Unsaflok – Le hack qui ouvre toutes les chambres d’hôtel (ou presque)

 Unsaflok – Le hack qui ouvre toutes les chambres d’hôtel (ou presque)

@KORBEN  —  22 MARS 2024

Vous aimez les cryptomonnaies ❤️ Korben.info, alors cliquez ici pour me soutenir ! Merci !

Saviez vous que n’importe qui pouvait potentiellement ouvrir votre porte de chambre d’hotel en quelques secondes à peine, grâce à une simple faille de sécurité ? C’est ce qu’ont trouvé des chercheurs sur les serrures d’hôtel de la marque Saflok qui sont hyper répandues.

Ça ressemble à ça d’ailleurs, je suis certain que vous en avez déjà vu. Ce sont celles qui s’ouvrent avec une carte et malheureusement, il y en a des millions installées partout dans le monde.

Les chercheurs Ian Carroll, Lennert Wouters et leur équipe ont donc mis au point une technique baptisée « Unsaflok« , qui combine plusieurs vulnérabilités pour déverrouiller en un clin d’œil ces serrures présentes dans pas moins de 13 000 établissements à travers le monde. En analysant le chiffrement utilisé par le fabricant Dormakaba et le système RFID MIFARE Classic sur lequel reposent les cartes d’accès, ils ont ainsi trouvé le moyen de cloner n’importe quelle carte et d’ouvrir n’importe quelle porte.

Le procédé est d’une déconcertante simplicité : il suffit de récupérer une carte d’accès de l’hôtel ciblé (peu importe la chambre), d’en extraire un code spécifique grâce à un petit appareil à 300$, puis de générer deux nouvelles cartes ou de stocker les codes sur un Flipper Zero. Un premier badge réécrit une partie des données de la serrure, et le second l’ouvre dans la foulée. « Deux petits clics, et la porte s’ouvre« , résume Wouters. « Et ça marche sur absolument toutes les portes de l’hôtel.« 

Les détails techniques de cette faille ont été partagés avec Dormakaba en novembre dernier. Depuis, le fabricant s’efforce d’informer ses clients et de déployer des correctifs, qui ne nécessitent heureusement pas de remplacer physiquement toutes les serrures. Une mise à jour logicielle de la réception et une reprogrammation de chaque serrure suffisent dans la plupart des cas. Mais les chercheurs estiment que seuls 36% des verrous Saflok avaient été corrigés en juin, laissant encore des centaines d’établissements vulnérables.

Pour les clients, pas de panique. Carroll et Wouters conseillent de vérifier si votre hôtel est équipé de serrures Saflok (reconnaissables à leur lecteur RFID rond barré d’une ligne ondulée), et le cas échéant, de s’assurer que votre carte est bien au nouveau format MIFARE Plus ou Ultralight EV1 grâce à l’app NFC TagInfo dispo sur Android et iOS. Si ce n’est pas le cas, mieux vaut éviter de laisser des objets de valeur dans la chambre et bien tirer le verrou et la petite chaine lorsque vous y êtes.

Cette affaire rappelle d’ailleurs celle des serrures connectées Onity, dont une faille similaire révélée en 2012 est restée longtemps non corrigée, puisque le fabricant refusait d’assumer le coût du remplacement du matos. Cette brèche de sécurité a d’ailleurs été exploitée par un hacker pour dévaliser des chambres d’hôtel à travers tous les États-Unis…

Allez, si vous me lisez depuis votre chambre d’hôtel, bonne nuit quand même !

Source : Wired.

Une action collective contre la plateforme d’achat en ligne Temu

Une action collective contre la plateforme d’achat en ligne Temu

GROUPE DE DROIT DES CONSOMMATEURS a intenté une action collective contre la plateforme d’achat en ligne Temu, une société chinoise, pour avoir recueilli auprès de ses utilisateurs plus de données qu’il est nécessaire et en plus grande quantité que ce qu’elle divulgue.

L'action collective a été déposée au nom du groupe suivant :

- Toutes les personnes résidant au Québec qui ont utilisé la plateforme Temu, ou qui ont eu des communications électroniques avec des utilisateurs de Temu, ou qui ont eu leurs données enregistrées sur des appareils utilisés par des utilisateurs de Temu;

Un recours collectif américain a été déposé, alléguant que Temu “a délibérément et intentionnellement chargé des outils pour exécuter des activités virulentes et dangereuses de logiciels malveillants et de logiciels espions sur les appareils des utilisateurs” et “a trompé les gens sur la façon dont il utilise leurs données”.

Selon la plainte déposée aux États-Unis, “Temu demande au moins 24 autorisations pour toutes sortes d’informations qui ne seraient pas nécessaires pour une application d’achat en ligne”. Ces autorisations comprennent l’accès aux informations des réseaux Bluetooth et Wi-Fi ainsi qu’aux données biométriques telles que les empreintes digitales.

Pour en savoir plus, cliquez sur “Nous pensons que PDD est une société frauduleuse en voie de disparition et que son application d’achat TEMU est un logiciel espion habilement dissimulé qui représente une menace urgente pour la sécurité des intérêts nationaux des États-Unis”.

Si vous ou quelqu’un que vous connaissez à télécharger et utilisé l’application Temu et que vous souhaitez obtenir plus d’informations sur les compensations potentielles ou être tenu au courant de l’état du litige de l’action collective ou de toute compensation résultant de l’action collective, veuillez fournir vos coordonnées à notre cabinet d’avocats en utilisant le formulaire ci-dessous.

SI VOUS SOUHAITEZ VOUS JOINDRE À CETTE ACTION COLLECTIVE OU TOUT SIMPLEMENT POUR EN SAVOIR PLUS, S’IL VOUS PLAÎT REMPLISSEZ LE FORMULAIRE CI-DESSOUS. Veuillez noter que le fait de fournir vos informations ne crée aucune obligation financière de votre part. Aucuns frais ne vous seront facturés pour vous joindre à cette action collective. Les honoraires de notre cabinet sont basés sur l’indemnisation reçue, seulement si l’action collective a gain de cause. Toutes les informations contenues dans ce formulaire sont confidentielles et le Groupe de droit des consommateurs s’engage à protéger ces informations contre la publication, la divulgation ou toute autre utilisation non autorisée.

REF.: ici= https://www.clg.org/Recours-Collectif/Liste-des-recours-collectifs/Application-Temu-shopping--Violation-de-vie-privee--Action-collective-canadienne?fbclid=IwAR16Oi5IL_Xarks4Q54UB1eiIfBcyXWob_wTdcgXZfvGsO-TR8dibdIRy4Y_aem_AWpB6ldMWWkBM_2sm2QfjPGVODdWQ210Ri0-OqSaGA40AULEjnlgoVEltJTC55rh-0U

Comment désinstaller Temu des appareils Samsung Galaxy

 

Comment désinstaller Temu des appareils Samsung Galaxy

2024/02/19

Dans ce guide, nous allons vous montrer les étapes pour désinstaller l’application Temu de votre appareil Samsung Galaxy. Les appareils du conglomérat sud-coréen sont notoirement célèbres pour gonfler l’apparence de leur système d’exploitation sous-jacent avec des tonnes d’applications préinstallées. Cependant, ils parviennent toujours à rester à l’écart de nombreuses critiques [par rapport à d’autres OEM chinois tels que MIUI], principalement en raison du fait. qu’il parvient toujours à fournir un système d’exploitation efficace et amélioré en performances.

Même s’il reste encore une ligne fine à tracer quant au nombre justifiable d’applications préinstallées, malheureusement, Samsung ne s’en soucie guère. Il a une fois de plus dépassé les limites et créé un véritable tollé parmi sa base d’utilisateurs. Cette fois-ci, il oblige les utilisateurs à installer l’application Temu et, plus surprenant encore, il a étiqueté l’application comme « essentielle ».

Désinstaller Samsung Meet

De plus, comme c’est le cas du bloatware, celui-ci est également traité comme une application système, vous empêchant ainsi de le désinstaller de manière traditionnelle. Alors pourquoi l’OEM a-t-il adopté cette approche étrange ? Eh bien, c’est juste du point de vue du profit et rien d’autre, les utilisateurs n’ont rien à gagner de cela.

Ce n’est pas l’une des applications les plus populaires ou les plus utiles de l’écosystème, et même si c’était le cas, on pourrait facilement l’installer depuis le Play Store en quelques secondes, la pousser avec force aux utilisateurs juste pour remplir vos poches n’est en aucun cas une justification. acte. Alors, que pourriez-vous faire, en tant qu’utilisateur, pour dire adieu à cette application ? Eh bien, il existe une méthode astucieuse qui devrait vous aider à désinstaller l’application Temu de votre appareil Samsung Galaxy. Alors sans plus tarder, vérifions-le.

Comment désinstaller Temu des appareils Samsung Galaxy

Désinstaller Samsung Meet

Les instructions ci-dessous sont répertoriées dans des sections distinctes pour faciliter la compréhension. Assurez-vous de suivre la même séquence que celle mentionnée. Droidwin et ses membres ne sauraient être tenus responsables en cas de guerre thermonucléaire, si votre alarme ne vous réveille pas ou si quelque chose arrive à votre appareil et à vos données en suivant les étapes ci-dessous.

ÉTAPE 1 : Installer le SDK Android

installer Windows les outils de la plateforme AdB

Tout d’abord, vous devrez installer les outils de la plateforme Android SDK sur votre PC. Il s’agit du binaire officiel ADB et Fastboot fourni par Google et c’est le seul recommandé. Alors téléchargez-le, puis extrayez-le vers n’importe quel emplacement pratique sur votre PC. Cela vous donnera le dossier platform-tools, qui sera utilisé tout au long de ce guide.

ÉTAPE 2 : Activer le débogage USB

Ensuite, vous devrez activer le débogage USB sur votre appareil afin qu’il soit reconnaissable par le PC en mode ADB. Alors rendez-vous dans Paramètres > À propos du téléphone > Appuyez 7 fois sur le numéro de build > Revenez à Paramètres > Système > Avancé > Options du développeur > Activer le débogage USB.

Désinstaller Samsung Meet

ÉTAPE 3 : Établir une connexion Shell ADB

Pour commencer, connectez votre appareil au PC via un câble USB. Assurez-vous que le débogage USB est activé.

Rendez-vous ensuite dans le dossier platform-tools, tapez CMD dans la barre d’adresse et appuyez sur Entrée. Cela lancera l’invite de commande.invite de commande-à l'intérieur-adb

Maintenant, dans la commande suivante dans la fenêtre CMD pour vérifier la connexion ADB :

adb devices

Désinstaller Samsung Meet

Si vous obtenez l’ID de l’appareil, la connexion est établie. Tapez maintenant la commande ci-dessous pour ouvrir l’environnement Shell :

adb shell

Désinstaller Samsung Meet

Il affichera désormais le nom de code de votre appareil, ce qui signifie que la connexion shell a également été établie avec succès, et vous êtes prêt à supprimer ou à supprimer les bloatwares du Samsung Galaxy Z Fold 4.

ÉTAPE 4 : Commandes ADB pour débloquer/supprimer les bloatwares du Galaxy Z Fold 4

Le nom du package de l’application Temu est :

com.einnovation.temu

Désormais, la commande générique pour désinstaller tout bloatware d’un appareil est :

pm uninstall -k --user 0 PackageName

Ainsi, en utilisant le nom du package de Temu dans la syntaxe ci-dessus, la commande se transforme en :

pm uninstall -k --user 0 com.einnovation.temu

C’est ça. Voici les étapes à suivre pour désinstaller l’application Temu de votre appareil Samsung Galaxy. Si vous avez des questions concernant les étapes susmentionnées, faites-le-nous savoir dans les commentaires. Nous vous répondrons avec une solution dans les plus brefs délais.

Le point de vue de Droidwin à ce sujet

C’est vraiment une triste situation qu’un utilisateur doive passer par de telles boucles et cerceaux pour rectifier les actes répréhensibles d’un OEM qui a effectué cette tâche juste pour remplir ses poches. Quoi qu’il en soit, c’est ainsi que les choses se passent en ce moment et c’est tout ce que nous pouvons faire de notre côté.

À ce stade, même Samsung sait que les utilisateurs ne vont pas abandonner ses offres, notamment le puissant S24 Ultra ou l’A54 économique, juste pour le plaisir d’une application préinstallée, il exploite donc son pouvoir monopolistique jusqu’au étendue maximale possible.

REF.: https://fr.thefilibusterblog.com/how-to-uninstall-temu-from-samsung-galaxy-devices-fr/

Une nouvelle technique permet de bloquer les bloqueurs de pubs sans JavaScript

 

Une nouvelle technique permet de bloquer les bloqueurs de pubs sans JavaScript

@KORBEN  —  26 MARS 2024

Les bloqueurs de pubs ont toujours été un souci pour pas mal de sites web. Perso, je ne m’en souci pas, mais d’autres mettent en place des stratégies parfois complexes notamment avec des JavaScript qui les détectent et bloquent l’utilisateur avec une grosse popup « DÉSACTIVE TON BLOQUEUR » ou lui envoie quand même de la publicité bien intrusive.

Et de leur côté, les bloqueurs de pub s’améliorent et se mettent à jour pour bloquer à leur tour ces JavaScript et ainsi de suite… Et cette petite guéguerre ne s’arrête jamais.

Enfin, ça, c’était vrai jusqu’à aujourd’hui puisqu’une nouvelle technique de détection des adblocks vient de voir le jour : la 103 Early Hints.

C’est encore un proof of concept mais l’idée c’est qu’au lieu d’attendre que la page se charge chez l’internaute pour vérifier s’il dispose d’un bloqueur de pub, on lui envoie des 103 Early Hints, c’est-à-dire des « indices » en amont, tel des petits éclaireurs. S’ils sont bloqués par le navigateur, alors le serveur web pourra renvoyer une page différente à l’internaute ou le rediriger, sans même que celui-ci ne s’en rende compte. Cette méthode est particulièrement efficace, car elle ne dépend pas de JavaScript, qui peut être désactivé ou manipulé côté client par les utilisateurs.

Les 103 Early Hints sont un code de statut HTTP informationnel (RFC 8297) qui fonctionne comme ceci : Quand un client fait une requête HTTP à un serveur, le serveur peut envoyer une réponse intermédiaire avec le code 103 Early Hints avant d’envoyer la réponse finale (200 OK par exemple).

Cette réponse 103 contient certains en-têtes que le serveur sait déjà qu’il va inclure dans la réponse finale, comme des en-têtes Link avec des ressources à pré-charger (scripts (de pub), CSS, etc.). En recevant ces en-têtes à l’avance dans le 103, le client peut commencer à télécharger ces ressources liées pendant que le serveur finit de préparer la réponse complète. Cela permet au client d’économiser du temps en parallélisant les téléchargements et au final la page se chargera plus rapidement pour l’utilisateur. Bien sûr, les en-têtes du 103 sont indicatifs et si le client ne gère pas le 103, il l’ignore simplement et attend la réponse finale du serveur.

Vous l’aurez compris, le 103 Early Hints est un mécanisme pour donner rapidement au client des indications sur la réponse à venir, afin qu’il puisse optimiser le chargement en parallèle des ressources liées, sans avoir à attendre la réponse complète du serveur.

Et le détourner comme cela, pour savoir si l’internaute dispose d’un bloqueur de pub, c’est très malin.

Pour mettre ça en place sur votre serveur, clonez donc le repo 103-early-anti-adblock puis installez les dépendances avec npm install. Ensuitz, générez les certificats SSL avec npm run certs (obligatoire pour HTTP/2) et lancez le bazar avec npm run serve

Lancez ensuite Firefox et admirez le résultat avec ou sans bloqueur de pub ! 🤓

Alors pourquoi Firefox ? Et bien pour le moment, cette technique ne fonctionne qu’avec Firefox. En effet, Chrome ne permet pas aux adblockers d’interagir avec les ressources chargées à l’aide des 103 Early Hints, et ne les affiche pas non plus dans la console dev. Et côté Apple, Safari ne prend pas du tout en charge les 103 Early Hints.

Mais ce n’est pas vraiment un souci puisque les navigateurs qui ne prennent pas totalement en charge les 103 Early Hints peuvent être facilement détectés en ajoutant une publicité factice au préchargement, qui ne sera pas bloquée par les bloqueurs de publicité.

Bref, ça risque encore de batailler dur entre les bloqueurs de pub et les sociétés qui s’y opposent.

REF.: korben.info/

VPN public gratuit pour un Internet libre

 Bell va davantage limiter l'accès à nos enregistrements sur Télé Fibe

Publié le 27 mars 2024 François Charron

Bell a annoncé, par courriel, aux abonnés de son service Télé Fibe qu’il allait réduire le stockage des enregistrements. À partir du 1er mai 2024, les abonnés auront 60 jours pour écouter les émissions ou films qu’ils ont enregistrés sur leur terminal. Au bout de 60 jours, ils seront supprimés.

C’est effectivement ce qu’on peut lire dans le courriel signé par la vice-présidente de Bell, Faye Katsaros.

Bonjour Francois,

À compter du 1er mai 2024, le stockage de vos enregistrements Télé Fibe sur votre enregistreur infonuagique sera réduit à 60 jours. Les enregistrements existants qui datent de plus de 60 jours seront également supprimés à compter de cette date.

Pour toute question ou pour annuler sans pénalité ou modifier vos services, veuillez nous appeler au 1 866 310-BELL (2355).

Cordialement,

Le courriel que Bell envoie pour les enregistrement Télé Fibe

Comme quoi la réduflation ne touche pas juste le Kraft Dinner!

C’est quand même ironique aussi qu’ils aillent même jusqu’à nous proposer de nous désabonner.

Comme quoi ils appréhendent la grogne de certains utilisateurs…

Mais bon, c’est vrai qu’il y a des moyens de regarder la télévision gratuitement sans câble.

REF.: Mertci a https://francoischarron.com