Des failles dans nos processeurs

Très mauvaise surprise pour commencer 2018 : des chercheurs ont découvert que la plupart des processeurs informatiques contiennent depuis 20 ans des failles majeures qui rendent, pour l’instant, tous les ordinateurs mais aussi les smartphones aussi peu sécurisés qu’une tente de camping. En gros, une simple page web peut vous dérober tous vos mots de passes !

Les mises à jour de sécurité arrivent au compte-goutte, mais tant que vous ne serez pas sûr que votre machine est protégée, je ne peux que vous recommander de ne pas trainer n’importe où sur le web…

Voici un article assez complet et relativement simple sur l’affaire :

Publié le Catégories
Commenter Partager Google+ LinkedIn

Internet sous le contrôle de trois géants ?

Amazon va atteindre cette année le chiffre ahurissant de 43.5% de l’e-commerce aux USA. Facebook et Google ont désormais une influence directe sur 70% du trafic Internet. Ces trois entreprises sont-elles en train de prendre le contrôle d’un réseau qui se voulait ouvert et multiple ?

Internet est mort, vive le Trinet ?

Google, Facebook et Amazon se sont accaparés le Web. Cette domination était loin d’être aussi écrasante il y a encore quatre ans, et semble non seulement bien partie pour durer, mais devrait signer la mort d’un Web fondé sur la diversité et la liberté, comme le démontre le développeur brésilien André Medeiros – dit André Staltz – dans un post publié sur Medium. Nous nous dirigeons, à ses yeux, vers l’avènement d’un « Trinet » aux allures de dystopie.

« J’ai inventé le Web, mais vous tous avez contribué à en faire ce qu’il est aujourd’hui », lançait en mars dernier Tim Berners-Lee. Le père du Web s’inquiétait alors de la triple menace pesant sur sa création, pointant la perte de contrôle de nos données personnelles, l’enjeu des fake news et l’industrie de la publicité politique en ligne. « Tim lui-même assure que le Web est en train de mourir », souligne André Staltz. Mais le développeur brésilien a, lui, daté très précisément le « début de la fin » : le Web est mort en 2014. […]

Lire la suite usbeketrica.com

Plus de vie privé au nom de la sécurité

Ceux qui suivent ce site savent que j’ai parlé dès les premiers jours d’un risque d’état d’urgence permanent. Cela fait presque deux ans qu’au nom de la lutte anti-terroriste, l’état de droit est partiellement suspendu dans notre pays. Pour en sortir, le gouvernement a décidé… de faire passer une bonne partie des mesures de l’état d’urgence dans la loi commune, et en plus d’en ajouter pas mal d’autres. Beau tour de magie : rendre définitif l’état d’urgence sous couvert de retour à l’état de droit.

Dans la série des atteintes aux liberté fondamentales, le fait d’exiger maintenant que nous livrions toutes les clefs d’accès à notre vie privée numérique est digne du pire des Patriot Act à la Bush. Comme si ces mesures n’allaient s’appliquer qu’aux pires des terroristes tueurs de bébé, comme si elles n’allaient pas aussi servir contre tous ceux qui déplairaient au pouvoir. La Commission nationale consultative des droits de l’homme dénonçait déjà il y un an « des détournements de l’état d’urgence, sans lien avec la lutte contre le terrorisme, pour entraver des manifestations d’écologistes, de syndicalistes, et pour lutter contre l’immigration clandestine. »

Il y a urgence à exiger l’abandon de toutes ces mesures d’exceptions. Elles n’offrent que l’illusion de sécurité. Elles n’offrent qu’un terreau où faire pousser le totalitarisme et la haine.

Les députés adoptent l’obligation de déclarer tous ses identifiants électroniques

Les députés ont voté hier soir les mesures de contrôle et de surveillance individuelles. Dans le lot, a été adoptée l’obligation pour une personne au comportement suspect de fournir l’intégralité de ses identifiants aux autorités administratives.

Le projet de loi sur la sécurité intérieure et la lutte contre le terrorisme poursuit sa route à l’Assemblée nationale. Les députés ont voté tard dans la nuit l’article 3 du projet de loi où se nichent les mesures de surveillance individuelle comme le port d’un bracelet électronique ou l’obligation de pointer une fois par jour au commissariat du coin, outre l’obligation de résider dans un périmètre déterminé. […]Lire al suitewww.nextinpact.com

Who watches the watchmen ?

Daily Stormer : le site de l’extrême droite américaine persona non grata sur le web

Société : Le site néonazi américain Daily Stormer s’est attiré les foudres du public après avoir publié un article moquant la victime de l’attaque à Charlottesville. Suite à cette publication, le site a été banni de plusieurs réseaux sociaux et même Cloudflare a pris la décision de le virer manu militari de son infrastructure.

Lire la suite surwww.zdnet.fr

Suite au drame de Charlottesville, les grandes entreprises américaines de l’Internet commencent à censurer les sites d’extrême droite. Instinctivement, on a envie d’applaudir. Enfin ! Que crève la bête immonde (il serait temps) ! Mais, en y réfléchissant, il y a de quoi s’inquiéter. Le premier amendement, qui protège la liberté d’expression aux USA, vient en effet de prendre un sérieux coup d’arrêt. Que le site censuré prône la haine la plus abjecte ne change rien aux questions que cela pose sur la manière dont des acteurs incontournables du net décident de qui peut parler ou pas, et de quoi. Et ce dans un pays qui a pourtant sacralisé la liberté d’expression.

Élargissons un peu ce questionnement. Quand la majorité des gens ne s’informent quasi plus que sur les réseaux sociaux, il est étonnant que les législateurs ou les juges américains n’aient pas réfléchi à imposer à ces réseaux sociaux de respecter les règles de liberté d’expression qui prévalent dans l’espace public. Ces questions sont tout autant valables pour nous en Europe. Par exemple, on ne peut pas poster un dessin de nu sur Facebook sans se faire censurer, et bannir en cas de tentatives répétées. Facebook nous impose donc la pudibonderie américaine, alors que les dessins de nus n’ont rien d’interdit en France tant qu’ils ne présentent pas d’acte sexuel (pour faire court). Que décideront demain les géants du net ? Quelle liberté de parole nous laisseront nos gardiens et leur morale ? Who watches the watchmen ?

Pomme au four

Utilisateurs d’iMac, méfiez-vous des coups de chaud en période de canicule. Pour prévenir en partie cela, pensez à mettre de temps en temps les ventilateurs de vos iMac à fond, afin d’évacuer en force la poussière accumulée à l’intérieur. Vous verrez, ça peut provoquer un sacré petit nuage si vous ne l’avez jamais fait !

Pour cela, existe un petit utilitaire gratuit de contrôle des ventilateurs sur OS X, l’excellent SMC Fan Control :

Il peut aussi afficher la température du processeur dans sa barre de menu, afin de garder un œil dessus. Les plus inquiets pourront même maintenir les ventilateurs en marche un peu forcée, afin de mieux évacuer la chaleur.

 

Gare à vos Macs

Un petit statut pour prévenir ceux qui l’ignoraient encore que les chevaux de Troie se multiplient ces derniers temps sur OS X. Même si on ne peut pas parler de virus au sens propre vu qu’il faut installer soi-même ces malwares, il est clair que le Mac devient une cible comme les autres pour les maffieux électroniques. Soyez prudent quand le système vous demande votre mot de passe, et évitez de télécharger n’importe quoi n’importe où. Et même si la source semble sûre, ne vous sentez pas totalement à l’abris, comme le prouve la mésaventure arrivée à l’excellent encodeur video Handbrake.

Handbrake : le serveur français victime d’un malware !

L’éditeur d’Handbrake a posté un communiqué de sécurité ce matin, suite à la publication d’un malware sur l’un de ses serveurs.

Manque de chance pour nous, il s’agissait du miroir français du programme d’encodage vidéo qui a été infecté. Si vous avez téléchargé Handbrake (HandBrake-1.0.7.dmg ) entre le 2 mai à 16:30 et le 06 Mai à 13:00, alors vous avez toutes les chances d’avoir été infecté.

Pour retirer le virus, il suffit de taper les lignes suivantes dans le Terminal :

launchctl unload ~/Library/LaunchAgents/fr.handbrake.activity_agent.plist
rm -rf ~/Library/RenderFiles/activity_agent.app

Si le dossier ~/Library/VideoFrameworks/ contient “proton.zip”, supprimez le dossier. Il faudra également supprimer l’application Handbrake.

(Il est également conseillé de modifier tous ses mots de passe du trousseau…)

La malware en question est OSX.PROTON, un troyen qui permet d’accéder aux droits « root » à distance. Apple avait déjà protégé les utilisateurs grâce à son système XProtect en février dernier et elle a également mis à jour l’outil dans la nuit de samedi pour empêcher cette nouvelle déclinaison d’être utilisée.Source www.mac4ever.com

MacPaint en direct du passé

Je me souviens avoir eu la chance de toucher assez vite un Mac peu après sa sortie en 1984. J’étais totalement fasciné par la souris, l’interface graphique menu/fenêtre, le fait qu’on pouvait imprimer ce qu’on avait à l’écran tel quel… du jamais vu à l’époque ! Et je me souviens d’avoir essayé de dessiner sur MacPaint, et d’avoir trouvé ça génial (ah ah ah). Le site archive.org propose une émulation en javascript de ce premier outil de dessin à la souris, je vous laisse tenter votre chance

Une attaque DDoS record

L’hébergeur OVH visé par la plus violente attaque DDoS jamais enregistrée (1Tbps)

La société d’hébergement Web française OVH est frappée depuis plusieurs jours par une très violente attaque DDoS atteignant un sommet faramineux de 1 Tbps. Il s’agit pour le coup de la plus grande attaque DDoS jamais enregistrée sur Internet à ce jour.

OVH compte parmi les plus importantes société d’hébergement Web du monde. Cependant, le réseau de l’hébergeur Web doit faire face à une gigantesque cyberattaque de type déni de service distribué (DDoS) atteignant un pic de trafic de flood record, encore jamais atteint à ce jour sur Internet : 1 Tbps.

Dès jeudi, le fondateur et actuel dirigeant d’OVH, Octave Klaba, a averti de l’attaque massive via Twitter, tout en indiquant l’immense quantité de trafic que les assaillants envoyaient. En effet, les captures d’écran partagées prouvent que les multiples cyberattaques visant OVH ont atteint des pics de trafic respectifs de 1156Gbps puis 901Gbps. Les 1 Tbps ont donc été allègrement dépassé, ce qui constitue un record sans précédent à ce jour dans l’histoire d’Internet […]www.undernews.fr

Il y a quelque chose qui ne cesse de m’inquiéter derrière ce genre d’attaques DDOS géantes. Je m’explique, en essayant de rester simple. Le réseau internet est conçu pour que des petits paquets de données circulent librement, et passent à gauche si c’est bouché à droite. Ça assure que le traffic roule toujours même quand une des routes Internet s’effondre. Le problème c’est pour que ça marche tout seul, il n’y a aucun contrôle de la circulation (en particulier sur les paquets basiques type UDP). C’est bien, mais ça veut aussi dire que n’importe qui peut créer un bouchon s’il prend le contrôle d’assez de machines “zombies” pour envoyer en continu un maximum de paquets depuis un maximum d’origines vers la cible de l’attaque.

Le jour ou les gros acteurs économiques d’Internet considéreront que c’est trop dangereux pour leur business, ils feront alliance avec les politiques les plus sécuritaires pour mettre fin à cette libre circulation des paquets. Plus les attaques augmentent de taille et de fréquence, plus ce risque se rapproche. Un coup à finir avec un Internet à la chinoise (et son deep packet inspection), un Internet où ne seront autorisés que les paquets de ceux qui montreront patte blanche : les états, les commerçants et leurs amis.

Google Bubble Zoom

Je n’aimerai pas qu’on applique ça à mes planches, la taille et la forme des bulles faisant parti de la composition graphique (je passe un temps certain à équilibrer tout ça). Si on doit faire de la BD pour petit écran, il faut la penser directement pour ça, pas utiliser des outils automatisés qui bricoleront une transposition lisible de planches prévues pour d’autres supports et formats. Mais peut-être ai-je la mauvaise idée de penser que la BD est un Art, pas seulement un loisir de consommation. 🙂

La nouvelle application de Google, Bubble Zoom, permet d’augmenter automatiquement la taille des bulles durant la lecture de comics grâce à une intelligence artificielle.

Que seraient les comics sans leur lot d’onomatopées? Essentiels au rythme de lecture, ces “paf”, “boom” et autres “AAAaaarg” sont la clé de voûte de toute bonne bande dessinée. Et aujourd’hui, Google met à l’honneur les phylactères grâce à une nouvelle application de lecture dynamique : Bubble Zoom.

Dévoilée à l’occasion de la Comic Con de San Diego, la nouvelle fonctionnalité permet de zoomer sur une bulle simplement en appuyant dessus, puis de passer à la suivante, et ce sans jamais quitter la page entière des yeux. Beaucoup plus simple que de zoomer manuellement sur la page, et risquer ainsi de perdre une partie de la planche en cours de route. Comment ça marche? Grâce à un algorithme d’intelligence artificielle, évidemment, qui se charge de détecter les différentes bulles de la BD et de les rendre interactives. […]Lire l’article www.konbini.com

Arnaques vidéo via Internet+

Un conseil : désactivez les fonctions internet+ et contact+ de vos abonnements ADSL, fibre et mobile, car les arnaques au payement se multiplient par ce biais. L’émission Soft Power de France Culture en parlait ce dimanche.