Tiens je ne sais plus si j'avais partagé ça avec vous: Un exemple de site d'arnaque à la sécurité Windows. Ça s'est passé il y a quelques mois. Je suis tombé par hasard sur cette page (c'est toujours drôle, surtout quand on est sous Linux). Mais je peux comprendre que pour des personnes pas aguerries techniquement, ça puisse faire peur.

J'ai appellé le numéro de téléphone, je suis tombé sur des gens qui se faisaient (mal) passer pour le support officiel Microsoft, m'incitant à aller installer un RAT (logiciel de contrôle à distance) qu'ils auraient sans doute utilisé ensuite pour me dérober des données ou juste me faire faire peur pour inciter à acheter un logiciel de sécurité bidon.
Comme j'avais le numéro, que j'étais chez moi et que c'était un de mes jours de repos, j'ai passé ma journée entière à les rappeler en me faisant passer pour différentes personnes, leur faisant perdre un temps considérable. Ils n'étaient pas nombreux, je dirais 2 ou 3 personnes. Je les ai bien bien énervés 😄  À la fin de la journée ils n'en pouvaient plus.

Quand ils ont fini par bloquer mon numéro de téléphone (ils ont mis le temps !), je suis passé sur mon portable pour continuer. Et quand enfin ils ont bloqué mon portable, je suis allé signaler à leur fournisseur VOIP (ligne téléphonique virtuelle) l'arnaque: ils ont bloqué le client. Et j'ai aussi contacté l'hébergeur des pages d'arnaque qui les a supprimées.
Je me suis bien marré.

Ce n'était sans doute pas très prudent de ma part d'utiliser mon téléphone perso, mais j'ai vite compris qu'au bout du fil ce n'étaient pas des flèches. Si ça se reproduit, je louerai rapidement une ligne VOIP (ce n'est pas cher : 1,19 €/mois chez OVH par exemple).

EDIT: On trouve des traces de ce numéro sur internet: https://www.signal-arnaques.com/scam/view/363180
https://www.numerama.com/cyberguerre/633563-votre-ordinateur-a-ete-verrouille-nappelez-pas-le-numero-affiche-cest-une-arnaque-au-support-technique.html

"Maus" est une bande dessinée très connue qui dénonce l'Holocauste. Elle a même reçu le prix Pulitzer. Il se trouve qu'un district du Tennessee vient d'interdire ces livres. Je trouve cela assez révélateur.
Les conservateurs sont en train d'essayer de bannir toute une catégorie de livres. Ils ont déjà largement commencé par les livres parlant des LGBT et racisés. Maintenant ils attaquent l'anti-nazisme. Tout ça au nom de la protection des enfants, bien entendu.

Moralité: Il est bon d'avoir du recul.

Alors ça, un malware qui utilise WindowsUpdate pour aller télécharger et installer le code malveillant, c'est du jamais vu.

Je note ça:
“Le fait pour toute personne de présenter un contenu ou une activité comme étant illicite dans le but d'en obtenir le retrait ou d'en faire cesser la diffusion, alors qu'elle sait cette information inexacte, est puni d'une peine d'un an d'emprisonnement et de 15 000 € d'amende”
(Loi n°2004-575 du 21 juin 2004 pour la confiance dans l'économie numérique, Titre Ier, article 6, alinéa 4)

Tiens, encore quelques sites ajoutés à la liste noire de sites que les 4 gros fournisseurs d'accès français ont l'obligation de bloquer.
Il suffit bien sûr de ne pas utiliser les serveurs DNS de votre fournisseur d'accès pour contourner ce blocage.

Oh mais dites c'est rudement bien comme invention, ça, pour les languettes cassées de connecteurs RJ45 !

Y'a pas de raison que moi aussi je n'y aille pas de mon petit article sur les #NFT, hein. C'est cadeau.

BitLocker est le système de chiffrement de disque de Windows.
En soit c'était déjà une énorme bouffonnerie puisque dès que vous l'activez, BitLocker envoie (sans vous prévenir) une copie de vos clés de chiffrement à Microsoft. (Si Microsoft garde une copie de vos clés, c'est pour votre bien, il paraît.)
Mais dans cet article on apprend que si vous utilisez juste un compte local à la machine, BitLocker écrit les clés de chiffrement EN CLAIR SUR DISQUE.
Ce qui équivaut à poser une porte blindée dernier cri et scotcher la clé sur la porte à la vue de tous.

On peut arrêter de dire que Microsoft c'est "professionnel" ?

Microsoft est en train de phagocyter un paquet de studios de jeux vidéo, et essaie de concurrencer Steam avec son "PC Game Pass". Mais ce "Game Pass" et très différent du fonctionnement de Steam et pose vraiment problème.

⚠️⚠️⚠️ Quand je vous disais de ne pas soumettre n'importe quel fichier à VirusTotal.

VirusTotal est un service gratuit de Google qui permet d'analyser un fichier avec tous les antivirus du marché. C'est extrêmement pratique. Mais cela veut aussi dire que vous envoyez votre fichier à Google. Et il est clairement indiqué dans les conditions d'utilisation de VirusTotal qu'ils se réservent le droit de conserver les fichiers.

Et il se trouve qu'en payant une licence VirusTotal (600€), on peut accéder aux fichiers qui ont été envoyés (c'est utile pour les développeurs qui veulent créer et améliorer des logiciels anti-malwares).
Ils ont retrouvé dans les fichiers de VirusTotal beaucoup de logins et mots de passe.

Ewww... faille de sécurité découverte dans pkexec, un outils de gestion de la sécurité installé par défaut dans la majorité des distributions Linux. Cette faille permet d'obtenir les privilèges root à partir de n'importe quel utilisateur. Vos distributions doivent déjà avoir une mise à jour du paquet Polkit disponible: installez-la rapidement !
EDIT: autres informations là : https://www.bleepingcomputer.com/news/security/linux-system-service-bug-gives-root-on-all-major-distros-exploit-released/

Un article assez édifiant.
(Et je ne sais pas pourquoi, j'ai un dialogue de GLaDOS qui me revient en tête: « Voici les résultats des tests : vous êtes quelqu'un d'affreux. C'est ce qui est marqué : quelqu'un d'affreux. »)

Dans la série "Google est un gros robot sans tête complètement débile", ce développeur a reçu une notification de Google pour violation de copyright pour avoir déposé sur son GoogleDrive un fichier contenant une seule ligne: "1".
Voilà.
Les GAFAM dans leur splendeur.
On notera le petit "A review cannot be requested for this restriction" qui signifie dans la langue de Google "Et va te faire foutre." (sachant qu'en prime, concrètement, c'est illégale vis-à-vis du RGPD)

Hahah ça pue pour Google qui se fait épingler (encore) pour collecte de données de géolocalisation même quand vous avez dit "non". Et encore, là c'est même pas en Europe, c'est aux USA.

Mmm.... voilà qui est intéressant !
Une appli X11 qui envoie automatiquement SIGSTOP à une application dès qu'elle perd le focus. Concrètement cela "gèle" totalement l'application en mémoire, l'empêchant de consommer le moindre cycle CPU si elle n'est pas en avant-plan. Dès que vous recliquez dessus, XSuspender lui laisse reprendre son cours.
Le principe est plutôt agressif mais propre, et cela pourrait être un allié intéressant à tlp pour économiser de la batterie (ou juste ne pas se laisser emmerder par une application en arrière-plan). C'est particulièrement intéressant pour les machines peu puissantes.
Je vous ai fait une petite doc avec des exemples là : https://sebsauvage.net/wiki/doku.php?id=linux-vrac#xsuspender
Bien sûr dans un monde idéal, les développeurs ne feraient pas de la merde et leurs applications se comporteraient bien en arrière-plan, et éviteraient de bouffer du CPU. Mais on sait ce qu'il en est.
Note: Cette application ne fonctionne pas sous Wayland.

Pensez aussi à nice ou cpulimit pour limiter la consommation CPU des applications.

EDIT: Une autre application dans le même genre: https://nyrna.merritt.codes/ (via Korben)

Yooooo... un musée des skins de WinAmp !
(C'est très #TeamView: WinAmp était l'un des premiers et des plus populaires lecteurs MP3 sur ordinateur. Ce logiciel a eu un succès phénoménal !)

« La police de Mayence, en Allemagne, vient de reconnaître avoir eu accès illégalement aux données personnelles collectées par Luca-App, une application similaire à TousAntiCovid. »
Oh ben ça alors. Une application qui collecte des données "pour le bien de tous" est ensuite détournée de son usage initial.

LastPass est un gestionnaire de mots de passe en ligne payant.
Il semblerait qu'à la veille de changer leurs tarifs (les augmenter bien sûr) comme par hasard les options d'export des données utilisateur tombent en panne sur *toutes* les plaformes (application mobile, extension navigateur, etc.).
Du coup je présume que soit vous payez soit vous n'avez plus accès à vos mots de passe ?

N'utilisez pas ce service. Utiliser KeepassXC ou BitWarden.

On a le droit de dire qu'il y a des coups de pelle qui se perdent ???
(via https://lehollandaisvolant.net/?id=20220119131302)

Je pose ça là.
Encore heureux !
Sinon si je désactive Javascript dans mon navigateur, je viole le droit d'auteur d'Axel Springer parceque leure publicités ne s'affichent plus ?  Avouez que ça serait délirant.

Ah ces médias qui exigent qu'un navigateur se comporte comme une télévision et affiche exactement ce qu'ils veulent. Non un navigateur ce n'est pas ça. Vous m'envoyez des données et *je choisis* de mon côté comment elles seront affichées.

Ceci dit, N'UTILISEZ PAS ADBLOCK PLUS, puisque ce bloqueur de publicités affiche quand même des publicités.
Prenez l'original, le seul, l'unique: uBlock-origin: https://addons.mozilla.org/fr/firefox/addon/ublock-origin/

Barrier est le remplaçant de Synergy. Ce logiciel vous permet d'utiliser un seul clavier/souris pour contrôller plusieurs ordinateurs. Par exemple si vous avez les écrans des machines côte-à-côte, il vous suffit de glisser votre curseur sur les bords de l'écran pour passer d'une machine à l'autre.
Le logiciel Syngery étant devenu payant, Barrier est un remplaçant.
Fonctionne sous Windows, Linux et Mac.

En 2021, augmentation de 35% des malwares Linux. La principale cible reste les objets connectés (IoT), comme d'habitude très mal sécurisé.
Pour rappeler que "Les pirates s'en moquent de mes données" est totalement vrai: Ce qui les intéresse, c'est votre ordinateur et votre connexion car elles servent:
- à mener des attaques informatiques (DDOS, piratage...)
- à miner du bitcoin
- à servir des pages utilisées lors de campagnes de phishing
- à envoyer du spam
- à servir de relai pour éviter aux pirates de se faire repérer.

Quand je vois une appli ou un site qui me signale qu'il partage mes données avec ses "partenaires", c'est un peu comme sortir avec quelqu'un qui va immédiatement refiler ton nom, ton adresse et ton numéro de téléphone à tous ses potes. C'est totalement creepy 😬
Alors merci mais non merci.

Exemple de RaspberryPi planqué dans une armoire réseau qui permettait un accès illégal au réseau interne.