Texte à méditer :  Devenir partenaire et avoir votre bannière ici avec lien vers votre site: Cliquer ICI   
Menu

Fermer A Propos

Fermer Partenaires

Fermer Vos Photos

Fermer Diaporamas

Fermer Tutoriels en Vidéo

Fermer Outils Web

Fermer Panorama

Fermer Articles

Fermer Cours Programmation

Fermer Vidéos

Fermer Informatique Débutants

Fermer Cours en vidéo

Fermer CNRS

Logiciels gratuits

Fermer Bureautique

Fermer Dernières mises à jour

Fermer E-Mail

Fermer Multimédia

Fermer Réseaux

Fermer utilitaires

Ateliers
Créations Thoms87

Liste Privée


Pour s'inscrire vous devez être parrainé
Nouvelles des Amis
home.gifBienvenue sur Thoms87

Thoms 87




Votre site de partage entre Internautes débutants ou expérimentés. Que ce soit pour une toute première initiation ou pour découvrir de nouveaux logiciels, pour progresser ou pour se distraire.
Les principales techniques de l'informatique multimédia, communication, bureautique, photo numérique, vidéo, dépannage, discussion...

Et

Toutes les idées sur le numérique ...

Alors, inscrivez vous c'est Gratuit

S'Inscrire


Votre diaporama du mois





news.gifLes 6 dernières nouvelles


Windows 10 : une partie mineure du code source fuite sur le Web - par Thoms le 26/06/2017 @ 10:37

Windows 10 : une partie mineure du code source fuite sur le Web

Technologie : La semaine dernière, 32 To de données liées à diverses versions de Windows ont été publiée sur la Toile. Dans cette masse, quelques éléments mineurs du code source de Windows 10. Une fuite jugée sans conséquences.

Par L'agence EP | Lundi 26 Juin 2017

Une petite partie du code source de Windows 10 s’est retrouvée dans la nature il y a quelques jours. Le site BetaArchive a accueilli la publication de 32 téraoctets de données concernant le système d’exploitation de Microsoft.

Une bonne partie de ces informations concernait d’anciennes préversions de Windows et des images d’installation diffusées via le programme Windows Insider. Mais il y a avait aussi du code source appartenant à Windows 10, et la fuite concerne notamment des pilotes matériel liés au Wi-Fi, à l’USB ainsi que le stockage. On trouve également des informations liées à l’adaptation aux processeurs ARM pour un portage sur les terminaux mobiles.

D’après les constatations des différents observateurs, de même que Microsoft, ces données proviendraient du programme Shared Source initiative par lequel la firme de Redmond partage des informations avec certains grands comptes ou des gouvernements afin de faciliter le débogage. Les conséquences de cette fuite sont considérées comme limitées, mais les contenus liés au code source ont été retirés. (Eureka Presse)

... / ... Lire la suite


Windows 10 Fall Creators Update : une nouvelle build bien chargée - par Thoms le 23/06/2017 @ 10:56

Windows 10 Fall Creators Update : une nouvelle build bien chargée

Mise à jour : Une nouvelle build de Windows 10 est disponible pour les utilisateurs sur le fast ring du programme Windows Insider. Cette mise à jour met principalement l’accent sur Edge, ainsi que sur les fonctionnalités liées aux stylets.

Par Louis Adam | Jeudi 22 Juin 2017


Microsoft continue de développer Windows 10 et une nouvelle preview vient d’être publié sur le fast Ring du programme Windows Insider, qui permet d’accéder aux dernières mises à jour de l’OS en avance de phase par rapport aux utilisateurs classiques. Cette nouvelle version contient les mises à jour attendues pour l’automne 2017, avec la mise à jour baptisée Fall Creators Update aka Redstone 3.

Les nouveautés de cette version touchent notamment Edge, le navigateur mal aimé de Microsoft, qui se voit ajouter la possibilité de migrer facilement les favoris et paramètres utilisateurs d’un navigateur à un autre. Outre cette fonctionnalité pratique, Microsoft explique également avoir revu le comportement du navigateur de façon à ce qu’un script JavaScript ne puisse empêcher la fermeture d’un onglet, afin de permettre à l’utilisateur de se débarrasser d’un onglet gênant venant paralyser le navigateur.

Outre ces améliorations, Microsoft a également apporté de nouvelles fonctionnalités au support des fichiers ePub sur Edge, qui permet maintenant de lancer des recherches via Cortana sur un passage surligné dans le document ou de prendre des notes de bas de page. Edge revoit également sa gestion des favoris et permet maintenant aux administrateurs IT de définir des favoris via la politique de groupe ou les outils de MDM.

Les placeholders, mais en mieux 

 Cette nouvelle build marque également le retour, sous une forme qu’on nous promet améliorée, des « placeholders » de Onedrive. Ces fichiers jouent le rôle d’avatars allégés des fichiers stockés dans le cloud de Microsoft, et permettent de simplifier leur manipulation. Le système ne charge l’entièreté du fichier qu’à l’ouverture, et laisse sur le système une version ultra allégée qui permet à l’utilisateur de le déplace ou de s’organiser sans avoir besoin de prévoir un espace de stockage supplémentaire.

Cette nouvelle version introduit également un nouvel écran visant à contrôler les performances de sa carte graphique, via un onglet dédié situé dans le gestionnaire de tâche. Pour les entreprises, les nouveautés sont réduites : on avait déjà évoqué la fin du protocole SMB1, qui sera effective avec les nouvelles installations de Windows, mais Microsoft apporte également une nouvelle fonctionnalité à son hyperviseur Hyper-V. Celui-ci permet maintenant de facilement empaqueter les machines virtuelles dans un seul et unique fichier .vmcz, afin de pouvoir les transférer sur une nouvelle machine.

Outre ces nouveautés, cette nouvelle build embarque de nombreuses améliorations liées à la gestion des langages ainsi qu’à l’accessibilité, mais aussi une nouvelle fournée d’emoji. Joie.

Le post de blog détaillant l’ensemble des fonctionnalités introduites dans cette nouvelle mise à jour est disponible à cette adresse.

https://blogs.windows.com/windowsexperience/2017/06/21/announcing-windows-10-insider-preview-build-16226-pc/#FpWqYdahlaut4Gx7.97

... / ... Lire la suite


Pourquoi votre Firefox 54 refuse le multiprocessus - par Thoms le 20/06/2017 @ 11:03

Pourquoi votre Firefox 54 refuse le multiprocessus

Technologie : L’un des principaux avantages de Firefox, ses extensions tierces multiples, vient bloquer l’activation de sa dernière fonctionnalité.

Par Chris Duckett, ZDnet.com | Lundi 19 Juin 2017

Avec l’arrivée de la version 54 de Firefox, Mozilla a enfin achevé le déploiement complet d’Electrolysis, qui permet à Firefox de s’appuyer sur plusieurs processus. Dans sa dernière version, Firefox est ainsi capable d’utiliser jusqu’à quatre processus différents afin de bénéficier de meilleures performances et d’une consommation moindre de mémoire vive (enfin !).

Mais les utilisateurs chevronnés pourraient être surpris de découvrir que Firefox reste encore cantonné à un seul processus, et ce même après la mise à jour en version 54. Le coupable n’est rien d’autre que les extensions du navigateur qui s’accumulent probablement depuis des années.


Pour vérifier que Firefox a bien accès à plusieurs processus, vous pouvez simplement ouvrir le gestionnaire des tâches à l’onglet processus, ou bien faire un tour dans l’onglet about:config de Firefox et vérifier si la valeur dom.ipc.processCount est fixée à 1. SI c’est le cas, il est probablement temps de vous plonger dans vos extensions afin de découvrir laquelle est la coupable.

Firefox offre en lui-même assez peu d’information à ce sujet, mais installer l’extension Add-On Compatibility Reporter peut révéler une mine d’information à ce sujet.


Tout d’abord, en haut à droite se trouve une icône permettant de savoir si le multiprocessus est installé ou non. L’extension propose également une liste complète de vos extensions, indiquant notamment si celles-ci sont compatibles Electrolysis ou non.

À partir de là, le reste est assez simple : il vous suffit de désactiver un à une les extensions qui ne sont pas compatibles avec Electrolysis, mais il vous faudra peut-être augmenter la valeur de dom.ipc.processCount pour que cela soit entièrement opérationnel.

Vous pouvez également décider de rester sur un seul processus afin de conserver l’accès à une extension incontournable, mais rappelez vous qu’avec Firefox 57 en novembre, toutes les extensions devront avoir migré vers la technologie WebExtensions pour fonctionner sur Firefox.

Cet article est une traduction de ZDNet.com, initialement publié sous le titre "Why your Firefox is not using multiple processes"

... / ... Lire la suite


Faille Windows : Après WannaCry voici Adylkuzz, spécialiste du cryptomining - par Thoms le 18/05/2017 @ 09:58

Faille Windows : Après WannaCry voici Adylkuzz, spécialiste du cryptomining

Sécurité : C'est en cherchant à comprendre le fonctionnement du rançongiciel WannaCry que les chercheurs de Proofpoint sont tombés sur un autre ver, très discret, qui utilise le même exploit. Adylkuzz utilise votre ordinateur pour créer de la monnaie virtuelle. A vos dépends, mais pas à votre profit.

Par Guillaume Serries | Mercredi 17 Mai 2017

Quand les experts en sécurité informatique inspectent les failles utilisées par le rançongiciel WannaCry, ils vont véritablement de surprises en surprises ! Les équipes de Proofpoint viennent ainsi de mettre à jour un nouveau virus informatique, Adylkuzz, qui utilise les mêmes ressorts que le désormais fameux WannaCryptOr. Son but ? Infecter une machine et utiliser sa puissance de calcul pour créer de la monnaie virtuelle, au bénéfice des pirates. 

Kafeine (le surnom d'un chercheur de Proofpoint) a installé dans son laboratoire une machine vulnérable à l'attaque EternalBlue afin de mieux comprendre le fonctionnement de WannaCry. "La machine de laboratoire a été infectée par un invité inattendu et moins bruyant : le mineur cryptodynamique Adylkuzz. Nous avons répété l'opération à plusieurs reprises avec le même résultat : 20 minutes après avoir exposé une machine vulnérable au Web ouvert, elle a été inscrite dans un botnet minier Adylkuzz" affirme le chercheur.

"Une fois infectée, votre machine sera plus lente que d'habitude" note Nicolas Godier, expert cybersécurité chez Proofoint, à propos du fonctionnement d'Adylkuzz. Ryan Kalember, un dirigeant de Proofpoint, affirme que les pirates auraient pu gagner plus d'un million de dollars avec cette opération mentionne Reuters.
Monero, nouvel Eldorado

Qui dit monnaie virtuelle dit Bitcoin. Mais pas seulement. La monnaie créé par Adylkuzz, plus récente que le Bitcoin, se nomme le Monero. Cet intérêt pour le Monera laisse dire aux chercheurs que le lien entre l'exploitation de cette faille Windows et la Corée du Nord se renforce car d'autres opérations de hacking en provenance de ce pays contre le Monero ont déjà été détectées par le passé.

Début avril la société de cybersécurité Kaspersky Lab avait mentionné qu'une partie des hackers du groupe Lazarus, soupçonné dans l'affaire WannaCry, s'était spécialisé dans la création de monnaie Monero. "Monero est une alternative populaire à Bitcoin récemment adoptée par le marché AlphaBay darknet pour échanger des drogues, des cartes de crédit volées et des produits contrefaits" mentionne Proofpoint.

Si ces nombreux indices mènent à la Corée du Nord, d'autres experts estiment que ce sont les autorités russes qui sont derrière les attaques. De fait, aucune preuve ne permet à l'heure actuelle de trancher cette question.
Adylkuzz pourrait avoir limité l'impact de WannaCry

La faille identifiée sous le matricule CVE-2017-0145 touche le service Windows Server Message Block (SMB). Cette faille est exploitée par les attaquants avec l'outil EternalBlue, dérobé à la NSA par le groupe Shadow Brokers. La faille a été patchée par Microsoft avec le correctif KB4012598. Reste que de nombreux utilisateurs s'ont pas appliqué ce correctif sur leurs machines. D'où les nombreux piratages. Proofpoint affirme que Adylkuzz, qui utilise discrètement les machines piratées à l'inverse de WannaCryt, a commencé sa mission quelques semaines avant que le ransomware ne se mette à l'oeuvre, soit fin avril.

Surtout, cette attaque serait de bien plus grande ampleur que WannaCry. Mais sa discrétion et son mode de fonctionnement empêche de tenir une comptabilité exacte : "Adylkuzz a le bon gout de fermer les portes. Il désactive le SMB v1 pour ne pas qu'un autre malware de type WannaCry puisse y fonctionner" explique Nicolas Godier. Ainsi, Adylkuzz aurait pu limiter la propagation de l’infection WannaCry la semaine dernière. "Il est probable que les hackers se soient dit : 'je vais gagner de l'argent avec mon virus mais je n'ai pas envie que quelqu’un d'autre le fasse'" note l'expert en sécurité.

Une technique déjà utilisée par le passé. "En 2001 le ver Code Red exploitait les vulnérabilité du serveur web de Microsoft (ndlr. IIS). Dans la foulée, des hackers avaient eu la bonne idée de coder un ver, Code Blue, qui faisant la même chose que Code Red, mais installait des patches de vulnérabilité" explique Nicolas Godier.

"Des dizaines de milliers d'ordinateurs dans le monde entier sont affectés dans le cadre de cette attaque qui se développe rapidement" assure Proofpoint. Seule solution pour les entreprises : patcher en urgence. Ce qui n'est pas simple. "Dans les grandes entreprises, c'est compliquée d'être systématiquement à jour" note Nicolas Godier. "Surtout que de nombreuses entreprises ont encore des machines avec Windows XP, pour des besoins spécifiques."

... / ... Lire la suite


Edge : Microsoft blinde la sécurité du navigateur avec Windows Defender Application Guard - par Thoms le 09/05/2017 @ 10:45

Edge : Microsoft blinde la sécurité du navigateur avec Windows Defender Application Guard

Sécurité : Présenté en septembre dernier, Windows Defender Application Guard pour Edge fait ses premiers pas dans la nouvelle build présentée hier pour les membres du programme Windows Insider. Cette protection supplémentaire fonctionne en isolant les onglets dans une sandbox afin de limiter les risques d’infection.

Par Louis Adam | Vendredi 05 Mai 2017

Microsoft avait déjà présenté le principe de son Windows Defender Application Guard dans un post de blog en septembre. Cette technologie vise à lutter principalement contre les attaques de type phishing, qui sont aujourd’hui à la base de nombreuses attaques visant les entreprises : on reçoit dans sa boîte mail un message qui nous incite à cliquer sur un lien malveillant. Une fois celui-ci ouvert, l’utilisateur est généralement conduit sur une page contrôlée par l’attaquant, qui peut ensuite exploiter des failles au sein du navigateur afin de prendre le contrôle de la machine, parfois à l’aide d’un exploit kit. 
Application Guard permettra d'ouvrir un onglet sécurisé au sein du navigateur Edge


Pour faire face à ce problème, Microsoft entend s’appuyer sur la virtualisation et l’intégration de sa technologie de virtualisation Hyper-V au sein de Windows 10. La solution retenue par Microsoft est donc d’ouvrir l’onglet suspicieux dans un environnement en sandbox, c'est-à-dire une version virtualisée et temporaire de la machine afin que l’onglet en question n’ait pas accès aux ressources du système de l’utilisateur.

Comme l’expliquait Microsoft en septembre 2016 « Dans ce cas, même si le code de l’attaquant parvient à exploiter avec succès les vulnérabilités du navigateur, celui-ci tourne dans un environnement sain, sans avoir accès aux données de l’utilisateur, à ses identifiants ou à d’autres machines sur le réseau de la victime. » Une fois la session terminée, l’ensemble des données relatives à cet environnement sont supprimés, ce qui bloque l’attaquant qui souhaiterait rester sur la machine de la cible.

Cette nouvelle fonctionnalité est maintenant disponible pour les utilisateurs abonnés au programme Windows Insider. Dans sa nouvelle build publiée cette semaine, Windows offre en effet la possibilité d’activer cette fonctionnalité dans le menu dédié de Windows. Une fois celle-ci activée, une nouvelle option apparaîtra sur Edge qui permet d’ouvrir un onglet protégé par Windows Defender Application Guard, et donc théoriquement un onglet sécurisé pour ouvrir des liens suspicieux.

Cette nouvelle fonctionnalité n’est pas pour autant la panacée : si l’utilisateur veut se protéger, il faudrait déjà qu’il ait la présence d’esprit d’ouvrir un onglet sécurisé avant d’ouvrir un lien suspicieux. Le fait est que pour la grande majorité des utilisateurs, un lien n’est rien de plus qu’un lien et si l’attaque d’hameçonnage qui lui a transmis celui-ci est bien réalisée, il ne se rendra même pas compte de l’attaque.

Mais ce type d’outil, couplé à une politique de sécurité bien comprise par les employés, pourra sûrement éviter quelques déconvenues et garder les ransomwares et autres malwares dans un sas de sécurité.

... / ... Lire la suite


Windows 10 Creators Update : la mise à jour manuelle à vos risques et périls, prévient Microsoft [MA - par Thoms le 27/04/2017 @ 11:59

Windows 10 Creators Update : la mise à jour manuelle à vos risques et périls, prévient Microsoft [MAJ]

Mise à jour : Les plus impatients peuvent installer la mise à jour critique via un assistant manuel mais des dysfonctionnements peuvent apparaître en fonction des spécifications de sa machine.

Par La rédaction de ZDNet.fr | Mercredi 26 Avril 2017

Article mis à jour le 27 avril à 10h

Microsoft fait un premier bilan du déploiement de la Creators Update de Windows 10 grâce aux remontées des utilisateurs. Rappelons que cette mise à jour critique est disponible pour tous depuis le 11 avril mais comme d'habitude, vu le nombre de machines concernées, ce déploiement ne se fera pas en un jour.

Il sera réalisé de manière progressive sur une période qui pourra atteindre trois mois. D'ailleurs, selon Microsoft, 90% des ordinateurs, 70% des Surface Book et 75% des Surface Pro 4 ne sont pas encore servis. Si la nouvelle mouture n'apparaît pas dans Windows Update, il est néanmoins toujours possible de passer en "manuel" en utilisant un nouvel assistant de mise à niveau.

Or, dans son billet de blog, Microsoft déconseille vivement aux impatients d'utiliser cet outil à moins d'être un "utilisateur avancé" et donc d'attendre la mise à jour automatique. L'éditeur explique que les remontées des utilisateurs et des testeurs ont fait apparaître des problèmes de connexion et l'ont amené à bloquer la mise à jour automatique sur certaines configurations équipées notamment de circuits Bluetooth de Broadcom en attendant de patcher le bug.

Problème, via l'assistant manuel, ces configurations matérielles ne sont pas repérées par l'outil qui poursuit alors la mise à jour comme si de rien était. Une fois achevée, Windows 10 risque alors de ne pas fonctionner correctement. Gênant et surprenant que l'assistant ne bloque pas la mise à jour de la même manière que Windows Update...

"Il est important de noter qu'en passant par l'outil manuel, ce dernier contourne beaucoup de ces blocages. Nous continuons donc à recommander d'attendre que Windows 10 Creators Update vous soit proposé automatiquement à moins que vous soyez un utilisateur expérimenté préparé à gérer certains problèmes", peut-on lire.

... / ... Lire la suite



cadeau.gifSpécial !

Thoms87 , le portail du partage entre Amis tongue


Connexion...
 Liste des membres Membres : 95

Votre pseudo :

Mot de passe :

[ Mot de passe perdu ? ]


  Membre en ligne :
  Anonymes en ligne : 7

Total visites Total visites: 442778  
Sondage
Que pensez-vous de Thoms87
 
Génial !
Bien
Moyen
Bof...
Résultats
Recherche



Calendrier
Devinette

Je peux lire dans vos pensées. Vous n'y croyez pas ? Essayez ! Vous n'en reviendrez pas...

^ Haut ^