linusmag

techrights: Microsoft's shell game with patents (passing Android-hostile patents to trolls) carries on and publishers funded by these trolls offer the details, albeit vaguely and with obvious spin

Il est désormais possible de vous mettre à jour vers la version Fall Creators Update de Windows 10. Une première vague de machines va y avoir droit dès ce soir à travers Windows Update, mais les plus téméraires peuvent opter pour une solution plus... manuelle.

• Lire la suite

The "krackattacks" web site discloses a set of WiFi protocol flaws that defeat most of the protection that WPA2 encryption is supposed to provide. "In a key reinstallation attack, the adversary tricks a victim into reinstalling an already-in-use key. This is achieved by manipulating and replaying cryptographic handshake messages. When the victim reinstalls the key, associated parameters such as the incremental transmit packet number (i.e. nonce) and receive packet number (i.e. replay counter) are reset to their initial value. Essentially, to guarantee security, a key should only be installed and used once. Unfortunately, we found this is not guaranteed by the WPA2 protocol".

J'étais en voiture toute la journée et j'apprends en arrivant que des chercheurs de l'université néerlandophone belge à Louvain ont publié un papier sur une faille dans le protocole WPA2 qui rend possible le déchiffrement des trames, l'interception du trafic réseau, ainsi que l'injection de paquets forgés pour l'occasion. Un attaquant pourrait intercepter des identifiants de connexion (si vous ne passez pas par du HTTPS), insérer des malwares ou de nouveaux contenus dans les sites sur lesquels vous surfez...etc.

Leur exploit baptisé KRACK pour Key Reinstallation Attack, exploite une vulnérabilité située au niveau du handshake (poignée de main) entre un routeur et les appareils qui s'y connectent.

Voici une démonstration de l'attaque qui porte sur un smartphone Android. L'attaquant est capable de déchiffrer toutes les données transmises par l'appareil de la victime :

Pour être parfaitement clair avec vous, cette vulnérabilité est présente dans la majorité si ce n'est l'intégralité des implémentations WPA2. Tous les réseaux wifi protégés avec du WPA2 sont donc faillibles et il n'y a qu'une chose à faire : Mettre à jour vos appareils (smartphones, ordinateurs, objets connectés) et vos routeurs le plus rapidement possible. Les constructeurs sont informés et ont déjà commencé à publier des patchs.

Abandonner WPA2 n'est pas la solution et ne repassez surtout pas au WEP, hein ;-))). Il faut juste faire les mises à jour ou changer de matériel si aucune mise à jour n'est proposée. Puis sinon, l'Ethernet c'est très bien aussi ;-))) .

Tous les détails sont ici.

Source

Cet article merveilleux et sans aucun égal intitulé : WPA2 cracké. C’est l’heure de mettre à jour ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Microsoft breaches the Dutch data protection law by processing personal data of people that use the Windows 10 operating system on their computers. This is the conclusion of the Dutch Data Protection Authority (DPA) after its investigation of Windows 10 Home and Pro. Microsoft does not clearly inform users about the type of data it uses, and for which purpose. Also, people cannot provide valid consent for the processing of their personal data, because of the approach used by Microsoft. The company does not clearly inform users that it continuously collects personal data about the usage of apps and web surfing behaviour through its web browser Edge, when the default settings are used. Microsoft has indicated that it wants to end all violations. If this is not the case, the Dutch DPA can decide to impose a sanction on Microsoft. Kind of weird how Microsoft is found to be breaking the law, but they don't get punished for it; only if they refuse to stop breaking the law will they be fined. Interesting.

 techrights: Nokia's patents are being scattered to trolls

The Intel Management Engine ('IME' or 'ME') is an out-of-band co-processor integrated in all post-2006 Intel-CPU-based PCs. It has full network and memory access and runs proprietary, signed, closed-source software at ring -2, independently of the BIOS, main CPU and platform operating system - a fact which many regard as an unacceptable security risk (particularly given that at least one remotely exploitable security hole has already been reported). In this mini-guide, I'll run through the process of disabling the IME on your target PC. Apparently, the IME co-processor runs... MINIX 3. That is incredibly fascinating. This means every post-2006 Intel PC runs MINIX.

techrights: The European Patent Office (EPO) continues to act like a vassal of patent aggressors

techrights: Microsoft's strategy of passing patents to trolls and pressuring rivals into paying for 'protection' carries on.

Votre Windows ne semble plus répondre, vous avez plusieurs applications bloquées ? Vous pouvez facilement effectuer un redémarrage d'urgence, moins violent pour le système qu'un arrêt à la prise à la prise électrique.

 techrights: Microsoft reiterates its intention to only offer 'protection' (or indemnification) for GNU/Linux users who pay Microsoft monthly fees while going further and hinting that it may send additional patents to trolls

Mes trois enfants se comportent d’une façon complètement différente face à la difficulté. Mon aîné (15 ans) ne se laisse pas déborder par les événements, et face à une tâche difficile, il cherche à comprendre, retourne le sujet dans tous…

Read more →

techrights: Some of the latest moves and actions (and auctions) which pose a danger to GNU/Linux in mobile devices in particular

A team of Positive Technologies researchers describe the discovery of a mechanism that can disable Intel Management Engine (ME) 11 after hardware is initialized and the main processor starts. "Intel Management Engine is a proprietary technology that consists of a microcontroller integrated into the Platform Controller Hub (PCH) chip and a set of built-in peripherals. The PCH carries almost all communication between the processor and external devices; therefore Intel ME has access to almost all data on the computer. The ability to execute third-party code on Intel ME would allow for a complete compromise of the platform. We see increasing interest in Intel ME internals from researchers all over the world. One of the reasons is the transition of this subsystem to new hardware (x86) and software (modified MINIX as an operating system). The x86 platform allows researchers to make use of the full power of binary code analysis tools. Previously, firmware analysis was difficult because earlier versions of ME were based on an ARCompact microcontroller with an unfamiliar set of instructions."

S'il vous est déjà arrivé de foirer la MBR d'un disque dur, voici un utilitaire bien pratique. HDHacker permet de sauvegarder, visualiser et restaurer tout ce qui est secteur de boot (de clé USB par exemple), MBR ou autre.

Si par exemple, vous faites cohabiter Linux et Windows et que vous réinstallez Windows, HDHacker peut vous permettre de sauvegarder le secteur de boot et donc de remettre en place un LILO ou un GRUB.

Cela peut aussi vous dépanner si vous êtes victime d'un malware qui vient bousiller votre MBR, vous empêchant d'accéder au disque dur.

HDHacker est téléchargeable ici.

Source

Cet article merveilleux et sans aucun égal intitulé : HDHacker – Pour sauvegarder la MBR de votre disque dur ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Are you working in a Physical or Virtual Machine?

On en sait un peu plus sur la fuite de données qu'a subi la Suède en 2015 et 2 ans plus tard, on peut clairement dire que celle-ci est à classer dans la catégorie des fuites de données "ultra violentes qui piquent++".

En 2015, l'Agence Suédoise du Transport qui dépend du gouvernement, a uploadé sur le cloud d'IBM l'intégralité de sa base de données qui contient des infos sur tous les véhicules utilisés dans le pays par les particuliers, mais aussi par les militaires, la police et même les personnes placées sous le régime de protection des témoins. Autant dire les données personnelles de millions de personnes.

Et ces andouilles ont ensuite envoyé un email en clair avec la base, non nettoyée de ses données sensibles, aux professionnels du marketing qui s'était inscrit pour la recevoir. (Oui, en France aussi, les données personnelles fournies dans le cadre de l'édition de cartes grises sont vendues à des marketeux. C'est dégueulasse, mais comme on doit être moins de 5 dans le pays à trouver ça abusé, ça passe.)

Cette histoire date d'il y a 2 ans (2015), le leak a été découvert il y a 1 an (2016) et l'enquête n'a commencé qu'en janvier 2017. Le directeur de l'Agence du Transport s'est fait virer et a été condamné à payer une amende de 7300 euros pour "négligence concernant des informations secrètes".

Mais les infos concernant l'ampleur du fail commencent à sortir et on sait donc exactement ce qu'il y a dans ce fichier :

• Le poids max supporté par toutes les routes et tous les ponts du pays (ce qui est une information importante en temps de guerre)
• Les noms, photos et adresses des pilotes de combat de l'Armée de l'Air Suédoise
• Les noms, photos et adresses de tous ceux qui sont enregistrés dans un fichier de police (information normalement classifiée)
• Les noms, photos et adresses des militaires travaillant dans l'Unité d'Élite la plus secrète du pays (l'équivalent du COS - Commandement des Opérations Spéciales regroupant le Régiment Parachutiste d'Infanterie de Marine, les Commandos Marine...etc).
• Les noms, photos et adresses de tous les gens à qui ont a donné de nouvelles identités dans le cadre d'un programme de protection des témoins.
• Le type, modèle, poids et défaillances de tous les véhicules gouvernementaux et militaires.

Ouch !

Bref, gros scandale à l'horizon au pays d'ABBA.

Source

Cet article merveilleux et sans aucun égal intitulé : Quand la Suède balance dans la nature les données personnelles de millions de ses citoyens… ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

• lien n°1 : Revue de presse précédente (juin 2017)
• lien n°2 : GNU/Linux Magazine France nᵒ 206
• lien n°3 : Linux Pratique nᵒ 102
• lien n°4 : MISC nᵒ 92
• lien n°5 : Hackable Magazine nᵒ 19
• lien n°6 : Linux Pratique hors‐série nᵒ 39
• lien n°7 : GNU/Linux Magazine hors‐série nᵒ 91
• lien n°8 : Linux Identity .* nᵒ [0-9]*$

Lire les commentaires

Est-ce que l’énergie d’Einstein est la même que le Qi Gong des moines Shaolin ?! Est-ce que l’esprit humain et l’univers ont en commun de n’être qu’énergie ? Pour avancer sur ces questions spirituelles et métaphysiques, je te propose d’éclaircir d’abord ce qu’est vraiment l’énergie en physique... Plus d’infos sur ce sujet dans l’article du blog : https://scienciahuasca.wordpress.com/ Abonne-toi à la chaîne si ce n'est pas fait ! Pour suivre Sciencia Huasca sur Facebook : https://www.facebook.com/scienciahuasca/ Si tu veux une conférence d’un pro sur le sujet, je t’invite à regarder celle d’Etienne Klein, "De quoi l'énergie est-elle le nom ?" : https://www.youtube.com/watch?v=Nb2S7oge8TQ (durée 1h40) Son constat est le même que celui que je présente dans ma vidéo, mais il ne souscrirait peut être pas aux mêmes conclusions. Pour info, Etienne Klein était mon directeur de mémoire de master, donc j’ai pu échanger avec lui sur ces questions de philosophie des sciences, et m’inspirer de ses réflexions et connaissances. Pour une étude plus large sur les paradoxes en physique, je t’invite à découvrir son livre « Conversation avec le Sphinx – les paradoxes en physique », Etienne Klein (lien Amazon affilié) : http://amzn.to/2lRP7PN +++++ Facebook : https://www.facebook.com/scienciahuasca/ Blog : https://scienciahuasca.wordpress.com/ Twitter : http://bit.ly/scienciahuasca-twitter Tipeee : https://www.tipeee.com/sciencia-huasca ++++ Sciencia Huasca est membre du Café des sciences / Vidéosciences : http://bit.ly/2ubPLfG

techrights: The world's largest patent troll, which reportedly operates (litigates) through literally thousands of shells, has received yet more financial aid from Microsoft and Bill Gates

This review comes in two big meaty chunks to sink your teeth into. The first part is discussing the new Skylake-X processors, from silicon to design and covering some of the microarchitecture features, such as AVX-512-F support and cache structure. As mentioned, Skylake-X has some significantly different functionality to the Skylake-S core, which has an impact on how software should be written to take advantage of the new features. The second part is our testing and results. We were lucky enough to source all three Skylake-X processors for this review, and have been running some regression testing of the older processors on our new 2017 testing suite. There have been some hiccups along the way though, and we'll point them out as we go. An extra morsel to run after is our IPC testing. We spend some time to run tests on Skylake-S and Skylake-X to see which benchmarks benefit from the new microarchitecture design, and if it really does mean anything to consumers at this stage. As always, AnandTech delivers the goods when it comes to CPU reviews.

Avec tous les jours fériés et autres ponts qui arrivent, vous allez avoir du temps pour rejouer un peu à Starcraft !

En effet, Blizzard a mis en ligne une version gratuite remastérisée de Starcraft nommée Starcraft Anthology qui je le rappelle est pour les plus jeunes, est un jeu de stratégie en temps réel (RTS) culte sorti en 1998.

Encore considéré aujourd'hui comme l'un des meilleurs RTS jamais sortis voire comme un outil de formation à la stratégie pure, ce jeu a inspiré beaucoup d'autres qui ont suivi. Cette nouvelle version contenant le jeu d'origine et l'extension Brood War, estampillée 1.18 améliore la compatibilité avec les Windows récents et macOS, supporte l'UPnp, autorise un mode fenêtré sans bord, et propose même un mode observateur pour assister aux batailles menées par vos amis.

Enfin sachez-le, rien graphiquement n'a été amélioré ! IL FAUDRA L'ACCEPTER et accepter la beauté intérieure du jeu comme vous l'avez fait pour la vôtre.

• Télécharger Starcraft pour PC
• Télécharger Starcraft pour Mac.

Cet article merveilleux et sans aucun égal intitulé : Télécharger gratuitement Starcraft Anthology ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

techrights: Microsoft goes after another Japanese giant, Casio, which uses Android

 techrights: The 'new' Microsoft turns out to be the same old Microsoft, where software patents are used not just for extortion and extraction of 'protection' money...

techrights: Basic scrutiny of Microsoft's patent activity and its latest moves

European Union data protection watchdogs said on Monday they were still concerned about the privacy settings of Microsoft's Windows 10 operating system despite the U.S. company announcing changes to the installation process. The watchdogs, a group made up of the EU's 28 authorities responsible for enforcing data protection law, wrote to Microsoft last year expressing concerns about the default installation settings of Windows 10 and users' apparent lack of control over the company's processing of their data. Remember Scroogled? Good times.

 TechRights: In an effort to combat any large deployment of non-Microsoft software, the company goes personal and attempts to overthrow even management that is not receptive to Microsoft's agenda

 TechRights: Microsoft now comes up with a new way to market its "protection" (of FOSS it didn't even develop) from patent trolls, which requires that people pay Microsoft a subscription fee

Ça va, vous êtes bien au chaud chez vous ? Avec cette vague de froid, on est bien mieux à la maison.

En sécurité.

Oui, mais non en fait. Car si vous avez été laxiste, il est possible que votre chez vous "numérique" soit visité un jour par des pirates qui en scannant votre IP découvrent des services accessibles depuis l'extérieur. Et n'allez pas croire que vous n'êtes qu'un poisson dans l'océan, car avec des services comme Shodan ou Censys qui scannent toutes les adresses IP d'Internet, il est assez aisé de débusquer les mauvais élèves.

Alors comment savoir si vous ne vous exposez pas trop au niveau de votre IP publique ?

Et bien, rien de plus simple avec IoT Scanner de Bullguard qui vérifie grâce à votre adresse IP si des machines ou objets connectés sont exposés.

Vous aurez alors le droit à quelques explications et à des liens qui renverront vers la bible des ports du site speedguide.net. À vous ensuite de faire le nécessaire pour fermer ou restreindre les services qui ne devraient pas être accessibles depuis l'extérieur.

IoT Scanner de Bullguard

Cet article merveilleux et sans aucun égal intitulé : Menaces numériques – Votre domicile est-il exposé ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Broadcom developer Eric Anholt has begun writing code within the VC4 open-source driver stack to make use of NEON in its acceleration code-paths...