Team Group annonce de nouveaux SSD PCIe 4.0 x4, les MP44Q. Au format M.2, ils exploitent de la NAND Flash 3D QLC.

Cet article MP44Q, Team Group propose jusqu’à 4 To à 7,4 Go/s a été publié en premier par GinjFo.

Nixxes Software a publié ses recommandations matérielles PC pour Ghost of Tsushima : Director’s Cut. Le jeu sera disponible le 16 mai prochain.

Cet article Ghost of Tsushima : Director’s Cut, les recommandations matérielles PC débarquent a été publié en premier par GinjFo.

Poussé par le Digital Markets Act (DMA) européen, Apple a décidé d'autoriser les émulateurs sur l'App Store après 16 années de résistance. Delta, le premier d'entre eux, a fait le choix de l'App Store dans tous les pays du monde… sauf les 27 de l'Union européenne. Chez nous, il faut s'abonner à un magasin alternatif payant pour le télécharger.

Pokémon Go a reçu une mise à jour, avec un redesign des personnages et des nouvelles possibilités de personnalisation. Mais c'est totalement raté, d'après les premiers retours.

Boston Dynamics a présenté la toute nouvelle génération de son robot humanoïde Atlas. Pour l'occasion, l'entreprise en a profité pour glisser un petit tacle à Elon Musk, dont la société Tesla s'est lancée dans la robotique ces dernières années.

[Deal du jour] Avoir des plantes chez soi est source de bien-être, à condition de savoir s'en occuper. Pour éviter de les voir dépérir, des plantes artificielles peuvent être une solution, surtout si elles sont en briques.

Le premier concurrent de l'App Store est disponible sur les iPhone de l'Union européenne. Il coûte 1,80 euro par an, se limite à deux applications pour l'instant et ouvre la voie à des logiciels jusque-là interdits dans l'écosystème Apple.

Xorg et Wayland sont deux protocoles graphiques utilisés dans les systèmes d’exploitation Unix-like, principalement sur les distributions Linux, pour gérer l’affichage graphique et les interactions avec l’utilisateur.

La plupart des distributions Linux utilisent par défaut Xorg.
Toutefois, lorsque vous installez les pilotes NVIDIA propriétaires ou pour différentes raisons, le gestionnaire de fenêtres peut être Xorg.

Voici comment passer de Xorg à Wayland notamment sur Ubuntu et Debian.

Comment passer sur Wayland dans Linux

Par défaut, Ubuntu utilise Wayland. Toutefois dans le cas où les pilotes propriétaires de NVIDIA sont installés sur Ubuntu, ce dernier repasse sous Xorg (X11).
Cela fonctionne sur Ubuntu 22.04 ou Ubuntu 23.10.
Veuillez noter que Ubuntu 24.04 LTS devrait être par défaut sur Wayland même si les pilotes NVIDIA propriétaires sont installés.

Voici comment activer Wayland avec les pilotes NVIDIA sur Linux :

• Installez la librairies d’implémentation en cours d’une bibliothèque EGL (Embedded-System Graphics Library) pour la plate-forme externe pour Wayland :

sudo apt install libnvidia-egl-wayland1

• Puis éditez le fichier de configuration GRUB :

sudo nano /etc/default/grub

• Repérez la ligne GRUB_CMDLINE_LINUX et éditez pour ajouter la configuration suivante :

GRUB_CMDLINE_LINUX="nvidia-drm.modeset=1"

• Puis mettez à jour la configuration GRUB :

sudo update-grub

• Pour que l’hibernation et mise en veille prolongée fonctionne correctement, il faut activer certaines options. Toutefois le fichier de configuration peut être différents d’une distribution Linux à l’autre
  • Sur Ubuntu, éditez le fichier /etc/modprobe.d/nvidia-graphics-drivers-kms.conf
  • Sur Debian, modifiez le fichier /etc/modprobe.d/nvidia-power-management.conf

options nvidia NVreg_PreserveVideoMemoryAllocations=1 NVreg_TemporaryFilePath=/tmp/tmp-nvidia
options nvidia-drm modeset=1
options nvidia-drm.fbdev=0 # Pas forcément nécessaire. Consultez la fin de l'article sur les problèmes rencontrés
options nvidia NVreg_UsePageAttributeTable=1
options nvidia NVreg_RegistryDwords="OverrideMaxPerf=0x1" 

• Redémarrez l’ordinateur pour prendre en compte les modifications

sudo reboot

• Sur l’écran de verrouillage, cliquez sur l’utilisateur
• Puis en bas à droite, cliquez sur l’icône roue crantée puis sélectionnez Wayland (ici il s’agit de l’écran de verrouillage d’Ubuntu)

• Pour vérifier que le bureau de Linux est bien en Wayland :

echo $XDG_SESSION_TYPE

La documentation de Debian fournit aussi une procédure complète pour passer en Wayland : https://wiki.debian.org/NvidiaGraphicsDrivers#Wayland

Comment activer/désactiver Wayland dans GNOME

Le display manager de GNOME (GDM) donne la possibilité de choisir le gestionnaire de fenêtres que vous pouvez utiliser.Vous pouvez très bien activer ou désactiver Wayland dans GNOME.
Voici comment faire :

• Éditez le fichier de configuration de GDM :

sudo nano /etc/gdm3/custom.conf

• Pour forcer l’activation de Wayland dans gnome, positionnez l’option suivante sur True

WaylandEnable=true

• Pour forcer la désactivation de Wayland :

WaylandEnable=false

• Puis relancez GDM :

sudo systemctl restart gdm3

• Vous devriez pouvoir choisir Wayland au démarrage de la session GNOME

Pourquoi passer de X11 à Wayland

Plusieurs raisons peuvent vous pousser à utiliser Wayland à la place de Xorg.
Premièrement, Xorg n’est plus maintenu et vous expose à des problèmes de sécurité. Ce dernier étant un projet de 1980.
Wayland a été lancé afin de proposer un gestionnaire de fenêtre plus moderne, notamment Wayland élimine le modèle client-serveur et permet aux applications d’interagir directement avec le serveur d’affichage.
De plus, Wayland est projet actif, il propose des fonctionnalités qui n’existent pas sur X11.
Dans mon cas, les performances sont vraiment meilleures sur Wayland, l’affichage est beaucoup plus réactif.
C’est aussi le cas dans les jeux.

Quels sont les problèmes connus entre Wayland et les pilotes propriétaires NVIDIA

Le support de Wayland n’est pas encore totale, de plus certaines technologies ne sont pas encore supportés.
Ainsi, des bugs existent.

Les fenêtres en plein écran des jeux et applications rencontrent des problèmes d’affichage.
Certaines parties de la fenêtre sont noires, contiennent des artefacts, clignotements ou encore des bandes horizontales passent de haut en bas révélant un problème de rafraîchissement.
Il existe une discussion à ce sujet : https://gitlab.freedesktop.org/xorg/xserver/-/issues/1317
Vous pouvez tenter d’ajouter MUTTER_DEBUG_FORCE_EGL_STREAM=1 dans /etc/environment et relancez la session GNOME.
Toutefois, il faut savoir que cela risque de poser des problèmes de chargement des jeux mais surtout provoquer des baisses de performances.

De plus, j’ai rencontré des erreurs suivantes qui semblent être à l’origine de freez :

[drm:nv_drm_atomic_commit [nvidia_drm]] ERROR [nvidia-drm] [GPU ID 0x00000 100] Flip event timeout on head 0

D’où la désactivation de fbdev (framebuffer Device – toujours en expérimental) depuis /etc/modprobe.d/nvidia-graphics-drivers-kms.conf :

options nvidia-drm.fbdev=0

En outre, la fréquence adaptative de l’écran (VRR/GSync) n’est pas encore tout à fait disponible.
Les pilotes NVIDIA propriétaires supportent la fonctionnalité depuis la version 545.
Toutefois, ce n’est pas encore le cas des gestionnaire de fenêtres. Par exemple, Gsync est en expérimentale sur la version 46 de GNOME (disponible à partir d’Ubuntu 24.04).
La documentation ArchLinux en parle : https://wiki.archlinux.org/title/Variable_refresh_rate#Limitations

L’article Linux : passer de Xorg (X11) à Wayland est apparu en premier sur malekal.com.

Vous souhaitez connaître la vitesse de lecture et d’écriture d’un partage réseau Windows ?
En effet, vous doutez si votre réseau local (LAN) fonctionne de manière optimale.

Pour tester et dépanner les réseaux, il faut des outils qui permettent de générer du trafic et d’analyser le débit du réseau à travers un benchmark de son LAN. Cela vaut aussi bien pour les réseaux câblés que pour les réseaux sans fil. Pour dépanner correctement un réseau sans fil (ou câblé), il faut disposer d’un moyen d’évaluer ses performances, de sorte que les modifications apportées puissent déterminer si elles font réellement une différence dans les performances du réseau.

Dans ce tutoriel, je vous présente des logiciels gratuits pour mesurer la vitesse de son réseau local.

Comment mesurer de la vitesse de son réseau local LAN

LAN Speed Test

LAN Speed Test est une solution qui vous permet de tester la vitesse de votre réseau local LAN, mais aussi de votre disque dur, clé USB, disque dur externe.
Il est très simple à utiliser car vous n’avez qu’à définir un répertoire puis le logiciel crée un fichier en mémoire, puis le transfère dans les deux sens (sans tenir compte des effets de la mise en cache des fichiers Windows/Mac) tout en gardant une trace du temps, puis effectue les calculs pour vous.
Cela est très pratique si vous soupçonnez des lenteurs pour accéder ou copier des fichiers sur votre LAN.

Vous pouvez définir une taille de paquets fixes ou aléatoires avec une limite de temps.

Puis le logiciel effectue les mesures en écriture et en lecture.
Vous obtenez la moyenne, le maximum et le minimum.

Il est possible de grapher le résultat ou le sortir sous forme de tableau.

HELIOS LanTest

HELIOS LanTest est une solution de test de performance et de fiabilité réseau largement utilisée pour les clients Mac et Windows. Il offre une gamme de fonctionnalités de test, depuis le test d’un simple disque local jusqu’à l’évaluation de la performance des volumes du réseau et la réalisation de tests multi-utilisateurs simultanés sur un seul volume de serveur.
Vous pouvez tester les performances d’un disque local sur une seule machine ou d’un partage réseau à travers le support AFP (Apple Filing Protocol) ou SMB (Server Message Block).

L’utilitaire effectue des tests de vitesse de création, ouverture, fermeture et suppression de fichiers.
Des benchmark d’accès disque sont aussi effectués, ainsi que des accès aux répertoires.

TamoSoft Throughput Test

TamoSoft Throughput Test est un outil logiciel conçu pour mesurer la vitesse de transfert des données à travers un réseau informatique. Cet outil est souvent utilisé pour évaluer les performances des réseaux locaux (LAN), des réseaux sans fil (Wi-Fi), des connexions Internet, et d’autres types de réseaux.

Il fonctionne en mode client-serveur, vous devez donc installer le logiciel sur deux ordinateurs, l’un agit en tant que serveur et l’autre en tant que client.
Ensuite vous connectez au serveur pour démarrer le test de performance.
Il prend en charge les connexions IPv4 et IPv6 et permet à l’utilisateur d’évaluer les performances du réseau en fonction des paramètres de qualité de service (QoS).
Vous obtenez un tableau et un graphique sur les débits TCP/UDP entrants et sortants, les pertes mais aussi le RTT.

NetIO-GUI

NetIO-GUI est une application graphique open source pour Windows qui permet de mesurer les performances du réseau en effectuant des tests de débit. Cette application est basée sur l’outil en ligne de commande NetIO, mais elle offre une interface utilisateur conviviale et intuitive, ce qui la rend plus facile à utiliser pour les utilisateurs qui ne sont pas familiers avec les lignes de commande.

Avec NetIO-GUI, vous pouvez tester la vitesse de transfert de données entre deux ordinateurs ou périphériques sur un réseau local ou distant. Vous pouvez spécifier la taille des paquets de données à envoyer, le nombre de connexions à utiliser et d’autres paramètres de test. Une fois le test terminé, NetIO-GUI affiche les résultats, y compris le débit de transfert moyen, le débit maximum, le débit minimum et d’autres mesures pertinentes.

Voici quelques caractéristiques de NetIO-GUI :

• Benchmark en TCP ou UDP
• Test de performances de débits et de latence avec des tailles de paquets différents
• Disponible en version portable et en version d’installation
• Exportation des résultats au format CSV ou feuille Excel
• Mesure des vitesses de réseau entre deux pairs
• Idéal pour diagnostiquer, dépanner et tester les ports réseau de votre PC

LanBench

LanBench est une autre application très simple pour mesurer la vitesse de votre réseau LAN.
Il repose sur l’architecture client-serveur.
Une fois le serveur démarré, configurez le client pour se connecter dessus.
Ensuite l’utilitaire mesure le débit entrant et sortant. Puis vous obtenez la mesure moyenne.
Il s’agit ici qu’une mesure de débit, il ne fournit pas de mesure de latence.

Si vous cherchez un programme de benchmark très simple, LANBench peut répondre à vos besoins.

PassMark Advanced Network Test

Voici un autre utilitaire de benchmark LAN qui fonctionne en client-serveur.
Installez le logiciel sur les deux ordinateurs et activez le client et le serveur depuis le menu Avancé > Réseautage.
Configurez l’adresse IP du serveur puis choisissez entre un benchmark TCP ou UDP.
Le protocole TCP est utilisé lorsque l’intégrité des données est importante (les erreurs sont corrigées par la retransmission des données). Le protocole UDP est utilisé pour les applications qui tolèrent la perte de données, comme la diffusion vidéo en continu.
Il est aussi possible de choisir entre IPv4 et IPv6.
Définissez la taille du bloc de données utilisé pour chaque demande d’envoi. Il est également possible de sélectionner des blocs de taille variable afin de mesurer les écarts de performance lorsque la taille du bloc augmente ou diminue.
Enfin configurez la durée du test, protocole (TCP ou UDP), nombre de threads de test, options de socket Windows RIO (Registered Input/Output API Extensions).

Une fois le test de performance réseau effectué, vous obtenez un graphique avec la vitesse de transfert.
On peut regretter que l’utilitaire ne fournit par un tableau détaillé du résultat avec les vitesses minimale et maximale.
En outre, il ne permet pas de tester pas la latence du LAN et le test réseau n’est que dans un sens.
Pour résumer, si vous cherchez un utilitaire de test de performances du LAN sommaire, PassMark Advanced Network Test peut répondre à vos besoins.

Iperf

iperf est un outil de mesure active de la largeur de bande maximale réalisable sur les réseaux IP.
Pour chaque test, il indique la largeur de bande, la perte et d’autres paramètres.
Il fonctionne en mode client-serveur et supporte Windows, Linux ou MacOS.

La version actuelle, parfois appelée iperf3, est une refonte d’une version originale développée au NLANR/DAST.
iperf3 est une nouvelle implémentation à partir de zéro, avec pour objectif une base de code plus petite et plus simple, et une version de bibliothèque de la fonctionnalité qui peut être utilisée dans d’autres programmes. iperf3 a également un certain nombre de caractéristiques trouvées dans d’autres outils tels que nuttcp et netperf, mais qui étaient absentes de l’iperf original. Il s’agit, par exemple, d’un mode zéro-copie et d’une sortie JSON optionnelle.

Iperf est un outil puissant et polyvalent pour évaluer les performances des réseaux informatiques plutôt destinés aux utilisateurs confirmés.

L’article Mesurer la vitesse de son réseau local LAN (benchmark) est apparu en premier sur malekal.com.

Le malware Raspberry Robin est en circulation depuis plusieurs années et il continue de se propager pour infecter les appareils Windows. Désormais, il est capable de contourner Microsoft Defender et d'être très furtif sur la machine infectée. Faisons le point !

À la base, le logiciel malveillant Raspberry Robin se propage principalement par l'intermédiaire de clés USB, comme nous l'avions évoqué dans un précédent article publié en juillet 2022. Mais, depuis mars 2024, les pirates semblent bien décidés à le distribuer plus largement, alors qu'initialement, il ciblait plutôt les industries et les grandes entreprises.

Campagnes de phishing et fausses publicités

Un nouveau rapport publié par l'équipe de chercheurs en sécurité HP Wolf Security met en avant les nouvelles capacités et techniques employées par Raspberry Robin. Désormais, la clé USB est remplacée par de fausses publicités et des campagnes de phishing par e-mails. L'objectif étant de rediriger les utilisateurs vers des sites malveillants contrôlés par les pirates sur lesquels sont hébergés des fichiers WSF (Windows Script Files) obscurci.

"Le format de fichier WSF prend en charge les langages de script, tels que JScript et VBScript, qui sont interprétés par le composant Windows Script Host intégré au système d'exploitation Windows.", peut-on lire. De plus, les chercheurs en sécurité précisent que le code des scripts WSF distribués par les pirates est long et difficile à analyser. En effet, il y a beaucoup de lignes de code inutiles, uniquement là pour brouiller les pistes.

Une analyse minutieuse de la machine infectée

La dernière version de Raspberry Robin se démarque également par sa capacité à contourner les solutions de sécurité et à passer entre les mailles du filet. Avant de passer à l'action, le malware effectue une analyse complète de la machine pour déterminer l'environnement sur lequel il se trouve, avant de passer à la phase d'infection.

Parmi les éléments vérifiés, il y a la version de Windows, le type d'appareils (machine virtuelle, serveur, poste de travail), le type de processeur, la détection de la solution de virtualisation via l'adresse MAC, et enfin, il vérifie la présence éventuelle de certains antivirus (Kaspersky, ESET, Avast, Avira, Check Point et Bitdefender). Si l'un de ces antivirus est identifié, le script s'arrête. L'objectif principal de cette série de vérifications est de s'assurer que le malware est exécuté sur l'appareil d'un utilisateur final.

Par contre, les chercheurs en sécurité précisent que Raspberry Robin est capable de contourner Microsoft Defender : "Il est donc plus probable que le script s'exécute sur un terminal protégé par Microsoft Defender. Pour échapper à la détection, le script ajoute une exception à Microsoft Defender qui exclut l'ensemble du disque principal de l'analyse antivirus."

La phase finale : le déploiement de Raspberry Robin

Si tous les voyants sont au vert et qu'il s'agit de l'appareil d'un utilisateur final, le script va télécharger la DLL Raspberry Robin depuis un serveur situé sur Internet. Pour cela, il va s'appuyer sur la commande "curl" prise en charge nativement sur Windows, et il va stocker la DLL malveillante dans le dossier "AppData" local. Ainsi, Raspberry Robin est déployé sur la machine et il peut agir sans déclencher d'alerte sur Microsoft Defender.

Raspberry Robin est capable de télécharger et d'exécuter des charges utiles supplémentaires. Les cybercriminels ont l'habitude de l'utiliser pour déployer un ransomware ou d'autres malwares comme IcedID, BumbleBee et Truebot.

The post Toujours plus furtif, le malware Raspberry Robin contourne Microsoft Defender pour infecter Windows first appeared on IT-Connect.

Aïe aïe aïe, on dirait bien que ce cher TikTok s’est encore fourré dans un sacré pétrin ! Figurez-vous que ces petits malins ont eu la riche idée de lancer en douce une nouvelle fonctionnalité dans leur app, sobrement intitulée « Task & Rewards« , dispo en France et en Espagne. Jusque-là, rien de bien méchant, me direz-vous sauf que voilà, cette version soi-disant « light » du réseau social cache en fait un système de récompenses qui paye les utilisateurs en échange de leur fidélité. Et ça, ça ne plaît pas du tout à l’Union Européenne !

En effet, la Commission Européenne vient de sortir l’artillerie lourde en exigeant des réponses de la part de TikTok dans un délai de 24 heures. Pourquoi tant de précipitation ? Eh bien figurez-vous que cette nouvelle fonctionnalité « Task & Rewards » qui rémunère les utilisateurs de plus de 18 ans à coup de bons d’achat ou de « coins » virtuels en échange de leur attention, inquiète.

Toute d’abord, on peut légitimement se poser la question de l’impact d’un tel système sur la santé mentale des utilisateurs, et en particulier des plus jeunes. Parce que bon, encourager les gens à scroller comme des zombies pour gratter trois cacahuètes, c’est quand même un peu limite… Surtout quand on sait à quel point les réseaux sociaux peuvent générer des comportements addictifs. La Commission s’inquiète notamment de l’efficacité de la vérification de l’âge des utilisateurs et de la gestion des plaintes par la plateforme.

Ensuite, il y a la question épineuse de la protection des données personnelles parce que pour distribuer ses récompenses, TikTok va forcément récolter encore plus d’infos sur nos habitudes, nos goûts, nos clics… Bref, de quoi remplir gentiment sa base de données, nourrir son algorithme et cibler toujours plus finement les utilisateurs.

Et là, l’UE ne rigole pas, elle veut des réponses, et vite !!!

TikTok a donc 24 heures chrono pour fournir son évaluation des risques liés à ce nouveau programme et s’il s’avère que la boîte chinoise a encore une fois voulu capturer toutes nos données sans prendre les précautions qui s’imposent, ça risque de chauffer pour son matricule ! La Commission a des pouvoirs qui pourraient potentiellement forcer TikTok à revoir entièrement, voire stopper son modèle économique si des impacts toxiques son relevés.

Bien sûr, TikTok assure qu’il a pris toutes les dispositions nécessaires, genre limiter l’accès à la fonctionnalité « Task & Rewards » aux plus de 18 ans, plafonner les récompenses à environ 1€ par jour et limiter le temps passé quotidiennement sur l’app, pour gratter des points, à seulement une heure. Mais bon, on ne va pas se mentir, ça ressemble quand même furieusement à une stratégie pour garder les gens le plus longtemps possible sur la plateforme. Comme d’hab quoi.

Les associations de consommateurs en Europe avaient déjà tiré la sonnette d’alarme sur l’UX / UI de la plateforme, notamment l’utilisation de monnaie virtuelle pour créer des incitations à l’engagement. Mais à en juger par la surveillance exercée par la Commission sur l’approche de l’app chinoise en matière de conformité au Digital Services Act (DSA), celle-ci devra peut-être aller plus loin pour satisfaire les responsables de ce nouveau règlement européen.

Alors attention TikTok, l’UE a l’œil sur toi !

Aujourd’hui on va parler d’un outil de ouf pour trouver des buckets S3 ouverts : FestIn !

C’est le genre d’outil dont raffolent les chercheurs en sécurité puisqu’il qui explore tous les recoins du web pour dénicher des trucs que vous n’auriez jamais trouvé.

FestIn c’est la grosse artillerie de l’énumération de buckets S3 puisqu’il a tellement d’options que les autres outils à côté c’est de la gnognotte. Attention, c’est bien sûr à utiliser uniquement sur vos propres noms de domaines ou dans le cadre de missions d’audit pour lesquelles vous avez toutes les autorisations.

Avec lui, vous allez pouvoir :

• Utiliser différentes techniques pour trouver des buckets : crawling du DNS et des pages web, analyse des réponses S3
• Faire vos requêtes en passant par un proxy, no stress 🕶
• Vous passer des credentials AWS, puisque ça marche avec n’importe quel provider compatible S3
• Configurer vos propres serveurs DNS, parce que vous êtes trop beau gosse.
• Profiter d’un crawler HTTP de compétition qui va retourner le web pour vous
• Faire des recherches récursives et avoir du feedback entre les différents modules pour un max d’efficacité
• Faire tourner le schmilblick en mode « watch » pour choper les nouveaux domaines en temps réel, ce qui est assez ouf quand on y pense.
• Sauvegarder tous les domaines découverts dans un fichier, pour faire joujou avec plus tard
• Indexer direct le contenu des objets des buckets pour faire des recherches full text de la mort, mieux que Google ! 😎
• Cibler votre recherche sur des domaines spécifiques si vous voulez pas vous éparpiller

Pour l’installer c’est fastoche, au choix :

pip install festin

Ou en mode Docker :

docker run --rm -it cr0hn/festin -h

C’est du brut, du bourrin, puisqu’on va envoyer des requêtes en masse et gratter un max d’infos. Attention cependant, on reste fair-play, on ne veut pas faire planter le serveur non plus.

Par défaut, FestIn prend un unique domaine en argument :

festin mon-super-site.com

Mais on peut aussi lui filer un fichier texte contenant une liste de domaines, histoire d’être plus productif :

1. Crée un fichier domaines.txt avec tes domaines, un par ligne.
2. Lance la commande :

cat domaines.txt | festin -f -

FestIn balance plusieurs tests en même temps pour aller plus vite. Par défaut, il en lance 5. Si vous êtes pressé et que votre machine encaisse, vous pouvez augmenter ce nombre avec l’option -c :

festin -c 10 mon-super-site.com

Attention cependant, ne balancez pas un truc de fou, ça risque de faire bugger le site ciblé. On est là pour glaner des infos, pas pour casser du serveur.

L’outil dispose également d’un petit bot intégré qui va scanner le site à la recherche de liens pouvant mener à des buckets S3. On peut le configurer avec plusieurs options :

• Timeout (-T ou –http-timeout) : Si le site est lent, on augmente le timeout pour pas que le scan plante. Par défaut, c’est 5 secondes.
• Récursion max (-H ou –http-max-recursion) : On limite la profondeur du scan pour éviter de partir en vadrouille sur tout le net. Par défaut, c’est 3 niveaux, genre site.com -> lien -> site2.com -> lien -> site3.com.
• Limite de domaine (-dr ou –domain-regex) : On peut dire au robot de se focaliser uniquement sur les sous-domaines qui correspondent à une expression régulière.
• Liste noire (-B) : Fich un fichier texte contenant des mots clés. Si un domaine contient un de ces mots, on l’ignore.
• Liste blanche (-W) : Même principe, mais à l’envers. On scanne uniquement les domaines contenant des mots clés de la liste blanche.

Pour cela, vous devez créer un fichier blacklist.txt contenant « cdn » et « photos » (on ignore les liens vers des CDN et des images) puis lancer la commande :

festin -T 20 -M 8 -B blacklist.txt -dr .mondomaine\.com mon-super-site.com

Attention : l’option -dr attend une expression régulière valide au format POSIX. Par exemple, mondomaine.com est invalide, alors que \.mondomaine\.com est correct.

FestIn crache un paquet d’infos intéressantes, pas seulement sur les buckets S3, mais aussi sur d’autres éléments identifiés. Ces infos peuvent ensuite être utilisées avec d’autres outils comme nmap.

Pour récupérer les résultats, FestIn propose trois modes qu’on peut combiner :

• Fichier de résultats FestIn (-rr ou –result-file) : Ce fichier contient une ligne JSON par bucket trouvé, avec le nom de domaine d’origine, le nom du bucket et la liste des objets qu’il contient.
• Fichier de domaines découverts filtrés (-rd ou –discovered-domains) : Celui-là liste un domaine par ligne. Ce sont des domaines trouvés par le crawler, le DNS ou les tests S3, mais qui ont été filtrés selon les options définies.
• Fichier brut de tous les domaines découverts (-ra ou –raw-discovered-domains) : Comme son nom l’indique, c’est la liste brute de tous les domaines identifiés par FestIn, sans aucun filtre. Idéal pour du post-traitement et de l’analyse.

récupérer les résultats dans trois fichiers distincts et enchaîner avec nmap :

festin -rr festin.results -rd domaines_filtres.txt -ra domaines_bruts.txt mon-super-site.com

festin -rd domaines_filtres.txt && nmap -Pn -A -iL domaines_filtres.txt -oN nmap-resultats.txt

FestIn peut utiliser Tor pour plus de discrétion. Il faut juste avoir un proxy Tor lancé en local sur le port 9050 (configuration par défaut). Activez-le avec l’option --tor :

tor & festin --tor mon-super-site.com

Et il peut aussi effectuer des recherches DNS. Voici les options dispo :

• Désactiver la découverte DNS (-dn ou –no-dnsdiscover) : Si on a pas besoin de ce type de recherche.
• Serveur DNS personnalisé (-ds ou –dns-resolver) : Pratique si on veut utiliser un serveur DNS différent de celui par défaut.

Comme ceci :

festin -ds 8.8.8.8 mon-super-site.com

Ce script ne se contente pas de dénicher les buckets S3 ouverts, il peut aussi télécharger leur contenu et l’indexer dans un moteur de recherche plein texte. Ça permet ensuite de lancer des recherches directement sur le contenu des buckets ! Pour activer l’indexation, FestIn utilise Redis Search, un projet Open Source.

Il faut deux options :

• Activer l’indexation (–index) : Indispensable pour que le contenu soit stocké dans le moteur de recherche.
• Configuration du serveur Redis Search (–index-server) : Uniquement si votre serveur Redis Search est sur une IP/port différent de localhost:6379 par défaut.

Lancez d’abord Redis Search en tâche de fond :

docker run --rm -p 6700:6379 redislabs/redisearch:latest -d

Puis lancez FestIn avec l’indexation et le serveur distant :

festin --index --index-server redis://127.0.0.1:6700 mon-super-site.com

Attention : l’option --index-server doit obligatoirement commencer par le préfixe redis://.

Bien sûr, on a pas forcément envie de relancer FestIn à chaque nouveau domaine à analyser. C’est pour ça qu’il existe le mode surveillance. FestIn se lance et attend l’ajout de nouveaux domaines dans un fichier qu’il surveille. Pratique pour l’utiliser avec d’autres outils comme dnsrecon.

Lancez FestIn en mode surveillance avec le fichier domaines.txt :

festin --watch -f domaines.txt

Dans un autre terminal, ajoutez des domaines à domaines.txt :

echo "encore-un-autre-site.com" >> domaines.txt

Dès qu’un nouveau domaine est ajouté au fichier, FestIn le scanne automatiquement à la recherche de buckets S3 ouverts. Pour aller plus loin, on peut combiner FestIn avec un outil de reconnaissance DNS comme DnsRecon. L’idée est de récupérer des sous-domaines potentiels liés au domaine principal et de les balancer ensuite à FestIn pour scanner d’éventuels buckets S3 cachés.

Etape 1 : Scruter le domaine cible avec DnsRecon

On va utiliser DnsRecon pour trouver des sous-domaines associés à cible.com. Sauvegardez la sortie dans un fichier CSV :

dnsrecon -d cible.com -t crt -c cible.com.csv

Etape 2 : Préparer le fichier pour FestIn

On isole les sous-domaines du fichier CSV pour les injecter dans FestIn (un domaine par ligne) :

tail -n +2 cible.com.csv | sort -u | cut -d "," -f 2 >> cible.com.domaines

Etape 3 : Lancer FestIn et récupérer les résultats

On balance le fichier de sous-domaines à FestIn en activant la recherche Tor, la concurrence à 5, un serveur DNS personnalisé et en sauvegardant les résultats dans des fichiers distincts :

festin -f cible.com.domaines -

Et pour automatiser tout ça sur plein de domaines à la chaîne, on a même un petit script loop.sh bien pratique dans les examples du repo GitHub.

Voilà les amis, vous avez toutes les clés pour utiliser FestIn comme un pro et aller secouer les buckets S3 qui traînent ! C’est quand même un outil hyper complet et puissant, pensez à l’utiliser avec un proxy ou Tor pour pas vous faire bloquer, et amusez vous bien mais toujours de manière éthique et responsable hein !

Les développeurs d'Hades 2 ont publié une longue vidéo de gameplay, permettant de découvrir le jeu en amont de sa sortie en accès anticipé. Une chose ne change pas pour cette suite : les Dieux sont plus sexy que jamais.

En France, le groupe ByteDance expérimente actuellement une nouvelle version de TikTok appelée TikTok Lite. Elle introduit un système de « récompenses » pour obtenir des points en échange du temps passé dans l'application. Ces points peuvent ensuite devenir des bons d'achat.

TerraMaster to Release D8 Hybrid, an Advanced HDD and NVMe Storage Solution

TerraMaster is set to introduce the D8 Hybrid to Kickstarter on the 7th May 2024, an 8-bay RAID storage enclosure that combines traditional hard disk drives (HDDs) with faster solid-state drives (SSDs). This new device offers a total storage capacity of up to 128TB, achieved by integrating four 24TB SATA HDDs and four 8TB M.2 NVMe SSDs. The D8 Hybrid is designed to address both frequent and infrequent data access needs effectively by segregating data into ‘hot’ and ‘cold’ categories, where frequently accessed data is stored on SSDs, and less frequently accessed data on HDDs.

The enclosure is specifically engineered to optimize data retrieval times and storage costs, making it suitable for various professional settings that manage large and diverse data types. The ability to store and retrieve data efficiently is crucial for organizations dealing with large volumes of information that require differentiated access speeds.

Performance-wise, the D8 Hybrid stands out with its robust data handling capabilities. The device supports reading speeds up to 1016MB/s when utilizing four SATA SSDs, and writing speeds up to 960MB/s. For the M.2 SSDs, maximum reading and writing speeds are 980MB/s and 880MB/s, respectively. These specifications suggest that the D8 Hybrid can handle intensive data operations, improving operational efficiency for tasks requiring high data throughput, such as multimedia processing and large-scale data backups.

Furthermore, the device includes a USB 3.2 Gen 2 port, facilitating data transfers at rates up to 10Gbps. This feature is intended to minimize transfer times significantly, evidenced by its ability to handle a 10GB HD movie file transfer in about 10 seconds. Such speed is advantageous for professionals requiring rapid access to large files.

In addition to performance, the D8 Hybrid is designed with flexibility in mind. It supports several RAID configurations—SINGLE, JBOD, RAID 0, and RAID 1—allowing users to tailor their data protection and access according to their specific needs. The device also supports various file system formats including NTFS, APFS, EXT4, FAT32, and exFAT, enhancing its utility across different operating systems such as Windows, Mac, and Linux.

On the subject of power consumption, the D8 Hybrid incorporates an energy-efficient design. The power supply operates at 72W, with active read/write power dissipation noted at 40.8W and a significantly reduced 9.8W during hibernation states. This energy efficiency not only helps reduce operational costs but also aids in sustaining the longevity of the drives by allowing them to operate in a low-power state when not actively in use.

Additionally, the enclosure is equipped with an advanced cooling system to maintain an optimal thermal environment for the drives. This system helps to prevent overheating, thereby ensuring continuous, stable operation and extending the lifespan of the drives. Noise levels are maintained at a low 21.0 dB(A) in standby mode, which is conducive to maintaining a quieter work environment.

As TerraMaster prepares to launch the D8 Hybrid, the company aims to meet the growing demand for versatile, high-capacity, and efficient data storage solutions. This product is anticipated to appeal to a broad audience, including IT professionals, data centers, and creative industries, who require robust and reliable data management systems.

While the D8 Hybrid is equipped with USB-C 3.2 Gen 2, which supports data transfer rates up to 10Gb/s, it does not feature the latest Thunderbolt 4 or USB 4 technology. This choice impacts the maximum potential data transfer speeds and bandwidth that could be achieved with these newer technologies. Thunderbolt 4 and USB 4 can offer higher throughput and more versatile connectivity options, including daisy-chaining capabilities which are absent in USB 3.2 Gen 2. For users with intensive data transfer needs or who work in environments where time is critical, the absence of these faster technologies might limit the performance benefits otherwise obtainable with newer interfaces.

Buyers Guide Below (Click To Read)

Additionally, the TerraMaster D8 Hybrid does not support RAID 5 configuration, which is somewhat uncommon for an enclosure of this scale that leverages USB 3.2 Gen 2 interface technology. RAID 5 is particularly valued for its ability to provide data redundancy and improved performance, distributing data and parity information across multiple disks. This can significantly enhance data security and system uptime, particularly in multi-drive environments. The lack of RAID 5 support in the D8 Hybrid means that while users can utilize configurations like RAID 0, 1, JBOD, and SINGLE DISK for flexibility, they may miss out on the balance of performance and redundancy that RAID 5 could offer, especially critical in enterprise or creative environments that manage large volumes of sensitive data.

TerraMaster has opted for a non-traditional launch route for its D8 Hybrid by choosing Kickstarter, a leading global crowdfunding platform, as the primary method to introduce this new product to the market. The decision is strategic, aimed at leveraging the platform’s vast reach to enhance brand visibility and engage directly with a broader audience. According to an official statement from the company:

As the world’s largest crowdfunding platform, Kickstarter can help TerraMaster expand its brand exposure and attract the attention of more potential users.This will arouse consumer interest and expectations before the new product is launched, thereby achieving better market performance after the product is released. At the same time, during the crowdfunding process, supporters can provide feedback and suggestions to help TerraMaster improve product design and functions, and help TerraMaster launch more new products that meet market demand. – Senior Terramaster Representative, 16/04/24

SUBSCRIBE TO OUR NEWSLETTER
[contact-form-7]
Join Inner Circle

Get an alert every time something gets added to this specific article!

NOTIFY ME

Want to follow specific category? Also Read...Terramaster D8 Hybrid HDD and Terramaster Release TRAID+, AnTerramaster TOS 6 NAS SoftwareTerramaster Release TOS 6 (BetTerramaster Release the TOS 6 TerraMaster launches an UpdateCan you guys help me get SonTerraMaster Releases the New FA UPS Buyers Guide for NAS (SyNew Terramaster D4-320 4-Bay U Subscribe You can also follow specific search terms:

This description contains links to Amazon. These links will take you to some of the products mentioned in today's content. As an Amazon Associate, I earn from qualifying purchases. Visit the NASCompares Deal Finder to find the best place to buy this device in your region, based on Service, Support and Reputation - Just Search for your NAS Drive in the Box Below

Need Advice on Data Storage from an Expert?

Finally, for free advice about your setup, just leave a message in the comments below here at NASCompares.com and we will get back to you. Need Help? Where possible (and where appropriate) please provide as much information about your requirements, as then I can arrange the best answer and solution to your needs. Do not worry about your e-mail address being required, it will NOT be used in a mailing list and will NOT be used in any way other than to respond to your enquiry. [contact-form-7] TRY CHAT Terms and Conditions

If you like this service, please consider supporting us. We use affiliate links on the blog allowing NAScompares information and advice service to be free of charge to you.Anything you purchase on the day you click on our links will generate a small commission which isused to run the website. Here is a link for Amazon and B&H.You can also get me a Ko-fi or old school Paypal. Thanks!To find out more about how to support this advice service check HEREIf you need to fix or configure a NAS, check Fiver Have you thought about helping others with your knowledge? Find Instructions Here  

 

Or support us by using our affiliate links on Amazon UK and Amazon US

    

 

Alternatively, why not ask me on the ASK NASCompares forum, by clicking the button below. This is a community hub that serves as a place that I can answer your question, chew the fat, share new release information and even get corrections posted. I will always get around to answering ALL queries, but as a one-man operation, I cannot promise speed! So by sharing your query in the ASK NASCompares section below, you can get a better range of solutions and suggestions, alongside my own.

WE LOVE COFFEE

 

Par erreur, Microsoft a déployé la nouvelle application Copilot, correspondante à son IA, sur Windows Server ! Ceci est lié à une mise à jour du navigateur Microsoft Edge. Voici ce qu'il faut savoir !

Si vous utilisez Windows Server 2022 et que vous avez constaté la présence d'une nouvelle application nommée "Microsoft Copilot" dans la liste des programmes installés, sachez que vous n'êtes pas seul. Au-delà de son nom, elle est facilement identifiable grâce à son logo désormais utilisé un peu partout par Microsoft. De plus, sa taille est surprenante : seulement 8 Ko.

Que se passe-t-il ? Tout a commencé par l'introduction de "Copilot" dans les versions "Preview" de Windows Server 2025. En effet, depuis plusieurs mois, nous avons accès à des versions de Windows Server 2025 qui donnent un aperçu des nouveautés à venir et des changements opérés par Microsoft.

• Comment installer Windows Server 2025 ?

S'il y a bien un changement qui n'a pas plus, c'est l'ajout de l'IA "Microsoft Copilot" à Windows Server 2025. Suite aux nombreuses réactions négatives, Microsoft a pris la décision de retirer Copilot de Windows Server 2025. Mais, alors, comment cette application est-elle arrivée sur Windows Server 2022 ?

Microsoft Copilot ajouté par une mise à jour du navigateur Edge

Sur la page de son site destinée à évoquer "les problèmes connus", Microsoft s'est expliqué : "Les mises à jour de la version 123.0.2420.65 du navigateur Edge, publiées à partir du 28 mars 2024, peuvent installer de manière incorrecte un nouveau package (MSIX) appelé "Microsoft chat provider for Copilot in Windows" sur les appareils Windows. En conséquence, l'application Microsoft Copilot peut apparaître dans les applications installées dans le menu Paramètres." - Ceci affecte Windows Server, ainsi que Windows 10 et Windows 11.

Autrement dit, ceci ne correspond pas à l'ajout complet de Microsoft Copilot à Windows Server 2022, et cela ne permet pas d'utiliser l'IA directement depuis la barre des tâches du serveur. "Il est important de noter que le fournisseur de chat Microsoft pour Copilot dans Windows n'exécute aucun code ou processus, et n'acquiert, n'analyse ou ne transmet aucune donnée relative à l'appareil ou à l'environnement à quelque titre que ce soit.", précise Microsoft, afin de rassurer ses clients.

Cette application vise à préparer l'activation future de Microsoft Copilot sur certains appareils Windows, dont les serveurs Windows Server ne devraient pas faire partie. Désormais, l'entreprise américaine cherche une solution pour supprimer cette application : "Nous travaillons sur une solution et fournirons une mise à jour dans une prochaine version de Microsoft Edge."

Source

The post Par erreur, Microsoft a ajouté l’application de l’IA « Copilot » à Windows Server first appeared on IT-Connect.

Windows 11 et 10 doivent être conformes avec le Digital Markets Act. Il est normalement possible de désinstaller Microsoft Edge.

Cet article Windows 11 et 10, faites attention avant de désinstaller Microsoft Edge ! a été publié en premier par GinjFo.

Nvidia souhaite proposer des directives pour l’élaboration d’un petit PC gaming au travers du programme « SFF Enthusiast GeForce ». Que savons-nous ?

Cet article Petit PC Gaming, Nvidia travaille sur le programme SFF Enthusiast GeForce a été publié en premier par GinjFo.

Depuis plusieurs années, une startup bordelaise et l'hôpital public de Marseille travaillent sur la greffe de peau à partir de bio-impression. Les premiers tests sur des patients devraient bientôt démarrer.