Android AAPM, qui est publié et Troy Falling
6 mins read

Android AAPM, qui est publié et Troy Falling

98uy7jhn540Tagged , , , , , ,


Table des matières

Bonjour l’équipe! ðÿ ”ðÿ ‘” Cette semaine, It News nous a donné un cocktail surprenant: un expert mondial piégé par le phishing, Github qui commence à payer beaucoup pour son IA, l’UE qui essaie de se libérer de Windows, Cloudflare qui dit ciao Au port 80 et Android qui muscille sa sécurité dans la sauce “mode de verrouillage”.

Oui oui, tout cela dans la même chronologie. ðÿœ €

Allez, utilisez un café (ou un latte), et allons-y pour 5 nouvelles technologiques les plus frappantes de la semaine ¤µï¸

1ï¸ Âƒ £ Troy Hunt, le roi de la conscience de phishing… était Phisher ðÿ˜ ± ðÿž £

“Ça peut arriver à n’importe qui”, sauf que là … c’est Troy Hunt.

Troy Hunt, le créateur de Ai-je été pwneda été dupe par un faux site MailChimp-SSO.com Alors qu’il était au milieu de Jetlag à Londres. Résultat: sa liste de diffusion (16 000 e-mails) a été exportée par des attaquants en moins de deux minutes Chrono.

ðÿ » Ce qui s’est passé :

  • Il a cliqué sur un lien trop foutu.

  • Il est entré dans ses identifiants.

  • Puis son OTP.

  • ET bamLes Pirates ont immédiatement exporté la base de données.

ðÿ «Le pire?
Admet même à lui qu’il avait tous les signaux d’alerte:

  • L’auto-complétion de son mot de passe 1 Pass n’a pas fonctionné,

  • L’URL était bizarre,

  • Et pourtant … il était fatigué, donc vulnérable.

ðÿž¯ Ce qu’il dresse comme une leçon:

  • OTP ne protège pas contre les attaques relayées à temps réel.

  • Même les experts font des erreurs.

  • La vraie solution? Clés de passe – résistant au phishing.

ðÿ’¬ “Quand je parle aux victimes d’escroqueries, ils disent toujours” Je me sens idiot. “Eh bien là, c’est moi.” – Troy Hunt

ðÿ ‘‰ Source du privilège: troyhunt.com

2ï¸ £ Cloudflare ferme le port des années 80: http, c’est plus

Cloudflare a balancé une bombe discrète mais historique cette semaine:
Plus de connexions HTTP non qualifiées à ses API. ðÿ »

Âœ¨ Ce qu’il change:

  • Connexions HTTP → Bloqué directement au niveau du port.

  • Plus de redirection vers HTTPS ou 403: Si vous tapez HTTP, vous êtes absent.

  • C’est maintenant HTTPS ou rien.

ðÿ «œ Pourquoi est-ce important?
Parce que les demandes d’API dans HTTP peuvent Envoyer des jetons transparentsAvant même que le serveur ait le temps de dire “non”.

ðÿ’¡ Cloudflare ne rit plus:

  • Son API modifie également la adresse IP dynamiquement, pour éviter le codage rigide.

  • Prise en charge des clients sans SNI = bientôt terminé.

  • Et en prime, une option pour faire de tous les sites hébergés à la maison peut désactiver http également ðÿ§¨

ðÿ ‘‰ Source du privilège: Blog Cloudflare

3ï¸ £ avait un os: l’Union européenne veut laisser tomber les fenêtres ðÿ§’‍ ours –i ðÿ §

Thunderbolt à Bruxelles: L’Union européenne se prépare I leUne alternative Sovereign Linux pour remplacer Windows dans les administrations publiques.

ðÿ§ L’idée?

  • Quelques open sourceSans télémétrie douteuse.

  • Basé sur Fedora + KDE.

  • Unified pour permettre la gestion centralisée des utilisateurs, des logiciels et des périphériques.

ðÿœ Pourquoi est-ce le buzz?

  • Parce que ce n’est pas seulement une distribution de geek.

  • C’est un plan conçu pour Remplacer les fenêtres dans les institutions européennes : Commission, Parlement, etc.

ðÿ «Š s’inspirant de projets comme Gendbuntu (France) ou Limux (Munich), l’UE OS veut:

  • Coûts de pool,

  • Sourtir You Vendor Lock-In,

  • Et promouvoir l’indépendance numérique européenne ðÿ’ª

Et devinez quoi? Même le CERN pourrait être là. ðÿ§ª

ðÿ’¬ “Money Public = Code public.” – L’Europe commence enfin à y entrer sérieusement.

ðÿ ‘‰ Source du privilège: EU-OS.GitLab.io

4i¸ Âcher Github Copilot? Passer par le caissier ðÿ’¸ðens

GitHub Copilot, l’outil d’assistance au code basé sur l’IA devient un peu… élitiste.

ðÿ ‘¥ à partir de mai, les utilisateurs auront un quota mensuel pour accéder au Modèles IA Premium Comme Claude 3.7 Sonnet.

ðÿ ‘° Nouvelles règles:

  • Copilot Pro (20â € ¯ $ / mois) → 300 demandes premium.

  • Copilot Pro + (39â € ¯ $ / mois) → 1 500 demandes premium + accès GPT-4.5.

  • Excédent = 0,04â € ¯ $ par demande ðÿ’¸

  • Business & Enterprise: même prix, quotas un peu plus élevé.

ðÿ «Ce changement reflète les coûts élevés des modèles AI avancés, mais aussi … une monétisation bien huilée par Microsoft.

ours ï¸ qui a été considéré comme un assistant de limites devient désormais un outil bien dosé, en particulier pour les développeurs que le complexe de chaîne invite et les projets multi-fivichiers.

ðÿ ™ ƒ Voulez-vous qu’un GPT-4.5 est toujours disponible? Sortez la carte.

ðÿ ‘‰ Source du privilège: TechCrunch

5ï¸ Âƒ Muscle Android £ son mode de verrouillage de la manière de sécurité ðÿ «± ðÿ» ”

Google prépare un mode ultra-sécurisé pour Android 16: Android Advanced Protection Mode (AAPM) – Inspiré par le verrouillage du mode Apple.

ð objectif? Protéger les profils de risque:

ðÿ ›¡ï¸ Caractéristiques identifiées dans le code:

  • Blocage 2G (oui!)

  • Interdiction du Sideloading

  • MTE (protection de la mémoire matériale) activée

  • Reboteur automatique après 3 jours de verrouillage (anti-forsentes)

ðÿ «± certaines applications seront même en mesure de détecter le mode et d’ajuster leur comportement (par exemple, désactiver l’auto-aad de médias dans la messagerie, désactiver le JIT dans les navigateurs).

ðÿ «† Date programmée? Annonce probable sur Google E / S en mai, publie avec Android 16 (vers septembre 2025).

Une petite étape pour Android, une grande étape pour les défenseurs de la vie privée.

ðÿ ‘‰ Source du privilège: Autroid Authority

ðÿ—³ï¸ Enquête de la semaine: Copilot devient premium – qu’en pensez-vous? ð”¬

ðÿ¤– Github Copilot, qui impose un quota sur les demandes avancées IA… bonne idée ou non?

Quel modèle vous dit le plus?

ðÿ ”˜ je reste sur le modèle de base, assez
ðÿ ”˜ je paie le pro +, j’ai besoin de puissance ia
ðÿ ”˜ c’est trop cher, je recherche des alternatives
ðÿ ”˜ franchement, je fais toujours tout à la main (#HardCorev)

Et vous, quelles nouvelles vous ont le plus rendu le cerveau cette semaine? ðÿ ‘¥

  • ðÿ§ Troy Hunt piégé par un phishing?

  • ðÿ § L’Europe essayant de se libérer des fenêtres?

  • ðÿ »Android qui passe en mode ultra-sécurisation?

  • ðÿ’¸ Github Copilot qui limite l’IA premium?

  • ðÿš «Cloudflare qui déconnecte le port 80?

Dites-moi tout dans les commentaires.
Et surtout, Restez en sécurité et restez curieux. Nous nous réunissons la semaine prochaine pour d’autres croustillants! ðÿ’¨ •





Hosting

Leave a Reply

Your email address will not be published. Required fields are marked *

Website https://marplewebsitehosting.co.uk

Related Posts