jeudi 9 octobre 2014
Le danger des cracks et keygen
Ce résumé n'est pas disponible. Veuillez
cliquer ici pour afficher le message.
« BadUSB »: Un code pour exploiter la mégafaille USB téléchargeable sur Internet
Deux chercheurs en sécurité ont fait de nouvelles démonstrations sur la faille BadUSB et publié leur code source sur le web. Mais ils disent que c’est pour une bonne cause : faire bouger les fabricants.
Vous souvenez-vous de « BadUSB », cette terrible faille de sécurité qui permet de transformer n’importe quelle clé USB en un vecteur de malveillance ? Cette brèche a été décelée en août dernier par les chercheurs en sécurité Karsten Nohl et Jakob Lell de Security Research Labs et présentée lors de la conférence BlackHat à Las Vegas. Elle s’appuie sur le fait que la plupart des firmwares des accessoires USB peuvent être reprogrammés pour y insérer un autre code. En particulier, il est possible de faire passer une clé USB pour un clavier et envoyer des commandes à l’ordinateur. Ou encore de transformer un smartphone en interface réseau pour intercepter du trafic.
Les deux experts de SRLabs ont choisi de
ne pas publier les détails techniques de leurs démonstrations, car ils
estiment que cette faille est très difficile à corriger : d’une part,
trop d’objets USB sont actuellement en circulation, et d’autre part les
constructeurs manquent de volonté pour prendre le problème à bras le
corps.
Deux autres chercheurs en sécurité
viennent maintenant de pousser le bouchon un peu plus loin. La semaine
dernière, à l’occasion d’une conférence, Adam Caudill et Brandon Wilson
ont à leur tour montré comment les accessoires USB pouvaient être
détournés. Ils ont décortiqué par rétro-ingénierie le firmware d’un
contrôleur USB de Phison, une société taïwanaise spécialisée dans la
fourniture de ce type de composants, que ce soit pour des clés USB, des
cartes mémoire ou des disques durs SSD. Le contrôleur en question
s'appelle 2251-03 et serait « le plus couramment utilisé dans le marché », selon Adam Caudill.
Le matériel étudié pour les deux chercheurs en sécurité .
agrandir la photo
Les deux compères ont
fait trois démonstrations : la reprogrammation complète du firmware de
Phison, la création d’une partition cachée sur le contrôleur et le
contournement du mot de passe d’une clé USB. Puis, dans la foulée, ils
ont publié le code lié à leurs démonstrations sur le site Github, complété d’un wiki
pour expliquer comment l’utiliser. Pour eux, cette publication
permettra aux utilisateurs de prendre conscience des risques potentiels,
d’aider les experts en sécurité de trouver des parades et d’obliger les
fabricants à se pencher enfin sur la question. Car depuis août dernier,
« ils n’ont montré aucune volonté d’essayer de résoudre ces problèmes », souligne Adam Caudill dans une note de blog.
Evidemment, cela a généré une certaine
émotion dans l’univers de la sécurité. Est-ce que cela n’était pas un
peu imprudent ? Faudra-t-il craindre une vague d’attaques USB ? Pas
vraiment, estiment les chercheurs, car leurs démonstrations n’ont rien
de méchant : il n’y a ni injection de code malveillant, ni réplication
automatique. Par ailleurs, seule une petite élite d’experts pourra
réellement utiliser ces sources pour les adapter, car « écrire du code pour ces appareils est loin d’être facile ». En somme, ceux qui veulent le faire et qui en ont les capacités le pouvaient déjà avant.
Source :
La présentation d’Adam Caudill et Brandon Willson.
Samsung et la puce A9 de l’iPhone 7
Samsung compte sur Apple et la puce A9 de l’iPhone 7 pour remonter la pente
On a l’habitude de lire beaucoup d’articles sur l’opposition entre Apple et Samsung sur le marché des smartphones. Mais les deux sociétés peuvent s’apparenter à deux frères ennemis : ils sont à la fois concurrents sur ce segment et partenaires puisque Samsung fabrique une partie des composants du fleuron de la marque à la Pomme.
Alors que les deux géants s’attaquent en permanence sur le marché des mobiles, Samsung serait donc sur le point de fournir ses nouveaux processeurs de 14 nanomètres à des clients bien connus comme Apple, Qualcomm et AMD probablement en fin d’année. Toutefois Kim Ki-nam n’a pas souhaité annoncé le début de la production de masse. Ce nouveau processeur affiche les avantages suivants : 35% de consommation d’énergie électrique en moins, 15% d’espace d’occupation en moins, et 20% de puissance de traitement en plus.
Cette confidence de Kim Ki-nam et les perspectives qu’offre la production de cette puce permettront donc, selon lui, à Samsung de remonter la pente. Le coréen pensait que la sortie de Galaxy Note 4 lui permettrait d’obtenir des résultats convaincant sur son segment mobile, mais les perspectives d’analystes annoncent des profits en une chute libre. La relation de frères ennemis entre Apple et Samsung prend ici tout son sens.
Microsoft dévoile Sway et veut réinventer les présentations Power Point
Microsoft a révélé ce qui sera prochainement un
nouvel élément de sa suite Office : Sway. Entièrement dédié aux
présentations, il ambitionne de dépasser les frontières de PowerPoint et
d’introduire une nouvelle manière de montrer des informations, dans une
forme plus moderne et plus dynamique.
Sway sera aussi bien une application qu’un service web. Il permettra de récolter des informations, des données éparses, des images, des vidéos et ainsi de suite, puis de tout rassembler au sein d’une présentation. Cette dernière pourra adopter de nombreuses formes différentes, et c’est justement là tout l’intérêt de Sway. On peut générer une page web, un diaporama, une présentation plus adaptée à un exposé et ainsi de suite.
Il n’est pas possible pour l’instant de tester l’outil car il passe par un système d’invitation uniquement. La vidéo de présentation ci-dessous permet cependant de se faire une bonne idée de ce que compte proposer bientôt Microsoft.
La multiplicité des appareils est mise en avant : on peut utiliser l’application sur de nombreux supports, ou directement la version web dans n’importe quel navigateur. Les produits Apple sont même bien représentés puisqu’on peut voir un iPhone au début, puis un iPad plus tard. L’idée est là : quel que soit votre appareil, vous pourrez produire un « sway » puisque c’est ainsi qu’il faut nommer ces présentations particulières.
L’interface est manifestement pensée pour être accessible au plus grand nombre. L’export du sway permettra en outre de partager facilement sa création sur les réseaux sociaux ou au sein d’une page web. L’affichage est d’ailleurs censé s’adapter automatiquement aux conditions de visualisation.
Ne reste plus maintenant à Microsoft qu’à ouvrir le programme de test pour que tout un chacun puisse se faire une idée de cet outil qui, sur le papier, semble prometteur.
Source.:
Sway sera aussi bien une application qu’un service web. Il permettra de récolter des informations, des données éparses, des images, des vidéos et ainsi de suite, puis de tout rassembler au sein d’une présentation. Cette dernière pourra adopter de nombreuses formes différentes, et c’est justement là tout l’intérêt de Sway. On peut générer une page web, un diaporama, une présentation plus adaptée à un exposé et ainsi de suite.
Il n’est pas possible pour l’instant de tester l’outil car il passe par un système d’invitation uniquement. La vidéo de présentation ci-dessous permet cependant de se faire une bonne idée de ce que compte proposer bientôt Microsoft.
La multiplicité des appareils est mise en avant : on peut utiliser l’application sur de nombreux supports, ou directement la version web dans n’importe quel navigateur. Les produits Apple sont même bien représentés puisqu’on peut voir un iPhone au début, puis un iPad plus tard. L’idée est là : quel que soit votre appareil, vous pourrez produire un « sway » puisque c’est ainsi qu’il faut nommer ces présentations particulières.
L’interface est manifestement pensée pour être accessible au plus grand nombre. L’export du sway permettra en outre de partager facilement sa création sur les réseaux sociaux ou au sein d’une page web. L’affichage est d’ailleurs censé s’adapter automatiquement aux conditions de visualisation.
Ne reste plus maintenant à Microsoft qu’à ouvrir le programme de test pour que tout un chacun puisse se faire une idée de cet outil qui, sur le papier, semble prometteur.
Source.:
lundi 6 octobre 2014
Streaming: Popcorn Time, le Netflix des pirates
Popcorn Time, le Netflix des pirates, disponible pour iPhone et iPad jailbreakés
Une version iOS de l'appli de visionnage de films et de série a été mise à disposition. Mais son installation ne peut se faire que sur des appareils déverrouillés.
Popcorn Time, le Netflix des contenus piratés,
a défrayé la chronique dès son arrivée au printemps 2014. Une dizaine
de jours après son arrivée sur le Net, cette appli avait été supprimée,
puis est revenue quelques semaines plus tard sur Android et pour Windows et Mac
dans une version à peine différente. En ce début octobre, c’est une
version iOS qui vient d’être mise à disposition des utilisateurs... mais
pas sur l’App Store.
Les développeurs de cette appli ont
tenté de la faire valider par Apple, mais la firme à la pomme n’a pas
accepté leur demande, car Cupertino interdit évidemment tout programme
incitant au piratage de contenus. Pourtant, environ 8 000 personnes
essayent quotidiennement d’installer Popcorn Time sur des iPhone,
indiquent-ils. Seule solution pour pouvoir en profiter sur un iPhone, un
iPad ou un iPod touch : ajoutant le repo Time4PopCorn dans les sources Cydia de son appareil iOS jailbreaké.
Cette version iOS de Popcorn Time est
gratuite et fonctionne comme celle pour PC : il suffit de cliquer sur un
titre de film pour démarrer la lecture en streaming. Des mises à jour
pourraient intervenir prochainement. Les développeurs travaillent déjà à
l’intégration d’un service de VPN pour que ceux habitant dans des pays
où la loi n’est pas « favorable » aux torrents puissent eux aussi
profiter de l’appli. Ils réfléchissent aussi à ajouter le support de
Chromecast et d’AirPlay pour transférer le contenu sur un téléviseur.
Petit rappel : Popcorn Time donne
essentiellement accès à des contenus piratés, et le visionnage d'un film
peut suffire à s'attirer les foudres de la Hadopi. A bon entendeur...
A lire aussi :
Netflix : « Nous voulons offrir un service meilleur que le piratage », paru le 19/9/2014
Piratage de films et de séries : une croissance en trompe-l’œil, paru le 3/7/2014
Netflix : « Nous voulons offrir un service meilleur que le piratage », paru le 19/9/2014
Piratage de films et de séries : une croissance en trompe-l’œil, paru le 3/7/2014
Source : TechCrunch
S'abonner à :
Commentaires (Atom)