source: Korben
Nommée MouseJack, la faille n’est pas récente et permet de prendre le contrôle à distance d’un clavier sans fil Logitech.
Lorsque cela avait été révélé en 2016, Logitech avait sorti un patch pour ses clients de l’époque. Depuis, on pourrait logiquement penser que Logitech a réglé le problème… mais nous sommes en 2019 et certains des dongles wifi Logitech unifiés sont semble-t-il, toujours vendus dans leur version vulnérable. À croire que l’usine de fabrication n’a pas eu le mémo.
Cette vulnérabilité est sérieuse puisqu’à une distance de 100 mètres et avec 15 balles de matos, il est possible d’injecter des touches pour effectuer des actions précises (en mode Rubber Ducky) ou intercepter ce qu’une personne est en train de taper sur son clavier.
Alors si vous êtes l’heureux propriétaire d’un clavier Logitech, dans le doute, vous pouvez appliquer ce patch pour PC ou Mac et pour la souris G900, ce patch.
C’est aussi simple que ça !
Imprimante 3D XYZ de noyau industriel de X5SA d’utilisation de maison de prix de bureau de prix usine de Tronxy | Gearbest France
268.50€ soit 32% de réduction Imprimante 3D XYZ de noyau industriel de X5SA d’utilisation de maison de prix de bureau de prix usine de Tronxy, la vente se termine bientôt.
<script async src="//cdn.embedly.com/widgets/platform.js" charset="UTF-8">
Au cas où vous ne le saviez pas, tout ce que vous faites ou presque comme acte de « consommation » génère une consommation d’électricité et/ou des émissions de gaz. Et surfer sur le web ne fait pas exception à la règle.
Mais il est difficile de prendre conscience de cela tant qu’on ne peut pas le visualiser. Heureusement, il existe une extension pour Firefox qui s’appelle Carbonalyser et qui permet de savoir combien d’électricité vous consommez et combien de gaz à effet de serre vous produisez en naviguant sur internet.
Le numérique émet aujourd’hui 4 % des gaz à effet de serre du monde, et sa consommation énergétique s’accroît de 9 % par an
The Shift Project
Une fois l’extension installée, il vous suffit de cliquer sur le bouton « Démarrer l’analyse » et de laisser rouler durant l’une de vos journées standard. À la fin de la journée, vous saurez alors combien vous avez passé de temps sur le net, combien de data et de kWh vous avez consommé, et de grammes de Co2 vous avez produit.
Carbonalyser vous donnera alors des équivalents en kilomètres parcourus en voiture ainsi qu’une évaluation en nombre de smartphones rechargés.
Cette extension a été mise au point dans le cadre du Think Thank TheShiftProject (+ d’infos ici). Quant à savoir si les datas que l’extension renvoie sont pertinentes, je ne peux pas me prononcer là-dessus. Mais je pense que nous pouvons quand même changer quelques habitudes (passer moins de temps sur des sites comme Facebook par exemple, acheter moins de gadget, passer en mode lowtech), compenser votre production de Co2 ou planter des centaines d’arbres.
Personnellement, je suis encore assez débutant sur le sujet et il y a tellement d’infos contradictoires qu’il est difficile de savoir ce qu’il y a de plus efficace pour débuter.
Mais pour « commencer », en plus de continuer à réduire encore un peu plus le poids du site, je réfléchis à mettre en place une migration du site chez un hébergeur fonctionnant à 100% sur des énergies renouvelables dès que possible.
Imprimante 3D XYZ de noyau industriel de X5SA d’utilisation de maison de prix de bureau de prix usine de Tronxy | Gearbest France
268.50€ soit 32% de réduction Imprimante 3D XYZ de noyau industriel de X5SA d’utilisation de maison de prix de bureau de prix usine de Tronxy, la vente se termine bientôt.
<script async src="//cdn.embedly.com/widgets/platform.js" charset="UTF-8">
Après Age Of Wonders III, voici un autre jeu proposé par Epic Games en téléchargement gratuit jusqu’au 18 juillet : Torchlight.
J’ai joué à ce RPG sorti en 2009, il y a hyper longtemps et il vraiment cool puisque vous y incarnez un héros ou une héroïne qui accompagné de son animal fétiche part explorer les profondeurs du monde souterrain de mines d’Ember.
Les donjons de Torchlight sont infestés de créatures mystérieuses et de trésors et vous devrez gagner les quêtes pour augmenter vos pouvoirs ou acquérir de nouveaux objets mythiques.
J’avais déjà fait un article sur le sujet et beaucoup étaient arrivés après la bataille, mais sachez le, Age of Wonders III est à nouveau proposé gratuitement sur Steam.
Il n’y a qu’à cliquer ici pour l’obtenir. Promo valable jusqu’au 15 juillet.
Amusez-vous bien !
Je vous ai parlé des DNS cryptés et de leur intérêt dans un article précédent, du coup pourquoi ne pas vous partager ce petit tuto trouvé sur Zdnet et dédié au navigateur Firefox. Le seul à gérer les DNS via HTTPS (DNS-over-HTTPS ou DoH) pour l’instant … mais pas par défaut.
Il va donc falloir mettre les mains dans le cambouis mais je sais que vous aimez ça ! 😉 Rassurez-vous c’est simple comme bonjour.
Le protocole DNS fonctionne en prenant le nom de domaine qu’un utilisateur saisit dans son navigateur et en envoyant une requête à un serveur DNS pour connaître l’adresse IP du serveur Web qui héberge ce site spécifique. Même principe pour les DNS chiffrés sauf que la requête est envoyée à un serveur DNS compatible et qu’elle est chiffrée via HTTPS sur le port 443, plutôt qu’envoyée en clair sur le port 53.
De cette façon, le protocole DoH masque les requêtes DNS au sein d’un trafic HTTPS normal de manière à ce que les observateurs tiers (FAI & Co) ne puissent pas connaitre les requêtes DNS exécutées par les utilisateurs. Ce qui empêche de déterminer quels sont les sites visités.
De plus le protocole fonctionne au niveau des applications, c’est-à-dire que les applis peuvent intégrer en dur une liste de serveurs compatibles vers lesquels envoyer automatiquement les requêtes. Liste qui prend alors le pas sur les DNS paramétrés par défaut présents au niveau de la config de l’OS. Dans la plupart des cas, ces derniers sont définis par votre fournisseur de services Internet.
Les applications prenant en charge DoH peuvent donc contourner assez efficacement les filtres des FAI locaux et accéder à du contenu pouvant être bloqué par un opérateur téléphonique ou un gouvernement local. Ce qui explique pourquoi les DoH font actuellement pas mal de bruit, c’est un pas de plus vers une confidentialité améliorée et une meilleure sécurité des utilisateurs. Et vu comme la surveillance généralisée prend de l’ampleur c’est toujours bon à prendre !
Bon maintenant préparez-vous un café et revenons au super-méchant de l’histoire (enfin selon les FAI britanniques) : Mozilla. Il existe 2 moyens d’activer les DNS via HTTPS dans votre Firefox, mais tout d’abord assurez-vous d’être à jour et d’avoir au minimum la version 62 du navigateur.
1. Tapez directement about:preferences dans votre barre d’URL.
2. Dans la section Général (la page par défaut), rendez-vous en bas de page sur Paramètres Réseau et cliquez sur Paramètres.
3. Dans la fenêtre qui va s’ouvrir, vous devrez cocher l’option « Activer le DNS via HTTPS » puis sélectionner votre serveur DNS compatible. Par défaut ce sera le serveur de Cloudflare (Cloudflare 1.1.1.1) avec qui Mozilla a un partenariat, mais vous pouvez aussi personnaliser le choix si nécessaire.
Opter pour Cloudflare est un choix correct car ce dernier collecte très peu de données sur les requêtes DoH provenant d’utilisateurs de Firefox. (D’où le partenariat)
1. Tapez about:config dans votre barre d’URL et appuyez sur « Entrée ». Vous accéderez alors au panneau de configuration de Firefox dans lequel vous allez devoir modifier 3 petites choses.
2. Le premier paramètre à chercher est celui qui gère le support des DoH, à savoir network.trr.mode. Vous devez passer sa valeur sur 2 (DoH est activé et le DNS normal prend le relais en cas de soucis). Pour modifier la valeur, il suffit de faire un clic droit -> modifier ou de double cliquer sur la ligne.
3. Second paramètre : network.trr.uri. Ce dernier gère l’URL du serveur compatible à contacter, par défaut ce sera donc https://mozilla.cloudflare-dns.com/dns-query, mais comme nous l’avons vu plus haut, d’autres URLs existent.
4. Cette dernière modification n’est pas obligatoire, mais elle servira de « filet de sécurité » en cas ou l’étape précédente ne fonctionne pas. L’option network.trr.bootstrapAddress va vous permettre d’entrer numériquement l’adresse du serveur choisit à l’étape 3. Pour Cloudflare ce sera 1.1.1.1. , pour Google 8.8.8.8. et pour les autres vous aurez besoin de connaitre l’adresse IP du serveur DNS compatible « over HTTPS ».
Que vous utilisiez l’une ou l’autre de ces méthodes, tout devrait fonctionner directement. Si ce n’est pas le cas, redémarrez le navigateur et tadam !
Vous profiterez ainsi d’un surf un peu plus sécurisé qu’auparavant.