Powered By Blogger

Rechercher sur ce blogue

vendredi 5 janvier 2018

Mesurer la vitesse de son disque dur



Il peut parfois être utile de mesurer la vitesse de son disque dur lors du lenteur général de l’ordinateur.
Cet article vous explique et donne une liste de quelques outils afin de tester la vitesse de son disque dur.



Vitesse disque dur HDD VS SSD

Il existe trois type de disque dur avec des vitesses nominales différentes :
  • HDD : c’est le plus lent, il est composé d’élément mécanique. Le temps d’accès en lecture est lié à la vitesse de rotation du disque et au temps de positionnement des têtes de lectures. La vitesse de rotation est exprimée en tour par minute. Par exemple : 7200 t/min
  • SSD : Ne comporte aucun élément mécanisme mais de la mémoire flash. La vitesse d’accès est bien meilleure que les disque HDD mais ces derniers sont plus onéreux et les capacités de stockage moindre.
  • SSHD : À mi-chemin entre le disque dur et le SSD, les disques durs hybrides (SSHD) sont des disques magnétiques classiques accompagnés d’un petit module de mémoire Flash (8 à 64 Go selon le fabricant) et d’une mémoire cache (8 à 64 Mo selon le fabricant).
La vitesse est aussi liée à la mémoire cache du disque qui peut aller de 8 Mo à 256 Mo selon le modèle de disque dur.
Ces informations et spécifications techniques sont données lors de l’achat d’un disque dur.
Exemple sur cette fiche d’achat :
Comment mesurer la vitesse de son disque dur
Selon la vitesse de rotation et la mémoire cache, les vitesses mesurées peuvent être très différentes.
Ces vitesse d’écriture et de lecture s’expiment en Mo/s, voici un exemple de comparatif :
Comment mesurer la vitesse de son disque dur

Comment mesurer la vitesse du disque dur

Comme c’est souvent le cas, il existe une multitude d’utilitaire pour mesurer la vitesse de votre disque dur.
Il faut bien entendu fermer un maximum de programmes durant le test.

CrystalDiskMark

CrystalDiskMark est un utilitaire complet pour mesurer la vitesse d’écriture et de lecture de votre disque dur.
> Télécharger CrystalDiskMark
Il suffit ensuite de lancer CrystalDiskMark et de cliquer sur All pour lancer tous les tests successifs puis patienter.
Comment mesurer la vitesse de son disque dur
Le résultat s’affiche alors, mais on peut aussi le récupérer au format texte depuis le menu Fichier / Copier, ce qui donne :
* MB/s = 1,000,000 bytes/s [SATA/600 = 600,000,000 bytes/s]
* KB = 1000 bytes, KiB = 1024 bytes

Sequential Read (Q= 32,T= 1) : 93.635 MB/s
 Sequential Write (Q= 32,T= 1) : 53.418 MB/s
 Random Read 4KiB (Q= 8,T= 8) : 0.804 MB/s [ 196.3 IOPS]
 Random Write 4KiB (Q= 8,T= 8) : 5.464 MB/s [ 1334.0 IOPS]
 Random Read 4KiB (Q= 32,T= 1) : 0.915 MB/s [ 223.4 IOPS]
 Random Write 4KiB (Q= 32,T= 1) : 4.601 MB/s [ 1123.3 IOPS]
 Random Read 4KiB (Q= 1,T= 1) : 0.387 MB/s [ 94.5 IOPS]
 Random Write 4KiB (Q= 1,T= 1) : 5.932 MB/s [ 1448.2 IOPS]

Test : 1024 MiB [C: 4.6% (85.0/1862.3 GiB)] (x5) [Interval=5 sec]
 Date : 2017/12/28 16:56:29
 OS : Windows 10 [10.0 Build 16299] (x64)

HD Tune

Le programme HD Tune Pro permet d’effectuer un bench du disque dur afin d’évaluer la vitesse de lecture ou écriture (I/O).
=> HD Tune
Ci-dessous, le débit en lecture lorsque l’UDMA n’est pas activé.
Comment mesurer la vitesse de son disque durLe même disque dur lorsque l’UDMA est activé.Comment mesurer la vitesse de son disque dur

QuickAccess

QuickAccess est capable d’effectuer un test brut du disque dur mais aussi en copie de fichiers si vous désirez testés la vitesse d’accès par le réseau.
=> Télécharger QuickAccess
Comment mesurer la vitesse de son disque dur



SuperCopier

Le programme SuperCopier permet d’évaluer la copie lors d’un transfert de fichier, à tester sur de gros fichier donc. Cela peux aussi être iintéressantafin d’évaluer le débit lors de la copie de fichiers sur un réseau.
=> http://supercopier.sfxteam.org/?q=fr
Comment mesurer la vitesse de son disque dur
Le débit normal d’un disque dur est d’environ 50 MB/s (ou donc 50 Mo/s). Si vous êtes bien en dessous, il y a un souci.
Pensez à aller voir du côté de l’observateur d’évènements, si vous avez  d’éventuelle erreur : Tutoriel ‘observateur d’événements 

Liens Connexes

Quelques liens relatifs aux problème de disque ou lenteur :
REF.:
Posted by at 0 comments
Labels:

Les opérateurs vont pouvoir masquer la puissance de leur signal sur Android P



Google laisserait la possibilité aux opérateurs de masquer par défaut les barres de réseau dans la prochaine version de son système d'exploitation.

Vous avez souvent eu les yeux rivés sur la petite icône en haut à gauche ou à droite de votre smartphone pour savoir si vous captiez bien le réseau mobile de votre opérateur ? Une habitude dont il faudra peut-être vous défaire à l'avenir. Le site américain XDA, qui regroupe une communauté de développeurs mobiles, a scruté le code de la prochaine mouture du système d’exploitation mobile de Google, Android P. Et il a découvert que cette fonctionnalité pourrait être cachée par les opérateurs. Google a probablement pris cette initiative à la demande de ces derniers aux Etats-Unis.

Le chiffre exact de la puissance du signal reste accessible

Le plus souvent, le signal du réseau mobile s’affiche sur un smartphone sous la forme de quatre à cinq barres avec quelques variantes en forme de triangle pour certaines surcouches Android. Elles correspondent à la puissance mesurée en dBm ou en asu. Plus le chiffre est bas, plus le signal est mauvais et moins il y a de barres affichées. L’icône doit cependant être considérée comme un simple indicateur car elle ne donne pas de chiffre précis ni d’informations sur la qualité du réseau.
Même si l'icône disparaît avec Android P, il restera possible d’accéder au chiffre exact en dBM en se rendant dans les paramètres du smartphone, puis en scrutant les informations sur l’état de la carte SIM. On peut également continuer à recourir à une application tierce spécialisée. XDA craint toutefois que les opérateurs puissent faire pression sur Google afin que la restriction soit aussi étendue aux API à plus long terme.
 
 
REF.:
Posted by at 0 comments
Labels: , ,

Malwares : OSArmor peut Bloquer l’exécution de processus et connexions malveillantes



OSArmor est un programme gratuit et en anglais de NoVirusThanks qui permet de bloquer des connexions et processus potentiellement malveillants.
Le programme est extrêmement simple à utiliser puisqu’aucune configuration avancée n’est disponible.
En clair, vous installez et il commence le travail pour bloquer des connexions ou processus dangereux.
OSArmor est donc un complément idéal de notre article qui explique comment bien configurer le pare-feu de Windows : Firewall Windows : les bon réglages


OSArmor : Bloquer l’exécution de processus et connexions malveillantes

Bloquer l’exécution processus et connexions malveillantes avec OSArmor

OSArmor n’est pas un pare-feu, il s’agit simplement de bloquer certains comportements connus pour être utilisés par des logiciels malveillants.
OSArmor est très facile à installer, vous pouvez télécharger ce dernier depuis ce lien : Télécharger OSArmor.
Rien de particulier à signaler en ce qui concerne son installation.
Une fois terminé, OSArmor ajoute une icône sous la forme d’un bouclier jaune dans la zone de notification de Windows.
Un clic droit ouvre un menu avec :
  • Show/Hide Windows qui ouvre l’interface d’OSAmor
  • Open Logs Folder qui ouvre le dossier contenant les journaux d’OSARmor
  • Open Configurator donne accès à l’interface de configuration
OSArmor : Bloquer l’exécution de processus et connexions malveillantes

La page principale d’OSArmor qui comme vous pouvez le constater est très épuré.
On y retrouve le nombre de processus bloqué et le dernier processus bloqué avec la date et heure.
En bas deux boutons sont disponibles Open Configurator et Open Logs Folder.
OSArmor : Bloquer l’exécution de processus et connexions malveillantes

Configuration d’OSArmor

Voici la partie configuration d’OSArmor qui se présente sous la forme de case à cocher pour activer ou désactiver des protections.
Parmi les configurations les plus significatives activées par défaut, on trouve :
  • Block execution of pif, com and double file extensions : bloquer les processus .pif ou.com et double extension, idéal pour les pièces jointes malveillantes par mail.
  • Block USB spreading malware : bloquer les virus par clé USB.
  • Prevent « important » system modifications via bcedit.exe : protège des modifications par bcdedit.exe
  • Block direct execution of scripts and exe files from archives : bloque l’exécution de fichier .exe et de scripts provenant de fichiers archives, là aussi, assez pratique contre les pièces jointes malveillantes par mail.
  • Prevent regsrv32 from executing remote scripts and /i: parameter : bloque certaines exécution de regsrv32 qui peuvent être utilisés par des logiciels malveillants.
  • Block processes executed from wscript.exe, cscript.exe, mshta.exe and wmic.exe : bloque l’exécution de processus liés à Windows Script Hosting, utilisé par des scripts malveillants ou des malwares FileLess.
  • Block executionpolicy bypass and windowstyle hidden in PowerShell : pour protége contre les utilisations malveillantes de PowerShell. Plus d’informations, lire notre dossier : les virus PowerShell
  • Block remote URL downloads from the command line : bloque l’exécution d’adresse distante avec des paramètres depuis des lignes de commandes.
  • Block direct execution of JavaScript and VBscript code : bloque des codes JavaScript ou VBSCript.
  • Limit Windows Screensaver files to Windows folder : limite l’utilisation de fichier d’économiseur d’écran au dossier Windows.
  • Block execution of schtasks.exe : bloque l’exécution de schtasks.exe liés aux tâches planifiées de Windows.
OSArmor : Bloquer l’exécution de processus et connexions malveillantes
Voici quelques éléments de configurations qui peuvent être activées comme par exemple le blocage de processus provenant d’AppData.
En théorie, aucun processus n’est censé démarrer depuis ces emplacements qui sont très prisés des malwares.
Toutefois, cela peut poser des problèmes pour des applications mal pensées.

Options de blocage supplémentaires

Il est aussi possible de bloquer java.exe et javaw.exe liés à Java. Des malwares en Java peuvent être créés, là aussi, si vous avec des applications en Java comme Minecraft, n’activez pas cette option.
Enfin, il est aussi possible de bloquer des processus provenant de Teamviewer afin de sécuriser ce dernier.
OSArmor : Bloquer l’exécution de processus et connexions malveillantes



Les rapports d’OSArmor

Enfin à partir du bouton Open Logs Folder, vous pouvez accéder aux journaux d’OSArmor.
Les journaux se présentent sous la forme de fichier par date.
Ce dernier contient les bocages effectuées par OSArmor.

REF.:
Posted by at 0 comments
Labels: ,

Haven,transforme votre ancien appareil Android en un moniteur de sécurité furtif



La nouvelle application d'Edward Snowden transforme votre ancien appareil Android en un moniteur de sécurité furtif
Si vous avez un vieux appareil Android qui traîne et une raison de s'inquiéter des gens qui jouent avec votre entreprise, Edward Snowden a une application pour cela.
Haven est un projet open-source que Snowden a développé en collaboration avec la Fondation pour la liberté de la presse et le projet Guardian. Vous pouvez trouver les directions et les liens pour le téléchargement et l'installation sur la page Github de cette organisation.
VOIR AUSSI: Edward Snowden et les groupes de défense des droits de l'homme critiquent le projet de loi de la NSA qui se précipite à travers le Congrès
Ce n'est pas votre application de sécurité typique.
Haven ne verrouille pas un seul appareil ou n'empêche pas la falsification; au lieu de cela, il réutilise un appareil Android - un ancien, inutilisé, de préférence - et, en utilisant un assortiment de capteurs intégrés, le transforme en un gadget de sécurité multifonctionnel.
Ces capteurs incluent l'accéléromètre, l'appareil photo, le microphone, le capteur de lumière de votre smartphone Android ou de votre tablette, ainsi que la capacité de détecter si une alimentation électrique est branchée ou retirée. L'application surveille chacun pour les changements mesurables et enregistre toute activité dans un journal des événements.
Ce journal des événements est ensuite accessible via le service Tor Onion, qui permet aux utilisateurs de communiquer anonymement sur des réseaux informatiques. L'application peut également envoyer des notifications d'alerte via SMS ou l'application de messagerie sécurisée, Signal.
Mettre l'application au travail nécessite un peu de réflexion en dehors de la boîte. Vous pouvez l'utiliser pour, disons, surveiller une pièce pour le mouvement - ou même comme un moniteur de bébé. Vous pouvez également le laisser sur le dessus de quelque chose que vous voulez garder en sécurité, comme un ordinateur portable. Il n'empêchera pas les intrus de pénétrer ou d'empêcher la falsification, mais il utilisera les différents capteurs de l'app portant l'appareil pour enregistrer ce qui se passe.
Haven ne fonctionne qu'avec les appareils Android pour le moment. Le site web du projet note que le support iOS est un espoir pour l'avenir, mais pour le moment, le mieux que vous pouvez faire est d'utiliser votre appareil Apple pour recevoir des alertes de l'application.
Mettre tout cela en place - et même simplement comprendre ce qui différencie les logiciels tels que Signal ou Tor - nécessite un certain savoir-faire technique. La page Github ci-dessus est un bon point de départ, mais cela pourrait valoir la peine de passer un peu de temps sur Google avant de donner un coup de feu à Haven si cela vous semble non familier.

REF.:
Posted by at 0 comments
Labels: , , , , ,

Apple et le soupçon de l’obsolescence programmée




La firme a admis ralentir d’anciens smartphones, invoquant des problèmes de batterie. Beaucoup y voient une manœuvre pour inciter à acheter de nouveaux modèles.


En avouant avoir bridé la performance de certains de ses smartphones, Apple voit rejaillir les soupçons de pratique généralisée de l’obsolescence programmée. Même si la mise à jour incriminée était censée régler des problèmes de batterie, de nombreux consommateurs y ont vu une manœuvre de la firme à la pomme pour inciter les propriétaires à renouveler des équipements vieux d’à peine deux ou trois ans.

L’accusation n’est pas nouvelle. En témoigne cette pétition en ligne lancée par l’association internationale de consommateurs SumOfUs, fin 2016, qui compte près de 340 000 signataires. « Apple sabote ses appareils avec des mises à jour qui ralentissent tous les iPhone et iPad à moins qu’ils ne soient du plus récent modèle, accusent les auteurs de la pétition. Ainsi, frustré de se retrouver avec un appareil aussi lent qu’un escargot, l’utilisateur n’a d’autre choix que d’en acheter un nouveau. »
Lire aussi :   Apple admet finalement ralentir ses anciens iPhone
Dans le dernier cas, plusieurs griefs sont adressés à Apple. Son manque de transparence d’abord : le géant de Cupertino, en Californie, a passé sous silence les effets secondaires de ses mises à jour, de sorte que ses clients ont pu éprouver le besoin de changer de téléphone sans connaître la cause des ralentissements ressentis. Par ailleurs, le débat a fait ressurgir les critiques sur la conception de ses smartphones, qui rend complexe ou onéreuse le remplacement d’une pièce.

Un jeu dangereux

« Tout est fait pour créer une obsolescence fonctionnelle », déplore Héloïse Gaborel, de l’association France Nature Environnement. Particulièrement préoccupée par les conséquences environnementales de la surconsommation qui en découle (épuisement des ressources, rejets toxiques, etc.), elle rappelle que le délit d’obsolescence programmée est, depuis 2015, inscrit dans le droit français. Mais l’intentionnalité des constructeurs est difficile à prouver : « Ils vous diront toujours que les améliorations apportées visent à plus de sécurité, et que l’innovation répond à une attente des consommateurs… »
« Vu le taux d’équipement, déjà très élevé [73 % des Français de 12 ans et plus en sont équipés], les constructeurs n’ont d’autre choix pour assurer leur croissance que d’inciter les consommateurs à renouveler le plus souvent possible leur matériel », analyse Emmanuelle Le Nagard, professeur de marketing à l’Essec. D’où le rythme effréné des sorties de produits, et l’insistance des constructeurs à imposer au consommateur les dernières versions de leur logiciel afin d’entretenir un sentiment permanent de nouveauté. Mais c’est un jeu dangereux : « La vitesse à laquelle les consommateurs réagissent à ces questions d’obsolescence démontre qu’une méfiance globale s’est installée sur ce sujet. »

REF.:
Posted by at 0 comments
Labels:

Commet désactiver temporairement les mises à jour sur Windows 10


Windows 10 ne vous donne pas la main pour désactiver les mises à jour de Windows, contrairement aux anciennes versions.
Sur la page Windows 10 : Désactiver les mises à jour Windows Update, il est expliqué comment désactiver les mises à jour.
Cependant, parfois si vous jouez ou travailler, vous souhaitez désactiver temporairement les mises à jour.
Le but est surtout de s’assurer que le téléchargement ne va pas bouffer toute la bande passante.
Voici comment désactiver temporairement les mises à jour sur Windows 10.



Principe de désactiver temporairement les mises à jour sur Windows 10

Le principe est simple, il s’agit simplement de désactiver le service Windows lié aux mises à jour Windows Update.
En effet, lorsque une mise à jour est en cours de téléchargement, le service Windows Update passe en démarré.
La mise à jour de Windows se télécharge puis s’installe.


En désactivant le service Windows Update, la mise à jour ne va pas se télécharger.
Le but ici est de mettre à disposition deux scripts que vous pouvez placer sur le bureau pour désactiver puis réactiver Windows Update à tout moment.

Désactiver temporairement les mises à jour sur Windows 10

Commencez par télécharger les scripts fournis en zip : scripts pour désactiver Windows Update
Vous trouvez dans le zip deux scripts : desactiver-temporairement-Windows-Update.zip
  • Desactiver-windows-update.cmd qui désactive Windows Update, à utiliser avant de jouer ou travailler.
  • Activer-windows-update.cmd pour activer Windows Update, une fois que vous voulez que les mises à jour de Windows 10 se réactivent.

La seule chose à retenir est qu’il faut lancer le script, par un clic droit puis exécuter en tant qu’administrateur, sinon cela ne fonctionnera pas.
Ainsi, pour désactiver les mises à jour de Windows 10, faites un clic droit puis exécuter en tant qu’administrateur sur Desactiver-windows-update.cmd


La fenêtre du contrôle des comptes s’ouvre alors pour vous demander confirmation, il suffit d’accepter les changements.
Une fenêtre noire va s’ouvrir et se refermer pour activer ou désactiver Windows Update.
Une fois que vous avez terminé votre travail ou jouer et que vous souhaitez réactiver les mises à jour de Windows 10, faites un clic droit sur Activer-windows-update.cmd puis cliquez sur exécuter en tant qu’administrateur.
Pas plus compliqué que cela !

REF.:
Posted by at 0 comments
Labels: ,

La 5G passe une première étape décisive


Une norme intermédiaire pour les réseaux télécoms du futur a été validée mercredi.

L'arrivée de la 5G ? C'est pour demain. Du moins en théorie puisque le 3GPP (l'organisme international chargé de définir les spécifications techniques des réseaux mobiles) a publié mercredi soir les toutes premières normes concernant ces réseaux du futur. Et ainsi ouvert la voie aux premiers déploiements d'envergure.
 
Concrètement, l'industrie dispose désormais d'un standard pour les technologies radio à utiliser. Les antennes 5G, sensiblement différentes de celles utilisées pour la 4G, décupleront la vitesse de l'Internet mobile.
A ce matériel, plus efficace, viendront s'ajouter des quantités de fréquences utilisables beaucoup plus grandes - de l'ordre de cinq fois supérieures - dans des bandes moyennes (entre 3,4 et 3,8 GHz en France) et hautes (26 GHz en Europe, 28 GHz aux Etats-Unis et en Asie), aussi appelées « millimétriques ». Et dans des tuyaux plus larges, le débit sera mathématiquement plus élevé.

De la 5G sur un réseau 4G

Pour autant, cette étape est encore loin de couvrir les ambitions de la 5G. Dans son jargon, le 3GPP parle de « Non Standalone 5G New Radio » pour cette première salve de normes. En clair, de la 5G pas encore capable de fonctionner toute seule comme une grande et qui s'appuie sur... un coeur de réseau 4G.
Un smartphone 5G pourra ainsi discuter avec le réseau 4G. Celui-ci lui indiquera avec quelle antenne communiquer - le cas échéant une antenne 5G, avec des débits impressionnants.

Impatience américaine

La version « Standalone » des normes est attendue en juin prochain. Mais pour certains acteurs, il était important de pouvoir avancer le plus vite possible, notamment aux Etats-Unis. Les premiers déploiements commerciaux y sont attendus dès l'an prochain. Mais pas avant 2020 en Europe.
Pourquoi un tel décalage ? Outre-Atlantique, la 5G est avant tout envisagée comme une alternative immédiate aux connexions Internet fixes. Et certains opérateurs ont hâte de commercialiser leurs offres.
« Verizon a mis la main sur 850 MHz de spectre dans la bande des 28 GHz. Le groupe veut rentabiliser cet investissement le plus vite possible », explique Jean-Pierre Bienaimé, secrétaire général de la 5G Infrastructure Association, qui regroupe les industriels européens intéressés par le sujet.

« Vraie » 5G

Seulement, la 5G doit offrir à terme bien plus qu'un Internet ultra-rapide aux particuliers. Deux sujets majeurs restent à traiter. D'une part la question des temps de latence très faibles, critique pour des applications comme la voiture autonome ou la santé connectée. D'autre part celle des milliards d'objets à inclure, pour les immeubles ou la ville connectée de demain.
Autant de raisons pour lesquelles la « vraie » 5G est en réalité pour... après-demain.

En savoir plus sur https://www.lesechos.fr/tech-medias/hightech/0301055349672-la-5g-passe-une-premiere-etape-decisive-2140420.php#bKYYD3C1ljIKR16L.99
 
REF.:
Posted by at 0 comments
Labels:

Les hackers nord-coréens veulent dérober vos bitcoins et vos données bancaires


Le groupe de pirates Lazarus, qui serait une émanation du régime de Pyongyang, s’est doté d’un arsenal permettant de dérober les portefeuilles bitcoins sur les PC des particuliers et siphonner les données de cartes bancaires sur les terminaux de paiement.

D’après les dernières analyses d’experts, la Corée du Nord est en bonne voie pour devenir le plus grand voleur de la planète, au travers de son groupe de pirates Lazarus. Celui-ci, rappelons-le, est tristement connu pour avoir saboté le réseau informatique de Sony Pictures fin 2014. Il serait également l’auteur de plusieurs attaques sur des banques, dont la banque centrale du Bangladesh en 2016. Des dizaines de millions de dollars ont ainsi été exfiltrés par des faux virements Swift.
Depuis quelques mois, le groupe Lazarus s’est intéressé aux places de marché bitcoin. Selon FireEye, il aurait tenté de dévaliser plusieurs places de marché sud-coréennes en 2017. Le groupe est également suspecté d’être à l’origine du piratage de la place de marché Youbit. Comme le souligne Ars Technica, celle-ci vient d’être dérobée de 17 % de son stock de bitcoins et a été contrainte de mettre brutalement la clé sous la porte. C’est la deuxième fois en huit mois que cela arrive. En avril dernier, des pirates ont réussi à subtiliser 3816 bitcoins à Yapizon, la société qui a précédé Youbit. Vu le cours actuel, cela représente près de 50 millions d’euros.
Mais Lazarus ne compte pas s’arrêter là. D’après un rapport de Proofpoint, le groupe s’est doté d’un arsenal pour dérober les bitcoins et les données de cartes bancaires des particuliers au travers de trois nouveaux malwares : PowerRatankba, Gh0st RAT et RatankbaPOS. Le premier est un outil d’espionnage qui permet d’analyser la machine et de savoir quelles applications sont installées.


Si le résultat est satisfaisant, les pirates téléchargent le second. Il s’agit d’un outil d’accès à distance qui permet de prendre le contrôle de la machine et, le cas échéant, de vider les portefeuilles bitcoins. « Les particuliers sont des cibles plus faciles. Ils ont souvent moins de ressources et de connaissances pour se défendre et apportent de nouvelles sources d’argent », expliquent les chercheurs de Proofpoint.
Quant au troisième outil, RatankbaPOS, il est fait pour être déployé sur les systèmes de paiement dans le but de siphonner les numéros de cartes bancaires. Pour l’instant, seuls des systèmes sud-coréens semblent être ciblés. « RatankbaPOS est probablement le premier malware étatique destiné au vol de données de cartes bancaire sur terminaux de paiement », souligne les chercheurs. Il est vrai que ce type d’activité crapuleuse est plutôt l’apanage des cybercriminels.
Pour diffuser tous ces malwares, les pirates de Lazarus font feu de tout bois : des mises à jour Skype ou Telegram vérolées, des documents PDF piégés envoyés par email, des livres blancs et des guides piégés sur les cryptomonnaies, des sites web pourris, du code Javascript malveillant, etc. Ce n’est sans doute pas la dernière fois que l’on entend parler de ces hackers nord-coréens.
REF.:
Posted by at 0 comments
Labels: , ,

Comprendre les crypto-monnaies ou monnaie virtuelle : Bitcoin, Ethereum, etc



Pour changer un peu de l’informatique et comme le bitcoin est de plus en plus abordé sur les journaux.
Voici un article pour expliquer le fonctionnement des crypto-monnaies ou monnaie virtuelle comme le Bitcoin (BTC), Ethereum, etc.
On en entend beaucoup parlé mais le fonctionnement est peut-être obscur.
Voici donc un article afin de bien comprendre les principes des monnaies virtuelles.



Fonctionnement des crypto-monnaies

Les monnaies non virtuelles

Les monnaies du quotidien (Euro, Dollar, etc) fonctionnent avec des banques centrales qui sont là pour appliquer la politique monnaie d’un ou plusieurs états.
Les banques sont des institutions financières en chargent des opérations bancaires (prêts, recevoir des dépôts, etc).
Ainsi, lorsque vous effectuez un paiement, la banque se doit de vérifier que la transaction bancaire est valide.
La banque joue le rôle d’intermédiaire de confiance.
Le fonctionnement de ces monnaies sont centralisés à travers les banques.
Pour faire un parallèle informatique, on peut donc voir les banques comme des hébergeurs qui sont en chargent des échanges entre utilisateurs.
Comprendre les crypto-monnaie et monnaie virtuelle : Bitcoin, Ethereum, etc

Les crypto-monnaies ou monnaie virtuelle

C’est là que les crypto-monnaie ou monnaie virtuelle font leurs distinctions.
Le but est de se passer des banques et de permettre des paiements non centralisés entre utilisateurs.
On peut résumer le fonctionnement d’une monnaie virtuelle assez simplement.
Chaque utilisateur possède un porte-feuille chiffré qui stocke sa monnaie virtuelle.
Toutes les transactions effectuées ainsi que les soldes des comptes sont stockés de manière chiffrés dans la blockchain.
Cette blockchain est répartie sur l’ensemble des ordinateurs du réseau bitcoin.
Lorsqu’une transaction est effectuée, le blockchain est mis à jour.
La falsification de la blockchain est difficile puisque toutes les données sont réparties et chiffrées pour assurer la sécurité du contenu.
La blockchain est donc une sorte de livre géant des transactions effectuées en crypto-monnaie.

Le paiement en Bitcoin

Lorsqu’un utilisateur effectue un paiement en bitcoin, les ordinateurs du réseau vérifient et sécurisent la transaction avant de l’ajouter sur la blockchain. Dans le cas du Bitcoin, cette vérification se fait par la preuve de travail.
Cette vérification demande des capacités de calculs à travers des logiciels fonctionnant sur les ordinateurs, donc de la puissance de calcul, énergie etc.
Ainsi, les propriétaires des ordinateurs sont rémunérés en retour et cette rémunération se fait en bitcoin.
On appelle cette action « miner ».
Principe et fonctionnement d'un paiement en bitcoin
Il est à noter que les paiements sont anonymes dans le sens où dans la transaction, aucune information nominative n’est insérée.
On peut donc apparenter cette crypto-monnaie à un réseau de P2P tel que le Bittorent.

Le blockchain en détails

Fonctionnement de la blockchain

Le blockchain est une technologie de stockage de transmission de données.
Comme son nom l’indique, la blockchain est découpée en bloc et les miners agissent en nœuds pour vérifier le contenu de chaque bloc.
Le but est d’assurer le contenu du blockchain, d’éviter les défaillances ou les malveillances.
Ainsi, si un utilisateur falsifie le contenu de son portefeuille, lors d’une transaction, sa falsification sera découverte par les miners.
En clair donc, lorsqu’un utilisateur effectue une transaction, les miners vérifient celle-ci à travers la vérification du bloc.
Si la transaction est acceptée, le bloc est ajouté au blockchain.
La vérification prend en général une dizaine de minutes, là où dans le cas d’un paiement classique avec une banque, cet accord de paiement est instantané.


Consulter la blockchain

Dans le cas du bitcoin, la blockchain est publique.
Il existe donc des centaines de sites qui permettent sa consultation.
Il est alors possible d’avoir l’état de la blockchain, avec les dernières transactions, le total, correspondance bitcoin / dollar etc.
C’est un peu comme si, les banques publiaient en temps réel l’état de leurs comptes généraux et leurs activités.


Les limites et inconvénients du Bitcoin

Caractéristiques du bitcoin

Le bitcoin possède ses caractéristiques qui en font sa force mais aussi sa faiblesse.
Voici les caractéristiques du Bitcoin :
  • Le nombre de bitcoin est limité à 21 millions, pas un de plus. Cela permet sa rareté mais une certaine valeur minimale tout en poussant à une consommation rapide. Les récompenses pour les miners sont divisées par deux tous les ans.
  • La taille des blocs est limitée.
  • La vitesse de minage est fixée à 10 min. Le système est fait de tel sorte, que la difficulté de minage augmente avec le nombre de miner pour qu’une transaction soit calculée en 10 minutes.

Les inconvénients du bitcoin

La monnaie virtuelle possède des avantages et des inconvénients.
Si se passer des banques peut paraître intéressant, le bitcoin de part son fonctionnement possède aussi des limites intrinsèques.
Les monnaies sont très liées à la réputation, ainsi le bitcoin ne déroge pas à cette règle.
En première ligne, certains économistes ainsi que le monde de la finance ne voient pas cette nouvelle monnaie d’un bon œil.
Bien entendu, se passer des banques posent des problèmes en premier : les banques…. le monde de la finance comme la plupart des systèmes ont du mal à se remettre en cause.
Certains pays se sont même demandés, s’il ne fallait pas l’interdire, ce qui d’ailleurs d’un point de vue technique est assez difficile.
Le bitcoin n’est en place que depuis 2009, on n’a aucune idée de sa robustesse.
Il faut aussi bien comprendre que le portefeuille est purement numérique et stocké dans un ordinateur. Ce dernier peut être donc être volé suite à un piratage de l’ordinateur. Tous les internautes n’ont pas forcément les connaissances techniques pour protéger leurs ordinateurs de ces vols.
Le bitcoin est une monnaie volatile… avec une inflation assez importante, si l’on regarde le cours du Bitcoin.
500 % de hausse au cours de l’année 2017

Les monnaies virtuelles sont vues comme décentralisées, toutefois les miners se regroupent par pool afin de maximiser leurs revenus.
Or, certains de ces pools utilisent des serveurs et ordinateurs dans des spécifiques pays.
Ainsi au final, si on regarde la répartition de ces pools, on s’aperçoit que la Chine domine largement les autres.
Bitcoin inconvénients : centralisation à travers des pools de miner

Enfin, un autre désavantage est son aspect énergivore à l’heure où il faut limiter notre consommation énergétique.
La puissance de calcul demandée par les miners est très importante.
Il existe même des fermes de minage qui à travers leurs puissances de calcul tentent de gagner des milliers de bitcoin par mois.

Il faut donc plutôt voir le bitcoin comme un essai et suivre son évolution, susceptible d’ouvrir d’autres portes.
D’un point de vue informatique, c’est une belle aventure. La création de la blockchain est aussi très intéressante et peut amener d’autres voies. Enfin, certaines limites du bitcoin sont corrigées ou tentent de l’être avec d’autres monnaies virtuelles.

BitCoin et les malwares

Le Bitcoin peut attirer les cyber-criminels en quête d’argent facile.
Ainsi, des trojans miner ont vu le jour pour utiliser à l’insu des propriétaires leurs ordinateurs pour miner.
Plus d’informations : Trojan BitCoin : Monétisation de Botnet
Pire encore, des sites internet utilisent des scripts pour faire miner les navigateurs internet.
D’ailleurs, certains sites de streaming illégaux en ont utilisé, plus d’informations : Les Web Miner : Minage de crypto-monnaie en JavaScript
Trojan BitCoin : Monétisation de Botnet
Enfin côté ransomware, ces derniers ont recours au bitcoin, comme moyen de paiements du fait que les transactions sont anonymes et assez difficiles à retracer.

Les autres crypto-monnaies

D’autres projets de monnaies virtuelles sont nées par la suite, avec la volonté de corriger des défauts ou apporter des améliorations.
Il existe donc des dizaines de monnaies virtuelles comme le Dash,  Peercoin ou encore l’Ether.
Etherum est certainement la seconde monnaie la plus répandue et prometteuse, basée sur les mêmes principes et notamment la blockchain.
Quelques subtilités demeurent tout de même.
Ainsi, Etherum ne devrait pas valider les transactions par la preuve de travail mais par la preuve d’enjeu ou participation.
Une monnaie utilisant la validation par preuve d’enjeu n’a pas d’inflation (elle est déflationniste). La masse monétaire est créée au début et les mineurs validant les blocs supplémentaires sont récompensés en touchant le montant des frais de transfert.
Etherum n’a aucune limite de jetons contrairement aux 21 millions de Bicoin et a été pensé pour décourager les pool de mining.
Mais surtout Ethereum permet aux développeurs de créer des codes qui seront exécutés en environnement anonyme, sécurisés, sans intermédiaire (nommé Solidity).
Cela peut donc permettre à des services ou sites de commerce de créer leurs propres applications qui se grefferont sur Etherum.
Etherum a donc été pensé pour aller plus loin et bousculer les applications numériques.

REF.:
Posted by at 0 comments
Labels: ,

NSA a cassé le cryptage sur les applications de partage de fichiers Kazaa , eDonkey...




Avant que les services comme Spotify et Netflix ne prolifèrent, les personnes qui voulaient écouter de la musique ou regarder des films en ligne, à la demande, avaient peu d'options légales. Au lieu de cela, ils téléchargeraient des copies de médias piratés en utilisant la technologie de partage de fichiers P2P. Au début de 2004, on estimait que près de 8 millions de personnes aux États-Unis avaient téléchargé de la musique par le biais d'applications dites «peer-to-peer» telles que LimeWire, eDonkey, Kazaa et BitTorrent. Bien qu'il soit difficile de mesurer exactement la part du trafic Internet mondial qui consiste à échanger des fichiers, à l'époque, certaines estimations indiquaient qu'il approchait les 40%. (Il était plus proche de 11% d'ici 2016, selon une autre estimation.)Avec ce partage de fichiers beaucoup se produire en ligne, il n'est pas surprenant que l'Agence de sécurité nationale a pris note. Selon les documents fournis par le lanceur d'alerte de la NSA, Edward Snowden, l'agence d'espionnage a formé un groupe de recherche dédié à l'étude du trafic internet peer-to-peer, ou P2P. Selon un article paru en 2005 sur l'un des sites d'information internes de l'agence, SIDtoday, la NSA se fichait des violations de la loi sur le copyright. Il essayait de déterminer s'il pouvait trouver des renseignements précieux en surveillant de telles activités.«En effectuant une recherche dans nos bases de données, il est clair que de nombreuses cibles utilisent des applications de partage de fichiers populaires», écrit un chercheur du module d'analyse de partage de fichiers et d'évaluation de vulnérabilité de la NSA dans un article SIDtoday. "Mais s'ils ne font que partager la dernière version de leur pop star préférée, ce trafic est d'une valeur douteuse (sans vouloir offenser Britney Spears)."Afin de surveiller les réseaux poste à poste, le NSA devait à la fois décoder les protocoles utilisés par les différents services et, dans certains cas, briser le cryptage pour voir quels fichiers étaient échangés. Ce dernier obstacle a été éclairci dans au moins deux cas. «Nous avons développé la capacité de déchiffrer et de décoder le trafic Kazaa et eDonkey afin de déterminer quels fichiers sont partagés et quelles requêtes sont effectuées», a écrit le chercheur.La NSA a développé des moyens d'exploiter Kazaa afin d'extraire les informations des entrées de registre stockées sur un ordinateur, notamment les adresses e-mail, les codes pays, les noms des utilisateurs, l'emplacement des fichiers téléchargés et une liste de recherches récentes. " selon l'article. Et, bien que l'auteur n'entre pas dans les détails, ils déclarent qu'ils "ont découvert que nos cibles utilisent les systèmes P2P pour rechercher et partager des fichiers qui sont pour le moins quelque peu surprenants, pas simplement des fichiers de musique et de films inoffensifs".Kazaa n'est plus utilisé et son site web a été fermé en 2012.Le réseau eDonkey, cependant, est toujours actif, bien que le système ne soit pas aussi populaire qu'autrefois. EDonkey utilise toujours le même chiffrement vulnérable qu'il a fait en 2004. EMule, un programme populaire de connexion au réseau eDonkey, n'a pas eu de mise à jour depuis plus de sept ans.Un représentant de l'équipe de développeurs d'eMule a déclaré à The Intercept que la sécurité n'était jamais un objectif pour le chiffrement d'eDonkey. "EMule appelle son cryptage de protocole 'obfuscation' plutôt que le cryptage", a déclaré le développeur. "C'était une fonctionnalité destinée à empêcher les fournisseurs de services Internet et les routeurs locaux d'étrangler le protocole en procédant à de simples inspections approfondies des paquets, et non pas en vue de protéger principalement la communication contre l'écoute indiscrète.""Il ne fait aucun doute que la NSA pourrait espionner le trafic si elle le souhaitait", a ajouté le développeur, "empêcher que cela ne soit pas le but du cryptage du protocole (et pas vraiment un problème à l'époque où cette fonctionnalité était codé). "Les chercheurs du FAVA Pod de la NSA n'étaient pas les seuls à s'intéresser à la technologie peer-to-peer. Un programme de la NSA appelé GRIMPLATE a été développé pour étudier comment les employés du ministère de la Défense utilisaient BitTorrent, découvrir si cette utilisation était malveillante, et potentiellement construire un cas pour mettre fin à une telle utilisation. Selon une présentation classifiée de l'édition 2012 de la conférence annuelle SIGDEV de la NSA, qui vise à développer de nouvelles sources d'intelligence électromagnétique, "les sessions BitTorrent sont vues quotidiennement entre les hôtes NIPRnet", en référence aux ordinateurs du réseau DOD. information non classifiée », et [dans] l'espace de l'adversaire», c'est-à-dire en dehors des réseaux gérés par des cibles américaines comme la Russie et la Chine.En 2010, l'agence britannique d'écoute électronique, Government Communications Headquarters, était également intéressée par «une recherche active sur l'exploitation P2P», selon une page sur un wiki interne du GCHQ. La page décrit DIRTY RAT, une application web du GCHQ utilisée par les analystes qui à l'époque avait "la capacité d'identifier les utilisateurs partageant / téléchargeant des fichiers d'intérêt sur les réseaux eMule (Kademlia) et BitTorrent. ... Par exemple, nous pouvons indiquer qui (adresse IP et ID utilisateur) partage des fichiers avec 'jihad' dans le nom de fichier sur eMule. S'il y a une nouvelle publication d'un magazine extrémiste, nous pouvons indiquer qui partage ce fichier unique sur les réseaux eMule et BitTorrent. "Comme si vous téléchargez The Anarchist Cookbook ,vous serez pisté.(Le Livre de recettes anarchistes), rédigé comme manifeste contre le gouvernement des États-Unis et la guerre du Viet Nam, est un livre de l'écrivain américain William Powell (en) publié en 1971. Le livre contient des recettes et des instructions pour la fabrication d'explosifs, de drogues et d'un certain nombre d'appareils de télécommunications. Il traite aussi de méthodes pour tuer quelqu'un à main nues et d'autres thèmes controversés. En dépit du nom, le livre n'a aucun lien avec le mouvement anarchiste, et est critiqué par beaucoup d'anarchistes.

L'article wiki fait également allusion à l'information partage avec les forces de l'ordre. "DIRTY RAT sera bientôt livré à la [London] Metropolitan Police et nous sommes aux premiers stades des relations avec [U.K. L'agence de protection de l'enfance] CEOP et le FBI », a-t-il déclaré. Le GCHQ a également développé la technologie pour tirer parti de son monitoring peer-to-peer pour les attaques actives contre les utilisateurs de réseaux de partage de fichiers. Un outil appelé PLAGUE RAT "a la capacité de modifier les résultats de recherche d'eMule et de fournir un contenu personnalisé à une cible", indique l'article du wiki. "Cette capacité a été testée avec succès sur Internet contre nous-mêmes et les tests contre une cible réelle sont poursuivis." La NSA a refusé de commenter. Le GCHQ n'a pas répondu à des questions précises et a déclaré: «Tout le travail du GCHQ est effectué conformément à un cadre légal et politique strict, qui garantit que nos activités sont autorisées, nécessaires et proportionnées, et qu'il y a une surveillance rigoureuse, y compris du Secrétariat d'État, du Bureau du Commissaire aux enquêtes (IPCO) et du Comité parlementaire du renseignement et de la sécurité. Tous nos processus opérationnels soutiennent rigoureusement cette position. En outre, le régime d'interception du Royaume-Uni est entièrement compatible avec la Convention européenne des droits de l'homme. »D'autres histoires et documents NSA publiés aujourd'hui par The Intercept sont disponibles sur notre page d'accueil SIDtoday.

REF.:
Posted by at 0 comments
Labels: , , , ,

Les Archives Snowden




--Le SidTodayLes dossiers:
SIDtoday est le bulletin interne de la division la plus importante de la NSA, la Direction du renseignement sur les transmissions. Après un examen de la rédaction, The Intercept publie des bulletins d'information de neuf ans, en commençant par 2003. Les espions de l'agence expliquent de façon surprenante ce qu'ils faisaient, comment ils le faisaient et pourquoi.
Les fichiers SIDtoday est l'endroit où The Intercept publiera des articles de SIDtoday, une publication interne de la National Security Agency. Les articles sont rédigés dans un langage accessible et non technique et offrent une fenêtre sur la culture et les opérations de la NSA. Ils proviennent de la Direction des renseignements sur les transmissions, ou SID, la principale division d'espionnage de la NSA, et ont été fournis par le dénonciateur Edward Snowden.
 
 

 
 

Nous publierons ces fichiers en grand nombre, en commençant par les articles de la période suivant la création de SIDtoday en mars 2003. Les articles feront l'objet d'une évaluation éditoriale, d'un examen juridique, de recherches, de rapports et d'expurgations décrits dans cet aperçu. Ils seront accompagnés d'articles d'actualité sur Intercept, le cas échéant.
Bien que nous nous concentrions sur les parties de ces documents que nous trouvons les plus convaincantes, nous prévoyons que les lecteurs trouveront d'autres informations d'intérêt dans les fichiers que nous partageons. Si vous voyez quelque chose d'intéressant que vous aimeriez partager avec nous, veuillez nous contacter comme décrit ci-dessous.


REF.:
Posted by at 0 comments
Labels: , ,

jeudi 4 janvier 2018

Poème : Tout est interconnecté,c'est la sublimation de la matière en lumière !



En Augmentant l'énergie vibratoire
On entre en contact avec une dimension de vie possible
C'est relier à une vie passée avec une personne habitant un autre corps
Un corps qui transporte cette vie et ce lien de parenté passé,
Cette ancienne vie est votre lien karmique, relier à votre énergie
C'est ton faisceau de lumière, ton rayon ascensionnel.

Tout se reconnecte, s’attire dans le présent
La ou se trouve la conscience ,
le point de vue du présent s'y trouve,
pour finir votre fusion terrestre.

Cette épreuve ,cette expérience vibratoire qui a pour but de purifier votre faisceau ,
Prêt pour votre ascension cosmique vers votre source
Réunissant les personnes absentes du passées qui vous ont constituées
Vous en êtes le porte-flambeau pour l'accomplissement de la sublimation de la matière en lumière !
Tout est interconnecté, NamastÉ !

REF.: T30
Posted by at 0 comments
Labels:

Poème a M. Guy, comment squi va mon n' Homme ? Je me ferai un calin !



Poème:
Un jour je me ferai un câlin:

M. Guy se berce lui-même dans l'enfant qui est sa petite fille Marie
Sans égard qu'il est grand-Père, il va aller dans ce corps.
Il se fait un câlin !


Donne un rein,
Donne ton âme en toute conscience!
En étant conscient, tu est vivant même dans la mort !
Faut savourer ce moment présent, en étant pleinement conscient !
L'essentiel est le vide ,le néant ,la paix éternel ,l'amour éternel !

Un mourant parlera de ses moments de guerre pour devenir en paix ,
Car il doit le devenir pour s'en aller dans la paix du christ !
Tout autour de lui, tout le monde lui donne de l'amour,
Mais il a simplement besoin de la paix pour traverser vers la lumière du christ !

Une mort ça ne peut être qu’un accouchement de toute l'énergie du péresprit du mort vers la vie du nouveau né,
Car l'âme ne fait que migrer vers une autre enveloppe charnelle !
Ma petite fille, tu sais tu n'est pas ma petite fille,
Tu n'est pas mon reflet,tu est ma lumière , tu est moi !
Ne t'en fait pas, je ne part pas car tu arrive ,
On part jamais on se transforme ,ont n'est pas réunit ,car tu était déjà la !

Maintenant,il est temps que je te rencontre,
il est temps que tu sois,
N'est pas honte
je ne donne pas au suivant,
je suis simplement l'instant!
il est temps que je retourne à l'univers , pour qu'enfin je sois lumière !


REF.: T30
Posted by at 0 comments
Labels:

Poème : Qui est-tu ?





Dans vie il y a deux sortes de personnalité.
Il y a ceux qui aime le goût sucré du crémage à gâteau et qui le choisisse par sa beauté,
C’est le plus facile à trouver et à digérer.
 Mais, c’est celui qui va neutraliser votre système immunitaire pour que vous viviez moins longtemps.

Et ceux qui enlève ou mange peu de crémage pour manger le gâteau en le sentant ,
usant des 4 autres sens autre que les yeux.
Ils le déguste en le prenant avec leurs doigts et en prenant le temps de le digérer
En sachant que ça les nourrira et ensuite avoir plus de facilité à être bien dans leurs corps ,
Ce que ne fait pas le sucre raffiné qui est éphémère
Il nous rend esclave de cette facilité a manger.
Qui est-tu ?  Le matériel ou l'immatériel ; l'émotion éphémère ou la satisfaction a travers l'énergie !
Le sait-tu ?

Un jour vous serez ce gâteau, car tout est relier , tout est plein de vide, tout est experienciel, le matériel ne sert qu’ à transporter l’immatériel , l’invisiblement vide ,NamastÉ !
Le problème n'est pas d’être mais de devenir ,qui on est ,peu importe l’espace-temps !

S’il faut donner pour recevoir c’est que l’énergie ne demande qu’à circuler !
Alors circuler les amis faites de l‘air, il n’y a rien à voir icitte juste à sentir cette vibration
C’est bien assez pour votre survie !

Ça peut paraître difficile, mais la souffrance enfante le bonheur,
Il faut entrer dans cette spirale énergétique !
ne désespérez pas, le futur arrivera !
Le futur n’est que le passé qui reviens dans une octave plus haute en vibration ,
Tout cela pour vous rendre meilleur !

Il faut avoir le goût du bonheur, c’est la saveur du jour,
La médiocrité n’existe plus !
Allez fermer vos yeux et faites votre choix,
La beauté est invisible , comme l’energie qui la engendrée !

REF.: T30
Posted by at 0 comments
Labels:
S'abonner à : Messages (Atom)