Entre le 27 et le 29 mai 2024, l’opération Endgame a ciblé des « droppers », des outils pirates. Ces actions ont visé à perturber les services criminels en arrêtant des hackers malveillants importants et en démantelant les infrastructures criminelles. L’un des pirates aurait gagné plus de 69 millions de dollars.

Cette approche a eu un impact mondial sur l’écosystème des droppers, des outils malveillants qui permettent, entre autre, de télécharger des codes pirates (rançongiciel, Etc.). Les infrastructures de malware, démantelées pendant ces journées d’action, facilitaient les attaques par ransomware et autres logiciels malveillants. À la suite de ces actions, huit fugitifs liés à ces activités criminelles, recherchés par l’Allemagne, seront ajoutés à la liste des personnes les plus recherchées d’Europe le 30 mai 2024. Ces individus sont recherchés pour leur implication dans des activités de cybercriminalité grave.

Cette opération est la plus grande jamais menée contre les botnets, qui jouent un rôle majeur dans le déploiement de ransomwares. L’opération, initiée et dirigée par la France, l’Allemagne et les Pays-Bas, a également été soutenue par Eurojust et a impliqué le Danemark, le Royaume-Uni et les États-Unis. De plus, l’Arménie, la Bulgarie, la Lituanie, le Portugal, la Roumanie, la Suisse et l’Ukraine ont également soutenu l’opération par diverses actions telles que des arrestations, des interrogatoires de suspects, des perquisitions et des saisies ou des démantèlements de serveurs et de domaines. L’opération a également été soutenue par plusieurs partenaires privés.

La police française était présente, en Ukraine, lors de l’opération « End Game ».

Les actions coordonnées ont conduit à :

• 4 arrestations (1 en Arménie et 3 en Ukraine)
• 16 perquisitions (1 en Arménie, 1 aux Pays-Bas, 3 au Portugal et 11 en Ukraine)
• Plus de 100 serveurs démantelés ou perturbés en Bulgarie, au Canada, en Allemagne, en Lituanie, aux Pays-Bas, en Roumanie, en Suisse, au Royaume-Uni, aux États-Unis et en Ukraine
• Plus de 2 000 domaines sous le contrôle des forces de l’ordre

En outre, les enquêtes ont révélé qu’un des principaux suspects a gagné au moins 69 millions d’euros en cryptomonnaie en louant des infrastructures criminelles pour déployer des ransomwares. Les transactions de ce suspect sont constamment surveillées et une autorisation légale de saisie de ces actifs a déjà été obtenue.

ZATAZ avait croisé certains des pirates impliqués sur des forums Russes, dès 2020. [site traduit]

Qu’est-ce qu’un dropper et comment fonctionne-t-il ?

Les droppers sont un type de logiciel malveillant conçu pour installer d’autres malwares sur un système cible. Ils sont utilisés lors de la première phase d’une attaque de malware, permettant aux criminels de contourner les mesures de sécurité et de déployer des programmes nuisibles supplémentaires, tels que des virus, des ransomwares ou des logiciels espions. Les droppers eux-mêmes ne causent généralement pas de dommages directs, mais ils sont cruciaux pour accéder et implanter des logiciels malveillants sur les systèmes affectés. ZATAZ vous explique comment fonctionne un dropper.

1. Infiltration : Les droppers peuvent entrer dans les systèmes par divers canaux, tels que les pièces jointes d’e-mails, les sites web compromis, ou en étant associés à des logiciels légitimes.
2. Exécution : Une fois exécuté, le dropper installe le malware supplémentaire sur l’ordinateur de la victime. Cette installation se fait souvent à l’insu de l’utilisateur.
3. Évasion : Les droppers sont conçus pour éviter la détection par les logiciels de sécurité. Ils peuvent utiliser des méthodes telles que l’obfuscation de leur code, l’exécution en mémoire sans écriture sur le disque, ou l’usurpation de processus de logiciels légitimes.
4. Livraison de la charge utile : Après avoir déployé le malware supplémentaire, le dropper peut soit rester inactif, soit se supprimer pour éviter la détection, laissant la charge utile accomplir les activités malveillantes prévues.

Les malwares ciblés par l’opération

• SystemBC facilitait la communication anonyme entre un système infecté et des serveurs de commande et de contrôle.

L’un des pirates attrapé par l’OP ENDGAME, et son business.

• Bumblebee, distribué principalement via des campagnes de phishing ou des sites web compromis, était conçu pour permettre la livraison et l’exécution de charges utiles supplémentaires sur les systèmes compromis. Bumblebee est un téléchargeur sophistiqué observé pour la première fois en mars 2022. L’objectif de Bumblebee est de télécharger et d’exécuter des charges utiles supplémentaires. Les chercheurs de Proofpoint ont observé que Bumblebee abandonnait des charges utiles, notamment Cobalt Strike, shellcode, Sliver et Meterpreter, et ont évalué avec une grande confiance que le chargeur Bumblebee pouvait être utilisé pour diffuser un ransomware ultérieur. Bumblebee a été utilisé par plusieurs acteurs de la menace cybercriminelle, y compris les courtiers d’accès initiaux, et a été une charge utile privilégiée depuis sa première apparition en mars 2022 jusqu’en octobre 2023 avant de disparaître, mais il est réapparu en février 2024.
• SmokeLoader était principalement utilisé comme téléchargeur pour installer des logiciels malveillants supplémentaires sur les systèmes infectés. ZATAZ avait repéré une location de cet outil pour 399$ comme le montre notre capture écran, ci-dessous.

• IcedID (aussi connu sous le nom de BokBot), initialement classé comme un cheval de Troie bancaire, avait été développé pour servir d’autres cybercrimes en plus du vol de données financières.
• Pikabot est un cheval de Troie utilisé pour obtenir un accès initial aux ordinateurs infectés, ce qui permet le déploiement de ransomwares, la prise de contrôle à distance de l’ordinateur et le vol de données.

Ces deux derniers codes malveillants ont été exploités par les pirates cachés derrière le ransomware  BlackBasta, ReVIL (jugé en ce moment en Russie) ou encore CONTI. Un autre groupe de rançonneur, 8Base a utilisé, en 2023, une version modifiée de SmokeLoader.

« Les amis du petit déjeuner » ukrainiens avaient fait appels à leur GIGN local.

Commandement et coordination à Europol

Europol a facilité l’échange d’informations et a fourni un soutien analytique, de traçage de cryptomonnaies et médico-légal à l’enquête. Pour soutenir la coordination de l’opération, Europol a organisé plus de 50 appels de coordination avec tous les pays ainsi qu’un sprint opérationnel à son siège. Plus de 20 officiers de police du Danemark, de France, d’Allemagne et des États-Unis ont soutenu la coordination des actions opérationnelles depuis le poste de commandement à Europol, et des centaines d’autres officiers des différents pays ont été impliqués dans les actions. Un poste de commandement virtuel a également permis une coordination en temps réel entre les officiers arméniens, français, portugais et ukrainiens déployés sur le terrain pendant les activités. En France, la Gendarmerie nationale, la Police nationale, le bureau du Procureur public JUNALCO (Juridiction nationale contre la criminalité organisée) et la police judiciaire de Paris (Préfecture De Police de Paris) ont participé à l’opération.

Un site web « End Game » a été mis en place. Un peu comme ce fût le cas avec le groupe de pirates informatiques Lockbit, l’opération « End Game » a été « hollywoodisé ». Un site qui menace, très clairement, les instigateurs et utilisateurs de ces droppers. Gros budget : des vidéos et teasing pour de future révélation.

« Bienvenue dans La Fin du jeu. affiche le site web des autorités. Les forces de l’ordre internationales et leurs partenaires ont uni leurs forces. Nous enquêtons sur vous et vos activités criminelles depuis longtemps et nous ne nous arrêterons pas là. Il s’agit de la saison 1 de l’opération Endgame. Restez à l’écoute. Ce sera certainement passionnant. Mais peut-être pas pour tout le monde. Certains résultats peuvent être trouvés ici, d’autres vous parviendront de manière différente et inattendue. N’hésitez pas à nous contacter, vous pourriez avoir besoin de nous. Nous pourrions certainement tous les deux bénéficier d’un dialogue ouvert. Vous ne seriez ni le premier ni le dernier. Pensez à (votre) prochain mouvement. » Les plus curieux s’amuseront des pseudonymes affichés dans certains clips.

Le 24 mai, l’un des pirates, proposait une promotion pour son produit. 600$ pour 1000 installations malveillantes. Jusqu’à 20 000 machines piégées par jour ! « Tout est simplifié, a pu lire ZATAZ. Vous ne payez que la configuration et obtenez vos – friandises. […] Vous n’avez même pas besoin de chercher quelqu’un qui chiffrera les fichiers« .

Source: ZATAZ » Opération Endgame : Une frappe mondiale contre les botnets et la cybercriminalité

La dernière mise à jour de Windows 11 est buguée et ruinerait l’expérience de l’OS. Celle-ci empêcherait certains PC utilisant les versions 22H2 et 23H2 de s’allumer ou bien les bloquerait dans une boucle de redémarrage infinie.

Windows 11, au grand dam de Microsoft, n’est pas étranger aux bugs ou problèmes en tout genre. Le système d’exploitation du géant de Redmond n’est pas toujours stable ce qui peut grandement dégrader l’expérience des utilisateurs.

C’est en partie pour cette raison que Windows 11 n’arrive pas à convaincre, les usagers préférant rester pour la plupart sur Windows 10. Alors que l’OS s’approche petit à petit du déploiement de sa prochaine mise à jour majeure 24H2, un bug de la dernière update en date handicape fortement l’utilisation des PC.

Il y a peu, Microsoft lançait le patch de juin, celui-ci comportant divers correctifs pour Windows 10 mais aussi des fonctionnalités inédites sur Windows 11. Malheureusement, KB5039302, l’update de la dernière version de l’OS, présente un bug majeur.

À l’image du fiasco de la mise à jour de février, la nouvelle peut rendre les ordinateurs totalement inutilisables. En effet, celle-ci peut empêcher l’allumage des machines ou encore les bloquer dans une boucle de redémarrages infinis.

Attention aux machines virtuelles
Ce problème particulièrement grave touche les versions 22H2 et 23H2 de Windows 11. La mise à jour affecte également les configurations utilisant des machines virtuelles ou bien des logiciels comme CloudPC, DevBox ou Azure Virtual Desktop.

Si Microsoft a connaissance du bug et est certainement en train de chercher une solution, aucune correction officielle n’est disponible pour le moment. L’entreprise précise en revanche que les versions Home de l’OS pourraient être moins affectées. Selon la firme, la virtualisation serait moins présente dans cet environnement précis.

Microsoft a possiblement raison, néanmoins, tous les usagers utilisant une machine virtuelle, quelle que soit son édition de Windows 11, seraient à risque. L’unique façon de se débarrasser du bug serait, d’après la firme, d’opérer une récupération du système afin de rétablir son fonctionnement normal.

Finalement, le géant de Redmond conseille fortement à ses utilisateurs de ne pas télécharger KB5039302 et d’attendre un correctif. De plus, l’entreprise a suspendu le déploiement de la mise à jour pour ne pas propager plus encore ce bug pour le moins gênant.

Comment désinstaller la mise à jour KB5039302 ?

Pour ceux qui ont déjà installé la mise à jour mais qui ne sont pas affectés, un retour vers une ancienne version de Windows 11 pourrait être indiqué. Pour ce faire, il suffit de suivre les étapes suivantes :

Pressez Win+I pour ouvrir le menu des Paramètres.
Dans la section Windows Update, sélectionnez Historique des mises à jour.
Trouvez et désinstallez KB5039302.
Enfin, confirmez la désinstallation et redémarrez votre PC.
Malheureusement, ce n’est pas la première fois que Microsoft et Windows 11 sont victimes de ce genre de problème. Alors que l’entreprise souhaite voir les utilisateurs de Win 10 passer sur la version récente de l’OS, ces derniers pourraient encore y réfléchir à deux fois.

D’autant plus que la stratégie de communication agressive du géant de Redmond à grand renfort de publicité et de pop-up ne fait pas l’unanimité. À force, l’entreprise comme le système d’exploitation pourraient perdre la confiance des utilisateurs.

Lire la suite sur https://www.tomshardware.fr/windows-11-la-mise-a-jour-de-juin-empeche-les-pc-de-sallumer/

Source: Windows 11 : la mise à jour de juin empêche les PC de s’allumer

Au travers d’une nouvelle offre, l’application chinoise propose à ses utilisateurs de gagner 100€. Cependant, le règlement de cette offre indique une récolte de données particulièrement intrusive.

Comme le rapporte Numerama, Temu a déployé une offre particulièrement agressive. En effet, l’application de e-commerce propose à ses utilisateurs de gagner pas moins de 100 euros. Pour être précis, ce montant est divisé en deux : 60 euros en coupons à utiliser sur le site et 30 euros directement versés sur le compte PayPal de l’utilisateur.

Mais voilà, ces 100 euros ne sont pas versés par générosité. En échange de cette somme, Temu s’approprie différentes informations personnelles à propos de l’utilisateur, et pas des moindres.

Mais attardons-nous tout d’abord sur le mode de fonctionnement de cette offre. Pour y accéder, il suffit de scanner un QR code qui redirige l’utilisateur vers la page de l’offre en question.

Ensuite, l’utilisateur se retrouve face à son potentiel gain qui est de 120 € en Belgique (90 € en coupons et 30 € en cash via PayPal). Dans un premier temps, lors de notre test, notre gain était bloqué à 97 €.

Dans un second temps, l’application nous a invités à tourner 6 fois une roue afin d’atteindre les fameux 120€ de gain. Nous avons donc tourné cette roue à six reprises. Durant cette phase, l’application chinoise nous a incités à inviter des amis et à payer afin de doubler nos gains.

Finalement, nous avons atteint la somme de… 119€. Autant dire que l’application fait tout pour frustrer l’utilisateur. En réalité, pour atteindre le gain de 120 € (dont 30 en cash), nous devions inviter des amis, une étape que bon nombre d’utilisateurs pourraient facilement effectuer.

Et c’est ici où le piège se referme, comme l’a signalé une utilisatrice de X qui a partagé le règlement de l’offre. En effet, en acceptant de recevoir les 120 euros de gains, l’utilisateur donne son autorisation pour le partage de : « la photo, du nom, de l’image, de la voix, des opinions, des déclarations, des informations biographiques et/ou de la ville d’origine et de l’état à des fins personnelles ou publicitaires dans tous les médias du monde entier, connus ou développés ultérieurement, à perpétuité, sans autre examen, notification, paiement ou contrepartie ».

Autant dire que nous ne sommes pas là face à des données personnelles de second plan. En réalité, Temu ne précise pas la finalité de la récolte de ces données personnelles. Tout est donc envisageable.

Comme le souligne Adrianus Warmenhoven (expert en sécurité chez NordVPN) dans un communiqué relayé par Numerama : « Les consommateurs doivent comprendre ce que cela implique. Fournir des données personnelles sans en comprendre la finalité ou les répercussions potentielles les expose à de graves risques, qu’il s’agisse d’être victime de cybercriminalité ou d’usurpation d’identité ».

De son côté, Temu a minimisé toute utilisation abusive des données personnelles récoltées. Contacté par le média anglais The Tab, l’application chinoise a déclaré que « Nous [Temu] ne vendons pas d’informations sur les utilisateurs. Les conditions générales mises en évidence sont courantes dans des promotions similaires organisées par diverses entreprises dans différents secteurs ».

Dans tous les cas, Temu multiplie les offres coup-de-poing afin d’attirer de nouveaux clients et les rendre accros. À ce titre, son mode de fonctionnement est sensiblement identique à celui d’un casino. Prudence donc.

Source: Temu offre 100€… Contre vos informations personnelles

► En bref

• Le gestionnaire de mots de passe Chrome a rencontré un problème
• Une faille a causé la perte de millions de mots de passe
• La situation serait rétablie

Depuis quelque temps, les bugs et failles majeures semblent se multiplier chez les géants du Web. Nouvel exemple il y a quelques jours, avec la disparition de plusieurs millions de mots de passe d’utilisateurs, stockés par le navigateur Chrome. Vent de panique chez Google, car, avec cette faille, c’est toute sa réputation qui se retrouve compromise. Mais heureusement, plus de peur que de mal, la faille à l’origine du problème a pu être résolue en l’espace de quelques heures.

Un bug rend les mots de passe inaccessibles

Pour le géant de la technologie, c’est une faille qui est due à un changement d’attitude du service sans protection appropriée. Quelques mots d’apparence simple, qui cachent une réalité bien plus dramatique : le 25 juillet dernier, et pendant plus de 18 heures, ce sont des millions d’utilisateurs qui se sont retrouvés sans possibilité d’accéder à leur gestionnaire de mots de passe intégré dans Chrome. Pour une raison non communiquée, le navigateur avait tout bonnement oublié les identifiants, pourtant supposément stockés en toute sécurité dans son wallet.

 

 

Si le scénario semblait mener à un chaos généralisé, les équipes de Google ont réussi à rétablir à temps la situation en corrigeant le bug le 26 juillet au petit matin. Un exploit, doublé d’un autre : le géant de la technologie a présenté des excuses publiques suite à l’incident, fait rare.

Bon, catastrophe évitée ! Mais, cependant, il reste conseillé de rapidement mettre à jour votre navigateur pour éviter tout risque d’incident. Pour information, la faille semble être présente sur la version stable M127 de Google Chrome, l’une des plus récentes. En cas de problème, Google indique que ses équipes support sont à la disposition des utilisateurs.

Source: Google Chrome : Disparition de 15 millions de mots de passe !

Source: Les francs-maçons, la cible inattendue d’une cyberattaque menée par LockBit

Les progrès technologiques autour de l’intelligence artificielle ont parfois aussi de quoi inquiéter. Ainsi, des sites web vous proposent de déshabiller n’importe quelle personne en quelques clics. 

En ce moment, les pays commencent très doucement à légiférer contre la pornographie mettant en scène de vraies personnes, contre leur consentement, au moyen de deepfakes et de l’intelligence artificielle. Pourtant, malgré tout cela, une nouvelle vague de sites web fait son apparition, ce qui n’a rien de rassurant. On appelle cette vague la « Nudify », et comme son nom l’indique, le but est bel et bien de « dénuder » une personne (presque toujours une femme) au moyen d’un deepfake, le tout sans le moindre consentement, bien évidemment.

Et tout cela n’a rien de bien rassurant quand on sait que ces « services » sont particulièrement populaires : selon la société d’analyse des tendances sur les réseaux sociaux Graphika, ce ne sont pas moins de 24 millions de personnes (visiteurs uniques) qui ont visité des services de NCII Synthétique (imagerie intime non-consensuelle synthétique). En 2023, les services « Nudify » auraient ainsi augmenté de pas moins de 2400% leur usage. Il faut toutefois relativiser ce chiffre de croissance. En effet, ceux-ci étaient pour ainsi dire quasiment inexistants jusqu’à ces dernières années.

Une bonne partie de ce trafic provient des réseaux sociaux. X et Reddit, bien entendu, mais aussi (et peut-être surtout) Telegram. Sur la plateforme, on trouve en effet des centaines de services de deepfakes, que ceux-ci soient de nature pornographique ou non. Une « offre » assez variée, avec parfois même un accompagnement assez complet dans le processus de création de deepfakes.

Tous ces services de « Nudify » ne sont toutefois pas gratuits. Avec de tels chiffres, il est assez facile de comprendre qu’un marché assez lucratif s’est installé. Les prix des deepfakes restent cependant assez bon-marché : 2 dollars par vidéo selon CNET France. Et on trouverait carrément des systèmes d’abonnement ! Le magazine américain TIME, parle ainsi d’un tarif de 9,99 dollars par mois.

Inutile d’expliquer que tout cela pose bien des soucis au niveau éthique. En plus de l’évidente question de la protection de mineurs, il y a d’abord et avant tout le problème du consentement. Mais comme la technologie des deepfakes est relativement récente, il n’est pas étonnant que les états, un peu lents à légiférer sur les nouvelles technologies, aient tardé à condamner ces pratiques.

Le Digital Services Act de l’Union européenne, voté en 2022, mais qui n’est entré en application qu’assez récemment, pose pourtant les bases d’une législation quant à la question de création de deepfake. Mais si l’Europe et ses états-membres sont en train d’adopter une attitude assez bien tranchée sur la question, d’autres pays, dont plus particulièrement le géant américain, n’ont aucune législation en la matière. Une différence de législation qui peut rendre particulièrement difficile la lutte contre l’apparition de ce genre de services sur Internet, ceux-ci pouvant en effet être créés depuis des pays à la législation relativement peu stricte. Et même quand une législation existe, la procédure pour les victimes est généralement complexe, et il n’est pas garanti que la personne lésée obtienne des résultats.

Et que dire des outils de génération d’images qui, même sans avoir été conçus dans ce but, peuvent être utilisés avec le même objectif en tête ? Si des services tels que DALL-E ou Midjourney disposent de « garde-fous » afin d’éviter la création d’images problématiques, d’autres IA, surtout celles qui sont disponibles en Open Source, n’ont pas ces mêmes limitations… Difficile donc de lutter contre un problème qui promet de s’empirer à l’avenir…

Source: geeko

Source: Pannes de fibre optique : encore une journée noire en France ce lundi, ce qu’il faut savoir

Goldoon cible aussi les NAS – © slawomir.gawryluk / Shutterstock

Source: Propriétaires de routeurs D-Link et de NAS, attention, le malware Goldoon cible vos données, voici comment vous protéger

Généralement en pleine nuit, les heures creuses pourraient bientôt être déplacées en journée afin de s’adapter à la production d’électricité d’origine solaire. Ce qui risque de poser un vrai problème aux propriétaires de voitures électriques qui se rechargent le soir.

Si la voiture électrique possède de nombreux atouts et a beaucoup d’arguments en sa faveur, certains détracteurs lui trouvent encore des inconvénients. Parmi eux, le prix de la recharge.

De nouvelles règles

Pourtant, et alors que le prix de l’électricité ne cesse de grimper, charger une auto zéro-émission (à l’échappement) reste toujours plus intéressant que de faire le plein de carburant d’une voiture thermique. Globalement, cette motorisation est bien plus économique à l’usage, puisqu’elle coûte aussi moins cher à entretenir et à assurer. De plus, de nombreux propriétaires profitent d’un système bien pratique pour remplir leur batterie, qui n’est autre que le système d’heures creuses et d’heures pleines.

Ce dernier, qui fonctionne désormais sur certaines bornes de charge publiques comme les Superchargeurs Tesla est surtout utilisé pour la charge à domicile. Logique, quand on sait que plus de 80 % des recharge de voitures électriques se font à la maison. Et le principe est plutôt simple : en clair, le prix de l’électricité est moins cher lorsque la demande est plus faible, c’est-à-dire généralement pendant la nuit. Ainsi, les fournisseurs d’énergie incitent les clients à utiliser leurs appareils à ce moment-là.

Le but ? Mieux répartir la demande, et donc éviter de trop tirer sur un réseau déjà en tension. Et cela arrange tout particulièrement les propriétaires de voitures électriques. En effet, ces derniers se rechargent majoritairement chez eux la nuit, lorsqu’ils rentrent après leur journée de travail. Mais malheureusement pour eux, cela pourrait bientôt changer. Et pour cause, le site Automobile Propre nous informe que la Commission de régulation de l’énergie (CRE) veut modifier les horaires des heures creuses. Et elle aurait même déjà fait une demande à Enedis en ce sens.

Mais concrètement, qu’est-ce que cela va changer pour les automobilistes ? Et bien pas mal de choses, en fait. Car désormais, la commission aimerait que les heures creuses passent plutôt en pleine journée et n’aient plus lieu le soir. Pour quelle raison très exactement ? Et bien tout simplement afin de s’adapter à la production d’énergie solaire, qui est en fait plus importante de jour grâce à l’ensoleillement. Alors qu’à la base, les heures creuses avaient été pensés pour privilégier l’énergie nucléaire résiduelle en pleine nuit.

Un prix plus élevé ?

C’est pour cela que les heures creuses pourraient être décalées, tandis que la fabrication d’électricité solaire est évidemment inexistante en pleine nuit. La demande y est également plus basse sur ces horaires. Sur le principe, l’idée n’est pas mauvaise. Mais elle risque de porter préjudice aux propriétaires de voitures électriques, qui ne peuvent généralement pas se recharger durant la journée.

Pour la simple et bonne raison qu’ils sont la plupart du temps sur leur lieu de travail, avec leur voiture. Certes, il sera possible de programmer sa machine à laver ou son lave-vaisselle, mais pas de charger son véhicule. Or, ces derniers sont particulièrement énergivores, notamment s’ils sont équipés d’une grosse batterie. Il faut savoir qu’en moyenne, les heures creuses coûtent 25 % moins cher que les heures pleines, ce qui reste tout de même une différence assez notable sur le papier.

Mais dans la réalité, vous verrez que cela reste encore tolérable, pour un pack de taille moyenne. Chez EDF il faut compter 0,27 euro du kWh en heures pleines, contre 0.2068 euro en heures creuses. Ainsi, pour recharger une Tesla Model Y Propulsion dotée d’une batterie de 60 kWh, il vous en coûtera respectivement 16,2 et 12,4 euros. Ce qui est donc plus élevé, mais qui reste tout de même nettement moins cher qu’un plein de carburant classique ou qu’une charge sur un Superchargeur, même si le prix de l’abonnement a été réduit sur ces derniers.

La solution pourrait provenir du V2L, comme sur la Renault 5 E-Tech électrique qui sera dotée de cette fonctionnalité qui ressemble à des heures creuses « dynamiques ».

Source: Vers une fin des heures creuses la nuit en France ? Enedis pourrait bouleverser ce système avantageux pour les consommateurs

Les PowerToys de Microsoft viennent d’être mis à jour en version 0.81. Bien que cette mise à jour se concentre particulièrement sur l’amélioration de la stabilité des différents utilitaires, Microsoft introduit dans ses PowerToys un tout nouveau module qui va donner un sacré coup de fouet au presse-papiers de Windows : Advanced Paste, autrement dit, une fonction de collage avancé.

Les PowerToys vont révolutionner le copier-coller grâce à l’IA

Avec Advanced Paste, Microsoft propulse littéralement le presse-papier de Windows dans une autre dimension. Et pour cause, le module vous permet tout simplement de convertir le contenu du presse-papiers dans le format de votre choix.

« Advanced Paste est un outil alimenté par l’IA pour mettre le contenu de votre presse-papiers dans n’importe quel format dont vous avez besoin, axé sur les flux de travail des développeurs. Notez que cela remplacera le texte formaté dans votre presse-papiers par le format sélectionné. », indique Microsoft dans le descriptif de l’utilitaire.

Avec Advanced Paste, Microsoft cible tous les utilisateurs. Les développeurs y trouveront par exemple leur compte puisque l’utilitaire sera en mesure de convertir, par exemple, du code, dans un autre langage de programmation.

Mais ce n’est pas tout. Advanced Paste pourra aussi être exploité pour résumer le texte contenu dans le presse-papiers ou encore le traduire dans une autre langue. Vous pourrez même utiliser le module pour demander à l’IA de le réécrire avec une tonalité différente, ou de le styliser pour qu’il colle avec le style d’écriture d’un auteur particulier.

Après avoir sélectionné le texte à l’aide du curseur de la souris, vous devez, pour l’activer, ouvrir la fenêtre permettant de sélectionner le format dans lequel vous souhaitez coller votre contenu. Pour cela, vous devez utiliser le raccourci clavier Windows + Maj + V.

Il suffit ensuite d’indiquer, dans le champ prévu à cet effet, le prompt permettant de convertir votre texte dans un nouveau format, ou de sélectionner un des formats prédéfinis suggérés.

Un module gratuit limité qui peut être débridé en payant

Si ce nouveau module a tout pour faire rêver, il reste néanmoins très limité dans sa version basique. Vous pourrez l’utiliser gratuitement pour coller le contenu de votre presse-papier en le formatant en Markdown ou en JSON. En revanche, pour accéder au collage avec l’IA, c’est-à-dire pour personnaliser le format de collage du contenu de votre presse-papier, vous n’aurez pas d’autre choix que de mettre la main à la poche.

Il vous faudra en effet disposer d’un abonnement payant à OpenAI, l’utilitaire allant interroger directement ChatGPT pour fonctionner. Vous devrez en effet renseigner votre clé API OpenAI dans les paramètres avancés de l’utilitaire, et donc utiliser vos crédits associés, pour en profiter pleinement.

Source: Windows 11 : les PowerToys propulsent le copier-coller dans une autre dimension