PROJET AUTOBLOG


Korben

Site original : Korben

⇐ retour index

Pour contourner la protection Anti-Ransomware de Microsoft, il suffit d’utiliser les outils de Microsoft

samedi 3 février 2018 à 14:11

Alors ça c'est rigolo. Depuis la dernière Creators Update de Windows 10, Microsoft a eu la bonne idée d'ajouter une fonctionnalité Anti-Ransomware à son Windows Defender.

Pour rappel, Windows Defender est un outil de sécurité censé protéger votre ordinateur contre des virus et autres petites saloperies du genre. C'est donc une bonne idée d'y ajouter une sécurité qui utilise les droits d'accès en place sur les répertoires pour détecter si un programme tiers y accède et tente de chiffrer vos données.

Et d'ailleurs, cela fonctionne bien comme le montre Yago Jesus sur son blog qui teste cette protection avec un petit code Python de son cru.

file = open('C:/Users/YJ/Documents/test.docx','w')
file.write('Random text.')
file.close()  

En lançant ce script, son Windows Defender se met tout de suite en route…

Seulement voilà, il y a une faille. En utilisant dans un autre script Python des fonctionnalités de chiffrement basé sur les objets OLE de Word (donc en gros, les outils natifs d'Office), et bien ça passe tranquillou la sécurité de Windows Defender.

import win32com.client
filetoberansom = r'C:/Users/YJ/Documents/test.docx'
word = win32com.client.Dispatch("Word.Application")
word.visible = 0
doc = word.Documents.Open(filetoberansom)
word.Documents.Item(1).Password= '12345678'
word.Documents.Item(1).Save()
word.Documents.Item(1).Close()
word.Application.Quit()

C'est beau.

Un autre moyen proposé par Yago Jesus consiste simplement à copier les fichiers visés à un autre endroit du disque dur, là où les accès sur les répertoires ne sont pas surveillés, puis supprimer les fichiers d'origine, tout en chiffrant ceux copiés. Et là pareil, Windows Defender n'y verra que du feu.

Yago Jesus a donc contacté Microsoft qui apparemment, vu sa réponse, ne considère pas cela comme une faille de sécurité, mais qui devrait quand même améliorer la fonctionnalité anti-ransomware de Windows Defender dans une prochaine mise à jour.

On ne peut pas penser à tout !

Source

Code Notes – Un gestionnaire de code snippets 🚀 simple mais efficace

samedi 3 février 2018 à 13:40

Développé par Laurent THIEBAULT, ce gestionnaire en Electron et Vue.js va vous permettre de conserver vos bouts de code sous la main.

Code Notes est plutôt bien pensé, car il est capable de gérer la coloration syntaxique de plusieurs langages, mais offre aussi de la complétion qui vous permettra de coder directement vos snippets dans l'outil sans perdre de temps. (Pour comprendre de quoi je parle exactement, regardez la vidéo)

C'est un outil qui en est à ses débuts, mais il est déjà bien pratique. Laurent ne compte pas s'arrêter là et prévoit déjà d'autres fonctionnalités plutôt cool comme :

Je suggère aussi à Laurent d'intégrer un système de backup ou de stockage en ligne des snippets pour pouvoir utiliser la même bibliothèque sur plusieurs machines et je souhaite donc à Code Notes une belle et longue vie !

<style> @import url(https://fonts.googleapis.com/css?family=BenchNine:700); .snip1582 { background-color: #ff7b10; border: none; color: #ffffff; cursor: pointer; display: inline-block; font-family: 'BenchNine', Arial, sans-serif; font-size: 1em; font-size: 22px; line-height: 1em; margin: 15px 40px; outline: none; padding: 12px 40px 10px; position: relative; text-transform: uppercase; font-weight: 700; } .snip1582:before, .snip1582:after { border-color: transparent; -webkit-transition: all 0.25s; transition: all 0.25s; border-style: solid; border-width: 0; content: ""; height: 24px; position: absolute; width: 24px; } .snip1582:before { border-color: #ff7b10; border-top-width: 2px; left: 0px; top: -5px; } .snip1582:after { border-bottom-width: 2px; border-color: #ff7b10; bottom: -5px; right: 0px; } .snip1582:hover, .snip1582.hover { background-color: #ff7b10; } .snip1582:hover:before, .snip1582.hover:before, .snip1582:hover:after, .snip1582.hover:after { height: 100%; width: 100%; } .sniplink { background: none !important; }

Découvrir une vie extraterrestre provoquera-t-il notre fin ?

samedi 3 février 2018 à 13:23

Découvrir une vie extraterrestre sera-t-il une bonne nouvelle ? Ou le début de la fin ?

C'est en substance le contenu de cette vidéo de la chaine Kurzgesagt, a regarder en anglais (car les sous-titres FR sont tout nuls). On est encore loin de trouver une vie extraterrestre et encore très loin d'un monde à la Men In Black, mais je pense que je m'y ferai assez rapidement.

Je croise tellement d'humains chelous que ce n'est pas une limace géante ou un alien gazeux qui fera grande différence, à partir du moment où ils sont courtois et qu'ils ne me dévorent pas tout cru.

DeepFakes – Remplacez un visage dans n’importe quelle vidéo

samedi 3 février 2018 à 07:27

La nouvelle coqueluche de Reddit depuis fin janvier, s'appelle Deepfakes.

Il s'agit d'un soft qui en utilisant du machine learning, est capable de décomposer frame par frame une vidéo, pour remplacer le visage de quelqu'un par quelqu'un d'autre.

Mais attention, il ne s'agit pas d'un simple trucage cinématographique… non, non.

En nourrissant l'algo de nombreuses photos, celui-ci est capable de reconstituer un visage dans ses moindres détails et de le faire parfaitement correspondre à un autre, en reconstituant, y compris, les parties qu'il ne connaît pas.

Machine learning FTW !

L'utilisation première de Deepfakes est donc pour le moment, de remplacer le visage d'acteurs ou d'actrices pornos par celui de célébrités pour faciliter la vie de ceux qui manquent d'imagination.

Évidemment, la mise à disposition de tous de cet outil provoque la colère de certains (à Hollywood principalement) et soulève beaucoup de questions sur la légitimité ou pas de faire ça. Nicolas Cage continue sa carrière de meme, marchant dans les pas de Chuck Norris, et même Pornhub ne veut plus de vidéo DeepFakes sur ses serveurs.

Mais si on fait abstraction de cet usage, c'est quand même une chouette techno. Comme je n'ai pas vraiment envie d'afficher du porno ici (à votre plus grand regret, je sais), je vais plutôt reprendre comme exemple cette utilisation qu'a fait Sven Charleer de DeepFakes.

Il a pris en photo le visage de sa femme Elke, sous de nombreux angles…

Elke, la femme de Sven

Puis a sélectionné un morceau d'interview d'Anne Hathaway au Tonight Show avec Jimmy Fallon…

Anne Hathaway

Et voilà le résultat. Sa femme au Tonight Show plus réaliste que réaliste…

Sympa comme utilisation non ? Amusant de pouvoir faire figurer quelqu'un dans son émission ou son film préféré.

C'est une chouette surprise je trouve 😉

Quoiqu'il en soit, si cet outil vous intéresse, voici quelques liens qui vous en apprendront plus.

Amusez-vous bien !

Edito du 02/02/2018

vendredi 2 février 2018 à 19:35

Hello la compagnie,

Février est déjà là et je n'ai rien vu passer de janvier. Le site commence à se stabiliser donc c'est une bonne nouvelle. Je vois aussi que le forum et le wiki retrouvent une seconde jeunesse, ce qui est cool.

Pour ma part, j'ai sévèrement allégé la quantité de flux RSS que je lisais pour passer moins de temps sur ma veille et plus sur l'écriture. Donc j'en profite pour vous mettre à contribution. Si vous voyez des trucs cools passer et que vous pensez que ça peut m'intéressez, balancez par mail ou Twitter. On ne sait jamais. Je suis mauvais, car je ne réponds pas forcément à tout le monde, mais je regarde chacun de vos messages.

Je voulais aussi vous remercier pour votre aide sur la remontée des problèmes de la nouvelle version du site. Ça a bien aidé Léo et moi ça m'évitera de découvrir trop de mauvaises surprises cachées dans 6 mois. Vous êtes trop fort !

Sur ce, je vais aller faire un petit break. Après tout c'est vendredi, faut bien se détendre un peu. Je vous souhaite donc à tous un excellent….

<style> @import url(https://fonts.googleapis.com/css?family=Lato:900); *, *:before, *:after { box-sizing: border-box; } div.foo { width: 90%; margin: 0 auto; text-align: center; } .letter { display: inline-block; font-weight: 900; font-size: 2em; margin: 0.2em; position: relative; color: #000; transform-style: preserve-3d; perspective: 400; z-index: 1; } .letter:before, .letter:after { position: absolute; content: attr(data-letter); transform-origin: top left; top: 0; left: 0; } .letter, .letter:before, .letter:after { transition: all 0.3s ease-in-out; } .letter:before { color: #fff; text-shadow: -1px 0px 1px rgba(255, 255, 255, .8), 1px 0px 1px rgba(0, 0, 0, .8); z-index: 3; transform: rotateX(0deg) rotateY(-15deg) rotateZ(0deg); } .letter:after { color: rgba(0, 0, 0, .11); z-index: 2; transform: scale(1.08, 1) rotateX(0deg) rotateY(0deg) rotateZ(0deg) skew(0deg, 1deg); } .letter:hover:before { color: #fafafa; transform: rotateX(0deg) rotateY(-40deg) rotateZ(0deg); } .letter:hover:after { transform: scale(1.08, 1) rotateX(0deg) rotateY(40deg) rotateZ(0deg) skew(0deg, 22deg); }
W E E K E N D