Quel amateurisme dans la protection des “HC”, c’est comme si ils n’étaient pas en capacité de savoir que derrière le contre-espionnage de Téhéran il y a la Chine. Rien qu’un peu d’intelligence économique le montre. Ils ont littéralement tués leurs sources d’informations…
Je ne sais pas quel crédit apporter à ce document de Microsoft, repris par le WSJ également. On doit pouvoir recouper les informations avec des CSIRT européens.
Merci pour cette remise en forme du charabia ANSSIble.
Pour les coffres forts numériques c’étais évident ainsi que sur le renouvellement des mots de passe. En attendant que ce soit mis en place dans les gouvernances, on aura la version 3 avec le passeport sanitaire inclus.
Privation de libertés à tout ceux qui ne court-circuitent pas la pression sélective d’un virus qui donne le nez qui coule. Les plus dangereux c’est de rentrer dans la division et le conflit, alors que le soucis ce sont nos « élus ».
Je ne sais pas ce qui s’est passé dans la tête de Microsoft pour mettre autant de barrières pour utiliser son prochain système d’exploitation.
Soit ils font de l’obsolescence programmée, soit ils se réservent le support de moins de hardware, ou ils veulent un système plus en phase avec leur propre écosystème (surface & co). Ils ont peux être appris du flop de la surface duo, d’où l’intégration du Windows Subsystem for Android. Une stratégie vers les mobiles à venir ? On a pas encore tout vu, le Windows store qui ne prends pas de marge est une attaque directe à Apple/Google.
Mince le Trolldi est passé, on est Caturday. Bon, ce serrais pas mal de pouvoir facilement configurer le système pour l’endurcir. C’est sympas les guides de sécurité CIS pour faire des unattended dans de grandes entreprises, mais c’est pas super pour l’utilisation en famille.
ça va venir, faut pas perdre de vu que l’outil de test de comptabilité est aussi en alpha, le fTPM sera activé via un maj de firmware.
C’est ce qui se dit sur Reddit, en espérant.
Pour un pc fixe casual gamer ça fais plusieurs mois que je suis passé sur PopOS! (et Only Office), mais DX12 pourrais me faire revenir… Mais j’avais quitté juste en regardant les flux réseaux de Windows 10, c’est dingue tout ce que ça envoies chez Microsoft (et Canonical/Ubuntu également), heureusement que c’est gratuit la MàJ
Il s’agit d’analyser les flux sur les messageries web chiffrées, à telle date/timestamp en analysant simplement la taille des paquets à travers le protocole (HTTPS/443), l’action effectuée par une adresse IP est déterminée. Par la suite c’est pas loin des métiers de l’informatique décisionnelle.
C’est de la surveillance de masse, et c’est malheureusement en place, il semble.
Un petit PoC avec tshark et selenium, en utilisant une messagerie connue, ou autre applications web, montre la faisabilité en KISS (l’algorithme est très simple ce qui le rend assez efficace). Un “bot” selenium effectue les opération de base, connection, écriture dans un champ formulaire, envoi vers le serveur. Le traffic ainsi étudié permet une traçabilité des actions.
Plutôt que de se concentrer sur la collecte de tout les flux comme certaines autres agences semblent le faire en étudiant les Vault Wikileaks, les services semblent privilégier une analyse plus aboutie autour des métadonnées temporelles, et des actions supposées par l’analyse des échanges.
Il y a des parades, mais pour le bien commun il faudrait pousser via une organisation comme la FSF à faire des revues autour des protocoles de communication.
Ça me paraît très faible comme indicateurs. Dans les évènements qui ont bien voulus être partagés avec l’ANSSI alors, c’est relatif. Sans parler des entreprises qui payent, sans choix certes, mais font perdurer ce business.
C’est difficilement comparable avec des projets qui sont lancés depuis les années 60. Le retard est bien le soucis de notre armée (sans entrer sur le sujet de la MHD ou on c’est fait coiffer au poteau et la c’étais de l’incompétence décisionnelle) mais au moins des actions sont menées, d’où la communication de ce ministère, j’imagine.
Ce qui est intéressant est comment on entraîne le modèle.
Effectivement, en lui donnant un maximum de possibilités en entrées, pour à la fin arriver au résultat escompté par l’opérateur, on doit arriver sur des manières de procéder qui s’apparentent à du hack, dans la bonne définition du terme.
En général une solution élégante, donc peu consommatrice, pour arriver à détourner la fonction d’un système (informatique, sociétal, etc).
Mais avec des gardes fous je reste dubitatif. Informatiquement pourquoi pas mais il va falloir un sacré botnet pour éprouver des fonctionnalités complexes.
La responsabilité sociétale des entreprises est déjà pas mal implantée dans les entreprises cotées, mais si on prends le contexte global on se tire encore des balles dans le pied.
Faut bien ajouter de la bureaucratie sur la bureaucratie…
Comme annoncé en Shadow News la semaine dernière, nous sommes sur le point de lancer une nouvelle offre pour remplacer Shadow Boost.
Le 25 juin, tu basculeras sur notre nouvelle offre, baptisée tout simplement “Shadow”, pour 29,99€ / mois et sans engagement.
Cette nouvelle offre nous permettra d’accomplir nos plus grandes ambitions et de rendre Shadow encore plus performant qu’avant !
👀 Concrètement, ça veut dire quoi ?
Tu conserveras ta configuration actuelle. Le prix sera ajusté à 29,99€ par mois. Le prix du stockage additionnel reste le même (2,99€ / 256 Go). Nouveau ! Nous offrons maintenant la possibilité d’annuler à tout moment, car vous serez désormais sur un plan mensuel.
Nous nous engageons également à ajouter régulièrement de nouvelles fonctionnalités, telles que la prise en charge du double écran et les couleurs 4:4:4, actuellement en version bêta qui seront incluses dans ton offre Shadow.
Notre engagement va au-delà des fonctionnalités et nous allons investir massivement dans la modernisation de notre infrastructure pour continuer à améliorer l’expérience utilisateur.
Compte tenu des changements à venir, si tu ne souhaites pas garder ton compte Shadow, tu peux résilier ton abonnement depuis ton espace client. Ce dernier sera alors clos sans frais à la fin de ta mensualité en cours.
Nous espérons que vous comprenez que cette décision difficile et impopulaire est essentielle pour soutenir le modèle économique et l’avenir de Shadow. Tu as des questions ? Rendez-vous sur notre dernier article de blog avec sa FAQ dédiée en bas de page !
#TeamShadow
Mon offre annuel a changé de date de fin également : Shadow Boost 12,99€/mois Abonnement annuel Commencé le 08 février 2021 Termine le 08 juin 2021 - 04:35 PM
Je me demande s’ils peuvent annuler comme ça le contrat
Oui je viens également de recevoir cette surprise.
Mais si je me réfère à l’article L224-33 du code de la consommation.
Tout projet de modification des conditions contractuelles de fourniture d’un service de communications électroniques est communiqué par le prestataire au consommateur par écrit ou sur un autre support durable à la disposition de ce dernier au moins un mois avant son entrée en vigueur République Française
Il y a bien une clause de révision.
Au cas où BLADE souhaiterait modifier le prix des Services, il en avertirait l’Utilisateur, avec un préavis raisonnable avant la date d’entrée en vigueur de la modification tarifaire. Archive.org
Mais ils ont été trop vite et n’ont pas respecté le délai de prévenance d’un mois ni spécifié le terme “raisonnable” (dans mon cas, l’abonnement prend fin début juin) et je viens seulement d’apprendre la nouvelle. D’ailleurs cette clause est ajoutée sur le site fin 2020 seulement en regardant archive.org, sans accord express de ma part.
Je mets le jeu en 3440x1440 (f11) il split pas mon écran. Désolé mais Shadow est super sur ce point. Je ne fais pas leur promo au niveau hardware ils sont loin voit mieux.
Un des trucs super débiles avec cette boite : je m’y suis abonné en 2018, quand l’offre était unique (une seule config), à entre 25 et 30€/mois (je suis au Royaume-Uni, et ça me coûtait même un peu moins cher que ça). Quand ils ont ouvert les commandes pour les nouvelles gammes fin 2019, avec l’offre Boost qui divise le prix par 2, il y avait une file d’attente pour au final continuer d’utiliser la même config mais moins cher. Et je trouve que franchement, soit la boite était super mal organisée pour avoir besoin de créer une file d’attente pour simplement changer le tarif, soit c’était juste un peu malhonnête de leur part, voire même un peu des 2. Malgré ça, si je ne m’étais pas monté un PC en avril, je serai resté quand même parce que même à 30€/mois, ça revient moins cher qu’un PC en fait (malgré les inconvénients liés au streaming).
Je me retrouve un peu dans ce cas, en file d’attente pour un Infinite depuis plus d’1 an et demi, lors de l’annonce je me suis désabonné pour me réabonner, et du coup je me retrouve bloqué en Boost. Ça a quand même été bénéfique, il y a des machines dans un parc ou les accès disques sont horribles, maintenant ça c’est amélioré suite à ce réabonnement, et je suis plutôt satisfait du service. C’est au hasard de l’attribution ça, mais ce genre d’indicateurs ils doivent forcément le savoir, je sais bien qu’ils partent sur du Qemu maison mais quand même… ne rien faire pour améliorer le service. Je sais pas sur quel environnement ça se produit mais ça fait peur.
Moi je verrais bien garder le bon (le software), faire de l’IaaS et laisser ça à des experts, et améliorer toujours l’expérience Liste de Nvidia. 2CRSi irai revendre son matériel à des gens qui brassent du vent en crypto et tout le monde sera content.
Le “matériel récupérable” a dû bien perdre de sa valeur.
C’est surtout le travail fourni sur les algorithmes de compression et l’optimisation de la latence le nerf de la guerre. Mais ça ne figure pas dans les chiffres de 2CRSi, un bon repreneur un peu joueur a moyen de faire quelque chose.
Il ne fallait probablement pas lancer Ultra/Infinite si vite et consolider le socle moyen de gamme, garantir un PC dans le cloud pour viser le secteur du casual gaming pour ceux qui ont des laptop/config vieillissant et ne veulent pas lâcher 800 euros. Les problèmes internes c’est le cas dans 90% des boîtes Françaises, les licornes qui meurent c’est aussi notre spécialité. Lire « La puce et le morpion » .
Un participant au processus d’habilitation OIV qui n’est pas OIV.
Va falloir revoir la procédure d’identification, et créer une nouvelle certification AFNOR “on fait tout comme dans les années 90 avec les industriels”. Là ça mets un coup de frein au peu d’innovation qui restais en France.
De mon point de vue free c’est EDGE sans data ou 4G. Je n’ai jamais pu charger une seule page web par l’itinérance, et ce depuis plusieurs années de loyauté.
la réduction du nombre de clients Free Mobile utilisant le Réseau 2G/3G d’Orange
Ce serais pas mal de voir les tests genre hashcat (en benchmark) pour voir comment il mange des dictionnaires et fait des attaques. Merci pour votre article.
Face à des “juristes” il faut du cran et pas se laisser abattre. Ils ont aucune manières, si je veux ternir il y a plein de dossiers que je peux ternir pas mes fichiers d’auditeur.
Ces idiots on crus en forensic que je cachais des fichiers, en veracrypt regardez les dates dès que ça change le sous conteneur est détruit. Je ne vais pas leur apprendre leur métier.
Bref je l’ai mauvaise, ça fait tâche mais je me rougis pas, je devrais même porter plainte.
120 commentaires
Le 28/10/2023 à 06h54
Même résultat avec des médecins Inuit. Il faut vite en parler à Kathleen Kennedy pour les prochains Lucasfilms.
Le 10/02/2023 à 15h02
Plus on joue avec et plus les résultats ressemblent à un Pipotron 2.0.
Je préfère l’original.
Où que nous mène la situation qui nous occupe, il faut de toute urgence ne pas négliger la somme des alternatives possibles.
Le 21/01/2023 à 19h00
J’aurais du écouter mon prof de physique et aller élever des moutons dans le Larzac
Le 13/10/2022 à 19h51
Quel amateurisme dans la protection des “HC”, c’est comme si ils n’étaient pas en capacité de savoir que derrière le contre-espionnage de Téhéran il y a la Chine. Rien qu’un peu d’intelligence économique le montre. Ils ont littéralement tués leurs sources d’informations…
Le 27/08/2022 à 12h14
Bien vu 👍
Le 27/08/2022 à 09h43
Hors sujet, mais parmis toute ces entreprises, aucune ne fait de formation Cyber Sécurité sérieuse ? Par exemple des labos du type Offensive Security.
Le 26/08/2022 à 16h57
Intéressant pour des opérations d’exfiltation de données avec déjà un coup de renseignement humain/soudoiement/chantage en amont.
Le 02/05/2022 à 06h18
Je ne sais pas quel crédit apporter à ce document de Microsoft, repris par le WSJ également.
On doit pouvoir recouper les informations avec des CSIRT européens.
Le 15/04/2022 à 08h43
À ce prix la, pourquoi me pas créer une nouvelle plateforme.
Si c’est pour acheter la base des utilisateurs, même avec 1% de ce qu’il investit il se fait avoir.
Le 15/10/2021 à 11h47
Merci pour cette remise en forme du charabia ANSSIble.
Pour les coffres forts numériques c’étais évident ainsi que sur le renouvellement des mots de passe. En attendant que ce soit mis en place dans les gouvernances, on aura la version 3 avec le passeport sanitaire inclus.
Le 15/09/2021 à 16h17
Lorem Ipsum.
Le 20/07/2021 à 15h36
3 ans… Moi qui vais la saisir pour des sites de rencontres, ça fait long.
Le 15/07/2021 à 06h12
Privation de libertés à tout ceux qui ne court-circuitent pas la pression sélective d’un virus qui donne le nez qui coule.
Les plus dangereux c’est de rentrer dans la division et le conflit, alors que le soucis ce sont nos « élus ».
Le 27/06/2021 à 20h22
Soit ils font de l’obsolescence programmée, soit ils se réservent le support de moins de hardware, ou ils veulent un système plus en phase avec leur propre écosystème (surface & co).
Ils ont peux être appris du flop de la surface duo, d’où l’intégration du Windows Subsystem for Android. Une stratégie vers les mobiles à venir ?
On a pas encore tout vu, le Windows store qui ne prends pas de marge est une attaque directe à Apple/Google.
Le 25/06/2021 à 22h05
Mince le Trolldi est passé, on est Caturday.
Bon, ce serrais pas mal de pouvoir facilement configurer le système pour l’endurcir. C’est sympas les guides de sécurité CIS pour faire des unattended dans de grandes entreprises, mais c’est pas super pour l’utilisation en famille.
Le 25/06/2021 à 21h56
C’est ce qui se dit sur Reddit, en espérant.
Pour un pc fixe casual gamer ça fais plusieurs mois que je suis passé sur PopOS! (et Only Office), mais DX12 pourrais me faire revenir… Mais j’avais quitté juste en regardant les flux réseaux de Windows 10, c’est dingue tout ce que ça envoies chez Microsoft (et Canonical/Ubuntu également), heureusement que c’est gratuit la MàJ
Le 25/06/2021 à 21h43
Quelle déprime. J’ai fait la même tête en lançant l’outil de compatibilité sur une surface pro 4.
Le 12/06/2021 à 07h40
Il s’agit d’analyser les flux sur les messageries web chiffrées, à telle date/timestamp en analysant simplement la taille des paquets à travers le protocole (HTTPS/443), l’action effectuée par une adresse IP est déterminée. Par la suite c’est pas loin des métiers de l’informatique décisionnelle.
C’est de la surveillance de masse, et c’est malheureusement en place, il semble.
Un petit PoC avec tshark et selenium, en utilisant une messagerie connue, ou autre applications web, montre la faisabilité en KISS (l’algorithme est très simple ce qui le rend assez efficace).
Un “bot” selenium effectue les opération de base, connection, écriture dans un champ formulaire, envoi vers le serveur. Le traffic ainsi étudié permet une traçabilité des actions.
Plutôt que de se concentrer sur la collecte de tout les flux comme certaines autres agences semblent le faire en étudiant les Vault Wikileaks, les services semblent privilégier une analyse plus aboutie autour des métadonnées temporelles, et des actions supposées par l’analyse des échanges.
Il y a des parades, mais pour le bien commun il faudrait pousser via une organisation comme la FSF à faire des revues autour des protocoles de communication.
Le 11/06/2021 à 17h21
Tout ces mots de passes, les futurs, les anciens, sont également disponibles sur le système de fichier πfs.
Le 10/06/2021 à 13h41
Ça me paraît très faible comme indicateurs. Dans les évènements qui ont bien voulus être partagés avec l’ANSSI alors, c’est relatif. Sans parler des entreprises qui payent, sans choix certes, mais font perdurer ce business.
Le 03/06/2021 à 12h41
C’est difficilement comparable avec des projets qui sont lancés depuis les années 60. Le retard est bien le soucis de notre armée (sans entrer sur le sujet de la MHD ou on c’est fait coiffer au poteau et la c’étais de l’incompétence décisionnelle) mais au moins des actions sont menées, d’où la communication de ce ministère, j’imagine.
Le 02/06/2021 à 13h20
Quand on compare a des projets comme le NRO ça fait pâle figure, c’est honorable mais malheureusement ce n’est pas qu’un train de retard à ce niveau.
Le 30/05/2021 à 13h17
Ce qui est intéressant est comment on entraîne le modèle.
Effectivement, en lui donnant un maximum de possibilités en entrées, pour à la fin arriver au résultat escompté par l’opérateur, on doit arriver sur des manières de procéder qui s’apparentent à du hack, dans la bonne définition du terme.
En général une solution élégante, donc peu consommatrice, pour arriver à détourner la fonction d’un système (informatique, sociétal, etc).
Mais avec des gardes fous je reste dubitatif. Informatiquement pourquoi pas mais il va falloir un sacré botnet pour éprouver des fonctionnalités complexes.
Le 28/05/2021 à 19h28
La responsabilité sociétale des entreprises est déjà pas mal implantée dans les entreprises cotées, mais si on prends le contexte global on se tire encore des balles dans le pied.
Faut bien ajouter de la bureaucratie sur la bureaucratie…
Le 25/05/2021 à 21h24
Finalement le L224-33 ne s’appliquerait pas suite à un arrêt de la Cour européenne.
Le délai de prévenance est quand même abusé, ce serait à l’appréciation du juge, mais pas besoin d’aller jusque là…
Le 25/05/2021 à 21h07
Oui je viens également de recevoir cette surprise.
Mais si je me réfère à l’article L224-33 du code de la consommation.
Il y a bien une clause de révision.
Mais ils ont été trop vite et n’ont pas respecté le délai de prévenance d’un mois ni spécifié le terme “raisonnable” (dans mon cas, l’abonnement prend fin début juin) et je viens seulement d’apprendre la nouvelle.
D’ailleurs cette clause est ajoutée sur le site fin 2020 seulement en regardant archive.org, sans accord express de ma part.
Le 21/05/2021 à 12h15
C’est ce que je viens de faire. 😅
J’attends depuis 2019 l’offre Infinite…
Le 21/05/2021 à 09h45
Effectivement, d’où l’action en Corée de l’association “Victims of 5G” qui considère mensongère la publicité faite sur le débit.
Le 06/03/2021 à 12h03
Et… God I hate em.
Pour me mettre des PC lents, supprimer mes jeux lors d’un master reboot…
Le 06/03/2021 à 11h59
Je mets le jeu en 3440x1440 (f11) il split pas mon écran.
Désolé mais Shadow est super sur ce point.
Je ne fais pas leur promo au niveau hardware ils sont loin voit mieux.
Sur des jeux il y a 2 ans….
Le 06/03/2021 à 11h53
Lorsque j’ai essayé les solutions Google et autre, il fallait payer le jeu avoir un rendu pourris.
Il y a clairement un truc.
Le 06/03/2021 à 11h49
En gros on est pas limité sur des résolutions de consoles et ça … +++
Le 06/03/2021 à 11h06
On a tous nos cas, sur un 3440x1440 ultrawaide et bien… Ça marche. Pas bloqué en 1080p.
Franchement pour du casual oui.
Après sur du hardcore je reviens en local (genre cstrike).
Le 05/03/2021 à 17h01
Je me retrouve un peu dans ce cas, en file d’attente pour un Infinite depuis plus d’1 an et demi, lors de l’annonce je me suis désabonné pour me réabonner, et du coup je me retrouve bloqué en Boost.
Ça a quand même été bénéfique, il y a des machines dans un parc ou les accès disques sont horribles, maintenant ça c’est amélioré suite à ce réabonnement, et je suis plutôt satisfait du service.
C’est au hasard de l’attribution ça, mais ce genre d’indicateurs ils doivent forcément le savoir, je sais bien qu’ils partent sur du Qemu maison mais quand même… ne rien faire pour améliorer le service. Je sais pas sur quel environnement ça se produit mais ça fait peur.
Moi je verrais bien garder le bon (le software), faire de l’IaaS et laisser ça à des experts, et améliorer toujours l’expérience Liste de Nvidia.
2CRSi irai revendre son matériel à des gens qui brassent du vent en crypto et tout le monde sera content.
Le 04/03/2021 à 19h59
Le “matériel récupérable” a dû bien perdre de sa valeur.
C’est surtout le travail fourni sur les algorithmes de compression et l’optimisation de la latence le nerf de la guerre. Mais ça ne figure pas dans les chiffres de 2CRSi, un bon repreneur un peu joueur a moyen de faire quelque chose.
Le 03/03/2021 à 16h12
C’est pas toujours de la faute du stagiaire
https://www.toolbox.com/security/threat-reports/news/solarwinds-ceo-blames-intern-for-github-password-fiasco/
Le 03/03/2021 à 07h42
Il ne fallait probablement pas lancer Ultra/Infinite si vite et consolider le socle moyen de gamme, garantir un PC dans le cloud pour viser le secteur du casual gaming pour ceux qui ont des laptop/config vieillissant et ne veulent pas lâcher 800 euros.
Les problèmes internes c’est le cas dans 90% des boîtes Françaises, les licornes qui meurent c’est aussi notre spécialité. Lire « La puce et le morpion » .
Le 23/02/2021 à 21h04
Un participant au processus d’habilitation OIV qui n’est pas OIV.
Va falloir revoir la procédure d’identification, et créer une nouvelle certification AFNOR “on fait tout comme dans les années 90 avec les industriels”.
Là ça mets un coup de frein au peu d’innovation qui restais en France.
Le 27/10/2020 à 10h19
De mon point de vue free c’est EDGE sans data ou 4G. Je n’ai jamais pu charger une seule page web par l’itinérance, et ce depuis plusieurs années de loyauté.
Réduire de l’inexistant ils sont malins.
Le 04/10/2020 à 09h57
Je suis de tout cœur avec vous.
Il y a trop d’incompétences sur-évaluées.
Le 04/10/2020 à 09h36
Ce serais pas mal de voir les tests genre hashcat (en benchmark) pour voir comment il mange des dictionnaires et fait des attaques.
Merci pour votre article.
Le 03/10/2020 à 05h28
Rien ne les empêches de mettre une surcouche à la Vivaldi.
Le 03/10/2020 à 05h09
Il y a 20 ans on jouais des buffer overflow.
La justice est trop lente. Maintenant c’est des objets qu’on injecte
Les ministres laissent faire
Le 03/10/2020 à 05h05
En France ça prends 20 ans.
Le 03/10/2020 à 05h04
Je soutiens qu’un script ou un code est de la composition.
Le 03/10/2020 à 04h59
Si vous avez votre bonne foi et raison, porter en justice.
Je vais faire la même chose.
Attention les conseils prudhommesque ne sont pas justice.
Le 03/10/2020 à 04h53
Face à des “juristes” il faut du cran et pas se laisser abattre.
Ils ont aucune manières, si je veux ternir il y a plein de dossiers que je peux ternir pas mes fichiers d’auditeur.
Le 03/10/2020 à 04h46
Moi ma question si je prends mes scripts, je peux les récupérer ?
Pour moi c’est un bien intellectuel, comme un livre.
Le 03/10/2020 à 04h44
Si je veux cacher je fait un rot et clé symétrique sur clusters franchement…. Il attendent un Caesar…
Le 03/10/2020 à 04h42
Ces idiots on crus en forensic que je cachais des fichiers, en veracrypt regardez les dates dès que ça change le sous conteneur est détruit.
Je ne vais pas leur apprendre leur métier.
Bref je l’ai mauvaise, ça fait tâche mais je me rougis pas, je devrais même porter plainte.