L'IA de Windows Recall peut être trompée par TotalRecall pour recracher vos informations personnelles

 

L'IA de Windows Recall peut être trompée par TotalRecall pour recracher vos informations personnelles

Cet outil très simple extrait et affiche les données de la fonction de rappel de Windows 11, offrant un moyen simple d'accéder aux informations sur les instantanés d'activité de votre PC.

Revenez sur vos pas avec Recall Search dans le temps pour trouver le contenu dont vous avez besoin. Ensuite, réengagez-vous. Avec Recall, vous disposez d’une chronologie explorable du passé de votre PC. 

Décrivez simplement comment vous vous en souvenez et Recall récupérera le moment où vous l'avez vu. N’importe quelle photo, lien ou message peut être un nouveau point de départ. Lorsque vous utilisez votre PC, Recall prend des instantanés de votre écran. Les instantanés sont pris toutes les cinq secondes lorsque le contenu à l'écran est différent de l'instantané précédent. Vos instantanés sont ensuite stockés localement et analysés localement sur votre PC. 

L'analyse de Recall vous permet de rechercher du contenu, y compris des images et du texte, en utilisant le langage naturel. Vous essayez de vous souvenir du nom du restaurant coréen mentionné par votre amie Alice ? 

Demandez simplement à Recall et il récupère les correspondances textuelles et visuelles pour votre recherche, automatiquement triées en fonction de la correspondance des résultats avec votre recherche. Le rappel peut même vous ramener à l’emplacement exact de l’objet que vous avez vu.

https://github.com/xaitax/TotalRecall (pour contrer Recall !)

-L'IA de Windows Recall peut être trompée pour recracher vos informations personnelles

L'absence de chiffrement n'est jamais une bonne chose. 

PAR DON REISINGER

Publié le 07/06/2024 à 15:17 | Mis à jour le 07/06/2024

Microsoft a présenté sa nouvelle fonction Windows Recall AI comme un outil indispensable pour tous ceux qui souhaitent se souvenir d'une ancienne page web ou d'un ancien message.

Recevez le meilleur de l'actualité Cybersécurité chaque semaine dans votre boîte mail.

Adresse mail

En savoir plus sur l’utilisation des données personnelles

Mais une nouvelle révélation suggère qu'elle pourrait également s'accompagner de son lot de problèmes de sécurité.

Le hacker Alex Hagenah vient de rendre public un outil, appelé TotalRecall, qui montre comment n'importe qui avec suffisamment de savoir-faire et les bons outils, peut voler les instantanés enregistrés sur une machine Windows. Et accéder à ces données, sans chiffrement, sur un appareil cible.

"TotalRecall copie les bases de données et les captures d'écran"

Selon Hagenah, dont les travaux ont été précédemment rapportés par Wired, Windows Recall permet de faire le constat que l'outil effectue des captures d'écran d'une machine Windows toutes les cinq secondes. Il stocke ensuite les données de manière totalement non chiffrées sur l'ordinateur de l'utilisateur.

"TotalRecall copie les bases de données et les captures d'écran, puis analyse la base de données à la recherche d'artefacts potentiellement intéressants", écrit Hagenah  dans un post GitHub à propos de TotalRecall. "Vous pouvez définir des dates pour limiter l'extraction ainsi que rechercher des chaînes intéressantes (qui ont été extraites via Recall OCR). Il n'y a rien de sorcier derrière tout cela".

Microsoft a dévoilé la fonction Windows Recall le mois dernier. Cette fonctionnalité est présentée comme la prochaine itération de l'utilisation de l'intelligence artificielle (IA) pour se souvenir de ce que vous faites sur un PC.

Rendre l'utilisation de Windows 11 beaucoup plus efficace

La fonction capture une copie de l'ordinateur toutes les cinq secondes et peut être interrogée ensuite pour obtenir des informations, y compris des messages envoyés, des conversations avec des amis et même une recette que les utilisateurs ont pu consulter une semaine auparavant.

Microsoft affirme que cette fonction permettra aux utilisateurs de gagner du temps et rendra l'utilisation de Windows 11 beaucoup plus efficace.

Microsoft a également expliqué que les captures seraient stockées sur l'appareil. De sorte que les données ne seraient pas transférées dans le cloud. Ce qui préserverait la sécurité des utilisateurs. Toutefois, l'entreprise n'a pas précisé que toutes les captures de Windows Recall stockées sur l'appareil seraient disponibles en clair. Ce qui les rendrait facilement accessibles aux pirates qui souhaitent voler les informations.

Le service sera lancé sur Windows le 18 juin

TotalRecall est conçu pour s'exécuter sur un PC cible. Et localiser automatiquement l'emplacement des instantanés Recall. L'outil peut ensuite définir une plage de dates pour l'analyse des données ou examiner ce qui s'est passé sur l'ordinateur d'une personne à un moment précis.

Microsoft n'a pas répondu à une demande de commentaire sur ce sujet. Il a été informé par des chercheurs en sécurité des risques possibles liés au fait de permettre à Recall de fonctionner de cette manière.

Bien que la société n'ait pas dit si elle allait changer quoi que ce soit, elle a indiqué sur une page d'assistance concernant Recall que la fonction pouvait être désactivée dans Windows. Ce qui rendrait tout exploit inopérant.

Quoi qu'il en soit, le temps presse. Le service sera lancé sur Windows le 18 juin.Microsoft "clarifie" la situation sur Recall

Mais face aux nombreuses critiques, Microsoft va modifier son interface de configuration afin de clairement laisser libre choix d'autoriser ou non les enregistrements d'écran. S'ajoutent à cela les options existantes pour exclure certains programmes de Recall, le mettre en pause ou supprimer des captures spécifiques. Microsoft rendra également obligatoire l'utilisation de Windows Hello (reconnaissance faciale ou d'empreintes) pour accéder à Recall et à vos captures. Des mesures qui devraient apaiser les critiques. Mais pas les questions.

En effet, l'intérêt réel de cette fonction et son influence sur les performances des ordinateurs sont discutables, sans même parler des problèmes de confidentialité. L'organisation personnelle des fichiers et de l'historique web d'un utilisateur peut suffire, sans nécessiter d'enregistrement actif ou d'aménagement de stockage supplémentaire. Nous verrons à l'usage si "Rappel" a véritablement lieu d'être et si l'on a alors de sérieuses raisons de s'inquiéter...

Source : "ZDNet.com"

https://www.zdnet.fr/actualites/lia-de-windows-recall-peut-etre-trompee-pour-recracher-vos-informations-personnelles-392694.htm?utm_campaign=NL_Zdnet_10062024&utm_content=10062024&utm_medium=email&utm_source=EMAIL&rwid=DC5D037AB87B71933A2AC103EF86A25D3975E242A4660C955F952ABE91FC6ECD

Cas type de hacking: Quoi surveiller !

 

Cas type de hacking: Quoi surveiller !

Cas type de hacking: Quoi surveiller !

Dans le cas suivant et qui ressemble à tous les autres, ça se passe lorsque vous téléchargez un package ou add-on a votre logiciel existant !

C'est pourquoi certaine personne ou sur un Mac , le programme est installé en format mobile ou transportable ou installer en externe sur votre bureau, donc jamais dans vos programmes en internes, comme souvent sur Windows.

Maintenant si vous avez des doutes, toujours faire vos backup avant de l'installer. Surveiller les critiques sur les sites de power users comme Reddit!

Ayez un programme de désintallation efficace comme Revo uninstaller (efface et puissance et simple )ou Bulk Crap uninstaller, pour enlever toute trace d'installation dans la base registre windows.

Comment surveiller les traces d'activité de hacking: Avec un logiciel simple comme God Mode qui vous montrera "afficher les journeaux des événements " dans la section outils d,administration ou dans le centre de maintenance "afficher l"historique de fiabilité "; ou des logiciels comme Sécurity task manager ou SysHardener (aller voir sur clubic,cnet ou sourceforge pour les télécharger) pour voir les activités suspectes en arrière-plan sinon faîtes la touche contr alt sup et cliquer sur ouvrir le gestionnaire de tâche pour voir les activités suspectes dans la section Processus!!! Vous saurez quels programmes ou server est actif(comme improc server PostGre SQL server et RLHost service ou autre exécutable suspect actif)Voici un autre exemple: https://docteo2.wordpress.com/2024/05/23/comment-desinstaller-les-logiciels-de-creation-dimage-de-reallusion/

Des hackers se servent de Stack Overflow pour répandre des malwares

Par Mélina LOUPIA

Publié le 02 juin 2024 à 13h12

Un malware se cache sur Stack Overflow

Des cybercriminels se font passer pour des utilisateurs bienveillants sur Stack Overflow dans le but de promouvoir des packages Python malveillants. Une fois installés, ces derniers téléchargent des programmes malveillants capables de voler des données sensibles sur les ordinateurs des victimes.

Une nouvelle vague de cyberattaques prend d'assaut la populaire plateforme de questions-réponses Stack Overflow, exploitant la confiance des développeurs. Les hackers répondent à des questions en recommandant l'installation de packages Python apparemment inoffensifs, mais qui cachent en réalité du code malveillant.

Lorsqu'un développeur innocent suit ces conseils, le package télécharge et exécute un programme malveillant capable de voler des informations précieuses sur l'ordinateur de la victime. Cette campagne malveillante, baptisée « Cool package », sévit depuis l'année dernière et cible principalement les utilisateurs Windows.

Le succès de Stack Overflow et la confiance des utilisateurs font d'elle une cible de choix pour les hacker qui déploient le package Python vérolé « pytoileur »

Stack Overflow est une plateforme incontournable pour les développeurs à la recherche d'aide sur des problèmes de codage. Sa grande communauté et sa réputation de fiabilité en font une cible de choix pour les cybercriminels désireux de propager leurs logiciels malveillants.

Dans cette récente campagne, un compte fictif « EstAYA G » a été créé pour répondre à des questions de débogage. Il recommandait ainsi l'installation d'un package Python nommé « pytoileur ». Bien que présenté comme un outil de gestion d'API, ce package contient en réalité du code malveillant en base64 et dissimulé par des espaces superflus.

Lorsqu'un développeur non averti suit les instructions et installe « pytoileur », le code malveillant déguisé se déclenche. Il télécharge un exécutable nommé « Runtime.exe » depuis un serveur distant contrôlé par les attaquants. Cet exécutable est en vérité un programme Python converti qui installe un cheval de Troie sur l'ordinateur de la victime.

Cette tactique d'utiliser Stack Overflow pour promouvoir des logiciels malveillants est particulièrement insidieuse. Elle exploite la confiance et l'autorité dont jouit la plateforme auprès des développeurs, qui s'attendent à y trouver de l'aide légitime. En se faisant passer pour des utilisateurs bienveillants, les hackers augmentent leurs chances de tromper leurs victimes.

De plus, le typosquatting (l'utilisation de noms similaires à des packages légitimes, comme lors de la campagne qui avait touché Zoom, Meet et Skype), et l'obscurcissement du code malveillant rendent la détection plus difficile. Même un examen superficiel du code pourrait ne pas révéler les véritables intentions malveillantes.

"Pytoiler" est un redoutable infostealer © Bits And Splits / Shutterstock

"Pytoiler" est un redoutable infostealer © Bits And Splits / Shutterstock

« pytoiler », cheval de Troie multitâche et infostealer redoutable qui pille les données, les mots de passe enregistrés, les coordonnées bancaires et les portefeuilles crypto

Une fois installé sur l'ordinateur de la victime, le cheval de Troie déployé par « pytoileur » peut faire toute une variété d'actions malveillantes visant à voler des informations sensibles. Premièrement, il assure sa persistance sur le système en modifiant les paramètres du registre Windows. Il déploie également des mesures anti-détection pour tenter d'échapper à l'analyse des chercheurs en sécurité et des solutions antivirus.

Son objectif principal est cependant le vol d'informations. Le malware cible les données stockées dans les navigateurs web populaires comme Google Chrome, Brave et Firefox. Il tente d'extraire les cookies, les mots de passe enregistrés, l'historique de navigation et même les informations de carte de crédit.

Mais ce n'est pas tout. Le cheval de Troie cherche également des données liées aux services de finance et de crypto-monnaies tels que Binance, Coinbase, Exodus Wallet, PayPal, Payoneer, PaySafeCard, Crypto.com et Skrill. S'il trouve des informations d'identification ou des portefeuilles de crypto-monnaies, il les vole sans scrupule.

Les capacités de surveillance du malware vont même jusqu'à activer la webcam de la victime, enregistrer les frappes au clavier (keylogger) et prendre des captures de l'écran. Toutes ces données précieuses sont ensuite exfiltrées vers les serveurs des attaquants.

Pour se protéger, les utilisateurs doivent faire preuve d'une extrême prudence lorsqu'ils suivent des conseils en ligne, même sur des plateformes réputées comme Stack Overflow, et peut-être même surtout lorsque les sites ou plateformes sont parmi les plus populaires.

Comme toujours, prudence et bonnes pratiques sont de rigueur. Avant d'installer un package tiers, il est essentiel de vérifier sa source, ses avis et son code source pour voir s'il y a d'éventuels comportements suspects. Garder un logiciel antivirus à jour est également recommandé. En cas d'infection, il est conseillé de changer immédiatement tous les mots de passe sensibles et de surveiller les activités suspectes sur les comptes en ligne.

REF.: https://www.clubic.com/actualite-528549-des-hackers-se-servent-de-stack-overflow-pour-repandre-des-malwares.html?utm_source=newsletter&_ope=eyJndWlkIjoiNzM2OGQyYTA1M2UxYjUzYTEzZDE0MDAzYWQ0Yzg1YWMifQ%3D%3D

Poème: Tout est de ta faute

 Poème: Tout est de ta faute

Maman

Qui t'a laissé tomber

Qui t'a fait penser que tu n'étais pas assez

Et rempli ton âme de doute

Et papa, je

J'avais besoin de toi dans les parages

Mais ce dont tu avais besoin c'était d'un peu d'espace

Pour vous comprendre

 

Voudrais-tu y retourner et faire la même chose

Est-ce que le regret t'a donné envie de changer

Incompris sous apprécié

Mais

Savais-tu que j'aime ça à cause de toi

Et j'ai appris, c'est un voyage alors que je marche à ta place

Je passerai longtemps toutes tes leçons,

ça a pris du temps mais j'ai eu ton message

Si jamais tu te demandes pourquoi je suis à l'épreuve des balles

Tout est de ta faute

Oh je

J'aimerais pouvoir dire

J'étais la sœur parfaite quand tu avais besoin de moi

Et nous pourrions

Voyez-le différemment

Mais maintenant nous sommes assez vieux pour savoir que nous avons tous les deux fait des erreurs

J'y retournerais et je ferais la même chose

Je suppose que je suis doué pour prendre le blâme

Incompris sous apprécié

Mais

Savais-tu que j'aime ça à cause de toi

Et j'ai appris, c'est un voyage alors que je marche à ta place

Je passerai longtemps toutes tes leçons,

ça a pris du temps mais j'ai eu ton message

Si jamais tu te demandes pourquoi je suis à l'épreuve des balles

Tout est de ta faute

X2

REF.: Paroles de "Jamie Fine - Bulletproof"

https://www.youtube.com/watch?v=cuOLaVC0CbI

Meta veut détecter les fichiers audio générés par IA, mais il y a un hic

 Meta veut détecter les fichiers audio générés par IA, mais il y a un hic

PAR ALEXANDRE MATHIOT

LE 19/06/2024

Meta a développé un nouvel outil appelé capable de marquer les discours générés par l'intelligence artificielle. Cette innovation vise à lutter contre l'utilisation croissante des outils de clonage vocal pour des arnaques et de la désinformation. Aussi prometteuse qu’elle y paraisse, cette technologie est encore loin d'être au point.

Source : 123rf

Les technologies de génération de contenu par intelligence artificielle sont de plus en plus sophistiquées. Elles sont utilisées dans divers domaines et vont de la création artistique à l’imitation de voix humaines. Toutefois, cette avancée technologique présente aussi des risques importants, notamment en matière de désinformation et de fraude, comme récemment sous la forme de deepfakes qui imitaient Kylian Mbappé.

Meta continue d'intégrer l'IA dans ses applications mobiles telles que Facebook, Instagram, Messenger et WhatsApp et rend son utilisation presque inévitable pour les utilisateurs. Mais pour répondre aux préoccupations concernant les abus de cette technologie, la société vient de présenter AudioSeal. Ce système permet d'intégrer des signaux cachés dans les pistes audio générées par intelligence artificielle. Appelés filigranes ou watermarks, ils sont conçus pour être détectés facilement.

CET ALGORITHME DE META PERMET DE DÉTECTER FACILEMENT LES DEEPFAKES, MAIS IL EST ENCORE INUTILE

AudioSeal se distingue par sa capacité à marquer des segments spécifiques d'un long fichier audio, comme un podcast d'une heure, pour signaler les parties générées par IA. Cela pourrait aider à combattre les deepfakes et les arnaques vocales, notamment celles utilisant des voix de personnalités publiques durant ces périodes d'élections. Meta affirme que son système atteint une précision de détection des filigranes comprise entre 90 % et 100 % et qu’elle surpasse toutes ses précédentes tentatives.

Malgré son potentiel, AudioSeal présente plusieurs limites. Actuellement, il n'existe pas de norme industrielle pour les filigranes audio. Cela signifie que ceux-ci peuvent être facilement modifiés ou supprimés. De plus, Meta n'a pas encore prévu d'appliquer ces watermarks aux audios générés par ses propres outils. Cette technologie nécessite également que les utilisateurs ajoutent volontairement ces watermarks à leurs propres fichiers audio, on imagine mal les pirates qui veulent voler vos codes d’identification les intégrer. Enfin, le fait que les détails sur cet algorithme soit public peut rendre le système vulnérable aux attaques.

REF.: https://www.phonandroid.com/meta-veut-detecter-les-fichiers-audio-generes-par-ia-mais-il-y-a-un-hic.html?fbclid=IwZXh0bgNhZW0CMTAAAR0krgzt17KgpG9UzcN8Sc1x_8YmEO1rRvXUMTojvHESf-8kPdMRfwc3iFM_aem_E8Xyd7-jq63L0M3ow-21yA

FreeOffice 2024 : nouvelle version pour l'un des meilleurs équivalents gratuits de Microsoft Office

 

Téo Marciano

20/06/24 15:14

FreeOffice 2024 : nouvelle version pour l'un des meilleurs équivalents gratuits de Microsoft OfficeLa société allemande SoftMaker vient de publier la version 2024 de sa suite bureautique gratuite FreeOffice. Au menu, plusieurs améliorations et nouveautés pour le traitement de texte, le tableur et l'outil de présentation.

Parmi les alternatives gratuites à la célèbre suite bureautique de Microsoft, FreeOffice  https://www.freeoffice.com/fr/telecharger constitue sans aucun doute l'une des solutions les plus solides. Moins connue que ses homologues LibreOffice ou OnlyOffice, OpenOffice ,cette suite bureautique développée par l'éditeur allemand SoftMaker ne démérite pourtant pas : dotée d'une interface moderne, facile à prendre en main et très complète, FreeOffice est disponible à la fois sur Windows, macOS, Linux, Android et iOS, et est entièrement gratuite tant pour un usage personnel que commercial.

FreeOffice se compose de trois modules, un traitement de texte, un tableur et un outil de présentation, qui contiennent toutes les fonctions de base attendues d'une suite bureautique digne de ce nom, et couvriront largement les besoins de la plupart des utilisateurs particuliers ou des petites entreprises. L'application est par ailleurs hautement compatible avec les formats de fichiers DOCX, XLSX et PPTX, ce qui facilite grandement la collaboration et l'échange de fichiers avec des personnes travaillant sur Microsoft Office.

Après l'arrivée de SoftMaker Office 2024 en début d'année, la version payante destinée aux professionnels, c'est donc au tour de FreeOffice de connaître une mise à jour pour recevoir une partie des nouvelles fonctions de sa grande sœur.

Dans les différents modules bureautique, on trouve plusieurs nouveautés intéressantes, comme la possibilité d'intégrer les polices d'écriture directement dans les documents textes, afin que les fichiers s'affichent de la même façon pour tous les destinataires, l'ajout d'options de filtrage et de tri par couleur dans le tableur, ou la possibilité d'écrire des notes sous les diapositives dans l'outil de présentation.

Et du côté de l'interface et de l'ergonomie en général, plusieurs évolutions bienvenues ont également été apportées, telles qu'une amélioration du mode sombre avec des barres latérales peaufinées, la possibilité de réduire la définition des images lors de l'export pour obtenir des fichiers PDF plus légers ou encore de nouvelles options lors du copier-coller, pour conserver le formatage source, appliquer le formatage cible, coller sans formatage ou fusionner les formatages.

Avec cette mise à jour, FreeOffice continue donc de s'améliorer de façon très appréciable, et conserve sa place parmi les meilleures suites bureautiques gratuites disponibles sur le marché. Même si quelques fonctions utiles sont manquantes, car réservées à la version payante de l'application, FreeOffice répondra sans sourciller à la majorité des besoins.

REF.: https://www.commentcamarche.net/applis-sites/bureautique/31537-freeoffice-2024/?#8coy1rt54lt