Votre carte graphique sera bientôt utilisée pour mieux vous pister sur le web

par Aymeric Geoffre-Rouland, le 1 février 2022 14:58

Mieux que les cookies ? Une équipe de chercheurs français, australiens et israéliens ont mis au point un programme capable d’utiliser la carte graphique d’un PC, d’un Mac ou d’un smartphone pour pister efficacement son propriétaire sur le web.

Rassurez-vous, les entreprises trouveront toujours des moyens plus efficaces pour identifier votre profil, votre appareil et accessoirement, vous bombarder de publicités ciblées sur Internet. Avec la mise en application des récentes réglementations en matière de confidentialité, ces dernières sont parties à la recherche d’autres méthodes de suivi que les cookies, comme, notamment, les empreintes digitales de navigateur (device fingerprint).

En s’appuyant sur cette méthode, des chercheurs en informatique ont découvert une nouvelle façon de vous pister sur Internet en utilisant des informations extraites de l’unité de traitement graphique de votre ordinateur, ou même, de votre téléphone. La technique, nommée DrawnApart, consiste à utiliser les propriétés de la pile GPU de chaque utilisateur pour créer des profils distincts et traçables.

À lire : Google va progressivement arrêter de vous pister avec ses cookies

De nouveaux problèmes en termes de confidentialité

Fondamentalement, cette nouvelle méthode consiste à collecter des informations sur le temps qu’il faut au GPU d’un appareil pour résoudre certains éléments visuels à l’aide de WebGL, une API de rendu graphique présente dans tous les navigateurs Web modernes.

Elle a été mise en application sur 2 550 appareils, dont des PC Windows, des Mac et des smartphones Samsung Galaxy. Les chercheurs indiquent que le processus permet de récolter « environ 176 mesures » et de « créer une empreinte digitale unique ». En outre, la période médiane de suivi passe de 17,5 jours à 28 jours, soit une hausse de 67 %. Autrement dit, cette méthode permet un suivi de l’utilisateur bien plus cohérent — et surtout sur de plus longues périodes — que les méthodes traditionnelles, comme les cookies.

À lire : Google est accusé de pister les utilisateurs même lorsqu’ils sont en navigation privée

« Notre technique fonctionne bien à la fois sur les PC et les appareils mobiles, a une exécution pratique hors ligne et en ligne et ne nécessite aucun accès à des capteurs supplémentaires tels que le microphone, la caméra ou le gyroscope », écrivent les chercheurs, qui ont déjà divulgué leurs trouvailles à Google, Khronos, Brave et Mozilla.

« Nous pensons qu’une méthode similaire pourra également être trouvée pour l’API WebGPU, lorsqu’elle sera généralement disponible », précisent-ils dans leur étude.

 

REF.:   https://www.tomsguide.fr/votre-carte-graphique-sera-bientot-utilisee-pour-mieux-vous-pister-sur-le-web/

 

 

Comment fonctionnent les outils antivirus cachés de votre Mac

Tech > macOS > Antivirus

Par Morgan Fromentin,  publié le 7 octobre 2022 à 17h00.

Apple macOS MontereyApple

XProtect, l'antivirus natif, et bien caché, de macOS. Il est épaulé par Notarization et GateKeeper.

Bien que macOS ait une bonne réputation de préserver la sécurité de votre ordinateur et vos données, l’OS n’a pas d’outil antivirus visible comme la suite Windows Security intégrée dans le système d’exploitation de Microsoft. Il y a bien des outils antivirus et autre dans l’OS de la marque à la pomme, mais ceux-ci sont invisibles.

XProtect, l’antivirus natif, et bien caché, de macOS

Prenez XProtect, par exemple. Celui-ci n’apparaît pas dans le dock ni dans le launcher, ni si vous le cherchez dans Spotlight, mais il est bien là. Son fonctionnement est identique à celui d’un antivirus conventionnel, il recherche des signatures laissées par des malwares grâce à un outil baptisé YARA et utilise des mises à jour codées par les ingénieurs d’Apple.

Ces signatures peuvent être utilisées pour détecter les malwares sur des bases régulières, indépendamment des mises à jour logicielles de macOS. Si un nouveau virus est découvert dans la nature, Apple peut mettre à jour macOS rapidement, et si ce virus est détecté, le Mac pourra le bloquer.

XProtect passe à l’action de trois manières différentes : quand une app est lancée pour la première fois, quand une app a été modifiée dans le système de fichiers et quand une nouvelle mise à jour de signatures est publiée par Apple. Avec ces précautions en place, il est très difficile pour du code malveillant de passer les défenses d’un Mac.

Si quelque chose devait passer, XProtect peut encore aider : Apple est capable de proposer des mises à jour à son outil pour supprimer les infections des malwares connus. Selon une analyse approfondie, il s’avère que, si XProtect est de plus en plus agressif dans sa chasse aux malwares, il peut réaliser des scans une fois par jour ou plus souvent, si le système n’est pas trop utilisé pour autre chose.

Il est épaulé par Notarization et GateKeeper

XProtect n’est pas le seul service de sécurité qui protège macOS. Notarization est le système utilisé par Apple pour placer des logiciels sur liste blanche : le logiciel soumis à Apple est scanné à la recherche de malware et il reçoit un badge de sécurité s’il passe le test. C’est un peu comme le processus de vérification des apps pour iOS, mais c’est plus rapide et totalement automatisé.

Les développeurs de logiciels peuvent aussi passer par le Mac App Store, s’ils le souhaitent. Tout ce qui est proposé dans le store a été vérifié par Apple et ne contient donc pas de malware – si du code malveillant devait être détecté, il est facile de retirer le logiciel pour le rendre indisponible -.

Notarization fonctionne de pair avec un autre outil baptisé Gatekeeper, qui est le dernier garde-fou sur votre système. Lorsque vous voyez un écran d’avertissement disant que vous êtes sur le point d’installer une app pour laquelle APple ne sait rien, c’est le Gatekeeper qui passe à l’action. Cela ne veut pas dire que l’app en question est dangereuse, mais cela signifie que macOS ne peut rien garantir.

Si vous voulez contourner Notarization et Gatekeeper, vous le faites à vos risques et périls. Vous pouvez toujours exécuter des apps qui n’ont pas passé ces vérifications en les retrouvant dans le Finder, en maintenant Ctrl et en cliquant dessus. Là, choisissez Ouvrir, puis Ouvrir encore dans la boîte de dialogue qui apparaît.

Comme XProtect, les outils Notarization et Gatekeeper n’ont pas d’interface utilisateur ou de paramètres. Vous pouvez, si vous le voulez, n’autoriser les apps à fonctionner que si elles proviennent du Mac App Store : ouvrez le menu Apple, puis les Préférences système et Sécurité et Confidentialité. Sous Général, vous pouvez choisir “App Store” ou “App Store et développeurs identifiés” pour définir quelles apps sont autorisées.

À noter, dans les versions précédentes de macOS, il y avait une troisième option, “N’importe où”, celle-ci n’existe plus. Sur le même écran, vous verrez un bouton “Ouvrir tout de même” si vous avez récemment tenté d’ouvrir une application que le GateKeeper a bloqué (vous pouvez utiliser cette méthode pour ouvrir une application inconnue comme alternative au processus décrit plus haut). C’est pratique si vous testez une application que vous développez, par exemple.

Les protections habituelles d’Apple en termes de confidentialité sont intégrées directement dans le système : ces scanners de malware et autres vérifications de sécurité sont réalisées sans aucune référence à votre Apple ID ou autres détails personnels, et Apple ne garde aucun historique de ce que vous tentez d’exécuter sur votre Mac. Et les futures mises à jour de macOS devraient améliorer encore tout cela.

Ces outils de scans et antivirus fonctionnent en combinaison avec d’autres fonctionnalités de sécurité proposées par macOS. Des technologies comme System Integrity Protection limitent ce que les applications tierces peuvent faire. Autrement dit, même si un malware arrive sur votre machine, celui-ci ne pourra faire trop de dégâts.

Nous n’irons pas, évidemment, jusqu’à dire qu’il n’y a pas besoin d’installer un outil antivirus dédié sur votre Mac – il peut être utile d’avoir plusieurs outils de surveillance -, mais gardez bien en tête que macOS a déjà toute une batterie de protections de sécurité, y compris un scanner de malware dont vous n’aviez peut-être absolument pas conscience.

 

REF.:  https://www.begeek.fr/comment-fonctionnent-les-outils-antivirus-caches-de-votre-mac-373988

 

 

Canada : Une marketplace du dark web démantelée

Sécurité : Les autorités canadiennes ont démantelé Canadian HeadQuarters, « une des plus grandes marketplace du dark web au monde ».

Par Jonathan Greig | Jeudi 27 Janvier 2022

Des représentants du Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) ont annoncé avoir démantelé mercredi Canadian HeadQuarters, une marketplace du dark web. Quatre personnes impliquées dans la plateforme ont reçu des amendes.

Selon le cadre en chef de la conformité et des enquêtes du CRTC, Steven Harroun, Canadian HeadQuarters, également connu sous le nom de Canadian HQ, était « l'une des plus grandes places de marché du dark web au monde, et elle a contribué de manière significative aux cyberactivités malveillantes au Canada ».

Mise hors ligne de la marketplace

Le travail du CRTC dans la région de Montréal, en 2020 et 2021, a conduit à la mise hors ligne de la marketplace.

Quatre de ses contributeurs ont également été condamnés à des amendes : 150 000 dollars pour Chris Tyrone Dracos, accusé d'être le « créateur et l'administration » de Canadian HQ, et 50 000 dollars pour Marc Anthony Younes, Souial Amarak et Moustapha Sabir, qui auraient envoyé des courriels de phishing et violé la législation canadienne anti-spam.

« Des Canadiens se laissent entraîner dans des cyberactivités malveillantes, attirés par la possibilité de gagner de l'argent facilement et d'obtenir une reconnaissance sociale auprès de leurs pairs. Cette affaire montre que l'anonymat n'est pas absolu en ligne et qu'il y a des conséquences réelles à s'engager dans ces activités », avertit Steven Harroun.

1,4 million de dollars d'amendes

Selon le CRTC, la place de marché permettait à ses visiteurs de vendre des services de spam, des kits de phishing, des justificatifs d'identité volés et l'accès à des ordinateurs compromis. Depuis que le pays a adopté des lois contre l'hameçonnage, plus de 1,4 million de dollars d'amendes ont été distribués.

Les responsables canadiens ajoutent que l'enquête les a conduits à découvrir plusieurs autres vendeurs cybercriminels et que d'autres actions sont prévues.

Le même jour, le ministère américain de la Justice a annoncé la condamnation du Canadien Slava Dmitriev à trois ans de prison, pour avoir participé à la vente de plus de 1 700 identités volées sur le dark web. Il avait été arrêté en Grèce alors qu'il était en vacances, et extradé vers les Etats-Unis en janvier 2021.

Source : ZDNet.com

 

 

 

HDMI 2.1a et HDMI 2.1 : quelles différences ?

par Aymeric Geoffre-Rouland, le 25 janvier 2022 10:21

En quelques années, le standard HDMI est devenu un incontournable pour les consoles de jeu, les ordinateurs ou les télévisions. En revanche, les mises à jour régulières de ses normes peuvent parfois dérouter. Qu’est-ce que HDMI 2.1a et en quoi est-il différent du HDMI 2.1 ?

Alors que le HDMI 2.1 arrive massivement sur les nouvelles TV (voir notre sélection ici), avec VRR, ALLM, bande passante plus large et foule de nouvelles fonctions, le standard continue déjà d’évoluer, avec la sortie du HDMI 2.1a.

Le HDMI 2.1a est essentiellement une mise à jour incrémentielle du HDMI 2.1. En tant que tel, il s’appuie sur les mêmes technologies. Cela signifie que vous n’allez pas voir d’énormes différences entre les deux. Au contraire, on dénombre une seule différence entre ces deux normes. Mais alors, qu’est-ce que le HDMI 2.1a exactement et en quoi est-il différent du HDMI 2.1 précédemment sorti ? On vous dit tout ici.

Le HDMI 2.1a introduit des améliorations au niveau du HDR

Là où le HDMI 2.1 introduisait la prise en charge de l’eARC et du signal 8K non compressé, le HDMI 2.1a apporte lui une nouvelle fonctionnalité appelée Source-Based Tone Mapping (SBTM). Cette fonctionnalité est une mise à jour clé pour le HDR qui pourrait jouer un rôle important dans les futures mises à jour du standard HDMI.

En filigrane, le SBTM permet à la source d’envoyer un signal vidéo qui tire pleinement parti de la capacité HDR d’un écran. Comme pour les autres technologies HDR, plutôt que d’adopter un ensemble fixe de plages de couleurs et de luminosité, le SBTM permet à la source de s’adapter à un affichage spécifique.

À lire : HDMI : les nouvelles normes ne concernent pas tous les nouveaux produits

Pour rappel, le HDR est essentiellement utilisé pour fournir des tons plus réalistes dans les noirs et les blancs, en augmentant le spectre que l’affichage affiche pour ces types de couleurs. S’il est devenu extrêmement populaire ces dernières années — à grand renfort de marketing —, tous les écrans n’ont pas les mêmes capacités en HDR. Certains écrans ont des plages de niveaux de luminosité et de couleurs différentes des autres, d’autres profitent du HDR, du HDR dynamique ou du SDR en même temps, créant des soucis de compatibilité.

C’est tout justement à ça que servira le SBTM (et par extension le HDMI 2.1a, puisqu’il s’agit de la seule véritable nouveauté) : il permet au signal de s’adapter pleinement aux capacités de votre écran, au lieu de vous obliger à gérer une gamme définie de couleurs et de luminosité manuellement. Autrement dit, sur le papier, votre TV ou votre écran sera capable d’adapter le HDR sans que vous ayez besoin de faire quoi que ce soit.

Faut-il racheter un écran pour profiter du HDMI 2.1a ?

Selon le site HDMI.org, ce ne sera pas forcément nécessaire. « De nombreux appareils peuvent être mis à niveau pour prendre en charge SBTM, en fonction de leur conception » indique le site. « De nombreux types d’appareils, y compris de nombreux téléviseurs, pourraient devenir capables de prendre en charge le SBTM via une mise à niveau du micrologiciel » peut-on lire.

Faut-t-il un câble HDMI spécifique pour le HDMI 2.1a ?

Non. Tout câble HDMI est capable de prendre en charge le SBTM. Toutefois, le site HDMI.org recommande des câbles HDMI ultra haut débit pour une expérience optimale.

Source : HDMI.org

Livraison: UPS n'est plus sécuritaire ,il est au même niveau de Postes Canada Quality ?

 

_Livraison: UPS n'est plus sécuritaire ,il est au même niveau de Postes Canada Quality ?

Primo,UPS international est différent de votre UPS local 'les deux entités ne se parle pas!

Les standards sont différents,surtout en ce qui a trait a la demande de signature a la réception!

L'exemple ci-dessous ,prouve que la demande de signature UPS USA demandé n'a pas été respecté par UPS Canada(a Lachine,Qc),vous verrez que même avec une plainte a UPS international USA,ça ne change rien !!!

La politique,de demande de signature originalement demander (ICI Apple California), et respecter par UPS USA, doit être redemander et corriger durant votre expédition a UPS(dans vos courriels)Canada,si vous voulez vraiment avoir la signature a la réception !!!

Dans une conversation a UPS Canada, celle-ci n'est responsable de rien et le billet de livraison prouve que le livreur à sonner et déposer votre colis devant votre porte! Alors,le risque de vol peut facilement venir d'un voleur ou d'un acheteur receveur qui se vol lui-même avec une réclamation de la marchandise a UPS.(car les vols de marchandise,des livreurs Amazone,Postes Canada sont nettement en augmentation depuis la pandémie 2019,et maintenant UPS est dans la course )

Faut,simplement croire que le pourcentage de vol sur livraison est nettement minime par rapport a la perte de marchandise des vendeurs et livreurs qui sont par défauts assurés!!! Et, la, on ne parle pas des pertes de colis a Postes Canada qui vous rembourse facilement,si vous prenez l'assurance minimum 100Lbs et moins pour quelques dollards,..............on dirait qu'ils ont créer eux-même le problême :-)On vend de l'assurance,....... bienvenue aussi aux frais d'expéditions lol ;-)Un système pensé par un Capitaliste !..................On éponge les pertes annuelles avec ça !

-Alors,la UPS enquêtera durant 7 jrs jusqu'a tant que vous demandiez a votre vendeur Apple (ici)s'il est responsable, pour vous rendre compte que les deux se lance la balle!!!

Car Apple Canada par l'entremise du Apple Care ,ou le 1-800-MY-APPLE ,vous dira que c'est l'expéditeur UPS qui est responsable et non eux, me semble que c'est logique non!

Pour qu'un livreur UPS monte vos escaliers sans demander de signature,ça prend 60 secondes,par rapport à une signature à la porte qui représente jusqu'à 5 minutes ,pour UPS c'est 4 minutes de plus en livraison,c'est quoi environ une boîte de plus en livraison ,sur 50 clients ,c,est beaucoup !!!Donc,c'est rentable pour que tous les services de livraison de déposer votre colis a votre porte,c'est votre problème!

Voici les preuves ,ici UPS international USA,avec la demande D'Apple California,qui demande une signature!

Ici ,colis livré,livraison devant la porte!!!(cette preuve la, restera dans votre dossier UPS Canada,si vous vérifiez à UPS Canada a Lachine,au 1-800-742-5877,il vous diront ce qui est marqué par le livreur(livrer devant porte,et sonne s'il a le temps)!!!Sinon par le site ups.com

Ici le billet de livraison de UPS Canada lut le 290922 de l'expéditeur UPS USA sortie le 270922:livraison en progression!!!

Cas rapporté a UPS USA international,concernant la demande de signature,votre demande est envoyé a UPS Canada Lachine dans votre dossier et ils attendent votre appel et vous demande votre numéro de tracking pour vous répéter ce que l'on sait déja !

RE.: UPS.com