Stylo 5 Plus

[Nichele Seibel]

Nopestill not a Galaxy Note killer. Earlier this year, LG revealed the Stylo 3 pictured above that, like other Stylos, or Styluses, before it, offered a thin but still capacitive stylus inside a mid-range phablet. Four months later, LG is raising the bar just a little bit higher. A very, very little bit. The LG Stylo 3 PLUS, which is now available on T-Mobile, retains much of the same specs as the earlier model, but now with a Full HD display instead of just HD.

There is no mistaking how mid-range the Stylo 3 PLUS is. It's powered by the lower Snapdragon 435 processor with 2, or maybe even 3 GB of storage. The back camera gets a 13 megapixel sensor while the front one gets 5 megapixels only Even though it launches four months later, it is still running Android 7.0 only instead of a newer 7.1.1.

In other words, its pretty much the same as the LG Stylo 3 from CES 2017. Where it differs, however, is in the screen and memory size. While still 5.7 inches, the PLUS model gets a higher pixel density with a 1920x1080 resolution. At the same time, internal storage is doubled to 32 GB. That's pretty much it.

The core calling of the Stylo series, however, has never been the specs. It is in the stylus that ships with the phone and can be stowed away inside the phone. Don't have high expectations though. This is basically a special kind of stylus that, while swapping the rubbery tip for a harder type of plastic, still doesn't offer the same precision, not to mention pressure sensitivity, of the equivalent Samsung Galaxy Note.

Still, if you're the type of smartphone user that would love to scribble on your phone, dreaded getting an easy-to-lose stylus, and are on a tight budget, then the LG Stylo 3 will still be a better option than having none at all. The stylus-toting phablet is now available on T-Mobile's Equipment Installment Plan (EIP) for $9 a month for 24 months plus a $9 upfront payment.

Au cours des cinq dernires annes, plus d'une trentaine de milliers de paramilitaires ont dpos les armes en Colombie. Cres dans les annes 1980, les milices d'autodfense s'taient assign pour mission de protger les populations et leurs biens des exactions des gurillas de gauche. Au fil des ans, elles ont largi leurs activits la confiscation de terres, au trafic de drogue, aux assassinats et aux massacres collectifs. Depuis 2005, le processus de dmobilisation, qui prvoit le retour des anciens membres de groupes arms illgaux la vie civile et de fortes rductions de peine contre leurs collaborations, a pour cadre la loi Justice et Paix. Son adoption par le Congrs fut trs controverse pour sa clmence et le peu de cas qu'elle fait de la rparation aux victimes. Huit ans de prison maximum pour un cacique des paras revendiquant des centaines de meurtres, ce n'est pas beaucoup, mais c'est le cot de la paix, affirme Julian Welez, du journal ElColombiano. De nombreux chefs paramilitaires sont aujourd'hui en prison d'o ils alimentent, d'effroyables confessions en rvlations de leurs liens avec la sphre dirigeante, le scandale de la parapolitique qui fait trembler le Congrs colombien (lire LT du 25.04.08).

Les autres, les miliciens de base, tentent de se rinsrer dans la socit. Ils sont prs de 5000 dmobiliss Medellin, ex-paramilitaires pour la plupart, dissidents des gurillas pour une poigne. Le Centre de formation pour la paix et la rconciliation (Cepar), btiment de brique rouge du centre-ville, se voudrait l'expression d'une Colombie nouvelle: celle de la rconciliation. Anim par des enseignants dvous, il voit, depuis trois ans, dfiler chaque jour des centaines d'lves d'un genre particulier. Ags de 20 ans et plus, tous ont dpass l'ge normal de la scolarit. Et tous ont un pass charg: ils ont sacrifi des annes de jeunesses aux paramilitaires ou aux FARC. Conscients que leur retour la vraie vie se joue devant le tableau noir, les belligrants d'hier tudient aujourd'hui cte cte sur les bancs de l'cole. A dfaut de devenir amis, ils apprennent renouer le dialogue.

Au CERN, nous sondons la structure fondamentale de la matire qui compose tout ce qui nous entoure.Pour ce faire, nous utilisons les instruments scientifiques les plus grands et les plus complexes du monde.

L'article du Bulletin intitul Ranonnage des entreprises : vous tes le premier concern a soulev une srie de questions, notamment, Quel problme cela reprsente-t-il pour le CERN ? , ou Nous faisons de la recherche. Pourquoi devrions-nous nous inquiter ? Voici quelques rponses :

Une attaque de ranonnage commence gnralement par un vecteur d'infection traditionnel comme les courriels de hameonnage (voir Ranonnage des entreprises : vous tes le premier concern ). Lors d'une attaque visant une organisation tout entire, l'agresseur concentre souvent ses efforts sur les services exposs, comme les applications web sans correctifs, exposes l'Internet public. Une fois qu'il a accd un appareil au sein du rseau, le pirate s'introduit subrepticement partout afin de parvenir des comptes privilgis ou des services centraux. Il explore ensuite le rseau, lit les courriels, recueille une mine de donnes, et une fois qu'il connat l'organisation dans ses moindres dtails, il labore un plan afin de provoquer un maximum de panique et d'angoisse, ainsi que l'interruption des activits. Deux trois semaines suffisent en moyenne pour que le pirate soit en mesure de lancer la phase finale de l'attaque. Une fois qu'il a obtenu le niveau d'accs et de contrle ncessaire, il lui suffit de dployer le ranongiciel en une seule vague dvastatrice sur le plus grand nombre d'appareils possible, touchant ainsi les utilisateurs finaux, les services centraux (courrier lectronique, serveurs web, etc.), les systmes de fichiers partags et, bien sr, les sauvegardes. Tout cela peut sembler compliqu et coteux, mais la majeure partie du travail s'effectue par le biais d'outils automatiss. De plus, comme les ranongiciels sont devenus trs rentables, les groupes criminels trouvent facilement les experts et le personnel ncessaires.

Cela s'est pass en 2016. Depuis, clairement, les pirates peroivent les secteurs universitaire et de la recherche comme un march viable, et leurs tactiques et structures malveillantes ont considrablement volu. Aujourd'hui, plus de la moiti des victimes de ranonnage finissent par payer la ranon. Les organisations criminelles prennent le temps d'tudier leurs victimes afin de maximiser les dommages potentiels et leurs gains. Le montant de la ranon demande est calcul de faon correspondre au montant maximum que l'organisation a les moyens de payer. L'universit de Maastricht a t l'une des rares victimes dnoncer publiquement l'attaque subie et a mme communiqu un rapport technique dtaill. En 2016, l'Universit de Calgary a dbours quelque 20 kCHF. Mais en 2019, les enjeux taient plus importants et l'Universit de Maastricht a accept de payer prs de 230 kCHF dans l'espoir de pouvoir dverrouiller ses systmes. Le 23 dcembre, l'agresseur a compltement dtruit l'infrastructure informatique et de rseau de l'universit, et la date choisie a rendu l'attaque encore plus difficile grer.

Cela dit, nombre d'organisations choisissent de ne pas payer la ranon. Elles admettent que cela nous rend tous plus vulnrables, mais surtout que rien ne garantit que les criminels dverrouilleront les fichiers. Toutes les victimes n'acceptent pas de rvler les chiffres, mais ces attaques ont de telles rpercussions au cœur mme de l'infrastructure technique de la victime qu'elles finissent toujours par tre extrmement coteuses, quelle que soit la stratgie utilise. La ville de Baltimore a refus de payer et a dpens plus de 18 millions de dollars suite cette attaque. Les pirates demandaient l'origine 76 000 dollars .

Outre les cots au niveau oprationnel, la cyberattaque a caus d'normes dommages aux activits et la rputation de Travelex, ce qui a oblig son PDG lire une dclaration publique ce propos. Lors d'une autre attaque en dcembre 2019, une base des garde-ctes amricains a t mise hors ligne pendant 30 heures par un ranongiciel qui a mis hors service les camras, les systmes de commande d'accs aux portes et les systmes de surveillance essentiels du site .

Les ranongiciels acquirent progressivement de nouvelles fonctions afin de cibler l'exploitation des systmes de contrle industriel. Le dploiement d'un tel logiciel dans le rseau technique du CERN poserait des risques importants pour l'exploitation du complexe d'acclrateurs et pour les expriences. Mme si le logiciel malveillant ne se propage pas aux automates programmables (PLC), il peut toujours stopper l'exploitation d'quipements industriels complexes : [L']installation de gaz naturel a interrompu ses activits pendant deux jours aprs avoir t infecte par un logiciel malveillant , lorsqu'un groupe criminel a russi accder, par le biais d'un hameonnage cibl, au rseau informatique de l'organisation avant de pivoter vers son rseau OT. Il a ensuite dploy un ranongiciel gnrique pour encrypter les donnes et endommager les deux rseaux . La situation n'est certes pas indite, mais le nombre de victimes augmente rapidement. Plus important, le fait que les pirates prennent le temps ncessaire et russissent dployer des logiciels de ranonnage aussi profondment dans l'infrastructure informatique et rseau de leurs victimes, est nouveau.

La Centrale d'enregistrement et d'analyse pour la sret de l'information (MELANI) a multipli, au nom du gouvernement suisse, les conseils et les avertissements, notamment en ce qui concerne cette question, plusieurs entreprises suisses rputes ayant t touches par ce type d'attaque . De mme, l'Agence nationale franaise de la scurit des systmes de l'information (ANSSI) a publi un rapport dtaill qui indique clairement que le ranonnage l'chelle d'une organisation reprsente actuellement la menace informatique la plus srieuse pour les institutions et les entreprises. Selon l'ANSSI, ces attaques peuvent tre, parfois, aussi sophistiques que les oprations d'espionnage finances par un tat.

Par consquent, la question n'est pas de savoir si des groupes solidement organiss et financs lanceront une attaque de ranonnage sur le CERN l'chelle de l'organisation, mais quel moment. Que faisons-nous pour y faire face ? Voil prsent la question la plus importante.

3a8082e126