Habu

The Witcher 3 a reçu le NoWards 2016 du jeu dont il aurait fallu parler sur Nofrag. Il faut dire qu'il est difficile de lâcher deux trois news du jeu de CD Projekt RED sans paraître suspect. On ne pouvait convenablement pas poster des cosplays sexys, vu que la majorité de nos lecteurs sont des informaticiens de 30 ans atteints de psychopathie autistique, la peau ne les intéresse qu'en tant que sujet d'études. Aucun intérêt. Pour en revenir à la news, ceux qui lisent les titres le savent déjà, vous pouvez maintenant jouer à Witcher 3 en vue subjective grace à un mod. Pour dire des choses en plus, histoire de justifier l'article (qui ressemble pour l'instant à une lettre d'insulte, j'en conviens) sachez que le mod existe depuis longtemps, mais que ce qui est nouveau c'est que le jeu est maintenant jouable entièrement de cette façon, parce qu'il y a une option pour éviter les combats tant qu'on est en vue FPS. Hourra ? Regarder la vidéo sur Youtube

Lire la suite sur Nofrag...

Une bactérie extraterrestre a-t-elle été découverte dans l'espace ? Non pas encore, Solibacillus kalamii est plus probablement une bactérie terrestre qui n'a simplement pas encore été identifiée, mais il n'en faut parfois pas beaucoup plus pour emballer la machine médiatique.

• Lire la suite

Hier, les ministres de la Culture européens ont appuyé une série de mesures défendant le monde de la culture face aux services de la vidéo à la demande. La principale concerne un quota de 30 % de production européenne, que la SACD française verrait bien relevé pour les principaux acteurs, type Netflix.

• Lire la suite

L’arrivée de Netflix sur les marches de Cannes est visiblement considérée par des chefs étoilés de l’industrie culturelle comme le déballage d’un repas McDonald's sur une table de premier choix. Pour d'autres, elle est surtout le point d'orgue d'un psychodrame, celui de la chronologie des médias. 

• Lire la suite

La découverte automatique de proxy (WPAD) est une fonctionnalité de Windows qui permet à une organisation de configurer un serveur proxy sur votre ordinateur afin de rediriger automatiquement votre trafic réseau vers un serveur spécifique. Cela est souvent utilisé en entreprise ou dans les écoles et est activée par défaut pour tous les réseaux auxquels vous vous connectez. Or cette fonctionnalité peut également être utilisée par un réseau WiFi publique malveillant qui peut alors récupérer toutes les données que vous échangez. Nous vous conseillons de désactiver cette fonctionnalité et de l'activer uniquement lorsque vous en avez besoin.

En 2015, le studio polonais Platige Image annonçait un projet de série télévisée inspiré de la saga du Sorceleur (The Witcher). La série affiche des ambitions internationales et sera coproduite avec Netflix.

Un blogueur russe nous montre les coulisses des “fermes à clics” en Chine.

Vous vous êtes sans doute déjà demandé qui créait les faux profils sur Tinder, Facebook, Twitter et Instagram. En Chine, des milliers de startups proposent à leurs clients l’achat massif de followers, faux comptes et fausses évaluations. Ces “fermes à clics” sont capables de créer des milliers de faux profils en quelques minutes et de générer du trafic sur des sites qui payeraient pour augmenter leur audience.

Un blogueur russe a récemment eu l’opportunité de visiter l’une de ces “fermes à clics” et a publié une courte vidéo de sa visite. L’occasion pour nous de découvrir les coulisses de ce business méconnu.

L’entreprise qu’il a eu l’occasion de visiter disposerait de dizaines de milliers de smartphones, qui seraient allumés en permanence et fonctionneraient 24 heures sur 24 pour répondre à l’énorme demande des clients.

Russian man visited Chinese click farm.They make fake ratings for mobile apps and things like this.He said they have 10,000 more phones pic.twitter.com/qE96vgCCsi

— English Russia (@EnglishRussia1) 11 mai 2017

Dès vendredi soir, une large attaque par phishing a provoqué une vague d’infections par un ransomware, WannaCrypt. Exploitant une faille Windows déjà corrigée, sa propagation a forcé Microsoft à publier un correctif pour d'anciennes versions de son OS.  Depuis, plusieurs rebondissements ont eu lieu et le danger persiste.

• Lire la suite

Actuellement, un ransomware infecte de très nombreuses machines de par le monde, notamment dans des services vitaux comme des hôpitaux. Si la faille utilisée est corrigée depuis mars, certains ne sont pas à jour. Devant l'urgence de la situation, Microsoft a publié un patch pour d'anciennes versions de Windows.

• Lire la suite

L’opérateur allemand O2-Telefonica a confirmé récemment que certains de ses clients avaient vu leur compte bancaire piraté, grâce à l’interception de SMS envoyés lors d'une authentification à double facteurs. Un problème qui souligne les fragilités de certains protocoles. Nous nous sommes entretenus avec plusieurs acteurs à ce sujet.

• Lire la suite

Dans la série "l'enfer est pavé de bonnes intentions", je vais vous parler aujourd'hui des ordinateurs HP qui pour certains contiennent un keylogger (logiciel d'enregistrement de touches).

Rien de mafieux là-dedans, plutôt une grosse négligence de la part de Conexant, la société qui fabrique la puce audio de l'ordinateur. Les pilotes de cette puce fonctionnent avec les touches spéciales du clavier pour faire Lecture/Pause, Volume +, Volume - ...etc. et comme ça a été développé avec les pieds, ce pilote ne se contente pas d'intercepter ces touches spéciales, mais l'intégralité des touches du clavier sur lesquelles appuie l'utilisateur ET les stocke dans un fichier texte.

C'est magique ! Si vous avez un ordinateur HP avec les drivers de Conexant, vous aurez le plaisir de voir des informations sensibles ou non dans le fichier

C:\Users\Public\MicTray.log

Il faut savoir que même si ce fichier MicTray.log est effacé à chaque login, quelqu'un de mal intentionné ou un malware pourrait le récupérer à intervalle régulier et exploiter son contenu.

Gloups !

Pour savoir si vous avez ce "keylogger" sur votre machine, il suffit de regarder si les programmes suivants existent :

• C:\Windows\System32\MicTray64.exe
• C:\Windows\System32\MicTray.exe

Je vous recommande de renommer ou supprimer ces programmes.

Cette "fonctionnalité" de keylogging est apparue avec la mise à jour des drivers 1.0.0.46 et touche plus de 30 modèles différents d’ordinateurs (HP Elitebook 800, Elibook Folio G1, ProBook 6000 / 4000...Etc.). La liste complète des modèles affectés est consultable ici.

Au moins maintenant vous êtes au courant.

Source

Cet article merveilleux et sans aucun égal intitulé : Un keylogger détecté sur les ordinateurs HP ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Voici une alerte de sécurité importante pour tous ceux qui ont téléchargé le logiciel Handbrake pour Mac entre le 2 mai et le 6 mai. Pour rappel, Handbrake est un outil open source qui permet de faire de la conversion de vidéos.

L'un des miroirs de téléchargement a vu sa copie HandBrake-1.0.7.dmg se faire infecter par une variante du trojan OSX.PROTON. Cela se matérialise par la présence d'un processus "Activity_agent" visible via le Moniteur d'Activité. Si vous faites les mises à jour automatiques avec l'updater dont la version est =< 0.10.5 il est aussi possible que vous soyez affecté.

Pour résumer, la version avec les hash suivants contient le trojan Proton :

SHA1: 0935a43ca90c6c419a49e4f8f1d75e68cd70b274
SHA256: 013623e5e50449bbdf6943549d8224a122aa6c42bd3300a1bd2b743b01ae6793

Si vous pensez être affecté (vous avez 50% de chances apparemment), voici comment faire le ménage.

Lancez un terminal et entrez les commandes suivantes :

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist

rm -rf ~/Library/RenderFiles/activity_agent.app

Et si le dossier "~/Library/VideoFrameworks/" contient le fichier proton.zip, supprimez le dossier.

Puis supprimez toutes les versions d'Handbrake installées.

De plus (et c'est la vraie mauvaise nouvelle) vous devrez changer les mots de passe de tous les sites ou éléments contenus dans votre trousseau d'accès Mac ou enregistrés dans votre navigateur, car le trojan Proton les a potentiellement dérobés.

Je ne sais pas si quand vous téléchargez des logiciels vous vérifiez à chaque fois que les hashs (signatures) correspondent bien, mais c'est un exemple concret de ce que permet d'éviter cette pratique.

Bon lundi !

Source

Cet article merveilleux et sans aucun égal intitulé : Un trojan découvert dans Handbrake ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Le service de streaming d’Amazon devrait bientôt être compatible avec l’Apple TV.

Selon le site Re/code, Apple et Amazon seraient parvenus à un accord concernant le déploiement d’une application Amazon Prime sur l’Apple TV.

Jusqu’à présent, les abonnés au service de streaming vidéo n’avaient qu’une seule option pour diffuser du contenu sur leur téléviseur. Ils devaient connecter leur iPhone à leur Apple TV, et partager la diffusion du film ou de la série de leur choix en utilisant la technologie Airplay. Une expérience-utilisateur loin d’être satisfaisante.

Selon Re/code, l’application dédiée aux Apple TV serait mise à disposition des propriétaires d’Apple TV dans le courant du troisième trimestre de l’année.

Valve a décidé d'apporter de nouvelles modifications à la manière dont sont gérés les cadeaux effectués via Steam. Une manœuvre qui ne vise pas spécialement à améliorer le confort des usagers, mais plutôt à entraver les ventes réalisées en dehors de la plateforme.

• Lire la suite

Si vous cherchez des flux vidéo (CCTV) sur un réseau, pour savoir par exemple si quelqu'un n'a pas connecté une caméra à votre insu, voici Cameradar, un outil open source bien pratique capable de faire de la surveillance de protocole RTSP (Real Time Streaming Protocol).

Une fois en place, cette boite à outils scanne le réseau à la recherche des ports 554 (port RTSP par défaut) et 8554 (port RTSP émulé par défaut) pour débusquer d'éventuels flux vidéos. Et si aucun port n'est trouvé, alors il scanne tous les ports de tous les hôtes actifs pour tenter de découvrir des sessions RTSP.

À partir de là, il vous retourne les informations publiques des flux découverts (nom d'hôte, port, modèle de la caméra...etc.) et vous propose de bruteforcer à la fois le chemin du stream (pour connaitre l'URL de diffusion), mais aussi le nom d'utilisateur et le mot de passe des caméras. Enfin, Cameradar est capable de générer des miniatures des flux, ce qui vous permet d'avoir un aperçu de ce qui est diffusé.

Camradar est pour le moment disponible sous la forme d'une image Docker, mais sera à terme aussi proposé comme une bibliothèque que chaque développeur pourra implémenter dans ses propres outils. C'est prévu en version 2.0.0.

À utiliser évidemment uniquement sur votre propre réseau local à des fins de contrôle ou d'audit.

Cameradar est dispo ici.

Cet article merveilleux et sans aucun égal intitulé : Comment détecter les flux vidéos CCTV sur un réseau ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Microsoft a présenté hier soir Windows 10 S, un nouveau venu dans la famille de ses systèmes d’exploitation. Son positionnement est relativement complexe, car en dépit des apparences, il ne s’agit pas vraiment d’une version allégée et repensée de Windows 10.

• Lire la suite

Big Blue virus !

Il existe de nombreux codes secrets permettant d’activer des fonctionnalités cachées de l’iPhone. La plupart se destinent aux développeurs d’applications. Toutefois, tout propriétaire d’iPhone devrait au moins connaître les quatre fonctionnalités cachées les plus pratiques…

Masquer son numéro d’appel

Que ce soit pour faire une mauvaise blague à l’un de ses proches, ou éviter de donner son numéro à un inconnu, masquer son numéro d’appel peut avoir une certaine utilité au quotidien. Il est possible d’activer cette fonction en quelques secondes dans iOS, en entrant les caractères #31#, suivis du numéro de téléphone du correspondant sur l’écran de numérotation. Le masquage disparaîtra aussitôt que vous passerez un autre appel.

Connaître son numéro IMEI

Le numéro IMEI est le numéro d’identification unique de votre iPhone. Pour le connaître, il suffit de tapper avec son clavier les caractères *#06# et l’iPhone fera apparaître comme par magie le numéro d’identification unique de votre appareil. Celui-ci vous permettra de faire bloquer votre smartphone à distance, en cas de vol ou de perte.

Activer / désactiver la fonction d’appel en attente

En entrant les caractères *43# avec votre clavier sur l’écran de numérotation, vous activerez une fonction d’appel en attente qui vous permettra de mettre en pause un appel pour répondre à un second appel. La fonction pourra être facilement désactivée de la même manière, avec le code #43#.

Renvoyer tous les appels vers votre messagerie

Si vous êtes occupé sur votre mobile, et ne souhaitez pas laisser un correspondant qui vous appellerait savoir que vous venez de lui raccrocher au nez, il existe une fonction secrète qui permet d’activer le renvoi automatique des appels vers votre messagerie, fort pratique au quotidien, et surtout facilement désactivable. Il suffira cette fois de pianoter le code *#21# sur l’écran de numérotation de votre iPhone pour l’activer.

La Chine veut rattraper son retard dans le domaine spatial. Le pays expérimente des stations qui serviront de base pour des taïkonautes afin qu'ils puissent mener des expériences. Une nouvelle étape importante vient d'être franchie par l'agence chinoise : le vaisseau cargo Tianzhou-1 s'est arrimé sans anicroche à Tiangong-2.

• Lire la suite

Le service « gratuit » Unroll.Me est au cœur d'une tourmente, après avoir vendu des informations issues des boites emails de ses utilisateurs. Ce cas souligne la difficulté de connaître l'utilisation concrète de nos données personnelles, anonymisées ou non, alors que la législation se renforce bientôt sur le sujet en Europe.

• Lire la suite

La décision de Microsoft de couper les mises à jour à qui utilise Windows 7 ou Windows 8.1 sur une machine à base de puce récente d'AMD ou Intel a fait grogner... [Tout lire]

Que le jeu du chat et de la souris commence.

Si comme moi vous installez des tonnes de petits softs sur votre Windows, j'imagine que ce dernier doit commencer un peu à sourire en biais. Alors que faire ? Formater ? C'est une option, mais avant d'y passer trop de temps, je vous recommande Bulk Crap Uninstaller.

Ce logiciel gratuit et libre va vous permettre de désinstaller proprement et en une seule fois tous types d'applications, mais aussi nettoyer les petites merdes qui restent toujours après une désinstallation, de détecter et virer les logiciels orphelins (c'est à dire sans programme de désinstallation), de contrôler les certificats implantés par les softs présents sur votre système et même de dégager les applications poussées via le Windows Store.

(avec une musique de quälitay)

De quoi faire un bon ménage de printemps sur votre ordi et gagner un peu de place. De plus, Bulk Crap Uninstaller est totalement portable, donc vous pouvez l'ajouter sur votre clé USB d'outils.

A télécharger ici.

Merci à Guillaume pour le partage !

Cet article merveilleux et sans aucun égal intitulé : Bulk Crap Uninstaller – Pour tout désinstaller proprement sous Windows ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

La diffusion de la Creators Update de Windows 10 commencera ce soir pour une partie des PC et tablettes. Comme toute mise à jour majeure, les modifications sont profondes et nombreuses. Nous faisons le point sur les nouveautés, ainsi que sur les informations pratiques à connaître.

• Lire la suite

Au Journal officiel du 8 avril, une nouvelle liste de vocabulaire d’origine anglo-saxonne a été francisée. Avec son pinceau bleu-blanc-rouge, la Commission générale de terminologie et de néologie s’est attaquée cette fois à l’univers du jeu vidéo, mais aussi à la vidéo en ligne.

• Lire la suite

Si vous commencez à être à l'étroit sur votre disque dur ou votre SSD, vous pouvez utiliser les outils de Windows 10 afin d'avoir un aperçu de l'utilisation de votre espace de stockage. Vous pourrez ainsi localiser rapidement les dossiers les plus volumineux afin d'y faire le ménage.

Vous souvenez du site No More Ransom que je vous ai présenté il y a quelques mois ? Pour rappel, ce site offre des tas d'outils capables de déchiffrer vos fichiers si vous avez été victime d'un ransomware.

Et bien bonne nouvelle, celui-ci continue de s'enrichir avec une 15aine de nouveaux outils proposés par les éditeurs d'antivirus :

• AVAST : Alcatraz Decryptor, Bart Decryptor, Crypt888 Decryptor, HiddenTear Decryptor, Noobcrypt Decryptor et Cryptomix Decryptor
• Bitdefender : Bart Decryptor
• CERT Polska : Cryptomix/Cryptoshield decryptor
• Check Point : Merry X-Mas Decryptor et BarRax Decryptor
• Eleven Paths – la cellule cybersec de Telefonica : Popcorn Decryptor
• Emsisoft : Crypton Decryptor et Damage Decryptor
• Kaspersky Lab : Mise à jour pour Rakhni et Rannoh Decryptor.

Sachez aussi que depuis décembre, ce site a permis à plus de 10 000 personnes à travers le monde de récupérer leurs précieuses données ! Et évidemment, tout est gratuit !

Bref, un site à soutenir et à faire tourner pour aider tous ceux qui sont victime de ces saloperies que sont les ransomwares.

Cet article merveilleux et sans aucun égal intitulé : 15 nouveaux déchiffreurs de ransomware dispo sur NoMoreRansom ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Alors que la Creators Update sera bientôt diffusée auprès du grand public, Microsoft fait le point sur les nouveaux contrôles de vie privée inclus. L’éditeur tâche de jouer cartes sur table et indique précisément ce que Windows 10 collecte, tout en précisant ce que l’utilisateur peut faire.

• Lire la suite

En proie à d'importantes difficultés, Mad Catz a finalement décidé de lâcher l'affaire. L'entreprise a déposé le bilan jeudi soir et se prépare désormais à liquider tous ses actifs. L'ensemble de la direction de la société a démissionné par la même occasion.

• Lire la suite

On pensait que l’US Navy se contenterait finalement que des F-35 Lightning II pour l’ensemble des missions qui lui sont dévolues. Et cela même si en 2015, nous parlions déjà de ce rapport sur l’Outer Air Battle (relire l’article ici) qui soulignait la nécessité de disposer d’un vrai intercepteur pour la marine américaine. C’était toutefois sans compter sur l’inventivité des ingénieurs […]

Cet article Northrop-Grumman dévoile son X-74 Tomcat II : le F-14 du 21ème siècle ! a été publié en premier sur avionslegendaires.net, par Gaëtan
Retrouvez de très nombreux contenus sur avionslegendaires.net - Encyclopédie de l'aviation militaire & actualités aéronautiques