Microsoft annonce une nouvelle fonctionnalité "Hardware-enforced Stack Protection"

Sécurité : La nouvelle fonctionnalité "Hardware-enforced Stack Protection" est en cours de développement, et un aperçu préliminaire est disponible dans les versions preview de Windows 10 Insider (Fast Ring).

Par Catalin Cimpanu | Jeudi 26 Mars 2020

Libellés

win 10, Hardware-enforced Stack Protection, protection materielle de la pile,

 

Microsoft a annoncé une nouvelle fonctionnalité de sécurité pour le système d'exploitation Windows. Nommée "Hardware-enforced Stack Protection" (protection materielle de la pile), cette fonction permet aux applications d'utiliser le matériel du processeur pour protéger leur code tout en s'exécutant dans la mémoire du processeur.
Comme son nom l'indique, son rôle principal est de protéger la pile (mémoire), c’est à dire l’emplacement où le code d'une application est stocké pendant l'exécution. Hardware-enforced Stack Protection fonctionne en appliquant une gestion stricte de la pile de mémoire grâce à l'utilisation d'une combinaison entre le matériel CPU moderne et les piles cachées (shadow stack). Le terme piles cachées est nouveau et fait référence à des copies du flux d'exécution prévu d'un programme (également appelé ordre d'exécution du code).
La nouvelle fonctionnalité Hardware-enforced Stack Protection prévoit d'utiliser les fonctions de sécurité matérielles des processeurs modernes pour conserver une copie de la pile cachée de l'application, soit le flux d'exécution de code prévu dans un environnement sécurisé par le matériel. Microsoft affirme que cela empêchera les logiciels malveillants de pirater le code d'une application en exploitant les bugs de mémoire courants tels que les dépassements de tampon, les pointeurs ou les variables non initialisées – tous connus pour permettre aux attaquants de détourner le flux d'exécution de code normal d'une application. Toutes les modifications qui ne correspondent pas aux instructions de la pile cachée sont ignorées, arrêtant efficacement toutes les tentatives d'exploitation.

Disponible pour Windows 10 Insider fast ring

Selon Hari Pulapaka, responsable du Microsoft Windows Kernel Group, la nouvelle fonctionnalité en est à ses débuts et est toujours en cours de développement. Microsoft a publié aujourd'hui une première version de la fonction Hardware-enforced Stack Protection pour les versions preview Windows 10 Insider (Fast Ring).
Les développeurs peuvent utiliser les versions preview de Windows 10 Insider pour tester leurs applications avec la nouvelle protection et voir comment celles-ci fonctionnent et si des problèmes surviennent.
« Afin de recevoir une protection de pile renforcée par le matériel sur votre application, il existe un nouvel indicateur qui définit un bit dans l'en-tête PE afin de demander la protection du noyau pour l'exécutable », explique Pulapaka dans un article de blog. « Si l'application utilise cet indicateur et s'exécute sur une version prise en charge de Windows et du matériel compatible, le noyau conservera des instantanés de la pile cachée tout au long de l'exécution du programme », ajoute le responsable chez Microsoft.
Actuellement, la fonctionnalité Hardware-enforced Stack Protection ne fonctionne que sur les chipsets qui prennent en charge les instructions de la technologie de contrôle de flux d'Intel (CET), qui à leur tour prennent en charge le mécanisme de piles cachées. Si un ordinateur fonctionne sur un ancien matériel et ne prend pas en charge les piles cachées, Pulapaka explique que Windows ignorerait simplement le bit PE qui active la fonctionnalité, et le programme fonctionnera comme il le fait maintenant.

L'avenir du matériel Microsoft

Cette nouvelle fonctionnalité est la dernière fonctionnalité de sécurité de Microsoft qui est étroitement intégrée au matériel sous-jacent. L'année dernière, Microsoft a annoncé un nouveau projet appelé "Secured-core PC ", qui est un nouveau type de marque pour PC et ordinateurs portables dans lequel le système d'exploitation Windows est étroitement intégré au matériel sous-jacent, offrant une protection accrue aux utilisateurs d'entreprise.
Mais selon Pulapaka, ce n'est que le début, et la firme de Redmond prévoit d'ajouter d’autres fonctionnalités similaires qui intègrent le système d'exploitation Windows avec le matériel sous-jacent pour plus de sécurité. « Nous explorons actuellement les fonctionnalités de sécurité avec une intégration matérielle approfondie pour élever davantage la barre contre les attaques », a déclaré Pulapaka. « En intégrant profondément Windows et son noyau au matériel, nous rendons difficile et coûteux pour les attaquants le montage d'attaques à grande échelle. »

Source : ZDNet.com

Microsoft : Bill Gates quitte le conseil d’administration du géant de l’informatique qu’il a cofondé en 1975

Business : Le milliardaire coupe les liens opérationnels avec Microsoft afin de pouvoir consacrer davantage de temps à ses activités philanthropiques.

Par L'agence EP

 

Libellés

microsoft, Bill Gates, windows,

  

Une nouvelle page de la longue histoire de Microsoft vient de se tourner avec la décision de Bill Gates de quitter le conseil d’administration. Il y siégeait depuis 2014 après avoir déjà abandonné la gestion quotidienne il y a une dizaine d’années. C'est lui qui co-fonda Microsoft en 1975 aux côtés de Paul Allen. Pour Bill Gates, cette prise de distance doit lui permettre de consacrer plus de temps à sa fondation philanthropique Bill and Melinda Gates. 

"Ce fut un honneur et un privilège de travailler avec Bill et d'apprendre de lui au fil des ans”, a déclaré Satya Nadella, le PDG de l’entreprise. “Bill a fondé notre entreprise avec la conviction de la puissance démocratique du logiciel et une passion pour résoudre les difficultés les plus urgentes de notre société. Microsoft et le monde sont meilleurs grâce à lui.” Avec le départ de Bill Gates, le conseil d'administration de Microsoft compte désormais 12 membres : John Thompson, Reid Hoffman, Hugh Johnston, Teri List-Stoll, Satya Nadella, Sandra Peterson, Penny Pritzker, Charles Scharf, Arne Sorenson, John Stanton, Emma Walmsley, et Padmasree Warrior.

REF.:   (Eureka Presse)

Ces applications bien connues sont soupçonnées d’espionnage sur iOS

Plusieurs applications collectent des données sensibles sans en avertir les utilisateurs, et il n’existe pour le moment aucune solution pour y remédier si ce n’est de les supprimer.

 

16 mars 2020

Par
Valentin

 

 

Libellés

iOS, espionnage, Hackers Russes, Russie, TikTok,

S’il était jusqu’à aujourd’hui simplement supposé que certaines apps se servent de cette faille, c’est désormais confirmé. Et vous allez être surpris : il est très probable que l’un des logiciels installés sur votre appareil soit concerné. Car la liste des développeurs accusés est déjà très longue.

Des médias aux réseaux sociaux

Parmi ceux qui profiteraient notamment de cette brèche, qu’Apple a déjà annoncé ne pas souhaiter combler, on retrouve :

• 8 Ball Pool
• TikTok
• Hotels.com
• Fox News
• The Wall Street Journal
• ABC News
• CBS News
• CNBC
• New York Timess
• Reuters
• Russia Today
• The Economist
• The Huffington Post
• Vice News
• Bejeweled
• Fruit Ninja
• Golfmasters
• Plants vs. Zombies Heroes
• PUBG Mobile
• Viber
• Weibo
• Accuweather
• Hotel Tonight
• AliExpress
• The Weather Network

La liste complète, que vous pouvez retrouver en source de cet article, est en réalité encore plus longue, et tous les services disponibles sur l’App Store n’ont pas été passés au crible. Elle pourrait donc se rallonger.
Même si vous êtes sûrement déjà nombreux à avoir désinstallé l’application chinoise de ByteDance à cause des risques qu’elle présente pour la confidentialité, retrouver le fournisseur de données météo officiel de Siri dans ce nouveau scandale risque de poser problème à Apple. La firme fait en effet de la protection de la vie privée son cheval de bataille.

REF.:

Enlarge your JPG – Comment augmenter la taille d’une photo sans perte de qualité

@Korben  —  16 mars 2020  

 

 

 

Libellés

jpeg, jpg, photo,

 

 

 

Il est parfois frustrant de récupérer une image de qualité moyenne et donc inexploitable, car trop petite.
Heureusement, l’intelligence artificielle de Skynet peut venir à notre secours avec ImgLarger, un service qui n’agrandira pas votre minuscule pénis ou petite poitrine, mais uniquement les photos de ceux-ci (ou de n’importe quoi d’autre d’ailleurs).
Le service est gratuit, mais si vous voulez du plus grand et du plus souvent, il faudra payer. Néanmoins pour un petit agrandissement de temps en temps, ça vaut le coup.
J’ai par exemple récupéré cette vieille photo de moi sur Google Images : 256px de côté, 72 dpi… bof quoi… Surtout que je suis beaucoup plus sexy aujourd’hui qu’à l’époque (2013 / 2014).

Et bien en la donnant à manger à ImgLarger, et en sélectionnant « Face » comme option, j’ai obtenu un résultat vraiment bluffant ! Vive le Deep Learning !

Et voici le résultat en grand (bon, j’imagine un poil recompressé par les moulinettes d’optimisation de mon site donc bon…) :

Enlarge your Korben !

Vous noterez la qualité un peu floue, mais globalement, c’est pas mal. (oui j’ai survendu un peu le truc au niveau du titre de cet article, mais ne m’en veuillez pas, autrement vous n’auriez pas cliqué et vous seriez resté dans l’ignorance, donc je vous ai rendu service. Pensez à me remercier évidemment ^^).
On pourrait presque reconnaitre l’épisode de Jacquie et Michel qu’on peut apercevoir dans l’écran qui se reflète dans les verres de mes lunettes de soleil ! Je sens que cet outil va aider à révéler prochainement les secrets et les détails intimes des grand(e)s de ce monde.
Bref, super service ! Une application macOS / Windows est également disponible ici pour ceux qui veulent.
Notez aussi que la même société propose également outil nommé AI BG Eraser capable de détourer les photos automatiquement, sans rien lui indiquer.

Regardez-moi cette perfection. Et contrairement à ce qu’indique le nom de cet outil, ça n’a pas « érasé » le « BG » de la photo a.k.a. moi ! Ouf !
L’app est également proposé pour macOS et Windows.

Allez, amusez-vous bien ! Et arrêtez de vous prendre pour Horatio Caine dans les experts à agrandir la moindre plaque d’immatriculation prise en photo à plus de 5 km…
ps: Un autre outil d’agrandissement est également dispo ici.


REF.:

Musiciens confinés, Korg et Moog offrent leurs apps de synthétiseur

par Lauriane Gagnard, le 16 mars 2020 



 

Libellés

musique, instruments,

 

Les célèbres marques de synthétiseur Korg et Moog ont décidé d’offrir gratuitement leurs applications de synthé, afin d’aider les musiciens confinés à passer le temps. Profitez-en, car l’offre est limitée.

Bonne nouvelle pour les joueurs de clavier et amateurs de musique. En plus de pouvoir écouter autant d’albums que vous voulez à la maison, vous pouvez cette semaine profiter gratuitement des applis de synthétiseur de Korg et Moog.

Crédits : Moog

Les constructeurs de synthétiseurs Korg et Moog ont décidé tour à tour ce week-end de publier gratuitement leurs applications The Minimoog Model D et Kaossilator. La première, uniquement disponible sur iOS, peut être téléchargée gratuitement sur l’App Store, pour l’instant sans date limite. Les deux apps Kaossilator et iKaossilator sont quant à elles toutes les deux offertes jusqu’au 20 mars seulement.

Synth One, le synthétiseur open source gratuit, maintenant disponible sur iPhone

Profitez de la quarantaine pour créer de la musique

Korg a annoncé ce « cadeau » sur son compte Twitter, en déclarant dans son message vouloir aider les gens en quarantaine à occuper leur temps. Moog a fait de même et invité les utilisateurs à profiter de cette application pour « ralentir, apprécier sa force intérieure & expérimenter le pouvoir exaltant du son. ».
Minimoog Model D est une application sur laquelle on peut jouer sur le célèbre synthétiseur portable des années 70 Minimoog. Kaossilator propose tout une panoplie de sons et de fonctionnalités pour pouvoir créer des morceaux complets comme sur un vrai synthétiseur.

REF.:

Mot de passe Windows perdu ou oublié – Comment récupérer un accès à la machine ?

@Korben  —  23 mars 2020

Si vous avez oublié ou perdu le mot de passe d’un ordinateur sous Windows 10, sachez qu’il est possible d’en mettre un nouveau ou de vous faire un compte Administrateur sans aucun problème. Et pas besoin de pirater quoi que ce soit, il suffit d’avoir un accès physique à la machine et une ISO de Windows 10 proposée par Microsoft.

Libellés

Password, mot de passe, win 10, how To, trucs,

Étape 1 : Le matos

Alors comme je le disais, il vous faudra une ISO de Windows 10 bootable, que vous graverez sur DVD / CD ou que vous mettrez sur clé USB.

Étape 2 : Premier boot

La seconde étape consiste à démarrer sur le DVD de Windows et quand vous voyez l’écran ci-dessous,

utilisez la combinaison de touches suivantes s’il n’y a pas Bitlocker sur la machine :

MAJ + F10

Cela aura pour effet d’ouvrir une invite de commande (un terminal quoi) en mode Administrateur.
Si le disque est chiffré avec Bitlocker, avancez un peu dans l’install et choisissez l’option « Réparer ». Le programme vous demandera alors votre clé de récupération Bitlocker et vous donnera ensuite accès à un terminal.

Étape 3 : Les commandes

Une fois sur l’invite de commande, placez vous dans le dossier D:\windows\system32

d:

cd windows\system32

Puis faites une copie de sauvegarde de sethc.exe qui est le programme permettant d’utiliser les « Sticky Keys » ou en français les touches rémanentes.

copy sethc.exe ..

Ensuite, il faut écraser sethc.exe avec le programme cmd.exe (l’invite de commande).

copy cmd.exe sethc.exe

Étape 4 : Second boot

Ensuite, il faut rebooter mais ne pas démarrer sur le DVD. Laissez votre ordinateur démarrer normalement, jusqu’à ce que vous vous retrouviez sur l’écran de login.
Ensuite, maintenez la touche MAJ enfoncée et cliquez sur le bouton Redémarrer en bas à droite

Cela aura pour effet de vous envoyer sur un écran utilisé pour le dépannage de Windows.

Cliquez sur « Dépannage » puis sur « Options avancées » et enfin « Paramètres ».
Quand vous verrez cet écran, cliquez ensuite sur « Redémarrer ».

Étape 5 : Démarrage en mode sans échec

Nouveau reboot, et vous devriez tomber sur l’écran suivant :

Appuyez sur F4 pour choisir l’option 4 de redémarrage en mode sans échec et vous devriez ensuite vous retrouver sur l’écran de login une fois encore..

A cette étape, appuyez rapidement 5 fois de suite sur la touche majuscule. En temps normal, cela lance l’utilitaire des touches rémanentes mais dans notre cas, cela aura pour effet d’ouvrir une invite de commande.

Étape 6 : Changer le mot de passe du compte

A partir de là, vous allez pouvoir entrer les commandes NET USER qui vont bien pour manipuler les comptes utilisateurs de la machine. Remplacez nouvelutilisateur / nomutilisateur par le login de votre utilisateur et motdepasse par le mot de passe de votre choix.

Pour changer le mot de passe d’un utilisateur existant :

NET USER nomdutilisateur motdepasse

Pour activer un compte Administrateur

NET USER Administrateur /ACTIVE:YES

Pour changer le mot de passe du compte Admin

NET USER Administrateur motdepasse

Pour créer un nouvel utilisateur

NET USER nouvelutilisateur motdepasse /add

Et pour mettre cet utilisateur dans le groupe Administrateur

NET LOCALGROUP Administrateurs nouvelutilisateur /add

Étape 7 : On remet tout en état

Ensuite, fermez le terminal, et loggez-vous avec votre nouveau mot de passe ou votre nouveau compte. Vous verrez alors que vous êtes bien en mode sans échec.

Avant de rebooter en mode normal, lancez à nouveau une invite de commande, mais en mode Administrateur. Pour cela, recherchez cmd puis faites un clic droit sur le résultat pour le lancer en mode Admin.

Nous allons remettre le programme sethc.exe en état pour éviter que ce soit le terminal qui s’ouvre à nouveau lorsque vous appuierez 5 fois de suite sur la touche majuscule. Pour cela, dans l’invite de commande, entrez la commande de restauration suivante :

robocopy c:\windows c:\windows\system32 sethc.exe /B

L’utilitaire sethc.exe propre aux touches rémanentes sera à nouveau fonctionnel.

Étape 8 – On reboot et c’est terminé

Et voilà, ensuite il suffit de redémarrer en mode normal et vous aurez accès à nouveau à Windows avec votre nouveau mot de passe ou le nouvel utilisateur que vous venez de créer ! Bravo à vous !
Pour ceux que ça intéresse, j’ai fait aussi une vidéo tuto qui reprend toutes les étapes de cet article.

lien!

Source