Powered By Blogger

Rechercher sur ce blogue

dimanche 30 avril 2017

Nouveaux documents de la CIA pour pirater les produits d'Apple

Wikileaks : de nouveaux documents détaillent les efforts de la CIA pour pirater les produits d'Apple. Mais... [MAJ]

Sécurité : Cette nouvelle publication est moins massive que la première et ne révéle que huit nouveaux documents issus de la CIA, contrairement à Vault7 qui révélait d'un seul coup plusieurs milliers de pages issues des serveurs de la CIA. Mais la plupart des documents sont datés.

Lors de la publication des premiers documents tirés des serveurs de la CIA, Wikileaks avait prévenu que de nouvelles publications étaient à prévoir. La seconde volée de documents publiés par l'organisation de Julian Assange remet donc le couvert et détaille cette fois ci les capacités de la CIA à l’égard des appareils Apple.
Cette nouvelle publication est moins massive que la première et ne révèle que huit nouveaux documents issus de la CIA, contrairement à Vault7 qui révélait d'un seul coup plusieurs milliers de pages issues des serveurs de la CIA.
Cette fois, Wikileaks semble vouloir détailler plus spécifiquement les capacités de piratage de la CIA à l’égard des produits Apple. Les documents révèlent ainsi plusieurs programmes mis en place par la CIA aux alentours de 2008 pour s'attaquer aux produits Apple : le programme Sonic Screwdriver décrit dans les documents de la CIA permettait ainsi aux agents d'utiliser un périphérique malveillant qui, une fois branché sur un Macbook, pouvait permettre à un agent d'infecter un Mac et d’exécuter du code malveillant lors de sa séquence de boot. Celui ci fonctionne sur de nombreux appareils Apple disposant d'un port Firewire.
Cette technique permet notamment de contourner sans peine les protections et mots de passe mis en place sur la machine de la cible. Outre leur tournevis sonique, les agents de la CIA disposaient d 'outils qui permettaient d'installer une backdoor persistante sur les machines cibles : baptisé DarkSeaSkies, ces différents malwares permettaient de s'attaquer à différentes composantes de la machine et de s'assurer qu'un reboot ou une réinstallation de l'OS ne viendraient pas compromettre l'infection.
Enfin, les documents révèlent également l'existence du programme « NightSkies » un malware destiné cette fois à infecter des iPhones 3G Celui ci agit comme un logiciel espion classique et peut permettre l'installation de nouvelles fonctionnalités selon les besoins. Mais comme le note Wikileaks, le manuel fait notamment mention du fait que ce malware est pensé pour être installé sur des iPhones à peine sortis d'usine. Selon Wikileaks, cela laisse entendre que la CIA ne se privait pas d'infecter des iPhones directement dans la chaîne d'approvisionnement, avant que ceux ci n'arrivent sur le marché.
Ces nouveaux documents sont néanmoins datés, la plupart semblent avoir été initialement écrits aux alentours de 2008. La fuite donne un bon aperçu des capacités de la CIA à l’époque de la sortie du 1er iPhone et montre que les équipes de R&D de l'agence de renseignement ne ménagent pas leurs efforts pour s'attaquer aux appareils Apple.
Suite à cette publication, Apple a réagi assez vertement auprès de TechCrunch. Le constructeur explique que les différentes failles détaillées dans ces nouveaux documents sont datées et ont été corrigées depuis longtemps par ses équipes. Celle concernant l'iPhone a été corrigée en 2009 et celle concernant les Macbook en 2013.Et c'est pas pour rien qu'Apple change son systrème de fichier en APFS,et qu'avec Mac OS X 10.3, Apple met à jour son désuet HFS Plus,qui était de la marde selon Linus Torvalds ,on va enfin vers de la performance et  la sécurité !

"Nous avons analysé les révélations de Wikileaks publiées ce matin : la vulnérabilité présumée de l'iPhone ne concernait que l'iPhone 3G et a été corrigée en 2009 quand l'iPhone 3GS a été lancé. Par ailleurs, notre évaluation préliminaire montre que les vulnérabilités présumées touchant les Mac ont été corrigées sur tous les modèles lancés après 2013. Nous n'avons pas négocié avec Wikileaks pour obtenir ces informations. Nous leur avons proposé de soumettre toutes les données qu'ils souhaitaient via notre processus classique. Jusqu'à présent, nous n'avons pas reçu d'informations de leur part qui ne soient pas disponibles publiquement. Nous sommes des défenseurs infatigables de la sécurité et de la vie privée de nos utilisateurs, mais nous ne cautionnons pas le vol ni ne collaborons avec ceux qui menacent de mettre en danger nos utilisateurs.", peut-on lire.

Nota: Le logiciel, CopyTrans le faisait déja:  https://fr.copytrans.net/download/

Source.:

Apple brise la règle du secret et annonce préparer un Mac puissant et modulaire



Alors qu’on n’y croyait plus, la société de Tim Cook vient d’annoncer à une poignée de journalistes américains travailler à un nouveau Mac Pro, une station de travail qui serait totalement repensée. Elle ne devrait toutefois pas être lancée avant 2018.

Comment obtenir une vitesse Internet plus rapide en utilisant DNS Hack ?




Il existe plusieurs façons d'obtenir une vitesse Internet plus rapide dans Microsoft Windows. Aujourd'hui, je vais vous montrer un simple piratage DNS qui peut accélérer votre navigation sur le Web de façon spectaculaire. Tout d'abord, je dois vous rappeler une chose évidente qui arrive avec la plupart d'entre nous lorsque nous utilisons une connexion Internet lente. La seule chose que nous reprochons est notre fournisseur de services Internet (FAI) pour une connexion Internet lente, mais ce n'est pas le seul cas tout le temps. Parfois, le problème réside dans notre système DNS (Domain Name System). Alors, permettez-moi de vous expliquer quelque chose au sujet du DNS avant de vous indiquer la méthode pour obtenir une vitesse rapide sur Internet.Qu'est-ce qu'un DNS?DNS - Système de noms de domaine (Service / Serveur) - est quelque chose qui convertit vos noms de domaine en adresses IP.
Les noms de domaine sont généralement alphabétiques pour nous nous souvenir facilement, mais en réalité, Internet fonctionne sur les adresses IP. Le DNS convertit le nom de domaine en son adresse IP correspondante, chaque fois qu'il est utilisé comme tel. Le DNS possède un réseau propre, c'est-à-dire qu'un serveur DNS peut demander à d'autres serveurs DNS de traduire un nom de domaine spécifique sur son adresse IP correspondante jusqu'à ce qu'il obtienne le résultat correct.
Les ordinateurs et autres appareils utilisent l'adresse IP pour acheminer le trafic et il est très semblable à la numérotation d'un numéro de téléphone. DNS agit comme un opérateur intelligent qui nous aide à contourner le carnet d'adresses infinie des adresses IP. Votre DNS gère cette énorme tâche.Comment un service DNS alternatif accélérera votre navigation?
Comme je l'ai mentionné plus tôt, votre vitesse de l'Internet sans tortue n'est pas toujours la faute de votre fournisseur d'accès Internet, à la place, il se peut que votre DNS soit responsable. Alors, pourquoi ne pas utiliser un autre service DNS? Comme les pages Web actuelles continuent de devenir de plus en plus complexes en inculquant d'innombrables choses. Ainsi, les clients recherchent plusieurs recherches DNS pour rendre une seule page Web. Avec la croissance continue du Web, l'infrastructure DNS existante est plus chargée chaque jour.
Maintenant, je vais vous dire d'utiliser un service DNS public gratuit qui informera votre ordinateur d'utiliser ce service plutôt que d'utiliser votre service prescrit par le fournisseur d'accès Internet et vous aidera à obtenir une vitesse plus rapide sur Internet
Recommandé: Qu'est-ce que le DNS (Domain Name System) et comment ça marche ?


Comment accélérer la navigation sur le Web en utilisant DNS Hack?
Pour obtenir une vitesse internet plus rapide, je vais vous parler du service gratuit OpenDNS. Vous pouvez également utiliser Google DNS pour accélérer votre connexion Internet. OpenDNS est l'un des services DNS gratuits les plus populaires qui a commencé à fournir une méthode alternative à ceux qui étaient mécontents de leurs DNS existants. Par la suite, je parle de OpenDNS; Trouver Google DNS après cela.
En suivant ces étapes simples, vous pouvez indiquer à votre ordinateur d'utiliser les serveurs DNS OpenDNS au lieu de ceux que votre fournisseur de services utilise automatiquement:Ouvrir DNS:
Étape 1:
Pour obtenir une vitesse Internet plus rapide à l'aide de OpenDNS, ouvrez le panneau de configuration.
Étape 2:
Aller à Network and Internet options.network-and-internet
Étape 3:
Maintenant, cliquez sur Réseau et Centre de partage.
centre de réseau et partage
Étape 4:
Cliquez sur votre connexion Internet, puis cliquez sur Propriétés.
connexion Internet
Étape 5:
Cliquez sur Internet Protocol Version 4 (TCP / IPv4) et cliquez sur Propriétés.
DNS-hack-fast-browse
Étape 6:
Choisissez maintenant les adresses de serveur DNS suivantes pour obtenir une vitesse d'Internet plus rapide:

    
Serveur DNS préféré: 208.67.222.222
    
Serveur DNS alternatif: 208.67.220.220
Ipv4-config-speedup-browsing
Vous utilisez maintenant les serveurs OpenDNS qui vous permettent d'obtenir une vitesse internet plus rapide.
Pour configurer IPv6:
Mettez en surbrillance le protocole Internet Version 6 (TCP / IPv6) et cliquez sur Propriétés, et choisissez les adresses de serveur DNS suivantes:

    
Serveur DNS préféré: 2620: 0: ccc :: 2
    
Serveur DNS alternatif: 2620: 0: ccd :: 2DNS-hack-faster-browsing
Google DNS:
Remplacez ces adresses par les adresses IP des serveurs DNS Google à l'étape 6.
Pour IPv4: 8.8.8.8 et / ou 8.8.4.4.
Pour IPv6: 2001: 4860: 4860 :: 8888 et / ou 2001: 4860: 4860 :: 8844
Conclusion:
Il existe plus d'avantages de OpenDNS et de Google DNS que d'obtenir une vitesse internet plus rapide. Habituellement, si le serveur DNS de votre fournisseur de services diminue, vous devenez incapable d'utiliser Internet, mais avec la méthode OpenDNS et Google DNS, même si le serveur DNS du fournisseur de services est en panne, vous pouvez naviguer sur Internet normalement.
Google DNS et OpenDNS fonctionnent très bien, mais les gens préfèrent Google DNS ces jours-ci. Vous pouvez choisir d'aller pour l'un de ces derniers et voir si votre Internet accélère.
Avez-vous aimé cette méthode pour obtenir une vitesse internet plus rapide en utilisant un simple DNS hack? Dites-nous dans les commentaires!
En savoir plus sur le DNS (Domain Name System) et son travail ici.


Source.:

Comment réparer un Pen Drive corrompu ou une carte SD ?




 Dans cet article, je vais vous parler de différentes méthodes qui vous aideront à réparer votre carte SD corrompue ou lecteur de stylo. Très souvent, nous sommes confrontés à ce problème d'un périphérique de stockage corrompu, et ce guide répondra sans aucun doute à toutes vos questions.Le traitement d'une carte SD ou d'un stylo corrompu est une tâche fastidieuse. Nous passons des heures pour récupérer notre stockage en conditions de travail mais ne rien obtenir. Cet article comprend diverses méthodes qui vous aideront à réparer votre stylo corrompu ou votre carte SD.
Pour la carte SD, vous devrez l'insérer dans la fente fournie dans votre ordinateur ou en utilisant un lecteur de carte. Utilisez un adaptateur si vous avez une carte microSD. Cela ne fonctionnera pas si vous connectez un périphérique doté de la carte SD comme un smartphone ou une caméra. Découvrez ces différentes méthodes.Différentes méthodes pour réparer un stylo corrompu ou une carte SD:Modifier la lettre de lecteur
Parfois, votre ordinateur est incapable d'attribuer des lettres de lecteur (comme C, D, E) à vos supports de stockage. Pour cette raison, les fichiers ne sont pas accessibles. Pour résoudre ce problème, vous pouvez affecter la lettre de lecteur à votre appareil.
Comment changer la lettre de lecteur dans Windows
Voici les étapes simples pour réparer le stylet corrompu ou la carte mémoire en attribuant une lettre de lecteur correcte:

    
Connectez votre support de stockage à votre ordinateur.
    
Cliquez avec le bouton droit de la souris sur Mon ordinateur / Ce PC. Cliquez sur Gérer dans le menu déroulant.
    
Cliquez sur Gestion des disques dans le côté gauche et attendez quelques secondes pour que Windows puisse charger le service de disque virtuel.
    
Cliquez avec le bouton droit de la souris sur votre support de stockage et cliquez sur Modifier la lettre et les chemins de lecteur.
    
Cliquez sur la lettre du lecteur (elle devient bleue) et cliquez sur Modifier.
    
Sélectionnez la lettre de lecteur dans la liste déroulante. Cliquez sur OK.
Essayez de l'utiliser sur un autre PC
Peut-être que le problème concerne spécifiquement votre PC. Essayez de connecter votre carte SD ou lecteur de stylo à un autre ordinateur. Avec espoir, cela peut fonctionner et vous pourrez sauvegarder vos données à partir de cela.Réinstallez les pilotes
Il arrive parfois que les pilotes qui exécutent votre stylo soient corrompus et notre PC ne pourra pas détecter vos supports de stockage. Vous pouvez réinstaller les pilotes par ces étapes simples:
Désinstaller le lecteur de stylo

    
Cliquez avec le bouton droit sur Mon ordinateur / Ce PC. Cliquez sur Gérer.
    
Cliquez sur Gestionnaire de périphériques sur le côté gauche.
    
Double-Click Disk Drives dans la liste. Cliquez avec le bouton droit de la souris sur le nom de votre lecteur de stylo.
    
Cliquez sur Désinstaller. Cliquez sur OK.
    
Déconnectez vos supports de stockage et redémarrez votre PC.
    
Connectez à nouveau votre lecteur de stylo. Votre PC le détectera.
Lire également: accélérer l'utilisation d'Internet en utilisant CMD (invite de commande)Réparation d'une carte SD corrompue ou Pen Drive à l'aide de l'Explorateur Windows
C'est la procédure la plus couramment utilisée pour réparer un support de stockage connecté à votre ordinateur.

    
Ouvrez Poste de travail ou Ce PC.
    
Sélectionnez le lecteur corrompu et le clic droit.
    
Cliquez sur Format dans le menu déroulant.
    
Cliquez sur Restaurer les paramètres par défaut du périphérique dans la fenêtre contextuelle.
    
Cliquez sur Démarrer pour commencer le processus de formatage. Vous pouvez désactiver l'option Format rapide si vous souhaitez que l'ordinateur analyse en profondeur le lecteur / carte pour des erreurs, mais cela prendra du temps. Ne le débranchez plus que si vous avez échoué lors de la première tentative.
    
Cliquez sur OK dans la boîte de dialogue suivante qui vous avertira que les données seront perdues. Le processus de formatage se terminera dans quelques instants, et vous aurez votre carte SD ou votre stylet sans erreur.
Réparation d'un stylo ou d'une carte SD corrompue à l'aide de CMD
Ce processus implique une invite de commande Windows, appelée communément CMD. Dans ce cas, vous devez entrer certaines commandes CMD et Windows formateront forcément votre stylet corrompu / carte SD.
Réparer le stylet corrompu à l'aide de diskpart

    
Connectez le stylet corrompu ou la carte SD à votre ordinateur.
    
Passez votre souris sur le bouton Démarrer et cliquez avec le bouton droit de la souris.
    
Cliquez sur Invite de commandes (Admin). Une fenêtre CMD s'ouvrira.
    
Tapez diskpart et appuyez sur Entrée.
    
Tapez la liste de disque et appuyez sur Entrée. Une liste de tous les périphériques de stockage connectés à votre ordinateur s'affiche.
    
Tapez le disque sélectionné et appuyez sur Entrée. (Exemple: sélectionnez le disque 1). Important: assurez-vous d'entrer le numéro correctement. Sinon, vous pouvez formater votre disque dur interne. Vous pouvez taper la liste de disque à nouveau pour vérifier si vous allez correctement. Il y aura une étoile (symbole astérisque) avant le nom du disque sélectionné.
    
Tapez clean et appuyez sur Entrée.
    
Tapez create partition primary et appuyez sur Entrée.
    
Tapez actif.
    
Tapez la partition sélectionnée 1.
    
Tapez le format fs = fat32 et appuyez sur Entrée. Le processus de formatage se terminera en quelques minutes. Vous pouvez écrire ntfs au lieu de fat32 si vous souhaitez transporter des fichiers de plus de 4 gigaoctets. Ne fermez pas le CMD
Récupérez vos données perdues
Vous pouvez utiliser Sandisk Rescue Pro pour récupérer vos données au cas où vous avez supprimé vos fichiers ou formaté votre carte SD / Pen Drive par erreur. La carte SD doit être en état de fonctionnement pour effectuer le processus de récupération. Un autre logiciel notable de récupération de données est Recuva par Piriform. Pour plus d'informations sur la récupération de données, consultez notre liste du logiciel de récupération de données.


Source.:

samedi 29 avril 2017

Aéroport Montréal-Trudeau : des téléphones espionnés(intercepteur d'IMSI)



Si vous êtes allé récemment à l'aéroport international Pierre-Elliott-Trudeau, à Montréal, votre téléphone mobile a peut-être été espionné.
Un texte de Brigitte Bureau et de Sylvie Robillard
Plus tôt cette semaine, une enquête de Radio-Canada a révélé la présence d'intercepteurs d'IMSI à Ottawa. Or, ces appareils de surveillance électronique ont aussi été dépistés à l'aéroport de Montréal.
C'est en attendant un vol pour les États-Unis le 21 février, à l'aéroport de Montréal, que nous avons détecté la présence d'un intercepteur d'IMSI.
Cet appareil agit comme une antenne de téléphonie cellulaire. Il force tous les téléphones mobiles des alentours à se brancher à lui et intercepte leurs données.
Nous avons décelé la présence de l’intercepteur d’IMSI à l'aide d'un CryptoPhone. Il s'agit d'un téléphone spécial qui émet des alertes rouges quand une fausse antenne tente de s'emparer de son signal.
Nous avons obtenu plusieurs alertes dans la section des départs en direction des États-Unis, en fin d'après-midi et en début de soirée.
Des conversations écoutées en temps réel?

Une capture d'écran qui démontre les interceptions de détecteur d'IMSI à l'aéroport de Montréal.
Le modèle d’intercepteur d'IMSI repéré à l'aéroport de Montréal pouvait probablement écouter les conversations téléphoniques en temps réel. Photo : Radio-Canada/Michel Aspirot
Le fournisseur du CryptoPhone, ESD America, une entreprise américaine spécialisée dans les équipements technologiques pour la défense et les forces de l'ordre, a analysé nos données plus en profondeur.
Selon son président, Les Goldsmith, le modèle d’intercepteur d'IMSI que nous avons repéré à l'aéroport pouvait probablement écouter les conversations téléphoniques en temps réel.
Les alertes enregistrées par le CryptoPhone indiquent, entre autres, que le système qui permet au téléphone de crypter les conversations avait été désactivé.
Qui pourrait détenir ce genre d'équipement? « Votre gouvernement ou tout autre gouvernement », répond M.Goldsmith.
L'expert en contre-espionnage ajoute que si les données de notre téléphone ont été interceptées ce jour-là par un intercepteur d'IMSI à l'aéroport, il en va de même pour tous les autres téléphones mobiles à proximité.
Les intercepteurs d'IMSI peuvent couvrir un rayon d'un demi-kilomètre en milieu urbain et de deux kilomètres dans les grands espaces.
Un autre expert en sécurité, qui provient d'une agence fédérale et qui doit garder l'anonymat, estime que différentes organisations pourraient avoir déployé cet intercepteur d'IMSI.
« La police de Montréal fait la couverture de l'aéroport Trudeau. La GRC et le SCRS [Service canadien du renseignement de sécurité] y sont également », explique-t-il.
Si on cherche à identifier la présence d'un individu ciblé, c'est plausible de le faire à l'aide de cet équipement-là dans un endroit spécifique comme l'aéroport de Montréal.

Un expert en sécurité, sous le couvert de l'anonymat
« Les douaniers américains ont aussi une présence assez importante à l'aéroport », ajoute-t-il. « Ça ne me surprendrait pas du tout qu’eux aussi aient déployé quelque chose du genre. »
Qui espionne à l’aéroport Trudeau?

La devanture de l'aéroport international Pierre-Elliott-Trudeau, à Montréal.
L'aéroport international Pierre-Elliott-Trudeau, à Montréal Photo : iStock
Nous ignorons qui a déployé l’intercepteur d’IMSI à l’aéroport Trudeau, à Montréal, le 21 février dernier.
Les corps policiers et les agences de renseignement refusent de parler de leurs techniques d’enquête.
À une seule exception : la Sûreté du Québec. La SQ affirme en effet ne pas posséder d’intercepteur d’IMSI, mais elle refuse de dire si elle utilise celui d’autres corps policiers.
L’ambassade des États-Unis, quant à elle, ne veut pas du tout commenter le dossier.
De son côté, Aéroports de Montréal indique ne pas utiliser d’intercepteur d’IMSI.
Même réponse de la part de Transports Canada, qui ajoute : « Nous ne savons pas quelle organisation, le cas échéant, aurait utilisé un intercepteur d’IMSI ».

Source.: