Habu

Some great news from Oculus just came in, they announced that pre-orders for the new consumer Oculus Rift will start tomorrow (January 6th) on the official website, but a price has not yet been announced. The news are even better for all Kickstarter backers, like me, that pledged for a Rift development kit who will be getting a free Kickstarter Edition Oculus Rift. No word on what will be different with this edition, but it will also include, just like all Rift pre-orders, a bundled copy of Lucky’s Tale and EVE: Valkyrie. There is however a bit of not so good news for some at there also is a mention of “in one of the 20 countries Rift is launching in”…

It seems that the consumer version of Oculus Rift will be available initially only for people living in the following countries with more apparently to come later on: United States, United Kingdom, Australia, Belgium, Canada, Denmark, Finland, France, Germany, Iceland, Ireland, Italy, Japan, Netherlands, New Zealand, Norway, Poland, Spain, Sweden, and Taiwan.

For additional details you should check Oculus.com tomorrow when the pre-orders for the new Consumer version of the Oculus Rift are opened – 8 am Pacific Time on January 6th.

Si Papa Noël vous a apporté une PlayStation 4, vous allez être content, car la team Fail0verflow vient de la cracker pour y faire tourner un Linux. Maintenant que Sony a adopté une architecture similaire à celle d'un PC pour sa PS4, il devient très simple, une fois crackée, d'y faire tourner tout ce qu'on veut, y compris Linux et des émulateurs en tout genre :-)

Voici la présentation de ce hack lors du dernier Chaos Computer Congress (CCC)

Les clusters de calcul, les homebrews (et les jeux piratés ?) vont pouvoir revenir sur la PS4... En tout cas, hâte de voir ce qui va suivre de tout ça.

Source

Mauvaise nouvelle pour tous les Windowsiens... Si vous avez acheté un appareil sous Windows 10 équipé d'une puce qui chiffre par défaut le disque, ne vous pensez pas en sécurité pour autant : La clé de récupération qui vous permet de déchiffrer vos données en cas d'oubli de mot de passe, est envoyée sans votre consentement sur les serveurs de Microsoft et associée à votre compte Microsoft.

En effet, par défaut, sur les versions Pro ou Enterprise, la clé de déchiffrement est stockée sur les serveurs de Microsoft (OneDrive) ou sur le serveur Active Directory si celui-ci est disponible. Pour les versions Home, comme il n'y a pas d'Active Directory, ça part direct vers OneDrive. Cela veut dire que quiconque a accès à cette base de données chez Microsoft (un employé, un pirate, la NSA...etc.) peut ensuite déchiffrer les données qui se trouvent sur votre disque dur.

Je vous "rassure", ça part d'un bon sentiment pour permettre à madame Michue qui a perdu son mot de passe, de récupérer ses données en se connectant avec son compte Microsoft.

Mais vous le savez comme moi, l'enfer est pavé de ces bonnes intentions. Toutefois, il est possible de supprimer ces clés de déchiffrement des serveurs de Microsoft et d'en générer de nouvelles qui ne partiront pas sur les serveurs de Microsoft. Lancez une invite de commande MS DOS en tant qu'Administrateur et entrez les commandes suivantes :

On va d'abord suspendre le chiffrement BitLocker :

manage-bde -protectors -disable %systemdrive%

Puis on va supprimer la clé de récupération :

manage-bde -protectors -delete %systemdrive% -type RecoveryPassword

Et en recréer une nouvelle :

manage-bde -protectors -add %systemdrive% -RecoveryPassword

Pensez bien à la noter dans un coin, car celle-là ne sera uploadée nulle part...

Ensuite, réactivez BitLocker et le tour sera joué :

manage-bde -protectors -enable %systemdrive%

Vous pouvez vérifier que cette clé n'est pas uploadée à nouveau sur les serveurs de Microsoft, en vous rendant après votre prochain reboot sur ce site. Pensez aussi à supprimer les clés présentes sur le site s'il y en a.

Source

La diffusion de la saison 6 de Game of Thrones débutera en avril prochain. George Martin avait bon espoir de pouvoir finir son manuscrit avant fin 2015, à temps pour une sortie en librairie avant la série. Las, The Winds of Winter n'est pas terminé et c'...

Le Z170 chez Intel représente à lui seul deux aspects intéressants de la politique Intel : c'est le chipset phare du mainstream qui incorpore toutes les dernières innovations en matière de stockage par exemple ou technologiques, et il représente le grand foutage de museau du géant avec sa découpe arbitraire des fonctionnalités allouées à chaque chipset. Le chaud et le froid donc, le yin et le yang, la glace et le feu, David et Jonathan, bref ça fait bien longtemps, trop longtemps d'ailleurs, qu'Intel fait ce qu'il veut face à une concurrence inexistante... [Tout lire]

Mettre un radiateur sur un SSD peut doubler ses débits. Non, malgré les apparences, nous n'essayons pas de faire de l'humour. C'est le résultat surprenant qu'ont constaté nos collègues d'Anandtech en testant l'adaptateur Angelbird Wings PX1 avec des SSD

Si comme moi, vous êtes accro à Feedly, il existe une extension pour Firefox qui permet d'ajouter n'importe quel site, enfin plus exactement, n'importe quel flux RSS de site en 1 click. Ça s'appelle Add To Feedly Plus et contrairement à l'extension officielle, ça sait gérer la présence de plusieurs flux dans la même pas.

Vous pouvez la télécharger ici.

C'est simple, rapide, efficace, sans redémarrage de Firefox et en plus les sources sont disponibles ici.

Si vous gérez vous-même votre propre serveur, voici un outil baptisé Maltrail qui va surement vous intéresser. Maltrail est un système de détection de trafic malicieux qui utilise des listes noires publiques, des schémas connus ou remontés par les éditeurs d'antivirus qui permettent de traquer les noms de domaine, les URL ou les adresses IP utilisées pour balancer du malware ou mener des attaques. Pour les plus furieux, Maltrail dispose aussi d'un mécanisme optionnel de détection heuristique qui permet de débusquer les nouvelles menaces.

Pour fonctionner, Maltrail s'intercale entre le net et le serveur et surveille tout le trafic entrant ou sortant de celui-ci. Il se compose d'une partie Sensor qui détecte les schémas suspects et d'une partie Server qui permet de centraliser les informations (stats, reporting...etc.). Mais les 2 modules peuvent être installés sur la même machine et si vous souhaitez ne pas utiliser la partir Server, c'est possible. Dans ce cas, il vous faudra analyser les logs manuellement avec un éditeur texte.

Une fois en place, Maltrail va vous permettre de détecter tout ce qui se passe d'étrange au niveau de votre serveur :

• Détection de scans IP massifs (comme ce que fait Shodan par exemple)
• Détection des scans de ports
• Détection d'attaques via TOR (grâce à une liste de noeuds de sortie)
• Détection d'attaques sur un service particulier (en cas d'arrivée massive de requêtes sur un même port)
• Détection de malwares
• Détection des domaines suspicieux
• Détection des services IP qui permettent à un malware de connaitre l'adresse IP externe d'une machine
• Détection des téléchargements vérolés
• Détection des requêtes HTTP suspectes
• Détection des connexions UDP suspectes
• Et un système qui permet de passer certaines alertes en faux positifs.

Bref que du bon si vous voulez en savoir un peu plus sur toutes les saloperies qui passent dans vos tuyaux. Toute la doc et le soft sont disponibles sur Github.

L'overclocking des processeurs Skylake d'Intel est possible, quelque soit la version du CPU (K ou standard) mais aussi la version du chipset sur la carte mère. Au lieu de passer par le coefficient multiplicateur, l'overclocking utilise la traditionnelle.

Un important décret de 17 pages a été publié ce week-end au Journal officiel. Il met en application la loi sur le renseignement en ouvrant les capacités de surveillance administrative à une impressionnante liste de personnes. Tour d’horizon.

 La loi du 24 juillet 2015 pose un principe simple : seuls les services spécialisés du renseignement peuvent utiliser les outils de surveillance (mouchards informatiques, balises, boites noires, sondes, micro, caméra, etc.). Quels sont ces services ? Cette définition a été renvoyée à un décret, donc un texte du gouvernement, déjà publié fin septembre.

Il s’agit de :

• La direction générale de la sécurité extérieure,
• La direction de la protection et de la sécurité de la défense,
• La direction du renseignement militaire,
• La direction générale de la sécurité intérieure,
• La direction nationale du renseignement et des enquêtes douanières
• Le service « traitement du renseignement et action contre les circuits financiers clandestins »

Des services autres que les services spécialisés définis par décret

Seulement, ce principe n’est pas figé. La loi a également prévu qu’un autre décret en Conseil d’État, pris après avis de la Commission nationale de technique de renseignement, « désigne les services, autres que les services spécialisés de renseignement, relevant des ministres de la Défense et de l'Intérieur ainsi que des ministres chargés de l'économie, du budget ou des douanes, qui peuvent être autorisés à recourir aux techniques ». En clair, la loi a prévu que d'autres services que ceux précités pourront également s'immiscer dans la vie privée, notamment numérique, des personnes physiques et morales.

Pour la petite histoire, cette mécanique décrétale avait été contestée par Hervé Morin et d’autres députés UDI qui voulaient que la loi dresse directement la liste de ces services « bis ». Dans un amendement, ils proposaient que six services soient ainsi qualifiés, précisant que « s’il s’avère que d’autres services ont ponctuellement besoin d’avoir recours à ces techniques, ils pourront faire appel aux services de renseignement, qui jugeront du bien-fondé de leur demande. »

Le rapporteur et père du texte, Jean-Jacques Urvoas (PS) avait opposé une fin de non-recevoir avec un argument imparable : « si le Gouvernement devait demain changer leur dénomination, on serait obligé de modifier la loi ». Argument partagé par Bernard Cazeneuve : « J’ai exactement la même position que le rapporteur, pour les raisons qu’il vient d’évoquer : si chaque fois que, dans l’exercice de ses prérogatives, le Gouvernement modifie le nom d’un service ou l’organisation des services, il faut procéder à une modification législative pour permettre à ces services de fonctionner conformément au droit, je ne suis pas sûr que l’on y gagne en souplesse, en efficacité et encore moins en transparence et en lisibilité ». Le ministre de l’Intérieur ajoutait que « nous avons décidé, précisément par souci de transparence, de prendre, par un décret qui sera publié, des dispositions qui constituent un incontestable progrès par rapport à l’état du droit antérieur. »

Bref, l’amendement UDI était repoussé.

Cette fameuse désignation transparente a eu lieu samedi au Journal officiel. Avant de plonger plus en détail sur ce décret, on remarquera deux points : d’une part, la transparence chantée par le ministre connait ses limites puisque l’avis de la CNCTR, visé au Journal officiel, n’a pas été publié. Nous allons en conséquence effectuer une demande CADA pour en obtenir communication. D’autre part, l’argument du changement de nom cache une autre réalité : six services avaient été choisis par les députés UDI. Dans le décret de ce week-end, on en décompte pour l'instant 24, qui s’ajoutent donc aux 6 services spécialisés désignés fin septembre, soit 30 au total.

Les outils de surveillance de ces 24 services non spécialisés varient en fonction des finalités poursuivies : à titre de rappel, mentionnons la géolocalisation L851-4, les sondes L851-1 les balises L851-5, l'IMSI catcher et assimilés L.851-6, les interceptions de sécurité L. 852-1 (I), les interceptions de sécurité via IMSI catcher L. 852-1 (II), les micro et caméra espions L853-1, les mouchards informatiques L853-2 (les boites noires, visant à rechercher une menace terroriste ne sont pas concernées par ce texte). Reprenons maintenant ces finalités, l'une après l’autre, pour en détailler la ventilation.

L’indépendance nationale l’intégrité du territoire et la défense nationale

• Les Services du renseignement territorial
• La sous-direction de l'anticipation opérationnelle
• La sous-direction de la police judiciaire
• Les sections de recherches de la gendarmerie nationale
• La sous-direction de la sécurité intérieure
• La sous-direction du renseignement territorial
• Les sections de recherches de la gendarmerie maritime de la gendarmerie de l'air et de la gendarmerie de l'armement
• L'unité nationale et les unités territoriales de recherche et d'appui des services du renseignement territorial

Les intérêts majeurs de la politique étrangère, l’exécution des engagements européens et internationaux de la France et la prévention de toute forme d’ingérence étrangère

• Aucun service non spécialisé désigné dans le décret

Les intérêts économiques industriels et scientifiques majeurs de la France

• Aucun service non spécialisé désigné dans le décret

La prévention du terrorisme

• L'Unité de coordination de la lutte antiterroriste (UCLAT)
• La sous-direction antiterroriste
• La Sous-direction de la lutte contre la cybercriminalité
• Les Directions interrégionales et régionales de police judiciaire
• Les services du renseignement territorial
• Les Services régionaux de police judiciaire et les antennes de police judiciaire
• La sous-direction de l'anticipation opérationnelle
• La sous-direction de la police judiciaire
• Les sections de recherches de la gendarmerie nationale
• La sous-direction de la sécurité intérieure
• La sous-direction du renseignement territorial géolocalisation
• La sous-direction des brigades centrales
• La sous-direction des services territoriaux
• Les sections de recherches de la gendarmerie maritime de la gendarmerie de l'air et de la gendarmerie de l'armement

La prévention des atteintes à la forme républicaine des institutions

• L'Unité de coordination de la lutte antiterroriste (UCLAT)
• Les Services du renseignement territorial
• La sous-direction de l'anticipation opérationnelle
• La sous-direction de la sécurité intérieure
• La sous-direction du renseignement territorial

Actions tendant au maintien ou à la reconstitution de groupements dissous

• L'Unité de coordination de la lutte antiterroriste (UCLAT)
• Les services du renseignement territorial
• La sous-direction de l'anticipation opérationnelle
• La sous-direction de la sécurité intérieure
• La sous-direction du renseignement territorial

Prévention des violences collectives de nature à porter gravement atteinte à la paix publique

• Les services du renseignement territorial
• La sous-direction de l'anticipation opérationnelle
• La sous-direction de la sécurité intérieure
• La sous-direction du renseignement territorial

La prévention de la criminalité et de la délinquance organisées

• Le service central des courses et jeux
• La sous-direction de la lutte contre la criminalité organisée et la délinquance financière
• La Sous-direction de la lutte contre la cybercriminalité
• Les Directions interrégionales et régionales de police judiciaire
• Les unités en charge de la police judiciaire au sein des directions déconcentrées de la police aux frontières et des directions de la police aux frontières d'Orly et de Roissy
• Les Brigades mobiles de recherche zonales
• L’office central pour la répression de l'immigration irrégulière et de l'emploi d'étrangers sans titre de la direction centrale de la police aux frontières
• L’unité judiciaire du service national de la police ferroviaire
• La sous-direction de la sécurité intérieure
• Les sûretés départementales
• La sous-direction de la police judiciaire
• Les sections de recherches de la gendarmerie nationale
• La sous-direction du renseignement territorial
• La sous-direction des brigades centrales
• La sous-direction des affaires économiques et financières
• La sous-direction des services territoriaux
• les sections de recherches de la gendarmerie maritime de la gendarmerie de l'air et de la gendarmerie de l'armement

La prévention de la prolifération des armes de destruction massive

• Aucun service non spécialisé désigné dans le décret

Dernier détail : le décret n° 2015-1639 du 11 décembre 2015 ne concerne que les services relevant des ministres de la défense et de l'intérieur. Un autre décret devrait donc définir les autres services (non spécialisés) relevant cette fois des ministres chargés de l'économie, du budget ou des douanes pour complèter cette liste, déjà impressionnante. On devrait donc dépasser largement les 30 services pouvant sniffer de la donnée de connexion tout en procédant parfois à des interceptions de sécurité...

C'est bientôt le retour au cinéma de Star Wars et si comme Kylo Ren, votre âme est sombre comme les plumes d'un corbeau et que la nuit noire est votre habit de lumière, alors il faut que vous activiez le thème "sombre" de Windows 10.

Mais comme le noir c'est satanique, ce n'est pas visible directement dans l'OS de Microsoft ! Voici donc comment activer le thème black :

Lancez Regedit

Naviguer dans la base de registre aux endroits suivants en fonction de votre OS :

• Windows 10 Home : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize
• Windows 10 Entreprise ou Professionnel : HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Themes\Personalize

Et créez à cet endroit un DWORD que vous appellerez AppsUseLightTheme.

Ensuite, pas la peine de redémarrer... Allez dans les Paramètres -> Personnalisation -> Couleurs et jouez avec le curseur (Activer / Désactiver) "Choisir automatiquement une couleur de thème à partir de mon arrière-plan". Vous devriez voir l'interface passer en noir !

Et voilà ! C'est beau non ?

Je vous sens beaucoup plus ténébreux et mystérieux d'un coup...

Les citoyens guère adeptes des nouvelles technologies peuvent souffler. Le ministre des Finances a confirmé la semaine dernière qu’une simple case à cocher permettrait de continuer à déclarer ses revenus grâce au support papier, quand bien même le contribuable disposerait d’un accès à Internet.

• Lire la suite

Je ne sais pas si vous partagez votre ordinateur avec d'autres personnes, ou si vous gérez un parc, mais il est fort probable que pour des raisons de sécurité, vous ayez accordé uniquement des droits restreints aux autres utilisateurs. En effet, pour éviter tout problème, il vaut mieux qu'ils ne soient pas admins sur la machine.

Mais il arrive parfois que certaines applications indispensables à certaines personnes exigent des droits admin. Et là, on ne peut malheureusement pas faire grand-chose, à moins de leur communiquer un mot de passe admin ou carrément d'upgrader leur compte pour qu'ils soient eux aussi administrateurs du PC.

Mais heureusement il existe une solution pour contourner ce problème. C'est un petit soft Windows baptisé RunAsTool qui permet une fois lancé (et déverrouillée avec le mot de passe admin), de définir une liste d'applications autorisées à être lancé avec les droits admin.

Ensuite, dès que cette liste est prête, votre utilisateur n'a plus qu'à lancer RunAs Tool dans sa version "Limitée" pour lancer les applications dont il a besoin.

Ainsi, vous pourrez garder un contrôle total sur ces utilisateurs sans les brider si certaines applications ont besoin d'un peu plus de droits.

Pratique non ?

Depuis son arrivée le 29 juillet dernier, Windows 10 essaie de devenir le taulier en faisant passer à la trappe ses vieux compères Windows 7, 8 et 8.1... [Tout lire]

Pour l'an prochain, la Fédération Internationale de l'Automobile (FIA) a décidé d'apporter un peu de piment aux courses de Formule E. En marge de ces courses, se déroulera un nouveau championnat nommé Roborace, où s'affronteront des voitures électriques, sans pilote. Cerise sur le gâteau, une des équipes engagées fonctionnera sur le principe du crowdsourcing.

Depuis plusieurs années, la FIA tente de moderniser la pratique du sport automobile, notamment en forçant les constructeurs à introduire de nouvelles technologies dans leurs voitures de course. Récemment, cela s'est manifesté par l'introduction de moteurs hybrides en 2014 dans le championnat du monde de courses d'endurance (WEC) ainsi qu'en Formule 1. En marge de ces deux championnats  au sommet de la compétition automobile, la FIA a également introduit la même année un nouveau championnat consacré aux véhicules électriques : la Formule E.

Une Formule E, qu'est-ce que c'est ?

Pour ce championnat, les dix écuries concurrentes utilisent le même châssis en aluminium et fibre de carbone produit par Spark à l'allure proche de celui d'une monoplace classique, et un groupe motopropulseur produit par leurs soins. L'an passé le moteur électrique était identique pour toutes les écuries et développait jusqu'à 270 chevaux en qualifications (et 203 ch en course), de quoi propulser les 800 kg de l'engin - pilote et batteries incluses - de 0 à 100 km/h en moins de trois secondes et à une vitesse maximale de 225 km/h.

Pour parcourir les 85 km de distance d'un ePrix, les 200 kg de batteries embarquées ne sont toutefois pas suffisants et les pilotes sont contraints de gérer leur consommation d'énergie, mais aussi de changer de voiture en milieu de course. Il n'est en effet pas possible de changer rapidement les batteries d'une monoplace, sauter dans un autre véhicule avec le plein est donc une solution plus rapide.

L'an dernier, le championnat a été remporté par Nelson Piquet Junior, un ancien pilote de Formule 1, et cette année la saison se déroule entre les mois d'octobre 2015 et juillet 2016, avec en point d'orgue une course au cœur de Paris qui se tiendra le 23 avril prochain. Le tracé passera notamment devant les Invalides.

Une formule ouverte vers internet et les réseaux sociaux

Si la très fermée Formule 1 peine encore à se tourner vers les nouveaux médias et les réseaux sociaux (elle a ouvert sa chaîne YouTube il y a seulement 8 mois), la Formule E fait le pari d'une ouverture complète. Sa chaîne YouTube ne se contente pas seulement d'extraits d'une minute tirés de courses passées, mais propose par exemple des résumés d'une heure de chaque course de la saison précédente avec commentaires. Les courses sont également diffusées en direct et en streaming directement sur son site.

La FIA va même encore un peu plus loin en proposant aux internautes et téléspectateurs d'influer sur le déroulement de la course avec un système de « Fan Boost ». En se rendant sur le site de la Formule E ou via Twitter et Instagram, les internautes peuvent voter pour leurs pilotes préférés qui profiteront pendant la course d'un surplus de puissance d'environ 40 chevaux pendant quelques secondes. Un sursaut suffisant pour leur permettre de protéger leur position ou au contraire d'attaquer un autre concurrent.

Une ouverture encore plus large dès fin 2016

Pour promouvoir la Formule E, la FIA a décidé de joindre aux courses de cette catégorie un championnat parallèle, baptisé Roborace. Il mettra aux prises dix équipes, chacune dotée de deux voitures électriques qui s'affronteront lors de courses d'une heure. La particularité de ce championnat étant que tous ces véhicules seront conduits par des robots, d'où son nom.

Il n'est pas question ici de voir des clones de Kimi Raikkönen dans chaque monoplace, mais plutôt d'une façon imagée de dire que les voitures seront pilotées par des ordinateurs, nourris par une foule de données recueillies en temps réel que divers algorithmes leur permettront de digérer.

Chaque équipe disposera des mêmes véhicules, leurs performances ne seront donc que fonction du niveau de développement de leurs algorithmes de pilotage. Parmi les dix écuries qui seront engagées dans cette compétition, neuf fonctionneront de façon classique, tandis que la dixième fonctionnera sur le principe du crowdsourcing, une première dans le domaine du sport automobile. La participation au développement du code implémenté dans la voiture sera donc ouverte à la communauté et chacun pourra tenter d'apporter sa patte. 

L'objectif pour les organisateurs du championnat est évidemment d'attirer un nouveau public vers la Formule E, tandis que la FIA espère de son côté pouvoir permettre aux constructeurs automobiles de mettre en avant leurs solutions visant à assister la conduite, voire à l'automatiser. La liste des participants n'a pas encore été dévoilée, pas plus que le véhicule qui sera utilisé lors de la compétition, mais la FIA laisse entendre que des constructeurs, des géants des nouvelles technologies ainsi que des universités ont manifesté leur intérêt pour la discipline.

Le coup d'envoi du Roborace sera donné fin 2016, en même temps que le premier ePrix de la saison, qui à moins d'un brusque changement de calendrier d'une année sur l'autre, se déroulera autour du mois d'octobre sur le circuit urbain de Pékin. La FIA et les promoteurs de la Formule E promettent d'en dire davantage au sujet des engagés, des modalités de participation au projet crowdsourcé et de la voiture fournie au concurrents, d'ici le début de l'an prochain.

Dell est sous le coup d’une polémique au sujet d’un certificat livré par défaut avec certains ordinateurs portables. À l’instar de ce qu’avait fait Lenovo, le composant utilise les mêmes clés pour l’ensemble des machines, posant un risque réel de sécurité. Bien que Dell ait déjà réagi, le cas relance une fois encore le débat sur la sécurité des certificats.

• Lire la suite

Chers amis, si vous avez acheté un ordinateur de marque Dell et du modèle suivant (liste non exhaustive) :

• Dell Inspiron 5000 portables
• Dell XPS 15
• Dell XPS 13

Vous allez être content, car il y a une surprise à l'intérieur, dont le vendeur de Darty ou de la FNAC ne vous a pas parlé. En effet, dans ces modèles se trouve un certificat SSL pourri (auto-signé) qui peut permettre à un attaquant ou un malware de pratiquer des attaques de type Man In The Middle ou de faire passer n'importe quel page de phishing pour un site officiel sécurisé (HTTPS).

Je pense par exemple au site de votre banque ou votre compte Facebook. Baptisé eDellRoot, ce certificat a été découvert ce week-end par le développeur Joe Nord et n'essayez pas de l'enlever en le supprimant... ça ne sera à rien, car il sera automatiquement restauré par Windows.

Adieu logins, mots de passe, cookies de session, numéros de CB...etc. Seuls 2 XPS et l'Inspiron 5000 portable ont été testés, mais il est probable que eDellRoot soit aussi en place sur des Inspiron Desktop, des Precision ou des Latitude...

Si vous utilisez Firefox, la bonne nouvelle c'est que le eDellRoot provoque une alerte. Par contre, sous Edge, IE et Chrome, il passe comme une lettre à la poste.

Alors, comment savoir si vous avez ce truc sur votre machine ?

C'est simple, connectez vous sur ce site qui vous le dira. Ensuite pour régler le problème et vous protéger d'une éventuelle exploitation, la bonne nouvelle c'est que Dell vient de publier un patch que vous trouverez ici. Il convient donc de l'appliquer rapidement sur votre ordinateur Dell. Cela aura pour effet de supprimer le certificat eDellRoot et de virer la DLL du système qui procède à sa remise en place.

Source

"On doit parfois restreindre nos libertés pour assurer la sécurité des Français"

Manuel Valls, le 16 novembre 2015

Suite aux événements tragiques du 13 novembre dernier, j'ai pu constater 2 choses :

• Les Français ont relevé la tête et ont affirmé d'une seule voix qu'ils ne céderaient pas devant la menace terroriste.
• Le gouvernement et les députés ont profité du chaos ambiant pour passer toutes les lois sécuritaires qu'ils rêvent de passer depuis des années, au détriment de la constitution et des Français.

Du coup, j'ai lu pas mal de trucs sur ce qui est en train de se passer et comme c'est très embrouillé, je me suis dit que j'allais vous faire une petite liste de ce qui va concrètement changer.

Notez aussi qu'il y a déjà eu plus de 700 perquisitions dites "administratives". "Administrative" ça veut dire que le gouvernement contourne la justice / le juge et peut faire à peu près tout ce qui lui chante. Pas besoin que le suspect soit visé par une procédure judiciaire et pas besoin de respecter les horaires classiques de la perquisition... Pour que vous compreniez bien, le mot "Administratif", c'est de la novlangue pour dire "Arbitraire".

On pourrait penser que ces 700 perquisitions ont permis uniquement de saisir des armes chez des barbus radicaux, mais ce serait une grave erreur. En effet, si je mets de côté tout ce que je peux lire dans la presse régionale concernant des perquisitions administratives qui n'ont rien à voir avec le terrorisme, je viens d'avoir la confirmation par un de mes lecteurs qu'au moins une perquisition administrative concernant une affaire de piratage informatique a eu lieu. Elle a été menée dans l'est de la France par la gendarmerie nationale (Division délinquance économique, financière et numérique) et il s'est fait saisir son matos (ordis, tablettes...) et on cloné son téléphone.

On voit donc bien que certains (préfets, Ministère de l'Intérieur...etc.) profitent de l'état d'urgence pour taper dans tous les sens. Et à moins que vous soyez juge, journaliste, parlementaire ou avocat, vous n'êtes pas à l'abri, car comme on l'a vu à Limoges, une simple dénonciation par un anonyme peut déclencher ce genre de procédure. J'espère pour vous, que vous vous entendez bien avec vos collègues ou vos voisins.

Notez aussi qu'en France, il existe ce qui s'appelle une Constitution, qui permet de garantir les droits de l'Homme et du Citoyen et pour veiller au respect de cette constitution, il y a le Conseil Constitutionnel qui peut se réunir à certains moments. L'idée de faire passer cette loi devant le Conseil Constitutionnel a donc été évoquée, mais Manuel Valls a bloqué cette idée, car, je cite :

"Il y a toujours un risque à saisir (le Conseil constitutionnel). Si le Conseil répondait que la loi révisée est inconstitutionnelle sur un certain nombre de points, sur un certain nombre de garanties apportées, cela peut faire tomber 786 perquisitions et 150 assignations à résidence déjà faites. Il y a, y compris des mesures qui ont été votées hier à l’Assemblée nationale – je pense à celle sur le bracelet électronique, moi je suis dans la transparence – qui ont une fragilité constitutionnelle."

Autrement dit : "Je sais qu'on viole la Constitution dans les grandes largeurs mais on s'en bat les couilles". Ce n’est pas pour rien que les mecs comme Valls ou Cazeneuve veulent changer la constitution.

Alors faisons la liste de ce qui va / vient de changer :

• Si la perquisition administrative concerne du matériel informatique, les policiers ne peuvent pas l'emmener, mais peuvent copier toutes les données sur place, y compris celles qui se trouvent dans le cloud, en y accédant via n'importe quel type de terminal (ordinateur, tablette, smartphone...etc.).
• Les autorités peuvent toujours bloquer n'importe quel site ou service en ligne faisant l'apologie du terrorisme. Donc si le petit Jean-Pierre raconte de la merde pro-jihad sur son blog, ils peuvent couper l'accès au blog immédiatement (Oui car avant, dans la première version du blocage administratif, y'avait un délai de 24h + prise de contact préalable avec l'hébergeur). La vraie question c'est si 300 000 petits Jean-Pierre balancent ce genre de messages sur les réseaux sociaux, le gouvernement peut-il couper l'accès total à Twitter/Facebook ? J'imagine que oui (sauf si Twitter est considéré comme un média), mais j'ose espérer qu'on n'en arrivera pas là.
• Les autorités peuvent assigner à résidence n'importe qui "présentant un danger pour les autres"... (Mais vous savez comme moi que tout est relatif surtout quand le juge a été jeté, en même temps que la Constitution, au fond des chiottes).
• De dissoudre n'importe quelles associations, entreprise ou de groupement de personnes pouvant "porter atteinte à l’ordre public" (encore une fois, tout est relatif) et d'empêcher leur renaissance après la fin de l'état d'urgence et bien sûr même si cela n'a rien à voir avec le terrorisme.
• Les policiers vont pouvoir porter leur arme tout le temps, en tout lieu, même quand ils sont en congé. Donc si vous voyez bientôt des gens armés au supermarché ou dans les écoles, ce sera à vous de deviner si ce sont des terroristes ou un policier en balade. (Édit : On me dit que mon exemple ne tient pas car l'arme devra être dissimulée et que le policier devra mettre un brassard lorsqu'il la sortira. Je me demande si ce seront les mêmes brassards que ceux qu'ils ont retrouvé durant les perquisitions...)
• Le gouvernement va mettre en place un centre de "déradicalisation". Un genre de prison-club-camp-de-concentration pour tous les tarés afin qu'ils puissent bien comploter tous ensemble.
• Enfin, si quelqu'un a la double nationalité, il sera possible de lui supprimer sa nationalité française. Ça s'appelle la déchéance de nationalité.

Par contre, le gouvernement a refusé la proposition qui consistait à lui permettre de prendre le contrôle des médias ou de toute publication de quelque nature que ce soit. C'est déjà ça.

J'ai peut être zappé d'autres points, donc n'hésitez pas à me le dire, je les ajouterai. Et vous vous en doutez, toute cette catastrophe démocratique n'est que le début puisque l'état d'urgence va être prolongé pour encore 3 mois (et on verra après). Comme tous les Français, j'attends donc ma perquisition administrative, c'est pourquoi, exceptionnellement et durant toute la durée de l'État d'Urgence, je mettrais un slip pour dormir.

Les terroristes ne me font pas peur, par contre, ce gouvernement de tarés me pétrifie d'horreur. J'sais pas qui va gagner dans cette soi-disante "guerre", mais ce ne sera pas le citoyen Français.

Source + Source

Cet article merveilleux et sans aucun égal intitulé : Etat d’Urgence – Ce qui va changer… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

L’actualité sur les ransomwares, qui bloquent les données personnelles en exigeant une rançon, mélange les réussites techniques et les plantages imprévus. Ainsi, CryptoWall 4.0 se manifeste par quelques « raffinements » qui le rendent encore plus dangereux, tandis que Power Worm est si mal développé qu’il oublie la clé de chiffrement. 

La version 4.0 du ransomware CryptoWall franchit encore une nouvelle étape dans l’efficacité de la demande de rançon. Le concept reste le même : par l’exploitation d’une faille ou pièce jointe contaminée dans un email, l’utilisateur installe sans le savoir un logiciel qui va chiffrer ses données personnelles et ne les lui rendre que s’il paye une certaine somme d’argent. L’objectif de cette version 4.0 est clairement de verrouiller un peu plus les voies de recours afin que le paiement soit la seule option possible.

Même les noms de fichiers sont désormais chiffrés

C’est le site Bleeping Computer qui a détaillé en premier les modifications apportées à cette nouvelle mouture du malware. Le changement le plus significatif est qu’il peut maintenant chiffrer les noms eux-mêmes des fichiers. Pour quoi faire ? Tout simplement pour que l’utilisateur touché ne puisse même plus savoir de quel fichier il s’agissait avant. Il ne peut plus faire la différence entre des données cruciales et celles qui le sont moins, le laissant encore un peu plus désemparé.

Autre « fonctionnalité » ajoutée, toujours pour accentuer la sensation de blocage : la suppression des points de restauration. Rappelons que Windows en crée automatiquement un à chaque installation de logiciels, de pilotes ou de mises à jour. L’utilisateur doit normalement pouvoir revenir à un état fonctionnel si sa machine rencontre des difficultés, sans toucher aux données personnelles. Sans les points de restauration, il n’est donc pas possible de restaurer le dernier bon état connu.

Ne laisser aucune échappatoire

Plus difficile à repérer par les antivirus selon Heimdal Security, CryptoWall 4.0 va jusqu’à se moquer des personnes affectées, les félicitant de faire désormais « partie d’une grande communauté ». Un nouveau texte explicatif est fourni et s’ouvre dans le navigateur pour indiquer très clairement à l’utilisateur ce qui lui arrive. Il le prévient qu’il sera sans doute tenté d’aller sur Internet chercher des infos et suivre des conseils, mais que certaines actions ont plus de chances de lui faire perdre définitivement ses données qu’autre chose. Verrou numérique, étreinte psychologique.

L’attitude à adopter face aux ransomwares dépend très largement des cas. Pour le FBI, il est souvent préférable de payer, l’agence se basant sur certains constats : les sommes demandées sont de moins en moins importantes à cause de la multiplication des cas, et il en va du « business model » même de ce type de piratage de restaurer les données sous peine d’essuyer un refus systématique des utilisateurs touchés. Entre les mois de juin 2014 et 2015, 18 millions de dollars auraient ainsi été récupérés par les pirates pour les seuls États-Unis. En France, la ligne de conduite recommandée par StopRansomware reste de refuser tout paiement.

Power Worm ne restaure pas les fichiers, même quand il essaye réellement

Par ailleurs, si CryptoWall est clairement le ransomware le plus connu, il est très loin d’être le seul. Le succès de ce type d’action malveillante et des milliers de variantes ou de logiciels différents existent aujourd’hui. Mais CryptoWall reste une référence, tant par sa diffusion que par la « qualité » de son code. Et on ne peut clairement pas en dire autant de certaines autres créations qui provoquent de vraies catastrophes pour les données personnelles.

C’est le cas par exemple de Power Worm, qui mène une mission équivalente : chiffrer les données et exiger un paiement. Mais l’opération de chiffrement est beaucoup moins évoluée que celle de CryptoWall, qui utilise une clé différente pour chaque fichier. Ici, une seule clé sert à chiffrer toutes les données. Malheureusement, une erreur dans la conception du malware provoque une disparition de cette clé. Résultat, même si l’utilisateur paye, il ne pourra pas récupérer ses fichiers.

Selon le chercheur en sécurité Nathan Scott, l’erreur a été commise par le ou les développeurs en essayant de simplifier le code, notamment pour l’étape du déchiffrement. Ainsi, au lieu d’affecter un identifiant à chaque utilisateur, il utilise le même pour tous les comptes. Le script PowerShell qui devrait générer la clé renvoie donc un résultat vide et la clé générée est effacée après avoir été utilisée. Il ne reste donc pas grand-chose à faire d’autre que de réinstaller le système et de restaurer une éventuelle sauvegarde.

L’affaire fait la « une » de nombreux médias, dans les kiosques ou en ligne : plusieurs structures et personnalités dont Laurent Fabius, ont été écoutées par le renseignement extérieur allemand. Une information qui surgit alors que la France s’est armée de pouvoir d’intrusion similaire...

• Lire la suite

Plutôt que de passer par le menu Démarrer pour arrêter votre ordinateur, vous pouvez créer un raccourci sur le Bureau ou dans la barre des tâches pour l'éteindre rapidement.

Y'a plein de trucs chiants dans la vie, et scanner des documents en fait partie. Il faut ouvrir le scanner, placer la feuille, fermer le scanner, lancer le scan, patienter, ouvrir le scan, sortir la feuille, replacer une nouvelle feuille et ainsi de suite...

Beaucoup trop d'étapes pour un petit résultat. D'ailleurs, j'ai abandonné mon scanner au profit de mon smartphone sur lequel j'ai installé (et acheté) l'application CamScanner. Ça fonctionne très bien et ça fait gagner énormément de temps.

Mais pour ceux qui ne peuvent pas se contenter d'un smartphone et qui ont besoin d'un truc un peu plus professionnel, voici un nouveau projet Indiegogo made in China qui devrait vous intéresser. Ça s'appelle Czur Scanner et ça permet en gros de scanner un bouquin de 300 pages en 5 minutes. (Je vous rassure, c'est toujours vous qui tournerez les pages)

Fonctionnant en WiFi, ce scanner sur pied est capable de traiter lui-même les images qu'il capte pour un résultat impeccable. Il redresse les feuilles, découpe, enlève l'image de vos doigts et balance tout ça ensuite à votre ordinateur. Comme il est sur pied, il permet aussi de scanner des objets.

Et en plus, il n'est pas cher puisqu'il en reste à 199 $ (pour un prix final de 400 $). J'imagine qu'il aura sa place chez les archivistes, les administrations, les enfants de la team Alexandriz, sans oublier tous ceux qui ne jurent que par leur ebook et qui souhaitent numériser leur bibliothèque.

Sont quand même forts ces Chinois :)

Cet article merveilleux et sans aucun égal intitulé : Un scanner capable de numériser un livre de 300 pages en 5 minutes ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

En fin de semaine dernière, la première véritable bande-annonce pour WARCRAFT qui aura la douce extension chez nous de WARCRAFT : LE COMMENCEMENT a été mise en ligne dans sa version française en VF et VOST, et ce qui s’annonçait au premier abord n’être qu’un Seigneur des Anneaux bis, m’a assez surpris, ne connaissant pas vraiment le jeu, voire pas du tout, l’histoire du film s’annonce vraiment très bonne !

Synopsis :
Le pacifique royaume d’Azeroth est au bord de la guerre alors que sa civilisation doit faire face à une redoutable race d’envahisseurs: des guerriers Orcs fuyant leur monde moribond pour en coloniser un autre. Alors qu’un portail s’ouvre pour connecter les deux mondes, une armée fait face à la destruction et l’autre à l’extinction. De côtés opposés, deux héros vont s’affronter et décider du sort de leur famille, de leur peuple et de leur patrie.

Ainsi commence une saga spectaculaire sur le pouvoir et le sens du sacrifice, dans laquelle la guerre a de nombreux visages, et tout le monde se bat pour quelque chose.

 
Version Française :

Warcraft : Le Commencement – Bande-Annonce… par Lyricis

 

Version Originale Sous-Titrée :

Warcraft : Le Commencement – Bande-Annonce… par Lyricis

 

Le film sortira en France le 25 MAI 2016 par Universal Pictures. Le film est réalisé par Duncan Jones (Moon, Source Code) et écrit par Charles Leavitt et Duncan Jones, le film réunit Travis Fimmel, Paula Patton, Ben Foster, Dominic Cooper, Toby Kebbell, Ben Schnetzer, Rob Kazinsky et Daniel Wu.

L’article WARCRAFT : LE COMMENCEMENT – La bande-annonce FR est apparu en premier sur Lyricis Interactive.

Microsoft fait le point sur la migration vers Windows 10. Certaines simplifications vont être mises en place, mais les utilisateurs sont avertis : à compter du début de l'année prochaine, la mise à jour sur Windows 7 et 8.1 deviendra recommandée et sera donc plus proéminente. Microsoft promet cependant que l'on pourra la bloquer.

• Lire la suite

Suite à une vague de migration forcée vers Windows 10, Microsoft a reconnu son erreur au sujet d'une mise à jour qui se trouvait cochée alors qu'elles ne devaient pas l'être. On y a surtout vu un besoin de faire migrer les utilisateurs de Windows 7 et 8... [Tout lire]

Pour cette édition spéciale gamers, nous avons un ordinateur portable, une réduction à PS Plus et un beau bundle Xbox One.

Minori Suzuki wins audition to play newest idol, Freyja Wion

Si le lancement de Windows 10 s'est relativement lancé sans grosses bourdes, les mises à jour cumulatives ont fait en sorte de corriger le tir. Titi vous parlait il y a peu de la mise à jour KB3097617 qui a forcé pas mal d'utilisateurs à restaurer leur machine, car elle ne s'installait pas correctement et aujourd'hui, c'est la KB3105208 qui fait des siennes... [Tout lire]

Small-scale versions built by amateurs

Profitant de la loi de finances pour 2016, le gouvernement a finalement décidé d’augmenter de 44 % la contribution payée par les fournisseurs d’accès à Internet. En façade, la redevance TV, elle, ne sera lestée que d’un euro supplémentaire par foyer.

• Lire la suite