Powered By Blogger

Rechercher sur ce blogue

mardi 2 avril 2019

Un clone d’YggTorrent fait son apparition : attention à votre CB !



p2p, ygg





Un clone d’YggTorrent fait son apparition : attention à votre CB !

3
Depuis quelques mois, nous n’entendons plus parler d’YggTorrent, mis à part dans nos classements mensuels. Le tracker, dont les débuts ont été houleux, a su trouver sa place et se distinguer des autres sites du même genre.

Les fakes sites de téléchargement, un fléau

Malgré le fait qu’YggTorrent s’est fait discret, il est l’un des sites de P2P les plus populaires en France, et qui dit popularité, dit sites clones. Jusqu’à présent, le tracker n’avait pas eu trop de soucis, mais ces derniers temps, un clone a fait son apparition, et il est plutôt convaincant. C’est un internaute sur Twitter qui nous l’a signalé : sur la page d’accueil du site de streaming VoirFilms, apparaît  un lien vers YggTorrent.

Lien vers le faux YggTorrent
Cependant, le site vers lequel renvoie ce lien est un faux, et plusieurs indices sont là pour nous l’indiquer. Tout d’abord, sur la page d’accueil, il n’y a qu’un seul billet, contre 4 sur le véritable site. Ensuite, et c’est l’élément le plus flagrant, lorsque l’utilisateur veut s’inscrire, il est renvoyé vers un site douteux qui demande les informations bancaires. Attention donc à ce genre de sites frauduleux, qui en veulent seulement à votre carte bancaire. D’ailleurs, l’équipe d’YggTorrent communique régulièrement sur son profil Twitter, où vous pouvez retrouver l’adresse du véritable site.

La HADOPI, inefficace après 10 ans d’existence

Alors que les trackers torrent dominent notre classement mensuel, la HADOPI, qui est censé les combattre, vient de fêter ses 10 ans d’existence. Récemment, un bilan a été déposé, et l’organisme anti-piratage se révèle toujours aussi inefficace… Pour 10,3 millions d’avertissements envoyés, environ 1000 dossiers ont été envoyés à la justice, et aucun des contrevenants n’a été condamné à la peine maximale, à savoir une amende de 1500 euros. Chaque année, le budget de la HADOPI augmente, mais ses actions se révèlent inutiles, les pirates ne prennent même plus au sérieux cette menace…


Note:
Le 5 février 2020, le nom de domaine du site est désactivé par le registraire du nom de domaine, pour « infractions autour de la propriété intellectuelle, ou droits légaux des ayants-droit, comme le droit exclusif de reproduire, distribuer, afficher ou jouer l’oeuvre protégée, ou de créer des travaux dérivés ». Le site a migré vers un nouveau nom de domaine en .se, sans redirection possible à partir de son ancienne adresse .ws16.Car il est relier encore au bitcoin ,avec entre autre primexbt.com lolol !
Le 20 février 2020, le site voit son compte Twitter suspendu et invite désormais ses utilisateurs à le suivre sur Mastodon17.https://fr.wikipedia.org/wiki/YggTorrent




REF.:

mercredi 20 mars 2019

Comment la NSA a réussi à rompre des milliards de connexions cryptées



ssh, cryptage, NSA, encryption

Oui, il semble que le mystère ait été résolu.

Nous savons que la National Security Agency (NSA) des États-Unis a le pouvoir de casser le cryptage quasi incassable utilisé sur Internet et d'intercepter près de 1 billion de connexions Internet, grâce aux révélations du dénonciateur Edward Snowden en 2013.

Cependant, nous ne savons pas exactement comment la NSA a apparemment intercepté les connexions VPN et déchiffré SSH et HTTPS, permettant à l'agence de lire des centaines de millions de courriers électroniques personnels et privés en provenance de personnes du monde entier.



À présent, les informaticiens Alex Halderman et Nadia Heninger ont présenté à la conférence ACM sur la sécurité des ordinateurs et des communications un document qui avance la théorie la plus plausible sur la manière dont la NSA a brisé le chiffrement le plus répandu utilisé sur Internet.

Selon le journal, la NSA aurait exploité les implémentations courantes de l'algorithme d'échange de clés Diffie-Hellman - un moyen courant d'échanger des clés cryptographiques sur des canaux non fiables - pour décrypter un grand nombre de connexions HTTPS, SSH et VPN.

Diffie-Hellman - le cryptage utilisé pour HTTPS, SSH et les VPN - aide les utilisateurs à communiquer en échangeant des clés cryptographiques et en les exécutant via un algorithme que personne d'autre ne connaît, à l'exception de l'expéditeur et du destinataire.



Il est décrit comme étant à l'abri de la surveillance exercée par la NSA et d'autres espions parrainés par l'État, car il faudrait des centaines, voire des milliers d'années, à eux et une somme presque inimaginable pour déchiffrer directement.


Cependant, une grave vulnérabilité dans la mise en œuvre de l'échange de clés Diffie-Hellman permet aux agences de renseignement et aux espions de percer et d'espionner des milliards de connexions cryptées.

Pour déchiffrer l'un des nombres premiers extrêmement importants d'un Diffie-Hellman dans les clés Diffie-Hellman à 1024 bits les plus utilisées, il faudrait environ un an et quelques centaines de millions de dollars.


Toutefois, selon les chercheurs, seuls quelques nombres premiers sont couramment utilisés et pourraient bien s'inscrire dans le budget de l'agence, doté de 11 milliards de dollars par an, consacré aux "capacités cryptanalytiques révolutionnaires".

    "Dans la mesure où une poignée de personnes sont si largement réutilisées, les gains en termes de connexions qu'ils pourraient déchiffrer seraient énormes", ont déclaré Alex Halderman et Nadia Heninger dans un blog publié mercredi.
 
 



    "Casser un seul nombre premier 1024 bits permettrait à la NSA de déchiffrer passivement les connexions vers les deux tiers des VPN et le quart de tous les serveurs SSH du monde. La rupture d'un second nombre premier 1024 bits permettrait l'écoute passive de connexions vers près de 20% des connexions. En d'autres termes, un investissement ponctuel dans le calcul massif permettrait d'espionner des milliards de connexions cryptées. "

Environ 92% des 1 000 millions de domaines HTTPS Alexa utilisent les deux mêmes nombres premiers pour Diffie-Hellman, ce qui permet éventuellement à l'agence de pré-calculer une fissure sur ces deux nombres premiers et de lire la quasi-totalité du trafic Internet par l'intermédiaire de ces serveurs.

    Comment l’agence de renseignement américaine a craqué et intercepté des milliards de connexions chiffrées VPN, SSH et HTTPS. Lire pour savoir ...
    Publié par The Hacker News le samedi 17 octobre 2015

Selon le duo, ce projet technologique de la NSA visant à déchiffrer la cryptographie à une échelle "n'a pas été vu depuis la cryptanalyse Enigma au cours de la Seconde Guerre mondiale".

Pour plus de détails, vous pouvez lire le texte intégral de l'article intitulé Le secret imparfait de l'avenir: Comment Diffie-Hellman échoue en pratique [PDF].


REF.:

Smash : le WeTransfer à la française et sans limite de taille


Smash : le WeTransfer à la française et sans limite de taille

Libellés
stockage
 
Par 
le 20 octobre 2018 à 13:25
12
Smash

Créé en 2016 par des développeurs français, Smash est un outil de transfert de fichiers gratuit et sans limites de taille. Notre prise en main.

Lorsque l'on doit envoyer un fichier lourd, le premier réflexe est souvent de se rendre sur WeTransfer. La popularité de ce site est telle que son nom en est devenu un verbe, à l'instar de "googler". Pourtant, il faut reconnaître que le service américain se heurte à une problématique de taille : vous ne pouvez envoyer que des fichiers inférieurs à 2 Go.

Smash offre davantage de flexibilité en cela qu'aucune limite de taille n'est imposée, et que de nombreuses options de personnalisation sont disponibles.

Smash : le service de transfert de fichiers ultra personnalisable


Son interface est simple et sans fioriture. À peine arrivé sur la page d'accueil qu'on vous invite à déposer votre fichier pour commencer le téléchargement.

Notez que vous pouvez ajouter autant de fichiers que vous le souhaitez.

Un nouveau menu vous proposera de donner un titre à votre envoi, et de personnaliser l'URL qui permettra aux autres personnes de télécharger vos fichiers. Enfin, il vous est demandé de renseigner votre adresse mail (obligatoire) afin d'être notifié par courriel lorsque quelqu'un télécharge votre fichier. Vous pouvez aussi opter pour un envoi direct par email via l'interface Smash, ou pour un partage sur un serveur Slack.

Smash téléchargement
La page de personnalisation de votre envoi de fichiers

Toujours sur la même interface, vous pouvez définir le design de votre page de téléchargement afin de faire patienter plus agréablement les personnes qui attendent que leur fichier soit téléchargé. Les fichiers uploadés sur Smash peuvent le rester jusqu'à 14 jours, suite à quoi ils sont intégralement supprimés des serveurs (Amazon Web Services S3) - situés aux États-Unis, en Europe et en France ("en cours de déploiement", indique le site).

Smash confidentialité
Les détails concernant la confidentialité des données

Contrairement à WeTransfer, qui n'offre cette possibilité qu'en l'échange d'un abonnement, il est tout à fait possible de protéger ses fichiers à l'aide d'un mot de passe sur Smash. Sans lui, impossible d'accéder à la page du téléchargement de vos fichiers.

Smash mot de passe
Un fichier protégé par un mot de passe

Enfin, vous pouvez désactiver la Prévisualisation des fichiers à télécharger et les notifications qui vous avertissent que votre fichier a été téléchargé par quelqu'un. Pratique pour éviter le spam en cas d'envoi à de nombreuses personnes.

Un abonnement Premium dédié aux professionnels


Smash propose à ses utilisateurs de souscrire à un abonnement Premium permettant, notamment, de rendre les envois supérieurs à 2 Go prioritaires et de pousser leur disponibilité à 365 jours. De plus, un véritable espace d'administration s'offre à vous pour garder un historique des fichiers qui sont uploadés, et savoir qui les télécharge.

Smash offre Premium
Le détail de l'offre Premium de Smash

Destinée aux professionnels, l'offre Premium offre aussi l'opportunité à ses utilisateurs de personnaliser et de brander leur page de téléchargement. Ici par exemple, le logo de Clubic remplace le "S" de Smash sur la page de téléchargement.

Smash téléchargement
L'interface Smash avec les couleurs et le logo de Clubic

L'interface d'attente pendant un téléchargement est elle aussi pleinement personnalisable. On peut, par exemple, y inclure un lien vers sa chaîne YouTube ou vers son site pour développer son audience.

Smash offre Premium
Smash offre Premium

Les différentes options de personnalisation et de branding

L'abonnement Premium est proposé sans engagement au tarif de 5€ par mois (facturé annuellement, soit 60€), ou 10€ par mois (facturé mensuellement, soit 120€).

En définitive, Smash est un service rapide, performant est très personnalisable, qui n'incite jamais vraiment ses utilisateurs à souscrire à l'offre Premium, davantage réservée aux professionnels. Une belle alternative à un WeTransfer, qui plus est française.
 

mardi 19 mars 2019

PS4 : une faille permet de faire planter la console via un message privé



PS4 : une faille permet de faire planter la console via un message privé

le 15 octobre 2018
0
ps4

Ce week-end, la planète PS4 a connu quelques heures compliquées, avec la découverte d'un bug permettant de faire planter la console à partir d'un simple message...

Un bug de messagerie pour la PS4


Vous le savez sans doute, la PS4 de Sony permet de jouer en ligne, de discuter avec ses amis/adversaires, mais aussi de s'échanger des messages privés par le biais d'un système de messagerie assez classique. Ce week-end, certains utilisateurs ont constaté avec effroi le plantage de leur console, obligeant ces derniers à réinitialiser leur console, après avoir reçu un mystérieux message de la part d'un inconnu...

En effet, via Reddit, de nombreux joueurs ont relaté la même expérience. Après avoir reçu (et ouvert) un message envoyé par un joueur inconnu, et contenant des caractères spéciaux, la PS4 a rebooté, avant d'imposer une réinitialisation complète des paramètres d'usine. Certains ont eu un peu plus de chance, et sont parvenus à retrouver une PS4 fonctionnelle en procédant à une reconstruction de la base de données, avant de supprimer le message via l'app mobile PlayStation.

PlayStation 4

Evidemment, les joueurs ayant reçu le message vérolé avaient tous un point commun, à savoir la possibilité de recevoir des messages de la part de tous les autres joueurs, et pas seulement de leurs amis. De son côté, Sony n'a pas encore réagi à ce souci, mais devrait logiquement proposer un correctif très rapidement. En attendant, il est vivement conseillé de ne pas ouvrir le moindre message inconnu, ou mieux, de régler les paramètres de manière à ne recevoir des messages que de la part de ses contacts.

Un bug lié à la réception d'un message vérolé qui n'est pas sans rappeler la mésaventure vécue par certains utilisateurs d'iPhone sous iOS 11 il y a quelques mois.


REF.:

Créer une clé USB bootable d’installation de Windows depuis MacOSX



OS X, Clé USB d'installation

Votre ordinateur en Windows est planté et vous n’avez pas de clé USB d’installation de Windows.
En votre possession, vous avez un Mac mais vous ne savez pas comment créer une clé USB d’installation de Windows depuis MacOSX Sierra.
Cet article vous explique comment créer clé bootable windows 10 avec Mac.
Le but est de pouvoir créer la clé bootable Windows depuis votre Mac pour ensuite l’utiliser sur l’ordinateur planté.


Créer une clé USB d’installation de Windows depuis MacOSX

Télécharger l’ISO d’installation de Windows

Pour télécharger l’ISO d’installation de Windows, rien de bien compliqué, il faut se rendre sur le site de Microsoft.
Pour rappel, un fichier ISO est une image de disque qui permet de créer une clé USB ou DVD bootable.
Plus d’informations : Les fichiers ISO
Voici les deux liens :
Il faut ensuite se laisser simplement guider et sélectionner la version de Windows.


Créer une clé USB bootable d'installation de Windows depuis MacOSX
puis vous devez choisir la langue probablement le français.
Créer une clé USB bootable d'installation de Windows depuis MacOSX
et enfin l’architecture, si l’ordinateur est en 32-bits ou 64-bits.
Plus d’informations : Comment vérifier si Windows est en 32-bits ou 64-bits











Créer une clé USB bootable d'installation de Windows depuis MacOSX


Enfin le téléchargement du fichier ISO de Windows s’effectue et est plus ou moins long selon la vitesse de votre connexion internet.
Créer une clé USB bootable d'installation de Windows depuis MacOSX
Pour créer la clé USB bootable d’installation de Windows, deux logiciels peuvent être utilisé unetbootin.

Créer la clé bootable

Insérez votre clé USB dans votre Mac si cela n’a pas été déjà fait.
Ensuite téléchargez le logiciel unetbootin depuis internet à partir de ce lien : Télécharger unetbootin
Choisissez la version MacOSX bien entendu.
Comme le logiciel provient d’une source inconnu et non de l’AppleStore, son exécution va être bloqué.
Pour autoriser l’exécution, cliquez sur le menu Pomme puis préférences.
Ouvrez ensuite sécurité et confidentialité puis l’onglet Général.
En bas dans la partie Autoriser les applications téléchargées, cliquez sur ouvrir quand même.
Créer une clé USB bootable d'installation de Windows depuis MacOSX
Enfin confirmez l’ouverture de unetbootin puis votre mot de passe utilisateur va vous être demandé.
Créer une clé USB bootable d'installation de Windows depuis MacOSX
Il faut ensuite :
  • Cocher DiskImage
  • Le chemin du fichier ISO d’installation de Windows précédemment téléchargé
  • Le lecteur de la clé USB
Créer une clé USB bootable d'installation de Windows depuis MacOSXCe qui donne par exemple ceci :
Créer une clé USB bootable d'installation de Windows depuis MacOSX






Enfin cliquez sur OK afin de lancer la création de clé USB bootable de Windows.
Il ne reste plus qu’à patienter et attendre que la création de la clé USB bootable soit terminée.
Créer une clé USB bootable d'installation de Windows depuis MacOSX
Créer une clé USB bootable d'installation de Windows depuis MacOSX

Installer Windows

Une fois la clé USB prête, il ne reste plus qu’à démarrer votre ordinateur planté dessus.
La page suivante vous explique comment démarrer un ordinateur sur une clé USB : Comment démarrer l’ordinateur sur clé USB
Ensuite il faut se laisser guider pour installer Windows, vous trouverez sur le sites tous les tutoriels sur notre page : comment installer Windows.

Autres liens

Sur le site, il existe beaucoup de tutoriels qui expliquent comment créer une clé USB d’installation de Windows.

REF.: