dimanche 16 octobre 2016
samedi 15 octobre 2016
Actualité du jour 15 Octobre 2016
Foxconn laisse des backdoor trainer dans des smartphones Android
Un chercheur américain a découvert que le système de démarrage des smartphones Android fabriqués par Foxconn pouvaient servir de backdoor.
Foxconn a-t-il introduit une backdoor dans les smartphones Android que l’industriel taïwanais fabrique ? L’expert en sécurité américain Jon Sawyer n’est pas loin de le penser. D’ailleurs, il l’affirme sans détour. « Pork Explosion (nom qu’il donne à la vulnérabilité, NDLR) est une backdoor trouvée dans le système de démarrage (bootloader) des applications fournies par Foxconn, indique le chercheur sur son blog. Elle permet une attaque avec un accès physique à un terminal pour obtenir les droits d’accès, avec selinux (la barrière de sécurité Linux, NDLR) désactivé via USB. »
Rappelons que Foxconn fabrique des smartphones pour de nombreuses marques dont certaines lui laissent le droit d’intégrer du code de bas niveau dans les appareils. Et notamment des bootloader. C’est notamment le cas (mais pas seulement) des terminaux M810 de InFocus et Robin de Nextbit, souligne l’expert. Sur ces terminaux, et d’autres, il est donc possible d’avoir accès aux contenus du smartphone sans authentification. Un véritable sésame pour la police et autres services d’enquête judiciaire, notamment.
Une erreur grossière de Foxconn
Aux yeux du chercheur, il s’agit d’une erreur grossière de Foxconn plus que d’une volonté de délivrer un accès caché aux terminaux pour les autorités. En fait, le code laissé par l’industriel permet un accès rapide aux terminaux pour des besoins de mise au point. C’est une méthode généralement prisée des constructeurs utilisée sur leurs prototypes pour faciliter les tests et débogages. Mais ces codes sont généralement retirés des terminaux destinés à la vente. « Bien qu’il s’agisse évidemment d’une fonction de débogage, c’est une porte dérobée, quelque chose que nous devrions pas voir dans les appareils modernes, et un signe de grande négligence de la part de Foxconn », affirme Jon Sawyer. D’autant que l’exploitation de la backdoor est relativement simple, confirme-t-il.
Le chercheur a découvert cette vulnérabilité fin août. Il a immédiatement reporté sa découverte à Mike Chan, le directeur technique de Nextbit avant de se tourner vers les équipes de Google et Qualcomm en contact rapproché avec Foxconn. Mais à ce jour, aucune modification n’aurait été apportée par l’industriel, rapporte Threat Post. Nextbit a en revanche publié un correctif la veille de la publication de l’article de Jon Sawyer.
vendredi 14 octobre 2016
Actualité du jour 14 Octobre 2016
Le Playstation VR commercialisé aujourd’hui
Le casque de réalité virtuelle est désormais disponible à l’achat, ce qui devrait ravir les 40 millions de possesseurs d’une PS4. Vendu au prix de 399 euros, le Playstation VR vient malmener le Rift et le Vive, bien plus onéreux. Reste à voir si la mayonnaise prendra au niveau des utilisateurs.
Ce n’est désormais un secret pour personne, Sony mise sur le jeu vidéo pour redresser ses comptes. Le géant nippon semble fonder de grands espoirs sur la réalité virtuelle pour poursuivre sur sa lancée, et plus particulièrement sur son casque Playstation VR. Lequel est disponible à compter de ce jeudi. À 399 dollars, le Playstation VR est plus abordable que ceux de la concurrence... mais peut-on réellement parler de concurrence sur deux segments aussi différents ?
Le Rift est commercialisé 599 dollars et le Vive 799. Un tarif qui pourrait attirer, au détail près que le casque de Sony n’est compatible qu’avec la Playstation 4, là où les concurrents fonctionnent sur PC. Néanmoins, avec 40 millions de PS4 écoulées, Sony n’a que peu de soucis à se faire. Et la compatibilité est assurée avec ses consoles, ce qui n’est pas le cas du Rift et du Vive : les PC doivent être suffisamment puissants pour être compatibles.
Toujours plus de contenu
Une réalité virtuelle plus « grand public » certes, mais qui doit s’appuyer sur du contenu pour être intéressant. Là, Sony sort l’artillerie lourde, il avait promis 150 jeux disponibles à court terme en mars dernier. Une cinquantaine devrait sortir dans « les prochains mois », dont un certain nombre de blockbusters, Resident Evil et Star Wars Battlefront en tête. Atsushi Morita, responsable de Sony Computer Entertainment pour l’Asie, expliquait en outre lors du dernier Tokyo Games Show que d’autres types de contenus seront également accessibles : « concerts, événements divers ou encore documentaires ».
Du côté de Microsoft et de sa Xbox One, au contraire, rien ne va dans le sens de la réalité virtuelle. Le positionnement de Windows 10 comme OS majeur pour l’usage des casques Rift et Vive semble lui suffire. Les aficionados de Redmond pourront toujours se consoler avec le casque de réalité augmentée Hololens, livré à partir de novembre… à condition d’avoir 3000 dollars à dépenser.
Source : linformaticien.com
jeudi 13 octobre 2016
Actualité du jour 13 Octobre 2016
Microsoft présente la nouvelle version de Paint : démo de modélisation 3D facile
Vidéo : Qui ne connaît pas Paint ? Depuis lundi, Microsoft propose une version revisitée désormais pensée pour la 3D, et pour Windows 10.
Qui ne connaît pas Paint ? Depuis les premières versions de Windows, Microsoft livre un logiciel de dessin des plus basiques : Paintbrush devenu Paint. Celui-ci n'a d'autres prétentions que de permettre quelques travaux d'appoint pour le commun des mortels alors que les plus patients en tireront toute la quintessence pour accomplir de vrais chefs-d'oeuvre.
Alors que Paint n'a pas évolué depuis Windows 7, Microsoft s'apprête à passer l'app en une version UWP qui rejoindra dans les mois à venir Windows 10 (mais que vous pouvez télécharger dès aujourd'hui sur notre logithèque, voir liens connexes). L'application adopte pour l'occasion une nouvelle interface, une icône qui ressemble à s'y méprendre à la légendaire montgolfière multicolore du Canadien Corel et gère l'importation et l'exportation de modèles 3D. Et bien sûr, le tactile est de mise avec le support du stylet.
La vidéo de présentation officielle de Microsoft disponible sur cette page donne de nombreux exemples de réalisation de dessins en 3D, grosse nouveauté de cette version dépoussiérée ! Chose peu commune concernant la modélisation 3D : ici, la prise en mains semble aisée. Toutefois, pour profiter au mieux de l'outil, il est recommandé de disposer d'une tablette proposant un stylet (Surface, au hasard), ou d'une tablette graphique de type Wacom, par exemple.
Source : clubic.com
Alors que Paint n'a pas évolué depuis Windows 7, Microsoft s'apprête à passer l'app en une version UWP qui rejoindra dans les mois à venir Windows 10 (mais que vous pouvez télécharger dès aujourd'hui sur notre logithèque, voir liens connexes). L'application adopte pour l'occasion une nouvelle interface, une icône qui ressemble à s'y méprendre à la légendaire montgolfière multicolore du Canadien Corel et gère l'importation et l'exportation de modèles 3D. Et bien sûr, le tactile est de mise avec le support du stylet.
La vidéo de présentation officielle de Microsoft disponible sur cette page donne de nombreux exemples de réalisation de dessins en 3D, grosse nouveauté de cette version dépoussiérée ! Chose peu commune concernant la modélisation 3D : ici, la prise en mains semble aisée. Toutefois, pour profiter au mieux de l'outil, il est recommandé de disposer d'une tablette proposant un stylet (Surface, au hasard), ou d'une tablette graphique de type Wacom, par exemple.
Source : clubic.com
mercredi 12 octobre 2016
Actualité du jour 12 Octobre 2016
Une poignée de vulnérabilités affectant les navigateurs Windows, Office et ayant été exploitées dans des attaques sont à corriger.
Microsoft publie dix bulletins de sécurité pour ce mois d'octobre dont cinq sont marqués critiques. Dans divers produits, il s'agit de corriger un peu moins d'une quarantaine de vulnérabilités au total. Parmi celles-ci, cinq sont 0-day dans la mesure où elles ont été exploitées dans des attaques alors qu'il n'y avait pas encore de correctif disponible.
S'il y a eu exploitation dans la nature, il n'y a par contre pas eu de divulgation publique. Ces 0-day sont présentes dans les navigateurs Internet Explorer et Microsoft Edge, des composants de Windows et Microsoft Office pour le traitement de fichiers RTF.
Dans cette poignée de 0-day en sursis, deux sont jugées critiques. La première est relative à une exécution de code à distance due au fait que le moteur de script de Microsoft Edge ne traite pas correctement des objets en mémoire. Pour Windows, la deuxième affecte le composant graphique GDI (Interface des dispositifs d'affichage) avec un scénario d'attaque via le Web par exemple.
Dans cette poignée de 0-day en sursis, deux sont jugées critiques. La première est relative à une exécution de code à distance due au fait que le moteur de script de Microsoft Edge ne traite pas correctement des objets en mémoire. Pour Windows, la deuxième affecte le composant graphique GDI (Interface des dispositifs d'affichage) avec un scénario d'attaque via le Web par exemple.
Cette seule présence de failles exploitées dans des attaques fait que d'un certain point de vue, tout le Patch Tuesday est critique puisque avec le principe des mises à jour cumulatives qui est étendu au-delà de Windows 10, l'utilisateur ne peut pas opter pour l'application d'une mise à jour en particulier. C'est du tout ou rien.
Source : Generation-nt.com
mardi 11 octobre 2016
Tutoriel #4 : Comment exporter et importer les favoris Microsoft Edge
Bonjour à tous,
Voici le quatrième tutoriel, il aura pour sujet l'importation et l'exportation des favoris Microsoft Edge, le dernier navigateur de Microsoft sur Windows 10.
Tutoriel vidéo :
Téléchargement de Edge Manage : http://www.emmet-gray.com/Files/Applications/SetupEdgeManage.exe
Virusscan :
https://www.virustotal.com/fr/url/6b7b6701da1a72ed03b859f1131a7df53a1269fef03e39694239deef7497bc00/analysis/1476182874/
Exportation des Favoris Microsoft Edge
1. Téléchargez "Edge Manage"
2. Cliquez sur "Données".
3. Cliquez sur "Exporter vers un fichier HTML.
4. Choisissez un nom de fichier.
5. Enregistrez.
6. Vos favoris sont exportés.
Importation des Favoris Microsoft Edge
1. Ouvrez "Edge Manage.
2. Cliquez sur "Données".
3. Cliquez sur "Importer à partir d'un fichier HTML".
4. Choisissez votre fichier préalablement enregistré.
5. Ouvrez votre fichier.
6. Vos favoris apparaissent bien dans "Edge Manage".
Si vous avez des problèmes avec ces manipulations, refaîtes les étapes une à une.
N'oubliez pas le pouce bleu, abonnez-vous, et retrouvez-moi sur Facebook : https://www.facebook.com/Depanninfonice
Google : https://plus.google.com/113491738419014780498
Twitter : https://twitter.com/depann_info06
et bien sûr mon site Internet : http://depanninfo06.fr
Voici le quatrième tutoriel, il aura pour sujet l'importation et l'exportation des favoris Microsoft Edge, le dernier navigateur de Microsoft sur Windows 10.
Tutoriel vidéo :
Téléchargement de Edge Manage : http://www.emmet-gray.com/Files/Applications/SetupEdgeManage.exe
Virusscan :
https://www.virustotal.com/fr/url/6b7b6701da1a72ed03b859f1131a7df53a1269fef03e39694239deef7497bc00/analysis/1476182874/
Exportation des Favoris Microsoft Edge
1. Téléchargez "Edge Manage"
2. Cliquez sur "Données".
3. Cliquez sur "Exporter vers un fichier HTML.
4. Choisissez un nom de fichier.
5. Enregistrez.
6. Vos favoris sont exportés.
Importation des Favoris Microsoft Edge
1. Ouvrez "Edge Manage.
2. Cliquez sur "Données".
3. Cliquez sur "Importer à partir d'un fichier HTML".
4. Choisissez votre fichier préalablement enregistré.
5. Ouvrez votre fichier.
6. Vos favoris apparaissent bien dans "Edge Manage".
Si vous avez des problèmes avec ces manipulations, refaîtes les étapes une à une.
N'oubliez pas le pouce bleu, abonnez-vous, et retrouvez-moi sur Facebook : https://www.facebook.com/Depanninfonice
Google : https://plus.google.com/113491738419014780498
Twitter : https://twitter.com/depann_info06
et bien sûr mon site Internet : http://depanninfo06.fr
Actualité du jour 11 Octobre 2016
Samsung stoppe la production de son Galaxy Note 7
On peut parler d'un échec cuisant pour Samsung et son Galaxy Note 7. Après les débuts d'incendie à répétition provoqués par son dernier smartphone haut de gamme quelques semaines seulement après son lancement, le constructeur a suspendu sa production. Selon l'agence de presse coréenne Yonhap, cette décision intervient en concertation avec les autorités sud-coréennes, américaines et chinoises de protection des consommateurs.Après avoir suspendu les livraisons de ses Galaxy Notes 7, Samsung a décidé de stopper leur production jusqu'à nouvel ordre, après plusieurs cas d'explosions de batterie. Le constructeur parle d'un ajustement des volumes.
Le groupe sud-coréen a de son côté précisé dans un communiqué qu'il était en train « d’ajuster les volumes de production de son Galaxy Note 7 pour améliorer le contrôle qualité et permettre des investigations approfondies. ». Début septembre, le fabricant annonçait le rappel d'au moins 2,5 millions de terminaux, quelques semaines après leur mise sur le marché, en raison des risques d’explosion de la batterie. Le coût estimé de cette opération avait été estimé entre un et deux milliards de dollars. Reste qu’entre-temps, de nouveaux cas de combustion ont vraisemblablement eu lieu avec les batteries du Note 7 qui avaient pourtant été remplacées, conduisant le groupe a suspendre la production de ces terminaux. La semaine dernière, l'un de ces téléphones pourtant reconditionné et fourni par AT&T, a en effet commencé à brûler et émettre de la fumée dans un avion. Un élément qui vient s’ajouter à la série noire que connait actuellement le constructeur.
Source : lemondeinformatique.fr
Source : lemondeinformatique.fr
Inscription à :
Articles (Atom)