Le système d’exploitation mobile Android est victime d’une nouvelle faille de sécurité. Appelée Dirty Stream, celle-ci permet à un pirate d’avoir accès à des informations confidentielles mais aussi de prendre le contrôle de certaines applications.

L’article Une faille rend caduque la sécurité entre apps sur des milliards de smartphone Android est apparu en premier sur Tom’s Hardware.

Corsair est à l’origine de nouveaux ventilateurs, les iCUE Link RX Series. Nous retrouvons des modèles de 120 et 140 mm en édition RGB ou non.

Cet article iCUE Link RX140 RGB Starter Kit, Corsair promet bien plus que deux ventilateurs ? a été publié en premier par GinjFo.

Test de l’iCUE LINK RX140 RGB 140mm PWM Starter Kit de Corsair, un duo de ventilateur limitant le câblage et unifiant alimentation et RGB

Cet article Test iCUE LINK RX140 RGB 140mm PWM Starter Kit a été publié en premier par GinjFo.

La vulnérabilité Zenbleed (CVE-2023-20593) a été classée par AMD comme une menace de niveau moyen. Elle a été découverte en juillet 2023.

Cet article BIOS AGESA 1.2.0.Ca, AMD corrige la faille de sécurité Zenbleed a été publié en premier par GinjFo.

Le célèbre lanceur d’alerte Edward Snowden vient de tirer la sonnette d’alarme sur Twitter. Selon lui, les développeurs de Bitcoin ont intérêt à se bouger les fesses pour intégrer des fonctionnalités de confidentialité au niveau du protocole, sinon ça va sentir le roussi !

Snowden a balancé ça en réponse à une annonce de Wasabi Wallet qui a dû suspendre ses services pour les utilisateurs américains. Eh oui, les autorités US s’attaquent en ce moment à plusieurs projets qui osent protéger un tant soit peu la vie privée des utilisateurs de cryptos. Même Trezor, le célèbre fabricant de hardware wallets, a dû mettre un terme à sa fonctionnalité CoinJoin qui permettait d’anonymiser un peu les transactions.

C’est la suite logique de l’arrestation des fondateurs de Tornado Cash il y a quelques jours que le département de la justice américain (DOJ) accuse carrément de blanchiment d’argent et de complot ! Tout ça parce qu’ils ont développé un outil pour protéger la vie privée des utilisateurs…

Mais c’est la définition même de « service de transmission monétaire » qui pose problème puisque les procureurs US ont décidé de l’étendre à toutes les sauces, même aux développeurs de wallets qui n’ont aucun contrôle direct sur les fonds des utilisateurs. Autant dire que ça fout un sacré bordel.

Coin Center, un groupe de défense des libertés numériques, parle carrément de violation de la liberté d’expression et de la vie privée et estime que la position du DOJ est une interprétation agressive et démesurée de la loi. Même le FBI s’y met en mettant en garde les Américains contre l’utilisation de services non enregistrés.

Alors qu’est ce que ça implique concrètement pour les utilisateurs lambda ? Eh bien, disons que si vous tenez à votre vie privée, il va falloir redoubler de prudence parce que les plateformes qui exigent une vérification d’identité (le fameux KYC) sont de véritables pièges ! Une fois que votre wallet perso a interagi avec l’une d’entre elles, c’est foutu puisque tout votre historique de transactions en plus d’être exposée au grand jour, est forcement lié à votre identité.

Heureusement, il existe encore quelques solutions pour garder un semblant d’anonymat. Les monnaies confidentielles comme Monero ou Zcash par exemple, qui intègrent des mécanismes de confidentialité directement dans leur protocole. Mais attention, même ces outils ne sont pas parfaits et nécessitent de bien savoir ce qu’on fait.

En attendant, on ne peut qu’espérer que les développeurs de Bitcoin et des autres cryptos prennent au sérieux cet avertissement de Snowden et se bougent pour intégrer des fonctionnalités de confidentialité robustes au cœur même des protocoles. Des mécanismes comme les preuves à divulgation nulle de connaissance (zk-SNARKs) pourraient permettre d’avoir une vraie confidentialité au niveau protocolaire.

En tout cas, une chose est sûre : la bataille pour la vie privée est loin d’être gagnée et il va falloir rester vigilants si vous ne voulez pas vous retrouver à poil sur la blockchain !

Source

[Deal du jour] OnePlus possède une grande gamme de smartphones pour tous les budgets. Le OnePlus Nord 3 CE Lite est un smartphone milieu de gamme 5G doté d'une très bonne autonomie et aux performances dont il n'a pas à rougir. Il passe sous les 200 € pour les French Days.

Des tricheurs de Pokémon Go s'amusent à manipuler les données d'OpenStreetMap afin de créer de faux endroits. L'objectif ? Accueillir des Pokémon qui apparaissent uniquement dans des conditions spécifiques.

recALL est un programme gratuit qui permet de récupérer les mots de passe de plus de 300 programmes et les clés de licence de plus de 2 800 applications.
Le programme peut récupérer les codes de série de nombreux logiciels, y compris Fast Picture Viewer, Newsbin ou des produits Microsoft tels qu’Office, Windows, courrier électronique, navigateurs web, messagerie instantanée, clients FTP, réseaux sans fil, etc.
En outre, il peut récupérer les informations de connexion de nombreux programmes de communication, y compris les navigateurs Web, les clients FTP, les applications de messagerie ou les programmes de base de données.
Il est compatible Windows 11, Windows 10 et même Windows 7 et 8.
Enfin il est disponible en Français.

Dans ce tutoriel, je vous montre comment l’utiliser.

Comment utiliser recALL pour trouver les mots de passe et licences

• Téléchargez l’utilitaire depuis ce lien :

• Puis exécutez l’installeur et laissez vous guider dans les étapes du setup

• Exécutez le logiciel. Il est possible que votre antivirus le détecte comme outil de piratage, outil à risque puisqu’un pirate peut l’utiliser pour récupérer vos mots de passe. Par exemple, Windows Defender le détecte en HackTool:Win32/Crack – Autorisez le fichier

• Sur la page de bienvenue, laissez sur Récupération automatique et cliquez sur Suivant

• L’utilitaire analyse le registre Windows et les fichiers pour rechercher les mots de passe et les clés produits de vos logiciels. Les mots de passe et licences s’ajoutent dans la liste. Patientez car cela va prendre du temps

• Lorsque l’analyse est terminé, le bouton Suivant est disponible, cliquez dessus

• Une fois terminé, vous pouvez exporter les résultats de récupération de mots de passe et clé produit. Vous pouvez le faire au format CSV, HTML, ZIP au pour KeePass. Cliquez sur l’icône à droite pour parcourr pour choisir l’emplacement puis indiquez le nom du fichier

• Un message indique que vos données ont été sauvegardées avec succès

Si vous cherchez des alternatives, il existe WebBrowserPassView pour récupérer les mots de passe des navigateurs internet.
Du côté des mots de passe, il existe aussi Licence Crawler, Passware Kit ou Elcomsoft Password Recovery Bundle.

L’article recALL : trouver les mots de passe et licences logicielles est apparu en premier sur malekal.com.

Malgré tous les efforts de Microsoft, la dernière version de son système d’exploitation perd en popularité. Windows 11 n’est pas forcément un OS très pratique ou apprécié et il est en face d’une baisse du nombre de ses utilisateurs au profit de Windows 10.

L’article Windows 11 ne plaît toujours pas, les utilisateurs lui préfèrent Windows 10 est apparu en premier sur Tom’s Hardware.

Les Google Pixel font partie des meilleurs smartphones du marché. Ils sont notamment appréciés pour leur design et la qualité de leurs photos. Leur vaste gamme n'a rien à envier à la concurrence, si bien que vous trouverez toujours un modèle pour répondre à vos besoins. Voici notre sélection des meilleurs smartphones Google.

L’article Meilleur smartphone Google Pixel 2024 : notre comparatif pour bien choisir est apparu en premier sur Tom’s Hardware.

Asus continue de trouver de l’inspiration autour des GPU AMD RX 7900 series avec l’annonce de la famille Dual OC. Elle se compose de 2 modèles

Cet article Radeon RX 7900 XTX et XT, Asus dévoile la gamme DUAL OC a été publié en premier par GinjFo.