Recherche sur le blog

mercredi 22 mars 2017

[Sécurité] No More Ransom!

En parcourant un forum, j'ai découvert un site bien pratique qui pourrait vous être utile en cas d'infection par un ransomware. On en a assez bien parlé mais si vous ne le savez pas encore, ces logiciels malveillants agissent en bloquant bien souvent l'interface utilisateur, incitant alors ce dernier à payer une certaine somme pour retrouver l'accès à son ordinateur et/ou ses fichiers (qui auraient été chiffrés). 

Bien entendu, il n'est pas certain de recevoir la clé une fois le paiement effectué. Après tout, ce sont des arnaqueurs qui répandent ce genre de cochonnerie, il serait mal avisé de leur faire confiance.

C'est ainsi que le site No More Ransom va peut-être réaliser le miracle que vous attendiez ! 

     
La première étape consiste à identifier le type de ransomware qui s'est méchamment incrusté dans votre machine. Le site Malekal regorge d'informations à ce sujet, mais vous pouvez bien entendu utiliser la fonctionnalité Crypto Sheriff du site présenté ci-dessus. Celle-ci nécessite l'une des actions suivantes:
  • Envoyer un fichier sous sa forme cryptée.
  • Transmettre le nom, l'adresse e-mail ou même l'URL du site web, l'adresse bitcoin, qui est indiquée par l'auteur du logiciel malveillant et qui lui permet de recevoir son paiement.
  • Transmettre le fichier texte d'instructions créé par le ransomware, qui porte généralement l'extension TXT.
Une fois cette opération effectuée il faut cliquer sur le bouton "Find out" pour laisser l'outil faire le reste.  
     
La seconde étape consiste à télécharger l'outil de décryptage adéquat et lié au ransomware qui a été installé (et espérons-le, éradiqué à l'heure qu'il est) sur votre PC. Si vous connaissez déjà le doux nom de la crasse qui a osé s'emparer de votre machine, alors vous pouvez directement vous rendre dans la section "Decryption Tools" du site et télécharger le bon fichier.
    
Et si vous n'aimez pas l'anglais, sachez que l'interface est disponible en français ! N'hésitez pas à explorer les autres rubriques comme les questions/réponses (FAQ), les conseils de préventions,... Aujourd'hui l'attaque à l'aide de ransomwares est plutôt répandue ; celle-ci doit être prise au sérieux puisqu'elle touche aussi bien les particuliers que les professionnels.

mercredi 8 mars 2017

[Java] JPA : Fetch dans une requête JPQL

Quand on crée des entités avec la Java Persistence API, on peut spécifier des jointures qui se présentent alors sous forme d'objets liés à d'autres entités, plutôt que sous la forme de variables comme des chaines ou des Long. Voici un exemple de relation entre un client et ses factures.
@Entity
@Table(name = "CLIENT", schema = "maDb")
public class Client implements Serializable
{
   @Column(name = "CLI_ID_CLIENT")
   private Long l_idClient;

   @OneToMany(mappedBy = "objClient")
   private List<Facture> objListFactures;

   ...
}

@Entity
@Table(name = "FACTURE", schema = "maDb")
public class Facture implements Serializable
{
    @Column(name = "FAC_ID_FACTURE")
    private Long l_idFacture;

    @ManyToOne
    @JoinColumn(name = "FAC_ID_CLIENT")
    private Client objClient;

    ...
}
Ce qu'on a fait : 
  • Dans l'entité Client, on a créé une liste de factures, en spécifiant le tag @OneToMany (relation 1-N soit un client peut avoir plusieurs factures) avec pour attribut mappedBy le nom de la variable Client qui a été ajoutée dans notre entité Facture. 
  • Dans cette dernière, on doit spécifier la relation dans l'autre sens, donc avec le tag @ManyToOne (relation N-1, soit plusieurs factures pour un même client). 
  • On doit également ajouter le tag qui indiquera sur quelle colonne on effectue la jointure afin que la relation fonctionne (@JoinColumn + attribut name). Il faut indiquer le nom de la colonne tel que spécifié dans la base de données.
Par défaut, quand on récupérera plusieurs clients, leurs factures ne seront pas immédiatement chargées. C'est ce qu'on appelle "Lazy Loading" qui est le comportement par défaut quand on ne spécifie pas l'attribut fetch au niveau de la relation.

Afin de récupérer les factures lorsqu'on récupère un client, nous avons plusieurs choix qui se présentent à nous :

Spécifier l'attribut "fetch"

On peut spécifier au niveau de la relation, l'attribut fetch avec la valeur EAGER. Cela signifie que pour chaque client on récupérera toujours ses factures, ce qui n'est probablement pas ce que l'on souhaite (attention aux temps d'accès et aux accès en cascade s'il y a d'autres entités liées de cette manière).
@OneToMany(mappedBy = "objClient", fetch = FetchType.EAGER)
private List<Facture> objListFactures;
Accéder à la liste

Lorsqu'on récupère l'objet client depuis la base de données dans notre Session Bean, on peut accéder à la liste pour que son contenu soit chargé.
Client cliFromDb = ... ;  
cliFromDb.getObjListFactures().size();
Créer une requête JPQL

On crée une requête avec la syntaxe JPQL, ce qu'on appelle des "Named queries". Elles sont définies soit dans une méthode que vous aurez pris soin d'écrire, soit directement au niveau de l'entité, à l'aide des tags adéquats.
@NamedQueries({ @NamedQuery(
     name = "Client.findClientByPkWithFactures", 
     query = "select c from Client c left 
        join FETCH c.objListFactures 
        join where c.l_idClient = :idClient")
  })
Le mot-clé FETCH doit impérativement être en majuscule. En effet il m'aura fallu un certain temps avant de me rendre compte que c'est lui qui posait problème lors des premiers tests infructueux. Hum... :-)

Exemple de classe qui définit des fonctions pour la gestion des clients. Ces fonctions seront appelées depuis notre Session Bean.
public class ClientManager
{
  private EntityManager em;

  public ClientManager(EntityManager em)
  {
     this.em = em;
  }

  public Client findClientByPkWithFactures(Long pId) 
  {
     Query query = em.createNamedQuery(
         "Client.findClientByPkWithFactures")
      .setParameter("idClient", pId);   
     Client res = (Client)query.getSingleResult();
     return res;
  }
} 
Bon développement !

lundi 27 février 2017

[JS] JQuery - Mémo #1 - Sélecteurs

Coché et sélectionné

On utilisera le sélecteur ":checked".
Exemple :
if($('#monChampId').is(':checked'))
{
  ...
}
A noter qu'on pourra utiliser ":selected" pour des listes déroulantes, dans la méthode find par exemple, ou directement comme sélecteur.
$("#maComboId option:selected").text();
Récupération du parent (méthode)
$('#formTest').parent()
Récupère le parent du niveau direct inférieur. On peut aussi spécifier un filtre en tant que paramètre de la fonction, pour s'assurer de la nature du parent choisi.

Sélection par classe
var champ = $('.classe1');
Sélection par ID
var champ = $('#idChamp');
Sélection de champs sur l'attribut "name"
$('element[name="VALUE"]')
On peut notamment utiliser :
  • ^= : commence par.
  • $= : termine par.
  • *= : contient.
La recherche peut être effectuée sur d'autres attributs (ex : id, type).

Traitement appliqué à plusieurs éléments

Utiliser la fonction find sur le parent (par exemple, un formulaire).
$('#formTest').find(input[type=text].classe1, 
   select.classe2).each(function()
{ 
 // Traitement des champs 
 // (utiliser $(this) pour le champ parcouru).
});
On peut envisager d'utiliser des sélecteurs qui contrôlent l'état.
$('#formTest').find(select.classe2:visible:disabled, 
   input[type=radio]:not(:disabled)).each(function()
{ 
 ...
});
Ou même recherche sur un enfant...
$('#formTest').find(div.classe1 > input[type=text])
  .each(function()
{ 
 ...
});

Plus

Les sélecteurs

[Java] Appel de méthode avec l'API Reflection

Vous avez par exemple deux classes qui possèdent la même méthode (même nom, même signature) mais au moment de l'exécution, vous souhaitez choisir dynamiquement laquelle appeler à l'exécution. L'API Reflection permet d'effectuer cela de manière plutôt simple.

Supposons la classe suivante, "MaClasse1" dans laquelle on a écrit une fonction "getHello", qui prend en paramètres une chaine de caractère, et un nombre quelconque dans un objet de type Long. La fonction retournera C1= suivi du contenu de la chaine. Dans l'exemple nous n'afficherons pas le nombre passé en second paramètre.
public class MaClasse1 
{
  public String getHello(String text, Long nbTest)
  {
    return "C1=" + text;
  }
}
Nous créerons deux classes supplémentaires, appelées "MaClasse2" et "MaClasse3", qui implémenteront la même fonction en retournant cette fois C2 ou C3, tous deux suivis du contenu du paramètre.
Class laClasse = ...;
Object instClasse = laClasse.newInstance();
Class paramTypes[] = new Class[2];
paramTypes[0] = String.class;
paramTypes[1] = Long.class;
Method laMethode = laClasse.getMethod("getListeDestinataire",
  lo_parameterType);
Object paramVal[] = new Object[2];
paramVal[0] = ...;
paramVal[1] = 2L;
System.out.println(laMethode.invoke(instClasse, paramVal));
Ce qu'on a fait :
  • Instancier un objet de classe en spécifiant (par exemple, dans une fonction), la classe (ex : MaClasse1.class) ou avec Class.forName("Class FQN").
  • Créer un tableau contenant les types de paramètres. Ce sera un tableau de classes. Dans notre cas, ce sont des objets classiques, mais on peut aussi utiliser Class.forName().
  • On crée un objet de type Method, en utilisant getMethod() de l'objet Class (pas l'instance). On passe en paramètres le nom de la fonction, et le tableau de types.
  • Créer un tableau, cette fois qui contiendra des éléments Object. 
  • Spécifier les valeurs des paramètres.
  • Appeler la méthode invoke() de l'objet Method, avec en paramètres l'instance de la classe et les valeurs des différents paramètres. 
Ainsi, si on écrit :
 Class laClasse = MaClasse2.class;
 ...
 paramVal[0] = "test";
Lors de l'affichage, on obtiendra "C2=test".

Dans ce petit bout de code on a donné les valeurs aux différents objets en "dur"... Il ne vous reste plus qu'à adapter tout ça ;-) Bon amusement !

dimanche 18 décembre 2016

[Sécurité] Invite durant l'installation de Windows

Durant une installation de Windows, il est possible d'obtenir un invite de commandes en appuyant simultanément sur les touches SHIFT (Majuscule) + F10. Elle permet à l'utilisateur d'appeler des commandes spécifiques en cas de situation bloquante.


Seulement, pendant l'installation des mises à jour de Windows 10, cette manipulation a révélé que l'invite s'ouvrait en mode administrateur (privilège de type SYSTEM)... mais aussi que Bitlocker était désactivé ! C'est ce qu'a découvert un expert en sécurité, Sami Laiho, il y a quelques semaines. Un problème que Microsoft dit être en train de résoudre. 

L'expert envisage alors plusieurs scénarios dans lesquels l'exploitation de cette faille est possible : le premier implique évidemment que vous laissiez votre ordinateur seul pendant le processus de mise à jour. Les autres sont moins probables mais pourtant pas dénués de sens.

Sources

[Actualités] Attention au faux Zone-Telechargement

Vous n'êtes pas sans savoir que le site Zone-Téléchargement, plateforme répertoriant de nombreux liens de contenu pirate depuis 2011, a récemment été fermé suite à l'intervention de la gendarmerie nationale en France. De nombreux journalistes ont ensuite relayé l'information comme quoi celui-ci était de retour. Malheureusement il s'agit d'une copie créée dans le but de générer de l'argent à l'aide des clics des visiteurs. 


C'est notamment Next Warez qui met en garde à ce propos et qui rappelle de se méfier de ces sites qui font un soudain retour dans les heures ou les jours qui viennent après leur fermeture officielle. Ces copies peuvent bien souvent contenir des virus et autres logiciels malveillants qui se déploient alors sur votre machine par l'intermédiaire de failles connues, mais dans la plupart des cas elles ne sont là que pour générer des revenus publicitaires.

Soyez donc vigilants et surtout n'hésitez pas à recouper l'information avec d'autres sources quand ce genre de chose arrive.

lundi 21 novembre 2016

[Windows 10] Gérer la confidentialité

J'avais rédigé un guide (ici, et ) il y a quelques mois pour vous aider à configurer Windows 10, sans pour autant (trop) rentrer dans les détails, puisqu'il était question d'aiguiller les utilisateurs en leur indiquant où et comment changer certains paramètres essentiels du système. Nous allons nous attarder sur la confidentialité de vos données puisque c'est un sujet qui revient constamment, et depuis la sortie de Windows 10, certaines choses pourraient avoir changé.

Synchronisation de vos paramètres

Par défaut, Windows synchronise vos paramètres sur ses serveurs, afin de pouvoir retrouver votre arrière-plan du bureau sur une autre machine, mais également vos mots de passe, les préférences linguistiques ou les options d'ergonomie.
(Bing) Lorsque la synchronisation est activée, Windows garde une trace des paramètres qui vous intéressent et les définit pour vous sur l’ensemble de vos appareils Windows 10.
Vous pouvez choisir de synchroniser des éléments tels que des paramètres du navigateur web, des mots de passe et des thèmes de couleur. Si vous activez Autres paramètres Windows, Windows synchronise certains paramètres de périphérique (par exemple, pour les imprimantes et options de la souris), les paramètres de l’Explorateur de fichiers et les préférences de notification.
Pour que la synchronisation fonctionne, vous devez vous connecter à Windows 10 avec votre compte Microsoft (ou associer votre compte Microsoft à votre compte scolaire ou professionnel) sur tout appareil que vous voulez synchroniser. Si l’option Paramètres de synchronisation n’est pas disponible sur votre appareil, il est possible que votre entreprise n’autorise pas cette fonctionnalité.
Pour modifier les paramètres de synchronisation, ouvrez le menu Démarrer et cliquez sur la roue crantée.


Cliquez sur "Comptes" puis directement sur l'onglet "Synchronisation de vos paramètres".


Dans cette section, vous retrouverez plusieurs options pouvant être cochées / décochées selon vos envies. 
  • Paramètres de synchronisation : active ou désactive complètement la synchronisation de tous les paramètres présents dans la section "paramètres individuels".
  • Thème : permet de récupérer les informations de thème sur vos appareils (arrière-plan, couleur d'atténuation).
  • Paramètres d'Internet Explorer : synchronise les options du navigateur Internet Explorer.
  • Mots de passe : permet de récupérer les différents mots de passe enregistrés, à priori par le gestionnaire intégré à Edge, le navigateur qui "remplace" Internet Explorer.
  • Préférences linguistiques : synchronise vos préférences de région, langue, symbole utilisé pour la monnaie, date et heure.
  • Options d'ergonomie : synchronise vos paramètres liés aux options d'accessibilité (lecture des sections, touches rémanentes, etc).
  • Autres paramètres Windows : options de la souris, paramètres d'imprimante et d'autres périphériques,...
Les informations sont chiffrées et stockées sur les serveurs de OneDrive. En général désactiver la synchronisation des mots de passe peut suffire mais si vous préférez vous pouvez désactiver d'autres paramètres ou carrément le tout.

Désactiver l'assistant Wi-Fi

L'assistant Wi-Fi permet tout de même de se connecter à des réseaux qui sont suggérés par les contacts (Facebook, Skype,...). On désactivera cela en se rendant dans Paramètres -> Réseaux -> Wi-Fi. Passez l'option "Assistant Wi-Fi" à Désactivé, comme sur l'image ci-dessous.

Pour information, l'assistant aussi appelé "Wi-Fi Sense" n'est plus activé par défaut, alors que c'était le cas sur les précédentes builds du système d'exploitation, avant la mise à jour anniversaire. On peut tout à fait comprendre ce revirement...


Confidentialité

Il y a évidemment beaucoup plus d'options concernant la confidentialité dans cette section. Microsoft a la fâcheuse tendance de récolter pas mal d'informations à votre propos pour améliorer divers aspects du système (prédictions textuelles et assistant vocal Cortana, amélioration des bugs et des fonctionnalités fréquemment utilisées, etc). Ci-dessous un extrait de la déclaration de confidentialité.
Microsoft recueille des données visant à assurer le bon fonctionnement de ses produits et à vous offrir les meilleures expériences possibles. Vous fournissez certaines de ces données directement, notamment lorsque vous créez un compte Microsoft, envoyez une requête de recherche à Bing, utilisez une commande vocale dans Cortana, chargez un document dans OneDrive, achetez un abonnement MSDN, vous inscrivez à Office 365, ou lorsque vous nous demandez de l'aide. Nous en obtenons certaines en enregistrant votre manière d'interagir avec nos produits, par exemple en utilisant des technologies telles que les cookies et en recevant des rapports d'erreur ou des données d'utilisation du logiciel que vous utilisez sur votre appareil. Nous recueillons également des données reçues de tiers.
Pour modifier les paramètres de confidentialité, ouvrez le menu Démarrer et cliquez sur la roue crantée. Cliquez ensuite sur la catégorie "Confidentialité".


On retrouve alors plusieurs sous-catégories.

Général
  • Laisser les applications utiliser mon ID de publicité : 
    • Par défaut : activé.
    • Recommandé pour la confidentialité : désactivé.
    • Explication (source : MonWindows.com) : pour communiquer des publicités plus appropriées, Windows autorise les applications à accéder à un identifiant unique pour chaque utilisateur sur un appareil. Vous pouvez réinitialiser ou désactiver l’accès à cet identifiant à tout moment. Votre identifiant de publicité permet aux développeurs d’application et aux réseaux publicitaires de vous communiquer des publicités plus appropriées en fonction des applications que vous utilisez et de la façon dont vous les utilisez. 
  •  Activer le filtre SmartScreen pour vérifier le contenu web des applications du Store.
    • Par défaut : activé.
    • Recommandé pour la confidentialité : au choix.
    • Explication : SmartScreen permet de filtrer le contenu web sur base d'une liste prédéfinie qu'il utilise en temps réel pour savoir s'il y a une menace ou non. Si vous avez un antivirus efficace ou que vous préférez ne rien filtrer, cette fonctionnalité est inutile.
  •  Envoyer à Microsoft des informations sur mon écriture.
    • Par défaut : activé.
    • Recommandé pour la confidentialité : désactivé.
    • Explication : permet d'améliorer les prédictions de saisie.
  •  Permettre aux sites web d'accéder à ma liste de langues pour fournir du contenu local.
    • Par défaut : activé.
    • Recommandé pour la confidentialité : au choix.
    • Explication : permet aux sites Microsoft et associés de récupérer les informations de langue pour proposer le contenu dans la bonne langue ou pour proposer des publicités adaptées. Désactivez si vous ne souhaitez pas que les sites accèdent à cette information (peu sensible cependant).
  • Autoriser les applications installées sur vos autres appareils (...) à poursuivre l'expérience sur cet appareil.
    • Par défaut : activé.
    • Recommandé pour la confidentialité : désactivé si on n'utilise pas Continuum. 
    • Explication : il s'agit de la fonction Continuum. Pour en savoir plus à ce sujet cliquez ici. En résumé elle permet de pouvoir connecter vos appareils Microsoft entre eux (Windows Phone, ordinateurs et tablettes sous Windows) et de poursuivre les applications lancées sur ceux-ci. Si vous avez des questions plus précises, n'hésitez surtout pas à nous les poser.
  • Autoriser les applications installées sur vos autres appareils à utiliser Bluetooth (...) pour poursuivre l'expérience sur cet appareil.
    • Par défaut : activé.
    • Recommandé pour la confidentialité : désactivé si on n'utilise pas Continuum. 
N'oubliez pas de cliquer sur le lien "Gérer mes informations de personnalisation et de publicité" pour ouvrir votre navigateur et désactiver les annonces personnalisées.

Localisation

Microsoft enregistre la localisation de votre appareil pour diverses raisons, notamment pour permettre à l'application Cartes de fonctionner correctement. Microsoft explique sur une page comment fonctionne son service de localisation.
Certaines applications doivent savoir quand vous vous trouvez dans un lieu spécifique afin de fonctionner correctement. Par exemple, si vous avez demandé à une application de vous rappeler d'acheter du pain lorsque vous vous trouvez à l'épicerie, cette application doit savoir lorsque vous vous trouvez dans ce magasin. De nombreux services et applications demandent des informations de localisation à votre appareil ; pour vous fournir des cartes afin de vous orienter ou encore une liste de magasins et de restaurants à proximité. C'est le rôle que joue le service de localisation de Windows 10 : informer vos services et applications de votre localisation présente et passée, afin que vous puissiez obtenir des informations plus pertinentes.
Lorsque nous recueillons des données, nous voulons nous assurer d'avoir votre accord. C'est pour cette raison que nous fournissons des informations sur les services de localisation et les paramètres décrits ici.
Le plus simple reste encore de désactiver complètement la localisation en cliquant sur le bouton "Modifier". Décochez l'option "Emplacement de cet appareil". La localisation est alors désactivée pour toutes les applications. Si vous choisissez de garder l'option active, alors vous devrez gérer les applications qui peuvent accéder à cette information.

Caméra, Microphone

Choisissez les applications qui auront accès à votre caméra sans en demander le consentement. Même chose pour le microphone. Sachez que chaque application que vous décochez ne sera plus capable d'accéder aux périphériques : du coup, pour Skype, aucun intérêt à tout désactiver.

Pour chaque option il y a un paramètre global qui peut être activé ou désactivé.

Notifications

Beaucoup d'applications sont désormais capables d'afficher des notifications à l'écran, et celles-ci peuvent être de nouveau affichées / lues avec le centre de notifications, accessibles à l'aide de l'icône en bas à droite de la barre de tâches (à partir de Windows 10 build 14393 Anniversary Update). Cochez ou décochez les applications qui peuvent / ne peuvent pas afficher de bulle.

Voix, entrée manuscrite et frappe

Cette sous-catégorie concerne l'assistant Cortana et les données vocales / textuelles qu'il récolte pour améliorer l'expérience globale, les résultats de recherche via des ordres données à l'aide de la voix ou non, etc. 
Pour améliorer la capacité de votre appareil à reconnaître votre prononciation et votre écriture, Microsoft recueille des données vocales, d'entrée manuscrite et de saisie lorsque vous interagissez avec votre appareil Windows en parlant, écrivant et frappant.
Si vous avez accordé l'autorisation à Cortana, Microsoft recueille également des informations sur votre Calendrier et vos Contacts afin d'aider à personnaliser votre expérience voix ; Windows et Cortana reconnaissent ainsi plus facilement vos contacts, événements, lieux ou musiques lorsque vous dictez des messages ou des documents. Les informations collectées par Cortana vont permettre de personnaliser votre expérience voix sur tous vos appareils Windows et applications Cortana lorsque vous vous connectez avec le même compte Microsoft.
Dans la section qui s'affiche, cliquez sur "Arrêter de me connaitre" pour désactiver et confirmez lorsque le popup s'affiche. Vous pourrez à tout moment réactiver l'option, bien entendu.

Contacts, Calendrier

Dans cette sous-catégorie vous devez cocher ou décocher les applications qui peuvent ou ne peuvent pas avoir accès à votre liste de contacts Microsoft. Si vous désactivez cela pour l'application Skype, celle-ci ne sera pas en mesure d'afficher la liste provenant de votre compte.

Il en va de même pour le calendrier utilisé par votre compte. Si vous désactivez l'accès pour certaines applications, certaines fonctionnalités pourraient ne plus être accessibles. A noter que dans les deux cas, certaines applications possèdent par défaut les droits aux données et cela n'est pas désactivable (ex : Courrier peut accéder à vos contacts).


Pour chaque option il y a un paramètre global qui peut être activé ou désactivé.

Historique des appels

De nouveau, cela permet de gérer quelles applications peuvent avoir accès à l'historique des appels effectués depuis votre appareil. Cochez et décochez comme bon vous semble.

Courrier électronique, Messagerie

Ces deux sous-catégories contrôlent les applications qui peuvent envoyer et recevoir du courrier électronique, et lire / envoyer des SMS. A nouveau, on peut contrôler application par application, ou désactiver de manière globale.

Radios

Certaines applications sur votre PC sont susceptibles d'utiliser les radios Bluetooth ou Wi-Fi. Indiquez les applications qui peuvent avoir un contrôle ou non. A nouveau, on peut contrôle application par application ou désactiver de manière globale.

Autres appareils

Cette sous-catégorie permet de...
  • Gérer les options de synchronisation pour l'échange d'informations avec des périphériques NFC compatibles (on peut désactiver sans problème).
  • Gérer les paramètres de protocole MTP [Media Transfer Protocol] pour la communication avec des smartphones ou baladeurs MP3, configurez l'échange d'informations avec des projecteurs, des smartphones Lumia - via le Phone Companion - ou votre console Xbox One compatible.
                           
Commentaires et diagnostics

Windows peut recueillir automatiquement des informations et des rapports de crashes pour améliorer l'expérience de l'utilisateur. Les données d'utilisation sont notamment nécessaires pour transmettre des suggestions et bugs par l'intermédiaire du Hub de commentaires.
Grâce aux commentaires et aux diagnostics, vous, ainsi que votre appareil Windows 10, pouvez tenir Microsoft au courant des événements.

Lorsque vous utilisez Windows, nous collectons également des données de diagnostic et d’utilisation qui nous aident à identifier et à résoudre les problèmes, à améliorer nos produits et services et à vous offrir des expériences personnalisées. De plus, pour assurer le suivi de nos clients, nous avons mis en place un système de commentaires durable, vous permettant de nous transmettre vos commentaires à tout instant et à des moments spécifiques, par exemple, lorsque Windows 10 vous pose des questions spécifiques sur votre expérience utilisateur.

Chaque fois que nous collectons des commentaires, des données d'utilisation ou autres données, nous voulons nous assurer d'avoir votre autorisation pour les obtenir. C'est pour cette raison que nous fournissons des options telles que les contrôles décrits sur cette page.  
Voici les options qui peuvent être modifiées :
  • Windows demande à recevoir mes commentaires : 
    • Par défaut : automatiquement.
    • Recommandé pour la confidentialité : jamais.
  •  Données de diagnostic et d'utilisation : 
    • Par défaut : complet.
    • Recommandé pour la confidentialité : de base.
    • Recommandé pour le hub de commentaires : amélioré.
    • Explication : les informations de base peuvent contenir les données du fabricant de l'appareil, des informations réseau comme l'IP ou SSID, ou des données concernant les périphériques connectés à la machine. Le mode "Amélioré" collectera également des statistiques à propos des applications et pourra recueillir les logs de plantage des programmes.  
Applications en arrière-plan

Certaines applications peuvent effectuer des tâches en arrière-plan. Non seulement cela peut consommer de la batterie (sur votre laptop ou smartphone), mais des données peuvent transiter (attention notamment si vous utilisez une connexion data).

Cochez ou décochez simplement les applications qui peuvent continuer leur activité en arrière-plan ou non. Si vous désactivez le paramètre certaines applications ne pourront plus émettre des notifications dans certains cas (scan d'un dossier et indiquer la fin de l'opération par exemple).

Mises à jour et sécurité

Rendez-vous cette fois dans Paramètres, puis sélectionnez la catégorie "Mises à jour et sécurité", juste à côté de Confidentialité. En effet, vous vous rendrez compte que Windows Update se permet quelques folies !


Cliquez alors sur Options avancées et réglez les paramètres :
  • Utiliser mes informations de connexion pour terminer la configuration.
    • Par défaut : activé.
    • Recommandé pour la confidentialité : désactivé
    • Explication : après des mises à jour Windows redémarrera l'ordinateur et permettra d'ouvrir directement la session pour finaliser la configuration. Désactivez pour toujours saisir le mot de passe de votre compte lors du redémarrage système.
  • Choisir le mode de distribution des mises à jour.
    • Par défaut : activé, sur le réseau local & internet.
    • Recommandé pour la confidentialité : désactivé.
    • Paramètre acceptable : activé, sur mon réseau local.
    • Explication : Microsoft met en place un système de P2P pour mettre à disposition d'autres utilisateurs les fichiers de mise à jour qu'ils repartagent à leur tour, afin de soulager les serveurs de la firme lors d'importants déploiements. 
                          
Historique des recherches

Dernier tour dans les paramètres de la recherche cette fois. Cliquez sur la loupe (ou sur Cortana) dans la barre de tâches, puis sur la roue crantée à votre gauche. Deux paramètres sont présents quand on n'utilise pas l'assistant vocal.


Le paramètre important que l'on peut désactiver est l' "historique de mon appareil". Windows recueille les données de saisie des différents appareils connectés pour améliorer les résultats de recherche.

Outils

Certains outils peuvent réaliser ces actions pour vous, et plus encore. Bien sûr, leur utilisation est peu recommandée car ils ont tendance à désactiver énormément de fonctionnalités, ce qui parfois entrainer des comportements étranges de la part de différentes applications.
  • Spybot Anti-Beacon (à télécharger ici).
  • DoNot Spy (à télécharger ici). 
  • O&O Shut Up 10 (à télécharger ici).
                        
Références

Quelques liens utiles concernant la confidentialité dans Windows 10.

lundi 31 octobre 2016

[Divers] Gérez votre planning de séries

Grâce à TVShow Time il est plus facile de gérer son planning de séries et de savoir combien de temps on a passé à en regarder durant notre existence.

L'application existe notamment sur Android, on peut la récupérer ici, sur le Google Play Store. Elle existe aussi sur iOS, mais malheureusement les utilisateurs de Windows Phone sont de nouveau mis de côté. Pour créer un compte, il faut utiliser l'application et choisir de se connecter à l'aide des modules Facebook, Twitter, ou de saisir directement son adresse e-mail et un mot de passe si on ne souhaite pas utiliser les connecteurs des réseaux sociaux. 

  
Ensuite, on peut commencer à ajouter les séries à sa liste, indiquer quels sont les épisodes vus ou à voir, et obtenir diverses statistiques, comme le temps total passé devant son écran. Vous pouvez également utiliser l'interface web plutôt sympa mais l'utilisation du tactile est plutôt recommandée.

[Sécurité] Votre PC verrouillé est-il sûr ?

Votre PC reste verrouillé et vous comptez sur votre mot de passe en guise de protection ? Sachez que si vous travaillez dans un environnement ouvert avec un tas de personnes, peut-être faut-il vous inquiéter des clés USB comme la Hak5 Turtle. 


Sur le site de Korben, il est expliqué qu'un internaute, répondant au pseudo de Mubix (sur Twitter), ait réussi à récupérer des informations d'identification sur plusieurs ordinateurs dont la session était simplement verrouillée, et tout cela à l'aide de ce type de clé. Dans ce cas, c'est le modèle cité ci-dessus qui est utilisé, sur lequel il faut alors activer un serveur DHCP et un module nommé Responder.

Ensuite il ne reste plus qu'à brancher la clé à un PC verrouillé. Après une quinzaine de secondes la magie va opérer. En fait, la clé est directement reconnue grâce au système de Plug&Play. Elle agit alors comme un adaptateur Ethernet (réseau). Le système va d'office s'y connecter, et ce même si un Wi-Fi est connecté, puisque la priorité est donnée au réseau le plus rapide. Le constat est inquiétant : la machine va transférer tout un tas de données dont des identifiants, chiffrés ou pas. 

Les tests ont été réalisés sur les systèmes suivants :
  • Windows 98 SE
  • Windows 2000 SP4
  • Windows XP SP3
  • Windows 7 SP1
  • Windows 10 (Enterprise et Home)
  • OSX El Capitan / Mavericks
Dans la mesure du possible, fermez votre session plutôt que de la verrouiller :-)

Sources

Korben

samedi 22 octobre 2016

[Actualités] Attaque DDoS contre Dyn

Plus tôt dans la soirée de ce 21 octobre, de nombreux sites internet comme Twitter, PayPal, ou même Cdiscount en France, étaient inaccessibles. De même que des plateformes comme Netflix, Spotify voire le PlayStation Network. En cause, une forte attaque DDoS contre le service DNS Dyn, qui est énormément utilisé dans le monde. En tombant, il rend injoignables les différents sites et services qu'il administre...


 L'incident est désormais clos, comme on peut le voir sur le site de Dyn. Comme on peut le constater en parcourant la chronologie des événements, l'attaque semblait affecter principalement la côte Est des USA et les clients dans cette région. En fin d'après-midi, la société indiquait que son service faisait encore l'objet d'attaques. C'était encore le cas vers 20h45.

Sources