Un clavier numérique à l'écran pour entrer un code (comme sur le site de la plupart des banques), mais il affiche de multiples curseurs mobiles à l'écran.
Vous n'avez aucun problème pour taper votre code (votre cerveau n'a pas de soucis pour repérer le curseur qui a les mêmes mouvements que votre main), mais quelqu'un qui regarde par dessus votre épaule n'arrivera pas à savoir ce que vous avez cliqué.

Quand la profondeur des pneus est inférieure à 1,6 mm, ils doivent être changés. Or, nos tests prouvent que leurs performances se dégradent bien avant ce seuil.

La réglementation française serait-elle un brin légère ? Elle impose que les pneus présentent, pendant toute leur utilisation, une épaisseur d’au moins 1,6 mm dans les rainures de leur bande de roulement. Cette dernière permet en effet de maintenir une bonne adhérence sur l’asphalte, car elle contribue à expulser l’eau qui s’y trouve, limitant ainsi les risques d’aquaplaning. Certains pays européens, comme l’Autriche, la Bulgarie ou la Suède, se montrent bien plus sévères pour les gommes hivernales, exigeant une profondeur de 3 mm ou 4 mm. Excès de prudence ?

Afin de le savoir, nous avons jaugé le comportement de 6 références (1) hiver (dans la dimension 205/55 R16 H) : d’abord, à l’état neuf, lorsque la hauteur moyenne des sculptures de la bande de roulement s’élève à environ 8 mm ; ensuite, quand celle-ci n’affiche plus que 2,5 mm de profondeur après des dizaines de milliers de kilomètres parcourus. Des tests critiques ont également été réalisés sur pneus usés, à savoir le roulage sur revêtement mouillé et enneigé. Enfin, nous avons mesuré la consommation d’une Volkswagen Golf VIII équipée de pneumatiques neufs puis usagés. En parallèle, nous avons jugé les performances de nombreux pneus hiver (neufs !).

Résistance à l’aquaplaning réduite

Six critères ont été pris en compte dans notre évaluation : la motricité et le freinage sur neige, le freinage et l’agilité sur chaussée mouillée, l’aquaplaning longitudinal (ligne droite) et transversal (en virage). Conclusion ? Ce dernier est le plus impacté dès lors que l’usure s’accroît. Les meilleurs modèles neufs (notés ) deviennent au mieux médiocres en fin de vie. Ils perdent une grande partie de leurs capacités à transmettre des forces latérales sur route humide (résistance à l’aquaplaning, parcours chronométré sur piste), et le niveau de leurs performances chute drastiquement – de 80 % pour plusieurs d’entre eux – par rapport à l’état neuf. Et si les résultats ne sont pas aussi catastrophiques lorsqu’il s’agit de forces exercées dans le sens de la marche, où il subsiste toujours une certaine sécurité résiduelle, les distances de freinage sont dégradées, avec 20 % d’efficacité en moins. À l’inverse, la consommation baisse de 0 à 3,5 %. Un phénomène qui pourrait être dû à une réduction de l’adhérence, donc à une diminution du frottement du pneu sur la chaussée.

Voilà pourquoi nous vous recommandons de remplacer vos gommes hiver dès que l’épaisseur de leur bande de roulement atteint 4 mm. C’est d’ailleurs ce que préconisent quelques fabricants. En dessous de cette valeur, la conduite est risquée, l’eau et la neige fondue ne pouvant plus être évacuées assez vite et l’usure – ou, pire, la disparition des lamelles – empêchant une bonne adhérence sur l’asphalte.

Usure • Un second témoin

Chaque bande de roulement, qu’il s’agisse d’une gomme été, toutes saisons ou hiver, doit comporter un témoin d’usure mentionnant une épaisseur minimale de 1,6 mm. Sa position est indiquée soit par le marquage TWI (Tread Wear Indicator), soit par le logo du manufacturier apposé sur le flanc du pneu. De nombreux pneus hiver et certains toutes saisons sont équipés d’un second témoin, sans valeur légale en France. Son emplacement est signalé par la présence d’un flocon de neige sur un des côtés du pneu. Il annonce généralement une profondeur de 4 mm.

Si vous avez créé un portefeuille Bitcoin avant 2016, votre argent pourrait être en danger

À l'aide d'un Flipper Zero, il est possible d'inonder de notifications les appareils sous Android, Windows et iOS, grâce au Bluetooth Low Energy (BLE). Un développeur vient de reproduire cette attaque à l'aide d'une application Android.

Sur son site, le FIRST a mis en ligne un article qui résume les changements apportés au sein de CVSS 4.0. Vous pouvez retrouver cet article à cette adresse. Il y a aussi ce PDF qui revient en détail sur CVSS 4.0 et qui a été utilisé en juin dernier lorsque le FIRST a dévoilé CVSS 4.0 lors d'une conférence qui s'est déroulée à Montréal, au Canada.

Cette nouvelle version devrait permettre d'être plus précise et elle répond mieux aux menaces actuelles. Pour cela, le FIRST a introduit de nouvelles métriques permettant de calculer le score, notamment l'automatisabilité (wormable), la restauration (recovery), l'effort à fournir en réponse aux vulnérabilités et le niveau d'urgence pour le fournisseur. La métrique de base est également scindée en deux métriques : la complexité de l'attaque (Attack Complexity) et les prérequis pour mener l'attaque (Attack Requirements).

Il est à noter que CVSS ne se limite pas à la note de base. Avec la version 4.0, CVSS adopte une nouvelle nomenclature que voici :

• CVSS-B : Score de base CVSS
• CVSS-BT : Score de base CVSS + Threat Score
• CVSS-BE : Score de base CVSS + Environmental Score
• CVSS-BTE : Score de base CVSS + Threat Score + Environmental Score

Le score CVSS est vraiment un indicateur clé utilisé par certaines applications et les professionnels de l'informatique, don c'est important qu'il soit actualisé pour suivre l'évolution des menaces.

Dans une lettre ouverte publiée jeudi, plusieurs centaines de spécialistes de la sécurité et de la cryptographie contestent un texte bientôt soumis au vote au Parlement européen, parce qu’il impose aux navigateurs Web d’utiliser certains certificats de sécurité sélectionnés par les Etats membres.

Si le texte est adopté, les états pourront faire du MITM et nous pister sans qu'on y voie goutte 😡. Ouuuuuhhhhhh la belle faille de sécurité...

Alors que les sirènes d’alerte aux populations retentissent généralement entre 11h45 et 12h15 en fonction de l’endroit où l’on se trouve en France, le 1er novembre étant un jour férié, la décision a donc été prise de « procéder au report de l’essai mensuel » du Système d’alerte et d’information aux populations (SAIP), a fait savoir le ministère de l’Intérieur. Un message depuis relayé par les mairies et les préfectures de l’Hexagone.

L’exercice mensuel a été reporté au mercredi 8 novembre « aux horaires habituels ». Il ne faudra donc pas être surpris lorsque les haut-parleurs feront retentir l’alarme une semaine après la date habituelle.
[...]
La totalité du territoire national français n’est pas concernée par cette alarme. Seules 2 133 sirènes sont réparties en France, déployées dans des « zones d’alertes identifiées comme prioritaires », comme l’explique Yves Hocdé, sous-directeur chargé de la gestion des crises au sein de la direction générale de la sécurité civile.

Plus de détails sur la sirène ici

Le réseau informatique d'un hôpital américain a connu des coupures pendant plusieurs heures car le chat d'un technicien a sauté sur le clavier au mauvais moment.

🤣

Picocrypt est très léger puisqu'il pèse seulement 3 Mo et il n'a pas besoin d'être installé : c'est une application portable qui présente l'avantage de ne pas demander les droits administrateur ! Pour autant, il ne néglige pas la sécurité puisqu'il s'appuie sur des algorithmes robustes et fiables :

• Algorithme de chiffrement XChaCha20
• Fonction de dérivation de clé Argon2

Au-delà des avantages qui viennent d'être cités, ce qui plait énormément, c'est sa facilité d'utilisation !

Il ne lui manque qu'une chose : un audit du code, mais c'est planifié comme le montre le tableau comparatif ci-dessus (dernière ligne). Mais bon, comme il est open source, rien ne vous empêche de jeter un coup d'œil à son code source.

Même s'il est comparé à BitLocker dans le tableau ci-dessus, à mon sens BitLocker et Picocrypt sont destinés à des usages différents : BitLocker pour chiffrer un volume complet (celui de Windows, par exemple) et Picocrypt pour chiffrer une arborescence ou un espace de stockage type "Drive".

Des nouvelles des dangers des centrales nucléaires, cette technologie non maîtrisée (!!) et non surveillée (!!!), alors tout le reste est plus propre et plus sécurisé (!!!!!!).

35.

C’est le facteur entre le nombre de morts par kWh électrique produit par l’hydro et celui produit par le nuke : l’hydro tue 35 fois plus que le nucléaire.

Voir là : https://lehollandaisvolant.net/?d=2022/08/29/18/40/42-le-charbon-est-beaucoup-plus-dangereux-que-le-nucleaire

(Pour le charbon, le facteur est de 2 500)

Merde !

Ces empreintes digitales sont l'équivalent d'une clé passe-partout pour les portables, avec un peu moins de succès. Créées par des chercheurs en utilisant une intelligence artificielle, elles atteignent tout de même un taux de succès de 20%.

Erik Neuenschwander, directeur de la protection de la vie privée des utilisateurs et de la sécurité des enfants chez Apple, explique [...]} que « l'analyse des données iCloud privées de chaque utilisateur créerait de nouveaux vecteurs d'attaques que des pirates pourraient trouver et exploiter » :

Cela pourrait nous amener sur une pente glissante avec des conséquences imprévues. La recherche d'un type de contenu ouvre la porte à la surveillance en masse et pourrait donner l'envie de rechercher tout type de contenu dans d'autres systèmes de messagerie chiffrée. Nous avons conclu qu'il n'était pas possible de la mettre en œuvre sans mettre en péril la sécurité et la vie privée de nos utilisateurs.