Si vous utilisez 1Password, Bitwarden, LastPass, Enpass, iCloud Passwords ou LogMeOnce, mauvaise nouvelle : ils sont tous vulnérables. En fait, sur les 11 gestionnaires de mots de passe testés, tous présentaient cette faille. Certains ont déjà patché (Dashlane, Keeper, NordPass, ProtonPass et RoboForm), mais pour les autres, c’est toujours open bar pour les hackers.

Selon l’analyse de Marek Tóth, les attaquants exploitent la façon dont les extensions de navigateur injectent leurs éléments dans les pages web. Ils créent une couche invisible par-dessus les boutons du gestionnaire de mots de passe et quand vous pensez cliquer sur un élément tout à fait innocent de la page, vous activez en réalité l’auto-remplissage (autofill) de votre gestionnaire.

Un seul clic suffit. Les pirates peuvent alors récupérer vos identifiants de connexion, vos codes de double authentification, vos numéros de carte bancaire avec le code de sécurité, et même dans certains cas, détourner vos passkeys. Le tout sans que vous ne vous rendiez compte de quoi que ce soit.

Et Keepass ? Ils n'en parlent pas 🤨

En gros, les profils eSIM établissent silencieusement des connexions vers des serveurs à Singapour et récupèrent des SMS depuis des numéros hongkongais, le tout sans que vous en ayez la moindre idée. Mais attendez, ça devient encore plus rigolo puisque pour devenir revendeur d’eSIM, il suffit d’avoir une adresse email valide et un moyen de paiement. Y’a pas de vérification approfondie, pas de contrôle de sécurité du coup, n’importe qui peut se lancer dans le business. Et une fois revendeur, on a accès à des données ultra-sensibles comme les numéros IMSI (l’identifiant unique de votre carte SIM), la localisation des appareils avec une précision de 800 mètres, et même la possibilité d’envoyer des SMS directement aux utilisateurs.

Oups...

Tiens, je te vends une passoire... Maintenant, il faut raquer pour que je te fournisse aussi le cadenas qui va bien avec !

FBI

Un commit qui change tout dans le petit monde de FFmpeg vient d’atterrir sur leur Git : L’intégration native de Whisper. Mais siii, vous savez, cette IA de reconnaissance vocale open source d’OpenAI. Eh bien maintenant, elle débarque directement dans votre outil de traitement vidéo favori.

Alors, ça veut dire quoi en français ? Et bien plus besoin de jongler entre plusieurs outils pour transcrire une vidéo. Terminé le bon vieux temps où il fallait extraire l’audio, le balancer dans un script Python avec Whisper, récupérer la transcription, la formater en SRT, puis la réinjecter dans FFmpeg.

Maintenant, tout se fait d’un coup avec une seule ligne de commande.

FBI ?

Plus de 5 000 habitants du Tuvalu ont déposé une demande de visa de migration vers l’Australie, anticipant les conséquences du changement climatique sur leur petit archipel natal – une première dans l’histoire contemporaine. Selon les termes du système, 280 résidents du Tuvalu seront sélectionnés chaque année pour s’installer en Australie, afin d’y travailler, étudier ou y vivre, à partir de cette année, par le biais d’un tirage au sort.

Utilise les moteurs de recherches internes des sites des journaux.
Ça ne rend pas les pages de journaux lisibles pour autant. S'il faut s'y abonner pour les lire, il faut s'y abonner.

Si la consommation d’un plat pimenté peut se transformer en séance de torture, peut-il présenter pour autant un risque pour la santé ? Comme souvent, tout est question de dosage. Les ­spécialistes ­s’accordent à dire que manger pimenté régulièrement n’est pas délétère pour l’organisme. « Bien sûr, si vous avez une gastrite ou une maladie inflammatoire chronique intestinale, vous serez beaucoup plus réactif et vos douleurs seront majorées », précise ce dernier.

L’idée selon laquelle manger du piment provoque des ulcères et des hémorroïdes est également une légende, selon le Pr Sabine Roman, gastro-­entérologue à l’hôpital Édouard-Herriot, à Lyon. Mais, à fortes doses, dans le cadre d’un défi par exemple, la spécialiste ne nie pas le risque de réactions plus ou moins importantes : « La capsaïcine stimule la motricité du système digestif, ce qui explique les vomissements, les douleurs abdominales, les brûlures au niveau de l’estomac et les diarrhées. » Ces symptômes disparaissent généralement en un ou deux jours, sans entraîner de complications.

La gastro-­entérologue rappelle toutefois que « des vomissements importants peuvent créer des ulcérations de l’œsophage et une diarrhée aiguë, entraîner une déshydratation ». Dans le cas de jeunes alcoolisés, moins enclins à réagir, les conséquences peuvent être graves.

Si nous ne tombons pas dans l’excès des défis, le piment ne présente donc pas de réel danger. Au contraire, il pourrait même devenir un allié de notre équilibre alimentaire. « Ne vaut-il pas mieux manger un blanc de poulet et des brocolis vapeur avec un trait de sauce piquante plutôt que d’y ajouter une grande quantité de sel ou acheter un plat cuisiné trop gras, trop salé, trop sucré ? », remarque Benjamin Voirin, ingénieur agroalimentaire, spécialiste de produits tropicaux et cofondateur du média en ligne In Nuts We Trust. Voilà de quoi piquer notre curiosité en cuisine.

Ça s'amuse à créer des armes robotisées sans avoir deux sous de jugeote... L'engin est à la merci du premier quidam venu !

Les américains de la défense qui ont utilisé Signal ont en fait utilisé une version bidouillée de Signal... Avec des failles de sécurité... Qui s'est fait pirater !

Le gouvernement américain coupe son financement à CVE... Finalement non ?

De toute façon, le présictateur tout-puissant sait parfaitement ce qu'il fait !

Purée qu'elle est longue...

Avec plus de 96 % des ventes de voitures neuves, l’électrique a le vent en poupe en Norvège, tordant le cou aux idées reçues. Et Tesla est en tête des immatriculations dans ce pays scandinave, prouvant que le froid n’est pas un obstacle, bien au contraire.

Titre putaclic ! Article sérieux ?

Si le ramonage maison est autorisé, il doit être bien documenté pour éviter toute mauvaise surprise en cas de sinistre. Voici les preuves à conserver pour rester assuré.
[...]
Décret n° 2023-641 du 20 juillet 2023 qui régit le ramonage et voici ce qu’il dit : « obligation d’entretien annuel des foyers et des appareils de chauffage, de cuisine et de production d’eau chaude à combustion ; obligation de ramonage des conduits de fumées ; et obligation de conseils lors de l’entretien ou du ramonage des foyers, appareils ou conduits à combustibles solides ». Si je décrypte ce décret, alors le ramonage annuel est bien obligatoire, mais mis à part les « conseils » lors de l’entretien, rien n’oblige les particuliers à faire appel à un professionnel.
[...]

La réponse de la MACIF sur cette question du ramonage

[...]
Cela n’aura aucune incidence sur ma prise en charge en cas d’incendie, à condition de respecter certaines directives [...] le ramonage [est] obligatoire une fois par an, et [je dois], par conséquent, conserver la facture d’achat de mon kit de ramonage.
[...]

Les preuves de ramonage que vous pouvez fournir

[...]

• La facture d’achat donc, ou un duplicata que vous pouvez demander au vendeur.
• Une photo prise à date, le jour du ramonage, à conserver sur un disque dur, et non sur papier.
• Une attestation manuscrite datée et signée, expliquant les détails du ramonage, comme la date, l’heure, les outils utilisés et la méthode appliquée.
• Des photos toujours datées de votre conduit avant et après ramonage.
• Un petit carnet d’entretien sur lequel vous notez les ramonages chaque année.

Cet été, le JT de TF1 avait diffusé plusieurs reportages consacrés à la voiture électrique, et notamment aux longs trajets avec cette motorisation. Des sujets qui avaient vivement fait réagit, car truffés d’approximations. Et aujourd’hui, le gendarme de l’audiovisuel s’en mêle.
[...]
Mais ne vous attendez pas une quelconque sanction, même si la première chaîne s’est toutefois un peu fait taper sur les doigts par l’organisation et a écopé d’un petit avertissement.

Réunion au Kremlin. Bon, il faut répondre absolument à cette autorisation d’emploi des armes à longue portée occidentales sur notre sol…
[…]
Résumons la manœuvre de peur : je fais une ou plusieurs déclarations à la fois méchantes et maîtrisées, on publie la nouvelle doctrine avec l’idée qu’une attaque aérienne conjointe massive sur notre sol pourra justifier de l’emploi de l’arme nucléaire et on lance un missile intermédiaire quelque part. Bien entendu, tous les relais : chefs d’État sympathisants, chefs de partis d’extrême-gauche et d’extrême-droite, influenceurs, faux médias, idiots utiles chanteront en cœur le couplet du « C’est la faute à Joe Biden et à ses vassaux européens qui veulent nous entraîner dans la troisième guerre mondiale ». Cela freinera au moins toutes les initiatives en faveur de l’Ukraine. En avant !

Les juges de la Cour pénale internationale ont délivré, jeudi 21 novembre, les mandats d’arrêt requis en mai par le procureur Karim Khan contre le premier ministre israélien et son ex-ministre de la défense. Une première pour la CPI à l’encontre de dirigeants d’un pays du camp occidental.

Cartographie des groupuscules d'extrême-droite.

La Cnil a rappelé à l'ordre les ministères de l'Intérieur et de la Justice. Dans son collimateur, plusieurs manquements relatifs au fichier de traitement des antécédents judiciaires.

En 2005, le sous-marin suédois HMS Gotland, à propulsion diesel-électrique, a réussi un exploit qui a ébranlé la confiance dans les capacités défensives des porte-avions américains. Malgré son coût modeste de 100 millions de dollars, bien inférieur aux 6 milliards du porte-avions USS Ronald Reagan, le Gotland a pu s’approcher discrètement et simuler une attaque fatale.

OpSec failed...

Une enquête révèle que le gouvernement américain s'appuie sur un puissant outil appelé « Locate X » pour localiser les téléphones n'importe où dans le monde. Locate X utilise l'identifiant publicitaire...

Même plus besoin d'un mandat pour nous traquer alors ?

Ça appelle encore au coup d'État, et ça reste éligible ça ?

Les victimes de l’arnaque aux faux conseillers sont souvent accusées de négligence par leur banque. Mais la jurisprudence ne va pas dans ce sens.

Pas dangereux pour l'œil, mais dangereux pour les capteurs de nos smartphones…

C'est un cratère de feu qui brûle sans discontinuer depuis 53 ans. Principale attraction touristique de cette ex République soviétique, la Porte de l'Enfer vit peut-être ses dernières heures. Le gouvernement veut l'éteindre, pour préserver l'environnement, et récupérer le gaz qui part en fumée.

Visuellement, la Porte de l'Enfer [...] : un cercle incandescent de 60 mètres de large, en plein désert, à 270 kilomètres au nord d'Achkhabad, la capitale. Le cratère est devenu l'attraction touristique majeure du Turkménistan, ex république soviétique d'Asie centrale coincée entre l'Iran, l'Afghanistan et l'Ouzbékistan.

Mais ce qui s'échappe de ce chaudron bouillonnant, c'est du méthane. Un gaz à effet de serre [...] responsable d'environ 30% du réchauffement climatique.
[...]
À l'origine de ce trou, [...] une maladresse - euphémisme - d'une équipe de scientifiques soviétiques. En forant à la recherche d'énergies fossiles, ils ont percé par accident la poche de gaz, en 1971. Et ils n'ont rien trouvé de mieux, pour assécher le gisement, que d'y mettre le feu. Résultat, il brûle encore, faisant du Turkménistan le détenteur de la plus grosse fuite de méthane au monde.

Outre ces nobles mobiles environnementaux, le gouvernement turkmène espère éteindre l'incendie pour récupérer le gaz naturel, et le vendre, notamment à la Russie.

À partir de 2026, une directive européenne imposera aux entreprises de plus de 100 employés de dévoiler leurs grilles de salaires.

Des chercheurs ont développé un matériau poreux permettant de capturer directement le CO2 de l’air ambiant aussi efficacement que les arbres, et ce, sans se dégrader au contact de l’eau ou de l’oxygène – une propriété qui faisait jusqu’à présent défaut à ce type de matériaux. Au cours des essais, 200 grammes de matériau ont suffi à absorber près de 20 kilogrammes de CO2, soit l’équivalent de ce qu’un grand arbre adulte peut capturer en un an. Il peut également libérer facilement le CO2 en étant chauffé à basse température, puis être réutilisé des centaines de fois.

Présenté comme ça, ça semble miraculeux… Quid de la pollution générée lors de sa production et de son utilisation ?

Une vidéo montrant une femme testant le volume d'essence délivré à une pompe. Elle affirme démontrer une arnaque courante.

Un représentant du Laboratoire National de Métrologie explique :

• On voit qu'une partie du carburant est renversé, donc pas pris en compte dans la mesure.
• L'objet utilisé pour la mesure n'est pas certifié. Il n'y a aucune garantie qu'il soit correctement étalonné.
• La quantité minimale pour garantir la bonne mesure de la pompe est de 5 litres.
• Les modèles de pompes à essence sont certifiées avant d'être mises sur le marché. Elles subissent notamment des tests simulant leur vieillissement pour garantir que la qualité de la mesure soit pérenne.
• Des organismes indépendants, agréés par le préfet et accrédités par le COFRAC assurent aussi, tout au long de l'année, des contrôles périodiques sur les installations.
• Chaque pompe est vérifiée au moins une fois par an. Une pastille collée sur la pompe atteste la date de la dernière inspection.

  La DGE rapporte qu'en 2023, "près de 14.600 instruments ont été vérifiés" par ses soins, "lors de contrôles ponctuels". Sur ce nombre, quatre seulement "délivraient un volume non conforme, soit moins de 0,02% des instruments contrôlés".
  [...]
  Lorsque l'instrument est non conforme à la vérification périodique, nous apposons une vignette rouge et informons la DREETS", des services dépendants de la DGE.
  [...]
  Par ailleurs, pour éviter toute intervention extérieure sur les pompes à essence, elles sont "protégées par des scellements de tous leurs sous-ensembles métrologiques". De fait, "lorsqu'un technicien découvre un sous-ensemble non scellé ou avec un scellement n'appartenant pas à un organisme agréé, l'information est immédiatement remontée aux DREETS".

Mis au point par l’entreprise néerlandaise The Archimedes, le Liam F1 UWT (Urban Wind Turbine) est une éolienne qui ambitionne de révolutionner la façon dont on transforme l’énergie cinétique du vent en électricité. Mais est-ce trop beau pour être vrai ?

Un rapport d'étude de Cybernews (source : Who owns your shiny new Pixel 9 phone? You can’t say no to Google’s surveillance [Cybernews]) révèle que des informations privées ont été envoyées à plusieurs reprises en arrière-plan à Google, notamment l'adresse e-mail de l'utilisateur, le numéro de téléphone, la localisation, la liste d'applications et d'autres télémétries et statistiques. De plus le rapport montre les capacités de contrôle à distance de Google pour exécuter un nouveau code sur l'appareil sans aucun consentement explicite donné.

Les bornes d'appels le long des autoroutes et dans les ascenseurs sont "de simples téléphones portables" qui fonctionnent avec des cartes SIM. Des escrocs dérobent ces cartes en vandalisant les appareils pour passer des appels ou envoyer des SMS frauduleux.

Pour nous inciter à dépenser plus, les marchands en ligne ont développé des interfaces orientant nos choix. Des pièges numériques désormais illégaux.

Selon une enquête de la Commission européenne, publiée en 2022, 97 % des 75 sites les plus populaires de l’Union européenne en affichent. En 2023, le règlement européen Digital Services Act (DSA), qui encadre les activités des plateformes en ligne et interdit le recours aux interfaces trompeuses, est entré en vigueur. La Répression des fraudes (DGCCRF), aussi, s’intéresse de près aux dark patterns : « Nous venons d’être habilités à réaliser les contrôles à ce sujet par la loi Sécurisation et régulation de l’espace numérique (SREN) et travaillons en étroite collaboration avec l’ensemble des États membres et la Commission européenne pour ce qui concerne les plateformes établies hors de France. » Mais, pour l’heure, c’est toujours le Far West.

Amazon, Rakuten, Shein ou encore Temu continuent d’en utiliser massivement.

1) Créer un sentiment d’urgence
2) Capter l’attention
3) Contester vos demandes
4) Bidouiller nos paniers
5) Harceler avec des fenêtres pop-up
6) Provoquer un effet d’aubaine
7) Inciter à revenir
8) Miser sur la peur de la perte
9) Soumettre trop de choix
10) Compliquer la désinscription