Habu

Si vous avez été victime d'un ransomware, j'espère que vous n'avez pas formaté votre ordinateur et que vous avez au moins gardé une copie des fichiers chiffrés par ce malware.

Car le temps passe et parfois, certains ransomware deviennent déchiffrables grâce au travail des chercheurs. Avec l'outil Ransomware File Decryptor mis à disposition gratuitement par Trend Micro, vous allez être capable de déchiffrer vos fichiers qui ont subi les ravages de malwares tels que :

• TeslaCrypt V4, V3. (Et pour TeslaCrypt V1 et V2, il faudra contacter le support de Trend Micro qui vous fournira l'outil TeslacryptDecryptor)
• AutoLocky.
• CryptXXX V4, V5.
• CryptXXX V1, V2, V3 (déchiffrement partiel pour ce dernier).
• XORBAT.
• 777.
• Chimera.
• SNSLocker.
• Stampado.
• Nemucod.
• Jigsaw.
• TeleCrypt.
• DXXD.
• MirCop.
• DemoTool.
• Teamxrat/Xpan.
• Crysis.
• XORIST.
• BadBlock.
• CERBER V1.
• LECHIFFRE.
• Globe/Purge.

Si vous avez été victime d'un ransomware, mais vous ne savez pas lequel, Ransomware File Decryptor est aussi capable de scanner vos fichiers chiffrés pour le déterminer.

Pratique donc, mais sachez quand même que pour prévenir d'une telle catastrophe, la seule solution c'est la vigilance et des sauvegardes régulières sur des supports déconnectés (pour ne pas se faire infecter à leur tour).

Si le sujet des ransomware vous intéresse, j'avais écrit 2 articles assez complets sur Cryptlocker et sur Locky avec quelques conseils pratiques.

Ransomware File Decryptor est téléchargeable ici.

Cet article merveilleux et sans aucun égal intitulé : Comment (peut-être) récupérer des fichiers lorsqu’on a été victime d’un ransomware ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Les images d'astronautes, d'objets célestes, de satellites dans l'espace vous fascinent ? Alors la dernière nouveauté de la NASA devrait vous plaire : un site regroupant plus de 140 000 photos, vidéos et sons, avec un moteur de recherche dédié.

• Lire la suite

Free a été une nouvelle fois condamné pour avoir « blacklisté » une entreprise qu’elle juge coupable d’envois de spams. Le tribunal de commerce de Paris a considéré qu'aucun texte ne l’autorise à endosser un tel rôle. Le FAI doit au contraire respecter un principe de neutralité, comme le rappelle l'ordonnance diffusée ci-dessous.

• Lire la suite

Les vidéos et autres GIF qui se chargent automatiquement au sein des pages se multiplient et certains sites abusent de ces pratiques. Mais les internautes peuvent encore agir au sein de leur navigateur, souvent de manière assez simple. On vous explique comment faire.

• Lire la suite

Quelques semaines seulement après le déploiement de la mise à jour 4.50 du logiciel système de la PlayStation 4, Sony a ajouté une nouvelle fonctionnalité à la PS4 Pro. Son lecteur multimédia est désormais capable de lire des fichiers vidéo en 4K, mais dans un seul format...

• Lire la suite

Le New York Stock Exchange (NYSE) a mis sa menace à exécution. Depuis une semaine, il y est impossible d'y échanger des actions Mad Catz, l'entreprise ayant été délistée en raison du cours de son action, jugé trop bas. Lors de sa dernière journée de cotation, il était de 0,057 dollar.

• Lire la suite

Le Sénat américain a voté hier une résolution invalidant des règles de protection de la vie privée, mises en place l'an dernier par le régulateur des télécoms. Validé par le Congrès et signé par le président, avec ce texte les fournisseurs d'accès pourront revendre les données de navigation des internautes, sans leur consentement.

• Lire la suite

Une équipe de chercheurs en sécurité israéliens ont découvert une nouvelle faille dans TOUTES les versions de Windows (de XP à Windows 10) qui permet à un attaquant de prendre le contrôle total d'une machine.

La faute à une fonctionnalité âgée 15 ans, non documentée, baptisée "Application Verifier". Il s'agit d'un outil Windows qui charge des DLL comme processus pour permettre aux développeurs de rapidement les tester et détecter leurs erreurs de développement.

Mais simplement en créant une clé de registre portant le même nom que l'application à détourner, l'attaquant peut injecter dans n'importe quel processus légitime, sa propre DLL custom et ainsi faire ce qu'il souhaite comme installer une backdoor ou un malware, détourner des permissions, récupérer la main sur des sessions d'autres utilisateurs...etc.

Avec cette faille baptisée DoubleAgent (Agent double), les chercheurs ont réussi à corrompre des antivirus pour que ces derniers se comportent comme des ransomwares et se mettent à chiffrer des données sur le disque dur. Pour cette démonstration, ils se sont attaqués aux antivirus, mais il faut bien comprendre que cette injection peut se faire sur n'importe quel programme, y compris sur Windows lui-même.

Ils auraient pu tout aussi bien se contenter de désactiver ces antivirus, de les rendre "aveugles" aux malwares, de les utiliser comme proxy pour lancer des attaques en local, d'y faire transiter du trafic malicieux incognito, de s'en servir pour exfiltrer des données ou mener des attaques DDoS. Tout est possible, tout est imaginable !

Évidemment, les éditeurs d'antivirus ont été informés de ce problème il y a plus de 90 jours sur un principe de coordinated disclosure, mais seuls Malwarebytes et AVG ont sorti un patch pour le moment. Et ce patch corrige le problème en basculant sur une architecture plus récente qu’"Application Verifier" baptisée "Protected Processes", mais comme cette dernière a été introduite par Microsoft à partir de Windows 8.1 au niveau de Windows Defender, tous les OS n'en sont pas encore protégés.

Si le sujet vous intéresse, les chercheurs israéliens ont mis en ligne un proof of concept sur Github et publié quelques articles sur leur blog.

Source

Cet article merveilleux et sans aucun égal intitulé : DoubleAgent – Une injection de code indétectable et instoppable par les antivirus ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je l'ignorai, mais Mozilla Firefox propose ce qu'ils appellent des "experiences". Il s'agit de fonctionnalités cachées dans Firefox que vous pouvez tester en installant le plugin Flight Pilot.

Une fois en place dans votre navigateur Firefox, ce plugin vous propose les fameuses expériences, sortes d'innovations techniques que Mozilla souhaite implémenter, mais dont ils ne sont pas certains de la pertinence du truc.

Pour mesurer cela et bien évidemment avoir des retours de la communauté Firefox (n'oubliez pas de lire cet article si vous voulez en faire partie) notamment sur les bugs ou les axes d'amélioration, ils ont donc choisi de proposer ces nouvelles fonctionnalités à leurs "pilotes d'essai".

On y trouve donc :

• Page Shot : Un outil qui permet de faire des captures écran de pages web très simplement
• MinVid : Qui permet de continuer à lire dans un coin de votre navigateur, une vidéo YouTube ou Vimeo
• Activity Stream : Qui offre un fil chronologique de tout votre historique afin de vous y retrouver facilement dans votre surf
• Et ma préférée, Tab Center : Qui permet de déporter les onglets du haut vers le côté.

Et franchement, Tab Center c'est de la balle. Ca permet déjà d'afficher beaucoup plus d'onglets, de les ordonner rapidement, de s'y retrouver plus facilement et surtout, ça fait gagner de la place sur votre écran, car le plus souvent quand on regarde une page web, on la lit du haut vers le bas, et l'espace qui se trouve sur la droite et que la gauche de la page web, c'est principalement pour la déco ou la pub...

Je vous recommande donc très fortement de tester Tab Center.

Autrement, Test Pilot propose aussi des expériences passées comme :

• Tracking Protection : je crois que c'est déjà intégré dans Firefox
• No More 404 : Qui balance une page de la Wayback Machine à la place des erreurs 404 (page indispo)
• Universal Search : Qui comme son nom l'indique propose une recherche de site lorsque vous entrez des mots dans la barre d'adresse. (ça aussi je crois que ça a été adopté dans Firefox)

Voilà pour le petit tour d'horizon de Test Pilot. Depuis que je suis passé à Tab Center, je gagne pas mal de temps dans la sélection de mes onglets. Vous me direz si ça vous plait.

Cet article merveilleux et sans aucun égal intitulé : Firefox Test Pilot – Mettez vos onglets Firefox sur le côté ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Alors que plusieurs studios commencent à utiliser Vulkan dans leurs jeux, Futuremark a décidé d'intégrer l'API dans son test d'Overhead. L'occasion de voir comment elle se débrouille dans différentes conditions.

• Lire la suite

Comme vous l'avez peut-être déjà lu sur nos colonnes, Microsoft veut couper les mises à jour sur les machines équipées de processeurs de dernière génération, soit Kaby Lake pour Intel, Ryzen pour AMD et ce qui suivra. Choix inquiétant et controversé qui semble prendre forme avec les mises à jour KB4012218 (Windows 7 et Server 2008 R2) et KB4012219 (Windows 8... [Tout lire]

Le Xbox Live, OneDrive, Outlook ou encore Skype ne répondent plus. Microsoft semble en effet rencontrer des problèmes avec plusieurs de ses services grand public depuis la fin de l'après-midi.

• Lire la suite

Le MMO Star Citizen, toujours en cours de développement, n’est pas encore là qu’il suscite de nombreuses attentes. Récemment, le jeu a fait à nouveau parler de lui, mais cette fois pour des raisons techniques : il pourrait abandonner DirectX au profit de Vulkan.

• Lire la suite

L’iPhone peut être un bon compagnon de route sous réserve de disposer des applications adéquates et de se mettre dans de bonnes conditions. À ces fins, nous avions réalisé deux dossiers. Le premier, à retrouver là, récapitule les applications utiles à avoir pour des voyages en voiture. Le second disponible ici fait une sélection des accessoires quasi indispensables pour profiter de l’iPhone au volant.

Une nouvelle application bien pensée vient justement de sortir et compléter les solutions proposées, puisqu’elle permet aux utilisateurs de facilement se suivre en voiture, vélo ou autre véhicule de votre choix. Une fonction peu vue dans les apps de cartographies classiques, même si iOS intègre lui une fonction dédiée au tracking de position avec "Find my Friends" détaillé dans ce guide :

• Follow est disponible ici sur l'App Store

"On se suit !" Voilà une phrase prononcée régulièrement entre amis ou en famille lors d’un déplacement décidé d’un commun accord, vers un lieu pas toujours connu de tous. Une première voiture part alors devant, à chacun de la suivre pour arriver à bonne destination.

C'est là où l’app Follow rentre en jeu. Elle permet, à condition qu’une personne dans la voiture qui mène le déplacement et une autre personne dans la voiture suiveuse aient toutes deux installé l’app, de facilement suivre sur une carte le chemin emprunté par la voiture qui mène la course.

Ainsi, plus la peine de s’inquiéter de se perdre au détour d’un feu rouge ou d’un croisement loupé, puisque l’app indique où passe le meneur. Si ce dernier change de route, des indications vont apparaitre sur l’app du côté de la voiture qui suit, pour signifier du changement à venir. Il peut être également possible de suivre son enfant parti faire un tour en vélo, dans un souci de surveillance et de sécurité.

C’est donc une assez bonne idée qu’a eue le développeur Anthony Lucido. L'app est gratuite, un achat intégré de 0,99 euro permet de débloquer le nombre de personnes qui peuvent suivre un meneur, qui, de base, se limite à 1.

• Follow est disponible gratuitement sur l'App Store

Vous aimez ? Partagez !

La Commission copie privée a décidé de mettre un coup d’accélérateur sur l’adoption de barèmes pour les pratiques de copie privée dans le cloud dédié aux flux TV. Le sujet cher à Molotov.tv divise cependant les 24 membres de cette instance administrative.

• Lire la suite

En attendant des casques de VR prévus pour eux

Dans une épaisse proposition de loi, Éric Ciotti et une ribambelle de députés LR entendent asséner de nouveaux tours de vis sécuritaires. Parmi les mesures, un système de reconnaissance faciale dans les mains du renseignement et ce afin de prévenir les faits de terrorisme.

• Lire la suite

Si vous aviez l'habitude d'utiliser Hiren's boot CD (qui n'est plus maintenu) ou Ultimate Boot CD pour dépanner des ordis, voici la relève !

Ça s'appelle Medicat, un nouveau DVD / Clé USB bootable qui va vous permettre de faire la chasse aux malware, réparer des disques durs, remettre debout des installations Windows foireuses, faire des images disque, des backups, de la récup de donnée, contrôler la mémoire, récupérer des mots de passe...etc.

Une fois en place par exemple sur une clé USB (en utilisant Rufus), vous pouvez démarrer l'ordinateur avec et accéder à tous ces outils merveilleux.

On y trouve aussi une version de lubuntu (Linux Ubuntu léger) et un mini Windows 10 avec une batterie d'outils portables pour faire vos manips.

Un outil vraiment indispensable et surtout mis à jour régulièrement (tous les 6 mois environ) qui vous sera vite indispensable si vous êtes Madame ou Monsieur Dépan'tout au boulot ou dans la famille.

Un gros merci à Mikaël de Tech2Tech d'avoir attiré mon attention sur cet outil. Mikaël a même fait une vidéo test de Medicat que je vous invite à regarder.

Pour télécharger Medicat, ça se passe ici... Vous trouverez sur Google Drive ou Mega les versions suivantes :

Cet article merveilleux et sans aucun égal intitulé : Medicat – Une distrib Linux / Windows 10 pour dépanner vos ordinateurs ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Selon un chercheur en sécurité, plus de 215 000 webcams Wi-Fi sont vulnérables à une série de failles exploitables à distance. Tout porte à croire que c’est le fabricant originel qui les a introduites, même s'il n'est pas dit que ces ajouts sont intentionnels.

• Lire la suite

11 ans plus tard, les jeux PS3 sur PC.

Les plaintes de Pascal Rogard ont été entendues par François Fillon. Sur chaudes recommandations, le candidat s’est empressé de se démarquer de l’eurodéputé Marc Joulaud, l’un de ses très proches, qui a eu l'audace de proposer des pistes de réformes hérétiques car non SACD-compatibles. 

• Lire la suite

Face à un certain nombre de critiques, Wikileaks a décidé de travailler directement avec les sociétés concernées par les failles de sécurité trouvées dans les ressources de la CIA. Entre temps, d’autres entreprises ont réagi, notamment Intel qui a publié des outils de sécurité.

• Lire la suite

Windows 10 vous permet d'augmenter la lisibilité du texte à l'écran en lissant les bordes des polices grâce à la méthode ClearType. Vous pourrez affiner la méthode en choisissez parmi plusieurs exemples le texte qui vous semble le plus lisible à vos yeux.

Je continue à vous parler de la Nintendo Switch aujourd'hui, avec cette fois un petit souci qui a été détecté sur le JoyCon bleu (le gauche).

Les joueurs (moi y compris) ont remarqué que lorsqu'on s'éloignait un peu de la console (mais pas besoin d'aller bien loin), le JoyCon gauche ne captait plus très bien et se désynchronisait. Pas cool...

Heureusement, le youtubeur Spawn Wave a cherché une solution à ce problème gênant et s'est rendu compte en démontant cette manette que l'antenne intégrée à la carte électronique passait derrière la boite en métal utilisée comme support pour le stick. Cela aurait pour effet de réduire la portée voire de causer des perturbations dans la connexion.

Spawn Wave a donc décidé de rallonger cette antenne pour qu'elle ne soit plus parasitée, en soudant un câble, sur une zone de l'antenne qui ne passe pas prêt de ce boitier en métal. Voici le résultat :

Verdict ? Et bien ça a fonctionné et les résultats sont impressionnants puisqu'il atteint maintenant avec ce JoyCon, une portée max de 12 mètres.

Chapeau l'artiste ! Bref, si ça vous arrive, vous pouvez essayer d'obtenir un échange de la part de Nintendo (si un jour ils reconnaissent le problème, ou tout simplement sortir le fer à souder.

Source

Cet article merveilleux et sans aucun égal intitulé : Joy-Con gauche qui perd la connexion – Comment régler le problème vous-même ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Mireille Imbert-Quaretta a été désignée personnalité qualifiée, chargée du contrôle de la plateforme nationale des interceptions judiciaires (PNIJ). L'ex-coprésidente de la Hadopi nous accorde sa première interview. L’occasion de revenir sur les qualités attendues, mais aussi les déboires de ce dispositif, en les comparant à ceux du système antérieur.

• Lire la suite

Interrogé par le sénateur Roger Karoutchi sur la privatisation des voitures-radars, le ministère de l’Intérieur a donné d’autres informations sur le déploiement de ce dispositif dans le pays.

• Lire la suite

Amazon est revenu aujourd’hui sur l’incident qui a touché ses Web Services dans la nuit de mardi à mercredi. Il s’agissait bien d’une erreur humaine : une instruction malencontreuse a été envoyée pendant qu’une équipe cherchait à éliminer un autre problème.

• Lire la suite

Petit à petit, Microsoft se penche sur l’un des plus gros reproches faits à Windows Update : sa gestion des mises à jour. Après un renforcement des heures d’activité dans une préversion de la Creators Update, l’éditeur annonce quelques mesures supplémentaires.

• Lire la suite

L'écosystème de la réalité virtuelle est en pleine expansion et la GDC 2017 le prouve. Après Microsoft qui se lance avec le premier visiocasque de chez Acer, on découvre que Valve a commandé un nouveau visiocasque compatible SteamVR... [Tout lire]

Une alternative prometteuse.