Les chercheurs ont téléchargé et analysé 1,3 million d’applications disponibles pour Android : 234 d’entre elles comportaient le code et la fonctionnalité de signal ultrason à laquelle Silverpush avait pourtant annoncé renoncer. A l’inverse, d’autres solutions par ultrasons étudiées par les chercheurs, Silverpush n’est pas une application que l’utilisateur télécharge sur son téléphone, mais d’une librairie – du code informatique qui peut être utilisé par d’autres applications –, ce qui explique sa présence à l’insu des utilisateurs. Certaines applications concernées ont été téléchargées plusieurs millions de fois, selon les chercheurs.

Alphabet a publié jeudi des chiffres meilleurs que prévu et devant beaucoup aux recettes publicitaires de sa filiale vedette. Le bénéfice net du groupe s’est envolé de 29 % à 5,4 milliards de dollars et son chiffre d’affaires de 22 % à 24,75 milliards, un niveau supérieur aux attentes du marché. Ces bonnes surprises ont permis à l’action Alphabet de gagner 4,24 % à 929,25 dollars dans les échanges électroniques suivant la clôture de la Bourse de New York, un cours jusqu’ici jamais atteint en séance officielle, et qui confère à l’ensemble du groupe une valeur de 635 milliards de dollars.

paperless - Scan, index, and archive all of your paper documents

paperwork - :paperclip: Using scanners and OCR to grep paper documents the easy way (Linux/Windows)

OCRmyPDF adds an OCR text layer to scanned PDF files, allowing them to be searched

awesome-ocr - Links to awesome OCR projects

To understand why it is so difficult to defend computers from even moderately capable hackers, consider the case of the security flaw officially known as CVE-2017-0199.

Health data breaches of patient information have become all too common, with both external and insider threats trying to gain access to patients’ electronic health records (EHRs), and it does not appear that the number of attacks will ease up anytime soon. But this begs the question: Why are EHRs so vulnerable to attack? And why do criminals target them in the first place?

Après un peu moins d'un an de développement, la nouvelle version stable de Libertempo, alias Ceres, est enfin disponible. En tant que version majeure, elle apporte nombre d'améliorations et de nouvelles fonctionnalités dont une très attendue par beaucoup de nos utilisateurs : la gestion des heures. Elle permet de soumettre à la validation des heures additionnelles ou de repos. Mais ce n'est pas la seule nouveauté qu'apporte Ceres !

Avec cela, nous avons intégré un nouveau gestionnaire de planning, plus élaboré que l’ancien, il permet de définir les horaires de travail des employés. Le calendrier a aussi été revu pour intégrer les heures, mais il sera revu à nouveau afin de répondre aux demandes de nos testeurs…

Quelques mots rapides pour prévenir d'une faiblesse dans les navigateurs Firefox et Chrome pour leurs versions actuelles (respectivement 52 et 57.) : il s'agit d'un problème avec l'usage de l'unicode dans l'enregistrement de domaines permettant de faire passer ceux-ci pour d'autres domaines. Firefox et Chrome n'y voit que du feu.

mardi 25 avril 2017

Thousands of Microsoft Windows machines worldwide are infected with an NSA-developed backdoor that hackers installed by reusing leaked executable code from an outdated hacking toolkit belonging to the spy agency, multiple security researchers tell CyberScoop. The mysterious Shadow Brokers group published a package of internal NSA documents last week, containing among other things the computer code for a series of exploits, implants and other hacking tools. In the days since the leak first became public, hackers have mulled over the trove and begun reverse-engineering and recycling some of the capabilities, CyberScoop previously reported. One of these hacking tools, a backdoor implant codenamed DOUBLEPULSAR — which is used to run malicious code on an already compromised box — has already been installed on 30,000 to 50,000 hosts, according to Phobos Group founder Dan Tentler. Other researchers have also engineered different detection scripts to quickly scan the internet for infected computers. John Matherly, …

You took the words right out of my mouth

Un système intégré par défaut

Lyrebird will offer an API to copy the voice of anyone. It will need as little as one minute of audio recording of a speaker to compute a unique key defining her/his voice. This key will then allow to generate anything from its corresponding voice. The API will be robust enough to learn from noisy recordings. The following sample illustrates this feature, the samples are not cherry-picked.