Forum

Reprise du message précédent

Le chiffrement de Windows 10 sous écoute de la NSA ?

Comme quoi windows10 est bien le pire system jamais créer, moi j'irais plus loin je dirais que microsoft n'y est pour rien!
Non je pense que toute cette nouvelle organisation est en train de faire foiré ce que microsoft à mis en place depuis des années la faute au nouveau PDG qui se prend pour un illuminé ou je ne sais quoi.

Avant microsoft ne fonctionner pas de cette façon , cela se voit surtout car forcer un utilisateur à migrer sur win10 en faisant une simple maj, ça na jamais été la vision de microsoft et bill gates doit bien avoir les boules d'avoir laisser ce
crane chauve de Satya Nadella
détruire ce qu'il a batti

bref il doit bien être de voir ça!

Édité par zalappy Le 31/12/2015 à 11h47

Salut à tous,

Mes souhaits pour 2016 : SANTÉ POUR TOUS ET PAIX DANS LE MONDE !




Pégé

Salut à tous,

Commençons cette nouvelle année 2016, si vous le voulez bien, par une curiosité dans le monde GNU/Linux !

Du site Silicon.fr : L’OS nord-coréen Red Star 3.0 dévoile ses services secrets !

¨ Particulièrement indiscret, l’OS Red Star 3.0 de la Corée de Nord surveille les personnes s’échangeant des fichiers jugés illégaux par le régime.

À quoi ressemble le système d’exploitation d’une dictature ? Red Star 3.0 est en fuite sur la Toile. C’est le système d’exploitation promu par la Corée du Nord.

Tous les outils nécessaires sont présents, comme une suite bureautique (Sogwang Office, sur base OpenOffice), un navigateur Internet (Naenara, s’appuyant sur Firefox) ou encore des applications multimédias et un outil de chiffrement des données.

Si Red Star 2.5 copiait ouvertement le look de Windows XP, Red Star 3.0 se veut visuellement très proche d’OS X. Il s’appuie toujours sur la distribution Linux Fedora (sur base KDE), mais avec plusieurs modifications de taille. La première réside dans l’espionnage massif opéré par cet OS. Là où les systèmes Linux sont des apporteurs de liberté, Red Star est – sans surprise – un privateur de ces mêmes libertés.

De premières études ont été faites sur cet OS, menant à des découvertes plutôt inquiétantes, quoique attendues de la part du gouvernement nord-coréen. The Guardian explique ainsi que l’antivirus intégré au système d’exploitation a un rôle plus pernicieux que celui auquel nous pouvons nous attendre de la part d’un tel outil.

Suivi des fichiers non autorisés !

Florian Grunow et Niklaus Schiess, de la société de sécurité allemande ERNW, ont remarqué que l’antivirus se charge de marquer les fichiers copiés depuis un média externe. Cette marque unique permet de savoir sur quelles machines ont été présents les fichiers (films, photos, documents, etc.), et ainsi de retrouver aisément toutes les personnes ayant accédé à des données non autorisées. Au besoin, l’antivirus pourra effacer ces fichiers.

Les périphériques amovibles sont la voie privilégiée pour les opposants au régime souhaitant se partager des informations. Chose d’autant plus vraie que la Corée du Nord utilise un intranet offrant un accès limité et filtré aux informations habituellement présentes sur la Toile. Cet intranet est étroitement surveillé lui aussi, y compris par le navigateur web de Red Star (basé sur Firefox), qui opère des interceptions massives de données¨... ( Voir l`article au complet )

http://www.silicon.fr/los-nord-coreen-red-star-3-0-devoile-ses-secrets-134736.html?utm_source=TW&utm_medium=Silicon_134736

Pégé

Édité par pg80 Le 04/01/2016 à 17h32

Ransom32 : le premier ransomware JavaScript inquiète les chercheurs en sécurité

Basé sur une technologie multiplateforme, le code du malware peut toucher aussi bien des systèmes Windows que Mac OS X ou Linux. Les éditeurs antivirus ont par ailleurs du mal à le détecter.

Pour « Junkcan », utilisateur du forum de BleepingComputer.com, le passage à la nouvelle année a été plutôt amère. Quelques jours avant le réveillon, il découvre que les données de son PC sous Windows 10 ont été chiffrées par un ransomware d’un type nouveau et que beaucoup de logiciels antivirus actuels ne détectent pas encore.

Baptisé « Ransom32 », c’est le premier rançongiciel écrit en JavaScript. Il s’appuie sur le framework NW.js qui permet d’utiliser ce langage Web pour créer de vraies applications « Desktop ». Contrairement aux services Web, qui s’exécutent dans un bac à sable du navigateur, celles-ci ont accès à toutes les ressources de la machine.

Pour le pirate, le principal avantage est que NW.js est multiplateforme. Le même code malveillant peut être diffusé aussi bien sur Windows que sur Mac OS X ou Linux, ce qui lui permet de toucher une population d’utilisateurs beaucoup plus large.

Un effet de levier que les chercheurs de BleepingComputer trouvent plutôt inquiétant, même si pour l’instant les pirates semblent se contenter de cibler le système de Microsoft. « Un autre grand avantage pour le pirate est que NW.js est un framework légitime. Il n’est donc pas étonnant que la détection par signature soit toujours si incroyablement mauvaise deux semaines après la création du malware », explique Fabian Wosar, chercheur en sécurité chez Emsisoft, dans une note de blog. Actuellement, un peu moins de la moitié des 54 éditeurs référencés par VirusTotal.com détectent Ransom32.

Double chiffrement

L’architecture fonctionnelle de ce malware, en revanche, est assez classique. Une fois installé, il entre en contact avec le serveur de commande et contrôle, au moyen d’un client Tor embarqué. Après avoir récupéré les éléments cryptographiques, les données sont chiffrées en AES 128 bit. Le malware utilise pour chaque fichier une clé de chiffrement différente. Celle-ci est ensuite chiffrée à son tour par une clé publique RSA du pirate. La clé privée correspondante n’étant pas stockée sur la machine, il est impossible de déchiffrer les données sans l’aide de ce dernier.

A noter, enfin, que Ransom32 fait partie de la famille sans cesse grandissante des « ransomware-as-a-service ». Création et gestion du malware sont totalement automatisées, tout se faisant en ligne. Pas besoin de savoir coder pour le diffuser. En contrepartie, le gestionnaire de la plateforme d’administration se prend une marge de 25 % sur les paiements effectués par les victimes. En mai 2015, McAfee avait déjà détecté une première plateforme de ce type, sous le nom de « Tox ».

lien article:
http://www.01net.com/actualites/ransom32-le-premier-ransomware-javascript-inquiete-les-chercheurs-en-securite-941248.html


---------

Alors sous linux faut s'inquiéter ou c'est du vent?

Très bon !

Salut les amis,

Lorsque l`on suit quelque peu la géopolitique, poser cette question sur la Corée du Nord, c`est donner la réponse en même temps...

Pégé

Comme tous les journaleux type rmc bfm qui racontent n'importe quoi ne vérifie pas leur sources et leur dire avant de balancer une info.

http://www.zdnet.fr/actualites/ransom32-premier-ransomware-en-javascript-39830712.htm

le ballon se dégonfle.

Je cite une partie de l'article:
Quelques limitations néanmoins : d’une part, si Ransom32 est bien théoriquement multiplateforme, Emsisoft précise n’avoir découvert qu’un exécutable destiné aux systèmes Windows. Sa conception basée sur du JavaScript en fait néanmoins un outil facile à porter sur d’autres systèmes. Pour être plus précis, il s’agit d’une archive auto extractible Winrar, un exécutable sur lequel l’utilisateur devra donc cliquer pour que le malware se lance.

Ce n'est donc pas une vulnérabilité dans la machine de la victime qui est ici exploitée, mais celui-ci peut néanmoins faire des dégâts dans le cadre d’une campagne de phishing bien menée.De la même manière, on peut se rassurer en rappelant que si celui ci a été conçu en JavaScript, il demande néanmoins toujours une action de la part de l'utilisateur et ne permet pas de s’exécuter directement depuis une page web contenant le JavaScript malveillant en question.

Hello,

Édité par BlackHawk Le 09/01/2016 à 15h53

Salut à tous,

Un projet à long terme, mais prometteur pour l`avenir des logiciels !

Du site Développez.com : DeepSpec : un projet logiciel qui permettra de développer des logiciels sans bogue ?

¨ DeepSpec est un projet logiciel financé par la National Science Foundation (NSF) à hauteur de dix millions de dollars et porté par le Massachusetts Institute of Technology, l’université de Pennsylvanie et l’université Yale. Le but du projet est de développer un système intégré d’outils permettant d’éliminer les bogues dans les systèmes logiciels complexes. Le projet se veut très ambitieux. En effet, les chercheurs autour du projet affirment que leur objectif au-delà de la recherche de base c’est de refaçonner l’industrie elle-même de sorte à fédérer les progrès que différents chercheurs ont eu à faire dans ce domaine. Un des objectifs est notamment de former la prochaine génération de développeurs et d’ingénieurs aux bonnes pratiques pouvant les mener vers l’objectif zéro bogue dans leurs programmes.

Le défi majeur pour ces chercheurs, d’après des membres de leur équipe, sera d’arriver à comprendre et à maitriser la complexité des matériels et logiciels modernes et de déterminer les facteurs importants intervenant quand deux composants logiciels sont mis ensemble pour faire une tâche définie. Un autre défi, pas des moindres, sera ensuite de faire une description précise du comportement des logiciels basés sur la logique formelle (raisonnement déductif, utilisation de syllogismes, mathématiques). Cela va permettre à terme aux ingénieurs non seulement de développer des logiciels sans bogue, mais aussi de vérifier la conformité de ces derniers à en croire les membres du projet.

Un tel projet requiert beaucoup de moyens financiers et un temps suffisamment long pour être mené à bien. C’est ce qu’a compris la NSF en acceptant de le financer. En effet, Jim Kurose qui est à la tête de la fondation a déclaré que : le programme DeepSpec « permet à la communauté de chercheurs en informatique de poursuivre l’étude de problèmes complexes en informatique sur une longue période ». Il ajoute que « cela permettra à ces chercheurs de faire des avancées non seulement pour les disciplines des sciences de l’ordinateur, mais aussi pour d’autres domaines¨... ( Voir l`article au complet )

http://www.developpez.com/actu/94658/DeepSpec-un-projet-logiciel-qui-permettra-de-developper-des-logiciels-sans-bogue-Une-aventure-du-MIT-et-de-quelques-partenaires/

Pégé

Salut à tous,

Du site LinuxFr.Org :Revue de presse de l'April pour la semaine 1 de l'année 2016 !

¨La revue de presse de l'April est régulièrement éditée par les membres de l'association. Elle couvre l'actualité de la presse en ligne, liée au logiciel libre. Il s'agit donc d'une sélection d'articles de presse et non de prises de position de l'association de promotion et de défense du logiciel libre.

Sommaire :

[Le Point] Brighelli - L'école vendue (pas cher) à Microsoft
[Le Monde.fr] Le gouvernement néerlandais défend le chiffrement des données
[ZDNet France] Linux et l'open source ont gagné, acceptez-le
[Techniques de l'Ingénieur] Coup de pouce de l’État en faveur de l’Open Source
[Nouvelles de France Portail] Libertés numériques: sortir de l’idéologie totalitaire dominante et avoir une vrai volonté politique
[L'Atelier] «Les villes ne se rendent pas compte du potentiel du citoyen-entrepreneur»
April (4 clics)
Revue de presse de l'April (2 clics)
Revue de presse de la semaine précédente (1 clic)
Podcast (3 clics) ( Voir l`article au complet )

http://linuxfr.org/news/revue-de-presse-de-l-april-pour-la-semaine-1-de-l-annee-2016

Pégé

Hello,

Entièrement d'accord avec toi !

Hello,

Édité par BlackHawk Le 17/01/2016 à 17h54

Salut à tous,

Du site LinuxFr.Org : Librem 13, l’espoir d’avoir un jour un ordinateur libre !

¨ Aujourd’hui, un nombre considérable d’ordinateurs sont conçus sans prendre en compte les libertés individuelles et enfreignent la vie privée de l’utilisateur. Depuis d'ingénieuses portes dérobées installées dans les micrologiciels embarqués dans les puces électroniques jusqu’aux modules propriétaires intégrés au noyau de nos systèmes d’exploitation, les menaces sont nombreuses. Les stratégies pour s’en prémunir étant devenues un sujet majeur au sein des communautés promouvant le logiciel libre, la question sur le matériel à choisir est plus que jamais d’actualité.

C’est dans ce contexte qu’est né le projet Purism, ayant pour objectif de fournir des ordinateurs portables respectueux de la vie privée, de la liberté et de la sécurité des utilisateurs.

Historique !

Malgré l’existence d’une multitude de boîtiers totalement libres sur le marché, les solutions pour ordinateurs portables s’offrant à nous demeurent très limitées. Face à une concurrence tenace, maintenue par un cercle fermé de constructeurs non soucieux des libertés individuelles, et prisonniers de leurs accords financiers mutuels, la FSF (Free Software Foundation) peine à promouvoir le libre au-delà des limites des solutions logicielles. En conséquence, les compromis entre ergonomie, puissance et prix sont devenus coutumiers pour la plupart d’entre nous.

Pour autant, des alternatives ont vu le jour. Le projet Gluglug du Minifree (Ministry of Freedom) propose ainsi, depuis le 29 janvier 2015, un nouvel ordinateur certifié RYF. Il s’agit du Libreboot x200, un Thinkpad x200 modifié de façon à échapper aux abus auxquels nous pourrions être confrontés avec d’autres produits informatiques. Le micrologiciel BIOS a été soigneusement remplacé par un logiciel libre, Coreboot, offrant l’assurance d’une protection dès la mise sous tension de l’ordinateur. Le système d’exploitation Trisquel GNU/Linux y est également installé par défaut. Il s’agit d’une distribution GNU/Linux constituée exclusivement de logiciels libres, et soutenue à ce titre par la FSF¨... ( Voir l`article au complet )

http://linuxfr.org/news/librem-13-l-espoir-d-avoir-un-jour-un-ordinateur-libre

Pégé