Powered By Blogger

Rechercher sur ce blogue

jeudi 9 juillet 2020

Bluetooth : Des milliards d’appareils sont touchés par une faille de sécurité



Bluetooth : Des milliards d’appareils sont touchés par une faille de sécurité

Des chercheurs ont découvert une faille dans le protocole Bluetooth qui rend des milliards d’appareils vulnérables. Il est possible d’accéder voire même de prendre le contrôle de quasiment tous les appareils Bluetooth du marché.


La vulnérabilité nouvellement découverte par les chercheurs touche des milliards d’appareils disposant de cette connectivité sans fil. Surnommé BIAS pour Bluetooth Impersonation AttackS, la faille impacte le protocole de transfert de données et que l’on appelle couramment Bluetooth Classic.

Une faille dangereuse mais pas si simple à mettre en œuvre

Cette faille de sécurité BIAS intervient dans la façon dont les 2 appareils vont lier leurs clefs et comment ces clefs longue durée sont générées lorsqu’ils sont appairés pour la première fois. Grâce à cela, les connexions suivantes seront quasiment instantanées puisqu’elles ne nécessiteront pas de réitérer ce processus d’appairage. À la place, les clefs créées et partagées seront utilisées.

Toutefois, un bug s’est glissé dans l’authentification après la génération de ces clefs. Cela rend donc réalisable pour un attaquant la falsification de son identité au profit d’un appareil déjà apparairé par le passé. Il lui est alors possible de se connecter sans avoir besoin de la clef longue durée, normalement nécessaire. Une fois cette opération effectuée, l’attaque BIAS permet de prendre le contrôle de l’appareil via le protocole Bluetooth Classic.

Contrairement à la faille de février qui touchaient les appareils Android 8 et 9, les chercheurs expliquent que cette nouvelle faille se trouve dans les spécifications de la norme Bluetooth et que par conséquent tous appareils suivant scrupuleusement la norme devraient être vulnérables. Testés sur 30 appareils différents, les 28 chipsets qu’ils embarquent se sont tous révélés attaquables par BIAS, que ce soit les puces Cypress, Qualcomm, Apple, Intel, CSR ou Samsung. Évidemment, le Bluetooth Special Interest Group, responsable de la norme se penche déjà sur le problème. L’attaque vue dans l’épisode eps1.5_br4ve-trave1er.asf de Mr Robot vient donc de devenir réelle.

Source. : Techradar

Sur Windows, un nouvel outil permet de récupérer les fichiers accidentellement supprimés




Sur Windows, un nouvel outil permet de récupérer les fichiers accidentellement supprimés

La prochaine fois que vous voudrez récupérer des fichiers qui ont été accidentellement supprimés de votre ordinateur, vous pourrez utiliser le nouvel utilitaire de Microsoft sur Windows. Celui-ci prend aussi en charge les cartes SD ainsi que les clés USB.


La plupart d’entre vous le savent certainement déjà, mais lorsqu’on supprime des fichiers d’un disque dur, il est possible que ceux-ci soient encore récupérables via des logiciels de récupération. Et maintenant, Microsoft propose son propre logiciel pour Windows. Appelé « Windows File Recovery », ce nouvel utilitaire est déjà disponible sur la boutique d’applications de Microsoft.

En revanche, l’interface du logiciel est en ligne de commandes, ce qui suggère qu’avec celui-ci, la firme de Redmond cible surtout les utilisateurs avancés de Windows. Mais quoi qu’il en soit, il s’agit d’une nouvelle option (fiable, puisqu’elle est proposée par Microsoft), en cas de pertes accidentelles de données.


L’outil de récupération de fichiers de Microsoft / © Microsoft

Comme l’expliquent nos confrères de The Verge, si vous avez perdu un fichier, le mieux est de récupérer celui-ci le plus tôt possible, avant que d’autres données ne soient écrites sur la partie du disque dur concerné. Il y a un mode principal pour les systèmes de fichier NTFS et un autre mode « signature mode » qui permet de récupérer des fichiers sur les systèmes de fichiers FAT, exFAT et ReFS. On notera également que cet outil peut être utilisé pour récupérer des fichiers sur les disques durs principaux, mais également sur les clés USB et les cartes SD. Il existe aussi une option pour récupérer des types de fichiers spécifiques.

Piqure de rappel : vos données ne disparaissent pas nécessairement lorsque vous « supprimez » ceux-ci

L’arrivée de cette nouvelle application de Microsoft nous rappelle qu’avant de revendre un appareil, il est important de s’assurer que les données qui ont été supprimées ne peuvent plus être récupérées par le nouveau propriétaire.

D’ailleurs, en 2014, une expérience réalisée par Avast a mis en lumière ce risque (sur les smartphones). En substance, le fournisseur d’antivirus a acheté des smartphones Android d’occasion, puis a utilisé des logiciels facilement accessibles pour récupérer des fichiers que les anciens propriétaires croyaient supprimées définitivement via la remise à l’état d’usine. Avec simplement 20 téléphones, Avast a pu récupérer 40 000 photos, 1 000 requêtes sur Google, 750 messages et e-mails ainsi que 250 contacts.


REF.:

lundi 29 juin 2020

Attention a la connectique de vos écouteurs de TV

Attention a la connectique de vos écouteurs de TV

Le mieux c'est d'avoir du son des écouteurs, indépendant, du son de la Télé ou de votre barre de son .Mais pour ça faut avoir des écouteurs bluetooth digital avec connectique HDMI et optique(très pratique).Pourquoi ?

Parce que vous pourrez avoir du son en même temps de la TV et de vos écouteurs sans fil;pratique pour deux personnes qui veulent écouter le son de manière différente et pas nécessairement a la même force !!!


Vous n'avez juste a relier vos écouteurs avec le fil optique a votre smartTV. Si vous avez une barre de son de branchée a votre TV ceci ,annulera la possibilité d'avoir le son par connectique optique,et coupe le son de votre téléviseur aussitôt que vous utilisez vos écouteurs,.....mais Oui ?  Et, parce que le son de la barre de son en HDMI passe par le port HDMI (ARC = Audio Return Channel) ce qui monopolise le son dans ce port en priorité et empêchant le son optique de fonctionner.

Donc c'est un ou l'autre : Barre de son HDMI ARC, ou bien le son TV (et le son par port optique) pour avoir du son autant dans la TV que de vos écouteurs !!!

Le Projet du connectome humain : découvrir notre cerveau en profondeur



Le Projet du connectome humain : découvrir notre cerveau en profondeur

21 juin, 2019
Le but du projet du connectome humain est de comprendre les connexions du cerveau humain sain afin d'établir une base de référence pour aider à identifier les anomalies de connectivité dans les troubles du cerveau.

Le Projet du connectome humain (HCP) a été lancé en juillet 2009. Il s’agit du nouveau défi du plan des National Institutes of Health (NIH), doté de 21,3 millions d’euros sur cinq ans. Les principaux objectifs de ce projet sont :

  • Fournir une compilation de données neuronales
  • Offrir une interface pour naviguer graphiquement dans ces données
  • Tirer des conclusions inédites sur le cerveau humain vivant

Selon Patric Hagmann, docteur de l’hôpital universitaire de Lausanne : « Pour comprendre le fonctionnement d’un réseau, il faut connaître ses éléments et leurs interconnexions (…). Ce connectome nous permettra de mieux comprendre les processus fonctionnels émergents des structures cérébrales et de mieux comprendre les mécanismes que le cerveau utilise lorsqu’il subit des lésions cérébrales ».

Mais avant d’aller plus loin, qu’est-ce qu’un connectome humain ? C’est une cartographie des connexions entre les neurones du cerveau. Par conséquent, avec ce projet, l’objectif est de construire une cartographie réseau de la connectivité au niveau anatomique et fonctionnel du cerveau. C’est-à-dire qu’il s’agit de connaître en détail tous les circuits cérébraux et leurs synapses.

En outre, il s’agit également de produire un ensemble de données pour faciliter l’enquête sur les différents troubles cérébraux.



Quel est le but du projet du connectome humain ?

À l’heure actuelle, le Plan national de recherche en neurosciences des National Institutes of Health a lancé un projet de 30 millions de dollars qui utilisera des technologies d’imagerie cérébrale de pointe pour cartographier les circuits du cerveau humain adulte et sain.

En recueillant systématiquement des données d’imagerie cérébrale auprès de centaines de personnes, le Projet du connectome humain fournira des informations sur la façon dont les connexions cérébrales sous-tendent les fonctions cérébrales et ouvrira de nouvelles voies de recherche en neuroscience humaine.

Données et recherches récentes

Jusqu’à présent, on ne connaît qu’un seul connectome : celui d’un nématode (ver cylindrique). Son modeste système nerveux se compose de 300 neurones. Dans les années 1970 et 1980, une équipe de chercheurs a cartographié ses 7 000 connexions interneuronales, c’est-à-dire son connectome. Évidemment, celui de l’être humain est beaucoup plus complexe, puisqu’il possède plus de 100 milliards de neurones et 10 mille fois plus de connexions.

De nouvelles recherches ont été menées par les membres de l’équipe du Projet du connectome humain. Elles suggèrent que les circuits cérébraux sont organisés davantage comme le réseau routier de Manhattan que comme l’enchevêtrement chaotique de routes aléatoires de Londres. En d’autres termes, tout comme la carte de Manhattan forme une grille parfaite, notre réseau neuronal est également ordonné et aligné. Nous pensions auparavant qu’il était plutôt enchevêtré anarchiquement.

Plusieurs résultats récents basés sur les données de neurovisualisation du Projet du connectome humain et des données psychologiques montrent que les différences individuelles dans la connectivité cérébrale peuvent prédire de façon fiable le comportement d’une personne.

Ainsi, on pense qu’à l’avenir, de tels scanners pourraient aider les médecins à personnaliser davantage le diagnostic et le traitement des troubles mentaux, comme l’affirment les auteurs de ces résultats.



Conclusions et curiosités sur le Projet du connectome humain

Le cerveau est un organe complexe qui est au centre de l’attention de nombreux scientifiques à l’heure de réaliser des études. Pour certains, il est encore une boîte noire dont on sait peu de choses. Pour cette raison, le Projet du connectome humain est une excellente initiative. Il tente de clarifier, avec les meilleurs outils technologiques actuels, le fonctionnement du cerveau et ses connexions neuronales. De cette façon, nous serons en mesure d’éradiquer de nombreux troubles mentaux.

Aujourd’hui, les scientifiques savent que de nombreux troubles mentaux, comme la schizophrénie, sont des connectopathies, c’est-à-dire des maladies dans lesquelles le câblage du cerveau est anormal. C’est pourquoi nous voulons créer une carte du cerveau humain pour aider à l’avenir à guérir des maladies comme l’épilepsie. En effet, en connaissant son réseau de fonctionnement, nous pourrions mieux la traiter.

Enfin, si vous êtes curieux, vous trouverez dans ce lien une visionneuse interactive intéressante qui interprète les données de la matrice de connectivité de la publication de la conférence Anatomical structural network analysis of the human brain using partial correlations of volumes of gray matter. Anand A. Joshi, Shantanu H. Joshi, Ivo D. Dinov, David W. Shattuck, Richard M. Leahy, Arthur W. Toga.


REF.:

Cette faille dans les serveurs DNS aurait pu mettre le web à genoux



Cette faille dans les serveurs DNS aurait pu mettre le web à genoux

Cette faille dans les serveurs DNS aurait pu mettre le web à genoux
 

En exploitant une faille dans la résolution récursive des noms de domaine, il était possible de créer des attaques par déni  de service distribué avec un énorme facteur d’amplification, pouvant aller jusqu’à 1620.