La nouvelle version de macOS High Sierra (10.13) n'est pas encore sortie dans sa version finale, qu'un chercheur en sécurité a déjà réussi à contourner la protection SKEL (Secure Kernel Extention Loading) destinée à empêcher un attaquant ou un malware de charger localement des extensions kernel à des fins discutables ;-)

Patrick Wardle qui propose notamment des outils de protection pour macOS comme Ransomwhere et Oversight, a trouvé une vulnérabilité 0day en moins de 20 minutes de recherche. Même si Apple a verrouillé les vecteurs les plus évidents, c'est une simple faille d'implémentation dans SKEL qui lui a permis de contourner la protection. Les détails ne sont pas révélés mais voici une démo de l'exploit :

Fort ;-)

Apple va donc devoir revoir rapidement sa copie. Dans son article, Patrick Wardle explique qu'une fois encore, cette sécurité embête plus les développeurs et les utilisateurs que les véritables  cybercriminels. Vous trouverez toutes les explications sur son article.

Cet article merveilleux et sans aucun égal intitulé : La protection SKEL de macOS High Sierra déjà contournée (Secure Kext Loading) ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Salut la compagnie,

Alors comment s'est déroulé votre mois d'août ? Pour ma part, j'ai profité du Morbihan en famille, laissant le blog tourner en mode automatique et tout s'est bien passé. Je suis sûr que la plupart d'entre vous n'ont même pas remarqué mon absence. Toutefois les vacances ont filé tellement vite et la reprise est bien violente. Des milliers de mails à traiter (ou pas) et une todo list qui explose tellement que j'ai l'impression depuis lundi de vider la mer avec une petite cuillère.

Bref, c'est la rentrée ! Woopy !

Je replonge donc le nez dans mes flux RSS, mais si vous êtes tombé dernièrement sur des sujets ou des outils sympas, n'hésitez pas à m'en faire part par mail ou Twitter, car il est possible que je sois passé à côté d'un truc cool qui pourrait servir à d'autres et qu'il serait dommage de ne pas partager ici sur ce blog.

Durant mes vacances, sur les conseils de Dodutils, j'ai attaqué l'Étoile de Pandore de Peter F. Hamilton, une quadrilogie SF à base de trous de vers et régénération cellulaire. Ça permet de découvrir des destinations lointaines sans s'engager dans un programme spatial. J'en suis au tome 2 et j'adore ! D'où ma recommandation lecture

Et niveau sport, je me suis mis à l'arrache de thuyas, souche comprise et je ne vous raconte pas... J'ai mal partout... En 7 jours, j'en ai arraché 3 et je dois en avoir dans les 30 / 40 à faire... Bref, ça va m'occuper un petit moment. À moi les JO de bucheronnage pour 2024 !

Voilà pour les news. J'espère que de votre côté tout se passe bien. Il est temps de s'y remettre, alors bon courage et profitez des rayons de soleil restant, car l'hiver (nucléaire ?) arrive...

Ps : De plus, j'annonce officiellement une baisse de 5 euros par mois de l'abonnement non fonctionnel et gratuit à mon blog. Quoi de mieux pour recommencer cette nouvelle année scolaire ?

Cet article merveilleux et sans aucun égal intitulé : Edito du 06/09/2017 ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous avez des petits secrets à conserver sur votre ordinateur, mais que vous n'avez pas besoin d'un chiffrement militaire et pas envie de configurer un disque chiffré TrueCrypt ou équivalent, il existe Simple File Locker pour Windows 10. Cet outil gratuit permet tout simplement de verrouiller avec un mot de passe n'importe quel fichier ou application présente sur votre ordinateur.

Une fois verrouillé, l'extension du fichier ne change pas, mais celui-ci devient illisible ou inexécutable. Attention, n'oubliez pas votre mot de passe, car il n'y aura ensuite aucun moyen de le récupérer, car il n'est stocké nulle part.

Cet article merveilleux et sans aucun égal intitulé : Bloquer l’accès à un programme ou un fichier sous Windows 10 avec un mot de passe ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous regardez des films directement depuis votre ordinateur, bien calé au fond de votre canapé ou de votre lit, quoi de plus désagréable que de devoir vous relever pour mettre en pause ou monter le son ? Il existe bien sûr les claviers et souris sans fil mais c'est encombrant et pas toujours très joli quand ça traine dans le salon. Et les plus organisés auront investi dans une télécommande pour PC.

Mais quand on n'a pas envie de débourser un kopeck et qu'on a quand même la flemme de se lever, il est possible d'opter pour l'option ControlPC, une application gratuite disponible sous iOS et Android, qui transforme votre tablette ou votre smartphone en télécommande vous permettant de contrôler des players vidéo comme VLC, Windows Media Player, Youtube ou encore celui de Netflix.

Une fois installé sur votre smartphone et sur votre PC Windows, ControlPC vous fournira un code qui vous permettra d'associer vos 2 appareils. Et vous pourrez ainsi augmenter ou baisser le son, mettre en pause, faire des retours ou avances rapides et mettre en plein écran.

Pratique !

Source

Cet article merveilleux et sans aucun égal intitulé : ControlPC – Contrôler Netflix, VLC, Youtube, Windows Media Player à distance depuis votre smartphone ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Manuel Cervera-Marzal, sociologue et philosophe, est un spécialiste de la désobéissance civile. Data Gueule l'a interviewé.

Cet article merveilleux et sans aucun égal intitulé : Désobéissance civile ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.