Des milliers de PC hackés par DoublePulsar

My mate Lars Klint shared this tweet the other day: Your password is not unique. pic.twitter.com/ga4GwxtzrQ— Lars Klint (@larsklint) April 16, 2017 Naturally, I passed it on because let's face it, that's some crazy shit going on right there. To which the Twitters responded with equal

Alphabet a publié jeudi des chiffres meilleurs que prévu et devant beaucoup aux recettes publicitaires de sa filiale vedette. Le bénéfice net du groupe s’est envolé de 29 % à 5,4 milliards de dollars et son chiffre d’affaires de 22 % à 24,75 milliards, un niveau supérieur aux attentes du marché. Ces bonnes surprises ont permis à l’action Alphabet de gagner 4,24 % à 929,25 dollars dans les échanges électroniques suivant la clôture de la Bourse de New York, un cours jusqu’ici jamais atteint en séance officielle, et qui confère à l’ensemble du groupe une valeur de 635 milliards de dollars.

awesome-ocr - Links to awesome OCR projects

Health data breaches of patient information have become all too common, with both external and insider threats trying to gain access to patients’ electronic health records (EHRs), and it does not appear that the number of attacks will ease up anytime soon. But this begs the question: Why are EHRs so vulnerable to attack? And why do criminals target them in the first place?

mardi 25 avril 2017

Thousands of Microsoft Windows machines worldwide are infected with an NSA-developed backdoor that hackers installed by reusing leaked executable code from an outdated hacking toolkit belonging to the spy agency, multiple security researchers tell CyberScoop. The mysterious Shadow Brokers group published a package of internal NSA documents last week, containing among other things the computer code for a series of exploits, implants and other hacking tools. In the days since the leak first became public, hackers have mulled over the trove and begun reverse-engineering and recycling some of the capabilities, CyberScoop previously reported. One of these hacking tools, a backdoor implant codenamed DOUBLEPULSAR — which is used to run malicious code on an already compromised box — has already been installed on 30,000 to 50,000 hosts, according to Phobos Group founder Dan Tentler. Other researchers have also engineered different detection scripts to quickly scan the internet for infected computers. John Matherly, …

Des utilitaires pour flasher des clés USB il y'en a des tonnes. Etcher en est un, un programme Open source pour Windows, Linux et MacOS destiné à cet usage.

kb4012218-19 - Research paper and patches for Windows updates KB4012218, KB4012219 and others (too long to list here)

The audio maker Bose, whose wireless headphones sell for up to $350, uses an app to collect the listening habits of its customers and provide that information to third parties—all without the knowledge and permission of the users, according to a lawsuit filed in Chicago on Tuesday.

L'histoire, la voici : dans le message publicitaire diffusé, un employé de Burger King prétend ne pas avoir suffisamment de temps pour détailler la recette du Whooper (le sandwich phare du restaurateur) et sollicite l'assistant domotique de Google par la commande : "OK Google, qu'est-ce qu'un Whooper ?" Il n'en fallait pas moins aux Google Home installés dans certains foyers américains pour réciter le contenu de la page Wikipédia dédiée au Whooper. Subtilité du restaurateur : la page en question avait été soigneusement corrigée par Burger King afin de rendre la recette plus attrayante.

Séminaire ELICO « Observer les dynamiques socio-économiques de la publication scientifique : approches qualitative et bibliométrique »
http://web.archive.org…

The advertising model is broken: we’re opting out

Anbox propose de lancer des applications Android sous Linux en utilisant le noyau de votre distribution plutôt qu'en enfermant Android dans un émulateur.

A new tractor often costs hundreds of thousands of dollars, but one thing not included in that price is the right to repair it. That has put farmers on the front lines of a battle pitting consumers against the makers of all kinds of consumer goods, from tractors to refrigerators to smartphones.

Broadcom chips allow rogue Wi-Fi signals to execute code of attacker's choosing.

Latest batch of documents details how CIA infects targets’ Windows-based computers.

Microsoft has been responding to Windows 10 privacy concerns for nearly two years now, and it appears the company has finally got the message and is prepared to act. Starting today, Microsoft is updating its privacy statement and publishing information about the data it collects as part of Windows 10. “For the first time, we have published a complete list of the diagnostic data collected at the Basic level,” explains Windows chief Terry Myerson in a company blog post. “We are also providing a detailed summary of the data we collect from users at both Basic and Full levels of diagnostics.”

Les logiciels open source séduisent les administrations publiques en Europe. Selon une étude menée par l’Université de Maastricht, 49% des collectivités régionales ou locales interrogées (*) ont installé des logiciels libres.

Il faut ajouter à ce chiffre les 29% d’administrations qui utilisent de telles applications, sans apparemment connaître leur nature. Dans ce cas, les personnes interrogées ont répondu que leurs services utilisaient bien des logiciels GNU/Linux, MySQL ou encore Apache, mais sans savoir qu’il s’agit de logiciels libres.

Cybellum a découvert une attaque nommée DoubleAgent capable de détourner les antivirus pour infecter des PC sous Windows.

Les objectifs de cette séquence sont :

1. Repérer l’importance des échanges de contenu sur le web et sa valorisation économique par des entreprises commerciales.
2. Être alerté sur l’importance des négociations sur les échanges de signaux pour l’équilibre économique du réseau.
3. Comprendre la place croissante de l’économie des données et ses conséquences sur les stratégies des firmes.
4. Et, bien sûr, poursuivre et boucler la discussion sur les questions d’actualité.

Cet ouvrage analyse le déroulement du processus de marchandisation permettant aux logiques financières de pénétrer le champ de l'informatique connectée ainsi qu'Internet. Il aborde les stratégies des GAFAM pour éviter l'impôt, utiliser la valeur produite en ligne par les utilisateurs et exploiter les données récoltées.

In addition to eavesdropping French Economy Ministers François Baroin and Pierre Moscovici between 2004 and 2012, the NSA gathered as much data as possible on big French companies. In particular, the agency wanted to know more about the companies that signed expensive export contracts for industrial goods, such as nuclear power plants, planes, high speed trains, etc.

According to an economic espionage order, the NSA intercepted all French corporate contracts and negotiations valued at more than $200 million in many different industries, such as telecommunications, electrical generation, gas, oil, nuclear and renewable energy, and environmental and healthcare technologies.

Un document publié par WikiLeaks, jeudi 16 février, indique la manière dont la CIA a utilisé la NSA pour espionner les grands partis politiques français ainsi que de nombreuses figures de la présidentielle de 2012 comme François Hollande, Nicolas Sarkozy, Marine Le Pen ou Dominique Strauss-Kahn.

Le socle interministériel de logiciels libres a été mis à jour. Cette liste, publiée depuis 2012, regroupe les logiciels libres que l'État recommande. Elle inclut des programmes généralistes mais aussi des solutions bien plus pointues.

Mais peu enclins à le recycler

Yesterday, we officially terminated our frustrating relationship with Amazon.com. This is a very good thing for all of us, and for you, our customers, as well..

Les chercheurs ont téléchargé et analysé 1,3 million d’applications disponibles pour Android : 234 d’entre elles comportaient le code et la fonctionnalité de signal ultrason à laquelle Silverpush avait pourtant annoncé renoncer. A l’inverse, d’autres solutions par ultrasons étudiées par les chercheurs, Silverpush n’est pas une application que l’utilisateur télécharge sur son téléphone, mais d’une librairie – du code informatique qui peut être utilisé par d’autres applications –, ce qui explique sa présence à l’insu des utilisateurs. Certaines applications concernées ont été téléchargées plusieurs millions de fois, selon les chercheurs.

OCRmyPDF adds an OCR text layer to scanned PDF files, allowing them to be searched

To understand why it is so difficult to defend computers from even moderately capable hackers, consider the case of the security flaw officially known as CVE-2017-0199.

Après un peu moins d'un an de développement, la nouvelle version stable de Libertempo, alias Ceres, est enfin disponible. En tant que version majeure, elle apporte nombre d'améliorations et de nouvelles fonctionnalités dont une très attendue par beaucoup de nos utilisateurs : la gestion des heures. Elle permet de soumettre à la validation des heures additionnelles ou de repos. Mais ce n'est pas la seule nouveauté qu'apporte Ceres !

Avec cela, nous avons intégré un nouveau gestionnaire de planning, plus élaboré que l’ancien, il permet de définir les horaires de travail des employés. Le calendrier a aussi été revu pour intégrer les heures, mais il sera revu à nouveau afin de répondre aux demandes de nos testeurs…

Un système intégré par défaut

Affordable voice-controlled smart-device for video conferencing, wireless screen sharing, live broadcasting, and security surveillance.

Microsoft has begun blocking Windows 7 and 8.1 PCs equipped with the very newest processors from receiving security updates, making good on a policy it announced last year.

Starting in January of this year, we at the Chicago Tribune started to anecdotally see a fairly significant change in our post reach.

[...]

And it was happening despite solid growth on our Facebook page — which, logically, would translate to increased reach.

L’entreprise de sécurité informatique Symantec a identifié la trace d’outils utilisés par la CIA, et révélés par WikiLeaks, dans une série de piratages ayant visé des cibles dans au moins 16 pays différents. Depuis 2014, l’entreprise avait repéré l’existence d’un groupe, baptisé Longhorn, actif depuis au moins 2011, qui avait cherché à dérober les données d’une quarantaine de cibles.

En 2016, Google a réalisé un chiffre d'affaires de 90,3 Md$, en augmentation de 20,4% sur 1 an !

[...]
Au 10/02/2017, la capitalisation boursière d'Alphabet Inc. (action GOOG) s'élèvait à 570 Md$ (contre 695Md$ pour Apple). A comparer par exemple aux 409 Md$ du budget général 2016 de la France...

Vous avez encore un doute sur l'intérêt de OpenStreetMap ? Allez, comparez avec g**gle : http://mc.bbbike.org/mc/?lon=2.24827&lat=48.84729&zoom=17&num=2&mt0=mapnik&mt1=google-map .

Je crois que le résultat est sans appel : n'utilisez plus g**gle maps - aucun intérêt !

Find fulltext for scholarly articles.
We index 90 million articles and deliver open-access fulltext versions over a free, fast, open API.

Unpaywall is a browser plug-in that identifies the paper you’re looking for, then checks whether it’s available for free anywhere on the web.

In fact, our GitHub organization now has more than 16,000 open source contributors – more than any other organization – and we’re proud to partner closely with GitHub to promote open source.

Aux Etats-Unis, le Congrès a autorisé les opérateurs à vendre les données personnelles de leurs abonnés, dont leur historique de navigation, sans leur consentement. En France et en Europe, le cadre légal est heureusement beaucoup plus contraignant.

We sat down with Sikoryak to hear more about his new book, Terms and Conditions, The Graphic Novel, which not only makes reading the fine print more enjoyable, it also highlights the challenges consumers face in controlling of how personal information is collected and used by companies.

Un ancien ingénieur de Mozilla recommande de se passer d’antivirus qualifiés de poison. Seul Windows Defender trouve grâce à ses yeux.

Ce programme très sophistiqué est notamment capable de capter les données d’applications, telles que WhatsApp, Skype, Facebook ou Gmail, ou d’activer le micro et la caméra.

Cette seconde séquence sur l’économie du web vient compléter la précédente. Ses objectifs sont :

1. Repérer quelques stratégies économiques gagnantes sur le web.
2. Comprendre la notion d’oligopole à frange et son application au web.
3. Constater la montée de la valorisation des données et son rapport paradoxal avec la mission régalienne des États.
4. Tirer les leçons de la deuxième partie du cours et des discussions sur les questions d’actualité.

L'expression « géants du Web » est largement utilisée par la presse pour qualifier les grands acteurs d'Internet. On peut également rencontrer dans les médias l'expression « géants du numérique ». On entend souvent par là des structures qui prennent la forme d'entreprises (et qui se distinguent donc par leur présence en tête du classement mondial du chiffre d'affaires dans le secteur informatique) et qui ont su se construire les plus grosses bases utilisateurs du monde. On retrouve derrière cette expression des sociétés comme : Google, Apple, Facebook, Amazon, Microsoft, Yahoo, Twitter, LinkedIn et d'autres. Les actuels géants sont ainsi américains et surnommés GAFA ou GAFAM, acronyme constitué des géants les plus connus (Google, Apple, Facebook, Amazon, Microsoft) ; ou encore chinois et surnommés BATX pour Baidu, Alibaba, Tencent et Xiaomi.

Mardi, l'organisation WikiLeaks a mis en ligne plusieurs milliers de documents internes qui décrivent les capacités d'espionnage de la CIA, sous l'appellation «Vault 7». L'agence a développé des outils pour espionner des smartphones iPhone et Android et leurs applications, y compris sécurisées, des téléviseurs et même des voitures connectées.

Selon les dernières fuites de WikiLeaks, l’Agence centrale de renseignement américain (CIA) est en mesure d’intercepter les messages de WhatsApp et d’autres applications, car elle surveille bel et bien la majorité des smartphones dans le monde.

Research from web analytics company StatCounter found Android now accounts for a larger share of internet usage than Windows for the first time. During March 2017, Android users represented 37.93 percent of activity on StatCounter’s network versus 37.91 percent for the Microsoft operating system. It’s a small gap for sure — and it refers to usage not necessary users — but it marks a notable tipping point that has been inevitable for the past couple of years.

Par les lecteurs, pour les lecteurs...

Un nouveau cap franchi pour le réseau photo

Microsoft a publié ses derniers résultats financiers trimestriels, arrêtés au 31 mars 2017 et portant sur son troisième trimestre fiscal. Trois mois durant lesquels la firme a réalisé un chiffre d'affaires global de 22,1 milliards de dollars et généré 4,8 milliards de bénéfice net. Les revenus comme les profits sont en hausse par rapport à la même période un an plus tôt, et l'on remarque que les produits Office et Cloud confirment leur importance dans les sommes générées par l'entreprise.

paperless - Scan, index, and archive all of your paper documents

paperwork - :paperclip: Using scanners and OCR to grep paper documents the easy way (Linux/Windows)

Quelques mots rapides pour prévenir d'une faiblesse dans les navigateurs Firefox et Chrome pour leurs versions actuelles (respectivement 52 et 57.) : il s'agit d'un problème avec l'usage de l'unicode dans l'enregistrement de domaines permettant de faire passer ceux-ci pour d'autres domaines. Firefox et Chrome n'y voit que du feu.

You took the words right out of my mouth

Lyrebird will offer an API to copy the voice of anyone. It will need as little as one minute of audio recording of a speaker to compute a unique key defining her/his voice. This key will then allow to generate anything from its corresponding voice. The API will be robust enough to learn from noisy recordings. The following sample illustrates this feature, the samples are not cherry-picked.

The ad-blocking feature, which could be switched on by default within Chrome, would filter out certain online ad types deemed to provide bad experiences for users as they move around the web.

I've very outdated CPU Intel Atom Z530 which have banned for updates. Your patch willn't fixed it. Which info ya need to add support for my banned CPU?

An anonymous developer created the patch, which negates Microsoft's barring of security updates from Windows 7 and 8.1 PCs equipped with the very newest processors.

When I had Facebook I was passionate about several topics, but I limited my posting to only 1 - 2 times a month. Initially when I started I got some engagement, questions, etc. As the years wore on I gained some friends who cared about those topics too, who liked my posts, shared, etc. Dozens of likes at times.
Well, turns out people paid less attention over time, or seemed too. Those posts got fewer likes and shares. Well, perhaps people just got turned off to my "activist" posting, bored, etc? If I posted a stupid life update about getting a new strainer though, fucktons of likes of course... Decided to ask my girlfriend and a couple family members if they even saw my posts on privacy or what have you, nope. It was buried or not shown on the feed when it came out.
It's not just the feed either, the ordering is bleeding elsewhere. When I asked my girlfriend if she could see specific posts she went directly to my profile and couldn't even find them often times because Facebook now controls the order of items on someone's feed. They show "trending items" and them semi ordered older ones.
I think this article, and some personal experience, shows some of the consequences of being tied to a social platform that controls just the order of news on your feed. It is trivially easy for them to bury topics either because they just don't like them or think they "hurt user engagement." It's a sort of super stealthy shadow ban, where sure, you content is "visible" but only in the loosest meaning of the word.
I had misgivings about Facebook initially from a privacy standpoint, but how much power they have to moderate content, virtually imperceptibly, was one of the final straws that got me off of it. We're not just giving away personal information, we're giving away our ability to persuade and connect in meaningful ways.

Read paywalled research papers for free.
Click the green tab and skip the paywall. It's fast, free, and legal, powered by our database of millions of author-uploaded PDFs.

Uses WiFi signals and machine learning (sklearn's RandomForest) to predict where you are. Even works for small distances like 2-10 meters.

Your computer will known whether you are on Couch #1 or Couch #2.

Wire server code: https://github.com/wireapp/wire-server

The source code of the server components is licensed under AGPL and can be used according to those terms unless otherwise specified for third-party components.

In the longer term future there will be a self-hosted version of Wire that optionally federates with the main Wire cloud.

Parcequ’ils sont le support indissociable des connaissances techniques et scientifiques de l’humanité tout entière et que nous ne pouvons pas prendre le risque de les perdre, les logiciels doivent être collectés et préservés. Nous avons fait le choix de les sauvegarder tous sous leur forme fondamentale : leur code source.

Des chercheurs israéliens ont découvert une vulnérabilité dans plusieurs antivirus. D’autres failles seront présentées à la Black Hat.

Une alternative à Twitter, libre et décentralisée, est en train de connaître un succès aussi spontané que jubilatoire…

Quelques startups autrefois ‘sympathiques’ ont donné naissance à des multinationales oligopolistiques qui régissent le cœur informationnel de nos sociétés au point qu’un acronyme, GAFAM, leur soit dédié. Google, Apple, Facebook, Amazon et Microsoft sont les produits emblématiques d’un ordre capitaliste nouveau qu’ils contribuent eux mêmes à forger, légitimer et renforcer. Cet ordre néolibéral s’inscrit résolument contre le projet originel de l’internet. La conférence s’intéressera précisément aux conditions qui ont permis l’émergence de cet oligopole et aux stratégies que celui-ci met en œuvre pour contrôler nos outils de communication quotidiens et les plateformes qui nous utilisons pour accéder à l’information et aux contenus en ligne (exploitation du travail, évitement de l’impôt, concentration horizontale et verticale, infomédiation, exploitation des données personnelles etc.).

Comment faire payer plus d'impôts aux géants du Web ? Le rapport sur la fiscalité de l'économie numérique proposerait comme base taxable la ressource essentielle que constituent les données personnelles.

WikiLeaks vient aujourd’hui de lâcher une véritable bombe. Le célèbre site nous explique aujourd’hui comment la CIA parvient à espionner les utilisateurs iPhone, Android et même les possesseurs d’une Smart TV Samsung. Pire encore, dans ce nouveau dossier appellé « Vault 7 », on peut également lire que l’Agence Centrale du Renseignement peut prendre le contrôle de certains véhicules connectés pour provoquer des accidents à distance.

Les révélations de WikiLeaks ont levé le voile sur les nombreux outils et techniques développés par la Mobile Devices Branch (MDB) de la CIA pour pirater et contrôler à distance les smartphones. Une fois «infectés», ces téléphones peuvent être utilisés pour transmettre leurs «géolocalisations, communications audio et textuelle» directement à la CIA et à l'insu de leurs utilisateurs. De plus, l'agence américaine de renseignement peut activer à distance le microphone et la caméra du smartphone.