Powered By Blogger

Rechercher sur ce blogue

samedi 4 janvier 2020

Un patch pour continuer à mettre à jour Windows 7





Un patch pour continuer à mettre à jour Windows 7

Quand Microsoft décide de commercialiser une nouvelle version de Windows, cela se fait en plusieurs étapes. Tout d’abord, l’OS abandonné n’est plus proposé aux clients, mais les mises à jour perdurent pendant quelques années. Ensuite, les mises à jour ne sont plus proposées SAUF les mises à jour de sécurité importantes. Puis vient le jour où plus aucune mise à jour n’est proposée… Snif.
Mais heureusement, les mises à jour de Windows, c’est comme le Paic Citron, l’argent de l’Etat ou la poussière. Quand y’en a plus, y’en a encore.
En effet, pour certains, Microsoft continue de proposer des mises à jours malheureusement réservés à une poignée de clients payants. Ce qui met évidemment de côté les utilisateurs qui ont quand même payé leur licence plein pot et qui n’ont d’autres choix que de faire la mise à jour vers l’OS supérieur ou rester avec un OS troué.
C’est le cas par exemple avec Windows 7 pour lequel Microsoft propose à certaines sociétés un programme de mises à jour baptisé ESU pour Extended Security Updates.
Mais par bonheur, des développeurs répondant au doux pseudo de Abbodi1406 et Mspaintmsi propose sur un Gitlab une boite à outils qui permet de contourner le système de Microsoft qui vérifie si vous avez le droit aux MAJ. Ainsi, vous pourrez mettre à jour toutes les versions de Windows 7 jusqu’en 2023 voire plus… Sauf évidemment si Microsoft publie une MAJ pour contrer ce contournement lors de la mise en place de ESU en février 2020. On verra bien.
Si vous décidez de jouer avec cet utilitaire parfaitement illégal, pensez quand même à faire une sauvegarde avant.
Notez que les développeurs à l’initiative de ce patch ont prévu de faire la même chose pour Vista.
Source.:

Un script pour supprimer tous vos posts Facebook




Un script pour supprimer tous vos posts Facebook

Si vous êtes fâché avec Facebook, voici un outil qui devrait vous intéresser. DeleteFB est un script Selenium qui va supprimer un par un tous les trucs que vous avez postés sur votre mur Facebook.
De quoi faire un bon ménage. Pour fonctionner, DeleteFB a besoin de la dernière version de Chrome et du driver pour Selenium.
Installez ensuite le script comme ceci :
pip3 install --user delete-facebook-posts
Puis lancez le script comme ceci en indiquant vos identifiants Facebook :
deletefb -E "VOTREADRESSE@EMAIL.COM" -P "VOTREMOTDEPASSEFACEBOOK" -U "https://www.facebook.com/URLDEVOTREPROFIL"
Le script va alors se connecter à votre compte Facebook au travers de Chrome, comme si c’était vous et supprimera vos messages un à un. Cela peut prendre un bon moment si vous avez été productif sur le réseau social, mais pas de panique, vous pouvez réduire la fenêtre Chrome et continuer vos activités pendant que ça mouline.
Bon ménage à tous !
source.:

Quand un jeu décède, lâchement tué par son DRM





Quand un jeu décède, lâchement tué par son DRM

Dans la série « Les DRM sont l’une des pires inventions de l’Humanité« , je vais vous conter la dernière blagounette qui est arrivée dans le secteur du jeu vidéo.
Si vous êtes gamer, vous connaissez sans doute le jeu Tron: Evolution sorti en février 2011. Peut-être, même l’avez-vous acheté ?


Et j’imagine que depuis 9 ans, vous l’avez délaissé et êtes passé à autre chose. Mais pourquoi ne pas y rejouer pour retrouver un peu de nostalgie ?
Et bien vous ne pourrez pas ! Cheh !
C’est qu’ont découvert des joueurs qui en voulant réinstaller ce jeu, ont eu la désagréable surprise de tomber sur une popup leur annonçant que leur numéro de série avait expiré.
Et peu importe que la version du jeu soit une version Steam ou une version vendue en boite, le message est sans équivoque.


Après prise de renseignements, l’explication est pourtant toute simple.
L’éditeur du jeu qui n’est autre que Disney n’a pas prolongé son abonnement au système d’activation proposé par la société SecuROM. Ces derniers ont donc coupé le service d’activation qu’ils louaient à Disney sous la forme d’un abonnement. Hé oui, toi pas payer, toi pas de service.
Sauf qu’évidemment, ça retombe sur tous les acheteurs du jeu.

La balle est donc dans le camp de Disney. Que vont-ils faire ? Reprolonger leur abonnement SecuROM ? Sortir le jeu sans DRM ? Ignorer les joueurs ?
Bon, apparemment, ils bossent sur un patch mais on ne sait rien de plus.

On verra bien, mais en tout cas c’est un bon rappel sur ce qu’est vraiment un DRM. Un DRM c’est tout simplement un « kill switch » que l’éditeur d’un contenu place sur une oeuvre que vous payez. Et grâce à ce kill switch, il peut vous en retirer l’accès à tout moment, mais aussi, pourquoi pas, vous faire repasser à la caisse s’il en a envie.
Même si on l’oublie, on ne sait jamais quand ce kill switch sera activé. Toutefois il est bien là et un jour, comme dans le cas de Tron: Evolution, il se déclenchera au grand détriment des acheteurs.
En ce qui me concerne, j’essaye toujours de prendre des choses sans DRM, mais quand je ne peux pas, je fais sauter le verrou numérique. Parce qu’on ne sait jamais d’abord et ensuite parce que j’ai un fort esprit de liberté ;-).
À vous de voir maintenant, mais si vous aimez jouer intellectuellement, demandez-vous toujours comment retirer un DRM lorsque vous en voyez passer un ! (Et passez-moi l’info, je ferai des tutos ;-)))

REF.:

Le FBI alerte sur la sécurité des Smart TV


Le FBI alerte sur la sécurité des Smart TV


02 décembre 2019 à 15h58 
 

SmartTV, Hackers, FBI,

À l'occasion du Black Friday, le FBI a publié sur son site, le 26 novembre, des recommandations à suivre au sujet des Smart TV.

Les téléviseurs étant aujourd'hui connectés à Internet, le célèbre bureau fédéral d'investigation estime qu'ils présentent des vulnérabilités. Ces défauts de sécurité pourraient notamment permettre à des pirates d'espionner leurs propriétaires.



« Une passerelle pour les pirates »

Dans son communiqué, l'organisme déclare que « Les Smart TV sont appelées ainsi parce qu'elles se connectent à Internet. Elles vous permettent d'utiliser des services de streaming et des applications populaires. Beaucoup ont aussi des microphones, pour ceux d'entre nous qui sommes trop paresseux pour prendre la télécommande [ ... ]. Un certain nombre de téléviseurs récents ont également des appareils photo intégrés. Dans certains cas, les caméras sont utilisées pour la reconnaissance faciale afin que le téléviseur sache qui regarde et puisse suggérer un programme approprié. Il existe également des appareils sur le marché qui vous permettent de communiquer avec votre grand-mère dans en 42 pouces ».

Et de poursuivre : « Outre le risque que votre fabricant de télévision et vos développeurs d'applications vous écoutent et vous regardent, la télévision peut également être une passerelle pour que les pirates pénètrent dans votre maison. Un cyberacteur malveillant peut ne pas être en mesure d'accéder directement à votre ordinateur, mais il est possible qu'un téléviseur non sécurisé lui permette d'emprunter plus facilement la porte dérobée de votre routeur ».


Quelques recommandations

Selon le FBI, les Smart TV peuvent ainsi permettre aux pirates de suivre l'activité des propriétaires, d'activer la caméra ou le microphone de l'appareil et même d'en prendre le contrôle pour diffuser leurs propres vidéos.

Le bureau fédéral donne ainsi des conseils pour éviter que ce type de scénario ne se produise. Avant l'achat, il invite à se renseigner sur les fonctionnalités de la télévision (caméra, microphone...). Le FBI recommande de chercher sur le Net des informations concernant la confidentialité des équipements de la marque.

Il suggère aussi de modifier les mots de passe de la Smart TV, d'apprendre comment désactiver les différents équipements et empêcher la collecte d'informations personnelles. Le communiqué précise : « Si vous ne pouvez pas les désactiver, demandez-vous si vous êtes prêt à prendre le risque d'acheter ce modèle ou d'utiliser ce service ». Et d'ajouter : « un simple morceau de ruban noir sur l'œil de la caméra est une option ». Le communiqué recommande finalement de se renseigner sur les mises à jour de sécurité incluses à l'appareil et à ses services de streaming.

Selon TechCrunch, les attaques concernant des Smart TV sont rares, mais possibles. Le site rappelle qu'une attaque impliquant des milliers de Chromecast a eu lieu il y a bientôt un an.

Source : TechCrunch

mardi 17 décembre 2019

29 000 données d’employés Facebook volées






29 000 données d’employés Facebook volées

Disposer d’informations sensibles et privées sur un disque dur non chiffré est un risque à ne plus prendre. C’est du moins ce que doit penser le propriétaire de disques durs volés contenant les informations personnelles et privées de 29 000 employés Facebook.




facebook, vol de donné, vol d'identité, Hackers,



Facebook a perdu une copie des données personnelles appartenant à 29 000 de ses employés après que des disques durs contenant des informations de paie non chiffrées ont été volées dans la voiture d’un employé.
Le réseau social a déclaré être en train d’informer les salariés impactés par ce vol. « Nous n’avons vu aucune preuve d’utilisation de ces informations, indique le service communication de Facebook. Nous pensons qu’il s’agit d’un vol de matériel plutôt que d’une tentative de vol d’informations sur les employés« .
Les informations concernent les employés américains.
La disparition des disques durs a été détectée le 20 novembre 2019. L’employé les avait pris avec lui, alors que cela semble être interdit, trois jours auparavant. Le 29 novembre, une enquête était lancée. Facebook a commencé à alerter les employés concernés le vendredi 13 décembre.
Le voleur a en sa possession les noms des employés, les numéros de compte bancaire et les numéros « partiels » de sécurité sociale. Les disques durs comprenaient également des informations sur la rémunération, notamment les salaires et les primes.
Facebook a offert une assurance aux salariés afin d’agir en cas d’utilisation frauduleuse de leurs données.
Le fautif, un employé du service de paie. Il a été sanctionné. Faut-il comprendre « viré » ?
La question est de savoir pourquoi cette personne se baladait avec des supports de sauvegarde qui ne lui appartenaient pas !!?
REF.: Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr - Journaliste - Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. En savoir plus : https://www.damienbancal.fr