Microsoft annonce une nouvelle fonctionnalité "Hardware-enforced Stack Protection"

Sécurité : La nouvelle fonctionnalité "Hardware-enforced Stack Protection" est en cours de développement, et un aperçu préliminaire est disponible dans les versions preview de Windows 10 Insider (Fast Ring).

Par Catalin Cimpanu | Jeudi 26 Mars 2020

Libellés

win 10, Hardware-enforced Stack Protection, protection materielle de la pile,

 

Microsoft a annoncé une nouvelle fonctionnalité de sécurité pour le système d'exploitation Windows. Nommée "Hardware-enforced Stack Protection" (protection materielle de la pile), cette fonction permet aux applications d'utiliser le matériel du processeur pour protéger leur code tout en s'exécutant dans la mémoire du processeur.
Comme son nom l'indique, son rôle principal est de protéger la pile (mémoire), c’est à dire l’emplacement où le code d'une application est stocké pendant l'exécution. Hardware-enforced Stack Protection fonctionne en appliquant une gestion stricte de la pile de mémoire grâce à l'utilisation d'une combinaison entre le matériel CPU moderne et les piles cachées (shadow stack). Le terme piles cachées est nouveau et fait référence à des copies du flux d'exécution prévu d'un programme (également appelé ordre d'exécution du code).
La nouvelle fonctionnalité Hardware-enforced Stack Protection prévoit d'utiliser les fonctions de sécurité matérielles des processeurs modernes pour conserver une copie de la pile cachée de l'application, soit le flux d'exécution de code prévu dans un environnement sécurisé par le matériel. Microsoft affirme que cela empêchera les logiciels malveillants de pirater le code d'une application en exploitant les bugs de mémoire courants tels que les dépassements de tampon, les pointeurs ou les variables non initialisées – tous connus pour permettre aux attaquants de détourner le flux d'exécution de code normal d'une application. Toutes les modifications qui ne correspondent pas aux instructions de la pile cachée sont ignorées, arrêtant efficacement toutes les tentatives d'exploitation.

Disponible pour Windows 10 Insider fast ring

Selon Hari Pulapaka, responsable du Microsoft Windows Kernel Group, la nouvelle fonctionnalité en est à ses débuts et est toujours en cours de développement. Microsoft a publié aujourd'hui une première version de la fonction Hardware-enforced Stack Protection pour les versions preview Windows 10 Insider (Fast Ring).
Les développeurs peuvent utiliser les versions preview de Windows 10 Insider pour tester leurs applications avec la nouvelle protection et voir comment celles-ci fonctionnent et si des problèmes surviennent.
« Afin de recevoir une protection de pile renforcée par le matériel sur votre application, il existe un nouvel indicateur qui définit un bit dans l'en-tête PE afin de demander la protection du noyau pour l'exécutable », explique Pulapaka dans un article de blog. « Si l'application utilise cet indicateur et s'exécute sur une version prise en charge de Windows et du matériel compatible, le noyau conservera des instantanés de la pile cachée tout au long de l'exécution du programme », ajoute le responsable chez Microsoft.
Actuellement, la fonctionnalité Hardware-enforced Stack Protection ne fonctionne que sur les chipsets qui prennent en charge les instructions de la technologie de contrôle de flux d'Intel (CET), qui à leur tour prennent en charge le mécanisme de piles cachées. Si un ordinateur fonctionne sur un ancien matériel et ne prend pas en charge les piles cachées, Pulapaka explique que Windows ignorerait simplement le bit PE qui active la fonctionnalité, et le programme fonctionnera comme il le fait maintenant.

L'avenir du matériel Microsoft

Cette nouvelle fonctionnalité est la dernière fonctionnalité de sécurité de Microsoft qui est étroitement intégrée au matériel sous-jacent. L'année dernière, Microsoft a annoncé un nouveau projet appelé "Secured-core PC ", qui est un nouveau type de marque pour PC et ordinateurs portables dans lequel le système d'exploitation Windows est étroitement intégré au matériel sous-jacent, offrant une protection accrue aux utilisateurs d'entreprise.
Mais selon Pulapaka, ce n'est que le début, et la firme de Redmond prévoit d'ajouter d’autres fonctionnalités similaires qui intègrent le système d'exploitation Windows avec le matériel sous-jacent pour plus de sécurité. « Nous explorons actuellement les fonctionnalités de sécurité avec une intégration matérielle approfondie pour élever davantage la barre contre les attaques », a déclaré Pulapaka. « En intégrant profondément Windows et son noyau au matériel, nous rendons difficile et coûteux pour les attaquants le montage d'attaques à grande échelle. »

Source : ZDNet.com

Microsoft : Bill Gates quitte le conseil d’administration du géant de l’informatique qu’il a cofondé en 1975

Business : Le milliardaire coupe les liens opérationnels avec Microsoft afin de pouvoir consacrer davantage de temps à ses activités philanthropiques.

Par L'agence EP

 

Libellés

microsoft, Bill Gates, windows,

  

Une nouvelle page de la longue histoire de Microsoft vient de se tourner avec la décision de Bill Gates de quitter le conseil d’administration. Il y siégeait depuis 2014 après avoir déjà abandonné la gestion quotidienne il y a une dizaine d’années. C'est lui qui co-fonda Microsoft en 1975 aux côtés de Paul Allen. Pour Bill Gates, cette prise de distance doit lui permettre de consacrer plus de temps à sa fondation philanthropique Bill and Melinda Gates. 

"Ce fut un honneur et un privilège de travailler avec Bill et d'apprendre de lui au fil des ans”, a déclaré Satya Nadella, le PDG de l’entreprise. “Bill a fondé notre entreprise avec la conviction de la puissance démocratique du logiciel et une passion pour résoudre les difficultés les plus urgentes de notre société. Microsoft et le monde sont meilleurs grâce à lui.” Avec le départ de Bill Gates, le conseil d'administration de Microsoft compte désormais 12 membres : John Thompson, Reid Hoffman, Hugh Johnston, Teri List-Stoll, Satya Nadella, Sandra Peterson, Penny Pritzker, Charles Scharf, Arne Sorenson, John Stanton, Emma Walmsley, et Padmasree Warrior.

REF.:   (Eureka Presse)

Ces applications bien connues sont soupçonnées d’espionnage sur iOS

Plusieurs applications collectent des données sensibles sans en avertir les utilisateurs, et il n’existe pour le moment aucune solution pour y remédier si ce n’est de les supprimer.

 

16 mars 2020

Par
Valentin

 

 

Libellés

iOS, espionnage, Hackers Russes, Russie, TikTok,

S’il était jusqu’à aujourd’hui simplement supposé que certaines apps se servent de cette faille, c’est désormais confirmé. Et vous allez être surpris : il est très probable que l’un des logiciels installés sur votre appareil soit concerné. Car la liste des développeurs accusés est déjà très longue.

Des médias aux réseaux sociaux

Parmi ceux qui profiteraient notamment de cette brèche, qu’Apple a déjà annoncé ne pas souhaiter combler, on retrouve :

• 8 Ball Pool
• TikTok
• Hotels.com
• Fox News
• The Wall Street Journal
• ABC News
• CBS News
• CNBC
• New York Timess
• Reuters
• Russia Today
• The Economist
• The Huffington Post
• Vice News
• Bejeweled
• Fruit Ninja
• Golfmasters
• Plants vs. Zombies Heroes
• PUBG Mobile
• Viber
• Weibo
• Accuweather
• Hotel Tonight
• AliExpress
• The Weather Network

La liste complète, que vous pouvez retrouver en source de cet article, est en réalité encore plus longue, et tous les services disponibles sur l’App Store n’ont pas été passés au crible. Elle pourrait donc se rallonger.
Même si vous êtes sûrement déjà nombreux à avoir désinstallé l’application chinoise de ByteDance à cause des risques qu’elle présente pour la confidentialité, retrouver le fournisseur de données météo officiel de Siri dans ce nouveau scandale risque de poser problème à Apple. La firme fait en effet de la protection de la vie privée son cheval de bataille.

REF.:

Enlarge your JPG – Comment augmenter la taille d’une photo sans perte de qualité

@Korben  —  16 mars 2020  

 

 

 

Libellés

jpeg, jpg, photo,

 

 

 

Il est parfois frustrant de récupérer une image de qualité moyenne et donc inexploitable, car trop petite.
Heureusement, l’intelligence artificielle de Skynet peut venir à notre secours avec ImgLarger, un service qui n’agrandira pas votre minuscule pénis ou petite poitrine, mais uniquement les photos de ceux-ci (ou de n’importe quoi d’autre d’ailleurs).
Le service est gratuit, mais si vous voulez du plus grand et du plus souvent, il faudra payer. Néanmoins pour un petit agrandissement de temps en temps, ça vaut le coup.
J’ai par exemple récupéré cette vieille photo de moi sur Google Images : 256px de côté, 72 dpi… bof quoi… Surtout que je suis beaucoup plus sexy aujourd’hui qu’à l’époque (2013 / 2014).

Et bien en la donnant à manger à ImgLarger, et en sélectionnant « Face » comme option, j’ai obtenu un résultat vraiment bluffant ! Vive le Deep Learning !

Et voici le résultat en grand (bon, j’imagine un poil recompressé par les moulinettes d’optimisation de mon site donc bon…) :

Enlarge your Korben !

Vous noterez la qualité un peu floue, mais globalement, c’est pas mal. (oui j’ai survendu un peu le truc au niveau du titre de cet article, mais ne m’en veuillez pas, autrement vous n’auriez pas cliqué et vous seriez resté dans l’ignorance, donc je vous ai rendu service. Pensez à me remercier évidemment ^^).
On pourrait presque reconnaitre l’épisode de Jacquie et Michel qu’on peut apercevoir dans l’écran qui se reflète dans les verres de mes lunettes de soleil ! Je sens que cet outil va aider à révéler prochainement les secrets et les détails intimes des grand(e)s de ce monde.
Bref, super service ! Une application macOS / Windows est également disponible ici pour ceux qui veulent.
Notez aussi que la même société propose également outil nommé AI BG Eraser capable de détourer les photos automatiquement, sans rien lui indiquer.

Regardez-moi cette perfection. Et contrairement à ce qu’indique le nom de cet outil, ça n’a pas « érasé » le « BG » de la photo a.k.a. moi ! Ouf !
L’app est également proposé pour macOS et Windows.

Allez, amusez-vous bien ! Et arrêtez de vous prendre pour Horatio Caine dans les experts à agrandir la moindre plaque d’immatriculation prise en photo à plus de 5 km…
ps: Un autre outil d’agrandissement est également dispo ici.


REF.:

Musiciens confinés, Korg et Moog offrent leurs apps de synthétiseur

par Lauriane Gagnard, le 16 mars 2020 



 

Libellés

musique, instruments,

 

Les célèbres marques de synthétiseur Korg et Moog ont décidé d’offrir gratuitement leurs applications de synthé, afin d’aider les musiciens confinés à passer le temps. Profitez-en, car l’offre est limitée.

Bonne nouvelle pour les joueurs de clavier et amateurs de musique. En plus de pouvoir écouter autant d’albums que vous voulez à la maison, vous pouvez cette semaine profiter gratuitement des applis de synthétiseur de Korg et Moog.

Crédits : Moog

Les constructeurs de synthétiseurs Korg et Moog ont décidé tour à tour ce week-end de publier gratuitement leurs applications The Minimoog Model D et Kaossilator. La première, uniquement disponible sur iOS, peut être téléchargée gratuitement sur l’App Store, pour l’instant sans date limite. Les deux apps Kaossilator et iKaossilator sont quant à elles toutes les deux offertes jusqu’au 20 mars seulement.

Synth One, le synthétiseur open source gratuit, maintenant disponible sur iPhone

Profitez de la quarantaine pour créer de la musique

Korg a annoncé ce « cadeau » sur son compte Twitter, en déclarant dans son message vouloir aider les gens en quarantaine à occuper leur temps. Moog a fait de même et invité les utilisateurs à profiter de cette application pour « ralentir, apprécier sa force intérieure & expérimenter le pouvoir exaltant du son. ».
Minimoog Model D est une application sur laquelle on peut jouer sur le célèbre synthétiseur portable des années 70 Minimoog. Kaossilator propose tout une panoplie de sons et de fonctionnalités pour pouvoir créer des morceaux complets comme sur un vrai synthétiseur.

REF.: