Faille 1460-days

Le groupe de pirates APT28, aussi connu sous les noms de Fancy Bear et Forest Blizzard, exploite une vulnérabilité connue dans le spouleur d’impression de Windows. Cette faille, exploitée depuis quatre ans environ, est corrigée depuis deux ans. Suite à l’apparition d’un nouveau malware, elle revient sur le devant de la scène.

Le spouleur d’impression de Windows aura été une source régulière de vulnérabilités, toutes versions du système confondues. En 2021, on se rappelle notamment PrintNightmare, de son vrai nom CVE-2021-34527. Exploitée, elle permettait l’exécution d’un code arbitraire avec des privilèges système, le tout à distance. On pouvait difficilement faire pire. La suite n’avait pas été glorieuse, puisque le correctif initial s’était révélé incomplet. Microsoft avait même publié un patch pour Windows 7, alors que le système n’avait déjà plus de support technique.

En 2022, une autre faille apparaît. Estampillée CVE-2022-38028, elle est corrigée en octobre de la même année, suite à un signalement de la NSA. Exploitée, elle pouvait permettre une élévation des privilèges et aboutir, sur un système ayant déjà été compromis, à l’exécution d’un code arbitraire avec des droits système.

La faille, moins sévère que celle de 2021, restait dangereuse. Et son histoire n’est pas terminée : elle est toujours exploitée, signe que des structures n’ont toujours pas appliqué le correctif correspondant. D’autant que derrière l’exploitation, on trouve APT28, un groupe rattaché au renseignement militaire russe et spécialisé dans la collecte de renseignements.

APT28, un vieux de la vieille

Department of Transportation Secretary Pete Buttigieg announced new rules for the airline industry that will require airlines to automatically give cash refunds to passengers for canceled and significantly delayed flights. They will also require airlines to give cash refunds if your bags are lost and not delivered within 12 hours. "This is a big day for America's flying public," said Buttigieg at a Wednesday morning news conference. According to Buttigieg, the new rules are the biggest expansion of passenger rights in the department's history. ABC News reports: Airlines can no longer decide how long a delay must be before a refund is issued. Under the new DOT rules, the delays covered would be more than three hours for domestic flights and more than six hours for international flights, the agency said. This includes tickets purchased directly from airlines, travel agents and third-party sites such as Expedia and Travelocity. The refunds must be issued within seven days, according to the new DOT rules, and must be in cash unless the passenger chooses another form of compensation. Airlines can no longer issue refunds in forms of vouchers or credits when consumers are entitled to receive cash. Airlines will have six months to comply with the new rules. The DOT said it is also working on rules related to family seating fees, enhancing rights for wheelchair-traveling passengers for safe and dignified travel and mandating compensation and amenities if flights are delayed or canceled by airlines. Buttigieg said the DOT is also protecting airline passengers from being surprised by hidden fees -- a move he estimates will have Americans billions of dollars every year. The DOT rules include that passengers will receive refunds for extra services paid for and not provided, such as Wi-Fi, seat selection or inflight entertainment.

Read more of this story at Slashdot.

Minimachines.net en partenariat avec TopAchat.com

Azulle fait partie de ces constructeurs discrets vis à vis du grand public mais qui proposent des minimachines efficaces à destination des pros depuis fort longtemps. 

Sa dernière création est une Clé PC qui bascule sous Intel Alder Lake N100 alors que les solutions précédentes sous Intel Gemini Lake N4020 et J4125 deviennent de plus en plus difficile a construire. rien de vraiment nouveau sous le soleil mais une solution ultra compacte, efficace, passive et robuste qui permettra de transformer n’importe quel écran en une solution d’affichage de données complète.

On retrouve un design classique de clé avec une sortie HDMI mâle qui permet un branchement direct ou une extension avec un câble HDMI fourni. La petite clé propose de 4 à 8 Go de mémoire viv LPDDR4 ou LPDDR5 et un eMMC de 64 ou 128 Go. Rien de sensationnel mais l’usage n’est clairement pas productif ici. Un lecteur de cartes MicroSDXC permettra d’étendre la clé au besoin ou on pourra compter sur une connexion Wi-Fi6 et Bluetooth 5.0 Intel AX201 et un port Ethernet Gigabit pour aller piocher des contenus ne réseau. Le reste est tout aussi classique avec 2 ports USB 3.0, un USB 3.0 Type-C avec DisplayPort, un jack audio 3.5 mm, un Antivol type Kensington Lock et une alimentation 12 volts et 3 Ampères. 

Rien de décoiffant donc mais un outil suffisant pour afficher des données dans des lieux public par exemple, ce qui semble être la mission première de cette clé Azulle proposée sous Linux ou Windows. Et cela même si la marque cherche également a proposer sa solution comme lecteur multimédia familial, comme outil de travail bureautique ou de jeu en streaming… Dernier détail, la clé est vendue près de 300€ en version 8/128 Go ce qui la rend surtout intéressante pour des pros qui demanderont un service après vente technique. Vraiment beaucoup moins pour des particuliers…

Source : Fanlesstech

Azulle fait basculer sa Clé PC sous Alder Lake N100 © MiniMachines.net. 2024.

Dans un billet de blog, l’entreprise a présenté toute une série de nouveautés, dont plusieurs liées à la sécurité. On trouve ainsi un chiffrement de bout en bout intégré pour les dossiers d’équipe et la possibilité d’ajouter une clé unique provenant d’un service compatible FIPS 140-2 de niveau 3.

Dropbox renforce également certains outils d’administration. Le tableau de bord central permet ainsi de gérer les membres de l’équipe et les invitations. Le centre de confiance rassemble tout ce qui touche aux audits, à la sécurité, la fiabilité, la conformité et la confidentialité. Tous les ajouts mentionnés sont disponibles pour les clients Advanced, Business Plus et Enterprise.

Le service se dote surtout de plusieurs capacités très attendues, comme la coréalisation en temps réel sur les fichiers Office (Word, Excel et PowerPoint). La capacité fait son apparition en bêta, à laquelle tout le monde peut s’inscrire. Dropbox ajoute aussi la compatibilité OneDrive pour sa fonction Replay.

Enfin, la version web se dote de plusieurs nouvelles fonctions. On peut ainsi prévisualiser un fichier ou un dossier en le survolant à la souris, épingler des éléments en accès rapide dans la barre latérale, organiser le contenu via des filtres dynamiques, ou encore afficher des fichiers similaires grâce à des « suggestions intelligentes » tenant compte du contexte.

RGPD banalisé

Si la CNIL est née bien avant le RGPD, l’année 2018 est une date un peu particulière pour les autorités de régulation européenne puisque le règlement européen a revalorisé leur existence et leurs actions. Dans son rapport annuel 2023 [PDF], l’autorité fait un bilan de son action pendant cette cinquième année post-RGPD.

« Je n’ai rien à cacher mais vous n’avez pas à tout savoir de moi », c’est le titre du rapport annuel de la CNIL reprenant le titre du célèbre documentaire (Nothing to Hide) sur les effets de la surveillance de masse, tout en le complétant pour clarifier le message vis-à-vis des organismes que l’autorité doit contrôler.

16 551 plaintes traitées

Dans un billet de blog, l’entreprise a présenté toute une série de nouveautés, dont plusieurs liées à la sécurité. On trouve ainsi un chiffrement de bout en bout intégré pour les dossiers d’équipe et la possibilité d’ajouter une clé unique provenant d’un service compatible FIPS 140-2 de niveau 3.

Dropbox renforce également certains outils d’administration. Le tableau de bord central permet ainsi de gérer les membres de l’équipe et les invitations. Le centre de confiance rassemble tout ce qui touche aux audits, à la sécurité, la fiabilité, la conformité et la confidentialité. Tous les ajouts mentionnés sont disponibles pour les clients Advanced, Business Plus et Enterprise.

Le service se dote surtout de plusieurs capacités très attendues, comme la coréalisation en temps réel sur les fichiers Office (Word, Excel et PowerPoint). La capacité fait son apparition en bêta, à laquelle tout le monde peut s’inscrire. Dropbox ajoute aussi la compatibilité OneDrive pour sa fonction Replay.

Enfin, la version web se dote de plusieurs nouvelles fonctions. On peut ainsi prévisualiser un fichier ou un dossier en le survolant à la souris, épingler des éléments en accès rapide dans la barre latérale, organiser le contenu via des filtres dynamiques, ou encore afficher des fichiers similaires grâce à des « suggestions intelligentes » tenant compte du contexte.

Que voilà une bonne nouvelle pour la ROG Ally ! Au fil des mises à jour, la console ASUS prend du galon et reçoit désormais la technologie AMD Fluid Motion Frames par le biais d'un nouveau pilote. Attendue pour aujourd'hui, cette mise à jour est proposée directement par ASUS, AMD ne s'occupant pas directement des pilotes pour les machines de ce type. Il faudra donc passer par Armoury Crate SE, comme toujours, pour procéder à l'installation. […]

Lire la suite

Dans un univers dominé par des écrans aux caractéristiques techniques destinées au gaming, Lenovo propose le P25i-30, un écran conçu pour la bureautique, mais qui bénéficie quand même de quelques avantages intéressants. Avec une résolution Full HD (1920 x 1080), un taux de rafraîchissement de 100 Hz et un temps de réponse de 4 ms, cet écran de 24 pouces utilise une dalle de type IPS qui affiche 16,7 millions de couleurs. Il peut couvrir 99 % de l'espace colorimétrique sRGB, 99 % du REC. 709 et 83 % du DCI-P3. […]

Lire la suite

Vous aimez construire des choses et regarder les regarder se développer seules ou avec assistance ? Voici une nouvelle offre parfaire pour vous chez Humble Bundle ! Builders, it's time to go to your happy place with this bundle of games designed to test your command of planning, logistics, automation, and strategic thinking. In The Colonists, you'll take control of a swarm of self-replicating robots and guide them to build their dream settlement amongst the stars. Astro Colony invites you to build automated interplanetary colonies to aid in the exploration of a vast, procedurally generated universe. Factory Town challenges you to build a thriving trade empire in the wilderness, using mechanical and magical means to optimize your network of commerce. Pay what you want for all these games and more, and help support charity with your purchase! Ca se passe ici, avec l'organisme charity:water à soutenir. […]

Lire la suite

MSI a récemment présenté son nouvel écran, le MAG 27C6X, doté d'une dalle VA incurvée à 1500 R et d'une résolution FHD (1920 x 1080). Cet écran de 27 pouces peut atteindre un taux de rafraîchissement de 250 Hz et prend en charge l'AMD FreeSync pour une expérience de jeu fluide. Avec un temps de réponse de 1 ms MPRT et la capacité d'afficher 1,07 milliard de couleurs, cet écran est conçu pour les gamers exigeants. Il couvre 80 % de l'espace colorimétrique Adobe RVB, 77 % de l'espace DCI-P3 et 99 % de l'espace sRGB, avec un taux de contraste de 3000:1 et une luminance maximale de 250 cd/m². […]

Lire la suite

L’entreprise a annoncé sur Twitter mercredi 24 avril sa décision de suspendre « volontairement » les fonctions de récompenses dans TikTok Lite « pendant que nous répondons aux préoccupations » soulevées par la Commission européenne et « autres régulateurs ».

En effet, si cette décision est « volontaire », elle a été prise sous pression de la Commission européenne qui l’a menacée mardi 23 avril de suspendre l’application elle-même si l’entreprise ne lui envoyait pas dans les 24 heures une évaluation des risques sur la santé mentale de ses utilisateurs de ces nouvelles fonctionnalités. Mercredi 24 avril au matin, TikTok affirmait avoir soumis ce rapport à la Commission.

La Commission européenne a rapidement réagit à cette annonce :

« La Commission prend acte de la décision de TikTok de suspendre unilatéralement le « Task and Reward Programme  » de TikTok Lite en France et en Espagne pour une période initiale de 60 jours à partir d’aujourd’hui pour les nouveaux utilisateurs et d’ici la fin de la semaine pour tous les autres utilisateurs en France et en Espagne, et en tout état de cause au plus tard le 1er mai, ainsi que de mettre en pause le déploiement de TikTok Lite dans d’autres États membres de l’UE. La Commission surveillera la mise en œuvre effective de cet engagement public »

« Nos enfants ne sont pas des cobayes pour les médias sociaux. Le DSA garantit la sécurité de notre espace en ligne de l’UE », ajoute de son côté le commissaire Thierry Breton.

• [Màj] Le Congrès des États-Unis vote la loi obligeant ByteDance à vendre TikTok

L’Union européenne s’est dotée mercredi de sa première directive expressément dédiée à la lutte contre les violences faites aux femmes. 


Le texte criminalise les mutilations génitales féminines, le mariage forcé, mais aussi diverses problématiques numériques qui touchent spécifiquement ou plus violemment les femmes que les hommes. Il a aussi pour but de faciliter l’accès à la justice et à la santé des victimes de violence.

Le partage non consenti d’images à caractère sexuel (y compris les deepfakes, qui y sont expressément nommés), la « traque furtive en ligne » (cyberstalking), le cyberharcèlement et le cyberflashing (envoi non sollicité d’une publication représentant des organes génitaux) sont autant d’éléments que le texte vise explicitement à réguler.

• Photos intimes, deepnudes : 13 femmes en colère s’organisent
• La violence en ligne est un danger démocratique, alerte la vice-Première ministre néerlandaise

La Haute Cour d’Espagne a décidé de rouvrir son enquête sur l’utilisation du logiciel Pegasus de la société israélienne de cyberespionnage NSO Group pour espionner le Premier ministre Pedro Sanchez et d’autres hommes politiques espagnols, rapporte l’agence Reuters.

La Haute Cour avait classé l’affaire sans suite l’année dernière, après avoir constaté que les autorités israéliennes n’avaient pas coopéré.

• Israël interdit la vente d’outils de piratage et de surveillance dans 65 pays
• NSO dénombre 22 utilisateurs actifs de son logiciel espion Pegasus dans 12 pays européens

Le juge Jose Luis Calama a expliqué que la France lui avait en effet transmis les détails de sa propre enquête sur l’utilisation du logiciel Pegasus pour espionner des téléphones appartenant à des journalistes, des avocats et des personnalités publiques, ainsi qu’à des membres du gouvernement français et à des hommes politiques en 2021.

M. Calama a déclaré que la comparaison des résultats espagnols avec les données techniques transmises par la France pourrait contribuer à faire avancer l’affaire. Il a ordonné une analyse par un expert afin de croiser les éléments techniques recueillis dans le cadre des enquêtes française et espagnole et de déterminer l’auteur des cyberattaques.

« Tout cela permettra une action commune et coordonnée des autorités judiciaires françaises et espagnoles afin de déterminer l’origine de l’infestation menée par le biais du programme d’espionnage Pegasus en France et en Espagne », a précisé le juge.

Dans un communiqué, l’Agence spatiale européenne explique que, depuis le 24 avril 2024, « le corps central de la nouvelle fusée européenne Ariane 6, qui s’envolera pour la première fois vers l’espace, a été déplacé à la verticale sur la rampe de lancement ». Une étape qui, pour une fois, s’est faite dans les délais, du moins ceux annoncés en mars.

Le premier booster de la fusée Ariane 6 du vol inaugural est prêt depuis le mois de mars, tandis que le second est censé être terminé depuis début avril. La suite est déjà connue : « Les passagers de la première Ariane 6 doivent arriver en mai, prêts à être intégrés ». Ensuite, les différents partenaires d’Ariane 6 (ESA, CNES et ArianeGroup) visent une date de lancement comprise entre le 15 juin et le 31 juillet 2024.

L’ESA rappelle que ce nouveau lanceur lourd, attendu depuis des années, doit redonner à l’Europe « une grande puissance et une grande flexibilité, avec un coût inférieur à celui de ses prédécesseurs. La configuration du lanceur – avec un étage principal amélioré, deux ou quatre boosters puissants et un nouvel étage supérieur redémarrable – offrira à l’Europe une plus grande efficacité et davantage de possibilités, car elle pourra lancer plusieurs missions sur différentes orbites en un seul vol. Son étage supérieur se désorbitera à la fin de la mission ».

L’entreprise a annoncé sur Twitter mercredi 24 avril sa décision de suspendre « volontairement » les fonctions de récompenses dans TikTok Lite « pendant que nous répondons aux préoccupations » soulevées par la Commission européenne et « autres régulateurs ».

En effet, si cette décision est « volontaire », elle a été prise sous pression de la Commission européenne qui l’a menacée mardi 23 avril de suspendre l’application elle-même si l’entreprise ne lui envoyait pas dans les 24 heures une évaluation des risques sur la santé mentale de ses utilisateurs de ces nouvelles fonctionnalités. Mercredi 24 avril au matin, TikTok affirmait avoir soumis ce rapport à la Commission.

La Commission européenne a rapidement réagit à cette annonce :

« La Commission prend acte de la décision de TikTok de suspendre unilatéralement le « Task and Reward Programme  » de TikTok Lite en France et en Espagne pour une période initiale de 60 jours à partir d’aujourd’hui pour les nouveaux utilisateurs et d’ici la fin de la semaine pour tous les autres utilisateurs en France et en Espagne, et en tout état de cause au plus tard le 1er mai, ainsi que de mettre en pause le déploiement de TikTok Lite dans d’autres États membres de l’UE. La Commission surveillera la mise en œuvre effective de cet engagement public »

« Nos enfants ne sont pas des cobayes pour les médias sociaux. Le DSA garantit la sécurité de notre espace en ligne de l’UE », ajoute de son côté le commissaire Thierry Breton.

• [Màj] Le Congrès des États-Unis vote la loi obligeant ByteDance à vendre TikTok

L’Union européenne s’est dotée mercredi de sa première directive expressément dédiée à la lutte contre les violences faites aux femmes. 


Le texte criminalise les mutilations génitales féminines, le mariage forcé, mais aussi diverses problématiques numériques qui touchent spécifiquement ou plus violemment les femmes que les hommes. Il a aussi pour but de faciliter l’accès à la justice et à la santé des victimes de violence.

Le partage non consenti d’images à caractère sexuel (y compris les deepfakes, qui y sont expressément nommés), la « traque furtive en ligne » (cyberstalking), le cyberharcèlement et le cyberflashing (envoi non sollicité d’une publication représentant des organes génitaux) sont autant d’éléments que le texte vise explicitement à réguler.

• Photos intimes, deepnudes : 13 femmes en colère s’organisent
• La violence en ligne est un danger démocratique, alerte la vice-Première ministre néerlandaise

La Haute Cour d’Espagne a décidé de rouvrir son enquête sur l’utilisation du logiciel Pegasus de la société israélienne de cyberespionnage NSO Group pour espionner le Premier ministre Pedro Sanchez et d’autres hommes politiques espagnols, rapporte l’agence Reuters.

La Haute Cour avait classé l’affaire sans suite l’année dernière, après avoir constaté que les autorités israéliennes n’avaient pas coopéré.

• Israël interdit la vente d’outils de piratage et de surveillance dans 65 pays
• NSO dénombre 22 utilisateurs actifs de son logiciel espion Pegasus dans 12 pays européens

Le juge Jose Luis Calama a expliqué que la France lui avait en effet transmis les détails de sa propre enquête sur l’utilisation du logiciel Pegasus pour espionner des téléphones appartenant à des journalistes, des avocats et des personnalités publiques, ainsi qu’à des membres du gouvernement français et à des hommes politiques en 2021.

M. Calama a déclaré que la comparaison des résultats espagnols avec les données techniques transmises par la France pourrait contribuer à faire avancer l’affaire. Il a ordonné une analyse par un expert afin de croiser les éléments techniques recueillis dans le cadre des enquêtes française et espagnole et de déterminer l’auteur des cyberattaques.

« Tout cela permettra une action commune et coordonnée des autorités judiciaires françaises et espagnoles afin de déterminer l’origine de l’infestation menée par le biais du programme d’espionnage Pegasus en France et en Espagne », a précisé le juge.

Dans un communiqué, l’Agence spatiale européenne explique que, depuis le 24 avril 2024, « le corps central de la nouvelle fusée européenne Ariane 6, qui s’envolera pour la première fois vers l’espace, a été déplacé à la verticale sur la rampe de lancement ». Une étape qui, pour une fois, s’est faite dans les délais, du moins ceux annoncés en mars.

Le premier booster de la fusée Ariane 6 du vol inaugural est prêt depuis le mois de mars, tandis que le second est censé être terminé depuis début avril. La suite est déjà connue : « Les passagers de la première Ariane 6 doivent arriver en mai, prêts à être intégrés ». Ensuite, les différents partenaires d’Ariane 6 (ESA, CNES et ArianeGroup) visent une date de lancement comprise entre le 15 juin et le 31 juillet 2024.

L’ESA rappelle que ce nouveau lanceur lourd, attendu depuis des années, doit redonner à l’Europe « une grande puissance et une grande flexibilité, avec un coût inférieur à celui de ses prédécesseurs. La configuration du lanceur – avec un étage principal amélioré, deux ou quatre boosters puissants et un nouvel étage supérieur redémarrable – offrira à l’Europe une plus grande efficacité et davantage de possibilités, car elle pourra lancer plusieurs missions sur différentes orbites en un seul vol. Son étage supérieur se désorbitera à la fin de la mission ».

An anonymous reader quotes a report from MIT Technology Review: Almost all keyboard apps used by Chinese people around the world share a security loophole that makes it possible to spy on what users are typing. The vulnerability, which allows the keystroke data that these apps send to the cloud to be intercepted, has existed for years and could have been exploited by cybercriminals and state surveillance groups, according to researchers at the Citizen Lab, a technology and security research lab affiliated with the University of Toronto. These apps help users type Chinese characters more efficiently and are ubiquitous on devices used by Chinese people. The four most popular apps -- built by major internet companies like Baidu, Tencent, and iFlytek -- basically account for all the typing methods that Chinese people use. Researchers also looked into the keyboard apps that come preinstalled on Android phones sold in China. What they discovered was shocking. Almost every third-party app and every Android phone with preinstalled keyboards failed to protect users by properly encrypting the content they typed. A smartphone made by Huawei was the only device where no such security vulnerability was found. In August 2023, the same researchers found that Sogou, one of the most popular keyboard apps, did not use Transport Layer Security (TLS) when transmitting keystroke data to its cloud server for better typing predictions. Without TLS, a widely adopted international cryptographic protocol that protects users from a known encryption loophole, keystrokes can be collected and then decrypted by third parties. Even though Sogou fixed the issue after it was made public last year, some Sogou keyboards preinstalled on phones are not updated to the latest version, so they are still subject to eavesdropping. [...] After the researchers got in contact with companies that developed these keyboard apps, the majority of the loopholes were fixed. But a few companies have been unresponsive, and the vulnerability still exists in some apps and phones, including QQ Pinyin and Baidu, as well as in any keyboard app that hasn't been updated to the latest version.

Read more of this story at Slashdot.