<![CDATA[TISI - Le journal]]> https://www.tisi-fr.com/board/ Tue, 19 May 2026 12:49:26 +0000 MyBB <![CDATA[Qilin et BYOVD : Vers une nouvelle sophistication des rançongiciels]]> https://www.tisi-fr.com/board/showthread.php?tid=4909 Thu, 16 Oct 2025 09:54:37 +0200 dav_s]]> https://www.tisi-fr.com/board/showthread.php?tid=4909 Contexte et émergence

Le rançongiciel Qilin (parfois nommé « Agenda ») s'est imposé depuis 2022 comme un acteur notable du modèle Ransomware‑as‑a‑Service (RaaS). Il opère principalement contre des cibles commerciales, industrielles et des services professionnels, en pratiquant la double extorsion (chiffrement des données + menace de publication).
 
Le CERT Santé (cyberveille.esante.gouv.fr) a publié le 12 août 2025 une alerte décrivant une évolution technique importante : l'usage par Qilin d'une méthode dite BYOVD | « Bring Your Own Vulnerable Driver » | permettant de contourner les protections classiques en chargeant des pilotes signés mais vulnérables.

Technique BYOVD : principe et fonctionnement 

Le procédé BYOVD exploite la confiance accordée par le système d'exploitation aux pilotes signés. En chargeant un pilote légitime mais vulnérable dans l'espace noyau (kernel), un attaquant peut exploiter des failles (souvent via des IOCTL mal sécurisés) pour exécuter du code au niveau kernel, altérer la mémoire ou désactiver des protections comme les EDR/antivirus.
 
Dans l'incident analysé, les chercheurs de BlackPoint ont mis en évidence l'utilisation d'un pilote nommé TPwSav.sys (d'origine Toshiba) modifié pour permettre des lectures/écritures arbitraires en mémoire, puis l'exécution d'un shellcode au niveau kernel afin de déployer Qilin sans déclencher les systèmes de détection.

Cas comparables et tendances observées

Des acteurs et laboratoires tels que Elastic, Palo Alto (Unit42), CrowdStrike et Kaspersky ont documenté des attaques exploitant des pilotes vulnérables ou des techniques similaires de contournement d'EDR. Ces cas montrent une tendance à la généralisation de BYOVD et à la commercialisation d'outils facilitant cette technique sur des forums illicites.
 
Les facteurs favorisant cette propagation incluent : l'ampleur du parc de pilotes vulnérables, la confiance excessive dans la signature numérique des pilotes, ainsi que la difficulté pour les éditeurs d'assurer une revue de sécurité exhaustive des drivers tiers.

Risques et impacts pour les organisations

L'utilisation de BYOVD augmente la capacité d'un attaquant à contourner les protections endpoint, à rester furtif (réduction du bruit) et à obtenir un accès profond et persistant. Une compromission réussie peut mener à des exfiltrations massives, à un chiffrement étendu et à des coûts importants de réponse et de remise en service.
 
Les secteurs critiques (santé, industrie, infrastructures) sont particulièrement exposés en raison de la criticité des systèmes et parfois d'un parc matériel/logiciel hétérogène.

Recommandations opérationnelles

Prévention et durcissement :
- Maintenir à jour les pilotes et firmwares ; appliquer rapidement les correctifs publiés.
- Restreindre strictement les privilèges d'administration et l'installation de pilotes.
- Mettre en place des politiques de blocklisting pour pilotes connus vulnérables et utiliser les fonctionnalités Windows (Device Guard, HVCI) lorsque possible.
 
Détection et surveillance :
- Surveiller les drivers chargés au niveau kernel et détecter l'apparition de modules inhabituels.
- Analyser les appels IOCTL suspects et réaliser du threat hunting orienté mémoire/driver.
- Augmenter la visibilité sur les modifications kernel et les comportements anormaux des EDR.
 
Réponse et résilience :
- En cas d'incident, isoler immédiatement les hôtes, réaliser des dumps mémoire pour analyse et privilégier la restauration depuis backups intègres.
- Mettre en place des procédures de forensic kernel et revoir les règles de sécurité des privilèges et de gestion des pilotes.

Perspectives

La technique BYOVD est susceptible de se répandre davantage parmi les groupes de rançongiciels car elle réduit l'efficacité des défenses traditionnelles. Les éditeurs d'OS et les fournisseurs de drivers devront renforcer leurs contrôles, et les équipes SOC/IR devront améliorer la surveillance kernel‑level.
 
Une collaboration accrue entre fournisseurs de sécurité, éditeurs de pilotes et communautés de threat intelligence est nécessaire pour identifier rapidement les pilotes exploités et diffuser des mesures de mitigation.

Sources et lectures complémentaires

CERT Santé | Qilin ransomware : la menace du Bring Your Own Vulnerable Driver — 12 août 2025 :
https://cyberveille.esante.gouv.fr/actua...2025-08-12

BlackPoint Cyber | Qilin ransomware and the hidden dangers of BYOVD (analyse technique)

Elastic Security Labs | analyses autour de pilotes vulnérables et contournement d'EDR

Palo Alto Unit42, CrowdStrike, Kaspersky | rapports et blogs sur BYOVD et tentatives d'EDR bypass]]> Contexte et émergence

Le rançongiciel Qilin (parfois nommé « Agenda ») s'est imposé depuis 2022 comme un acteur notable du modèle Ransomware‑as‑a‑Service (RaaS). Il opère principalement contre des cibles commerciales, industrielles et des services professionnels, en pratiquant la double extorsion (chiffrement des données + menace de publication).
 
Le CERT Santé (cyberveille.esante.gouv.fr) a publié le 12 août 2025 une alerte décrivant une évolution technique importante : l'usage par Qilin d'une méthode dite BYOVD | « Bring Your Own Vulnerable Driver » | permettant de contourner les protections classiques en chargeant des pilotes signés mais vulnérables.

Technique BYOVD : principe et fonctionnement 

Le procédé BYOVD exploite la confiance accordée par le système d'exploitation aux pilotes signés. En chargeant un pilote légitime mais vulnérable dans l'espace noyau (kernel), un attaquant peut exploiter des failles (souvent via des IOCTL mal sécurisés) pour exécuter du code au niveau kernel, altérer la mémoire ou désactiver des protections comme les EDR/antivirus.
 
Dans l'incident analysé, les chercheurs de BlackPoint ont mis en évidence l'utilisation d'un pilote nommé TPwSav.sys (d'origine Toshiba) modifié pour permettre des lectures/écritures arbitraires en mémoire, puis l'exécution d'un shellcode au niveau kernel afin de déployer Qilin sans déclencher les systèmes de détection.

Cas comparables et tendances observées

Des acteurs et laboratoires tels que Elastic, Palo Alto (Unit42), CrowdStrike et Kaspersky ont documenté des attaques exploitant des pilotes vulnérables ou des techniques similaires de contournement d'EDR. Ces cas montrent une tendance à la généralisation de BYOVD et à la commercialisation d'outils facilitant cette technique sur des forums illicites.
 
Les facteurs favorisant cette propagation incluent : l'ampleur du parc de pilotes vulnérables, la confiance excessive dans la signature numérique des pilotes, ainsi que la difficulté pour les éditeurs d'assurer une revue de sécurité exhaustive des drivers tiers.

Risques et impacts pour les organisations

L'utilisation de BYOVD augmente la capacité d'un attaquant à contourner les protections endpoint, à rester furtif (réduction du bruit) et à obtenir un accès profond et persistant. Une compromission réussie peut mener à des exfiltrations massives, à un chiffrement étendu et à des coûts importants de réponse et de remise en service.
 
Les secteurs critiques (santé, industrie, infrastructures) sont particulièrement exposés en raison de la criticité des systèmes et parfois d'un parc matériel/logiciel hétérogène.

Recommandations opérationnelles

Prévention et durcissement :
- Maintenir à jour les pilotes et firmwares ; appliquer rapidement les correctifs publiés.
- Restreindre strictement les privilèges d'administration et l'installation de pilotes.
- Mettre en place des politiques de blocklisting pour pilotes connus vulnérables et utiliser les fonctionnalités Windows (Device Guard, HVCI) lorsque possible.
 
Détection et surveillance :
- Surveiller les drivers chargés au niveau kernel et détecter l'apparition de modules inhabituels.
- Analyser les appels IOCTL suspects et réaliser du threat hunting orienté mémoire/driver.
- Augmenter la visibilité sur les modifications kernel et les comportements anormaux des EDR.
 
Réponse et résilience :
- En cas d'incident, isoler immédiatement les hôtes, réaliser des dumps mémoire pour analyse et privilégier la restauration depuis backups intègres.
- Mettre en place des procédures de forensic kernel et revoir les règles de sécurité des privilèges et de gestion des pilotes.

Perspectives

La technique BYOVD est susceptible de se répandre davantage parmi les groupes de rançongiciels car elle réduit l'efficacité des défenses traditionnelles. Les éditeurs d'OS et les fournisseurs de drivers devront renforcer leurs contrôles, et les équipes SOC/IR devront améliorer la surveillance kernel‑level.
 
Une collaboration accrue entre fournisseurs de sécurité, éditeurs de pilotes et communautés de threat intelligence est nécessaire pour identifier rapidement les pilotes exploités et diffuser des mesures de mitigation.

Sources et lectures complémentaires

CERT Santé | Qilin ransomware : la menace du Bring Your Own Vulnerable Driver — 12 août 2025 :
https://cyberveille.esante.gouv.fr/actua...2025-08-12

BlackPoint Cyber | Qilin ransomware and the hidden dangers of BYOVD (analyse technique)

Elastic Security Labs | analyses autour de pilotes vulnérables et contournement d'EDR

Palo Alto Unit42, CrowdStrike, Kaspersky | rapports et blogs sur BYOVD et tentatives d'EDR bypass]]> <![CDATA[VOUS UTILISEZ FIGMA? VOUS POURIEZ ETRE TOUCHE !!!]]> https://www.tisi-fr.com/board/showthread.php?tid=4906 Mon, 13 Oct 2025 17:03:04 +0200 dav_s]]> https://www.tisi-fr.com/board/showthread.php?tid=4906 Vulnérabilité MCP de Figma
 
Des chercheurs en cybersécurité ont révélé les détails d’une vulnérabilité désormais corrigée dans le serveur figma-developer-mcp (Model Context Protocol), populaire, qui aurait pu permettre à des attaquants d’exécuter du code arbitraire.

Cette faille, suivie sous le nom CVE-2025-53967 (score CVSS : 7,5), est une injection de commande résultant de l’utilisation non sécurisée des entrées utilisateur. Cela ouvre la porte à des scénarios où un attaquant pourrait envoyer des commandes système arbitraires.
 
« Le serveur construit et exécute des commandes shell en utilisant directement des entrées utilisateur non validées dans des chaînes de commande. Cela introduit la possibilité d’injections de métacaractères shell (|, >, &&, etc.), » selon un avis GitHub concernant cette faille. « Une exploitation réussie peut mener à une exécution de code à distance avec les privilèges du processus serveur. »
Étant donné que le serveur Framelink Figma MCP expose divers outils pour effectuer des opérations dans Figma à l’aide d’agents de codage alimentés par l’IA, comme Cursor, un attaquant pourrait tromper le client MCP pour exécuter des actions non intentionnelles via une injection de prompt indirecte.
 
Imperva, l’entreprise de cybersécurité qui a découvert et signalé ce problème en juillet 2025, décrit la CVE-2025-53967 comme une « erreur de conception » dans le mécanisme de repli, permettant à des acteurs malveillants d’obtenir une exécution de code à distance complète, mettant ainsi les développeurs en danger d’exposition de données.
La faille d’injection de commande « survient lors de la construction d’une instruction en ligne de commande utilisée pour envoyer du trafic vers le point de terminaison de l’API Figma », explique Yohann Sillam, chercheur en sécurité.
Séquence d’exploitationL’exploitation se déroule en plusieurs étapes :
  1. Le client MCP envoie une requête Initialize au point de terminaison MCP pour recevoir un mcp-session-id, utilisé dans les communications ultérieures avec le serveur MCP.
  2. Le client envoie une requête JSONRPC au serveur MCP avec la méthode tools/call pour appeler des outils comme get_figma_data ou download_figma_images.
Le problème réside dans le fichier « src/utils/fetch-with-retry.ts », qui tente d’abord d’obtenir du contenu via l’API fetch standard. En cas d’échec, il exécute une commande curl via child_process.exec, ce qui introduit la faille d’injection de commande.

[Image: Flow-Chain-of-the-Attack.jpg]
 
« Comme la commande curl est construite en interpolant directement les valeurs d’URL et d’en-têtes dans une chaîne de commande shell, un acteur malveillant pourrait concevoir une URL ou une valeur d’en-tête spécialement conçue pour injecter des commandes shell arbitraires, » précise Imperva. « Cela pourrait mener à une exécution de code à distance (RCE) sur la machine hôte. »

Preuve de concept:

Un attaquant distant sur le même réseau (par exemple, un Wi-Fi public ou un appareil d’entreprise compromis) pourrait déclencher cette faille en envoyant une série de requêtes au MCP vulnérable. Alternativement, l’attaquant pourrait tromper une victime en la faisant visiter un site spécialement conçu dans le cadre d’une attaque par rebind DNS.
La vulnérabilité a été corrigée dans la version 0.6.3 de figma-developer-mcp, publiée le 29 septembre 2025. Parmi les mesures d’atténuation, il est conseillé d’éviter d’utiliser child_process.exec avec des entrées non fiables et de privilégier child_process.execFile, qui élimine le risque d’interprétation par le shell.
 
« À mesure que les outils de développement pilotés par l’IA continuent d’évoluer et de gagner en adoption, il est essentiel que les considérations de sécurité suivent le rythme de l’innovation, » déclare l’entreprise détenue par Thales. « Cette vulnérabilité rappelle de manière frappante que même les outils conçus pour fonctionner localement peuvent devenir des points d’entrée puissants pour les attaquants. »
Cette révélation intervient alors que FireTail a annoncé que Google a choisi de ne pas corriger une nouvelle attaque par « ASCII smuggling » dans son chatbot IA Gemini, qui pourrait être exploitée pour contourner les filtres de sécurité et induire des réponses indésirables. D’autres grands modèles de langage (LLM) vulnérables à cette attaque incluent DeepSeek et Grok de xAI.
 
« Cette faille est particulièrement dangereuse lorsque les LLM, comme Gemini, sont profondément intégrés dans des plateformes d’entreprise comme Google Workspace, » précise FireTail. « Cette technique permet l’usurpation automatisée d’identité et l’empoisonnement systématique des données, transformant une faille d’interface utilisateur en un cauchemar potentiel pour la sécurité. »]]> Vulnérabilité MCP de Figma
 
Des chercheurs en cybersécurité ont révélé les détails d’une vulnérabilité désormais corrigée dans le serveur figma-developer-mcp (Model Context Protocol), populaire, qui aurait pu permettre à des attaquants d’exécuter du code arbitraire.

Cette faille, suivie sous le nom CVE-2025-53967 (score CVSS : 7,5), est une injection de commande résultant de l’utilisation non sécurisée des entrées utilisateur. Cela ouvre la porte à des scénarios où un attaquant pourrait envoyer des commandes système arbitraires.
 
« Le serveur construit et exécute des commandes shell en utilisant directement des entrées utilisateur non validées dans des chaînes de commande. Cela introduit la possibilité d’injections de métacaractères shell (|, >, &&, etc.), » selon un avis GitHub concernant cette faille. « Une exploitation réussie peut mener à une exécution de code à distance avec les privilèges du processus serveur. »
Étant donné que le serveur Framelink Figma MCP expose divers outils pour effectuer des opérations dans Figma à l’aide d’agents de codage alimentés par l’IA, comme Cursor, un attaquant pourrait tromper le client MCP pour exécuter des actions non intentionnelles via une injection de prompt indirecte.
 
Imperva, l’entreprise de cybersécurité qui a découvert et signalé ce problème en juillet 2025, décrit la CVE-2025-53967 comme une « erreur de conception » dans le mécanisme de repli, permettant à des acteurs malveillants d’obtenir une exécution de code à distance complète, mettant ainsi les développeurs en danger d’exposition de données.
La faille d’injection de commande « survient lors de la construction d’une instruction en ligne de commande utilisée pour envoyer du trafic vers le point de terminaison de l’API Figma », explique Yohann Sillam, chercheur en sécurité.
Séquence d’exploitationL’exploitation se déroule en plusieurs étapes :
  1. Le client MCP envoie une requête Initialize au point de terminaison MCP pour recevoir un mcp-session-id, utilisé dans les communications ultérieures avec le serveur MCP.
  2. Le client envoie une requête JSONRPC au serveur MCP avec la méthode tools/call pour appeler des outils comme get_figma_data ou download_figma_images.
Le problème réside dans le fichier « src/utils/fetch-with-retry.ts », qui tente d’abord d’obtenir du contenu via l’API fetch standard. En cas d’échec, il exécute une commande curl via child_process.exec, ce qui introduit la faille d’injection de commande.

[Image: Flow-Chain-of-the-Attack.jpg]
 
« Comme la commande curl est construite en interpolant directement les valeurs d’URL et d’en-têtes dans une chaîne de commande shell, un acteur malveillant pourrait concevoir une URL ou une valeur d’en-tête spécialement conçue pour injecter des commandes shell arbitraires, » précise Imperva. « Cela pourrait mener à une exécution de code à distance (RCE) sur la machine hôte. »

Preuve de concept:

Un attaquant distant sur le même réseau (par exemple, un Wi-Fi public ou un appareil d’entreprise compromis) pourrait déclencher cette faille en envoyant une série de requêtes au MCP vulnérable. Alternativement, l’attaquant pourrait tromper une victime en la faisant visiter un site spécialement conçu dans le cadre d’une attaque par rebind DNS.
La vulnérabilité a été corrigée dans la version 0.6.3 de figma-developer-mcp, publiée le 29 septembre 2025. Parmi les mesures d’atténuation, il est conseillé d’éviter d’utiliser child_process.exec avec des entrées non fiables et de privilégier child_process.execFile, qui élimine le risque d’interprétation par le shell.
 
« À mesure que les outils de développement pilotés par l’IA continuent d’évoluer et de gagner en adoption, il est essentiel que les considérations de sécurité suivent le rythme de l’innovation, » déclare l’entreprise détenue par Thales. « Cette vulnérabilité rappelle de manière frappante que même les outils conçus pour fonctionner localement peuvent devenir des points d’entrée puissants pour les attaquants. »
Cette révélation intervient alors que FireTail a annoncé que Google a choisi de ne pas corriger une nouvelle attaque par « ASCII smuggling » dans son chatbot IA Gemini, qui pourrait être exploitée pour contourner les filtres de sécurité et induire des réponses indésirables. D’autres grands modèles de langage (LLM) vulnérables à cette attaque incluent DeepSeek et Grok de xAI.
 
« Cette faille est particulièrement dangereuse lorsque les LLM, comme Gemini, sont profondément intégrés dans des plateformes d’entreprise comme Google Workspace, » précise FireTail. « Cette technique permet l’usurpation automatisée d’identité et l’empoisonnement systématique des données, transformant une faille d’interface utilisateur en un cauchemar potentiel pour la sécurité. »]]> <![CDATA[Nouvelle Puce pour android : La revolution]]> https://www.tisi-fr.com/board/showthread.php?tid=4904 Mon, 22 Sep 2025 22:53:41 +0200 drak_nightax]]> https://www.tisi-fr.com/board/showthread.php?tid=4904 Android remplace son ancienne puce par une nouvelle « La snapdragon 8 Elite Gen 5 » Ses caractéristique seront dévoilées prochainement lors du snapdragon Summit 2025. ON sait déjà que Xiaomi la célèbre marque de smartphone en fera usage pour son dernier modèle de téléphone le « Xiaomi 17 ». Ce rendez-vous se déroulera le 23 septembre laissant l’occasion a Qualcomm de ^présenter son nouveau bijou. Cependant une information majeure a été dévoilé en amont :le nom de son prochain SoC. Le nom de ce produit suit une suite logique de nom en gardant le terme «Elite» : -Snapdragon Gen 1 (2021) 
-Snapdragon Gen 2 (2022)
-Snapdragon Gen 3 (2023)
-Snapdragon Elite  “Gen 4” (2024)
-Snapdragon Elite Gen 5 (2025)
Du coté de Xiaomi, il a été indiqué que les Xiaomi 17, 17pro et 17pro Max en seront équipé a leur lancement.]]> Android remplace son ancienne puce par une nouvelle « La snapdragon 8 Elite Gen 5 » Ses caractéristique seront dévoilées prochainement lors du snapdragon Summit 2025. ON sait déjà que Xiaomi la célèbre marque de smartphone en fera usage pour son dernier modèle de téléphone le « Xiaomi 17 ». Ce rendez-vous se déroulera le 23 septembre laissant l’occasion a Qualcomm de ^présenter son nouveau bijou. Cependant une information majeure a été dévoilé en amont :le nom de son prochain SoC. Le nom de ce produit suit une suite logique de nom en gardant le terme «Elite» : -Snapdragon Gen 1 (2021) 
-Snapdragon Gen 2 (2022)
-Snapdragon Gen 3 (2023)
-Snapdragon Elite  “Gen 4” (2024)
-Snapdragon Elite Gen 5 (2025)
Du coté de Xiaomi, il a été indiqué que les Xiaomi 17, 17pro et 17pro Max en seront équipé a leur lancement.]]> <![CDATA[Larry Ellison, l’homme le plus riche du monde ?]]> https://www.tisi-fr.com/board/showthread.php?tid=4902 Thu, 18 Sep 2025 17:41:21 +0200 yanabar]]> https://www.tisi-fr.com/board/showthread.php?tid=4902  
Durant la matinée du mardi 9 Septembre 2025, le cours de l’entreprise Oracle a augmenté de 36 % dont un pic de 41 %, soit une augmentation de 257 Milliards de Dollars. L’entreprise valait plus de 937 Milliards contre 680 Milliards de Dollars la veille même. Ce bond soudain pour l’entreprise, lui a permis d’être classé 11ème des plus grandes entreprises par capitalisation boursière.
Larry Ellison, détenant 41 % des actions de Oracle, sa fortune a pu atteindre 393 Milliards de dollars dépassant Elon Musk avec ses 385 Milliards de Dollars. Malheureusement, le patron de l’entreprise a été l’homme le plus riche du monde pendant seulement quelques heures.
 
L’avenir d’Oracle est présent, dans le monde de la technologie depuis le début, il a su s’adapter et se faire une place dans ce monde. L’entreprise ayant un service d’Intelligence artificielle, est bien placée pour continuer à révolutionner le monde numérique.]]>  
Durant la matinée du mardi 9 Septembre 2025, le cours de l’entreprise Oracle a augmenté de 36 % dont un pic de 41 %, soit une augmentation de 257 Milliards de Dollars. L’entreprise valait plus de 937 Milliards contre 680 Milliards de Dollars la veille même. Ce bond soudain pour l’entreprise, lui a permis d’être classé 11ème des plus grandes entreprises par capitalisation boursière.
Larry Ellison, détenant 41 % des actions de Oracle, sa fortune a pu atteindre 393 Milliards de dollars dépassant Elon Musk avec ses 385 Milliards de Dollars. Malheureusement, le patron de l’entreprise a été l’homme le plus riche du monde pendant seulement quelques heures.
 
L’avenir d’Oracle est présent, dans le monde de la technologie depuis le début, il a su s’adapter et se faire une place dans ce monde. L’entreprise ayant un service d’Intelligence artificielle, est bien placée pour continuer à révolutionner le monde numérique.]]> <![CDATA[Article malware wakil abderrahmane]]> https://www.tisi-fr.com/board/showthread.php?tid=4900 Mon, 15 Sep 2025 17:54:43 +0200 wakil.abr]]> https://www.tisi-fr.com/board/showthread.php?tid=4900 Un malware évolutif qui pose problème à Docker ?
Récemment, une boîte de cybersécurité qui s’appelle Akamai a repéré une nouvelle version d’un malware qui fait du cryptomining (il utilise ton ordi pour miner des cryptos en cachette).
Ce malware avait déjà été repéré en juin 2025, mais il a évolué et est devenu encore plus dangereux. La dernière fois qu’on l’a vu, c’était en août 2025.

[b]Qu’est-ce que Docker ?[/b]
Docker, c’est un outil qu’on utilise en informatique pour faire tourner des applications dans des "conteneurs".
On peut dire que c’est un peu comme une boîte dans laquelle on met tout ce qu’il faut pour qu’un programme fonctionne correctement.
Qu’est-ce qui a changé dans cette nouvelle version du malware ?Avant, le malware installait directement un mineur de cryptomonnaie.
Maintenant, il installe d’abord des outils pour s’infiltrer et prendre le contrôle plus facilement.
Il est aussi meilleur pour rester caché et empêcher les autres malwares de venir.

[b]Pourquoi Docker est visé ?[/b]
Le malware attaque surtout les serveurs Docker qui sont mal configurés.
Par exemple, quand l’API Docker est accessible sur Internet sans sécurité (souvent sur le port 2375), les pirates peuvent :
  • Lancer un conteneur Docker
  • Accéder aux fichiers du système
  • Lancer des scripts malveillants qu’ils récupèrent via Tor
Une fois que c’est fait, ils installent des outils comme :
curl
(pour télécharger)
  tor
(pour rester anonyme)
 Des scanners de réseau

Ensuite, ils mettent une clé SSH pour garder l’accès, créent des tâches automatiques, et surveillent le système.
Il bloque les autres piratesCe malware ne veut pas partager la machine.
Il bloque l’accès au port 2375 pour que d’autres malwares ou pirates ne puissent pas l’utiliser.
Il modifie les règles du pare-feu pour refuser les connexions, et il met ça en place avec des tâches cron.
Un truc nouveau : il touche au fichier crontab directement sur le système de la victime, ce qu’on n’avait jamais vu avant. Et en plus, aucun antivirus ne le détecte encore.
Il pourrait devenir un botnetCe malware est aussi capable de chercher d’autres ports comme :
  • Telnet (port 23)
  • Le port 9222 de Chrome 
Il ne les utilise pas encore vraiment, mais ça veut dire qu’il pourrait voler des mots de passe, espionner ou contrôler d’autres machines.
Donc à terme, ça pourrait devenir un botnet (réseau de machines piratées).

[b]En résumé :[/b]
Ce malware attaque les serveurs Docker mal protégés.
Il installe des outils pour prendre le contrôle, rester en place, bloquer les autres pirates, et peut-être voler des données plus tard.
Il est plus avancé que les anciens, et il est difficile à détecter.

[b]Avis personnel : [/b]
En tant qu’étudiant en première année de BTS SIO, je trouve ce cas très intéressant, car il montre à quel point la sécurité informatique est importante, surtout quand on travaille avec des outils comme Docker, qu’on utilise beaucoup dans le développement et l’administration système.
Ce qui peut marquer, c’est que les pirates profitent juste d’une mauvaise configuration pour prendre le contrôle d’un serveur. Ça prouve que même des erreurs simples peuvent avoir de grosses conséquences.
J’ai aussi trouvé ça étonnant de voir à quel point le malware a évolué : il installe ses outils, bloque les autres pirates, et reste présent sur le système sans être détecté. Ça montre que les attaques deviennent de plus en plus difficiles à détecter et à éliminer et qu’en tant que futur informaticien, on faire très attention à la cybersécurité.
 
[b]SOURCES : www.lemondeinformatique.fr[/b]]]> Un malware évolutif qui pose problème à Docker ?
Récemment, une boîte de cybersécurité qui s’appelle Akamai a repéré une nouvelle version d’un malware qui fait du cryptomining (il utilise ton ordi pour miner des cryptos en cachette).
Ce malware avait déjà été repéré en juin 2025, mais il a évolué et est devenu encore plus dangereux. La dernière fois qu’on l’a vu, c’était en août 2025.

[b]Qu’est-ce que Docker ?[/b]
Docker, c’est un outil qu’on utilise en informatique pour faire tourner des applications dans des "conteneurs".
On peut dire que c’est un peu comme une boîte dans laquelle on met tout ce qu’il faut pour qu’un programme fonctionne correctement.
Qu’est-ce qui a changé dans cette nouvelle version du malware ?Avant, le malware installait directement un mineur de cryptomonnaie.
Maintenant, il installe d’abord des outils pour s’infiltrer et prendre le contrôle plus facilement.
Il est aussi meilleur pour rester caché et empêcher les autres malwares de venir.

[b]Pourquoi Docker est visé ?[/b]
Le malware attaque surtout les serveurs Docker qui sont mal configurés.
Par exemple, quand l’API Docker est accessible sur Internet sans sécurité (souvent sur le port 2375), les pirates peuvent :
  • Lancer un conteneur Docker
  • Accéder aux fichiers du système
  • Lancer des scripts malveillants qu’ils récupèrent via Tor
Une fois que c’est fait, ils installent des outils comme :
curl
(pour télécharger)
  tor
(pour rester anonyme)
 Des scanners de réseau

Ensuite, ils mettent une clé SSH pour garder l’accès, créent des tâches automatiques, et surveillent le système.
Il bloque les autres piratesCe malware ne veut pas partager la machine.
Il bloque l’accès au port 2375 pour que d’autres malwares ou pirates ne puissent pas l’utiliser.
Il modifie les règles du pare-feu pour refuser les connexions, et il met ça en place avec des tâches cron.
Un truc nouveau : il touche au fichier crontab directement sur le système de la victime, ce qu’on n’avait jamais vu avant. Et en plus, aucun antivirus ne le détecte encore.
Il pourrait devenir un botnetCe malware est aussi capable de chercher d’autres ports comme :
  • Telnet (port 23)
  • Le port 9222 de Chrome 
Il ne les utilise pas encore vraiment, mais ça veut dire qu’il pourrait voler des mots de passe, espionner ou contrôler d’autres machines.
Donc à terme, ça pourrait devenir un botnet (réseau de machines piratées).

[b]En résumé :[/b]
Ce malware attaque les serveurs Docker mal protégés.
Il installe des outils pour prendre le contrôle, rester en place, bloquer les autres pirates, et peut-être voler des données plus tard.
Il est plus avancé que les anciens, et il est difficile à détecter.

[b]Avis personnel : [/b]
En tant qu’étudiant en première année de BTS SIO, je trouve ce cas très intéressant, car il montre à quel point la sécurité informatique est importante, surtout quand on travaille avec des outils comme Docker, qu’on utilise beaucoup dans le développement et l’administration système.
Ce qui peut marquer, c’est que les pirates profitent juste d’une mauvaise configuration pour prendre le contrôle d’un serveur. Ça prouve que même des erreurs simples peuvent avoir de grosses conséquences.
J’ai aussi trouvé ça étonnant de voir à quel point le malware a évolué : il installe ses outils, bloque les autres pirates, et reste présent sur le système sans être détecté. Ça montre que les attaques deviennent de plus en plus difficiles à détecter et à éliminer et qu’en tant que futur informaticien, on faire très attention à la cybersécurité.
 
[b]SOURCES : www.lemondeinformatique.fr[/b]]]> <![CDATA[Les iPhone Air et iPhone 17 d'Apple sont équipés de puces A19]]> https://www.tisi-fr.com/board/showthread.php?tid=4899 Mon, 15 Sep 2025 17:53:37 +0200 Max]]> https://www.tisi-fr.com/board/showthread.php?tid=4899  Cette techno repose sur EMTE, une évolution du MTE d’Arm qui servait surtout à déboguer. Apple l’a transformé en un vrai système de défense intégré directement dans ses puces A19 et A19 Pro. L’idée est simple : empêcher qu’un programme accède à une partie de la mémoire qui ne lui appartient pas et bloquer la réutilisation de mémoire déjà libérée. Contrairement à Google ou Microsoft qui proposent des solutions similaires mais optionnelles, Apple active cette protection par défaut.
Je trouve ça assez fort, parce que ça rend les iPhone beaucoup plus résistants aux attaques sans que l’utilisateur ait besoin de faire quoi que ce soit. C’est rassurant de se dire que la sécurité est intégrée au matériel, même si on peut se demander si certaines applis ne vont pas bugger à cause de ça. Mais globalement, ça montre qu’Apple prend l’avance sur la concurrence.
 Avec MIE, Apple met clairement la sécurité au centre de ses nouveaux appareils. C’est une innovation discrète mais importante qui pourrait bien devenir un standard dans les années à venir.]]>  Cette techno repose sur EMTE, une évolution du MTE d’Arm qui servait surtout à déboguer. Apple l’a transformé en un vrai système de défense intégré directement dans ses puces A19 et A19 Pro. L’idée est simple : empêcher qu’un programme accède à une partie de la mémoire qui ne lui appartient pas et bloquer la réutilisation de mémoire déjà libérée. Contrairement à Google ou Microsoft qui proposent des solutions similaires mais optionnelles, Apple active cette protection par défaut.
Je trouve ça assez fort, parce que ça rend les iPhone beaucoup plus résistants aux attaques sans que l’utilisateur ait besoin de faire quoi que ce soit. C’est rassurant de se dire que la sécurité est intégrée au matériel, même si on peut se demander si certaines applis ne vont pas bugger à cause de ça. Mais globalement, ça montre qu’Apple prend l’avance sur la concurrence.
 Avec MIE, Apple met clairement la sécurité au centre de ses nouveaux appareils. C’est une innovation discrète mais importante qui pourrait bien devenir un standard dans les années à venir.]]> <![CDATA[ATTENTION : CES SITES WEB INFECTENT VOTRE PC EN UN SIMPLE COPIER-COLLER]]> https://www.tisi-fr.com/board/showthread.php?tid=4898 Mon, 15 Sep 2025 17:41:05 +0200 dav_s]]> https://www.tisi-fr.com/board/showthread.php?tid=4898 L'une des plus grandes tendances de sécurité de l'année écoulée a été l'émergence de la technique d'attaque connue sous le nom de ClickFix.
 
Initialement appelées "Faux CAPTCHA", ces attaques tentent de tromper les utilisateurs pour qu'ils exécutent des commandes malveillantes sur leur appareil — généralement en résolvant une forme de défi de vérification dans le navigateur.
En réalité, en résolvant le défi, la victime copie en fait du code malveillant depuis le presse-papiers de la page et l'exécute sur son appareil. Cela donne généralement à la victime des instructions qui impliquent de cliquer sur des invites et de copier, coller, et exécuter des commandes directement dans la boîte de dialogue Exécuter de Windows, le Terminal, ou PowerShell. Des variantes telles que FileFix ont également émergé, qui utilisent plutôt la barre d'adresse de l'Explorateur de fichiers pour exécuter des commandes du système d'exploitation, tandis que des exemples récents ont vu cette attaque s'étendre au Mac via le terminal macOS.

Le plus souvent, ces attaques sont utilisées pour délivrer des logiciels malveillants voleurs d'informations, utilisant les cookies de session volés et les identifiants pour accéder aux applications et services professionnels.
Comme l'hameçonnage moderne d'identifiants et de sessions, les liens vers les pages malveillantes sont distribués via divers canaux de livraison et en utilisant une variété d'appâts, notamment en imitant les CAPTCHA, Cloudflare Turnstile, en simulant une erreur de chargement d'une page web, et bien plus encore. Beaucoup des mêmes protections utilisées pour obscurcir et empêcher l'analyse des pages d'hameçonnage s'appliquent également aux pages ClickFix, ce qui les rend tout aussi difficiles à détecter et à bloquer.
 
[Image: 4.png]
Examples of ClickFix lures used by attackers in the wild.
 
]]> L'une des plus grandes tendances de sécurité de l'année écoulée a été l'émergence de la technique d'attaque connue sous le nom de ClickFix.
 
Initialement appelées "Faux CAPTCHA", ces attaques tentent de tromper les utilisateurs pour qu'ils exécutent des commandes malveillantes sur leur appareil — généralement en résolvant une forme de défi de vérification dans le navigateur.
En réalité, en résolvant le défi, la victime copie en fait du code malveillant depuis le presse-papiers de la page et l'exécute sur son appareil. Cela donne généralement à la victime des instructions qui impliquent de cliquer sur des invites et de copier, coller, et exécuter des commandes directement dans la boîte de dialogue Exécuter de Windows, le Terminal, ou PowerShell. Des variantes telles que FileFix ont également émergé, qui utilisent plutôt la barre d'adresse de l'Explorateur de fichiers pour exécuter des commandes du système d'exploitation, tandis que des exemples récents ont vu cette attaque s'étendre au Mac via le terminal macOS.

Le plus souvent, ces attaques sont utilisées pour délivrer des logiciels malveillants voleurs d'informations, utilisant les cookies de session volés et les identifiants pour accéder aux applications et services professionnels.
Comme l'hameçonnage moderne d'identifiants et de sessions, les liens vers les pages malveillantes sont distribués via divers canaux de livraison et en utilisant une variété d'appâts, notamment en imitant les CAPTCHA, Cloudflare Turnstile, en simulant une erreur de chargement d'une page web, et bien plus encore. Beaucoup des mêmes protections utilisées pour obscurcir et empêcher l'analyse des pages d'hameçonnage s'appliquent également aux pages ClickFix, ce qui les rend tout aussi difficiles à détecter et à bloquer.
 
[Image: 4.png]
Examples of ClickFix lures used by attackers in the wild.
 
]]> <![CDATA[L'IA pour surveiller la santé des océans]]> https://www.tisi-fr.com/board/showthread.php?tid=4883 Tue, 18 Mar 2025 13:49:17 +0100 NoName]]> https://www.tisi-fr.com/board/showthread.php?tid=4883
Imaginez des drones sous-marins avec des caméras et des capteurs qui explorent les profondeurs de l’océan. Ces drones peuvent recueillir des informations précieuses sur la vie marine, comme la santé des coraux, la présence de certaines espèces de poissons, et même les niveaux de pollution. Grâce à l’IA, ces informations peuvent être analysées rapidement et avec précision, ce qui aide les scientifiques à repérer des changements importants dans l’environnement marin.

Par exemple, si une zone de corail commence à se dégrader, l’IA peut prévenir les scientifiques tout de suite. Cela leur permet d’agir rapidement pour protéger cette zone avant qu’il ne soit trop tard. En plus, l’IA peut aider à trouver les raisons de ces changements, comme une hausse de la température de l’eau ou la présence de polluants.

Le projet LoVe the Ocean ne s’arrête pas là. Il cherche aussi à sensibiliser le public sur l’importance de protéger les océans. En partageant les découvertes et les données recueillies, le projet espère motiver plus de gens à agir pour préserver notre planète bleue.]]>
Imaginez des drones sous-marins avec des caméras et des capteurs qui explorent les profondeurs de l’océan. Ces drones peuvent recueillir des informations précieuses sur la vie marine, comme la santé des coraux, la présence de certaines espèces de poissons, et même les niveaux de pollution. Grâce à l’IA, ces informations peuvent être analysées rapidement et avec précision, ce qui aide les scientifiques à repérer des changements importants dans l’environnement marin.

Par exemple, si une zone de corail commence à se dégrader, l’IA peut prévenir les scientifiques tout de suite. Cela leur permet d’agir rapidement pour protéger cette zone avant qu’il ne soit trop tard. En plus, l’IA peut aider à trouver les raisons de ces changements, comme une hausse de la température de l’eau ou la présence de polluants.

Le projet LoVe the Ocean ne s’arrête pas là. Il cherche aussi à sensibiliser le public sur l’importance de protéger les océans. En partageant les découvertes et les données recueillies, le projet espère motiver plus de gens à agir pour préserver notre planète bleue.]]> <![CDATA[Elon Musk : une révolution solaire pour alimenter la Terre]]> https://www.tisi-fr.com/board/showthread.php?tid=4881 Tue, 18 Mar 2025 13:43:20 +0100 Er1gon359]]> https://www.tisi-fr.com/board/showthread.php?tid=4881 Une idée fondée sur la scienceL’échelle de Kardashev, imaginée en 1964 par l’astronome soviétique Nikolai Kardashev, place l’humanité à un modeste 0,73 sur cette échelle. Pour Musk, la clé réside dans l’énergie solaire. Dans un post sur X daté du 27 septembre 2024, il affirme qu’une petite zone, comme un coin du Texas, équipée de panneaux solaires, pourrait alimenter les États-Unis. À plus grande échelle, des satellites solaires transmettraient l’énergie captée sans fil vers la Terre, garantissant une production constante et équitable.
Un système aux multiples défisSi l’idée séduit, elle se heurte à des obstacles majeurs : l’intermittence solaire exige des solutions de stockage avancées, encore hors de portée des technologies actuelles. Intégrer cette énergie à grande échelle dans les réseaux électriques et en assurer la rentabilité nécessitera également des infrastructures résilientes et des réglementations adaptées.
Un impact mondial en vueCe projet pourrait transformer la lutte contre la crise énergétique, réduire la dépendance aux combustibles fossiles et uniformiser l’accès à l’électricité. Au-delà, il résonne avec les aspirations de l’échelle de Kardashev, stimulant l’imaginaire scientifique et les recherches comme celles du programme SETI.
Une vision provocante mais inspiranteAvec ses déclarations audacieuses – prédisant notamment une pénurie d’électricité en 2025 –, Musk relance le débat sur le potentiel solaire. Réaliser cette révolution demandera des percées technologiques et une volonté collective.]]> Une idée fondée sur la scienceL’échelle de Kardashev, imaginée en 1964 par l’astronome soviétique Nikolai Kardashev, place l’humanité à un modeste 0,73 sur cette échelle. Pour Musk, la clé réside dans l’énergie solaire. Dans un post sur X daté du 27 septembre 2024, il affirme qu’une petite zone, comme un coin du Texas, équipée de panneaux solaires, pourrait alimenter les États-Unis. À plus grande échelle, des satellites solaires transmettraient l’énergie captée sans fil vers la Terre, garantissant une production constante et équitable.
Un système aux multiples défisSi l’idée séduit, elle se heurte à des obstacles majeurs : l’intermittence solaire exige des solutions de stockage avancées, encore hors de portée des technologies actuelles. Intégrer cette énergie à grande échelle dans les réseaux électriques et en assurer la rentabilité nécessitera également des infrastructures résilientes et des réglementations adaptées.
Un impact mondial en vueCe projet pourrait transformer la lutte contre la crise énergétique, réduire la dépendance aux combustibles fossiles et uniformiser l’accès à l’électricité. Au-delà, il résonne avec les aspirations de l’échelle de Kardashev, stimulant l’imaginaire scientifique et les recherches comme celles du programme SETI.
Une vision provocante mais inspiranteAvec ses déclarations audacieuses – prédisant notamment une pénurie d’électricité en 2025 –, Musk relance le débat sur le potentiel solaire. Réaliser cette révolution demandera des percées technologiques et une volonté collective.]]> <![CDATA[L' arrivé de l' euro numérique au sein de la zone Euro]]> https://www.tisi-fr.com/board/showthread.php?tid=4879 Mon, 17 Mar 2025 13:12:07 +0100 Pico]]> https://www.tisi-fr.com/board/showthread.php?tid=4879 [Image: 352921-l-euro-numerique-entame-sa-phase-...28-k4.jpeg]
 
L’adoption de l’euro numérique pourrait entraîner la suppression des paiements en espèces et une traçabilité accrue des transactions. Nous disposons encore de temps, jusqu’en octobre 2025, pour nous préparer à un monde sans argent liquide. Cependant, cela soulève une question importante : comment effectuer des paiements librement, sans être tracé ?
 
À partir d’octobre 2025, est-il envisageable de payer des services comme un coiffeur ou un jardinier en cryptomonnaies via la blockchain ?]]> [Image: 352921-l-euro-numerique-entame-sa-phase-...28-k4.jpeg]
 
L’adoption de l’euro numérique pourrait entraîner la suppression des paiements en espèces et une traçabilité accrue des transactions. Nous disposons encore de temps, jusqu’en octobre 2025, pour nous préparer à un monde sans argent liquide. Cependant, cela soulève une question importante : comment effectuer des paiements librement, sans être tracé ?
 
À partir d’octobre 2025, est-il envisageable de payer des services comme un coiffeur ou un jardinier en cryptomonnaies via la blockchain ?]]> <![CDATA[Accessibilité et Handicap]]> https://www.tisi-fr.com/board/showthread.php?tid=4870 Wed, 19 Feb 2025 08:58:14 +0100 NoName]]> https://www.tisi-fr.com/board/showthread.php?tid=4870
L'Intelligence Artificielle (IA) et l'Accessibilité

L'IA transforme le secteur de l'accessibilité en proposant des solutions sur mesure. Par exemple, des assistants vocaux comme Alexa ou Google Assistant peuvent être configurés pour répondre aux besoins des personnes ayant des problèmes de vision ou d'audition. Ces outils utilisent des algorithmes d'apprentissage pour s'ajuster aux préférences et aux habitudes de l'utilisateur, ce qui rend l'utilisation plus simple et agréable.

En outre, l'IA peut examiner des données de santé pour donner des conseils adaptés aux personnes avec des besoins particuliers. 

Les Interfaces Utilisateur Accessibles  

Les interfaces utilisateur sont importantes pour rendre les appareils plus accessibles. Les écrans tactiles, les commandes vocales et les dispositifs de suivi oculaire aident les personnes avec des problèmes de mobilité à utiliser plus facilement les technologies. Par exemple, une personne qui ne peut pas bouger peut utiliser un dispositif de suivi oculaire pour surfer sur Internet ou contrôler des appareils intelligents chez elle.

Les Applications de Réalité Augmentée (RA) et de Réalité Virtuelle (RV)

La réalité augmentée et la réalité virtuelle ouvrent de nouvelles portes pour l'éducation et la réhabilitation des personnes en situation de handicap. Par exemple, une application de RV peut créer un monde immersif qui aide les personnes autistes à pratiquer des interactions sociales dans un environnement sécurisé.]]>
L'Intelligence Artificielle (IA) et l'Accessibilité

L'IA transforme le secteur de l'accessibilité en proposant des solutions sur mesure. Par exemple, des assistants vocaux comme Alexa ou Google Assistant peuvent être configurés pour répondre aux besoins des personnes ayant des problèmes de vision ou d'audition. Ces outils utilisent des algorithmes d'apprentissage pour s'ajuster aux préférences et aux habitudes de l'utilisateur, ce qui rend l'utilisation plus simple et agréable.

En outre, l'IA peut examiner des données de santé pour donner des conseils adaptés aux personnes avec des besoins particuliers. 

Les Interfaces Utilisateur Accessibles  

Les interfaces utilisateur sont importantes pour rendre les appareils plus accessibles. Les écrans tactiles, les commandes vocales et les dispositifs de suivi oculaire aident les personnes avec des problèmes de mobilité à utiliser plus facilement les technologies. Par exemple, une personne qui ne peut pas bouger peut utiliser un dispositif de suivi oculaire pour surfer sur Internet ou contrôler des appareils intelligents chez elle.

Les Applications de Réalité Augmentée (RA) et de Réalité Virtuelle (RV)

La réalité augmentée et la réalité virtuelle ouvrent de nouvelles portes pour l'éducation et la réhabilitation des personnes en situation de handicap. Par exemple, une application de RV peut créer un monde immersif qui aide les personnes autistes à pratiquer des interactions sociales dans un environnement sécurisé.]]> <![CDATA[L'impact de l'intelligence artificielle sur le développement web]]> https://www.tisi-fr.com/board/showthread.php?tid=4869 Wed, 19 Feb 2025 08:40:08 +0100 NoName]]> https://www.tisi-fr.com/board/showthread.php?tid=4869
Avantages pour les développeurs

- Automatisation des tâches ennuyeuses 
- Amélioration de la qualité du code 
- Optimisation des performances 
- Personnalisation de l'expérience utilisateur 

Risques et conséquences

- Dépendance à l'IA 
- Sécurité et qualité du code 
- Complexité accrue 
- Avenir du métier de développeur 

En conclusion, l'IA représente une opportunité pour le développement web, offrant l'efficacité et de nouvelles possibilités créatives. Cependant, elle pose également des conséquences en termes de sécurité, de compétences et de gestion de la complexité. 

Sources 
https://www.centre-europeen-formation.fr...ppeur-web/
https://mihivai.com/les-impacts-potentie...peurs-web/
https://www.centre-europeen-formation.fr...ppeur-web/
https://www.lemondeinformatique.fr/actua...85711.html
https://www.iquesta.com/Article-Lia-Et-L...e-228.html]]>
Avantages pour les développeurs

- Automatisation des tâches ennuyeuses 
- Amélioration de la qualité du code 
- Optimisation des performances 
- Personnalisation de l'expérience utilisateur 

Risques et conséquences

- Dépendance à l'IA 
- Sécurité et qualité du code 
- Complexité accrue 
- Avenir du métier de développeur 

En conclusion, l'IA représente une opportunité pour le développement web, offrant l'efficacité et de nouvelles possibilités créatives. Cependant, elle pose également des conséquences en termes de sécurité, de compétences et de gestion de la complexité. 

Sources 
https://www.centre-europeen-formation.fr...ppeur-web/
https://mihivai.com/les-impacts-potentie...peurs-web/
https://www.centre-europeen-formation.fr...ppeur-web/
https://www.lemondeinformatique.fr/actua...85711.html
https://www.iquesta.com/Article-Lia-Et-L...e-228.html]]> <![CDATA[ChatGPT bientôt capable de faire "des choses dans le monde réel": OpenAI sur le point]]> https://www.tisi-fr.com/board/showthread.php?tid=4852 Thu, 23 Jan 2025 15:41:17 +0100 Theo]]> https://www.tisi-fr.com/board/showthread.php?tid=4852 OpenAI pourrait dévoiler des agents IA capables de faire une réservation dans un restaurant ou de remplir des formulaires à la place de l’utilisateur cette année, a indiqué son directeur produit lors d’un événement organisé à Davos.

"Je pense que 2025 sera l’année où nous passerons de ChatGPT étant cette chose super intelligente qui peut répondre à n’importe quelle question que vous posez à ChatGPT faisant des choses dans le monde réel". Lors d’un événement organisé à Davos par le site Axios, le directeur produit d’OpenAI, Kevin Weil, est revenu sur le projet d’agents IA de l’entreprise, soit des intelligences artificielles capables de réaliser des tâches à la place des utilisateurs.

"Ma phrase préférée en matière d’IA est: 'L’IA, c’est ce qui ne fonctionne pas encore' (...) Les agents sont un peu comme ça, vous savez, ils sont de l’IA parce qu’ils sont la chose qui ne fonctionne pas encore tout à fait, mais on n’en est pas loin", a-t-il assuré.
Source :

ChatGPT bientôt capable de faire "des choses dans le monde réel": OpenAI sur le point de lancer des agents IA]]> OpenAI pourrait dévoiler des agents IA capables de faire une réservation dans un restaurant ou de remplir des formulaires à la place de l’utilisateur cette année, a indiqué son directeur produit lors d’un événement organisé à Davos.

"Je pense que 2025 sera l’année où nous passerons de ChatGPT étant cette chose super intelligente qui peut répondre à n’importe quelle question que vous posez à ChatGPT faisant des choses dans le monde réel". Lors d’un événement organisé à Davos par le site Axios, le directeur produit d’OpenAI, Kevin Weil, est revenu sur le projet d’agents IA de l’entreprise, soit des intelligences artificielles capables de réaliser des tâches à la place des utilisateurs.

"Ma phrase préférée en matière d’IA est: 'L’IA, c’est ce qui ne fonctionne pas encore' (...) Les agents sont un peu comme ça, vous savez, ils sont de l’IA parce qu’ils sont la chose qui ne fonctionne pas encore tout à fait, mais on n’en est pas loin", a-t-il assuré.
Source :

ChatGPT bientôt capable de faire "des choses dans le monde réel": OpenAI sur le point de lancer des agents IA]]> <![CDATA[L’ASCI dénonce l’absence d’outils de transparence sur LinkedIn et appelle les influen]]> https://www.tisi-fr.com/board/showthread.php?tid=4846 Fri, 17 Jan 2025 12:14:07 +0100 Theo]]> https://www.tisi-fr.com/board/showthread.php?tid=4846
Leur point de vue:

          La question soulevée par l’ASCI sur la transparence des influenceurs sur LinkedIn est essentielle pour la confiance des consommateurs et l’intégrité de la communication. Dans un contexte où les réseaux sociaux influencent fortement les comportements d’achat, il semble crucial que les influenceurs partagent clairement leurs partenariats commerciaux. Ce principe de transparence devrait également être un standard en Europe pour garantir que les consommateurs disposent d’informations précises et honnêtes sur la provenance des opinions. En effet, renforcer la crédibilité de ces plateformes peut conduire à une meilleure relation entre les professionnels et le public, ce qui bénéficie à tous.

Source:
L'ASCI dénonce l'absence d'outils de transparence sur LinkedIn et appelle les influenceurs à respecter son code. | Non Stop Reality]]>
Leur point de vue:

          La question soulevée par l’ASCI sur la transparence des influenceurs sur LinkedIn est essentielle pour la confiance des consommateurs et l’intégrité de la communication. Dans un contexte où les réseaux sociaux influencent fortement les comportements d’achat, il semble crucial que les influenceurs partagent clairement leurs partenariats commerciaux. Ce principe de transparence devrait également être un standard en Europe pour garantir que les consommateurs disposent d’informations précises et honnêtes sur la provenance des opinions. En effet, renforcer la crédibilité de ces plateformes peut conduire à une meilleure relation entre les professionnels et le public, ce qui bénéficie à tous.

Source:
L'ASCI dénonce l'absence d'outils de transparence sur LinkedIn et appelle les influenceurs à respecter son code. | Non Stop Reality]]> <![CDATA[Oracle refuse de céder la marque JavaScript]]> https://www.tisi-fr.com/board/showthread.php?tid=4844 Tue, 14 Jan 2025 16:52:24 +0100 loki]]> https://www.tisi-fr.com/board/showthread.php?tid=4844 Le combats judiciaire semble inévitable 


 
[Image: images?q=tbn:ANd9GcSxam8WX4mK9DklYlczXYh...oc5B5JWA&s]
La récente décision d’Oracle de ne pas libérer la marque déposée « JavaScript » a suscité de nombreux débats au sein de la communauté des développeurs. L’importance des marques dans le domaine du développement logiciel est ainsi au cœur des discussions.

Dans le cas de Java, certains utilisateurs estiment que le langage perd sa spécificité commerciale initiale.

C'est dans ce contexte que Ryan Dahl, créateur de Node.js, a lancé en septembre dernier une pétition demandant à Oracle de renoncer à ses droits sur la marque « JavaScript ». Cette pétition met en avant l’idée que le maintien de cette marque par Oracle entraîne confusion et désagréments parmi les utilisateurs.
Face à cette initiative, Oracle a adopté une posture discrète jusqu’à la fin de l’année, ou ils ont soumis une demande auprès de l’USPTO (United States Patent and Trademark Office) pour répondre à cette pétition. Cette démarche reflète clairement les intentions d’Oracle de se préparer à une éventuelle bataille juridique.

source : https://www.lemondeinformatique.fr/actua...95736.html
https://siecledigital.fr/2025/01/10/orac...eloppeurs/]]> Le combats judiciaire semble inévitable 


 
[Image: images?q=tbn:ANd9GcSxam8WX4mK9DklYlczXYh...oc5B5JWA&s]
La récente décision d’Oracle de ne pas libérer la marque déposée « JavaScript » a suscité de nombreux débats au sein de la communauté des développeurs. L’importance des marques dans le domaine du développement logiciel est ainsi au cœur des discussions.

Dans le cas de Java, certains utilisateurs estiment que le langage perd sa spécificité commerciale initiale.

C'est dans ce contexte que Ryan Dahl, créateur de Node.js, a lancé en septembre dernier une pétition demandant à Oracle de renoncer à ses droits sur la marque « JavaScript ». Cette pétition met en avant l’idée que le maintien de cette marque par Oracle entraîne confusion et désagréments parmi les utilisateurs.
Face à cette initiative, Oracle a adopté une posture discrète jusqu’à la fin de l’année, ou ils ont soumis une demande auprès de l’USPTO (United States Patent and Trademark Office) pour répondre à cette pétition. Cette démarche reflète clairement les intentions d’Oracle de se préparer à une éventuelle bataille juridique.

source : https://www.lemondeinformatique.fr/actua...95736.html
https://siecledigital.fr/2025/01/10/orac...eloppeurs/]]>