Mise à jour 06/06 ci-dessous. Cet article a été initialement publié le 3 juin
La sécurité de Gmail a toujours été l’un de ses principaux arguments de vente, mais aujourd’hui, l’une des nouvelles fonctionnalités de sécurité les plus en vogue est activement utilisée par les pirates pour tromper les utilisateurs.
soumis le mois dernier, Système de coche Gmail Met en évidence les entreprises et les organisations vérifiées pour les utilisateurs avec une coche bleue. L’idée est d’aider les utilisateurs à distinguer quels e-mails sont légitimes et lesquels ont été envoyés par des imitateurs de phishing. Malheureusement, les escrocs ont trompé le système.
Supervisé par un ingénieur en cybersécurité Chris PlumerLes escrocs ont trouvé un moyen de convaincre Gmail que leurs fausses marques sont légitimes. Et ce faisant, en utilisant la confiance que le système de coche est censé inspirer aux utilisateurs de Gmail.
« L’expéditeur a trouvé un moyen d’usurper le sceau d’approbation approuvé de Gmail, auquel les utilisateurs finaux feront confiance », explique Plummer. « Ce message est passé du compte Facebook au netblock britannique, à O365, à moi. Rien à ce sujet n’est légitime. »
Plummer rapporte que Google a initialement rejeté sa découverte comme un « comportement intentionnel » avant que ses tweets à ce sujet ne deviennent viraux, et la société a reconnu l’erreur. Dans une déclaration à Plummer, Google a écrit :
« Après avoir examiné de plus près, nous avons réalisé que cela ne ressemblait pas à une faiblesse générale du SPF. Nous rouvrons donc cela, et l’équipe appropriée examine de plus près ce qui se passe. »
Nous nous excusons à nouveau pour la confusion et comprenons que notre réponse initiale ait pu être frustrante, merci beaucoup de nous avoir fait pression pour que nous examinions cela de plus près !
Nous vous tiendrons au courant de notre évaluation et de la direction que prend ce problème.
Cordialement, l’équipe de sécurité Google »
Plummer Points forts Google a maintenant répertorié le bogue comme un correctif « P1 » (haute priorité), qui est actuellement « en cours ».
Un grand mérite revient à Plummer, non seulement pour l’avoir découvert, mais aussi pour les efforts qu’il a déployés pour que Google reconnaisse le problème. Cependant, jusqu’à ce que Google le corrige, le système de vérification des coches de Gmail reste défectueux et les pirates et les spammeurs l’utilisent pour vous tromper dans la chose exacte qu’il était censé combattre. Soyez vigilant.
Mise à jour 06/05 : les chercheurs en sécurité commencent à comprendre comment le système de vérification des coches de Gmail est trompé et comment il s’applique à d’autres services de messagerie. dans article de blogLe débogueur Jonathan Rudenberg a révélé qu’il était capable de reproduire le piratage sur Gmail, déclarant :
Gmail Implémentation BIMI ne nécessite que FPS correspondre Signature DKIM Cela peut provenir de n’importe quel domaine. Cela signifie que tout serveur de messagerie abonné ou mal configuré dans les enregistrements SPF d’un domaine compatible BIMI pourrait être destiné à envoyer des messages usurpés en utilisant la gestion BIMI complète de Gmail…
BIMI est pire que le statu quo, car il permet un hameçonnage extrêmement puissant basé sur une seule erreur de configuration dans un package de messagerie très complexe et fragile.
Rudenberg a également publié les résultats des implémentations BIMI sur d’autres services de messagerie majeurs, en disant :
iCloud : vérifie correctement que DKIM correspond au domaine de
Yahoo : ne traite BIMI qu’avec des messages en masse très réputés
Fastmail : Pauvre mais prend également en charge Gravatar et utilise le même traitement pour les deux donc l’effet est minime
Apple Mail + Fastmail : vulnérable à un traitement dangereux
Oui, cela signifie que les utilisateurs d’Apple Mail et de Fastmail doivent également être vigilants, même s’ils n’utilisent pas le même système de coche que Gmail. Il y a eu une réponse très critique à cette vulnérabilité de la part de la communauté de la sécurité, avec des questions posées sur la façon dont cela a pu se produire et sur la mauvaise mise en œuvre de la méthode de vérification de Gmail. Google a besoin d’un correctif dès que possible.
Mise à jour 06/06 : L’équipe de presse Google m’a contacté avec plus de détails sur le hack de vérification Gmail :
« Ce problème découle d’une vulnérabilité de sécurité tierce qui permet aux mauvaises parties de faire plus confiance qu’elle ne le fait actuellement. Pour assurer la sécurité des utilisateurs, nous exigeons que les expéditeurs utilisent la norme d’authentification DKIM plus robuste pour se qualifier pour les indicateurs de marque de méta-état de message (bleu coche) ), un porte-parole de Google a expliqué
Google a également fourni le lien suivant pour quiconque souhaite Plus d’informations sur DKIM. En outre, le porte-parole a confirmé que le correctif « sera entièrement déployé d’ici la fin de la semaine ».
L’identification et la résolution rapides de ce problème sont sans aucun doute une bonne chose. Cependant, il convient de noter que Google doit accepter le blâme pour avoir construit un système de vérification au-dessus d’un service tiers qui pourrait facilement être exploité. le point de de nombreux moniteurs En réponse au travail de Jonathan Rodenberg, qui a réussi à répliquer le hack la semaine dernière.
Encore une fois, merci à Chris Plummer d’avoir compris et d’avoir forcé Google à reconnaître ce problème, à Rudenberg d’avoir reproduit le piratage et maintenant à Google pour sa rapidité de réponse. Par définition, le système émetteur vérifié doit être étanche ou devenir activement dangereux.
Inutile de dire que Google subit désormais une pression énorme pour bien faire les choses dès la deuxième tentative, car chaque pirate informatique et escroc recherchera de nouvelles solutions. Ma recommandation : ne vous fiez aveuglément à aucun e-mail, restez vigilant, utilisez votre intuition et ne cliquez pas sur des liens ou ne répondez à aucun message suspect.
Plus de ForbesGoogle corrige la deuxième vulnérabilité Zero Day sur Chrome en une semainepar Gordon Kelly
Je suis un journaliste technique expérimenté. Elle a écrit pour les magazines Wired, The Next Web, TrustedReviews, The Guardian et BBC ainsi que Forbes. Elle a commencé dans le journalisme imprimé b2b couvrant les entreprises technologiques au plus fort du boom des dot com et est passée à la couverture de la technologie grand public lorsque l’iPod a commencé à décoller. L’un des moments forts de ma carrière a été d’être membre fondateur de TrustedReviews. Cela a commencé en 2003 et on nous a répété maintes et maintes fois que les sites Web ne pouvaient pas rivaliser avec l’imprimé ! En quatre ans, nous avons été rachetés par IPC Media (division d’édition de Time Warner) pour devenir leur principal titre technologique. Ce qui m’étonne, ce sont les machinations des plus grandes entreprises technologiques. Vous avez un pitch, un pourboire ou une diversion ? Appelez-moi sur mon métier la page Facebook. Je ne mords pas.
NANLUX lance une gamme de nouveaux accessoires pour le puissant Evocer 2400. Ces accessoires comprennent un modulateur de Fresnel motorisé avec contrôle par application, de nouveaux réflecteurs et un nouvel accessoire de projecteur pour son « petit » frère, l’Evoc 900. Comme cela arrive souvent avec l’interaction humaine, cette courte interview aborde plusieurs autres questions intéressantes liées aux lumières, RVB, Bicolore et l’avenir des LED LED haute puissance.
Nanlux, ainsi que de nombreux autres constructeurs, participent à la révolution. L’entreprise s’est considérablement développée depuis ses modestes débuts et propose désormais certains des luminaires LED les meilleurs et les plus puissants du marché. Les produits de l’entreprise défient (et gagnent) les éclairages HMI traditionnels et fournissent désormais d’énormes puissances de sortie au grand public, ou du moins à une base d’utilisateurs beaucoup plus large.
Accessoires Nanlux Evoke 2400
L’Evocation 2400 bénéficie d’excellents accessoires, augmentant considérablement les capacités de montage. Le premier, et le plus impressionnant, est Nanlux FL-35E Lentille de Fresnel motorisée. Ce mécanisme de Fresnel utilise les contacts électroniques de la monture NL de NANLUX pour agrandir son angle de faisceau téléobjectif de 15 degrés à 46 degrés, amplifiant la sortie brute jusqu’à plus de cinq fois sa sortie de base, ce qui est en effet très élevé.
Le Fresnel motorisé peut être utilisé via APP, DMX, connexion Ethernet, etc. NANLUX couvre pratiquement toutes les approches traditionnelles, permettant un contrôle rapide et facile du type de groupes indépendants temporaires, ainsi que des grands studios, où une connexion filaire fiable est essentielle. Le processus est très simple et direct. Après la mise à jour du firmware, vous pourrez contrôler l’angle du faisceau de Fresnel depuis l’application NANLUX.
Outre la lentille de Fresnel motorisée Nanlux FL-35E et son application, NANLUX lancera également deux réflecteurs supplémentaires. Le réflecteur actuel, inclus avec l’Evoc 2400, est un réflecteur à 45 degrés. L’entreprise ajoutera des réflecteurs à 30 degrés et 60 degrés à la liste.
Apportez un projecteur 900/1200
NANLUX annonce également un projecteur dédié à la série Evoc 900/1200. Le PJ-NLM EV1200-15-30 est un nom assez long pour décrire un projecteur zoom avec un angle de faisceau de 15° à 30°.
Cet appareil est une sorte de « version 2.0 » de l’entreprise Objectif de projection existant Mais avec le mécanisme de zoom amovible supplémentaire et un dissipateur thermique plus grand. Le dissipateur thermique agrandi devrait permettre plus de flexibilité avec des options de lentilles supplémentaires.
Aspects d’éclairage supplémentaires (jeu de mots)
Dans la seconde moitié de l’interview, Jeremy Jay, représentant de NANLUX, a révélé quelques informations intéressantes sur les produits NANLUX, leur popularité et leur facilité d’utilisation. Une caractéristique importante qu’il a mentionnée est la compatibilité de l’Evoque 2400 avec les prises électriques domestiques américaines. La popularité de cette fonctionnalité a été analysée en détail dans notre propre étude menée par Graham Ehlers Sheldon, et ce n’est pas une surprise.
Le NANLUX Evoce 900, annoncé l’année dernière, a également été exploré pour sa plus grande puissance de couleur, ses lumières RVB par rapport aux gels, entre autres fonctionnalités. La discussion couvre également l’évolution du marché des LED, qui est devenu suffisamment fort pour dépasser la popularité des appareils IHM traditionnels.
Prix et disponibilité
le Nanlux FL-35E La lentille de Fresnel motorisée coûte 1 700 $ et sera expédiée vers mai 2024. Les prix des autres accessoires évoqués n’ont pas encore été déterminés. Les délais d’expédition n’ont pas été révélés à ce stade mais devraient suivre peu de temps après la sortie de la lentille de Fresnel motorisée.
Possédez-vous vous-même un NANLUX Evoc 2400 ? Vous en louez un de temps en temps, ou est-ce trop grand pour vos besoins ? Les derniers accessoires affecteront-ils votre entreprise ? Faites le nous savoir dans les commentaires.
Andrew Maximoff travaille dans l'industrie des jeux vidéo depuis 12 ans, mais malgré toute cette expérience, il est toujours émerveillé par la somme d'argent dépensée pour créer les plus grands jeux.
« Je travaillais chez PlayStation et le dernier jeu sur lequel j'ai travaillé, la production à elle seule nous a coûté 220 $. [£176m] »Ensuite, doublez ce montant pour le marketing, et vous obtenez un demi-milliard de dollars pour chaque jeu que vous publiez, ce qui est assez insoutenable pour la plupart des entreprises. »
Il estime que l’intelligence artificielle (IA) jouera un rôle crucial dans la réduction des coûts élevés de production de jeux, en permettant aux concepteurs de jeux vidéo de gagner un temps vital en automatisant les tâches répétitives.
Sa société Promethean AI propose aux développeurs une suite d'outils pour créer leurs mondes virtuels. Maximov espère changer la façon dont les jeux sont actuellement produits.
« Ce que nous essayons de faire, c'est de remplacer cela par un système capable d'apprendre directement des artistes, afin que ceux-ci puissent être les auteurs de leur propre automatisation. »
Les humains joueront toujours un rôle majeur dans le processus de production. L’IA travaillera aux côtés des humains et leur permettra d’être plus créatifs.
« Nous pouvons créer une vision pour le jeu, puis l'artiste peut cliquer sur un bouton et demander à l'IA de lui donner des commentaires. Ensuite, il obtiendra des exemples de sa bibliothèque d'art conceptuel et d'idées numériques pertinents pour son projet », a déclaré M. dit Maximov.
«Je me souviens d'une fois où nous essayions de construire un commissariat de police et nous avons demandé à l'IA de le remplir, et elle est revenue avec un beignet sur chaque bureau.
« Une autre fois, nous construisions un appartement et il n'arrêtait pas de mettre une chaussette sous la table basse. Nous nous demandions si c'était une erreur, mais il s'avère que nous l'avons décrit comme un appartement de garçon, donc je suppose que cela avait du sens », dit-il. .
La société californienne de logiciels Inworld utilise également l’intelligence artificielle pour créer des éléments de jeux informatiques.
Il a créé un moteur qui permet aux développeurs d'ajouter du réalisme aux mondes du jeu et de la profondeur émotionnelle aux personnages. La société travaille également sur ce qu’elle appelle un graphe narratif, développé en partenariat avec Xbox, qui utilisera l’intelligence artificielle pour aider à créer des histoires.
Le PDG Kellan Gibbs a déclaré à la BBC qu'il pensait que l'IA permettrait aux développeurs de « rêver plus grand que jamais ».
«Le moteur permet aux développeurs d'ajouter des agents d'IA capables de voir, de ressentir et de percevoir le monde qui les entoure, tout en interagissant avec les joueurs et en effectuant des actions dans le jeu. Lorsque vous pouvez imprégner des personnages virtuels de capacités cognitives avancées, cela ouvre tout un monde. nouveau paradigme pour la narration et le gameplay », dit-il.
Nick Walton est le PDG de la société de jeux Latitude.io et estime que l'IA a le pouvoir de personnaliser l'expérience de jeu.
« Nous ne faisons que commencer avec l'IA et, au fur et à mesure de sa progression, nous verrons des mondes très dynamiques et adaptatifs avec des personnages qui semblent vivants, avec des arcs d'histoire dans lesquels vous, en tant que héros, faites des choses uniques et avez un impact tout à fait unique sur le monde.
« Vous pouvez jouer à un jeu dans lequel vous trouvez une ville dont personne d'autre ne se soucie et dans laquelle aucun autre joueur n'a passé du temps, et vous pouvez vraiment y investir et développer des relations avec tous les personnages qui s'y trouvent », a-t-il déclaré à la BBC. .
Son entreprise a développé AI Dungeon, un jeu qui permet aux joueurs de choisir parmi une variété de mondes et d'y créer leurs propres histoires.
« C'est un peu comme ces vieilles aventures textuelles où vous écrivez une action et où le jeu détermine ensuite ce qui se passe ensuite.
« Mais la principale différence est qu'au lieu de laisser le développeur imaginer tout ce qu'il pourrait faire, l'IA peut décider de manière dynamique de ce qui se passera ensuite. Ainsi, toute action est possible. »
Il s'est dit surpris par le succès du jeu Dungeon, dont la première version a été lancée en 2019.
« Cela a commencé comme un projet parallèle que je venais de mettre en ligne et en une semaine, 100 000 personnes y ont joué », dit-il.
« Je pense qu'il y a beaucoup de rejouabilité parce que l'histoire est différente à chaque fois et que vous pouvez l'emmener dans n'importe quelle direction. Et il y a cette capacité de vrai choix qui a toujours été l'objectif de beaucoup de jeux. »
Un recours accru à l’IA pourrait avoir des répercussions sur les humains travaillant dans l’industrie.
Le PDG du géant du jeu sur PC EA, Andrew Wilson, a récemment déclaré aux délégués lors d'une conférence qu'environ 60 % des processus de développement des éditeurs de jeux pourraient être influencés par les outils d'IA. L'entreprise a récemment été licenciée 5% de ses salariés, environ 670 emplois.
Maximov ne voit pas nécessairement l'IA remplacer les humains, mais plutôt permettre aux humains plus de « dignité créative », ce que certains éditeurs de grands jeux ont perdu car les développeurs se voient confier des tâches très répétitives.
« De nombreux développeurs ont regardé Harry Potter et le Seigneur des Anneaux et ont été inspirés pour faire quelque chose de génial, mais ils passent maintenant leurs journées à mettre des pierres à l'extérieur du château pendant un an », a-t-il déclaré.
« Il y a beaucoup à dire pour restaurer le véritable objectif et la valeur de ces emplois, et pour donner à chaque artiste l'opportunité de dire : « Je peux désormais créer mon propre jeu ».
M. Gibb est d'accord. « Les concepteurs narratifs et les développeurs nous ont dit que notre plate-forme ajoute une plus grande interactivité et un plus grand engagement aux jeux, mais nécessite une contribution profonde et réfléchie de la part des humains. Pour créer l'illusion de l'intelligence, les personnages d'Inworld doivent recevoir des histoires, des souvenirs, des connaissances riches. et des artefacts. Et des objectifs – tous conçus par l'écrivain, il s'agit d'augmenter la créativité humaine.
Ziad Al Ali, MDUn épidémiologiste clinicien de la faculté de médecine de l'université de Washington à Saint-Louis a été nommé dans la première liste Time100 Health, une nouvelle liste annuelle de 100 personnes qui ont eu le plus grand impact sur la santé mondiale.
Al Ali a attiré l’attention internationale pour plus de deux douzaines d’études qu’il a menées examinant les effets à long terme sur la santé des personnes ayant contracté le COVID-19, également connu sous le nom de COVID long. Il est directeur du Centre d'épidémiologie clinique du système de santé de St. Louis pour les anciens combattants de l'Université de Washington et chef du service de recherche et de développement.
Le Très-Haut a évolué Vaste expérience dans l’extraction d’informations à partir du Big Data. En tirant parti de la puissance d'une base de données complète des dossiers de santé de plus de 10 millions de personnes, gérée par le Département américain des Anciens Combattants, le plus grand système intégré de prestation de soins de santé du pays, Al-Ali a découvert que les personnes infectées par le SRAS-CoV-2 le virus risquait de se développer à long terme à un niveau plus important, et potentiellement mortel. cœur, cerveau, collège, Digestif Et Santé psychologique problèmes par rapport à ceux qui n’en ont pas eu.