Nvidia a récemment publié une version bêta de Eye Contact , une fonctionnalité vidéo logicielle alimentée par l’IA qui maintient automatiquement le contact visuel pour vous lorsque vous êtes devant la caméra en estimant et en alignant le regard. Il est livré avec la version 1.4 de son Broadcast , et la société recherche des commentaires sur la façon de l’améliorer. À certains égards, la technologie peut être trop bonne car elle ne rompt jamais le contact visuel, ce qui semble parfois contre nature et effrayant.
Lectures complémentaires
Nvidia permet désormais l’annulation du bruit “RTX Voice” sur les cartes de niveau GTX

Pour obtenir son effet, Eye Contact remplace vos yeux dans le flux vidéo par des globes oculaires simulés contrôlés par logiciel qui regardent toujours directement dans la caméra, même si vous regardez ailleurs dans la vraie vie. Les faux yeux tentent de reproduire la couleur naturelle de vos yeux et ils clignotent même lorsque vous le faites.

Jusqu’à présent, la réponse à la nouvelle fonctionnalité de Nvidia sur les réseaux sociaux a été largement négative.

Un ancien présentateur de nouvelles télévisées nommé Scott Baker a également parlé de Nvidia Eye Contact avec son analyse : " En tant que présentateur de nouvelles télévisées pendant des décennies… ce n’est pas tout à fait la bonne approche. Pour rendre la communication efficace… il faut naturellement rompre contact visuel avec la caméra (comme vous le feriez dans la vraie vie) assez souvent. Le pouvoir du contact visuel dans la communication humaine fait l’objet de recherches approfondies. Fixer les yeux sur quelqu’un pendant plus de 7 à 10 secondes est intuitivement considéré comme effrayant ou inconfortable. Vrai à travers à table, devant un groupe ou à travers une caméra."

Ce n’est pas la première fois qu’une entreprise utilise des globes oculaires simulés pour maintenir le contact visuel lors d’appels vidéo ou de flux vidéo. En 2019, Apple a introduit sa fonction “Eye Contact” dans FaceTime qui a gardé vos mirettes toujours collées à l’appareil photo. Comme la version de la technologie de Nvidia, elle a également fait face à un accueil généralement négatif lors de son lancement.

Mais bon, si le contact visuel ininterrompu et déchirant est votre truc, vous pouvez exécuter Eye Contact vous-même en téléchargeant gratuitement Nvidia Broadcast sur le site Web de la société. Cela nécessite Windows, une carte graphique Nvidia RTX et un profond désir de faire paniquer quiconque regarde votre vidéo.

Source: https://arstechnica.com/information-technology/2023/01/with-nvidia-eye-contact-youll-never-look-away-from-a-camera-again/

Le groupe criminel Hive, accusé d’avoir collecté plus de 100 millions de dollars de rançon au total, a été démantelé ont annoncé les autorités américaines et allemandes ce jeudi.

Les autorités américaines et allemandes ont annoncé jeudi le démantèlement d’un des principaux réseaux d’attaques au rançongiciel au monde, baptisé “Hive”, accusé d’avoir pris pour cible quelque 1500 entités dans 80 pays.

Les serveurs du groupe ont été saisis et la police fédérale a pris le contrôle de son site sur le “darkweb”, la partie d’internet non référencée par les navigateurs classiques, a-t-il précisé.

L’opération a été menée en coordination avec les forces de police allemande et néerlandaise, ainsi qu’Europol, a ajouté le directeur de la police fédérale américaine (FBI) Christopher Wray.

Détecté pour la première fois en juin 2021, le groupe criminel Hive est accusé d’avoir collecté plus de 100 millions de dollars de rançon. Après s’être infiltrés dans un système informatique, les pirates au rançongiciel cryptent les données des entreprises et exigent un paiement pour les débloquer. Selon des firmes spécialisés en cybersécurité, le rançongiciel de Hive, ou “ransomware” en anglais, a été déployé contre des hôpitaux américains, la chaîne allemande de magasins d’électronique Telemarkt ou encore le géant indien Tata.

En juin, le FBI avait réussi à pénétrer dans les réseaux de Hive et avait récupéré sa clé de chiffrement, qu’elle a offerte aux victimes dans le monde entier les mois suivants, leur permettant d’éviter de payer 130 millions de dollars de rançons, a précisé Christopher Wray.

La police fédérale avait également distribué des copies de cette clé aux anciennes victimes de Hive pour qu’elles récupèrent intégralement leurs données. “Malheureusement, au cours de ces sept mois, nous avons découvert que seules 20% des victimes de Hive avaient alerté la police”, a déploré le chef du FBI en appelant toutes les entreprises et entités à contacter au plus vite ses agents en cas d’attaque.

Le parquet de Stuttgart, en Allemagne, a précisé dans un communiqué que l’opération, baptisée “Dawnbreaker”, trouvait sa source dans une enquête ouverte par ses services après des attaques contre des entreprises de la région. Celles-ci n’ont toutefois “pas cédé au chantage et ont informé les autorités”, a-t-il ajouté.

“Une fois de plus, il s’est avéré qu’une coopération intense et mutuelle de confiance par-delà les frontières et les continents est la clé d’une lutte efficace contre la grande cybercriminalité”, a déclaré Udo Vogel, le chef de la police de Reutlingen (sud-ouest de l’Allemagne), cité dans le communiqué.

“On a hacké les hackeurs”, a pour sa part déclaré la numéro 2 du ministère américain de la Justice, Lisa Monaco. “Pendant des mois, on a aidé les victimes à lutter contre leurs agresseurs et on a privé le réseau de ses profits criminels”, a-t-elle déclaré.

Source: https://actu17.fr/international/hive-un-des-principaux-reseaux-dattaques-au-rancongiciel-au-monde-a-ete-demantele.html

:" J’ai un devoir à rendre dans une demi-heure sur Teams et les serveurs ne fonctionnent pas en Inde"

en même temps si c’est une panne générale les profs peuvent comprendre :x

Deux chercheurs de l’Université de Birmingham ont découvert que la carte mère Supermicro X11SSL, largement utilisée dans les serveurs, comportait des failles logicielles pouvant être exploitées à distance par des pirates informatiques pour induire des fautes matérielles sur le CPU principal. En injectant leur propre code, ils ont modifié les tensions envoyées au CPU, menant à sa destruction.

Les cartes mères des serveurs modernes contiennent de nombreux composants, parmi lesquels des régulateurs de tension pour la gestion de l’alimentation. Ces composants sont connectés au processeur (CPU) et au contrôleur de gestion de carte mère (ou BMC, pour Baseboard Management Controller) via le PMBus, un protocole de communication basé sur I2C, destiné à la gestion de l’alimentation et adopté par plus de 40 constructeurs. Zitai Chen et David Oswald ont découvert qu’une carte mère couramment utilisée dans les serveurs (Supermicro X11SSL) comportait des failles particulièrement dangereuses.

Dans un article de pré-impression, ils montrent comment des failles logicielles repérées dans le BMC (ou d’autres processeurs ayant accès au PMBus) peuvent être utilisées pour accéder au PMBus afin de lancer des attaques par injection de fautes matérielles sur le CPU principal. « Nos attaques, appelées PMFault ne nécessitent pas d’accès physique à la carte mère du serveur, ni la connaissance des informations d’identification du BMC », précisent-ils dans leur article. Ils ont évidemment signalé le problème à Supermicro.

Prendre le contrôle du BMC pour viser le CPU

« Le contrôleur de gestion de carte (BMC) dispose d’un bus de circuit inter-intégré (I2C), qui peut permettre aux changements de tension d’être en dehors de la plage de fonctionnement spécifiée pour le processeur et, par conséquent, d’affecter les calculs normaux », a déclaré Supermicro dans un communiqué, après avoir été avertie par les deux chercheurs. La société précise qu’il s’agit d’une faille de gravité « élevée » et que le BMC des cartes mères concernées doit être mis à jour pour éliminer cette vulnérabilité.

connexions-carte-mere.jpg
Aperçu des connexions entre les composants de la carte mère. © Z. Chen et al.

D’autres constructeurs ont déjà fait les frais d’attaques ciblant directement le matériel : fin 2019, les puces Intel étaient la cible d’une attaque appelée Plundervolt, qui exploitait une fonction non documentée des processeurs pour modifier leur limite de tension d’alimentation et déclencher des erreurs de calcul. Par ce biais, il était possible de contourner les protections de sécurité fournies par la technologie Software Guard Extensions (SGX) — l’environnement d’exécution sécurisé d’Intel — intégrée aux processeurs.

Cette technologie permet de créer des « enclaves », dans lesquelles le processeur chiffre une partie de la mémoire, qui devient dès lors inaccessible à tout programme extérieur à l’enclave. Mais le fait de modifier la tension fournie au processeur au moment du chiffrement entraîne un chiffrement moins robuste et permet aux pirates d’accéder plus facilement aux données sensibles de la mémoire. Bien d’autres attaques (comme CLKSCREW, V0ltPwn et VoltJockey) ont montré qu’une sous- ou surtension peut être utilisée pour créer des erreurs de calcul et ainsi briser les environnements d’exécution de confiance.

Le type d’attaque mis en œuvre par Chen et Ostwald est assez similaire. Ils ont découvert que le BMC de la carte Supermicro X11SSL pouvait être exploité de façon malveillante, car il a été conçu pour permettre le contrôle à distance du serveur (via SSH) en cas de panne du CPU ; or, ce composant possède plusieurs connexions à d’autres bus et puces de la carte mère, y compris le bus I2C où se trouve le module de régulation de la tension.

Une nouvelle possibilité d’attaque par survoltage

« Les faiblesses sous-jacentes comprennent des mécanismes non sécurisés de chiffrement et de signature des micrologiciels, un manque d’authentification pour le processus de mise à jour des micrologiciels et l’interface de contrôle IPMI KCS, ainsi que la conception de la carte mère (avec le PMBus connecté au BMC et au SMBus par défaut) », détaillent-ils.

Les deux chercheurs soulignent que la position privilégiée du BMC, combinée à sa grande surface d’action, rend intéressant — du point de vue d’un pirate informatique — d’exploiter les vulnérabilités du système par le biais des fonctions de gestion de l’énergie. Ils ont ainsi écrit un nouveau code qu’ils ont injecté dans le BMC pour en prendre le contrôle, de manière à envoyer via le PMBus des commandes arbitraires de contrôle de la tension du CPU.

schema-attaque-pmfault.jpg
Vue d’ensemble de l’attaque PMFault. Avec un accès root à l’OS ou un accès au BMC via Ethernet ou l’interface KCS (Keyboard Controller Style), l’attaquant peut effectuer une mise à jour malveillante du firmware (microprogramme) du BMC, puis prendre le contrôle du PMBus. Il peut également utiliser la commande ipmi i2c pour contrôler directement le PMBus via le BMC. L’attaquant peut ensuite appliquer une surtension pour endommager le processeur ou une sous-tension pour injecter des défauts dans le SGX. © Z. Chen et al.

Ils ont montré que leur approche d’undervolting à travers le PMBus permet même de contourner les contre-mesures mises en place par Intel contre les attaques précédentes (telles que Plundervolt ou V0ltPwn) et donc, de briser les garanties d’intégrité des enclaves SGX — ce qui permet notamment d’accéder au clés de chiffrement. Enfin, ils ont mis en évidence une nouvelle possibilité d’attaque par survoltage : en envoyant une certaine séquence de commandes PMBus, ils peuvent appliquer une tension au CPU Intel Xeon bien supérieure à sa limite maximale (jusqu’à 2,84 V), pour l’endommager de façon permanente, rendant le serveur inopérant. Le détail de leurs expériences est disponible sur Github.

Toutes les cartes mères Supermicro de 11e génération présentent ces faiblesses, mais les chercheurs estiment que d’autres fabricants sont sans doute concernés, notamment ASRock. « À notre connaissance, la 12e génération de cartes mères Supermicro, qui a été conçue avant que nous ne signalions la faille à Supermicro, n’est pas vulnérable », ajoutent-ils.

Source

@ALRBP a dit dans Kodi 20.0 :

sérieux, ils auraient pu y penser

Peut être qu’ils pensaient pour l’avenir avec les prochaines compressions 😁 (av2, av3 etc)

Toujours plus malins ces h@x4r

je suis dans un épisode du Davinci Jambon ^^

@Pollux a dit dans Miroki : le robot enchanteur de Enchanted Tools :

Des robots !?
Je ne suis pas certain que ce soit de cela dont l’hôpital a besoin.

–> Certainement, nous sommes bien d’accord. L’hôpital a besoin dans un premier temps, de plus de soignants, de moyens, de salaires décents et moins d’agents administratif mais ce n’est pas le sujet principal du topic même si il y a une connexion.

Ceci dit, je pense que dans un second temps, l’utilisation de robots peut être un complément et non pas une solution de remplacement de soignants.

Il est stipulé ceci dans l’article :

@Violence a dit dans Miroki : le robot enchanteur de Enchanted Tools :

Il a été conçu pour être utilisé dans des environnements impliquant des rencontres avec du public tels que les hôpitaux, les maisons de retraite, les aéroports, les salons professionnels, les hôtels ou encore les restaurants.

L’hôpital n’est donc pas forcément son utilisation unique.

Dès qu’on parle de robots, il y a une défiance presque directe qui s’installe peu importe son utilisation et je peux le comprendre.

Personnellement, je ne suis pas réfractaire à l’utilisation de robots pour certaines tâches. Concernant l’hôpital, je reciterai l’article :

@Violence a dit dans Miroki : le robot enchanteur de Enchanted Tools :

L’objectif est donc de décharger les personnels de tâches logistiques fatigantes et leur permettre de se concentrer sur les soins, les relations humaines, leur vrai boulot quoi.

–> J’ai surtout partagé cet article pour saluer la performance technique de ce robot et de cette entreprise - française qui plus est. Je trouve ce projet hallucinant et bien que de telles choses émergent de la part de talents de notre pays. 😉

@Tristan-0 a dit dans Parution de la 6ᵉ édition du guide d’autodéfense numérique :

Ceci dit, quand on se rappelle qu’il y a quelques mois, la majorité de la population a accepté sans broncher de se faire QRCoder/contact-tracer pour pouvoir aller au cinoche ou boire un café

Face à une pandémie qui a fait 160 000 morts en France (sérieux, à côté de ça, les attentats qu’on utilise pour faire passer des tas de lois sécuritaires, c’est une vaste blague), c’était justifiable (et c’est resté temporaire ; je parle du QR code, le contact tracing lui est mort-né, personne n’en voulait ; j’ai même signé une pétition contre en tant que chercheur en informatique, comme beaucoup de mes pairs). Je n’en dirais pas autant de la soumission aux GAFAM juste pour des services “gratuits” à l’utilité discutable.

Selon une nouvelle étude de la société suisse Proton, la moitié des e-mails reçus contiennent des trackers permettant de contrôler le comportement des internautes. Il existe des moyens pour tenter de s’en protéger

Rien de bien nouveau sous le soleil, le procédé est bien connu, envoyer des liens dans des messages avec des images personnalisées composés de pixels invisibles à l’œil.

S’en protéger, aussi est facile, il suffit de ne pas charger les images des messages reçus, c’est le cas de Thunderbird qui propose cette option et il faut encore moins de transmettre le message à autrui.

Ce qui interpelle dans cette étude, c’est la proportion, La moitié des e-mails reçus.

Vous avez dit vie privée ?

Voir: https://proton.me/support/email-tracker-protection#spy-trackers

@michmich “Vous êtes le maillon faible, au revoir !” 🙂

L’occasion fait le larron ^^ merci pour la mise en garde

SEOUL, 13 jan. (Yonhap) – SpaceX, la société spatiale américaine appartenant à Elon Musk, a déposé une demande d’enregistrement commercial auprès des autorités sud-coréennes afin de déployer son réseau de service Internet par satellite Starlink, ont déclaré des sources ce vendredi.

SpaceX a déposé la demande auprès du ministère des Sciences et des TIC au début du mois, selon les sources.

L’entreprise devrait créer une filiale en Corée du Sud pour pouvoir s’enregistrer.

Starlink utilise la bande 28 GHz pour fournir du haut débit aux zones rurales et éloignées.

On ne sait pas encore si la société utilisera la même gamme de fréquences lorsqu’elle commencera à offrir ses services. Elle pourrait ne pas demander de fréquence et proposer un service utilisant des stations terrestres en Chine et au Japon.

Starlink a déclaré sur son site Web qu’elle lancerait son service Internet dans le pays au cours du deuxième trimestre de cette année.

Source: https://fr.yna.co.kr/view/AFR20230113003300884?section=news

@duJambon
text alternatif

Même si ça peut résoudre des enquêtes,ces technologies comme la vidéo n’empêchent pas les crimes à part les enregistrer au moment où ça se passe. Comme le gars qui a attaqué des gens a la gare du nord ya quelques jours,ça n’aurait pas pu l’empêcher. Donc à part pousser toujours plus loin le curseur de la dérive sécuritaire sous prétexte de prévenir le crime,tout ceci n’est qu’un business juteux pour ceux qui font leur beurre en attisant les peurs…

ouai ça fait un bail.

Le Consumer Electronics Show de Las Vegas est la grand-messe annuelle des nouvelles technologies et de l’innovation. Voici les gadgets les plus remarquables de l’édition 2023, qui vient de se clôturer.

Caméléon des routes
La BMW i Vision Dee a fait énormément de bruit. Concept de voiture électrique, elle parle et est recouverte de plus de 200 panneaux qui lui permettent de changer de couleur à volonté. Son pare-brise est aussi un écran qui vous informe sur tout ce qui vous entoure (panneaux routiers, directions, commerces…) via la réalité augmentée. Des facultés qui semblent aussi impressionnantes qu’inutiles ou potentiellement dangereuses.
https://www.moustique.be/wp-content/uploads/2023/01/63bd4958a5429-Belgaimage-578700041.jpg

Toujours plus
Lenovo, fabricant d’ordinateurs ­portables, a présenté au public son nouveau modèle, hybride entre la tablette et le laptop, mais avec deux écrans. Une idée a priori étrange qui a pourtant déjà séduit toute la presse spécialisée, emballée par ce concept et ses possibilités.
https://www.moustique.be/wp-content/uploads/2023/01/63bd4957e4382-Belgaimage-579274091.jpg

On s’y croirait
La réalité virtuelle continue d’être un sujet majeur dans les allées du Salon. Certaines sociétés, comme OVR Technology, essaient de pousser le concept encore plus loin grâce à la synthétisation d’odeurs, afin qu’un autre de nos cinq sens puisse basculer dans cette nouvelle dimension.
https://www.moustique.be/wp-content/uploads/2023/01/63bd495745825-Belgaimage-579256841.jpg

Touche-pipi
Potentiellement très utile mais surprenant, l’U-Scan de Withings est un appareil à coller dans la cuvette des toilettes. Ce petit palet va scanner vos urines et vous informera, via une application, sur votre état de santé et de potentielles anomalies.
https://www.moustique.be/wp-content/uploads/2023/01/63bd495666f84-Belgaimage-579180031.jpg

Le sourcil du détail
Il n’y avait pas que des entreprises technologiques au CES, L’Oréal aussi était présent avec un nouvel appareil surprenant: le Brow Magic. Un appareil qui utilise la réalité augmentée pour dessiner, ou plutôt tatouer, des sourcils avec une grande précision.
https://www.moustique.be/wp-content/uploads/2023/01/63bd49559d57b-browmagichorizo-63b52b8e745f73edafcd31ff1.jpg

Taxis volants
Côté mobilité, différentes entreprises ont dévoilé des eVTOL, “aéronefs à décollage et atterrissage verticaux électriques”. Plusieurs compagnies aériennes se sont montrées intéressées afin de relier rapidement plusieurs aéroports d’une même métropole.
https://www.moustique.be/wp-content/uploads/2023/01/63bd49550222b-Belgaimage-578903321.jpg

Cocorico
Au CES, la Belgique a été primée championne de l’innovation. Parmi les projets présentés, O-Boy, une montre qui envoie un signal GPS aux secours en cas de détresse, ou Formyfit, application pour monitorer l’activité physique dans les ­écoles et les entreprises.
https://www.moustique.be/wp-content/uploads/2023/01/63bd4932441fc-O-BOY-satellite-rescue-watch-011.jpg

Source : https://www.moustique.be/tendances/high-tech/2023/01/11/7-gadgets-quon-utilisera-peut-etre-dans-le-monde-de-demain-254511?utm_medium=Social&utm_source=Twitter#Echobox=1673446306-1

Fondée pour “protéger l’humanité contre les dangers de l’IA”, et concurrencer le cerveau humain, l’organisation de recherche s’est peu à peu débarrassée de ses garde-fous éthiques et philantropiques.

Combien étaient-ils à croire en OpenAI, ce jour-là ? Nous sommes en mai 2019, lors de l’enregistrement de StrictlyVC, une émission consacrée à la Silicon Valley. Devant un public d’initiés, Sam Altman, le président de l’entreprise, s’empêtre. Encore méconnue, sa structure, qui veut construire la première IA aussi intelligente que l’homme, vient de passer “à but lucratif”. Un tournant. Mais pour l’heure, OpenAI “n’a jamais généré de revenu” et n’a “aucune idée de comment faire”, confesse Altman. Il ajoute : “On demandera à notre IA”. Ses auditeurs rient. Etait-il sérieux ?

Trois ans et demi plus tard, les machines d’OpenAI n’ont pas atteint un tel niveau. Mais l’entreprise a réussi à concevoir un système intelligent, en mesure d’écrire de sommaires mais convaincants discours, pitchs ou poésies. En test gratuit depuis fin 2022, ChatGPT a déjà acquis plusieurs millions d’utilisateurs, et devrait intégrer Bing, le moteur de recherche de Microsoft. Son équivalent pour l’image, Dall-E 2, fait patienter un million de clients sur liste d’attente. Les abonnements à ces outils devraient rapporter un milliard de dollars en 2024, selon l’organisation qui, à ses débuts, se voulait… philanthropique.

Source: https://www.lexpress.fr/economie/high-tech/chatgpt-le-virage-lucratif-dopenai-le-laboratoire-qui-voulait-proteger-lhumanite-FERMX5QNMVFLRFE3A45T3JF7KU/

@Aurel a dit dans Les hackers détournent déjà ChatGPT pour développer des logiciels malveillants :

P.S. Ce post juste pour maintenir mon compte actif car j’ai lu quelque part que sans participation dans un délai donné, il serait inactif. @Raccoon

Euh tout simplement non @Aurel 🙂

c’est pas mal comme idée , mais au moindre obstacle ou manque de portée c’est fini