Allez, ce matin, j’enchaine sur un second article lié aux vulnérabilités dans les processeurs. Et contrairement à tout à l’heure où il s’agissait d’AMD, maintenant c’est au tour d’Intel d’être sous les projecteurs. En effet, des chercheurs de l’ETH Zurich (PDF) ont découvert une faille majeure dans l’architecture même des processeurs Intel, baptisée “Branch Privilege Injection” (CVE-2024-45332). Cette vulnérabilité exploite les mécanismes de prédiction de branche (des composants essentiels à la vitesse d’exécution) pour contourner les protections matérielles contre Spectre-BTI en place depuis 2018.

Si vous pensiez que formater votre disque dur pouvait résoudre TOUS vos problèmes, hé bah c’est raté, car voici un ransomware qui peut persister même quand vous changez votre disque dur ! Il s’agit d’un malware si profondément ancré dans votre machine qu’il faudrait littéralement jeter votre processeur à la poubelle pour vous en débarrasser.

Si vous êtes l’heureux propriétaire d’un processeur AMD, je pense que ceci va donc vous intéresser. En effet, Google a révélé il y a quelques semaines une faille critique dans tous les processeurs AMD Zen (oui oui, tous les Ryzen et Epyc depuis 2017) qui permet d’injecter du microcode non autorisé directement dans le CPU. Pour vous la faire simple, ils ont pu modifier le comportement fondamental du processeur en lui faisant générer systématiquement le nombre “4” quand on lui demande un nombre aléatoire. Les connaisseurs reconnaîtront le clin d’œil à XKCD qui nous rappelle que quand on nous demande un nombre au hasard entre 1 et 10, “4” est statistiquement qu’on choisit le plus. Allez savoir pourquoi…

Ce serait con quand même qu’une simple icône, un fichier .ico, puisse totalement compromettre votre système, vous ne trouvez pas ?

Et pourtant, c’est exactement le cauchemar que sont en train de vivre les millions dizaines d’utilisateurs du logiciel graphique Gimp. En effet, des chercheurs en sécurité de chez Trend Micro ont identifié une vulnérabilité critique (score CVSS 7.8) qui permet l’exécution de code à distance via l’ouverture d’un fichier ICO malicieusement conçu.

En ce moment, c’est un peu compliqué pour Firefox et ça me rend triste. Je n’aimerais pas que mon navigateur préféré disparaisse faute de moyens.

Entre la baisse des parts de marché face à Chrome, les licenciements chez Mozilla et les récentes décisions contestées sur leur modèle économique, le panda roux semble parfois naviguer en eaux troubles. Mais si cela devait arriver, vu que c’est open source, la relève est déjà prête ! Firefox durci, télémétrie supprimée, pistage neutralisé, DuckDuckGo par défaut, uBlock Origin préinstallé et j’en passe…

 [Lire la suite]

---

Pour des raisons de droits de diffusion les expatriés ou touristes français qui ne sont pas basés en France n’ont pas la possibilité d’accéder aux chaînes françaises via Internet, que cela soit du direct ou du replay. Cette restriction, qui est quoi qu’on le dise une forme de censure, est valable pour l’ensemble des chaînes françaises, que cela soit TF1, France 2, France 3, Canal+, C8, D8, TMC, W9, ….

Il existe heureusement une astuce simple, voici comment regarder une chaîne de télévision française depuis un pays étranger.

Les chaînes françaises n’ont pas toujours l’accord de diffusion qu’il lui permet d’être regardé depuis un pays étranger. L’obtention de ce type d’accord doit être réalisé pays par pays, autant vous dire que c’est donc rarement le cas. Ainsi si vous essayez de regarder le replay ou le direct de MyTF1 ou 6play en dehors de la France vous aurez une bien mauvaise surprise.

La localisation de votre ordinateur ou de votre smartphone a été trahie par son adresse IP, un paramètre réseau attribué par l’opérateur du pays ou vous êtes actuellement. Rien de plus simple alors pour les chaînes concernées de vous bloquer l’accès au contenu.

Comment regarder les chaines françaises depuis à l’étranger ?

Pour contourner cette restriction il suffit de souscrire un abonnement VPN. Quésaco?

Le VPN est un service qui vous permet de surfer sur Internet avec une adresse IP différente de celle attribuée par votre opérateur. Un bon fournisseur VPN vous met à disposition des centaines de serveurs VPN répartis dans le monde vous permettant d’adopter l’identité de votre choix.

Il suffit de vous connecter sur un serveur espagnol pour regardez tout le championnat espagnol via les chaînes locales. De vous connecter aux US pour accéder à l’intégralité du catalogue Netflix américain. Et vous l’aurez compris, de vous connecter sur un serveur VPN français pour regarder vos programmes français préférés lorsque vous êtes à l’étranger. A vous l’accès à toutes les WebTV française sans aucune restriction lié à votre localisation.

L’installation d’un VPN est très simple puisqu’il suffit d’installer le petit client VPN proposé par le fournisseur que vous aurez choisi sur votre PC ou votre Smartphone. D’un point de vue tarifaire le VPN coûte dans le 2 ou 3 EUR par mois ce qui est tout à fait abordable pour un service qui vous permet à la fois de contourner la censure et de naviguer sur Internet de manière anonyme et sécurisée.

Beaucoup utilisent également un VPN pour télécharger des Torrents afin de passer entres les mailles de la commission Hadopi. C’est une astuce qui marche parfaitement.

Petite démonstration si vous n’avez pas tout à fait compris.

Prenons un exemple concret. Je suis actuellement au Japon et je souhaite regarder le direct de France 2.

Sans VPN comme expliqué en introduction, ça ne marche pas. France 2 détecte que je ne suis pas en France et m’informe que puor des raisons de droits je ne peux accéder au contenu.

En revanche si je lance mon client VPN et que je me connecte sur un serveur VPN situé en France

France 2 croit que je suis en France et me permet d’accéder à son contenu. Et c’est le même principe pour toutes les WebTV des chaînes françaises.

Cet article fort passionnant a été publié pour la première fois sur SysKB !

Cet article original intitulé Comment Regarder la télévision Françaises depuis n’importe quel pays étranger a été publié la première sur SysKB.

Google Photos, c’est super pratique, mais est ce vraiment bien raisonnable de confier 15 ans de souvenirs à une entreprise américaine en ce moment ? Surtout qu’ils changent de conditions d’utilisations encore plus souvent que vous ne changez de slip, c’est dire !! (parce oui, vous n’en changez pas assez souvent.)

Dans ce cas, si vous préférez adopter la vibe “auto-hébergement” pour vos photos, je vous invite à découvrir Lychee qui débarque en version 6 cette année ! Il s’agit d’une solution de gestion de photos qui fait enfin jeu égal avec les géants du logiciel et en plus c’est totalement open source.

Presque un an après la fuite massive de données médicales au Royaume-Uni, des centaines de milliers de patients restent sans réponse sur la nature des informations exposées par les cybercriminels.

Comme je vous l’ai déjà dit, Surfshark One n’est pas composé que d’un simple VPN. C’est une véritable suite de cybersécurité conçue pour protéger vos appareils contre les menaces les plus modernes. Outre le célèbre service de réseau privé virtuel (VPN), Surfshark One inclut un antivirus puissant, une protection en temps réel contre les ransomwares, un bouclier webcam, et même une fonctionnalité de surveillance des fuites de données sur le Dark Web. Bref, c’est un outil tout-en-un pour sécuriser votre vie numérique.

Un jury fédéral américain a condamné NSO Group à verser 168 millions de dollars à WhatsApp pour avoir utilisé le logiciel espion Pegasus sur plus de 1 400 utilisateurs. Une décision inédite, qui pourrait avoir des répercussions importantes contre l’industrie du spyware.

NSO Group condamné pour piratage massif de WhatsApp

La justice américaine vient donc de porter un coup sévère à NSO Group. Un jury fédéral a ordonné à l’entreprise israélienne de verser 168 millions de dollars à WhatsApp, propriété de Meta, pour avoir exploité ses serveurs dans le but d’infecter plus de 1 400 utilisateurs avec le logiciel espion Pegasus. Cette décision arrive après six années de procédure judiciaire entamée en 2019, au terme desquelles NSO a été reconnue coupable de violation de lois fédérales et californiennes sur la fraude informatique. Cette condamnation est une première contre un fabricant de spyware, dont l’activité, bien que légalement encadrée sur le papier, repose surtout sur une zone grise juridique.

Je viens de tomber sur un outil open source qui s’utilise sous la forme d’une web app et qui est plutôt cool puisqu’il permet de crypter des fichiers à l’aide de passkeys (clés d’accès) pour ensuite les partager.

Si je vous en parle, c’est parce que concernant le cryptage de fichiers, c’est toujours un peu compliqué. Soit c’est trop complexe avec des clés PGP et des commandes dans le terminal à n’en plus finir, soit trop léger avec des solutions cloud qui stockent vos données sur leurs serveurs sans qu’on sache forcement bien comment c’est CRYPTÉ.

On est là en train de chiller dans une bonne journée bien normale quand SOUDAIN alerte rouge internationale, on apprend qu’il y a une faille critique CVSS 10 dans Apache Parquet, et que tout le monde panique bien évidemment !!

Vous, admin système ou développeur, vous vous précipitez sur votre téléphone qui n’arrête pas de sonner pendant que les experts du CERT vous bombardent de mails d’alerte… et au milieu de ce chaos, vous vous grattez la tête (ou autre chose) en vous demandant : “Mais est-ce que je suis vraiment concerné, ou c’est encore une tempête dans un verre d’eau ?”

Salut les vieux cons ! Alors comme ça c’était mieux avant ? Bah ouais, c’est vrai, on n’a quand même rien fait de mieux depuis Clippy, vous savez ce petit assistant en forme de trombone qui est, je pense, la plus belle invention à ce jour de Microsoft.

Comment ça ? Rien de mieux n’aurait été inventé depuis 1997 ?

Allez, si quand même… L’IA c’est quand même une chouette invention qui permet de glander encore plus au taf et de réfléchir encore moins. Et ça c’est beau !

La protection de la vie privée en ligne est un concept dont nous avons tous entendu parler, que ce soit lors d’une discussion entre amis ou en lisant un article. Mais que signifie réellement préserver sa vie privée sur Internet, et est-ce réalisable ? La réponse est simple: Oui, c’est possible. Bien que cela demande quelques efforts, c’est tout à fait accessible, et surtout indispensable pour se prémunir contre des risques comme le vol d’identité ou la revente de données personnelles sur le dark web.

On a tendance à croire que ce genre de choses n’arrive qu’aux autres, pas à des gens ordinaires comme nous… et pourtant, ça peut arriver, et ça arrive — comme ce fut le cas pour Bob.

Un matin, Bob s’est réveillé en découvrant un drôle de mail de son fournisseur de carte de crédit. Ils l’informaient que, lors d’une vérification de routine sur le dark web, une bonne partie de ses informations personnelles avait été retrouvée en libre accès. Au début, il a pensé à une arnaque (qui ne le ferait pas ?), mais en creusant un peu, il s’est aperçu que l’alerte était bien réelle… et il a commencé à paniquer, pour être honnête. Son nom complet, son adresse e-mail, même son permis de conduire : tout était là, exposé !

Heureusement, son fournisseur avait détecté la fuite à temps et rien de grave n’était encore arrivé à ses comptes ou à son identité. Mais cela aurait pu tourner bien plus mal.

Ce genre de mésaventure fait froid dans le dos. Heureusement, comme on l’a évoqué plus tôt, il existe des moyens de se protéger efficacement en ligne.

 

1. Limitez ce que vous partagez en ligne (et pas seulement sur les réseaux sociaux)

Réduire ce que vous publiez sur des plateformes comme Instagram ou Facebook est un bon début, tout comme éviter d’activer la géolocalisation quand vous partagez du contenu. Mais ce n’est qu’une partie de la solution.

Soyez également vigilant avec les formulaires en ligne: ne remplissez que les informations vraiment nécessaires et évitez d’indiquer des détails facultatifs comme votre numéro de téléphone ou votre second prénom. Utilisez une adresse e-mail temporaire pour vos abonnements — c’est souvent par ce biais que vos données peuvent se retrouver sur le dark web. Faites aussi attention à ce que vous partagez: playlists, dossiers, albums… tout cela peut être piraté. Et surtout, pensez à sécuriser votre mot de passe Wi-Fi: votre routeur protège des données sensibles comme vos mots de passe et vos informations bancaires.

 

2. Choisissez des mots de passe solides et activez l’authentification à deux facteurs

Utiliser des mots de passe forts et uniques pour chacun de vos appareils et comptes est absolument essentiel. C’est l’un des meilleurs moyens de se protéger contre les pirates et les vols d’identité. Pour renforcer encore plus votre sécurité, pensez à activer l’authentification à deux facteurs: c’est ce petit code qu’on vous envoie sur votre téléphone quand vous essayez de vous connecter. Avec ces deux réflexes, vous ferez un grand pas vers une meilleure protection de votre vie privée en ligne.

 

3. Vérifiez que vos paramètres de confidentialité sont au top

Prenez un moment pour passer en revue vos paramètres de confidentialité et déterminez ce que vous êtes prêt à partager et ce que vous voulez garder privé avec les entreprises. Vérifiez aussi vos paramètres de localisation et pensez à désactiver la géolocalisation automatique. Réfléchissez à ce que vous voulez rendre public ou garder caché, et faites attention aux contenus que vous « likez » sur les réseaux sociaux: ces interactions peuvent apparaître dans les résultats de recherche si quelqu’un vous cherche, même si votre compte est privé.

 

4. Désinstallez les applications et extensions de navigateur inutiles

Pour protéger votre vie privée, la règle numéro un est simple: soyez prudent avec toutes les applications. Beaucoup d’entre elles génèrent des revenus en collectant des données sur leurs utilisateurs. Gardez cela en tête lorsque vous en téléchargez, et assurez-vous de ne passer que par des sources fiables, comme les magasins d’applications officiels.

En plus de vérifier les paramètres de confidentialité, pensez à supprimer toutes les applications et extensions de navigateur que vous n’utilisez pas. Elles peuvent continuer à récolter des informations sur vous, même en arrière-plan. Et si vous devez visiter un site occasionnellement, il est souvent plus sûr de le faire via votre navigateur, plutôt que de télécharger l’application correspondante.

 

5. Supprimez vos données des moteurs de recherche

Les moteurs de recherche collectent constamment des informations personnelles. Et les propriétaires de ces moteurs, comme Google et Bing, contrôlent aussi des navigateurs tels que Chrome et Edge. En supprimant vos données de leurs bases de données, vous renforcez la protection de votre vie privée. Voici comment faire pour les trois principaux moteurs de recherche:

• Pour Google: Rendez-vous sur le tableau de bord « Mon activité » et supprimez toutes vos données.
• Pour Microsoft: Vous devrez effacer les données séparément sur Microsoft Edge et Bing.
• Pour Yahoo: Vous pouvez supprimer vos données depuis la gestion de l’historique des recherches.

La mauvaise nouvelle, c’est qu’il est impossible de supprimer totalement le suivi sur Google. Une bonne alternative serait d’utiliser un moteur de recherche axé sur la protection de la vie privée, comme DuckDuckGo.

 

6. Utilisez un VPN sécurisé pour protéger votre navigation en ligne

Un VPN (Virtual Private Network), comme celui proposé par Proton, dans sa suite de services de sécurité, permet de cacher votre emplacement à toute personne qui vous traque en ligne. Il chiffre vos données de navigation, les rendant illisibles pour les pirates. Cela signifie que ni les pirates, ni les entreprises de collecte de données, ne pourront facilement suivre vos activités en ligne ou accéder à des informations privées que vous préférez garder secrètes.

Un autre point important à prendre en compte est la sécurité en public. Les pirates utilisent une méthode appelée « shoulder surfing » (surf à l’épaule) pour observer vos gestes lorsque vous entrez des informations sensibles sur vos appareils. Et si vous êtes connecté à un réseau Wi-Fi public, il est encore plus facile pour eux d’accéder à vos données. Dans ce cas, n’oubliez pas d’activer votre VPN pour vous protéger.

 

7. Gardez vos applications à jour

Les mises à jour logicielles sont là pour une bonne raison, alors ne les négligez pas ! Lorsqu’un bug ou une faille de sécurité est découvert dans une application, des mises à jour sont publiées pour corriger le problème. Si vous ignorez ces mises à jour, vous offrez aux cybercriminels une porte d’entrée pour accéder à vos données. Pensez à activer les mises à jour automatiques sur votre téléphone et votre ordinateur, et vérifiez régulièrement si de nouvelles versions sont disponibles.

 

8. Désactivez le suivi des publicités et des données

La réalité, c’est que la plupart de vos données personnelles sont collectées à des fins publicitaires. Alors, autant que possible, désactivez ces traceurs ! Ne partagez pas vos informations avec les pop-ups, refusez les cookies sur les sites (si l’option est disponible), désactivez le suivi entre applications dans les paramètres de votre téléphone, et désactivez la personnalisation des publicités dans les apps que vous utilisez. Si vous parvenez à désactiver le suivi publicitaire et des données sur des plateformes comme Google, Apple, Facebook, Twitter, Microsoft et Amazon, vous éliminerez une grande partie des entreprises qui vous traquent.

 

9. Cryptage de vos données

Activez le cryptage sur votre ordinateur pour protéger vos informations personnelles, comme vos fichiers, messages et e-mails. Sans la clé de cryptage ou le mot de passe, personne ne pourra accéder à vos données. Pensez aussi à limiter la quantité d’informations que vous stockez dans le cloud et à privilégier un disque dur physique. Les cybercriminels auront ainsi beaucoup plus de mal à accéder à vos données.

Il existe aussi des applications de messagerie, comme WhatsApp, qui utilisent le chiffrement de bout en bout. Cela signifie qu’il n’y a pas de « portes dérobées » que les pirates pourraient exploiter pour intercepter vos messages.

 

10. Limitez les connexions avec des applications tierces

Cela signifie qu’il vaut mieux éviter d’utiliser le même compte pour se connecter à plusieurs applications. Par exemple, si vous utilisez votre compte Facebook pour vous connecter à Instagram et Twitter, toute personne ayant votre mot de passe pourrait accéder à tous ces comptes. Prenez le temps de vérifier ce qui est connecté à quoi et essayez de séparer autant que possible vos comptes.

 
 

L’article 10 Façons De Protéger Sa Vie Privée En Ligne est apparu en premier sur WayToLearnX.

Les VPN gratuits semblent être la solution idéale pour sécuriser votre connexion, contourner les restrictions géographiques ou simplement protéger votre vie privée sans dépenser un centime. Après tout, pourquoi payer pour un service qui est proposé gratuitement ailleurs ? Mais comme le dit l’adage : « Si c’est gratuit, c’est vous le produit » et il a probablement été inventé juste pour les VPNs. Derrière leurs offres alléchantes se cachent souvent des pratiques discutables et des coûts invisibles qui peuvent compromettre vos données, votre sécurité, et même votre expérience utilisateur.

Chrome c’est le navigateur dont je ne voudrais même pas sur mon ordinateur tellement il est pourri comparé à Firefox alors imaginez ma surprise quand j’ai appris qu’OpenAI voulait racheter cette bouze ! Et pas n’importe comment !! Ils le veulent uniquement si la justice américaine force Google à s’en séparer suite à ce fameux procès antitrust qui a déclaré Google comme détenteur d’un monopole illégal sur la recherche web.

La banalisation des smartphones les a rendus indispensables, mais aussi terriblement vulnérables. En 2025, ils concentrent nos vies numériques… et attirent les cybercriminels.

Si vous faites partie des 97% de dev à grosses lunettes qui utilisent des assistants IA comme GitHub Copilot, Windsurf ou Cursor, ce que vous allez lire va probablement flinguer votre journée…

Et oui parce que si vous pensiez que votre assistant IA préféré était votre meilleur atout pour coder, sachez que des chercheurs en sécurité viennent de découvrir qu’en réalité, tous ces outils pourraient se comporter en cheval de Troie placé directement dans votre IDE. Et le plus flippant c’est que vous ne verriez absolument rien venir, même en scrutant le code ligne par ligne.

— Permalien

Amis hackers, cyber-ninja et autres geeks de tous poils, sortez vos claviers et annulez tous vos rendez-vous car le France Cybersecurity Challenge (FCSC) 2025 commence aujourd’hui même à 14h ! C’est l’occasion ou jamais de prouver que vous êtes le Neo de la cybersécurité française et attention, ce n’est pas juste un CTF de plus, c’est carrement le championnat national qui peut propulser votre carrière ou simplement vous offrir le frisson de défier les meilleurs.