PROJET AUTOBLOG


Korben

Site original : Korben

⇐ retour index

Apple vous espionne-t-il vraiment ?

lundi 16 novembre 2020 à 09:59

Cela n’aura échappé à personne, Apple a enfin sorti la nouvelle version de son système d’exploitation : Big Sur connu aussi sous le nom de macOS 11.

Évidemment, n’écoutant que mon courage, j’ai fait la mise à jour pour voir et bon, ce n’est pas encore ouf, car certaines applications que j’utilise n’ont pas encore été mises à jour par leur développeur pour Big Sur, donc j’ai des petits ralentissements et des petits bugs d’affichage, mais rien de grave.

Toutefois, d’après certains utilisateurs qui comme moi, ont fait la mise à jour, certaines applications sont devenues non fonctionnelles. On pourrait penser à un bug dans macOS Big Sur mais non. Il s’agissait plutôt d’un dysfonctionnement du côté des serveurs OCSP d’Apple.

OCSP ça veut dire Online Certificate Status Protocol, ou en français « Protocole sur le statut des certificats en ligne« . Bref, ça permet de vérifier si l’application que vous lancez sur votre Mac possède un certificat valide fourni par Apple. Si vous êtes déconnecté d’Internet ou si le serveur d’Apple est HS, la validation du certificat sera contournée et l’application pourra quand même se lancer.

Seulement lors de l’arrivée de Big Sur, les serveurs OCSP d’Apple étaient bien accessibles, mais extrêmement lents. Donc le lancement des applications ne pouvait pas se faire dans un délai raisonnable.

Bon, ça, c’était le premier problème. Évidemment, suite à ça, pas mal de monde s’est penché sur la question et d’autres inquiétudes ont commencé à émerger.

Tout d’abord l’accès à OCSP n’est pas chiffré. C’est du pur HTTP, donc cela veut dire que tout ce qui transite entre votre machine et les serveurs d’Apple peut être lu en clair par tous les intermédiaires (un cybercriminel sur votre Wifi, votre FAI, ou la NSA…). Cela dit, la réponse envoyée par Apple suite à cette requête est signée par le serveur, ce qui confirme son authenticité.

Durant ce bad buzz Apple, certains experts ont expliqué que Apple captait un hash permettant d’identifier l’application que vous lancez sur votre ordinateur, et cela à chaque fois que vous la lancez. Et qu’en plus, il y aurait des informations temporelles (dates, heure, FAI, ville, type d’ordinateur que vous possédez…etc.). Donc que cela représenterait un risque pour notre vie privée. Flippant en effet.

Toutefois, tout le monde n’est pas du même avis et après plus de tests, il semblerait que les requêtes OCSP contiennent uniquement des informations sur le certificat de l’application lancée. Il faut savoir que les certificats utilisés par les développeurs ne sont pas uniques. Un dev peut parfaitement signer plusieurs applications avec le même certificat fourni par Apple. Par exemple, le certificat de Thunderbird est le même que celui de Firefox.

D’après Jacopo Jannone, il s’agit d’un malentendu. Selon lui macOS peut effectivement envoyer tout un tas d’informations ainsi que le hash d’un exécutable dans le cas précis où la fonctionnalité de macOS Gatekeeper vérifie si un ticket de notarisation existe sur les serveurs d’Apple lors du tout premier lancement de l’application et uniquement si ce ticket de notarisation n’est pas joint à l’application. Plus d’infos sur le fonctionnement de Gatekeeper.

Mais cela n’a rien à voir avec OCSP. Si vous bloquez OCSP avec firewall ou en éditant votre fichier /etc./hosts, vos applications fonctionneront toujours parfaitement, mais vous baisserez le niveau de sécurité de votre OS.

Donc, voilà pour les conclusions de cette affaire… À savoir que pour le moment, il n’a pas été prouvé qu’Apple envoyait des informations concernant les applications à chaque fois que vous les lancez. Que ce cas arrive uniquement dans le cadre d’une vérification bien précise via Gatekeeper lors d’un premier lancement d’un logiciel non vérifié. Et qu’effectivement, Apple envoie des informations en clair sur les certificats de développement des applications que vous utilisez.

Pour le moment, il y a donc 2 sons de cloche sur cette histoire de hashs envoyés à Apple. J’ai plus tendance à croire l’analyse de Jacopo Jannone (et d’ailleurs Kyle Rankin semble aussi revenir sur son analyse), mais comme à chaque fois avec ce genre d’affaires, laissons passer un peu de temps.

On verra bien.


PROMO SanDisk Extreme SSD portable 2To

-21 %

 Les transferts à vitesse élevée, jusqu’à 550 Mo/s, vous permettent de déplacer vos photos et vidéos haute résolution rapidement 
 Robuste, résistant à l’eau et à la poussière (indice IP55) 
 Cœur de SSD résistant aux chocs pour une plus grande durabilité 
 Compact et portable 
 Résistant aux vibrations : 5 gRMS, 10-2000 Hz 

En Savoir + sur la promo


<script type="text/javascript">;new advadsCfpAd( 119661 );<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0iTnlvaFhQZlQtMjAyNDkyNTQ0IiBkYXRhLWNmcHRsPSIxIiBkYXRhLWNmcGE9IjExODg4OSI+PGRpdiBpZD0iNjk1NjktMiI+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvZ2VuLmpzP3R5cGU9MiI+PC9zY3JpcHQ+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvcmVxdWVzdGZvcm0uanM/c2l0ZUlkPTY5NTY5JiMwMzg7Zm9ybWF0SWQ9MiI+PC9zY3JpcHQ+PC9kaXY+CjwvZGl2PjxiciBzdHlsZT0iY2xlYXI6IGJvdGg7IGRpc3BsYXk6IGJsb2NrOyBmbG9hdDogbm9uZTsiLz48c2NyaXB0IHR5cGU9InRleHQvamF2YXNjcmlwdCI+O25ldyBhZHZhZHNDZnBBZCggMTE4ODg5ICk7PC9zY3JpcHQ+

Loom – Communiquez en vidéo facilement

lundi 16 novembre 2020 à 09:00

Vous connaissez Zoom qui permet de faire de la vision-conférence. Mais connaissez-vous Loom qui permet d’enregistrer des vidéos de type Screencast avec superposition de votre webcam ?

Loom propose dans sa version gratuite d’enregistrer jusqu’à un max de 720p votre écran. Loom se loge dans la barre d’outils et une fois l’enregistrement lancé, vous pouvez le mettre en pause pour le reprendre ensuite, mais également dessiner sur votre écran pour montrer des choses à vos cyber élèves dans le cadre d’un tuto ou d’un cours par exemple.

Une fois l’enregistrement terminé, Loom upload la vidéo sur leur serveur et vous pouvez alors modifier un peu la vidéo en la découpant, en ajoutant un appel à action, en mettant une vignette, un résumé, un mot de passe si vous voulez, et vous pouvez même commenter la vidéo principale en texte ou vidéo.

Loom fonctionne bien même si en version gratuite la qualité max à 720p me pose un souci, mais si ça vous suffit, ça peut vous permettre de vous lancer simplement dans la création de tutos ou de cours en ligne ou tout simplement de communiquer en vidéo avec vos amis ou votre famille.

À tester ici.


PROMO SanDisk Extreme SSD portable 2To

-21 %

 Les transferts à vitesse élevée, jusqu’à 550 Mo/s, vous permettent de déplacer vos photos et vidéos haute résolution rapidement 
 Robuste, résistant à l’eau et à la poussière (indice IP55) 
 Cœur de SSD résistant aux chocs pour une plus grande durabilité 
 Compact et portable 
 Résistant aux vibrations : 5 gRMS, 10-2000 Hz 

En Savoir + sur la promo


<script type="text/javascript">;new advadsCfpAd( 119661 );<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0iSVZkR2xWU00tODU1ODA3MzQ2IiBkYXRhLWNmcHRsPSIxIiBkYXRhLWNmcGE9IjExODg4OSI+PGRpdiBpZD0iNjk1NjktMiI+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvZ2VuLmpzP3R5cGU9MiI+PC9zY3JpcHQ+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvcmVxdWVzdGZvcm0uanM/c2l0ZUlkPTY5NTY5JiMwMzg7Zm9ybWF0SWQ9MiI+PC9zY3JpcHQ+PC9kaXY+CjwvZGl2PjxiciBzdHlsZT0iY2xlYXI6IGJvdGg7IGRpc3BsYXk6IGJsb2NrOyBmbG9hdDogbm9uZTsiLz48c2NyaXB0IHR5cGU9InRleHQvamF2YXNjcmlwdCI+O25ldyBhZHZhZHNDZnBBZCggMTE4ODg5ICk7PC9zY3JpcHQ+

Le chiffrement Dans la Sauce – Quand l’Union européenne veut mettre à mal nos communications privées

dimanche 15 novembre 2020 à 18:22

Drapeau Union Européenne

Il s’en passe des choses sur le web ces derniers temps. Comme souvent en fait, sauf que depuis quelques mois ce sont nos libertés individuelles qui sont mises à mal. Ça tente de nous en grappiller des bouts de partout. Quand ce n’est pas une loi Avia bis par ici, c’est de la surveillance publique par là.

Et aujourd’hui c’est au tour de l’Union européenne de s’y coller en tentant de mettre à mal le chiffrement d’outils de messageries sécurisées comme Signal, Whatsapp ou encore Matrix.

Le principe serait simple : mettre en place des portes dérobées sur ces services sécurisés afin de permettre à la police et autres services compétents d’avoir accès à nos conversations. C’est beaucoup de travail pour accéder à nos vos sextapes alors qu’il y a des tas de sites pour ça, mais chacun son délire.

Bon, au-delà de la plaisanterie, je vous explique de quoi il retourne concrètement et je vous donne mon avis sur la question. Et OUI, spoiler alert, c’est selon moi une nouvelle décision débile de la part de nos chères élites, ce serait même dangereux si c’était mis en place.

Cette vidéo est un peu plus longue que d’habitude, mais le sujet est vaste et il y a beaucoup de points à aborder. J’espère que vous la trouverez malgré tout intéressante et que vous irez jusqu’au bout. Merci d’avance 😉

N’hésitez pas à lâcher un gros pôôôce bleu ou laisser un petit commentaire sur YouTube, ça fait plaisir à l’algo et ça me donne des frissons. Sinon vous pouvez suivre la création de ces épisodes en direct sur Touiche et rejoindre les presque 5000 aficionados de la chaine. Ou encore vous abonner au podcast.


PROMO SanDisk Extreme SSD portable 2To

-21 %

 Les transferts à vitesse élevée, jusqu’à 550 Mo/s, vous permettent de déplacer vos photos et vidéos haute résolution rapidement 
 Robuste, résistant à l’eau et à la poussière (indice IP55) 
 Cœur de SSD résistant aux chocs pour une plus grande durabilité 
 Compact et portable 
 Résistant aux vibrations : 5 gRMS, 10-2000 Hz 

En Savoir + sur la promo


<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0iMUFMRzFUZmQtMjEwNDcwOTMyNSI+PGRpdiBpZD0iNjk1NjktMiI+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvZ2VuLmpzP3R5cGU9MiI+PC9zY3JpcHQ+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvcmVxdWVzdGZvcm0uanM/c2l0ZUlkPTY5NTY5JiMwMzg7Zm9ybWF0SWQ9MiI+PC9zY3JpcHQ+PC9kaXY+CjwvZGl2PjxiciBzdHlsZT0iY2xlYXI6IGJvdGg7IGRpc3BsYXk6IGJsb2NrOyBmbG9hdDogbm9uZTsiLz4=

Tap Tap – Lancez des commandes en tapotant le dos de votre smartphone

vendredi 13 novembre 2020 à 09:00

TapTap est une application Android encore en beta qui utilise les options d’accessibilité de votre smartphone Android pour vous permettre de lancer des actions personnalisées simplement en tapotant votre doigt derrière le smartphone.

Tap Tap (double) vous permettra de lancer une application comme la caméra ou le logiciel de votre choix. Mais vous pouvez également déclencher des actions telles qu’une capture écran ou allumer la lampe de poche.

Et il est même possible d’active un Tap Tap Tap (triple) pour disposer d’encore plus de possibilités.

Chaque action peut s’activer selon différents critères à savoir si l’écran est allumé ou éteint ou si le smartphone est en charge ou pas…etc. Il y a vraiment beaucoup de paramètres.

On pourrait imaginer lancer d’un double tap une application qui enregistre l’audio lorsque vous êtes en appel uniquement. Et avec la même commande, lancer la lecture uniquement si votre casque audio est connecté.

Et vous pouvez également paramétrer des barrières ce qui permet d’empêcher le TapTap de se déclencher lorsque vous êtes par exemple en communication ou lorsque votre écran est éteint. A vous de voir.

Super pratique ! Malheureusement, il n’est pas disponible sur le PlayStore, mais vous pouvez télécharger l’APK sur la page Github du projet.


PROMO SanDisk Extreme SSD portable 2To

-21 %

 Les transferts à vitesse élevée, jusqu’à 550 Mo/s, vous permettent de déplacer vos photos et vidéos haute résolution rapidement 
 Robuste, résistant à l’eau et à la poussière (indice IP55) 
 Cœur de SSD résistant aux chocs pour une plus grande durabilité 
 Compact et portable 
 Résistant aux vibrations : 5 gRMS, 10-2000 Hz 

En Savoir + sur la promo


<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0iMUFMRzFUZmQtMTc4MzEyOTQ4MiI+PGRpdiBpZD0iNjk1NjktMiI+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvZ2VuLmpzP3R5cGU9MiI+PC9zY3JpcHQ+PHNjcmlwdCBzcmM9Ii8vYWRzLnRoZW1vbmV5dGl6ZXIuY29tL3MvcmVxdWVzdGZvcm0uanM/c2l0ZUlkPTY5NTY5JiMwMzg7Zm9ybWF0SWQ9MiI+PC9zY3JpcHQ+PC9kaXY+CjwvZGl2PjxiciBzdHlsZT0iY2xlYXI6IGJvdGg7IGRpc3BsYXk6IGJsb2NrOyBmbG9hdDogbm9uZTsiLz4=

Le magazine Virus Informatique n°44 en téléchargement gratuit 😗

jeudi 12 novembre 2020 à 16:48

Grâce au soutien de ses lecteurs sur Ulule, l’équipe du Virus Informatique peut, de manière exceptionnelle, offrir gratuitement et à tous le n°44 de son magazine. C’est sorti il y a quelques semaines et j’avais totalement oublié de vous en parler.

Au programme, comme toujours quelques brèves croustillantes et amusantes, une enquête surprenante sur le nouveau business de la société Escobar Inc., une contre-enquête malheureusement nécessaire sur l’affaire Quantic Dream qui a fait les choux gras de la presse il y a quelques mois, ou encore un article plus technique sur le fonctionnement des cartes de lavages des stations-service.

Comme d’hab avec le Virus, de la presse papier tech comme il n’en existe plus malheureusement 😙.

Bref, de quoi bouquiner pendant ce confinement ! Et si vous aimez, n’oubliez pas de partager ce numéro avec un maximum de personnes et bien sûr de soutenir le Virus Informatique !

A télécharger ici.


Samsung Blue Week 20% remboursés sur une sélection

Jusqu’à 20% remboursés avec la « Samsung Blue Week » jusqu’au 15/11/2020

Samsung Galaxy Note 20 Ultra

Avec le Galaxy Note 20 Ultra 5G, vous entrez dans le monde du haut de gamme par Samsung pour tous vos besoins. Il offre un écran géant avec design moderne et avant-gardiste tout en finesse et des performances inouïes. Compatible avec la dernière norme de téléphonie mobile 5G, il vous assure des débits incroyablement rapides depuis le réseau mobile 5G. Il est équipé d’un écran Infinity Amoled de 6,9 pouces et d’une grande capacité de stockage avec ses 256 Go extensible. Libérez votre créativité avec le Stylo S PEN livré, prise de note, retouche photos et vidéos tout est possible !

En Savoir + sur la promo


<script type="text/javascript">;new advadsCfpAd( 119961 );<script type="text/plain" data-tcf="waiting-for-consent" data-id="118889" data-bid="1" data-placement="sous-article-avec-rotation">PGRpdiBpZD0iWVgxYnRZU2UtMjAxNjE5MzU0MCIgZGF0YS1jZnB0bD0iMSIgZGF0YS1jZnBhPSIxMTg4ODkiPjxkaXYgaWQ9IjY5NTY5LTIiPjxzY3JpcHQgc3JjPSIvL2Fkcy50aGVtb25leXRpemVyLmNvbS9zL2dlbi5qcz90eXBlPTIiPjwvc2NyaXB0PjxzY3JpcHQgc3JjPSIvL2Fkcy50aGVtb25leXRpemVyLmNvbS9zL3JlcXVlc3Rmb3JtLmpzP3NpdGVJZD02OTU2OSYjMDM4O2Zvcm1hdElkPTIiPjwvc2NyaXB0PjwvZGl2Pgo8L2Rpdj48YnIgc3R5bGU9ImNsZWFyOiBib3RoOyBkaXNwbGF5OiBibG9jazsgZmxvYXQ6IG5vbmU7Ii8+PHNjcmlwdCB0eXBlPSJ0ZXh0L2phdmFzY3JpcHQiPjtuZXcgYWR2YWRzQ2ZwQWQoIDExODg4OSApOzwvc2NyaXB0Pg==