Actualités High-Tech

1.5k Sujets 7.6k Messages
  • 4 Votes
    2 Messages
    133 Vues

    C’est chaud.
    Mais c’est normal que ça évolue vite. Aussi vite que les mesures de défense…

  • 2 Votes
    11 Messages
    378 Vues

    franchement des fois je suis bien content d’avoir 63 ans, plus que trois ou quatre mercredi et assuré de ne pas voir ce que l’avenir réserve !!!

    ou ça fait vraiment chier de laisser ça à mes gamins !

  • 3 Votes
    1 Messages
    102 Vues

    Les deux suspects promis au Panthéon des criminels déchus pour avoir joué avec le butin du piratage de Bitfinex offrent à leur insu une superbe démonstration technique. Cryptos, mixeurs, marchés du darknet : aussi sophistiquées soient les technologies employées pour anonymiser et blanchir de l’argent, la blockchain permet à la justice de mettre le grappin sur les auteurs.

    « Les criminels laissent toujours des traces, et cette affaire nous rappelle que nous disposons des outils nécessaires pour suivre la piste numérique, où qu’elle puisse mener », s’est félicité le directeur adjoint du FBI, Paul Abbate, lors de l’annonce d’un coup de filet magistral dans le dossier Bitfinex.

    Pour mémoire, en 2016, un pirate informatique s’était introduit dans les systèmes de cette plateforme d’échange de cryptomonnaies. Le cyberattaquant, dont l’identité reste inconnue à ce jour, avait orchestré plus de 2 000 transactions non autorisées, dérobant 119 754 bitcoins.

    C’est sur la majeure partie de ce butin, valant 3,6 milliards de dollars au prix du marché actuel, que le ministère de la Justice américain a mis la main 6 ans plus tard, arrêtant au passage deux receleurs qui tentaient de blanchir l’argent.

    Seulement voilà, « nous sommes prêts à faire face à ces menaces en utilisant des techniques d’enquête du 21e siècle pour récupérer les fonds volés et tenir les auteurs responsables », a commenté le procureur américain, Matthew Graves. Penchons-nous sur la mécanique d’enquête et à ces fameuses nouvelles méthodes forensiques.

    Passer les fonds volés à l’éplucheur

    Le mandat d’arrêt émis par la juge vaut le détour à ce propos. Ce document d’une vingtaine de pages montre comment les fédéraux ont pisté des milliers d’adresses Bitcoin, des wallets et progressivement identifié les suspects. Il ressort qu’une partie des bitcoins volés avait été transférée via Alphabay, l’un des plus grands marchés du darknet.

    Réseau superposé à Internet aux protocoles d’anonymisation, le darknet constitue littéralement le côté obscur du web. Un endroit où se négocient des biens et services illégaux, où des plateformes comme Alphabay permettent de créer des comptes de cryptomonnaies afin de financer ces activités criminelles.

    6456a77e-d70c-4ac5-855b-cf41620bd30c-image.png

    L’objectif dans le cadre du cambriolage de Bitfinex était de brouiller les pistes, masquer les points d’entrée et de sortie avec cette fameuse blockchain Bitcoin enregistrant toutes les transactions. Alphabay servait ici de « mixeur » et les deux suspects ont mené une technique frauduleuse de stratification surnommée « peel chain ».

    On prend une grosse quantité de bitcoins déposée sur une adresse et on « l’épluche » en une série de petites transactions de quelques BTC qu’on envoie sur de nouvelles adresses à chaque fois. Une vieille technique de dissimulation de l’argent sale passée au 2.0. Seule Alphabay pouvait ainsi relier l’ensemble des transactions. Toutes ces connexions seraient impossibles à déchiffrer et à relier à la blockchain, a reconnu la juge fédérale Robin Meriweather dans son affidavit.

    Le brouilleur devenu décodeur

    Les forces de l’ordre sont malgré tout parvenues à remonter jusqu’au réseau Bitcoin et aux adresses permettant d’identifier les présumés criminels financiers. Cela veut dire que le FBI et les agents spéciaux du fisc américain ont réussi à isoler certains échanges pertinents et suffisants afin que la juge établisse la cause probable, la norme en droit pénal américain requise pour autoriser arrestation ou fouille.

    « En juillet 2017, Alphabay a été saisi et fermé », a épinglé Tom Robison, fondateur et directeur des recherches scientifiques d’Elliptic, une société experte en investigation sur la blockchain.

    « Dans un effort futile pour garder l’anonymat numérique, les accusés ont blanchi des fonds volés à travers un labyrinthe de transactions en cryptomonnaies »

    Lisa Monaco, Procureure générale adjointe

    « Cela a probablement permis aux forces de l’ordre d’accéder au journal des transactions (la liste des modifications informatiques exécutées dans une base de données, ndla). Ce qui leur permettait de retracer les fonds volés sur Bitfinex ». Comble de l’ironie, la solution pour brouiller les pistes aurait finalement servi de décodeur.

    Une semaine avant l’annonce par le ministère de la Justice, Tom Robison avait repéré sur la blockchain un mouvement colossal des bitcoins volés sur Bitfinex. L’équivalent de 3,55 milliards de dollars bougeait pour la première fois depuis août 2016. Nous savons désormais qu’il s’agissait de la saisie du magot par les fédéraux.

    « Cela démontre que même lorsque des techniques sophistiquées de blanchiment d’argent sont utilisées, les enregistrements de la blockchain permettent toujours aux forces de l’ordre de relier les activités criminelles aux individus et de les traduire en justice », a jugé le fondateur d’Elliptic.

    Source : numerama.com

  • 1 Votes
    4 Messages
    198 Vues

    Franchement, je m’interroge sur la confidentialité de quoi que ce soit proposé par google, je n’ai jamais voulu essayer chrome pour cette raison.

    Est-ce qu’ils se sentent vraiment en mesure de tracer quiconque, même avec un navigateur et un système d’exploitation blindé ?

    En tout cas, tout peut basculer à chaque mise à jour et je ne suis pas près de leur accorder ma confiance.

  • 3 Votes
    3 Messages
    167 Vues

    Il a pris cher.
    Son erreur c’est d’avoir fait payer son hack et l’eau qui a fait deborder le vase (pour Big N), c’était l’arrivée des puces alors que Nintendo essayait tant bien que mal, d’essayer de fixer les failles sur les nouvelles révision de Switch.

  • 0 Votes
    7 Messages
    369 Vues

    @aurel je peux te répondre pour le renard de feu et je pense que les plugins existe aussi pour Chrome, pour Safari, à vérifier.
    Pour Firefox j’utilise uBlock Origin pour bloquer les pubs et Privacy Possum pour les mouchards.
    Tu peux aussi jouer avec Protection renforcée contre le pistage dans la section Vie privée et sécurité des paramètres de Firefox.

    Pour le mobile il existe des applications comme Firefox Focus et AdGuard.

    En plus de tout ça, à la maison je me suis installé Pi-Hole (qui fonctionne sur un Raspberry Pi) qui est un bloqueur de pubs qui agit sur le réseau local et agit donc sur tous les appareils qui y sont connectés.

  • 3 Votes
    11 Messages
    484 Vues

    @Ze-lol a dit :

    un orage magnétique (solaire) n’a rien à voir avec le champ magnétique (de la terre).
    A part le mot magnétique… 😉

    Edit

    Merci de me l’apprendre ^

    Bonne semaine et amusez vous bien…

  • Le spectre de la NSA plombe Europol

    2
    2 Votes
    2 Messages
    173 Vues

    de toutes façons la fameuse NSA doit déjà avoir tout copier donc au pire y’aura toujours une copie :bye_happycry:

  • 2 Votes
    5 Messages
    266 Vues

    @moshebenguigui a dit dans La Cnil met en demeure plusieurs sites sur l'usage de Google Analytics :

    il était temps…

    Mon oncle qui vit au japon me dit que google s’en bat les couilles text alternatif

  • 2 Votes
    5 Messages
    327 Vues

    @tiponche
    text alternatif

  • 0 Votes
    1 Messages
    96 Vues

    text alternatif

    La version 1.20 de GStreamer est sortie. Ce framework multimédia open source, développé sous l’égide de freedesktop.org, permet de créer des applications multimédia en streaming. Il est conçu de manière modulaire et peut être utilisé sous Linux, Windows, macOS, iOS et Android. La Feature Release 1.20 apporte de nouvelles fonctions comme la bibliothèque de lecture de haut niveau GstPlay et suit désormais le principe Monorepo.

    Unis dans le monorepo

    Le framework open source GStreamer se compose d’un ensemble de bibliothèques et de plug-ins répartis en différents modules publiés séparément. Leur développement se faisait jusqu’à présent dans des dépôts Git séparés sous freedesktop.org GitLab – en 2018, freedesktop.org avait opté pour GitLab. Pour le processus de téléchargement et de construction, un module gst-build utilisant le système de construction Meson était disponible.

    Avec la version 1.20, l’équipe de GStreamer regroupe tous les modules dans un seul référentiel, qui se trouve dans la nouvelle branche main. Cela devrait simplifier les workflows de développement et l’intégration continue et avoir un effet particulièrement positif en cas de modifications simultanées de plusieurs modules. Seuls les bindings et les plug-ins Rust n’ont pas encore fait leur entrée dans le monorepo, car ils suivent un autre cycle de release.

    Autres nouveautés

    GStreamer 1.20 apporte une nouvelle bibliothèque de lecture de haut niveau, GstPlay, pour remplacer l’ancienne API GstPlayer. Celle-ci devrait être marquée comme « deprecated » (obsolète) à l’avenir et disparaître à une date ultérieure, peut-être dans GStreamer 1.24. L’équipe GStreamer recommande donc aux développeurs de migrer rapidement vers la nouvelle API.

    Parmi les autres nouveautés, on trouve quelques nouveaux plug-ins Rust, dont audiornnoise pour supprimer le bruit d’un flux audio et ccdetect pour détecter les sous-titres fermés valides (Closed Captions).

    Mince et extensible

    Le framework multimédia GStreamer, écrit en langage C, est basé sur le modèle d’objet GLib 2.0 GObject et possède une bibliothèque de base de moins de 500 KByte avec environ 65.000 lignes de code. Il met à disposition une API stable pour les développeurs de plug-ins et d’applications et peut être étendu à d’autres fonctions au moyen de plug-ins. En outre, il est censé offrir des performances élevées et une faible latence et dispose d’un système de débogage complet.

    GStreamer s’installe sous Linux à l’aide d’un gestionnaire de paquets. Des paquets binaires sont disponibles pour macOS, Windows, Android et iOS. Les cas d’utilisation de base ainsi que les cas d’utilisation spécifiques à Android et iOS sont couverts par des tutoriels écrits en C.

    Toutes les nouvelles fonctionnalités de GStreamer 1.20 sont disponibles dans les notes de version officielles.

    fcb1c486-c0de-4446-9dd8-7134bb80f61f-image.png
    GStreamer est utilisé par des applications comme Amarok, gmusicbrowser, Kaffeine

    https://gstreamer.freedesktop.org/download

    Source : lemedia05.com

  • 0 Votes
    2 Messages
    117 Vues

    On est des cuck, faudrait quand meme pas se fâcher avec nos maitres copains américains

  • 0 Votes
    1 Messages
    110 Vues

    CYCLop est une nouvelle initiative ouverte s’appuyant sur la technologie blockchain pour doter les différentes industries et filières métiers d’une plateforme de traçabilité des déchets.

    text alternatif

    L’entrée en vigueur de la loi anti-gaspillage pour une économie circulaire (dite loi AGEC) impose à l’écosystème de relever ce défi depuis ce 1er janvier 2022, en partageant les données de traçabilité des déchets et, notamment, des terres excavées, des sédiments et des produits de la démolition, dans un registre national des déchets.

    Le nouveau projet lancé cette semaine constitue une réponse aux évolutions réglementaires et aux besoins d’efficience de la filière dans l’industrie. CYCLop est lancée par TRACE et construite avec l’aide d’IBM Consulting, dans une démarche de sécurisation et de confidentialité des données transitant sur la plateforme, en s’appuyant notamment sur le protocole Hyperledger Fabric.

    CYCLop est une plateforme ouverte de mise en conformité des acteurs de l’économie circulaire, via un outil accessible à moindre coût. Elle vise à réunir les différents acteurs de la filière : producteurs de déchets, laboratoires d’analyse, assistants à maîtrise d’ouvrage, transporteurs, entreprises de travaux, négociants, exutoires et acteurs de la revalorisation.

    d4101462-ba48-42e6-b3b9-06dc5a048732-image.png

    La plateforme CYCLop s’appuie sur le protocole blockchain permissionné Hyperledger Fabric, open-source géré sous l’égide de la fondation Linux. IBM Consulting accompagne TRACE dans la construction de la plateforme et contribue à favoriser son adoption par l’écosystème de l’économie circulaire.

    La technologie blockchain joue le rôle de tiers de confiance numérique qui garantit l’intégrité de la donnée, porte une preuve de conformité et promeut une ambition de traçabilité de bout en bout et d’inclusivité de l’écosystème. - Vincent Fournier, Blockchain leader chez IBM France.

    Première application pilote et appel à projets

    La première application de CYCLop couvre la traçabilité des terres, des déblais et des sédiments pour le secteur de la Construction.

    Pour développer les fonctionnalités de la plateforme, CYCLop accueille tous les acteurs de l’économie circulaire souhaitant contribuer à une initiative collective pour répondre à des enjeux critiques et communs. L’initiative propose un cadre de gouvernance ouverte, multipartite et distribuée auprès des utilisateurs clés.

    Source : toolinux.com

  • 3 Votes
    5 Messages
    307 Vues

    “Certaines grandes puissances militaires mondiales fabriquent aussi des bombes nucléaires, incitent à la guerre, assassinent avec des drones, trichent, mentent tout en essayant de nous faire croire que c’est pour notre bien.”

    Rien qu’à voir notre pays qui est tous simplement classé 3 ème des vendeurs d’armes au monde (rien que ça).
    On est fort pour voir chez notre voisin mais pas capable de voir ce qui se passe sous notre nez (ou tous simplement hypocrite à souhait).

  • Raspberry Pi OS 64 bits est enfin officiel

    3
    2 Votes
    3 Messages
    185 Vues

    C’est clair @Ze-lol

    Les Raspberry ont toujours été à la traine techniquement.

  • 1 Votes
    11 Messages
    411 Vues

    Je vois pas où est le problème. J’ai pas de compte Instagram, je ne risque donc pas de payer. Si les gens paient ce genre de “service” c’est qu’ils le veulent.

  • 1 Votes
    7 Messages
    326 Vues

    @ashura a dit dans Le Conseil d'Etat valide l'amende infligée à Google pour des violations liées aux cookies publicitaires :

    @Fel1x1a 100 millions c’est de la rigolade, ca doit être 1 demi journée de revenu

    Comme quoi, leur amende devrait être un pourcentage de leur chiffre d’affaire :lucifer:

  • 6 Votes
    4 Messages
    240 Vues

    @violence a dit dans GameBuntu : Linux Ubuntu pour les joueurs Windows :

    Si l’appli est disponible sur autre chose qu’Ubuntu, je dis banco sinon ce sera sans moi mais je n’en doutes pas 🙂

    laissons lui le temps, ca viendras surement

  • 0 Votes
    5 Messages
    259 Vues

    – Un Proof Of Concept en C ici: https://github.com/berdav/CVE-2021-4034

    – Un autre en Python ICI: https://github.com/joeammond/CVE-2021-4034

    – Pour patcher manuellement: https://gitlab.freedesktop.org/polkit/polkit/-/commit/a2bf5c9c83b6ae46cbd5c779d3055bff81ded683

    – Si vous avez un système un peu à la traine, vous pouvez en attendant utiliser cette commande pour neutraliser l’exploitation de pkexec :

    chmod 0755 /usr/bin/pkexec

    – Si vous avez un doute, vous pouvez vérifier les logs afin d’être certain que la vulnérabilité n’a pas été exploitée, cherchez les chaines suivantes dedans :

    The value for the SHELL variable was not found the /etc/shells file The value for environment variable […] contains suspicious content.

    – Tous les détails techniques ici :

    https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034