Si votre Windows 10 se traine un peu, voici quelques astuces pour l'alléger un peu. Vous allez voir, c'est du très classique et c'était à peu près la même chose sur les versions précédentes de Windows.

Première étape, faire le ménage dans les applications qui se lancent au démarrage. Dans le menu Windows, recherchez le "Gestionnaire des tâches" et lancez-le.

Cliquez sur "Plus de détails" pour l'agrandir...

Rendez-vous ensuite sur l'onglet "Démarrage" et par un clic droit bien senti, prenez soin de désactiver toutes les merdes dont vous n'avez pas besoin au démarrage de Windows. Fastoche !

Seconde étape, ne pas attendre avant de charger Windows. Bah oui si vous n'avez pas de multi boot, ça ne sert à rien d'attendre les 30 secondes réglementaires avant de charger Windows. Pour cela, rendez-vous dans le menu Windows, et cherchez "Récupération". Ensuite, cliquez sur "Configurer la restauration du système" et cliquez sur "Paramètre" dans la zone "Démarrage et récupération".

Dans la fenêtre qui s'ouvre alors, vous pouvez soit réduire le temps d'attente, soit totalement le désactiver. Ainsi votre Windows se chargera immédiatement.

Troisième étape, revoir la transparence. En effet, y'a des tas de jolis effets sous Windows, dont les effets de transparence de la barre des tâches. Ça bouffe un peu de ressources donc si vous n'êtes pas trop sensible à ce genre de détails, autant désactiver cette transparence. Pour cela, rendez-vous dans le menu "Paramètres -> Personnalisation -> Couleurs" et désactiver l'option qui parle de transparence de la barre de menu.

Quatrième étape, optimiser les performances graphiques... C'est la suite des options cosmétiques de Windows, mais ici, Microsoft a eu la bonne idée d'en faire carrément un menu... Tapez "Performances" dans la barre de recherche et ouvrez les "options de performances".

Et là, vous verrez toutes les options cosmétiques qui bouffent les perfs de Windows, à savoir des animations, des effets de transitions (ce qui est mal traduit par "Faire disparaitre...")...etc. Là je vous laisse voir ce que vous voulez garder ou enlever. Moi j'ai viré pas mal de trucs.

Voilà en gros pour les optimisations de base.

Pour aller plus loin dans les optimisations, je vous recommande aussi de lire ces tutos qui sont complémentaires :

• Comment trouver et désactiver les programmes qui ralentissent le démarrage de Windows 10 ?
• Windows 10 – Comment reprendre le dessus ?
• Windows 10 - Comment économiser un peu de bande passante ?

Bonne optimisation à tous !

source

Cet article merveilleux et sans aucun égal intitulé : Windows 10 – Quelques conseils pour améliorer les performances ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Trop fort les Chinois !

Les chercheurs en sécu de Kryptowire viennent de découvrir une backdoor bien planquée dans le firmware de la plupart des smartphones chinois petit budget vendus aux États-Unis. Et que fait cette backdoor ? Et bien elle collecte des infos comme le journal des appels, les SMS, la liste des contacts, l'historique de géolocalisation, les données des applications...etc. et balance tout discrètement toutes les 72 heures à un serveur localisé en Chine.

Ahahah, sacrée opération d'espionnage à grande échelle. D'ailleurs, ce serait environ 700 millions d'appareils qui seraient concernés par ce problème. Le firmware en question aurait été mis au point par la société AdUps Technology localisée à Shanghai et équiperait des téléphones de la marque ZTE, Huawei...etc.

Le plus beau là-dedans, c'est que ce même firmware permet d'installer et de mettre à jour à distance des applications directement sur le téléphone, mais aussi de lancer des commandes root à distance. Toujours d'après les chercheurs qui l'ont analysé, ce serait une backdoor intentionnelle et non pas une erreur de programmation ou une faille de sécurité. En tout cas, une chose est sûre, la backdoor ne peut pas être supprimée ou désactivée.

Ça me rappelle Carrier IQ qui en 2011 avait fait parlé de lui, avec une backdoor de ce genre. D'ailleurs, AdUps va beaucoup plus loin que Carrier IQ.

Maintenant reste à savoir si ces données récupérées le sont à des fins de tracking publicitaire ou à des fins d'espionnage étatique. En tout cas, AdUps a réagi en expliquant que cette fonctionnalité n'était pas destinée au marché américain mais uniquement au marché chinois pour aider les fabricants de smartphones à monitorer les comportements des utilisateurs.

Lolilol

source

Cet article merveilleux et sans aucun égal intitulé : Un smartphone Android acheté, une backdoor chinoise offerte ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Hector Marco de l'université d'Écosse de l'Ouest et Ismaël Ripoll de l'école polytechnique de Valence en Espagne, ont révélé l'existence d'une faille de sécurité dans Cryptsetup, qui permet de récupérer un shell de secours en root sur certains systèmes.

Cryptsetup pour ceux qui ne connaitraient pas, est un outil utilisé pour chiffrer des systèmes de fichiers sous Linux, qui implémente le standard LUKS (Linux Unified Key Setup). C'est ce qui est utilisé par exemple, par défaut sous Debian et Ubuntu lorsque vous activez le chiffrement de votre disque dur.

A priori, la faille se situerait dans un script livré dans le package Debian cryptsetup  <= 2:1.7.2-3. Si vous êtes sous Fedora, vous êtes aussi concerné, car Cryptsetup est utilisé par Dracut, un outil qui permet de générer des systèmes de fichier en RAM (initramfs).

La faille CVE-2016-4484 est facile à exploiter. Il suffit d'avoir un accès à une console sur la machine, et lorsque le mot de passe LUKS est demandé, il suffit d'appuyer sur la touche "Entrée" un grand nombre de fois jusqu'à ce qu'un shell apparaisse. On ne peut pas faire plus simple. J'avoue je n'ai pas encore testé, mais les chercheurs à l'origine de la découverte disent que ça ne prend pas plus de 70 secondes.

En effet, une fois que le nombre maximum de mots de passe erronés est atteint, la séquence de boot se poursuit normalement et un autre script présent dans Cryptsetup prend le relai et balance un shell BusyBox ou initramfs.

Le risque d'exploitation est élevé dans les lieux publics où il y a des bornes Linux (Distributeurs de billets, bornes dans les aéroports...etc.) sans parler des instances Linux accessibles en ligne qui pourraient être exploitées à distance sans aucun accès physique.

Bref, autant dire que ça ne sent pas très bon. Pour le moment, seul Debian a patché le truc, sans réagir publiquement, et les chercheurs ne sont pas d'accord avec la façon dont ce patch a été implémenté. D'après eux, le problème est plus général que ça, et viendrait du faire que la séquence de boot GNU/Linux est trop permissive avec les erreurs.

Et si vous ne voulez pas attendre, les chercheurs proposent le patch suivant à appliquer sur le script "scriptroot" :

Source

Cet article merveilleux et sans aucun égal intitulé : Une faille dans Cryptsetup permet d’obtenir un accès root sur certaines machines Linux ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Disponible sous Windows, macOS et Linux, Librevault est une application qui permet de synchroniser vos données entre plusieurs machines, sans avoir à passer par un serveur tiers. Fini donc les Google Drive et autres Dropbox pour synchroniser vos datas. Avec Librevault, vous pouvez reprendre la main là dessus, sans avoir à configurer quoi que ce soit de complexe.

L'outil fonctionne sur un principe de P2P, tout comme BTSync ou encore Syncthing, et a la particularité de tout chiffrer AES-256 en respectant le principe de Zero Knowledge et de transmettre les données en utilisant TLS v1.2. Ainsi la synchronisation peut se faire sur un réseau local ou via Internet.

Librevault est, comme son nom l'indique, sous licence libre et encore en version alpha. J'ai d'ailleurs rencontré quelques crashs sous Mac et Windows.

Vous pouvez le télécharger ici :

• Windows
• macOS
• Ubuntu

Cet article merveilleux et sans aucun égal intitulé : Librevault ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je lisais un article à la dernière fois sur tous les nouveaux radars qu'on va voir apparaitre aux bords de nos routes français en 2017 et l'un d'entre eux a retenu un peu plus mon attention. Il s'agit du MESTA FUSION.

Développé par la société française Morpho, ce super radar au nom de robot venu du futur pour tous nous exterminer, est capable de relever plusieurs infractions en même temps. Si vous grillez un feu rouge, en excès de vitesse, tout en dépassant sur une ligne blanche et qu'en plus vous ne respectez pas la distance de sécurité avec le véhicule devant vous, tout en tournant à gauche ou à droite alors que c'est interdit, vous serez bon pour 5 infractions d'un coup.

Et n'espérez pas pouvoir rouler trop lentement non plus, car il sait aussi relever les vitesses trop lentes.

Voici de quoi il est capable pour le moment :

• Suivi et mesure anticipés de la vitesse
• Contrôle de différentes limitations de vitesse par voie et par catégorie de véhicule
• Surveillance des voies interdites et autorisées
• Détection de franchissement de voie interdit
• Contrôle de basse vitesse
• Contrôle des dépassements interdits, y compris pour les motos
• Contrôle de l'interdistance
• Mesure de vitesse secondaire pour les analyses à posteriori
• Enregistrements vidéo : preuves supplémentaires de l'infraction
• Surveillance intelligente des véhicules qui tournent à gauche et/ou à droite
• Détection du franchissement de la ligne de stop
• Collecte de statistiques sur la circulation routière

Je dis "pour le moment", car comme il est évolutif, il sera à terme capable de détecter le téléphone au volant, l'absence de ceinture de sécurité...etc. Niveau perf il est d'ailleurs très impressionnant, car il peut contrôler simultanément jusqu’à 32 véhicules répartis sur 2 x 4 voies dans les deux sens. Et il sait faire la distinction entre une voiture, un camion, une moto...etc. et peut donc verbaliser les excès de vitesse en fonction du type de véhicule, et cela sur une distance de 200 mètres et pour des vitesses allant de 0 à 300 km/h.

Impressionnant !  N'espérez pas lui échapper, car sa marge d'erreur n'est que de 1%.

Niveau technologie, il dispose d'un radar tracker multi cibles (type Dopler) et de caméras haute résolution. Dès qu'il flashe, les données sont ensuite chiffrées et envoyées directement via réseau sécurisé en ADSL, ou 3G. Il pourra être mis à jour à distance ou directement sur place par un opérateur et comme il tournera un plein régime, il est même équipé d'une clim pour se refroidir en plein soleil.

Les mecs l'ont installé à Astana dans la capitale du Kazakhstan afin de contrôler la vitesse, le feu rouge, l'interdiction de tourner et le débordement sur une voie de bus, et l'engin a relevé 1229 infractions en une semaine de test.

Dingue ! Si vous voulez le voir de plus près, sachez qu'il est en test sur l'A15 au niveau de Pierrelaye (Val d'Oise).

Et dire qu'il suffirait que tout le monde respecte le code de la route, pour que toute cette économie du flash s'écroule. Ah mais ça n'arrivera jamais, car l'erreur est humaine et Mesta Fusion est le robot parfait pour que nous n'oubliions jamais ça.

Cet article merveilleux et sans aucun égal intitulé : Mesta Fusion – Le radar automatique qui ne laisse rien passer ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.