MacBidouille

Selon The Information (via Macrumors), Apple aurait suspendu sa R&D autour du second modèle de Vision Pro.
On a pas plus de détail dans l'immédiat mais tout porte à croire que les ventes ne sont pas assez importantes pour financer dans l'immédiat de nouveaux coûts en R&D. LA société compterait en revanche toujours proposer dans le futur un modèle moins bien doté mais plus abordable.
Selon des sources indirectes, la société n'aurait pas produit plus de 500 000 jusqu'à maintenant et ne compterait pas en fabriquer plus d'ici la fin août. Les sous-traitants auraient dû revoir de 50% les commandes de composants faites initialement par Apple.

Il faut être fou, visionnaire ou fan d'Apple inconditionnel (et fortuné) pour acheter ce produit actuellement. Son utilité au quotidien semble encore plus faible que les coûteuses roulettes optionnelles des Mac Pro qui ont au moins le mérite de pouvoir faire la poussière en dessous sans avoir un tour de rein.

Je profite de ce samardi pour évoquer eScan AV, un antivirus qui a probablement le pire de ce qui peut arriver à un logiciel ayant son type de droit: des mises-à-jours en clair au travers d'Internet et sans signature validée. En http et non en https avec encapsulation TLS et certificat vérifié.

Cette faille a existé pendant cinq longues années, permettant à des attaquants d'y insérer tout code malveillant mais aussi d'enlever les signatures de leurs propres virus et autres ransomware pour éviter qu'ils soient repérés.

Un groupe de hacker en a profité pour injecter son malware "GuptiMiner" dans les MàJ de cet "antivirus" pendant des années.

Je préfère ne pas exprimer ce que je pense de cette société et de ses produits.
Retenez que les antivirus ne sont pas l'alpha et l'oméga de la sécurité d'un ordinateur, et que dans certains cas ils peuvent eux-même être un énorme problème de sécurité.

Microsoft a annoncé une faille importante dans Windows, dans un nombre incroyable de versions: un attaquant connecté au même réseau WiFi peut prendre le contrôle complet.
Ça s'adresse aussi aux attaquants ayant le contrôle sur un routeur WiFi (voir les failles des routeurs Asus du même jour).

Toutes les versions de Windows supportées par Microsoft sont touchées, que ça soit pour x86 ou ARM, ainsi que très probablement les versions plus supportées...

Mettez à jour au plus tôt!

De multiples routeurs Asus ont une faille de sécurité permettant de se connecter à l'administration sans mot-de-passe, voyez une liste ici qui n'est peut-être pas exhaustive.
Cette faille s'accompagne d'une autre, permettant l'exécution de commandes locales à distance une fois authentifié, le paradis.

Et pour couronner le tout, une seconde liste de routeurs Asus ont une faille permettant l'exécution de commandes locales à distance sans authentification. Direct!

Le premier point est évidemment de mettre à jour son routeur régulièrement tant qu'il est suivi, comme pour tout appareil connecté. Un routeur est techniquement un serveur.
Malheureusement ça n'est souvent pas pratique, généralement les mises-à-jours sont rares, laissant de nombreuses failles de sécurité, et cerise sur le gateau, quand un routeur peut fonctionner une décennie les MàJ s'arrêtent trop rapidement!

Le second point est qu'il ne faut jamais exposer l'interface d'administration du routeur sur Internet. Jamais, pas d'exception valable.
Si on doit pouvoir le configurer à distance, il faut impérativement passer par un VPN local, sur le routeur ou connecté à celui-ci, pour assurer une authentification solide et un chiffrement des échanges.

Profitez donc de ce samardi pour mettre-à-jour votre routeur et vérifier sa configuration, avec des conseils sur ce site en Anglais.