vendredi 5 janvier 2018

Haven,transforme votre ancien appareil Android en un moniteur de sécurité furtif

La nouvelle application d'Edward Snowden transforme votre ancien appareil Android en un moniteur de sécurité furtif
Si vous avez un vieux appareil Android qui traîne et une raison de s'inquiéter des gens qui jouent avec votre entreprise, Edward Snowden a une application pour cela.
Haven est un projet open-source que Snowden a développé en collaboration avec la Fondation pour la liberté de la presse et le projet Guardian. Vous pouvez trouver les directions et les liens pour le téléchargement et l'installation sur la page Github de cette organisation.
VOIR AUSSI: Edward Snowden et les groupes de défense des droits de l'homme critiquent le projet de loi de la NSA qui se précipite à travers le Congrès
Ce n'est pas votre application de sécurité typique.
Haven ne verrouille pas un seul appareil ou n'empêche pas la falsification; au lieu de cela, il réutilise un appareil Android - un ancien, inutilisé, de préférence - et, en utilisant un assortiment de capteurs intégrés, le transforme en un gadget de sécurité multifonctionnel.
Ces capteurs incluent l'accéléromètre, l'appareil photo, le microphone, le capteur de lumière de votre smartphone Android ou de votre tablette, ainsi que la capacité de détecter si une alimentation électrique est branchée ou retirée. L'application surveille chacun pour les changements mesurables et enregistre toute activité dans un journal des événements.
Ce journal des événements est ensuite accessible via le service Tor Onion, qui permet aux utilisateurs de communiquer anonymement sur des réseaux informatiques. L'application peut également envoyer des notifications d'alerte via SMS ou l'application de messagerie sécurisée, Signal.
Mettre l'application au travail nécessite un peu de réflexion en dehors de la boîte. Vous pouvez l'utiliser pour, disons, surveiller une pièce pour le mouvement - ou même comme un moniteur de bébé. Vous pouvez également le laisser sur le dessus de quelque chose que vous voulez garder en sécurité, comme un ordinateur portable. Il n'empêchera pas les intrus de pénétrer ou d'empêcher la falsification, mais il utilisera les différents capteurs de l'app portant l'appareil pour enregistrer ce qui se passe.
Haven ne fonctionne qu'avec les appareils Android pour le moment. Le site web du projet note que le support iOS est un espoir pour l'avenir, mais pour le moment, le mieux que vous pouvez faire est d'utiliser votre appareil Apple pour recevoir des alertes de l'application.
Mettre tout cela en place - et même simplement comprendre ce qui différencie les logiciels tels que Signal ou Tor - nécessite un certain savoir-faire technique. La page Github ci-dessus est un bon point de départ, mais cela pourrait valoir la peine de passer un peu de temps sur Google avant de donner un coup de feu à Haven si cela vous semble non familier.

REF.:

Apple et le soupçon de l’obsolescence programmée

La firme a admis ralentir d’anciens smartphones, invoquant des problèmes de batterie. Beaucoup y voient une manœuvre pour inciter à acheter de nouveaux modèles.

En avouant avoir bridé la performance de certains de ses smartphones, Apple voit rejaillir les soupçons de pratique généralisée de l’obsolescence programmée. Même si la mise à jour incriminée était censée régler des problèmes de batterie, de nombreux consommateurs y ont vu une manœuvre de la firme à la pomme pour inciter les propriétaires à renouveler des équipements vieux d’à peine deux ou trois ans.

L’accusation n’est pas nouvelle. En témoigne cette pétition en ligne lancée par l’association internationale de consommateurs SumOfUs, fin 2016, qui compte près de 340 000 signataires. « Apple sabote ses appareils avec des mises à jour qui ralentissent tous les iPhone et iPad à moins qu’ils ne soient du plus récent modèle, accusent les auteurs de la pétition. Ainsi, frustré de se retrouver avec un appareil aussi lent qu’un escargot, l’utilisateur n’a d’autre choix que d’en acheter un nouveau. »

Lire aussi : Apple admet finalement ralentir ses anciens iPhone

Dans le dernier cas, plusieurs griefs sont adressés à Apple. Son manque de transparence d’abord : le géant de Cupertino, en Californie, a passé sous silence les effets secondaires de ses mises à jour, de sorte que ses clients ont pu éprouver le besoin de changer de téléphone sans connaître la cause des ralentissements ressentis. Par ailleurs, le débat a fait ressurgir les critiques sur la conception de ses smartphones, qui rend complexe ou onéreuse le remplacement d’une pièce.

Un jeu dangereux

« Tout est fait pour créer une obsolescence fonctionnelle », déplore Héloïse Gaborel, de l’association France Nature Environnement. Particulièrement préoccupée par les conséquences environnementales de la surconsommation qui en découle (épuisement des ressources, rejets toxiques, etc.), elle rappelle que le délit d’obsolescence programmée est, depuis 2015, inscrit dans le droit français. Mais l’intentionnalité des constructeurs est difficile à prouver : « Ils vous diront toujours que les améliorations apportées visent à plus de sécurité, et que l’innovation répond à une attente des consommateurs… »
« Vu le taux d’équipement, déjà très élevé [73 % des Français de 12 ans et plus en sont équipés], les constructeurs n’ont d’autre choix pour assurer leur croissance que d’inciter les consommateurs à renouveler le plus souvent possible leur matériel », analyse Emmanuelle Le Nagard, professeur de marketing à l’Essec. D’où le rythme effréné des sorties de produits, et l’insistance des constructeurs à imposer au consommateur les dernières versions de leur logiciel afin d’entretenir un sentiment permanent de nouveauté. Mais c’est un jeu dangereux : « La vitesse à laquelle les consommateurs réagissent à ces questions d’obsolescence démontre qu’une méfiance globale s’est installée sur ce sujet. »

REF.:

Commet désactiver temporairement les mises à jour sur Windows 10

Windows 10 ne vous donne pas la main pour désactiver les mises à jour de Windows, contrairement aux anciennes versions.
Sur la page Windows 10 : Désactiver les mises à jour Windows Update, il est expliqué comment désactiver les mises à jour.
Cependant, parfois si vous jouez ou travailler, vous souhaitez désactiver temporairement les mises à jour.
Le but est surtout de s’assurer que le téléchargement ne va pas bouffer toute la bande passante.
Voici comment désactiver temporairement les mises à jour sur Windows 10.

Table des matières

Principe de désactiver temporairement les mises à jour sur Windows 10

Le principe est simple, il s’agit simplement de désactiver le service Windows lié aux mises à jour Windows Update.
En effet, lorsque une mise à jour est en cours de téléchargement, le service Windows Update passe en démarré.
La mise à jour de Windows se télécharge puis s’installe.

En désactivant le service Windows Update, la mise à jour ne va pas se télécharger.
Le but ici est de mettre à disposition deux scripts que vous pouvez placer sur le bureau pour désactiver puis réactiver Windows Update à tout moment.

Désactiver temporairement les mises à jour sur Windows 10

Commencez par télécharger les scripts fournis en zip : scripts pour désactiver Windows Update
Vous trouvez dans le zip deux scripts : desactiver-temporairement-Windows-Update.zip

Desactiver-windows-update.cmd qui désactive Windows Update, à utiliser avant de jouer ou travailler.
Activer-windows-update.cmd pour activer Windows Update, une fois que vous voulez que les mises à jour de Windows 10 se réactivent.

La seule chose à retenir est qu’il faut lancer le script, par un clic droit puis exécuter en tant qu’administrateur, sinon cela ne fonctionnera pas.
Ainsi, pour désactiver les mises à jour de Windows 10, faites un clic droit puis exécuter en tant qu’administrateur sur Desactiver-windows-update.cmd

La fenêtre du contrôle des comptes s’ouvre alors pour vous demander confirmation, il suffit d’accepter les changements.
Une fenêtre noire va s’ouvrir et se refermer pour activer ou désactiver Windows Update.
Une fois que vous avez terminé votre travail ou jouer et que vous souhaitez réactiver les mises à jour de Windows 10, faites un clic droit sur Activer-windows-update.cmd puis cliquez sur exécuter en tant qu’administrateur.
Pas plus compliqué que cela !

REF.:

La 5G passe une première étape décisive

Une norme intermédiaire pour les réseaux télécoms du futur a été validée mercredi.

L'arrivée de la 5G ? C'est pour demain. Du moins en théorie puisque le 3GPP (l'organisme international chargé de définir les spécifications techniques des réseaux mobiles) a publié mercredi soir les toutes premières normes concernant ces réseaux du futur. Et ainsi ouvert la voie aux premiers déploiements d'envergure.

Concrètement, l'industrie dispose désormais d'un standard pour les technologies radio à utiliser. Les antennes 5G, sensiblement différentes de celles utilisées pour la 4G, décupleront la vitesse de l'Internet mobile.

A ce matériel, plus efficace, viendront s'ajouter des quantités de fréquences utilisables beaucoup plus grandes - de l'ordre de cinq fois supérieures - dans des bandes moyennes (entre 3,4 et 3,8 GHz en France) et hautes (26 GHz en Europe, 28 GHz aux Etats-Unis et en Asie), aussi appelées « millimétriques ». Et dans des tuyaux plus larges, le débit sera mathématiquement plus élevé.

De la 5G sur un réseau 4G

Pour autant, cette étape est encore loin de couvrir les ambitions de la 5G. Dans son jargon, le 3GPP parle de « Non Standalone 5G New Radio » pour cette première salve de normes. En clair, de la 5G pas encore capable de fonctionner toute seule comme une grande et qui s'appuie sur... un coeur de réseau 4G.

Un smartphone 5G pourra ainsi discuter avec le réseau 4G. Celui-ci lui indiquera avec quelle antenne communiquer - le cas échéant une antenne 5G, avec des débits impressionnants.

Impatience américaine

La version « Standalone » des normes est attendue en juin prochain. Mais pour certains acteurs, il était important de pouvoir avancer le plus vite possible, notamment aux Etats-Unis. Les premiers déploiements commerciaux y sont attendus dès l'an prochain. Mais pas avant 2020 en Europe.

Pourquoi un tel décalage ? Outre-Atlantique, la 5G est avant tout envisagée comme une alternative immédiate aux connexions Internet fixes. Et certains opérateurs ont hâte de commercialiser leurs offres.

« Verizon a mis la main sur 850 MHz de spectre dans la bande des 28 GHz. Le groupe veut rentabiliser cet investissement le plus vite possible », explique Jean-Pierre Bienaimé, secrétaire général de la 5G Infrastructure Association, qui regroupe les industriels européens intéressés par le sujet.

« Vraie » 5G

Seulement, la 5G doit offrir à terme bien plus qu'un Internet ultra-rapide aux particuliers. Deux sujets majeurs restent à traiter. D'une part la question des temps de latence très faibles, critique pour des applications comme la voiture autonome ou la santé connectée. D'autre part celle des milliards d'objets à inclure, pour les immeubles ou la ville connectée de demain.

Autant de raisons pour lesquelles la « vraie » 5G est en réalité pour... après-demain.

En savoir plus sur https://www.lesechos.fr/tech-medias/hightech/0301055349672-la-5g-passe-une-premiere-etape-decisive-2140420.php#bKYYD3C1ljIKR16L.99

REF.:

Les hackers nord-coréens veulent dérober vos bitcoins et vos données bancaires

Le groupe de pirates Lazarus, qui serait une émanation du régime de Pyongyang, s’est doté d’un arsenal permettant de dérober les portefeuilles bitcoins sur les PC des particuliers et siphonner les données de cartes bancaires sur les terminaux de paiement.

D’après les dernières analyses d’experts, la Corée du Nord est en bonne voie pour devenir le plus grand voleur de la planète, au travers de son groupe de pirates Lazarus. Celui-ci, rappelons-le, est tristement connu pour avoir saboté le réseau informatique de Sony Pictures fin 2014. Il serait également l’auteur de plusieurs attaques sur des banques, dont la banque centrale du Bangladesh en 2016. Des dizaines de millions de dollars ont ainsi été exfiltrés par des faux virements Swift.
Depuis quelques mois, le groupe Lazarus s’est intéressé aux places de marché bitcoin. Selon FireEye, il aurait tenté de dévaliser plusieurs places de marché sud-coréennes en 2017. Le groupe est également suspecté d’être à l’origine du piratage de la place de marché Youbit. Comme le souligne Ars Technica, celle-ci vient d’être dérobée de 17 % de son stock de bitcoins et a été contrainte de mettre brutalement la clé sous la porte. C’est la deuxième fois en huit mois que cela arrive. En avril dernier, des pirates ont réussi à subtiliser 3816 bitcoins à Yapizon, la société qui a précédé Youbit. Vu le cours actuel, cela représente près de 50 millions d’euros.
Mais Lazarus ne compte pas s’arrêter là. D’après un rapport de Proofpoint, le groupe s’est doté d’un arsenal pour dérober les bitcoins et les données de cartes bancaires des particuliers au travers de trois nouveaux malwares : PowerRatankba, Gh0st RAT et RatankbaPOS. Le premier est un outil d’espionnage qui permet d’analyser la machine et de savoir quelles applications sont installées.

Si le résultat est satisfaisant, les pirates téléchargent le second. Il s’agit d’un outil d’accès à distance qui permet de prendre le contrôle de la machine et, le cas échéant, de vider les portefeuilles bitcoins. « Les particuliers sont des cibles plus faciles. Ils ont souvent moins de ressources et de connaissances pour se défendre et apportent de nouvelles sources d’argent », expliquent les chercheurs de Proofpoint.
Quant au troisième outil, RatankbaPOS, il est fait pour être déployé sur les systèmes de paiement dans le but de siphonner les numéros de cartes bancaires. Pour l’instant, seuls des systèmes sud-coréens semblent être ciblés. « RatankbaPOS est probablement le premier malware étatique destiné au vol de données de cartes bancaire sur terminaux de paiement », souligne les chercheurs. Il est vrai que ce type d’activité crapuleuse est plutôt l’apanage des cybercriminels.
Pour diffuser tous ces malwares, les pirates de Lazarus font feu de tout bois : des mises à jour Skype ou Telegram vérolées, des documents PDF piégés envoyés par email, des livres blancs et des guides piégés sur les cryptomonnaies, des sites web pourris, du code Javascript malveillant, etc. Ce n’est sans doute pas la dernière fois que l’on entend parler de ces hackers nord-coréens.