« BadUSB »: Un code pour exploiter la mégafaille USB téléchargeable sur Internet

Deux chercheurs en sécurité ont fait de nouvelles démonstrations sur la faille BadUSB et publié leur code source sur le web. Mais ils disent que c’est pour une bonne cause : faire bouger les fabricants.

Vous souvenez-vous de « BadUSB », cette terrible faille de sécurité qui permet de transformer n’importe quelle clé USB en un vecteur de malveillance ? Cette brèche a été décelée en août dernier par les chercheurs en sécurité Karsten Nohl et Jakob Lell de Security Research Labs et présentée lors de la conférence BlackHat à Las Vegas. Elle s’appuie sur le fait que la plupart des firmwares des accessoires USB peuvent être reprogrammés pour y insérer un autre code. En particulier, il est possible de faire passer une clé USB pour un clavier et envoyer des commandes à l’ordinateur. Ou encore de transformer un smartphone en interface réseau pour intercepter du trafic.

Les deux experts de SRLabs ont choisi de ne pas publier les détails techniques de leurs démonstrations, car ils estiment que cette faille est très difficile à corriger : d’une part, trop d’objets USB sont actuellement en circulation, et d’autre part les constructeurs manquent de volonté pour prendre le problème à bras le corps.

Deux autres chercheurs en sécurité viennent maintenant de pousser le bouchon un peu plus loin. La semaine dernière, à l’occasion d’une conférence, Adam Caudill et Brandon Wilson ont à leur tour montré comment les accessoires USB pouvaient être détournés. Ils ont décortiqué par rétro-ingénierie le firmware d’un contrôleur USB de Phison, une société taïwanaise spécialisée dans la fourniture de ce type de composants, que ce soit pour des clés USB, des cartes mémoire ou des disques durs SSD. Le contrôleur en question s'appelle 2251-03 et serait « le plus couramment utilisé dans le marché », selon Adam Caudill.

Le matériel étudié pour les deux chercheurs en sécurité .

agrandir la photo

Les deux compères ont fait trois démonstrations : la reprogrammation complète du firmware de Phison, la création d’une partition cachée sur le contrôleur et le contournement du mot de passe d’une clé USB. Puis, dans la foulée, ils ont publié le code lié à leurs démonstrations sur le site Github, complété d’un wiki pour expliquer comment l’utiliser. Pour eux, cette publication permettra aux utilisateurs de prendre conscience des risques potentiels, d’aider les experts en sécurité de trouver des parades et d’obliger les fabricants à se pencher enfin sur la question. Car depuis août dernier, « ils n’ont montré aucune volonté d’essayer de résoudre ces problèmes », souligne Adam Caudill dans une note de blog.  

Evidemment, cela a généré une certaine émotion dans l’univers de la sécurité. Est-ce que cela n’était pas un peu imprudent ? Faudra-t-il craindre une vague d’attaques USB ?  Pas vraiment, estiment les chercheurs, car leurs démonstrations n’ont rien de méchant : il n’y a ni injection de code malveillant, ni réplication automatique. Par ailleurs, seule une petite élite d’experts pourra réellement utiliser ces sources pour les adapter, car « écrire du code pour ces appareils est loin d’être facile ». En somme, ceux qui veulent le faire et qui en ont les capacités le pouvaient déjà avant.

Source :

La présentation d’Adam Caudill et Brandon Willson.

Samsung et la puce A9 de l’iPhone 7

Samsung compte sur Apple et la puce A9 de l’iPhone 7 pour remonter la pente

En savoir plus : http://www.phonandroid.com/samsung-compte-apple-puce-a9-iphone-7-remonter-pente.html#ixzz3FcfnylsW

On a l’habitude de lire beaucoup d’articles sur l’opposition entre Apple et Samsung sur le marché des smartphones. Mais les deux sociétés peuvent s’apparenter à deux frères ennemis : ils sont à la fois concurrents sur ce segment et partenaires puisque Samsung fabrique une partie des composants du fleuron de la marque à la Pomme.

Et alors que les perspectives de résultats de Samsung sont en chute sur le segment mobile, il se pourrait que la production de la prochaine puce A9 de l’iPhone 7 aide le coréen à remonter la pente. En effet, Kim Ki-nam, président de la branche semi-conducteurs de Samsung et responsable de la division Système LSI, a déclaré que lorsque le géant coréen commencera à fournir Apple, les profits seront de retour.
Alors que les deux géants s’attaquent en permanence sur le marché des mobiles, Samsung serait donc sur le point de fournir ses nouveaux processeurs de 14 nanomètres à des clients bien connus comme Apple, Qualcomm et AMD probablement en fin d’année. Toutefois Kim Ki-nam n’a pas souhaité annoncé le début de la production de masse. Ce nouveau processeur affiche les avantages suivants : 35% de consommation d’énergie électrique en moins, 15% d’espace d’occupation en moins, et 20% de puissance de traitement en plus.

A l’heure actuelle, Samsung produit 30% de la puce A8 d’Apple et TSMC, son concurrent principal, est aussi de la partie. Mais ce dernier prépare un processeur de 16 nanomètres, dont les performances ont du mal à rivaliser avec celui de 14 manomètres de Samsung. Ainsi le géant coréen espère bien conforter sa position de leader sur ce segment en produisant la puce A9 de l’iPhone 7.
Cette confidence de Kim Ki-nam et les perspectives qu’offre la production de cette puce permettront donc, selon lui, à Samsung de remonter la pente. Le coréen pensait que la sortie de Galaxy Note 4 lui permettrait d’obtenir des résultats convaincant sur son segment mobile, mais les perspectives d’analystes annoncent des profits en une chute libre. La relation de frères ennemis entre Apple et Samsung prend ici tout son sens.

En savoir plus : http://www.phonandroid.com/samsung-compte-apple-puce-a9-iphone-7-remonter-pente.html#ixzz3Fcfdn9t9

Source.:

Microsoft dévoile Sway et veut réinventer les présentations Power Point

Microsoft a révélé ce qui sera prochainement un nouvel élément de sa suite Office : Sway. Entièrement dédié aux présentations, il ambitionne de dépasser les frontières de PowerPoint et d’introduire une nouvelle manière de montrer des informations, dans une forme plus moderne et plus dynamique.
Sway sera aussi bien une application qu’un service web. Il permettra de récolter des informations, des données éparses, des images, des vidéos et ainsi de suite, puis de tout rassembler au sein d’une présentation. Cette dernière pourra adopter de nombreuses formes différentes, et c’est justement là tout l’intérêt de Sway. On peut générer une page web, un diaporama, une présentation plus adaptée à un exposé et ainsi de suite.
Il n’est pas possible pour l’instant de tester l’outil car il passe par un système d’invitation uniquement. La vidéo de présentation ci-dessous permet cependant de se faire une bonne idée de ce que compte proposer bientôt Microsoft.
La multiplicité des appareils est mise en avant : on peut utiliser l’application sur de nombreux supports, ou directement la version web dans n’importe quel navigateur. Les produits Apple sont même bien représentés puisqu’on peut voir un iPhone au début, puis un iPad plus tard. L’idée est là : quel que soit votre appareil, vous pourrez produire un « sway » puisque c’est ainsi qu’il faut nommer ces présentations particulières.
L’interface est manifestement pensée pour être accessible au plus grand nombre. L’export du sway permettra en outre de partager facilement sa création sur les réseaux sociaux ou au sein d’une page web. L’affichage est d’ailleurs censé s’adapter automatiquement aux conditions de visualisation.
Ne reste plus maintenant à Microsoft qu’à ouvrir le programme de test pour que tout un chacun puisse se faire une idée de cet outil qui, sur le papier, semble prometteur.


Source.:

Streaming: Popcorn Time, le Netflix des pirates

Popcorn Time, le Netflix des pirates, disponible pour iPhone et iPad jailbreakés

Une version iOS de l'appli de visionnage de films et de série a été mise à disposition. Mais son installation ne peut se faire que sur des appareils déverrouillés.

Popcorn Time, le Netflix des contenus piratés, a défrayé la chronique dès son arrivée au printemps 2014. Une dizaine de jours après son arrivée sur le Net, cette appli avait été supprimée, puis est revenue quelques semaines plus tard sur Android et pour Windows et Mac dans une version à peine différente. En ce début octobre, c’est une version iOS qui vient d’être mise à disposition des utilisateurs... mais pas sur l’App Store.

Les développeurs de cette appli ont tenté de la faire valider par Apple, mais la firme à la pomme n’a pas accepté leur demande, car Cupertino interdit évidemment tout programme incitant au piratage de contenus. Pourtant, environ 8 000 personnes essayent quotidiennement d’installer Popcorn Time sur des iPhone, indiquent-ils. Seule solution pour pouvoir en profiter sur un iPhone, un iPad ou un iPod touch : ajoutant le repo Time4PopCorn dans les sources Cydia de son appareil iOS jailbreaké.

Cette version iOS de Popcorn Time est gratuite et fonctionne comme celle pour PC : il suffit de cliquer sur un titre de film pour démarrer la lecture en streaming. Des mises à jour pourraient intervenir prochainement. Les développeurs travaillent déjà à l’intégration d’un service de VPN pour que ceux habitant dans des pays où la loi n’est pas « favorable » aux torrents puissent eux aussi profiter de l’appli. Ils réfléchissent aussi à ajouter le support de Chromecast et d’AirPlay pour transférer le contenu sur un téléviseur.

Petit rappel : Popcorn Time donne essentiellement accès à des contenus piratés, et le visionnage d'un film peut suffire à s'attirer les foudres de la Hadopi. A bon entendeur... 

A lire aussi :
Netflix : « Nous voulons offrir un service meilleur que le piratage », paru le 19/9/2014
Piratage de films et de séries : une croissance en trompe-l’œil, paru le 3/7/2014

Source : TechCrunch

La version test de Windows 10 est disponible

La nouvelle mouture du système d’exploitation peut être téléchargée, sous sa version Technical Preview, depuis le site de Microsoft. Réservé plutôt aux utilisateurs avertis.

Comme prévu, la version Technical Preview de Windows 10 est disponible au téléchargement, depuis ce soir 18h. Pour y accéder, il faut d’abord s’inscrire au programme Windows Insider, qui est dédié aux « experts en matière de PC » et aux « professionnels de l’informatique », mais qui est ouvert à tous en réalité. Il suffit d’avoir un compte Hotmail ou Outlook.

Une fois passé ce petit obstacle, vous aurez accès au lien de téléchargement. Comptez 3,8 Go pour la version 64 bit, et 2,95 Go pour la version 32 bit. La configuration minimale requise est d’avoir 1 Go de RAM, un processeur de 1 GHz, un espace disque disponible de 16 Go et une carte graphique DirectX 9 avec pilote WDDM.

Windows 10 Technical Preview est assez facile à installer, mais il faut éviter de le faire sur votre machine principale. En effet, il ne s’agit là que d’une version expérimentale qui n’est pas encore stabilisée.

Télécharger Windows 10 Technical Preview. Mais,...................

Un mouchard signé Microsoft dans la version d'essai de Windows 10 ?

Si vous installez la version de test du nouveau système d’exploitation, l’éditeur se réserve le droit de capter tout ce que faites sur la machine. Ce n'est pas à proprement parler un mouchard, mais encore faut-il le savoir.

Les passionnés d’entre vous qui ont téléchargé la version test de Windows 10 (Technical Preview) sur leur machine vont peut-être le regretter, surtout s’ils ont manipulé des données personnelles. Il faut savoir, en effet, qu’en installant cette mouture, vous donnez droit à Microsoft de capter à peu près tout ce que vous faites sur cette machine : les fichiers que vous ouvrez, les mots que vous tapez, les sites que vous regardez, etc. Tout est soigneusement prélevé et stocké dans les serveurs de Microsoft.  

Mais attention, il ne s’agit pas là d’un programme de surveillance secret, façon NSA. Cette captation est prévue et décrite dans la « Déclaration de confidentialité pour Windows Technical Preview ». C’est le texte que l’utilisateur est censé lire avant d’appuyer sur la touche « J’accepte » pour installer le logiciel. Evidemment, personne ne lit jamais ces tartines de texte, et c’est un tort.

Voici un extrait :

Parmi les données que nous collectons, citons votre nom, votre adresse de messagerie, vos préférences et centres d’intérêt, l’historique de votre navigation, de vos recherches et de vos fichiers, les données de vos appels téléphoniques et SMS, les données de configuration des appareils et des capteurs, ainsi que l’utilisation des applications. Par exemple :

•  lorsque vous installez le Programme, nous pouvons collecter des informations sur votre appareil et vos applications et les utiliser pour déterminer ou améliorer la compatibilité ;
•  lorsque vous utilisez des fonctionnalités d’entrée vocale comme la reconnaissance vocale, nous pouvons collecter des informations vocales et les utiliser pour améliorer le traitement de la parole ;
•  lorsque vous ouvrez un fichier, nous pouvons collecter des informations sur le fichier, l’application utilisée pour ouvrir le fichier et le temps nécessaire pour l’ouvrir dans le but d’améliorer les performances ;
•  lorsque vous entrez du texte, nous pouvons collecter les caractères tapés et les utiliser pour améliorer notamment les fonctionnalités de saisie semi-automatique et de vérification orthographique.

Est-ce que c’est scandaleux ? Non, car le but d’une version d'essai est justement de tester le produit, de voir comment le programme réagit aux manipulations de l’utilisateur, quelles sont les fonctions les plus utilisées, etc. D’ailleurs, cette « fonctionnalité » de collecte disparaîtra avec la version finale.  

Il n’y a donc rien de choquant là-dedans, mais il faut le savoir. Se connecter sur son site bancaire depuis Windows 10 Technical Preview n’est pas peut-être pas une bonne idée. Non pas qu’il faut craindre de la part de Microsoft une utilisation frauduleuse de ces données, mais on ne sait pas si celles-ci sont réellement bien protégées. De ce point de vue, le texte de Microsoft n’est pas franchement rassurant. Pour protéger « des informations hautement confidentielles », l’éditeur explique utiliser la technologie SSL... Qui n'a pas bonne presse, depuis la découverte de la faille Heartbleed.

Source.: