Le module complémentaire Kodi non-pirate constitue une violation du droit d'auteur, selon le propriétaire de Denuvo

Le module complémentaire Kodi non-pirate constitue une violation du droit d'auteur, selon le propriétaire de Denuvo

    Par Andy le 24 novembre 2018

Libellés

Kodi, tv

Les extensions tierces de la plate-forme Kodi sont probablement mieux connues pour leur capacité à fournir un accès gratuit à des films et à des émissions de télévision autrement premium. Cependant, selon Irdeto, propriétaire de Denuvo, un module complémentaire Kodi offrant un accès au contenu de l'abonnement légalement payé est également contraire au droit d'auteur et doit être supprimé.

Bien avant que le célèbre lecteur multimédia Kodi ne devienne synonyme de streaming illégal, des millions d'utilisateurs satisfaits ont utilisé la plate-forme totalement légale pour accéder au contenu à partir d'un point central.

Les fans de Kodi utilisent depuis longtemps ce logiciel pour organiser leurs bibliothèques de contenu privées. En effet, de nombreux add-ons permettent aux utilisateurs de consommer du contenu premium pour lequel ils ont déjà payé, en utilisant Kodi comme lecteur multimédia plutôt que comme point d’accès par défaut proposé par le fournisseur.

Au fil des années, cela a conduit au développement de modules complémentaires destinés à fournir un accès à Netflix, Spotify et BBC iPlayer, sans parler de services tels que YouTube et SoundCloud, accessibles gratuitement et en toute légalité.

Maintenant, cependant, une situation intéressante a fait naître un add-on Kodi qui n’a pas été conçu pour enfreindre les lois et n’a jamais fourni un accès illégal à un contenu premium.

Showmax est un service d'abonnement vidéo en ligne lancé en Afrique du Sud en 2015 en tant que concurrent de Netflix et Amazon Video. Il est intéressant de noter qu'il appartient à Naspers, la société qui possède le groupe anti-piratage Irdeto et, par extension, Denuvo.

Comme tous les services similaires, Showmax est accessible aux systèmes fournis par la société. Cependant, depuis quelque temps, des clients ont demandé à la société de fournir un complément Kodi, ce qu’elle envisageait il ya peu de temps, comme le suggère cette capture d’écran de Facebook.

Les discussions sur Kodi ont semblé assez amicales

En l’absence de Showmax, qui a fourni un complément Kodi, un développeur indépendant a effectué le travail pour eux en août dernier. Le codeur néo-zélandais Matt Huisman a publié son add-on Showmax Kodi, qu’il a promu sur le forum officiel Kodi.

Il est important de noter que l’add-on ne permet pas aux utilisateurs d’accéder gratuitement au contenu de Showmax et qu’un abonnement Showmax valide est nécessaire, comme le stipulent clairement les notes de version officielles.

Mais à présent, selon Irdeto, un anti-piratage (agissant pour le compte de Showmax), le complément de Huisman est illégal. L’extension a déjà été retirée du blog de Huisman et Irdeto a déposé un avis de retrait DMCA auprès de Github pour que le logiciel soit retiré de son dépôt officiel.

«Showmax est un service de vidéo à la demande par abonnement en ligne», lit-on dans l'avis.

"Le contenu identifié fournit une interface pour ces applications à utiliser via l'application" KODI ", qui n'est pas autorisée par Naspers."

Comme mentionné précédemment, Naspers possède Showmax, Irdeto et, par extension, Denuvo.

La notification ne fournit aucune information supplémentaire sur la raison pour laquelle l'add-on Kodi est illégal en vertu de la DMCA. En effet, ce type de retrait est généralement réservé aux logiciels qui permettent aux utilisateurs d’accéder à un contenu tel que celui appartenant à Showmax, mais sans avoir à payer pour cela. Ce n’est pas le cas ici.

Comme pour tous les cas de ce genre, Huisman pourrait déposer une contre-notification auprès de Github afin de contester les prétentions d'Irdeto et de Showmax. Cependant, cela pourrait déclencher une bataille juridique qui coûterait à Huisman de grosses sommes d’argent pour parvenir à sa conclusion.

En parlant avec TorrentFreak, Huisman dit que cela ne va pas arriver.

«J'ai passé pas mal de temps à développer l'add-on Showmax. Personnellement, je ne les utilise pas, c’était juste une demande de quelques-uns de leurs clients », explique-t-il.

“Je suppose que cela se résume à: une API peut-elle être protégée par un droit d'auteur? Ils semblent le penser, et je n’ai ni le temps ni l’argent pour le combattre. "

Cela dit, l’aspect le plus intéressant de ce retrait est peut-être l’impact que cela pourrait avoir sur d’autres additifs tiers offrant un accès similaire à des services juridiques.

Celles-ci sont généralement considérées comme légales par l’équipe officielle de Kodi (elles interdisent les add-ons «illégaux» de leur site) et d’autres référentiels offrant des add-ons similaires dans l’impression de rester du bon côté de la loi.

Sans de tels ajouts, Kodi pourrait être rendu beaucoup moins utile. C'est donc un domaine à surveiller si la tendance se maintient.

REF.:

L0rdix : le nouveau couteau suisse du piratage Windows

Libellés

malware

 

Sécurité : Le nouvel outil combine le vol de données et l’extraction de cryptomonnaie dans un produit idéal pour attaquer les machines Windows.

Par Charlie Osborne | Modifié le mercredi 21 nov. 2018 à 15:29

Un nouvel outil de piratage qui circule dans les forums clandestins est présenté comme la dernière offre universelle "idéale" pour les attaquants ciblant les ordinateurs Microsoft Windows.
Le logiciel s'appelle L0rdix et, selon les chercheurs en sécurité de la société enSilo, "vise à infecter les machines Windows, combine des méthodes d'extraction de données volées et de minage de cryptomonnaies, [et] permet d'éviter les outils d'analyse des logiciels malveillants."

 

Dans un article publié mardi sur le blog de la société, Ben Hunter, chercheur chez EnSilo, a déclaré que cet outil est relativement nouveau et disponible à l'achat. Il existe cependant des indicateurs selon lesquels L0rdix est en cours de développement, en dépit de nombreuses fonctions déjà implémentées dans le programme malveillant.
Écrit en .NET, L0rdix a été développé pour la furtivité. Le logiciel malveillant est masqué à l'aide de l’outil d’obfuscation standard ConfuserEx et certains échantillons ont été modifiés avec un outil plus sophistiqué .NETGuard.

Sous le radar

Les développeurs de L0rdix ont apporté une attention particulière aux environnements virtuels et aux sandbox. Ces outils sont couramment utilisés par les chercheurs à des fins d'ingénierie inverse et d'analyse des logiciels malveillants.
L0rdix non seulement effectue un certain nombre d'analyses standard pour détecter ces environnements, mais utilise également des requêtes WMI et des clés de registre pour rechercher des chaînes pouvant indiquer des produits en mode sandbox.
"Les vérifications moins courantes effectuées par L0rdix incluent des processus de recherche qui chargent sbiedll.dll, une bibliothèque logicielle qui appartient au produit sandboxie. Le but pour le malware est d'éviter de s'exécuter dans un simple outil d'environnement virtuel gratuit" a ajouté Hunter.
Le malware a été conçu dans l’optique d’être vendu, et contient cinq modules de base avec des fonctionnalités de mise à jour automatique de la configuration et une structure qui permet d’intégrer facilement les futurs modules à L0rdix.
Une fois qu'un ordinateur est infecté, le programme malveillant extrait des informations, notamment la version du système d'exploitation, l'ID de périphérique, le modèle de processeur, les produits antivirus installés et les privilèges des utilisateurs actuels. Ces informations sont chiffrées et envoyées au serveur de commande et contrôle (C2), avec une capture d'écran de la machine.

Adapté aux besoins

Les fichiers du logiciel malveillant et les paramètres de configuration sont ensuite mis à jour en fonction de ces informations. C'est à ce stade que L0rdix "décide" si l'extraction de cryptomonnaie et le vol de données sont appropriés ou non.
L0rdix infectera alors tous les lecteurs amovibles, remplaçant leurs icônes et en masquant les fichiers et répertoires de lecteurs légitimes. "Tout cela est fait pour s'assurer que le malware sera exécuté par l'utilisateur en double-cliquant dessus sur une autre machine" explique le chercheur.
Une autre fonction est responsable de la persistance. Le logiciel malveillant se copiera dans un certain nombre d’emplacements traditionnels, tels que les tâches planifiées - mais il s’agit d’un domaine qui doit encore être amélioré.
L0rdix est également capable d’agir en tant que botnet en asservissant le PC infecté, avec des commandes facultatives comprenant l’ouverture d’URL spécifiques dans un navigateur (potentiellement utilisables pour l’inondation de domaine dans les attaques par déni de service distribué), en bloquant des processus spécifiques, le chargement et l’exécution de charges utiles supplémentaires et exécution de commandes cmd.
En outre, le programme malveillant est capable de surveiller le presse-papiers de Windows pour détecter des signes de portefeuille et de chaîne de cryptomonnaie. S'il le trouve, ce contenu est envoyé au C2 et L0rdix aura également pour objectif de collecter les cookies et les informations d'identification du navigateur.
En ce qui concerne l'extraction frauduleuse de cryptomonnaies, certains échantillons contiennent du code de cryptominage - mais enSilo pense que celui-ci a été développé au cours de l'une des dernières étapes du codage, car cette fonctionnalité est absente dans certains exemples.
"S'il est très facile de constater que beaucoup d’efforts ont été déployés pour échapper aux environnements virtuels et aux outils d'analyse, ainsi que pour l'implémentation du module de vol, L0rdix présente toujours des modules inachevés et des détails de mise en œuvre inachevée. Par exemple, le chiffrement trop simple ou une gestion des données entre le serveur et le client infecté en font partie" dit Hunter. "Ces indicateurs pourraient suggérer que l'outil est encore en développement."
EnSilo espérait voir à l'avenir des versions plus sophistiquées de l'outil multifonction, à mesure que L0rdix se perfectionnerait davantage pour rester attractif pour les éventuels acheteurs

REF.: Cet article est une traduction de "L0rdix becomes the new Swiss Army knife of Windows hacking" initialement publié sur ZDNet.com 

Comment réinstaller ou réinitialiser Windows Store de Windows 10

Libellés

win 10, Windows Store

 

 

Après avoir bidouillé vous pouvez avoir désinstaller ou supprimé Windows Store de Windows 10.
Vous rencontrez des soucis au lancement de Windows Store, ce dernier plante par exemple.
La page pour réparer Windows Store n’aide pas.

Cet article vous explique comment réinstaller et réinitialiser Windows Store de Windows 10.

Table des matières [masquer]

• 1 Comment réinstaller ou réinitialiser Windows Store de Windows 10
  • 1.1 Désinstaller Windows Store
  • 1.2 Réinstaller Windows Store
• 2 Réparer ou réinitialiser Windows 10

Comment réinstaller ou réinitialiser Windows Store de Windows 10

L’article est divisé en deux, une partie pour désinstaller Windows Store dans le cas où vous rencontrez des dysfonctionnements.
La seconde partie explique comment réinstaller Windows Store.
Bien entendu, si vous avez déjà supprimé Windows Store par erreur et que vous ne savez pas le réinstaller, il faut se rendre dans la seconde partie.

Désinstaller Windows Store

Par défaut sur Windows 10, Windows Store est listé dans les applications et fonctionnalités depuis les paramètres Windows 10 > Applications.
On notera que l’on ne peut pas supprimer ou désinstaller ce dernier.

Toutefois, il est possible de supprimer Windows Store depuis Windows Powershell en administrateur.
Pour ouvrir ce dernier, faites un clic droit sur le menu Démarrer puis Windows Powershell (admin).

Copiez/collez ensuite la commande suivante qui va retirer Windows Store de Windows 10.

Get-AppxPackage *Microsoft.WindowsStore* | Remove-AppxPackage

Réinstaller Windows Store

Enfin pour réinstaller Windows Store, toujours depuis PowerShell en administrateur, il faut copier/coller la commande suivante :

Get-AppxPackage -allusers Microsoft.WindowsStore | Foreach {Add-AppxPackage -DisableDevelopmentMode -Register "$($_.InstallLocation)\AppXManifest.xml"}

Réparer ou réinitialiser Windows 10

Si rien ne fonctionne, vous pouvez tenter de réparer Windows 10 sans perte de données, vous ne perdez pas vos applications, ni données utilisateurs.
Pour réparer Windows 10, suivez ce lien : Réparer Windows 10 sans perte de données
En dernier lieu, si rien ne fonctionne, vous allez devoir réinitialiser Windows 10.
Cela remet Windows à zéro afin de repartir sur un Windows fonctionnel : vos applications installées seront supprimées mais pas les données utilisateurs.
Suivre le lien : Comment Réinitialiser Windows 10


REF.:

Bloquer l’installation d’une mise à jour sur Windows Update

 

 

Libellés

windows update

 

 

Comment bloquer l’installation de mise à jour sur Windows 7 ou Windows 10 ?

Windows Update vous propose d’installer une mise à jour que vous ne souhaitez pas ou cette installation de mise à jour tourne en boucle, il est alors possible de bloquer l’installation de cette mise à jour.
Souvent, vous souhaitez interdire l’installation de mises à jour de pilotes qui refusent de s’installer ou qui peuvent poser des problèmes.
Cet article vous explique comment bloquer l’installation d’une mise à jour sur Windows Update et ainsi bloquer le téléchargement et proposition d’installation de celle-ci.
Si vous cherchez à bloquer le téléchargement de mise à jour Windows Update, rendez-vous sur ce lien : Windows 10 : Désactiver les mises à jour Windows Update
En jargon, on appelle cela masquer une mise à jour, c’est le terme utilisé dans Windows.
Le tutoriel est divisé selon les versions de Windows, en effet depuis Windows 10, la procédure est différente.

Table des matières [masquer]

• 1 Bloquer une mise à jour sur Windows 7
• 2 Bloquer les mises à jour sur Windows 10
  • 2.1 Avec l’utilitaire Microsoft
  • 2.2 Désactiver Windows Update sur Windows 10
• 3 Bloquer les mises à jour avec Windows Update Minitool
• 4 L’assistant de mise à jour ou mise à jour majeure de Windows 10
• 5 Liens Windows Update

Bloquer une mise à jour sur Windows 7

Pour bloquer une mise à jour sur Windows 7, il suffit de masquer celle-ci depuis Windows Update de Windows 7.
Pour cela, rendez-vous dans Windows Update.
Windows Update est accessible soit depuis le menu Démarrer de Windows en effectuant une recherche :

Soit depuis le Panneau de configuration de Windows :

Windows Update s’ouvre alors et vous informe si une mise à jour est en attente d’installation.
Cliquez alors sur le bouton « Afficher les mises à jour disponibles »

La liste des mises à jour en attente apparaît, faites un clic droit sur la mise à jour que vous souhaitez bloquer.
puis simplement cliquer sur Masquer la mise à jour.

Relancez alors une recherche de mise à jour, cette mise à jour ne devrait plus être proposé à l’installation.
Une page consacrée à la désactivation complètes des mises à jour sur Windows 7 existe aussi : Windows 7 : Comment désactiver les mises à jour Windows Update

Bloquer les mises à jour sur Windows 10

Sur Windows 10, tout est automatisé et vous ne pouvez plus choisir les mises à jour qui vont s’installer.
Dès lors, si vous avez un problème avec une mise à jour en particulier, vous ne pouvez pas empêcher son installation.

Avec l’utilitaire Microsoft

Pour pallier à cela, Microsoft fournit un outil pour masquer les mises à jour Windows 10.
Se reporter à la FAQ : Comment faire pour désactiver temporairement une mise à jour de Windows ou un pilote réinstaller Windows 10
Lancer l’outil en question, vous obtenez la fenêtre “Afficher ou masquer les mises à jour”, cliquez sur le bouton Suivant.

Pour masquer les mises à jour, cliquez sur la première option “Masquer les mise à jour”.
La seconde Option permet de lister les mises à jour que vous avez déjà masquer afin de les réactiver si besoin.
Les mises à jour apparaissent sous forme de liste, vous pouvez cocher celle que vous souhaitez masquer/désactiver.
Enfin cliquez sur Suivant.
Le programme pour masquer les mises à jour vous confirme si l’opération a réussi.

Désactiver Windows Update sur Windows 10

Si vous avez besoin de bloquer entièrement Windows Update.
Toutes les explications pour bloquer Windows Update sur Windows 10 : Windows 10 : Désactiver les mises à jour Windows Update

Bloquer les mises à jour avec Windows Update Minitool

L’utilitaire Windows Update Minitool permet de gérer les mises à jour et placées certaines en cachés afin de prévenir leur installation.
> Windows Update MiniTool – Gestionnaire mises à jour Windows et Tutoriel Windows Update Minitool
Sélectionnez la mise à jour dans la liste et cliquez à gauche sur l’icône double-flèche afin de placer la mise à jour en caché (Hidden) 

En vidéo pour bloquer une mise à jour avec Windows Update Minitool :

L’assistant de mise à jour ou mise à jour majeure de Windows 10

Et si vous avez l’assistant de mise à jour de Windows 10 (Windows 10 Upgrader) qui se lance pour effectuer une mise à jour importante de Windows 10.
Vous pouvez bloquer ce dernier en suivant notre article : Comment bloquer l’assistant de mise à jour Windows 10
Il existe aussi un article qui explique comment bloquer la mise à jour 1803 : Comment bloquer la mise à jour 1803 de Windows 10

Liens Windows Update

Tous les liens Windows Update du site sont disponibles sur la page suivante : Tutoriel Windows Update


REF.:

Libellés

p2p, ygg

Un clone d’YggTorrent fait son apparition : attention à votre CB !

3

Par matthieucmp le 9 novembre 2018 Actu, Actu torrent

Depuis quelques mois, nous n’entendons plus parler d’YggTorrent, mis à part dans nos classements mensuels. Le tracker, dont les débuts ont été houleux, a su trouver sa place et se distinguer des autres sites du même genre.

Les fakes sites de téléchargement, un fléau

Malgré le fait qu’YggTorrent s’est fait discret, il est l’un des sites de P2P les plus populaires en France, et qui dit popularité, dit sites clones. Jusqu’à présent, le tracker n’avait pas eu trop de soucis, mais ces derniers temps, un clone a fait son apparition, et il est plutôt convaincant. C’est un internaute sur Twitter qui nous l’a signalé : sur la page d’accueil du site de streaming VoirFilms, apparaît  un lien vers YggTorrent.

Lien vers le faux YggTorrent

Cependant, le site vers lequel renvoie ce lien est un faux, et plusieurs indices sont là pour nous l’indiquer. Tout d’abord, sur la page d’accueil, il n’y a qu’un seul billet, contre 4 sur le véritable site. Ensuite, et c’est l’élément le plus flagrant, lorsque l’utilisateur veut s’inscrire, il est renvoyé vers un site douteux qui demande les informations bancaires. Attention donc à ce genre de sites frauduleux, qui en veulent seulement à votre carte bancaire. D’ailleurs, l’équipe d’YggTorrent communique régulièrement sur son profil Twitter, où vous pouvez retrouver l’adresse du véritable site.

La HADOPI, inefficace après 10 ans d’existence

Alors que les trackers torrent dominent notre classement mensuel, la HADOPI, qui est censé les combattre, vient de fêter ses 10 ans d’existence. Récemment, un bilan a été déposé, et l’organisme anti-piratage se révèle toujours aussi inefficace… Pour 10,3 millions d’avertissements envoyés, environ 1000 dossiers ont été envoyés à la justice, et aucun des contrevenants n’a été condamné à la peine maximale, à savoir une amende de 1500 euros. Chaque année, le budget de la HADOPI augmente, mais ses actions se révèlent inutiles, les pirates ne prennent même plus au sérieux cette menace…


Note:
Le 5 février 2020, le nom de domaine du site est désactivé par le registraire du nom de domaine, pour « infractions autour de la propriété intellectuelle, ou droits légaux des ayants-droit, comme le droit exclusif de reproduire, distribuer, afficher ou jouer l’oeuvre protégée, ou de créer des travaux dérivés ». Le site a migré vers un nouveau nom de domaine en .se, sans redirection possible à partir de son ancienne adresse .ws¹⁶.Car il est relier encore au bitcoin ,avec entre autre primexbt.com lolol !
Le 20 février 2020, le site voit son compte Twitter suspendu et invite désormais ses utilisateurs à le suivre sur Mastodon¹⁷.https://fr.wikipedia.org/wiki/YggTorrent




REF.:

Comment la NSA a réussi à rompre des milliards de connexions cryptées

Libellés

ssh, cryptage, NSA, encryption

Oui, il semble que le mystère ait été résolu.

Nous savons que la National Security Agency (NSA) des États-Unis a le pouvoir de casser le cryptage quasi incassable utilisé sur Internet et d'intercepter près de 1 billion de connexions Internet, grâce aux révélations du dénonciateur Edward Snowden en 2013.

Cependant, nous ne savons pas exactement comment la NSA a apparemment intercepté les connexions VPN et déchiffré SSH et HTTPS, permettant à l'agence de lire des centaines de millions de courriers électroniques personnels et privés en provenance de personnes du monde entier.



À présent, les informaticiens Alex Halderman et Nadia Heninger ont présenté à la conférence ACM sur la sécurité des ordinateurs et des communications un document qui avance la théorie la plus plausible sur la manière dont la NSA a brisé le chiffrement le plus répandu utilisé sur Internet.

Selon le journal, la NSA aurait exploité les implémentations courantes de l'algorithme d'échange de clés Diffie-Hellman - un moyen courant d'échanger des clés cryptographiques sur des canaux non fiables - pour décrypter un grand nombre de connexions HTTPS, SSH et VPN.

Diffie-Hellman - le cryptage utilisé pour HTTPS, SSH et les VPN - aide les utilisateurs à communiquer en échangeant des clés cryptographiques et en les exécutant via un algorithme que personne d'autre ne connaît, à l'exception de l'expéditeur et du destinataire.



Il est décrit comme étant à l'abri de la surveillance exercée par la NSA et d'autres espions parrainés par l'État, car il faudrait des centaines, voire des milliers d'années, à eux et une somme presque inimaginable pour déchiffrer directement.

Cependant, une grave vulnérabilité dans la mise en œuvre de l'échange de clés Diffie-Hellman permet aux agences de renseignement et aux espions de percer et d'espionner des milliards de connexions cryptées.

Pour déchiffrer l'un des nombres premiers extrêmement importants d'un Diffie-Hellman dans les clés Diffie-Hellman à 1024 bits les plus utilisées, il faudrait environ un an et quelques centaines de millions de dollars.


Toutefois, selon les chercheurs, seuls quelques nombres premiers sont couramment utilisés et pourraient bien s'inscrire dans le budget de l'agence, doté de 11 milliards de dollars par an, consacré aux "capacités cryptanalytiques révolutionnaires".

    "Dans la mesure où une poignée de personnes sont si largement réutilisées, les gains en termes de connexions qu'ils pourraient déchiffrer seraient énormes", ont déclaré Alex Halderman et Nadia Heninger dans un blog publié mercredi.

 

 

    "Casser un seul nombre premier 1024 bits permettrait à la NSA de déchiffrer passivement les connexions vers les deux tiers des VPN et le quart de tous les serveurs SSH du monde. La rupture d'un second nombre premier 1024 bits permettrait l'écoute passive de connexions vers près de 20% des connexions. En d'autres termes, un investissement ponctuel dans le calcul massif permettrait d'espionner des milliards de connexions cryptées. "

Environ 92% des 1 000 millions de domaines HTTPS Alexa utilisent les deux mêmes nombres premiers pour Diffie-Hellman, ce qui permet éventuellement à l'agence de pré-calculer une fissure sur ces deux nombres premiers et de lire la quasi-totalité du trafic Internet par l'intermédiaire de ces serveurs.

    Comment l’agence de renseignement américaine a craqué et intercepté des milliards de connexions chiffrées VPN, SSH et HTTPS. Lire pour savoir ...
    Publié par The Hacker News le samedi 17 octobre 2015

Selon le duo, ce projet technologique de la NSA visant à déchiffrer la cryptographie à une échelle "n'a pas été vu depuis la cryptanalyse Enigma au cours de la Seconde Guerre mondiale".

Pour plus de détails, vous pouvez lire le texte intégral de l'article intitulé Le secret imparfait de l'avenir: Comment Diffie-Hellman échoue en pratique [PDF].

REF.:

Smash : le WeTransfer à la française et sans limite de taille

Libellés

stockage

 

Par Pierre Crochart

le 20 octobre 2018 à 13:25

12

Créé en 2016 par des développeurs français, Smash est un outil de transfert de fichiers gratuit et sans limites de taille. Notre prise en main.

Lorsque l'on doit envoyer un fichier lourd, le premier réflexe est souvent de se rendre sur WeTransfer. La popularité de ce site est telle que son nom en est devenu un verbe, à l'instar de "googler". Pourtant, il faut reconnaître que le service américain se heurte à une problématique de taille : vous ne pouvez envoyer que des fichiers inférieurs à 2 Go.

Smash offre davantage de flexibilité en cela qu'aucune limite de taille n'est imposée, et que de nombreuses options de personnalisation sont disponibles.

Smash : le service de transfert de fichiers ultra personnalisable

Son interface est simple et sans fioriture. À peine arrivé sur la page d'accueil qu'on vous invite à déposer votre fichier pour commencer le téléchargement.

Notez que vous pouvez ajouter autant de fichiers que vous le souhaitez.

Un nouveau menu vous proposera de donner un titre à votre envoi, et de personnaliser l'URL qui permettra aux autres personnes de télécharger vos fichiers. Enfin, il vous est demandé de renseigner votre adresse mail (obligatoire) afin d'être notifié par courriel lorsque quelqu'un télécharge votre fichier. Vous pouvez aussi opter pour un envoi direct par email via l'interface Smash, ou pour un partage sur un serveur Slack.

La page de personnalisation de votre envoi de fichiers

Toujours sur la même interface, vous pouvez définir le design de votre page de téléchargement afin de faire patienter plus agréablement les personnes qui attendent que leur fichier soit téléchargé. Les fichiers uploadés sur Smash peuvent le rester jusqu'à 14 jours, suite à quoi ils sont intégralement supprimés des serveurs (Amazon Web Services S3) - situés aux États-Unis, en Europe et en France ("en cours de déploiement", indique le site).

Les détails concernant la confidentialité des données

Contrairement à WeTransfer, qui n'offre cette possibilité qu'en l'échange d'un abonnement, il est tout à fait possible de protéger ses fichiers à l'aide d'un mot de passe sur Smash. Sans lui, impossible d'accéder à la page du téléchargement de vos fichiers.

Un fichier protégé par un mot de passe

Enfin, vous pouvez désactiver la Prévisualisation des fichiers à télécharger et les notifications qui vous avertissent que votre fichier a été téléchargé par quelqu'un. Pratique pour éviter le spam en cas d'envoi à de nombreuses personnes.

Un abonnement Premium dédié aux professionnels

Smash propose à ses utilisateurs de souscrire à un abonnement Premium permettant, notamment, de rendre les envois supérieurs à 2 Go prioritaires et de pousser leur disponibilité à 365 jours. De plus, un véritable espace d'administration s'offre à vous pour garder un historique des fichiers qui sont uploadés, et savoir qui les télécharge.

Le détail de l'offre Premium de Smash

Destinée aux professionnels, l'offre Premium offre aussi l'opportunité à ses utilisateurs de personnaliser et de brander leur page de téléchargement. Ici par exemple, le logo de Clubic remplace le "S" de Smash sur la page de téléchargement.

L'interface Smash avec les couleurs et le logo de Clubic

L'interface d'attente pendant un téléchargement est elle aussi pleinement personnalisable. On peut, par exemple, y inclure un lien vers sa chaîne YouTube ou vers son site pour développer son audience.

Les différentes options de personnalisation et de branding

L'abonnement Premium est proposé sans engagement au tarif de 5€ par mois (facturé annuellement, soit 60€), ou 10€ par mois (facturé mensuellement, soit 120€).

En définitive, Smash est un service rapide, performant est très personnalisable, qui n'incite jamais vraiment ses utilisateurs à souscrire à l'offre Premium, davantage réservée aux professionnels. Une belle alternative à un WeTransfer, qui plus est française.

 

REF.: 

PS4 : une faille permet de faire planter la console via un message privé

Par Stéphane Ficca

le 15 octobre 2018

0

Ce week-end, la planète PS4 a connu quelques heures compliquées, avec la découverte d'un bug permettant de faire planter la console à partir d'un simple message...

Un bug de messagerie pour la PS4

Vous le savez sans doute, la PS4 de Sony permet de jouer en ligne, de discuter avec ses amis/adversaires, mais aussi de s'échanger des messages privés par le biais d'un système de messagerie assez classique. Ce week-end, certains utilisateurs ont constaté avec effroi le plantage de leur console, obligeant ces derniers à réinitialiser leur console, après avoir reçu un mystérieux message de la part d'un inconnu...

En effet, via Reddit, de nombreux joueurs ont relaté la même expérience. Après avoir reçu (et ouvert) un message envoyé par un joueur inconnu, et contenant des caractères spéciaux, la PS4 a rebooté, avant d'imposer une réinitialisation complète des paramètres d'usine. Certains ont eu un peu plus de chance, et sont parvenus à retrouver une PS4 fonctionnelle en procédant à une reconstruction de la base de données, avant de supprimer le message via l'app mobile PlayStation.

Evidemment, les joueurs ayant reçu le message vérolé avaient tous un point commun, à savoir la possibilité de recevoir des messages de la part de tous les autres joueurs, et pas seulement de leurs amis. De son côté, Sony n'a pas encore réagi à ce souci, mais devrait logiquement proposer un correctif très rapidement. En attendant, il est vivement conseillé de ne pas ouvrir le moindre message inconnu, ou mieux, de régler les paramètres de manière à ne recevoir des messages que de la part de ses contacts.

Un bug lié à la réception d'un message vérolé qui n'est pas sans rappeler la mésaventure vécue par certains utilisateurs d'iPhone sous iOS 11 il y a quelques mois.

• Le PDG de Sony confirme à demi-mot la prochaine PlayStation !
• PlayStation 4 : changer son identifiant PSN sera possible en 2019
• Rétrocompatibilité de la PlayStation 5 : rumeur ou réalité ?

REF.:

Créer une clé USB bootable d’installation de Windows depuis MacOSX

Libellés

OS X, Clé USB d'installation

Votre ordinateur en Windows est planté et vous n’avez pas de clé USB d’installation de Windows.
En votre possession, vous avez un Mac mais vous ne savez pas comment créer une clé USB d’installation de Windows depuis MacOSX Sierra.
Cet article vous explique comment créer clé bootable windows 10 avec Mac.
Le but est de pouvoir créer la clé bootable Windows depuis votre Mac pour ensuite l’utiliser sur l’ordinateur planté.

Table des matières [masquer]

• 1 Créer une clé USB d’installation de Windows depuis MacOSX
  • 1.1 Télécharger l’ISO d’installation de Windows
  • 1.2 Créer la clé bootable
  • 1.3 Installer Windows
• 2 Autres liens

Créer une clé USB d’installation de Windows depuis MacOSX

Télécharger l’ISO d’installation de Windows

Pour télécharger l’ISO d’installation de Windows, rien de bien compliqué, il faut se rendre sur le site de Microsoft.
Pour rappel, un fichier ISO est une image de disque qui permet de créer une clé USB ou DVD bootable.
Plus d’informations : Les fichiers ISO
Voici les deux liens :

• Télécharger l’ISO d’installation Windows 10
• Télécharger l’ISO d’installation Windows 8.1

Il faut ensuite se laisser simplement guider et sélectionner la version de Windows.



puis vous devez choisir la langue probablement le français.

et enfin l’architecture, si l’ordinateur est en 32-bits ou 64-bits.
Plus d’informations : Comment vérifier si Windows est en 32-bits ou 64-bits














Enfin le téléchargement du fichier ISO de Windows s’effectue et est plus ou moins long selon la vitesse de votre connexion internet.

Pour créer la clé USB bootable d’installation de Windows, deux logiciels peuvent être utilisé unetbootin.

Créer la clé bootable

Insérez votre clé USB dans votre Mac si cela n’a pas été déjà fait.
Ensuite téléchargez le logiciel unetbootin depuis internet à partir de ce lien : Télécharger unetbootin
Choisissez la version MacOSX bien entendu.
Comme le logiciel provient d’une source inconnu et non de l’AppleStore, son exécution va être bloqué.
Pour autoriser l’exécution, cliquez sur le menu Pomme puis préférences.
Ouvrez ensuite sécurité et confidentialité puis l’onglet Général.
En bas dans la partie Autoriser les applications téléchargées, cliquez sur ouvrir quand même.

Enfin confirmez l’ouverture de unetbootin puis votre mot de passe utilisateur va vous être demandé.

Il faut ensuite :

• Cocher DiskImage
• Le chemin du fichier ISO d’installation de Windows précédemment téléchargé
• Le lecteur de la clé USB

Ce qui donne par exemple ceci :







Enfin cliquez sur OK afin de lancer la création de clé USB bootable de Windows.
Il ne reste plus qu’à patienter et attendre que la création de la clé USB bootable soit terminée.

Installer Windows

Une fois la clé USB prête, il ne reste plus qu’à démarrer votre ordinateur planté dessus.
La page suivante vous explique comment démarrer un ordinateur sur une clé USB : Comment démarrer l’ordinateur sur clé USB
Ensuite il faut se laisser guider pour installer Windows, vous trouverez sur le sites tous les tutoriels sur notre page : comment installer Windows.

Autres liens

Sur le site, il existe beaucoup de tutoriels qui expliquent comment créer une clé USB d’installation de Windows.

• Créer une clé USB d’installation de Windows 10 depuis Ubuntu
• Comment créer une clé USB bootable
• créer une clé USB d’installation de Windows 10 depuis Ubuntu
• Comment télécharger et créer un Ubuntu Live USB

REF.:

Le Bluetooth 5.1 saura localiser un objet au centimètre près

 

Libellés

Bluetooth 5

Félix Marciano - mardi 29 janvier 2019 - 15:42

La prochaine version de la norme Bluetooth pourra donner la direction d'un signal pour localiser plus précisément d'un appareil.

Le Bluetooth SIG – organisme international qui regroupe près de 30 000 entreprises travaillant au développement du Bluetooth – vient de publier les spécifications de la prochaine mouture de cette norme de communication sans fil. L'une des fonctions les plus remarquables de cette nouvelle version, estampillée 5.1, sera la possibilité d'indiquer la direction d'un signal Bluetooth. Une évolution qui permettra de localiser des objets dotés d'une puce Bluetooth avec une très grande précision, de l'ordre du centimètre.

De fait, jusqu'à présent, les systèmes utilisant le Bluetooth pour localiser des appareils dotés de puces Bluetooth devaient se contenter f'une précision bien moindre, de l'ordre du mètre, ce qui limitait leur utilisation, en mesurant la puissance d'un signal et en exploitant le principe bien connu de la triangulation. La version 5.1 ira plus loin, grâce à une analyse plus poussée des signaux et de savants calculs de phase des ondes émises et reçues.

Ce changement d'échelle devrait sensiblement améliorer certains usages. On pourra ainsi retrouver beaucoup plus précisément en intérieur un objet muni d'un tracker avec une application dédiée comme Tile, pour retrouver des clés, par exemple. De même, dans les musées ou les expositions utilisant cette technologie, on obtiendra plus facilement des informations sur une oeuvre en pointant son smartphone dans sa direction. D'autres utilisations sont envisageables dans un cadre professionnel ou industriel, comme le suivi de pièces dans une usine ou le repérage dans un hôpital. On peut compter sur l'imagination des ingénieurs pour exploiter cette nouvelle possibilité de façon créative.


REF.:

Google dévoile peu à peu son nouvel OS Fuchsia

Que cache réellement Google dans son très étrange projet Fuchsia ? Et si ce nouvel OS mobile remplaçait Android ?

(CCM) — Depuis fin 2018, les révélations s'enchaînent au sujet de Fuchsia, l'ambitieux projet d'OS mobile de Google. On vient d'apprendre que le futur système d'exploitation sera capable de faire tourner les applications Android. Rien de tel pour alimenter la rumeur qu'à terme, Fuchsia sera le remplaçant d'Android.

D'après les informations recueillies par le site américain 9to5Google (lien en anglais), Fuchsia sera bien capable de faire tourner Android Runtime, pour rendre le nouvel OS mobile compatible avec la plupart des applications Android. Un fichier readme vient d'être déposé pour détailler la façon dont cette interopérabilité fonctionnera. C'est une nouvelle étape franchie par Google vers un lancement de Fuchsia, après le dépôt d'un SDK Fuchsia et l'apparition dans le code d'Android d'un étrange « Fuchsia device » il y a quelques semaines.

L'objectif du nouvel OS est de pouvoir tourner indifféremment sur tous les types d'appareils mobiles, qu'il s'agisse d'un objet connecté, d'un laptop ou d'un smartphone. Pour le mettre au point les développeurs de Google ont créé leur propre noyau - Zircon. Alors qu'Android avait été construit sur une base Linux, le géant californien veut désormais contrôler l'intégralité de Fuchsia. Cela lui permet de gagner en flexibilité de développement. Mais surtout, cela permet à Google de maîtriser en toute indépendance 100 % du code de ce futur système d'exploitation mobile.

Aucune date n'a été annoncée pour le lancement de Fuchsia. Mais l'officialisation de la compatibilité avec les applications Android est un signe que la mise sur le marché approche.

REF.:

DarkWeb: 85 000$ par mois pour des pirates informatiques

Ils sont recherchés sur le «dark web» 

La pénurie de main-d’œuvre frappe aussi les pirates informatiques du groupe The Dark Overlord (TDO), qui sont prêts à payer 85 000 $ par mois pour un informaticien.

« Ce sont des offres d’emploi réelles. Ces groupes ont besoin d’expertise. Il y a même des sites où tu peux louer un pirate à l’heure ou au mois pour un mandat... ou bien payer entre 40 $ et 50 $ pour un virus », observe le PDG de StreamScan, Karim Ganame.

C’est CyberScoop, un média en cybersécurité, situé en plein cœur de la capitale américaine, qui a récemment mis la main sur l’offre d’emploi du groupe The Dark Overlord (TDO), à la recherche d’informaticiens à l’aise avec Windows et Linux.

Premier échelon

Publié sur le « web invisible », appelé le dark web en anglais, le poste s’affichait sur le KickAss Forum, toujours selon CyberScoop. « TU (sic) être riche. Viens travailler avec nous ! » ont écrit les membres de TDO pour séduire les meilleures candidatures.

Avec un salaire de 85 000 $ par mois à l’embauche, équivalent à un peu plus d’un million $ par année, et de 119 000 $ par mois, ou 1,4 million $, après deux ans, l’organisation aurait déjà pourvu trois des quatre postes affichés, relatent des médias spécialisés.

Modus operandi

Contrairement aux fuites de documents de Wikileaks ou des Panama Papers, The Dark Overlord (TDO) ne semble cependant pas avoir de mission sociale, disent les experts.

Leur modus operandi est simple : ils menacent de publier des documents sensibles si on ne paye pas une rançon en bitcoins. Banques, assureurs et écoles peuvent être ciblés.

Même Netflix a goûté à leur médecine quand ils ont publié leur saison complète d’Orange is the New Black l’an dernier. Irrités par les frasques du groupe, Twitter et Reddit ont fermé leur compte il y a quelques jours.

REF.:

 

Problêmes pour les utilisateurs du acethinker

Libellés

malware, Malwarebytes, download, dnl, video

Certaines versions video peuvent très bien vous causer des ennuis,si vous avez windows Vista,c'est mieux avec une version a jour comme win7 ou plus.De plus une recherche avec duck duck go a de meilleur résultats et plusieurs versions de video s'offre a vous,donc, une version sera plus facile a Dnl.Car youtube a souvent des video qui sont de plus en plus en .webm et bloque le logiciel de dnl d'Attila Pergel ou bien certain video pour les droits d'auteurs.


Note : Sinon ça vous prendra le web compagnon/video helper qui fonctionne avec firefox ,en win-7;
ou video dnl capture en version payante;
Les video serons vérulés si vous utilisez ceux de 1080p et plus évidemment !
https://distillvideo.com est quand a lui plus que contaminé !
REF.: T30