Recherche sur le blog

jeudi 26 octobre 2017

[Sécurité] Bad Rabbit arrive en Europe

Bad Rabbit est un nouveau malware développé sur base du code de Petya. Il s'attaque aux partages réseau, notamment dans les entreprises. Le malware propose tout d'abord à l'utilisateur d'installer une soi-disant mise à jour d'Adobe Flash. Une fois qu'il accepte, le logiciel malveillant commence à scanner les partages réseaux SMB ("Server Message Block", le protocole de partage utilisé par les PC sous Windows) ouverts et tente d'accéder à ceux qui sont protégés à l'aide d'une liste d'utilisateurs / mots de passe prédéfinie.


Il va évidemment chiffrer tout ce à quoi il a eu accès lors de son analyse, en demandant évidemment à la victime de débourser la somme de 0,05 bitcoin pour débloquer la situation (avec un prix qui semble augmenter au fil des heures). Comme d'habitude : ne payez pas ! Kaspersky recommande même de désactiver le service WMI pour bloquer la propagation du malware.

Sources

Korben

samedi 21 octobre 2017

[Windows 10] Build 16299 et gestion de la batterie

J'ai récemment installé la nouvelle version de Windows 10 - la Fall Creators Update - sur mon principal ordinateur qui est un desktop, mais également sur notre nouveau laptop tout beau tout propre. Et quelque chose me chiffonne : l'arrivée d'un slider pour gérer la batterie, directement depuis l'icône dans la barre de tâches. 


Jusque là, il est bien difficile de comprendre le problème. On a un joli slider, qui permet de rapidement intervenir sur la consommation du PC. Celui-ci propose en effet quatre modes quand on est sur batterie, et seulement trois quand on branche la machine. Sauf qu'il y a un "mais"...


Le hic se situe au niveau de la page "Options d'alimentation", à laquelle on accède toujours en faisant un clic droit sur l'icône... Cette bonne vieille page toujours pas intégrée à l'application Paramètres, d'ailleurs, à partir de laquelle on peut gérer la fréquence du processeur, l'alimentation de la carte graphique, de la carte Wi-Fi,...


Si vous cliquez sur "Modifier les paramètres du mode" pour le mode actif - oui parce qu'on peut toujours en créer plusieurs -, vous accédez aux minuteurs avant mise en veille de l'écran ou de la machine, qu'on retrouve pourtant dans l'onglet "Alimentation et mise en veille" de la catégorie Système de l'application Paramètres. On peut aussi y régler la luminosité mais ce qui nous intéresse, c'est la petite fenêtre à laquelle on accède en cliquant cette fois sur le lien "Modifier les paramètres d'alimentation avancés".

Dans celle-ci, on peut gérer différents paramètres qui s'appliquent à l'utilisation sur batterie mais également sur secteur :
  • Arrêt du disque dur après un certain nombre de minutes d'inactivité. 
  • Gestion de l'alimentation du processeur : variation en % de la fréquence sur batterie et sur secteur. 
  • Paramètres des cartes sans fil.
  • Etc.

Dans mon cas j'ai donc défini l'état minimal du processeur à 0% et maximal à 100%, sur batterie comme sur secteur. Cela permet au CPU d'adapter sa fréquence en fonction de l'utilisation. Je clique sur OK pour valider. 

Pour en revenir au slider, et mieux comprendre le souci, on peut constater qu'il propose 3 états sur secteur :
  • Si je le mets sur le niveau le plus bas (libellé "autonomie optimale"), la fréquence varie en fonction des états min/max (donc 0% à 100%).
  • Si je mets sur la position du milieu (libellée "meilleures performances"), la fréquence varie bien de la plus basse à la plus haute, prévues par le CPU (donc toujours 0% à 100%).
  • Si je mets le slider à fond (c-à-d "performances optimales") le CPU reste à sa fréquence maximale quoiqu'il arrive. Donc l'état minimum défini à 0% sur secteur est ignoré.
  • Si je remets le slider au milieu mais que je choisis de 100% à 100% dans les valeurs minimales/maximales sur secteur, le CPU reste à sa fréquence maximale quelque soit l'utilisation de celui-ci.
Windows sélectionne donc le paramètre d'état minimal / maximal en fonction de la position du slider, parfois de manière incompréhensible. Sachant que ce dernier possède 3 positions quand on est branché, et 4 positions quand l'ordinateur fonctionne sur batterie, on se demande ce que fait le système d'exploitation... On ne sait pas très bien quels sont les paramètres réellement appliqués selon les différents choix qui vont d' "autonomie optimale" à "performances optimales".

Dommage que ce soit si peu clair. Il est grand temps de faire le ménage dans les anciens outils du panneau de configuration classique, car l'utilisateur s'y perd et n'utilise pas forcément sa machine dans les meilleures conditions.

mercredi 18 octobre 2017

[Java] Evaluer une expression avec Groovy

Apache Groovy est à la base un langage de programmation pouvant s'intégrer à des logiciels développés pour la plateforme Java. Les librairies qu'il propose peuvent être importées dans un projet, notamment pour diverses raisons comme le besoin d'évaluer dynamiquement une expression.

En téléchargeant les binaires de la version stable 2.4.12, vous trouverez dans le sous-répertoire "lib" un JAR - groovy-2.4.12.jar - à intégrer dans votre application. La méthode qui nous intéresse se trouve dans le package "groovy.util.*". Il s'agit de Eval.me().
Integer res = (Integer) Eval.me(" 2 * 4 + 2");
Cela va tout simplement retourner 10 et le stocker dans la variable.

Il existe également trois variantes, qui permettent de passer jusqu'à 3 variables automatiquement nommées "x", "y" et "z".
Eval.x(2, " x * 4 + 2")
On donne en premier paramètre la valeur de "x" ensuite, il suffit de donner l'expression qu'on veut évaluer.
Si on creuse un peu, cette méthode réalise ceci :
Binding bind = new Binding();
bind.setVariable("x", 2);
GroovyShell sh = new GroovyShell(bind);
sh.evaluate(" x * 4 + 2");
Cela signifie qu'on peut évidemment définir plus de variables que prévu... Ouf! Et on peut même explicitement renvoyer une variable différente selon une condition remplie. Sympa non ?