Les imprimantes à jet d’encre sont des périphériques qui restent, pour les modèles grand public, quasiment aussi foireux que durant les années 90 : bourrage papier, couleurs baveuses et bugs divers et variés, accompagnés de messages d’erreurs tous plus ésotériques les uns que les autres.

Mais l’un des principaux problèmes de ces imprimantes à jet d’encre restent aujourd’hui le coût complètement délirant des cartouches d’encre ! Certaines imprimantes sont ainsi vendues moins chères que leurs cartouches de recharge, ce qui montre bien que les fabricants de ces machines se font de l’argent (et une marge énorme) non pas sur ces périphériques, mais sur les cartouches d’encre.

Un prix si élevé qu’il a favorisé l’entrée sur le marché de constructeurs de cartouches alternatives, bien plus économiques, ou de magasins proposant de recharger vos cartouches pour un prix bien inférieur à celui d’une cartouche officielle estampillée par le sceau officiel de son fabricant.

On aurait pu penser que le petit monde de l’impression jet d’encre allait continuer à évoluer ainsi, avec des fabricants ne proposant pas une réelle concurrence et se gavant allègrement sur le dos des consommateurs en facturant l’encre à un prix plus élevé que celui de l’or, mais il semble bien qu’au moins un constructeur ait décidé de donner un coup de pied dans la fourmilière…

C’est donc Epson qui frappe ici très fort, en changeant complètement son Business Model pour sa gamme d’imprimantes EcoTank : il est possible de recharger vous-même votre imprimante avec des encres de n’importe quelle marque. Plus besoin d’acheter des cartouches !

Mais, ils ne sont pas fous chez Epson, le constructeur se rattrape sur le prix de vente de ces machines haut de gamme : le modèle de base est proposé à partir de 380 dollars, alors que son équivalent classique n’en coûte que 60.

Néanmoins, cette initiative permettra certainement à Epson de se démarquer dans le petit monde pépère des imprimantes et devrait obliger la concurrence à se bouger pour proposer un genre de produit identique. Imaginez aussi le nombre de déchets qui seront économisés avec toutes ces cartouches qui ne seront plus vidées puis jetées sans cesse…

Bien entendu, avec un prix de vente aussi élevé, les économies ne se feront que sur le long terme. Le Wall Street Journal a ainsi calculé qu’une imprimante classique de chez Epson reviendrait à une facture totale (imprimante + encre) de 800 € sur 2 ans, alors qu’une EcoTank diviserait ces coûts par 2. Un investissement à prendre en considération donc, si vous êtes un grand consommateur d’impression au jet d’encre.

Source

La semaine dernière, l’entreprise de sécurité informatique Zimperium annonçait avoir identifié une faille de sécurité du système d’exploitation Android qui affectait potentiellement plus de 950 millions de terminaux en circulation.

Un terrible trou dans la sécurité de l’OS de Google, qui a néanmoins su réagir extrêmement rapidement pour boucher cette faille critique et qui est en ce moment en train de lancer « la plus grosse mise à jour logicielle jamais déployée ».

Il faut dire qu’il suffisait seulement de recevoir un MMS malicieux pour qu’un pirate puisse prendre le contrôle de votre smartphone si vous utilisiez l’application Hangouts pour gérer vos SMS/MMS.

Une semaine à peine de travail aura permis aux équipes spécialisées dans la sécurité informatique chez Google pour développer un patch et le déployer sur l’ensemble des terminaux Nexus, ces derniers profitant des toutes dernières mises à jour d’Android avant la plupart des téléphones des autres constructeurs tiers. Des millions de ces autres téléphones devraient bénéficier de cette mise à jour dans les semaines qui suivent, selon le bon vouloir des fabricants plus ou moins attentifs à la sécurité de leurs clients.

« Nous sommes au milieu de ce qui est, je pense, la plus grosse mise à jour logicielle que le monde ait jamais vu. Nous ne savons pas ce qui se passe dans un écosystème logiciel où tout est différent. Cela n’est encore jamais arrivé auparavant. »

C’est par ces mots que s’est adressé Adrian Ludwig, l’un des responsables de la sécurité d’Android chez Google, aux visiteurs de la conférence Black Hat qui a en ce moment lieu à Las Vegas.

Bien que le code source d’Android soit ouvert et disponible afin que tout un chacun puisse y détecter des erreurs, et bien que l’équipe responsable de ce projet chez Google est composée d’ingénieurs de pointe travaillant dur pour éviter à tout prix que ce genre de faille ne puisse poser problème aux utilisateurs du système d’exploitation de Google, il est difficile de garantir la sécurité d’une plateforme utilisée par plus de 950 millions d’utilisateurs possédant des versions différentes d’Android.

Néanmoins, ce genre de situation montre que Google sait se montrer très réactif en ce qui concerne la correction d’une faille de sécurité critique identifiée au sein de son système d’exploitation maison. Il va être par contre intéressant de suivre quels sont les constructeurs qui vont ensuite déployer le plus rapidement les mises à jour sur leurs terminaux, voire même ceux qui ne vont sortir aucune mise à jour. Cela fera une bonne liste des fabricants de smartphone Android à éviter à l’avenir !

Source

Ça a été la plus grosse polémique lors du lancement de Windows 10 : le dernier système d’exploitation de Microsoft collecte énormément d’informations sur vous et vos habitudes, et les transfère régulièrement à la firme de Redmond pour analyse.

Bien que certains sites aient déjà sorti des tutoriaux complets expliquant comment désactiver une à une ces fonctionnalités de surveillance, cela reste un processus long et fastidieux, et pas forcément à la portée de tout un chacun. Mais voici un logiciel Open Source qui va rendre Windows 10 plus respectueux de votre vie privé d’une manière bien plus simple.

Windows Tracking Disable Tool est un logiciel dont les sources sont accessibles à tous. Il est ainsi possible, pour les développeurs, de déterminer ce que fait cette application afin de s’assurer qu’elle désactive bien toutes les fonctionnalités de tracking de Windows 10, et non pas qu’elle détourne ces informations pour les envoyer vers un autre serveur…

Très simple à utiliser, il vous suffit de télécharger le logiciel, de faire un clic droit sur le fichier Run.exe et de sélection l’option Exécuter en tant qu’administrateur.

Vous choisissez ensuite les services que vous voulez désactiver, puis vous cliquez sur le bouton Go Private !

L’application s’exécute, affiche les actions qu’elle a effectué, et vous voilà maintenant protégé de la surveillance de Microsoft !

Bien entendu, cela ne règle pas la problématique intrinsèque d’utiliser un système d’exploitation propriétaire dans lequel il est très fortement probable qu’une porte dérobée existe pour que vous puissiez néanmoins être espionné. Si vous avez besoin d’un réel niveau de sécurité poussé, utilisez plutôt Tails Linux (la distribution conseillée par le célèbre Edward Snowden) que Windows 10. Ce sera bien là le seul moyen d’espérer bénéficier d’une réelle protection de votre vie privée !

Il est aussi à noter que si Windows 10 essuie pour son lancement énormément de critiques concernant les données que le système d’exploitation récolte, Windows 8 collectait déjà quasiment le même genre de données pour le même genre d’usage : mieux connaître vos habitudes pour vous proposer des produits et services plus pertinents, ou vendre ces informations à des annonceurs.

Beaucoup d’utilisateurs de Windows 8 ont donc déjà vu leur vie privée espionnée durant des années sans même qu’ils ne s’en soient aperçus. C’est dire si cette surveillance est rentrée dans les moeurs, et combien elle est aujourd’hui difficile à détecter au quotidien.

Source

« Mais non, il n’y a aucun risque je te dis, il n’y a pas de virus sur les Macs ! »

Combien d’entre vous ont déjà entendu ce genre de phrase lors d’un débat passionné avec un fan des ordinateurs d’Apple ?

Cet état de fait est pourtant caduque, et le problème ne vient pas du système d’exploitation d’Apple, mais du firmware des ordinateurs !

Deux chercheurs en sécurité informatique ont ainsi fait la démonstration d’un ver capable de se répandre de Mac en Mac grâce à une simple pièce jointe infectée dans un email, ou en visitant un site Internet. Un peu comme ce qui se fait avec les virus de Windows depuis des années donc !

Le truc le plus inquiétant avec ce virus pour Mac, c’est qu’il est indétectable, car il se loge dans le code du firmware des accessoires Thunderbolt ou de l’ordinateur, et ce dernier n’est pas scanné par les antivirus. Réinstaller votre système d’exploitation ne changera pas non plus le problème, puisque le virus sera toujours présent dans le firmware de votre machine.

Puisque ce dernier ne vérifie pas l’authenticité des mises à jour qu’on lui propose, il se trouve être particulièrement vulnérable pour qu’un virus quelque peu agressif puisse s’installer en son sein et continuer à se diffuser sans être détecté. Le seul moyen alors de s’en débarrasser et de changer physiquement la puce mémoire comportant le code du firmware. Autant dire que si ce genre de ver se répandait sur Internet, de nombreux Macs seraient très rapidement infectés sans même que leurs propriétaires ne s’en aperçoivent.

Cette démonstration illustre bien qu’il ne faut pas faire une confiance aveugle à son ordinateur, que toute machine possède au minimum une vulnérabilité qui peut permettre à un pirate d’en prendre le contrôle ou d’en soutirer des données. Maintenant, même les Macs ne sont pas à l’abri d’un virus impossible à détecter ou à supprimer et pouvant se répandre rapidement sur Internet. Imaginez maintenant qu’il s’agit ici du fruit du travail de deux chercheurs qui le partagent avec la communauté scientifique. Je vous laisse vous représentez ce qui doit avoir été créé de manière officieuse dans les laboratoires informatiques de la NSA ou de n’importe lequel de ces équivalents au cours de ces dernières années…

Source

Popcorn Time est le logiciel qui a su populariser à l’extrême le streaming de films et de séries en passant par le réseau P2P BitTorrent. Son impact dans l’industrie audiovisuelle est si énorme qu’il fait littéralement exploser le piratage en Europe, où certains pays songent à trouver un moyen de bloquer cette application dérangeante.

Néanmoins, il faut savoir que certaines versions de Popcorn Time seraient vulnérables aux tentatives de Hack. C’est en tout cas ce qu’affirme un chercheur en sécurité informatique, qui tente de prévenir les utilisateurs et les développeurs de cette menace.

Cela ne fait maintenant qu’un an et demi que Popcorn Time est apparu sur Internet. Seulement 18 mois ont donc été nécessaires pour que ce logiciel soit devenu une des applications les plus populaires, que ce soit sur ordinateur, tablette ou même smartphone.

Il faut dire que son interface extrêmement intuitive à la Netflix a grandement contribué à sa popularisation : pas besoin de savoir configurer des paramètres complexes, vous sélectionner le film que vous voulez voir, et Popcorn Time se charge de le streamer chez vous.

Enfin, quand je dis Popcorn Time, une des variantes de ce logiciel. Car c’est là une de ses particularités : Popcorn Time possèdent de nombreux Fork, des dérivés du code source originel.

Antonios Chariton, chercheur en sécurité informatique de son état, est ainsi tombé un peu par hasard sur une faille de sécurité affectant un de ces fork populaires de Popcorn Time en configurant son pare-feu et en analysant le trafic utilisé par le logiciel de streaming.

Popcorn Time utilise une technique permettant de contourner les blocages des fournisseurs d’accès à Internet en utilisant l’infrastructure de Cloudflare, un service largement utilisé par de nombreux sites pour améliorer leurs performances : si vous voulez bloquer Popcorn Time, vous devez aussi bloquer Cloudflare et ainsi tous les sites qui l’utilisent.

Antonios a alors découvert qu’il était possible d’intercepter les requêtes envoyées à Cloudflare et d’en modifier les réponses, ce qui permet de faire transiter à peu près n’importe quoi à un ordinateur utilisant Popcorn Time. De plus, aucune vérification des données n’est effectuée, ce qui n’aide pas à la protection des utilisateurs du logiciel de streaming.

Notre chercheur est allé plus loin dans son expérience, et tentant d’injecter des scripts malicieux à un ordinateur cible grâce à Popcorn Time. Et cela marche parfaitement ! Il est ainsi possible de prendre le contrôle d’un ordinateur possédant une version vulnérable de Popcorn Time et de faire à peu près n’importe quoi avec.

Problème : cette version vulnérable est aussi une des plus populaire : celle de PopcornTime.io !

Même si les développeurs ont maintenant reçu des conseils pour protégrer leur application, qui sait combien de temps cela prendra pour que les failles soient corrigées ? Et combien d’installations de Popcorn Time ne seront pas mises à jour et resteront ainsi exposées à des attaques de pirates mal intentionnés ?

Source