs, indiquent nos confrères de Bleeping Computer, parce que l'extension des fichiers chiffrés est modifiée en ".args". Léger, environ 49 Ko, l'exécutable chargé du chiffrement est lancé par un script shell.
Dans la nuit, Enes Sonmez de l'équipe technique de YoreGroup a produit un pas à pas qui, de sources concordantes, fonctionne et permet de récupérer les fichiers chiffrés sans avoir à passer par la restauration de sauvegardes. De quoi potentiellement aider à accélérer la remise en route des services affectés.
[article original, le 3 février 2023 @ 19h05] Arnaud de Bermingham, fondateur et de président de Scaleway, sonnait l’alarme peu après 14h30, ce vendredi 3 février, sur Twitter : « si vous utilisez ESXi 6.x, mettez à jour immédiatement, un cryptolock est en train de se propager à toute vitesse ». Ikoula l’avait précédé de quelques minutes. Mais pour beaucoup, c’était déjà trop tard.
Peu après 12h40, Nice Météo 06 indiquait rencontrer un problème sur son serveur informatique. Une heure après, son cofondateur explique : « la machine est un hôte ESXi, et on me demande 2 BTC ». Son cas n’est pas isolé.
Le serveur ESXi 6.7 d’un client espagnol d’OVHcloud est également frappé. Le montant demandé est le même. La radio H2O Chambery semble également concernée. Fanampiana évoque un « problème technique » de son serveur OVH. Des clients de l’allemand Hetzner semblent aussi affectés.
Quel ransomware ?
Toutes les demandes de rançon liées à cette campagne que nous avons pu consulter exigent le même montant : un peu plus de 2 bitcoins, sous trois jours. Les adresses de paiement sont différentes pour chaque victime, mais l’identifiant de messagerie instantanée chiffrée Tox ne change pas.
La rumeur a, un temps, fait référence au ransomware Nevada tout récemment mentionné par ReSecurity. Mais la demande de rançon observée sur les serveurs ESXi compromis aujourd’hui ne correspond pas : elle rappelle plutôt celle du rançongiciel CheersCrypt. En l’absence d’échantillon disponible à l’heure de publier ces lignes, il est toutefois impossible d’arriver à une conclusion.
Reste que Nevada est un ransomware déployé dans le cadre d’attaque manuelles, à l’instar d’Avos, de BlackCat, de LockBit, par exemple. Autant de ransomware dits « manually operated » qui disposent d’une variante Linux/ESXi.
La campagne lancée ce 3 février contre les serveurs ESXi ressemble plutôt à une opération automatisée de grande ampleur profitant de l’exploitation de vulnérabilités pour lesquelles les correctifs n’ont pas été appliqués. De quoi rappeler des campagnes comme celles ayant touché des NAS, avec Qlocker, eCh0raix ou DeadBolt.
En quelques heures, le moteur de recherche spécialisé Shodan a déjà recensé 69 systèmes ESXi compromis à travers le monde, dont 25 rien qu’en France. OVHcloud arrive clairement en première ligne dans ces données.
Quelle(s) vulnérabilité(s) exploitée(s) ?
La – ou les – vulnérabilité exploitée dans cette campagne n’est pas encore parfaitement déterminée à l’heure où sont publiées ces lignes. Scaleway a initialement fait référence à la série couverte par le bulletin VMSA-2022-0030 d’août dernier. D’autres ont suggéré l’exploitation de la CVE-2020-3992.
OVHcloud avance une autre piste : celle de l’exploitation de la vulnérabilité CVE-2021-21974. La campagne viserait principalement les serveurs ESXi de version antérieure à la 7.0 U3i via leur port OpenSLP (427). Des démonstrateurs d’exploitation de cette vulnérabilité sont publiquement disponibles depuis le mois de mai 2021. VMware avait publié un bulletin d’alerte sur cette vulnérabilité trois mois plus tôt.
Source de l'information : https://www.lemagit.fr/actualites/365530...Mware-ESXi |  | |
| Voici comment Netflix va vous empêcher de partager votre mot de passe | | Posté par : yoyo - 01-02-2023, 12:25 - Forum : News - Réponses (1) | |
Ce n’est pas un secret, Netflix a annoncé sa volonté de lutter contre le partage de mots de passe qui affecte les revenus de l’entreprise. Aujourd’hui, le géant américain détaille la manière dont il va s’y prendre pour empêcher les utilisateurs de partager leurs comptes.
Selon Netflix, la fin du partage de mot de passe approche à grands pas. Depuis des mois, l’entreprise teste de nouvelles manières de mettre fin à cette pratique qui représente une perte de revenus importante. Aujourd’hui, on retrouve sur le site de Netflix les premiers détails sur les nouvelles restrictions de partage de compte.
Comment Netflix compte mettre fin au partage de compte
Le géant du streaming a mis en ligne, dans sa FAQ, les mesures mises en place autour du partage de compte Netflix. Le premier rappel est assez limpide : « Un compte Netflix est destiné aux personnes qui vivent ensemble dans un même foyer ». Les appareils détectés dans d’autres endroits pourront donc être empêchés de regarder Netflix.
Pour savoir précisément où vous vous trouvez et ainsi restreindre l’accès en conséquence, le service utilisera certaines informations comme « l’adresse IP, l’ID de l’appareil et l’activité du compte depuis des appareils connectés au compte Netflix ». L’objectif est toujours de déterminer si votre compte est connecté à votre emplacement principal.
Si vous voyagez avec votre appareil principal, l’entreprise précise que vous n’aurez aucun mal à l’utiliser ailleurs. La « seule » exigence de Netflix est de vous connecter au Wi-Fi depuis votre emplacement principal au moins une fois tous les 31 jours. Au-delà de cette période, votre appareil peut ne plus pouvoir regarder Netflix. Dans ce cas, il faudra alors demander un code d’accès temporaire pour continuer à utiliser le service.
Netflix compte également rendre le partage avec la famille et les amis plus compliqués, comme le précise Netflix sur son site français :
« Lorsqu’un appareil situé hors de votre foyer s’identifie sur votre compte ou est utilisé régulièrement, nous pouvons vous demander de le vérifier avant qu’il puisse servir à regarder Netflix ou de changer de foyer Netflix. Nous confirmons ainsi que l’appareil utilisant le compte est autorisé à le faire. »
Concrètement, Netflix vérifiera l’appareil en envoyant un mail au propriétaire du compte principal, qui aura ensuite 15 minutes pour rentrer le code à quatre chiffres qui s’affichera après avoir cliqué sur un lien dans le mail en question. Cela peut donc devenir contraignant si la personne avec qui vous partagez le compte n’est pas suffisamment réactive pour vous donner le fameux code. De plus, Netflix précise que « la vérification de l’appareil peut être exigée périodiquement ».
Le nombre d’utilisateurs pouvant utiliser un compte Netflix en simultané n’est pas affecté, à condition qu’ils appartiennent tous au même foyer.
Le transfert de profil comme alternative
Vous l’avez compris, l’objectif de Netflix est de vous dissuader de partager un mot de passe avec des personnes qui ne font pas partie de votre foyer. L’entreprise espère ainsi inciter certains utilisateurs de la plate-forme à payer « le prix fort » pour avoir leur propre compte.
Pour faciliter cette transition, Netflix a multiplié les initiatives ces derniers mois. Cela a commencé par la fonctionnalité de « transfert de profil » qui permet à un utilisateur de migrer leur compte partagé vers un nouveau compte, sans perdre l’historique, les suggestions et les paramètres. L’autre étape du plan de bataille concerne l’arrivée d’une offre payante avec publicité pour faire baisser le prix d’appel de l’abonnement.
Netflix joue les équilibristes en essayant d’un côté de stopper la fuite de ses abonnés, tout en cherchant à générer plus de revenus, de l’autre, en partant à la chasse au partage de compte. L’avenir nous dira si ces stratégies portent leurs fruits pour l’entreprise.
Source de l'info : https://www.01net.com/actualites/voici-c...passe.html
Source de l'info : https://www.ghacks.net/2023/01/31/how-ne...t-sharing/ | | | |
| QMS VRR : les premiers téléviseurs compatibles avec cette fonction de l'Apple TV 4K | | Posté par : yoyo - 10-01-2023, 14:33 - Forum : News - Pas de réponse | | QMS VRR : les premiers téléviseurs compatibles avec cette fonction de l'Apple TV 4K 2022 annoncés
Les premiers téléviseurs tirant parti d'une nouvelle fonctionnalité (à venir) de l'Apple TV 4K 2022 ont été annoncés à l'occasion du CES 2023. Cette nouvelle fonctionnalité, c'est le Quick Media Switching Variable Refresh Rate, ou QMS VRR pour les intimes.
Lorsque vous regardez des programmes avec votre Apple TV, il arrive parfois que s'enchaînent des contenus n'ayant pas la même fréquence de rafraîchissement, par exemple une vidéo YouTube à 60 i/s entrecoupée par des pubs à 30 i/s. Si vous activez l'option de tvOS pour que la fréquence de rafraîchissement s'adapte automatiquement au contenu, le passage de la vidéo à 60 i/s à celle de 30 i/s entraîne un bref écran noir, le temps que l'Apple TV et le téléviseur basculent d'une fréquence à une autre.
Le QMS VRR élimine cet écran noir en utilisant la technologie fréquence de rafraîchissement variable (VRR) pour changer instantanément la fréquence entre les deux contenus. Cela fonctionne uniquement si la définition reste la même entre les deux contenus, autrement l'écran noir est toujours présent.
Le QMS VRR est une des (rares) nouveautés de l'Apple TV 4K 2022. Elle n'apparait pas sur sa fiche technique, c'est Apple qui l'a promise à quelques médias américains. Elle aurait dû sortir d'ici fin 2022, mais elle n'a manifestement pas encore été distribuée. Ce n'est pas bien grave, car les téléviseurs compatibles se font attendre.
LG est la première marque à avoir dévoilé des téléviseurs prenant en charge le QMS VRR, à savoir toutes ses TV OLED 2023 (gammes Z3, G3, C3…). Leurs prix et leur date de sortie ne sont pas encore connus. On s'attend à ce que d'autres fabricants révèlent des téléviseurs compatibles. Nous mettrons à jour cet article au fil des annonces.
En théorie, le QMS VRR peut être ajouté à des appareils existants équipés d'un port HDMI 2.1a via une mise à jour logicielle, mais pour l'heure aucun fabricant n'a l'air de vouloir améliorer ses anciens produits.
Source de l'information : https://www.igen.fr/apple-tv/2023/01/qms...ces-134709 | | | |
| CES 2023 : LG dévoile ses nouveaux téléviseurs Oled | | Posté par : yoyo - 06-01-2023, 23:48 - Forum : News - Pas de réponse | | CES 2023 : LG dévoile ses nouveaux téléviseurs Oled qui promettent des images jusqu’à 70% plus lumineuses
Le fabricant annonce une toute nouvelle gamme de TV Oled Z3, G3 et C3 avant le début du Consumer Electronics Show.
Comme d’autres constructeurs, dont Samsung, LG a devancé l’ouverture du CES 2023 en dévoilant quelques détails sur ses nouveaux téléviseurs OIed.
La plus grande différence entre les modèles actuels et les nouveaux est une luminosité plus élevée sur le G3. Selon LG, la nouvelle architecture de contrôle et les algorithmes d'amplification de la lumière augmentent la luminosité jusqu'à 70 % sur les modèles de 55, 65 et 77 pouces.
Les téléviseurs Oled offrent une meilleure qualité d'image globale que les autres téléviseurs haut de gamme et, d'après notre expérience, ils sont déjà suffisamment lumineux pour la plupart des environnements. Mais chaque nit de luminosité supplémentaire est bon à prendre, en particulier dans les pièces lumineuses et avec les programmes de télévision et les films en HDR. LG n’évoque pas une luminosité plus élevée pour les autres modèles annoncés Z3 et C3.
Pour le reste, aucune des autres améliorations annoncées par LG n'est majeure. Les téléviseurs embarquent un nouveau « α9 AI Processor Gen6 », mais nos tests passés ont montré qu’un meilleur traitement d’image est difficile à discerner. Le design du G3 épouse le mur encore plus étroitement qu'auparavant, « ne laissant aucun espace visible ». L’interface LG a été modifiée pour ajouter une meilleure catégorisation, des recommandations personnalisées et « une sélection de contenus tendance ».
G indique également que ses téléviseurs Oled 2023 seront les premiers à être certifiés par l'organisation HDMI pour le Quick Media Switching VRR (QMS-VRR), qui « peut éliminer l' « écran noir » momentané qui se produit parfois lors du passage d'un contenu lu à partir de différents appareils sources connectés via les ports HDMI 2.1a du téléviseur. » Cette fonctionnalité (encore une fois mineure) est destinée à la lecture de vidéos et nécessite un appareil source compatible QMS-VRR, ce qui sera bientôt le cas de l'Apple TV 4K, par exemple.
Au cours des deux dernières années, les téléviseurs Oled LG, en particulier les modèles « C », ont offert le meilleure rapport qualité d'image/prix parmi les TV haut de gamme. On peut s’attendre à ce que le C3 s’inscrive dans cette tendance. Cela dit, le LG C2 de 2022 demeure notre référence, et aucune des améliorations annoncées jusqu'à présent ne nous semble assez significative pour que nous recommandions d'attendre le C3.
LG n'a pas annoncé de tailles, de prix ou de disponibilité spécifiques pour ses téléviseurs Oled 2023. Ces informations sont généralement distillées avant le printemps, lorsqu'ils les produits arrivent en rayons.
Source de l'information : https://www.cnetfrance.fr/news/ces-2023-...951926.htm | | | |
| OCS : la perte du catalogue HBO fin 2022 pourrait-elle signer son arrêt de mort ? | | Posté par : yoyo - 14-12-2022, 21:42 - Forum : News - Pas de réponse | |
Grâce à un accord de distribution qui court jusqu'à fin 2022, la plateforme de streaming française OCS détient les droits exclusifs de diffusion de l'immense catalogue de l'américain HBO, connu pour ses séries cultes comme Game of Thrones. Mais l'accord ne sera certainement pas reconduit :
HBO est désormais le pilier d'un nouveau géant du streaming, HBO Max, qui compte rivaliser avec Netflix, Amazon Prime Video et Disney+. Lancé en 2020, HBO Max entend se déployer dans 190 pays d'ici à 2026... y compris en France, où il vient de recruter une directrice des programmes. Mais alors que les contenus HBO constituent l'essentiel de l'attractivité d'OCS, la plateforme française a-t-elle un avenir sans eux ? Analyse.
La plateforme de streaming OCS peut-elle survivre à la perte des séries HBO qui font son succès et sa renommée ? La question se pose sérieusement, car l'accord pluriannuel qui lie HBO à Orange -premier actionnaire d'OCS avec 66,67% du capital- se termine fin 2022. Et contrairement à d'habitude -la collaboration entre les deux entités remonte à 2008 et a été prolongée plusieurs fois-, tout indique que cette fois, le deal ne sera pas renouvelé.
HBO Max en France dès 2023 avec les contenus HBO aujourd'hui chez OCS ?
La raison ? La volonté affichée du géant américain WarnerMedia, propriétaire d'HBO, de lancer son nouveau service de SVoD (vidéo à la demande sur abonnement), HBO Max, dans 190 pays d'ici à 2026. Son objectif : devenir un nouveau géant du streaming capable de rivaliser avec Netflix, Amazon Prime Video et Disney+. Mais pour cela, il lui faut récupérer le catalogue de son studio phare, HBO, qui fait l'objet dans certains pays d'un accord de diffusion exclusif de cinq ans avec un acteur local : OCS dans l'Hexagone depuis 2017, Sky au Royaume-Uni, en Irlande, en Allemagne et en Italie depuis 2019.
Or, l'Europe est un marché capital pour HBO Max dans sa conquête du monde. La plateforme vient de se lancer, le 26 octobre, dans les pays nordiques, l'Espagne et Andorre, et attaquera 20 autres pays européens dès 2022. D'après Variety, la France suivra dès 2023 une fois l'accord avec OCS expiré. Et d'après le site Television Business International, qui cite des sources internes chez WarnerMedia, HBO Max pourrait même rompre son contrat avec Sky,
source de l'information : https://www.latribune.fr/technos-medias/...94977.html | | | |
|
