Besoin de refaire sa gamme de produits tech ? Amazon joue le jeu des French Days avec de nombreux produits en promotion, dont voici une sélection.

Écran cassé de MacBook : réparer ou remplacer ? En 2026, entre hausse des prix, options de réparation et alternatives plus accessibles, le choix devient plus complexe qu’il n’y paraît.

L’article Réparation d’écran MacBook : réparer ou remplacer, le vrai calcul en 2026 est apparu en premier sur Tom’s Hardware.

[Deal du jour] Apple a récemment mis à jour sa gamme de MacBook, dont ce MacBook Air avec une nouvelle configuration M5. Pour les French Days, le modèle 13 pouces est moins cher.

[Deal du jour] Vous attendiez une petite baisse de prix pour vous procurer le dernier né de la gamme MacBook ? Pour les French Days, le prix du MacBook Neo baisse, et il s'accompagne même d'une paire d'AirPods 4.

Lancé le 28 janvier 2026, l'Apple Creator Studio est un abonnement à 12,99 euros par mois avec un accès à plusieurs logiciels de création habituellement vendus séparément (et plusieurs fonctions exclusives). Apple offre trois mois du service en cas d'un achat d'un nouveau Mac ou d'un nouvel iPad : les personnes qui en ont bénéficié au lancement vont recevoir aujourd'hui leur première facture.

Si vous avez bossé sous Unix dans les années 80, vous avez peut-être déjà croisé ce poster. Un sorcier barbu en robe noire, un chaudron qui déborde, des étagères couvertes de conteneurs étiquetés tar, awk, troff... C'est l'œuvre de Gary Overacre, publiée par UniTech Software dans les années 80 (apparemment 1986), et ce n'est qu'aujourd'hui qu'un dev nommé drio s'est dit que ce serait cool de cartographier chaque référence cachée sur unixmagic.net .

De ce que j'ai pu lire, le poster aurait été distribué en marge des conférences USENIX comme goodie et il n'y a visiblement jamais eu de réimpression. En 2021, le blogueur Jan-Piet Mens indiquait, après avoir contacté l'épouse de Gary Overacre et selon ses dires, il resterait environ 65 originaux du UNIX Magic chez les Overacre.

Overacre a aussi signé deux autres posters dans la foulée, encore plus rares (les titres listés varient selon les sources de revente : "Unix Feuds" ou "Computer Feuds", et "The View").

Computer Feuds (ou Unix Feuds selon les sources) - Gary Overacre.

Après si vous voulez l'un de ces visuels chez vous, deux options s'offrent à vous : Chasser un exemplaire sur eBay (et payer le prix d'un collector), ou imprimer la version 32 Mo dispo sur archive.org.

The View - Gary Overacre.

Maintenant, ce qui rend le poster culte, c'est pas juste sa rareté. C'est surtout la densité des blagues techniques planquées dedans. Selon les interprétations communautaires recensées sur unixmagic.net, le sorcier représente l'admin Unix maître du système, le chat noir perché à proximité serait cat, la fourche qu'il tient en main serait fork(), les tuyaux qui serpentent partout seraient les pipes (|), le crâne en bas du chaudron pointerait vers /dev/null là où les données vont mourir, et la botte qui traîne par terre serait un jeu visuel autour de boot (ou peut-être un sock/socket selon une autre annotation).

UNIX Magic - Gary Overacre, 1986. Source : archive.org / unixmagic.net

Sur les étagères, vous avez également des conteneurs avec les noms des outils Unix classiques : tar, awk, diff, uucp, troff, make. Et juste à côté, un détail que beaucoup ratent : un conteneur étiqueté C intact, et un autre étiqueté B... fissuré. Interprétation probable au fait que le langage C a remplacé son prédécesseur B (créé par Ken Thompson en 1969-1970 avant d'être supplanté par le C de Dennis Ritchie ). Il y a plein de petites subtilités comme ça.

Y'a aussi des initiales planquées un peu partout : dmr (Dennis M. Ritchie), kt (Ken Thompson), bwk (Brian Kernighan), soit trois grandes figures de la culture Unix dans un seul dessin. La robe du sorcier est également constellée de symboles shell, les caractères de redirection, le pourcentage du prompt csh, le dollar du prompt sh, l'astérisque du glob, le point d'exclamation de l'history expansion, les crochets... bref des symboles courants des shells Unix qu'on tape sans y penser en ligne de commande.

Même le titre du poster est présenté en grosses lettres bloc, comme la sortie de la commande banner. Et un peu plus loin, vous avez wall (l'utilitaire qui envoie un message à tous les utilisateurs connectés) représenté littéralement par un mur.

Voilà, le poster Unix Magic, c'est ce niveau de blagues visuelles partout.

Le projet de drio consiste donc à poser des marqueurs interactifs sur chaque détail du poster. À la date d'aujourd'hui, le site unixmagic.net affichait 41 références identifiées et documentées. C'est dans l'esprit, comparable à l'archéologie du Glider , ce symbole hacker dont je vous ai déjà parlé.

Et vous avez peut-être vu mais sur le poster, y'a aussi un sac d'origan posé dans un coin. C'est du folklore BSD non vérifié, mais d'après les spécialistes, ça ferait écho à une histoire de communauté où un acteur du milieu aurait été interpellé à la frontière canado-américaine avec un sac suspect dans ses bagages. Les douaniers étaient persuadés que c'était de la drogue alors que c'était de l'origan !

Et c'est ça, la vraie valeur du projet drio car sans ce travail de documentation, dans 20 ans, la référence au sac d'origan ou d'autres risquent de devenir impossibles à comprendre car les références se perdent avec les générations.

Après si en bon barbu survivant des années 80, vous reconnaissez un détail que personne n'a encore décodé, c'est le moment d'apporter votre pierre à l'édifice.

Et si vous voulez en faire un trophée mural, comme j'vous disais, archive.org a la version 32 Mo.

Source

Depuis quelques jours, plusieurs médias français ressortent cette merveilleuse histoire de la carte bancaire à empreinte digitale comme s'il s'agissait d'une révolution imminente ! Par exemple l'Indépendant titre carrément "le code à quatre chiffres c'est bientôt fini". Toudoum !!

Sauf que la techno, conçue par Thales et IDEMIA , est commercialisée en Europe depuis 2021 quand même. Et plus drôle encore, c'est que BNP Paribas a fermé la commercialisation de sa première version le 8 décembre 2025, soit bien avant que la presse en fasse un sujet d'actualité "frais".

La carte F.CODE d'IDEMIA, l'un des deux principaux fabricants de cartes biométriques en Europe avec Thales (crédit : IDEMIA).

Donc bon, on va remettre les pendules à l'heure ensemble, parce que le sujet mérite mieux qu'un communiqué de presse recopié à la chaîne par dix rédactions. Je vous propose donc de remettre un peu tout ça à plat parce que je lis quand même pas mal de conneries.

Tout d'abord, il faut savoir que le principe technique derrière ces CB est solide, faut le reconnaître. Vous posez le pouce sur un petit capteur de quelques millimètres intégré à la carte, le module Secure Element (l'équivalent du coffre-fort embarqué) compare l'empreinte au gabarit stocké dans la puce, et si ça matche, le paiement passe en moins d'une seconde !

Le mot-clé c'est d'ailleurs "match-on-card". Cela veut dire que la comparaison se fait localement, et donc que l'empreinte ne sort jamais de la carte, ni vers le commerçant, ni vers la banque, ni vers un serveur quelque part. C'est donc exactement le même délire que Touch ID ou Face ID chez Apple, et c'est ce qui distingue ce système d'une base biométrique centralisée façon ANT, dont on a vu cette année à quel point ça pouvait mal finir (looool).

Côté sécurité, y'a beaucoup de vrais points positifs. Le code PIN à quatre chiffres, c'est dix mille combinaisons. Avec un peu de skimming sur un terminal compromis et une caméra cachée au-dessus du clavier, vous pouvez tout récupérer encore plus facilement. Sans parler des PIN type 1234, 0000 ou date de naissance qui représentent une part énorme des codes en circulation selon les analyses de DataGenetics (1234 représente à lui seul environ 10,7% des PIN observés sur 3,4 millions de codes analysés).

La biométrie vient donc tuer ce vecteur d'attaque d'un coup. Ainsi, si quelqu'un vole votre carte, il ne peut rien en faire, en théorie, sans votre doigt. Faudra avoir un bon sécateur ^^. Et niveau conformité, ça rentre pile-poil dans le cadre PSD2 et l'authentification forte du client puisque la biométrie remplace le facteur "savoir" (le PIN) par un facteur "inhérence" (votre corps), ce qui valide les deux facteurs requis avec la possession de la carte. Une fois encore c'est comme avec l'iPhone et FaceID / TouchID quand on se connecte quelque part.

Sauf que voilà, c'est là que les médias arrêtent de creuser. Et y'a beaucoup de choses à creuser, croyez-moi ! Perso je trouve ça assez "gênant" (comme disent les zados... "Annnnh la génance !!") qu'on nous présente un sujet sécurité aussi important comme si on nous vendait des yaourts.

Parce que d'abord, le code PIN ne disparaît pas, sauf si vous avez la chance d'avoir une banque qui vous laisse le désactiver explicitement (et bonne chance pour trouver l'option dans les CGV). Hé oui, quasi toutes les implémentations que j'ai pu voir passer, gardent un bon gros fallback PIN pour les cas où le capteur foire (doigt mouillé, sale (sacré lulu), blessure, capteur défaillant) ou pour les retraits au DAB.

Or, vous le savez parce que vous avez Bac+18 en bon sens, la sécurité globale d'un système est celle de son maillon le plus faible. Donc si le code PIN reste en backup, vous n'avez pas supprimé le maillon faible mais vous l'avez juste rendu optionnel. Et donc un voleur qui sait ça, sera capable de forcer le fallback en simulant un échec biométrique et utiliser le code PIN pour peu qu'il le connaisse. Comme avant quoi...

Donc cette promesse "fin du code à 4 chiffres" est donc un bon gros raccourci marketing, et pas du tout une réalité technique.

Ensuite, autre souci, c'est que la biométrie n'est pas révocable. Donc si demain un labo ou un expert sécu arrive à extraire un gabarit d'empreinte d'un Secure Element compromis (ça s'est déjà vu sur des puces certifiées EAL5+ par attaques side-channel), vous ne pourrez pas changer votre doigt parce que j'sais pas si vous avez remarqué mais il est bien solidement attaché au sac de viande que vous appelez "Mon summer body" ^^.

Le risque est heureusement limité dans ce cas-ci parce que le gabarit reste sur la carte, mais structurellement, la donnée biométrique EST un mot de passe que vous ne pouvez jamais changer. C'est une contrepartie importante que personne ne mentionne dans les articles grand public.

Sur les attaques physiques par exemple, le Chaos Computer Club qu'on connaît tous, a démontré dès 2013 le bypass de Touch ID avec un moulage en latex fabriqué à partir d'une empreinte laissée sur un verre. Les capteurs intégrés dans une carte bancaire sont plus petits, moins denses en pixels, et n'ont pas la même puissance de calcul pour faire tourner des modèles anti-spoof avancés que ce qui est embarqué dans un iPhone.

Ils sont donc plausiblement PLUS contournables, donc j'imagine qu'un moulage en silicone ou en résine pourra facilement en venir à bout. À ma connaissance, y'a aucun chiffre public sérieux qui n'a été publié par les fabricants sur le taux de succès de ces attaques sur leurs cartes. Comme c'est pratique ;)

Le sujet de la mise sous pression par des affreux bandits, mérite aussi une mention. Parce qu'avec un code PIN, si on vous menace devant un DAB, vous pouvez théoriquement saisir un faux code (certaines cartes ont même une notion de " code sous contrainte " qui bloque la carte directement). Alors qu'avec un doigt, on vous chope la main et force et voilà...

La jurisprudence américaine est d'ailleurs intéressante là-dessus puisqu'un juge peut vous obliger à poser le doigt sur un TouchID, mais pas à donner votre code PIN par respect du 5e amendement. En France le débat est un peu différent mais analogue. C'est un petit détail légal mais personne ne l'aborde non plus pour tout ce qui est sécurité biométrique en général.

L'enrôlement à domicile via smartphone, vendu comme "sécurisé" mais dont le protocole détaillé reste opaque (crédit : IDEMIA).

Autre angle mort, l'enrôlement. En effet, aucun des articles que j'ai lus ne décrit exactement comment l'empreinte arrive dans la puce la première fois. Est-ce que ça se fait en agence, avec un lecteur dédié ? Via une app smartphone qui pousse le gabarit par NFC ?

On en sait rien, mais si c'est la seconde option, le pipeline app + carte est une surface d'attaque qui mérite un audit indépendant, et la promesse de "l'empreinte ne quitte jamais la carte" devient à géométrie variable. Côté Thales et IDEMIA, le marketing parle d'enrôlement à domicile sécurisé, mais les détails du protocole sont peu documentés, tout du moins ce que j'ai pu trouver en libre accès.

Et pour finir sur le côté pratique, la biométrie est une option payante. Bah ouais, 24 balles par an chez BNP et Crédit Agricole, sur des cartes Visa Premier ou Mastercard Gold qui coûtent déjà entre 130 et 180€ annuels, pourquoi se faire chier ? Société Générale a annoncé vouloir descendre en gamme là-dessus, mais pour l'instant, la sécurité forte est réservée à ceux qui peuvent payer. Sécurité à deux vitesses, donc, comme d'hab et moi je trouve que c'est un peu paradoxal pour un truc présenté comme la nouvelle norme.

Bref, mon verdict sur tout ça c'est que le design technique est bon, le match-on-card protège VRAIMENT des fuites massives, et ça c'est un excellent progrès face au PIN à 4 chiffres pour tout ce qui est usage courant. Mais le narratif "fin du code secret" reste faux puisque le PIN perdure en fallback, et surtout, la biométrie pose des problèmes structurels bien connus (non-révocable, vulnérable aux moulages, coercition, enrôlement opaque).

Donc voilà, si demain votre banque vous propose le passage au biométrique, demandez-lui comment se passe l'enrôlement, si le fallback PIN est désactivable, et combien ça coûte. Et peut-être que là, ça pourra être intéressant.

[Deal du jour] Vous rêvez de l'immersion totale d'un mastodonte comme le Samsung Odyssey G9, mais votre banquier fait les gros yeux ? Xiaomi a le moniteur pour vous et il tombe en promotion.

Exécuter un fichier téléchargé sans vérification est l’une des causes les plus fréquentes d’infection sur Windows. Un programme apparemment légitime peut contenir un malware capable de compromettre votre PC en quelques secondes.

Pour limiter les risques, il ne suffit pas d’analyser un fichier : il est parfois nécessaire de le tester dans un environnement sécurisé.

Plusieurs solutions existent pour cela :

• Windows Sandbox (bac à sable intégré)
• machine virtuelle (VirtualBox)
• sandbox en ligne

Ces méthodes permettent d’exécuter un fichier sans impacter votre système principal.

Dans ce guide, vous allez découvrir comment tester un fichier en toute sécurité sur Windows 11/10, quelles méthodes utiliser et laquelle choisir selon votre besoin.

Pourquoi tester un fichier avant de l’exécuter

Avant d’ouvrir ou d’installer un fichier téléchargé, il est fortement recommandé de le tester. En effet, un simple programme peut contenir un malware capable d’infecter votre PC en quelques secondes.

Même un fichier qui semble légitime peut être dangereux :

• logiciel téléchargé hors site officiel
• archive contenant un exécutable
• crack ou keygen
• pièce jointe reçue par email

Une seule exécution suffit parfois à compromettre votre système.

Un risque souvent sous-estimé

De nombreux malwares sont conçus pour :

• s’installer discrètement
• voler des données personnelles
• modifier le système
• ouvrir une porte d’accès à distance

Et cela peut se produire sans signe visible immédiat.

Tester plutôt qu’analyser

L’analyse (antivirus, VirusTotal) donne une indication, mais elle ne suffit pas toujours.

Tester un fichier permet de :

• observer son comportement réel
• détecter des actions suspectes
• vérifier son impact sur le système

C’est une étape supplémentaire pour réduire les risques.

Une protection essentielle

Tester un fichier avant exécution permet :

• d’éviter une infection
• de protéger vos données
• de préserver la stabilité de votre PC

C’est une pratique simple qui peut éviter des problèmes importants.

Analyser vs tester un fichier : quelles différences

Avant d’exécuter un fichier, deux approches sont possibles : l’analyser ou le tester. Ces méthodes sont complémentaires mais répondent à des objectifs différents.

Analyser un fichier

L’analyse consiste à vérifier un fichier sans l’exécuter.

Elle repose sur des outils comme :

• antivirus
• VirusTotal (multi-antivirus)
• vérification de la signature numérique

L’analyse permet de :

• détecter des malwares connus
• identifier un fichier suspect
• obtenir un premier niveau de sécurité

C’est une étape rapide, mais limitée.

Le guide complet :

Tester un fichier

Le test consiste à exécuter le fichier dans un environnement isolé, comme une sandbox ou une machine virtuelle.

Cela permet de :

• observer le comportement réel du programme
• détecter des actions suspectes (réseau, fichiers, processus)
• voir l’impact sur le système

Le test va plus loin que l’analyse.

Comparatif rapide

Méthode	Fonctionnement	Avantage	Limite
Analyse	Scan sans exécution	Rapide, simple	Détection limitée
Test (sandbox)	Exécution isolée	Analyse complète	Plus complexe

Pourquoi utiliser les deux

Aucune méthode n’est suffisante seule :

• un fichier peut passer l’analyse mais être malveillant
• un test permet de confirmer le comportement

La meilleure approche est de combiner analyse + test.

Tester un fichier avec Windows Sandbox (méthode simple et sécurisée)

Windows Sandbox est la méthode la plus simple pour tester un fichier suspect sans risque sur Windows 11/10.

Il permet d’exécuter un programme dans un environnement isolé :

• sans impact sur votre système principal
• sans installation permanente
• avec suppression automatique après fermeture

C’est idéal pour vérifier le comportement d’un fichier inconnu.

Comment l’utiliser rapidement

Le principe est simple :

• lancez Windows Sandbox
• copiez le fichier à tester
• exécutez-le dans la sandbox
• observez son comportement

Pour le guide complet (activation + utilisation) :

Tester un fichier avec une machine virtuelle (VirtualBox)

Une autre méthode consiste à utiliser une machine virtuelle (VM), comme VirtualBox, pour tester un fichier dans un environnement totalement isolé.

Contrairement à Windows Sandbox, la machine virtuelle est :

• persistante (elle garde les modifications)
• plus complète
• adaptée à des tests avancés

Principe de fonctionnement

L’idée est simple :

• installer un Windows dans VirtualBox
• exécuter le fichier suspect dans cette VM
• observer son comportement

Le système principal n’est pas impacté.

VirtualBox permet d’exécuter plusieurs systèmes en parallèle, chacun isolé dans son propre environnement.

Utiliser les snapshots (très important)

Avant de tester un fichier, il est recommandé de créer un snapshot.

Un snapshot est un point de restauration qui permet de revenir à un état précédent de la machine virtuelle

Le workflow idéal :

• installez Windows 11 dans VirtualBox
• créez un snapshot propre
• testez le fichier suspect
• revenez au snapshot après test

Cela permet de nettoyer la VM instantanément.

Quand utiliser VirtualBox

Cette solution est idéale si :

• vous testez régulièrement des fichiers
• vous avez besoin d’un environnement complet
• Windows Sandbox n’est pas disponible

Tutoriel complet :

Tester un fichier avec des outils en ligne (VirusTotal, sandbox)

Il est également possible de tester un fichier sans rien installer sur votre PC, en utilisant des services en ligne. Ces plateformes analysent le fichier à distance et permettent d’observer son comportement dans une sandbox.

C’est une solution simple et rapide, idéale pour une première vérification.

Analyse avec VirusTotal

VirusTotal permet d’analyser un fichier avec plusieurs antivirus et propose aussi une analyse comportementale.

Vous pouvez :

• uploader un fichier
• consulter le score de détection
• accéder à l’onglet Behavior pour voir son activité

Guides complets :

Sandbox en ligne

Certains services permettent d’exécuter un fichier dans une sandbox directement depuis le navigateur :

• Any.run
• Hybrid Analysis

Ces outils permettent de :

• voir les actions du programme en temps réel
• analyser les connexions réseau
• détecter des comportements suspects

Ils vont plus loin qu’un simple scan antivirus.

Limites des outils en ligne

Ces solutions présentent toutefois des limites :

• les fichiers envoyés peuvent devenir publics
• certaines analyses sont limitées
• les malwares peuvent détecter l’environnement de test et ne pas exécuter la partie malveillante

Il faut éviter d’y envoyer des fichiers sensibles.

Quelle méthode choisir pour tester un fichier

Voici un tableau récapitulatif des principales méthodes pour tester un fichier en toute sécurité sur Windows 11/10.

Tableau comparatif des méthodes

Méthode	Usage principal	Avantages	Inconvénients	Niveau
Antivirus / scan local	Détection rapide	Simple Intégré Rapide	Détection limitée Faux positifs	Débutant
VirusTotal	Analyse multi-antivirus	Plusieurs moteurs Rapide Accessible	Résultats variables Fichiers publics	Débutant
Windows Sandbox	Test sécurisé	Simple Isolé Sans installation	Windows Pro requis Limité	Débutant / intermédiaire
Machine virtuelle (VirtualBox)	Analyse complète	Environnement complet Snapshots Flexible	Plus complexe Gourmand	Avancé
Sandbox en ligne	Analyse comportementale	Sans installation Rapide Visuel	Confidentialité Limitations	Intermédiaire

Comment choisir

Voici le bon réflexe :

• doute léger → VirusTotal
• fichier suspect → Windows Sandbox
• analyse approfondie → VirtualBox
• test rapide sans installation → sandbox en ligne

Limites et précautions pour tester un fichier

Tester un fichier dans un environnement sécurisé réduit fortement les risques, mais ne garantit pas une protection totale. Il est donc important de connaître les limites de ces méthodes et d’adopter les bons réflexes.

Aucune méthode n’est infaillible

Même avec une sandbox ou une machine virtuelle :

• certains malwares peuvent détecter l’environnement virtualisé
• ils peuvent modifier leur comportement pour éviter la détection
• certains programmes malveillants n’agissent qu’après un délai

Un fichier peut donc sembler inoffensif… alors qu’il ne l’est pas réellement.

Risques liés aux outils en ligne

Les services en ligne présentent des contraintes :

• les fichiers envoyés peuvent devenir publics
• certaines analyses sont limitées
• les résultats peuvent être incomplets

Il est déconseillé d’y envoyer des fichiers sensibles ou confidentiels.

Précautions à prendre

Pour tester un fichier en toute sécurité :

• n’utilisez pas de données personnelles dans la sandbox ou la VM
• ne connectez pas de comptes importants
• évitez de copier des fichiers sensibles
• surveillez le comportement du programme

Le test doit rester un environnement d’observation.

Ne pas se reposer uniquement sur une méthode

Tester un fichier est une étape importante, mais doit être complétée :

• par une analyse antivirus
• par VirusTotal
• par la vérification de la signature

Multiplier les méthodes permet d’obtenir un diagnostic plus fiable.

L’article Comment tester un fichier en toute sécurité sur Windows 11/10 (sandbox, machine virtuelle) est apparu en premier sur malekal.com.

Dans une note publiée le 13 avril 2026, l'agence américaine de cybersécurité (CISA) lance l'alerte : des cybercriminels s'appuient encore aujourd'hui sur des failles dans des logiciels Microsoft, dont certaines ont pourtant été corrigées il y a plus d'une décennie.

ASUS, ASRock, Gigabyte et MSI ont déployé des correctifs BIOS après une faille UEFI permettant des attaques DMA avant le chargement complet de Windows.

Cet article Des millions de cartes mères sont concernées : pourquoi il faut-il vérifier votre BIOS ? a été publié en premier par GinjFo.

Une alerte est lancée sur de possibles téléchargements compromis via les pages officielles de CPUID pour HWMonitor et CPU-Z.

Cet article CPU-Z et HWMonitor : l’alerte est sérieuse, les téléchargements officiels sont suspects a été publié en premier par GinjFo.

GPUBreach dévoile que les attaques Rowhammer contre les GPU NVIDIA franchissent un cap inquiétant en particulier avec la présence de GDDR6

Cet article Alerte chez NVIDIA : GPUBreach dévoile une défaillance de sécurité coté GPU et GDDR6 a été publié en premier par GinjFo.

Vous vous souvenez de BadUSB ? Mais siiii, c'est ce truc dévoilé en 2014 à la Black Hat qui avait foutu la trouille à tout le monde. Ça montrait qu'un simple périphérique USB pouvait se faire passer pour un clavier et balancer des commandes à votre place. Hé bien depuis, les attaques se sont bien raffinées et c'est pourquoi un dev vient de proposer un module kernel Linux capable de détecter ces saloperies.

Enfin !

Ce module s'appelle hid-omg-detect et c'est signé Zubeyr Almaho. Le patch (déjà en v2) a été soumis le 4 avril dernier sur la LKML. Alors je pense que vous allez vous dire que c'est encore un truc qui va bloquer par défaut vos périphériques USB sauf que non, ça ne bloque rien. En fait, il surveille passivement les périphériques HID (claviers, souris...) et leur attribue un score de suspicion basé sur trois critères.

D'abord, l'entropie des frappes clavier. Un humain tape de manière irrégulière, avec des pauses, des hésitations, des fautes (perso je fais au moins 3 fautes de frappe par phrase ^^). Un câble trafiqué, lui, balance ses commandes avec une régularité de métronome, genre 500 caractères en 2 secondes sans une seule erreur. Ensuite, y'a la latence entre le branchement et la première frappe. Si votre "clavier" commence à taper immédiatement après avoir été branché... y'a comme un souci. Et enfin, le fingerprinting des descripteurs USB pour repérer les vendor/product IDs suspects ou les anomalies dans les descripteurs HID.

Pas con hein ? Et si le score dépasse un certain seuil (configurable), hop, le module balance un warning dans dmesg et vous oriente vers USBGuard pour bloquer le périphérique. Parce que hid-omg-detect ne touche à rien lui-même. Il sonne juste l'alarme, et c'est à vous d'agir !

Mais alors pourquoi lancer ça maintenant ?

Hé bien parce que les outils d'attaque USB sont devenus légion ! Les câbles O.MG (créés par le chercheur MG et distribués via Hak5), par exemple, ça ressemble à un câble USB lambda que vous emprunteriez sans réfléchir pour charger votre téléphone. Sauf que dedans y'a un implant WiFi capable d'injecter des frappes, de les logger, de spoofer les identifiants USB, le tout contrôlable à distance. Quand je pense qu'il y a quelques mois, des chercheurs montraient qu'une simple webcam Lenovo pouvait être transformée en dispositif BadUSB ... Sa fé grav réchéflir 🤓 comme dirait les citoyens souverains ^^.

Maintenant, en attendant que le patch soit accepté, vous n'êtes pas totalement démunis non plus. Des outils comme USBRip (un script Python, pip3 install usbrip) permettent déjà de tracer les connexions et déconnexions USB en parsant /var/log/syslog. Y'a pas ce scoring d'anomalies, mais au moins vous avez un historique pour savoir qui a branché quoi et quand. Et si vous êtes vraiment parano (et franchement, vous avez raison de l'être), USBGuard peut carrément whitelister vos périphériques de confiance et bloquer tout le reste. Mais le problème d'une telle solution c'est que ça demande de maintenir une liste blanche à jour, ce qui n'est pas toujours pratique quand on branche 15 trucs par jour.

On verra si les mainteneurs du kernel l'accepte... Après ça ne protégera pas contre tous les scénarios non plus. Un périphérique qui attend 30 secondes avant de commencer son injection pourrait passer sous le radar. Et si un attaquant injecte du jitter aléatoire dans ses frappes pour simuler un humain, là ce sera plus compliqué. Mais combiné avec USBGuard, ça donnera enfin une vraie ligne de défense native contre les attaques par périphériques USB piégés . Et c'est quand même mieux que de boucher ses ports au plâtre et ciment (Mais pleure pas au dessus du mortier...) !

Bref, va falloir garder un œil là-dessus.

Source

De nouvelles recherches montrent qu’une carte graphique NVIDIA équipée de GDDR6 peut peut servir de passerelle vers toute la mémoire du processeur hôte.

Cet article GeForce et GDDR6, des attaques Rowhammer peuvent ouvrir un accès root à tout le PC a été publié en premier par GinjFo.

Denuvo, la célèbre protection anti-piratage qui emmerde les joueurs PC depuis une décennie, traverse une sale période. Depuis début 2026, des pirates contournent la protection via des hyperviseurs, et les jeux protégés tombent désormais en quelques heures au lieu de plusieurs semaines : Resident Evil Requiem, Crimson Desert, Life is Strange: Reunion... tous craqués le jour de leur sortie ! Même Assassin's Creed Shadows, qui avait tenu 11 mois, a fini par tomber.

En fait, ces crackers ne s'embêtent plus à faire du reverse engineering sur les protections de Denuvo, ce qui leur prenait des mois. Ils ont monté un truc qui attaque sur 5 couches, du UEFI (Ring -2) jusqu'au processus du jeu (Ring 3). Un bootkit open source appelé EfiGuard désactive les protections au démarrage, puis un hyperviseur (SimpleSvm sur AMD, hyperkd sur Intel) prend le contrôle en Ring -1, sous le système d'exploitation. De là, il intercepte les CPUID, falsifie les structures mémoire Windows et triche sur les timings CPU pour que Denuvo croie que tout est normal. Un audit de sécurité indépendant publié sur GitHub n'a certes trouvé aucun malware dans le package, mais prévient que le système est laissé sans protection le temps que l'hyperviseur tourne.

Pour que ça fonctionne, il faut bien sûr désactiver des protections Windows assez critiques comme le VBS (Virtualization-Based Security), le HVCI (Hypervisor-Enforced Code Integrity) et la vérification de signature des driver, ce qui ouvre un peu trop grand le système, qui pourrait alors se voir installer un rootkit ou autre malware...

Et côté matériel, c'est la loterie car ça tourne plutôt bien sur AMD, mais les processeurs Intel posent des soucis de stabilité qui nécessitent des bidouilles franchement dangereuses. FitGirl, la repackeuse la plus connue de la scène, avait même d'abord refusé de toucher à ces cracks en déclarant qu'"aucun jeu ne vaut les dommages potentiels irrécupérables qu'il peut causer à l'ordinateur". Mais depuis, elle a changé d'avis après les améliorations apportées par KiriGiri et l'équipe MKDEV, et publie maintenant des repacks avec un tag "HYPERVISOR" bien visible. M'enfin bon, elle reste quand même prudente.

Irdeto, la boîte qui possède Denuvo, promet bien sûr une contre-mesure qui ne devrait pas ralentir les jeux. Les options sur la table sont : détecter la présence d'hyperviseurs tiers via les CPUID ou la latence CPU, ou imposer des vérifications de licence quotidiennes (ce qui emmerderait aussi les joueurs légitimes).

Et le pire dans tout ça, c'est que Denuvo a un impact mesurable sur les performances des jeux légitimes. Le blogueur Nathan Baggs et le développeur @valigo ont montré que la protection embarque une machine virtuelle qui compresse le code du jeu, bousille le cache processeur, perturbe le prédicteur de branchement et rajoute des instructions parasites. Cela veut dire concrètement que Ghostwire Tokyo mettait 200 secondes à démarrer avec Denuvo contre 54 sans, et Mass Effect Andromeda a gagné 12% de FPS quand la protection a été retirée.

Bref, c'est l'éternel jeu du chat et de la souris et Denuvo sait très qu'ils ne peuvent pas vaincre le piratage. Par contre, ils pouvaient jusqu'à présent maintenir une fenêtre de protection suffisante pour que les éditeurs récupèrent leur investissement sur les premières semaines de vente.

Mais avec ces bypasses hyperviseur, cette fenêtre vient de tomber à zéro. Gloups... Donc la vraie question maintenant, elle est surtout pour les joueurs légitimes : Est-ce que la prochaine "mise à jour de sécurité" de Denuvo va encore bouffer des performances sur leur machine pendant que les pirates jouent sans protection, sans ralentissement, et sans payer ?

On verra bien mais pour l'instant, la tendance des éditeurs c'est plutôt de lâcher les DRM car ils ont compris un truc que Denuvo refuse d'admettre : Avec ces conneries de DRM, ce sont toujours les clients honnêtes qui trinquent !

Source

Vous pensiez que le hackintosh, c'était un truc des années 2000, quand Apple est passé sur Intel ? Raté les amis ! Hé oui, dès 1988, des bidouilleurs assemblaient des Mac-compatibles avec des pièces de PC, bien moins chères que le matos Apple officiel.

Et un youtubeur vient justement d'en recréer un de A à Z !

Le gars de la chaîne This Does Not Compute avait récupéré un Macintosh SE dont la carte mère originale avait été remplacée par un accélérateur CPU pour une autre vidéo. Du coup, comme la carte mère d'origine traînait dans un tiroir, il s'est dit que ce serait cool de s'en servir pour explorer la scène du clone Mac DIY de la fin des années 80.

Parce qu'à l'époque, un Macintosh SE neuf coûtait dans les 2 500 dollars. Et la carte mère avec son processeur Motorola 68000, c'était le seul composant vraiment indispensable pour faire tourner System 6. Tout le reste, boîtier, alimentation, lecteur de disquette, moniteur, pouvait venir de fournisseurs tiers. Des revues spécialisées publiaient carrément des guides pour construire sa propre machine compatible... Donc il fallait juste une carte mère Apple + des composants PC à trois francs six sous, et vous aviez un Mac fonctionnel pour une fraction du prix officiel !

Le youtubeur a donc repris ce concept... version 2026. Le boîtier est imprimé en 3D avec du PLA beige (obligatoire pour le look années 80, faut pas déconner). Côté modernisation, il a ajouté une carte de sortie VGA, un BlueScsi qui émule un disque dur SCSI avec une simple carte SD de 32 Go (parce que bonne chance pour trouver un disque SCSI 50 broches fonctionnel en 2026), et une alimentation compacte qui ne prend pas la moitié du boîtier. Le lecteur de disquette 3,5 pouces, par contre, est bien d'époque.

Sans oublier évidemment une carte mère Apple d'origine pour que ça fonctionne. Pas moyen de tricher avec un clone chinois, désolé ! Mais ça permet de garder l'âme du truc !

Un analyste de Gartner préconise aux entreprises de couper l'usage de l'IA le vendredi après-midi. Explications.

En juin 2025, le directeur juridique de Microsoft France admettait devant le Sénat ne pouvoir garantir formellement que les données hébergées en Europe soient totalement à l'abri d'une saisie par les autorités américaines. Un aveu que Numerama a pu soumettre en mars 2026 directement à Brad Smith, l'actuel président de Microsoft.