La fonctionnalité Google Chrome la plus prévue est la plus mauvaise mise à jour sur Windows 10

Le mode sombre est là, mais pas tout à fait comme les utilisateurs s’y attendaient.

Les thèmes sombres sont la dernière innovation en matière de logiciels, et à peu près tous les utilisateurs, y compris Microsoft lui-même, les ont implémentés dans leurs produits.

Avec le lancement de Chrome 74, c’est ce que Google a réalisé et a lancé un mode sombre pour son navigateur super répandu – pour le moment, Chrome est le premier choix sur le bureau avec plus de 65 % du marché.

Alors que l’idée d’avoir enfin un thème sombre dans le navigateur numéro un mondial était palpitante, pour ne pas dire plus, une grande partie des utilisateurs ont fini par se sentir frustrés par la décision de Google de mettre tout cela dans cette application. Cependant prenons-les un par un afin de savoir ce dont il s’agit.

Google a débuté en affichant son amour envers les modes sombres avec Chrome 73, qui a apporté le support officiel pour le thème sombre dans macOS. Le navigateur est fourni avec un nouveau style visuel harmonisé avec les paramètres du système d’exploitation. Autrement dit, si le mode sombre était activé sur macOS, Google Chrome basculait aussi sur sombre. Si l’interface standard a été activée, Chrome a conservé son aspect par défaut.

Chrome 74 a adopté un comportement analogue sous Windows 10, qui comporte aussi son thème sombre spécifique.

Ainsi, à l’heure actuelle, si vous faites l’installation de Chrome 74 et que vous utilisez Windows 10 avec le mode sombre activé, le navigateur affichera un style visuel sombre. Autrement, il s’agit du même vieux Chrome que vous connaissez.

C’est évident que tous ne sont pas de grands admirateurs du sombre mode dans Google Chrome, en fait, bien des gens n’aiment pas les modes sombres le plus souvent.

Toutefois, parallèlement, quelques utilisateurs désirent juste décider de la manière dont ils veulent se servir du thème sombre pour chacune de leurs applications. Dès lors, quand ces paramètres sont associés au système d’exploitation, les choses se compliquent.

Ainsi que je vous l’ai expliqué peu de temps auparavant, c’était possible d’activer le thème sombre dans Google Chrome en recourant à un tout petit tour. Par contre, il est impossible de le désactiver.

Autrement dit, si vous désirez utiliser Google Chrome dark avec Windows 10 dark, vous serez très bien comme ça. Si votre combinaison préférée se trouve être Google Chrome par défaut (lumière) avec Windows 10 light, tout va très bien, cette fois-ci encore. Mais si vous préférez le look Google Chrome standard (clair) avec Windows 10 foncé, il est impossible de vous le procurer.

Car en ce moment, si le mode sombre de Windows 10 est activé, alors celui de Google Chrome l’est aussi, et non seulement il n’y a pas de bascule dans le but de modifier le look du navigateur, mais un moyen plus complexe, comme un indicateur ou quelque autre, de faire cela n’existe plus.

Le fait de ne pas permettre aux utilisateurs de décider comment ils souhaitent se servir du navigateur entraîne des messages comme celui-ci sur reddit, blâmant de toute évidence Google pour le peu de choix qu’il offre dans son navigateur. Et quand ce navigateur a une part de marché de 65 %, il est clairement logique qu’un grand nombre d’utilisateurs en soient affectés .

À cette étape, Google n’a pas prononcé un seul mot sur la possibilité d’une option qui permettrait aux utilisateurs d’activer le thème standard de Google Chrome sur Windows 10 sombre, cependant en considérant les critiques, je ne serais pas étonné si cette fonctionnalité apparaît dans le navigateur à un moment dans l’avenir

L’application Windows 10 Photos supporte les nouvelles fonctions de recherche d’images

Microsoft a introduit une gamme de nouvelles améliorations et fonctionnalités dans son application Windows 10 Photos. Ces dernières améliorations sont pour l’instant disponibles uniquement pour les initiés de Windows.

Ces fonctionnalités permettent d’augmenter la version actuelle de l’application Windows 10 Photos à la version 2019.19031.17720.0.

Vous êtes désormais en mesure de télécharger une image sauvegardée dans votre bibliothèque dans le but de rechercher des photos analogues sur Internet.

Lorsque vous accédez à la photo, vous avez la possibilité de faire un clic droit dessus et de cocher l’option Rechercher des images similaires dans Bing afin d’utiliser cette fonction.

 L’application ouvrira alors votre navigateur par défaut qui fera apparaître des images du même type disponibles sur le Web. Les usagers pourront rechercher des images spécifiques sans avoir besoin d’explorer plusieurs pages Web. L’application Photos préinstallée fait ce travail pour vous en quelques clics.

Microsoft a aussi introduit une nouvelle fonctionnalité additionnelle intitulée Duplicate project. Cette option vous permet maintenant de conserver une copie de votre projet existant sur le disque.

La mise à jour propose aussi quatre nouveaux modèles de texte animé captivants que vous pouvez ajouter pour enrichir vos photos. Vous pouvez utiliser les styles Audacieux, Silencieux, Cinéma ou Boom sur vos images préférées.

Nouvelles fonctionnalités en vue pour l’application Windows 10 Photos

Depuis quelques mois, Microsoft a lancé une nouvelle mise à jour pour l’application Microsoft Photos. Le journal des modifications laisse entendre que Microsoft y a ajouté une nouvelle option dans le menu Paramètres.

Cette option peut servir à désactiver la création automatique d’albums. De plus, la mise à jour a incorporé de nouvelles améliorations et corrections de bugs.

L’application Windows 10 Photos donne aux utilisateurs la possibilité de créer des albums, de visionner et de modifier leurs photos, vidéos et davantage. Vous avez aussi la possibilité de vous servir de vos vidéos et photos existantes pour faire un remix vidéo en quelques minutes.

Le monteur vidéo incorporé permet de changer le texte, la musique, les filtres, la musique et les mouvements de la caméra. Vous avez la possibilité d’améliorer vos vidéos en intégrant des effets 3D comme des explosions, des papillons et des lasers.

Vous pouvez télécharger la dernière version de Microsoft Photos depuis le Microsoft Store.

Google Stadia définit le standard pour le streaming de jeux en ligne

GPU AMD, un contrôleur personnalisé, et 4K HDR ; ouais, ça va être énorme.

NOUS SAVONS QU’IL VENEZ, mais Google a révélé au grand jour Stadia, son approche du streaming de jeux en se basant sur la puissante infrastructure cloud.

A la suite de ses jeux en streaming avec Project Stream l’année dernière, Stadia a été développé dans le but de rediriger les jeux «qualité console» vers Chrome, Android et TVs.

Stadia assurera la diffusion de jeux à des résolutions de 4K et 60 images par seconde, avec un support HDR et un son surround dans le mixage.

Avant que vous ne deveniez fou dans les commentaires, on sait qu’il est question d’une augmentation importante par rapport aux jeux en streaming à 1080p comme les autres services de streaming, et qu’il va nous falloir une connexion large bande avec une bonne dose de largeur de bande. Selon divers rapports, Stadia aura besoin d’une connexion d’environ 25Mbps pour fournir 4K à 60fps.

Il est toutefois vraisemblable que Google empêchera une certaine forme de résolution de mise à l’échelle, de façon dynamique, de sorte que le streaming est très bien adapté aux fluctuations de débordement souvent constatées lors des connexions très chargées et aux heures de pointe. Google n’en a pas fait mention, mais l’ancien service de streaming de jeux OnLive l’avait, tout comme Netflix, donc nous serions bien étonnés si le géant des recherches ne possédait pas en arrière-plan des technologies analogues qui s’effacent en un instant.

Afin de garantir que le back end de Stadia soit à même de répondre à la tâche, Google a noué un partenariat avec AMD pour la création d’un processeur graphique personnalisé pour ses centres de données. Le processeur graphique (GPU) est doté d’une puissance de plus de 10,7 téraflops, ce qui met les 6 téraflops de la Xbox One X – la console la plus puissante du monde – à rude épreuve.

Les «instances» de Stadia seront aussi raccordées à un processeur x86 personnalisé de 2, 7 GHz et avec une mémoire vive de 16 Go de RAM. En fait, il y a un PC de qualité de jeu convenable d’une puissance suffisante pour supporter le streaming du jeu de Stadia à chaque fois. Et cette puissance va être requise puisque Google a la ferme intention que Stadia supporte les résolutions 8K à 120 images par seconde dans le futur.

Toute cette alimentation du côté du serveur impliquera aussi qu’il n’y aura pas besoin d’accélération matérielle depuis le périphérique sur lequel Stadia est en marche. Ainsi vous pouvez espérer jouer sur des tablettes Pixel et Chromebooks et aussi sur des téléphones et ultrabooks.

Récupérer le contrôle

Stadia ne se résumera pas à une affaire de nuages et de logiciels, puisque Google lance également son propre contrôleur afin d’accompagner le service ; vous avez la possibilité d’utiliser d’autres contrôleurs, souris et claviers avec lui.Le contrôleur se connectera directement à Internet via WiFi, ce qui permettra de limiter la latence et donnera la possibilité à l’ordinateur d’avoir accès à ce dernier à partir de l’extérieur du réseau.

Un peu comme le petit garçon d’amour d’une PlayStation 4 et d’une manette Xbox One X – qui sont toutes deux très bonnes, soit dit en passant – la manette Stadia est ergonomique avec tous ses boutons et le pad D dans les positions logique.

Le contrôleur a aussi un bouton de partage qui donnera aux joueurs de Stadia la possibilité de capturer leur jeu et de le télécharger sur YouTube ; supposément car le traitement a lieu dans les centres de données Google, les transferts sont donc assez rapides et à haute résolution.

A propos de YouTube, le service de vidéo splurging est destiné à être très tissé avec Stadia de manière très étrite. Les personnes qui suivent les vidéos de jeux publiées par les concepteurs auront un bouton «Jouer maintenant» à la fin de la vidéo pour accèder au jeu en quelques instants, à condition que celui-ci soit sur le service Stadia.

This looks pretty cool, but Stadia has an ace up its sleeve for people who love watching game streamers on YouTube.

Cela paraît sympa, cependant Stadia possède un avantage pour les gens qui adorent visionner les streamers de jeux sur YouTube.Une fonction «Crowd Play» donne la possibilité aux téléspectateurs de participer à un jeu en streaming par le YouTuber de leurs préférences. Said’tuber aura besoin de gérer la file d’attente des joueurs voulant s’inscrire, ce qui pourrait être un peu plus difficile pour certains, mais cela augmente encore le potentiel de YouTube à devenir une plateforme de contenu de jeu qui pourrait ennuyer davantage les joueurs comme Twitch.

En ce qui concerne le jeu ensemble, Stadia supportera même le jeu multi-plateforme et donnera la possibilité aux utilisateurs de faire passer leurs sauvegardes d’un jeu sur une autre console vers le service de streaming. Pour nous, c’est une caractéristique très pratique, si elle est bien mise en œuvre, car elle élargit l’idée de jouer à un jeu n’importe où, peu importe la console que vous utilisez.

Par contre, pour arroser un peu ce feu, Google a omis de dire comment les gains multiplateformes seront supportés et quelles consoles seront incluses. Sony s’est déjà creusé les talons dans la terre virtuelle lorsqu’il s’agit de se mêler à d’autres consoles, il faudrait donc patienter et voir si elle prendra le train du Stadia.

Préparer la scène des stades


Cela peut paraître très étonnant sur le papier, mais vous vous posez peut-être la question de savoir ce que Google va faire pour que Stadia se distingue des objectifs ambitieux de Microsoft avec Project xCloud et GeForce Now de Nvidia, en dehors des bits YouTube.

Eh bien, Google prévoit de créer ses propres jeux exclusifs pour les stades à travers le studio Google Stadia Games and Entertainment.

Il y a tout un tas de détails sur les aspirations du studio, bien plus que de faire des titres exclusifs pour Stadia. Cependant, étant donné la grande force d’attraction de Google et sa réputation d’entreprise conviviale pour les développeurs, il ne serait pas étonnant qu’il fasse venir des joueurs talentueux de studios de jeux bien connus ou de groupes indépendants de talent.

Pour que Stadia prenne vraiment son envol, Google va devoir veiller à ce qu’il y ait un bon nombre de jeux sur la plate-forme. Cela impliquera de conclure des accords avec les développeurs et les éditeurs, mais nous nous attendons à ce que Google en ait déjà quelques-unes en cours.

Dans l’ensemble, Stadia est un des services de streaming de matchs à regarder. Et elle accepte actuellement les inscriptions au service, qui devrait être mis en place cette année.

Le seul souci que nous avons concerne la bande passante nécessaire au service, surtout qu’au Royaume-Uni, les connexions frisquettes ne sont pas encore omniprésentes.

Mais avec la venue de la 5G, cela risque de changer ; Microsoft vantait la 5G comme l’une des choses qui donneront la possibilité à xCloud de rendre public ses contenus en continu, et Google pourrait suivre son exemple.

Avec Google, Microsoft, Nvidia et d’autres qui opèrent tous sur les services de streaming de jeux, 2019 se présente comme l’année où le passage des consoles et jeux PC traditionnels aux services en nuage pourrait réellement se concrétiser.

Cela ne signifie pas que vous ne voudrez plus jamais gaspiller de l’argent sur une machine de jeu, mais un bon streaming de jeu pourrait vraiment faire un mélange pour le monde du jeu, et au pire vous ne perdrez jamais plus une sauvegarde critique de jeu.

Les ordinateurs portables et les ordinateurs Dell trouvés vulnérables aux attaques

D’après des recherches effectuées en février 2019 à l’Université de Cambridge, il s’est avéré que beaucoup d’ordinateurs de bureau portables modernes sont fragiles au piratage par le biais des dispositifs plug-in courants.

L’équipe de recherche du Network and Distributed Systems Security Symposium de San Diego a démontré en quelques secondes que les hackers risquaient de faire des compromis sur une machine sans surveillance en se servant de dispositifs du genre chargeur et station d’accueil.

Des failles ont été constatées dans les ordinateurs équipés de ports Thunderbolt sous Windows, macOS, Linux et FreeBSD. Un grand nombre d’ordinateurs portables modernes et de plus en plus d’ordinateurs de bureau sont vulnérables.

Le premier mai, ZDNet a dévoilé la façon dont une vulnérabilité de l’utilitaire Dell SupportAssist fait que les ordinateurs portables et personnels Dell sont exposés à une attaque à distance qui peut peut donner la possibilité à des hackers d’exécuter du code avec privilèges administrateur sur des périphériques avec une version antérieure de cet outil et contrôler des utilisateurs de système.

Dell a lancé un correctif pour cette faille de sécurité le 23 avril, mais un grand nombre d’utilisateurs demeureront sans doute vulnérables à moins d’avoir déjà mis à jour l’outil qui sert à corriger les bugs, faire des diagnostiques et mettre automatiquement les pilotes DELL à niveau. Le nombre d’utilisateurs impactés est estimé très élevé, car l’outil SupportAssist représente l’une des applications que Dell va préinstaller sur tous les ordinateurs portables Dell et les ordinateurs livrés avec un OS Windows (les systèmes vendus sans OS ne sont pas affectés).

CVE-2019-3719

D’après Bill Demirkapi, un chercheur américain de 17 ans spécialiste de la sécurité, l’application Dell SupportAssist se trouve en proie à une fragilisation qui, dans certaines circonstances, peut facilement permettre aux hackers de pirater un système DELL.

L’attaque se fonde sur le fait que les utilisateurs sont attirés par une page Web malveillante, sur laquelle le code JavaScript peut amener l’outil Dell SupportAssist à télécharger et exécuter des fichiers depuis un emplacement contrôlé par un hacker.

Du fait que l’outil Dell SupportAssist fonctionne en mode administrateur, les hackers auront un accès total aux systèmes ciblés, s’ils sont en mesure d’exécuter cette attaque dans la bonne position.

L’ATTAQUE REQUIERT UN COMPROMIS TERRE/ROUTEUR

«Le hackers a besoin de se trouver sur le réseau de la victime afin d’effectuer une attaque ARP Spoofing et une attaque DNS Spoofing sur la machine de la victime dans l’objectif de faire une exécution du code à distance», a raconté Demirkapi à ZDNet dans un email de discussion.

Cela peut paraître difficile, toutefois ce n’est pas aussi complexe qu’il n’y paraît.

Deux scénarios dans lesquels l’attaque marcherait incluent les réseaux WiFi publics ou les réseaux de grandes entreprises où il y a au moins une machine compromise qui peut servir à lancer les attaques ARP et DNS contre les systèmes Dell voisins utilisant l’outil SupportAssist.

Un autre scénario envisageable est celui où des hackers ont piraté le routeur WiFi local de l’utilisateur et sont en capacité de faire des modifications sur le trafic DNS, directement sur le routeur.

Comme nous avons pu le constater ces derniers mois, le piratage de routeurs pour détourner le trafic DNS ne constitue plus une attaque de haute technicité et se fait de plus en plus fréquemment, du fait notamment du mauvais état du système de sécurité des routeurs.

L’ATTAQUE NE REQUIERT AUCUNE INTERACTION DE L’UTILISATEUR

En plus, l’attaque ne requiert aucune interactivité de la part de l’utilisateur, il s’agit uniquement de piéger les utilisateurs en leur faisant accéder à une page malveillante, et le code JavaScript malveillant qui la provoque peut aussi se dissimuler dans des annonces (iframes) de sites légitimes, au cas où il le serait.

Ainsi que l’a indiqué Demirkapi à ZDNet, l’iframe indiquera un sous-domaine de dell.com, puis une attaque de spoofing DNS effectuée depuis une machine/routeur contrôlée par un hacker retournera une adresse IP erronée pour le domaine dell, donnant la possibilité à ce dernier de contrôler quels fichiers sont expédiés et exécutés par l’outil SupportAssist.

Heureusement, Dell a considéré le rapport du chercheur avec sérieux et a corrigé CVE-2019-3719 au cours des derniers mois, et ce travail a pris fin la semaine dernière avec la sortie de SupportAssist v3.2.0.90, que les utilisateurs Dell ont à présent pour consigne de mettre à jour.

Joli travail de Dell pour résoudre ce problème. La majorité des autres fournisseurs de matériel ne se seraient même pas souciés de répondre. Incroyable découverte de Bill, comme à chaque fois. Je suis impatient qu’il commence à casser les trucs de Windows.

Les Hackers tirent activement parti d’un plugin de partage social largement employé pour WordPress

Des hackers ont été surpris en train de se servir d’une paire de failles de sécurité critiques dans l’un des plugins populaires de partage de médias sociaux dans le but de contrôler des sites Web WordPress qui continuent à se servir du plug-in dans une version vulnérable de ce dernier.

Le plugin faible concerné est Social Warfare qui se révèle être un plugin WordPress très connu et répandu et qui compte plus de 900.000 téléchargements. Il permet d’ajouter des touches de répartition sociale à un site Web ou à un blog WordPress.

En fin de mois dernier, les administrateurs de Social Warfare for WordPress ont lancé une version 3.5.3 mise à jour de leur plugin dans le but de remédier à deux failles de sécurité – XSS (cross-site scripting) et RCE (remote code execution) sauvegardés par un seul identifiant, soit CVE-2019-9978.

Les hackers sont capables de profiter de ces vulnérabilités afin de mettre en œuvre du code PHP arbitraire et de prendre le contrôle total de sites Web et de serveurs sans authentification, puis d’utiliser les sites compromis pour effectuer des opérations de numérisation ou d’exploitation malveillante d’hôtes.

Toutefois, un analyste en sécurité sans nom a fait paraître une divulgation le même jour où Social Warfare a dévoilé la version corrigée de son plugin, et une preuve de notion de la vulnérabilité XSS (Cross-Site Scripting) stockée, ainsi qu’un dévoilement complet des données de ce dernier.

Aussitôt après le dévoilement complet et la sortie du PoC, les hackers se sont mis à faire des tentatives d’exploitation de la vulnérabilité, mais heureusement, elle s’est réduite à la réorientation JavaScript, les chercheurs ne découvrant aucune manœuvre en cours pour exploiter cette vulnérabilité RCE.

Désormais, les chercheurs de Palo Alto Network Unit 42 découvrirent de nombreux exploits prenant avantage de ces vulnérabilités dans la nature, en particulier un exploit pour la vulnérabilité RCE qui permet au hacker de prendre le contrôle du site affecté et un exploit pour la vulnérabilité XSS qui réoriente l’utilisateur cible un site publicitaire.

Même si les deux failles proviennent d’une mauvaise gestion des entrées, l’utilisation d’une mauvaise fonctionnalité a donné la possibilité aux hackers de les exploiter à distance sans avoir besoin  d’aucune authentification, faute d’une fonction suffisante.

«L’origine de chacune de ces deux vulnérabilités est similaire : la mauvaise utilisation de la fonction is_admin() dans WordPress», précisent les chercheurs dans un article de blog.  «Is_admin vérifie seulement si la page demandée fait partie de l’interface d’administration et n’empêche aucune visite non autorisée.», disent les chercheurs dans un article de blog.

Alors que la rédaction de ce rapport est en cours, plus de 37 000 sites Web WordPress sur 42 000 sites actifs, ainsi que des sites éducatifs, financiers et de médias (certains des sites les plus populaires de Alexa), se servent toujours du plug-in Social Warfare, une version dépassée, fragile, qui expose les visiteurs au hackers par divers autres moyens, qui peuvent atteindre des centaines de millions de personnes.

Puisqu’il est fort possible que les hackers ne cesseront de tirer profit des vulnérabilités afin de cibler les usagers de WordPress, il est hautement conseillé aux administrateurs du site de mettre le plug-in Social Warfare à niveau 3.5.3 ou une nouvelle version le plus rapidement possible.

Les utilisateurs de Windows 7 ne sont toujours pas prêts à mettre à niveau vers Windows 10

Le rapport d’avril 2019 de NetMarketShare a démontré que les utilisateurs de Windows 7 ne renoncent pas à leur système d’exploitation préféré.

Les derniers chiffres révèlent que près de 0,09% des utilisateurs de Windows 7 ont opté pour Windows 10 après l’annonce officielle par Microsoft de la fin de l’échéance du support.

En guise de rappel rapide, Microsoft est en mesure de clôturer le support officiel de Windows 7 d’ici à peu près 8 mois. La compagnie ne mettra plus en ligne de nouvelles versions et de correctifs de sécurité après janvier 2020.

Le géant de la technologie fait tout son possible pour convaincre ses utilisateurs de faire la transition vers Windows 10. Par contre, en dépit de tout le travail accompli, la part de marché de Windows 10 a augmenté, passant de 43,62% à 44,10% seulement.

Windows 7 est très bien connu dans l’environnement professionnel

Toutefois, il est bon de souligner la présence de milliers d’entreprises dans le monde qui utilisent encore un environnement Windows 7.

Une transition vers Windows 10 du jour au lendemain ne leur est pas possible. Autrement, ils devront débourser des milliers de dollars afin de recevoir des mises à jour de sécurité prolongées qui dépasseront cette période.

En effet, la mise à jour s’avère essentielle pour eux afin de ne pas subir d’attaques malveillantes.

Une situation analogue a été observée chez les utilisateurs de Windows XP en 2017. Malgré la fin de la prise en charge officielle du système d’exploitation par Microsoft, celui-ci a dû lancer une mise à jour après une attaque désastreuse du programme malveillant WannaCry.

C’est la raison pour laquelle Microsoft veut désormais éviter de tomber à nouveau dans le même piège. Le géant de la technologie encourage vivement ses utilisateurs à adopter la dernière version de Windows.

Curieusement, si vous disposez d’une licence Microsoft 365 Business, vous pouvez profiter d’une mise à niveau gratuite vers Windows 10.

Effectuez la mise à niveau de votre PC au plus vite.

Il semblerait que les utilisateurs de Windows 7 hésitent encore à délaisser leur système d’exploitation. La mise à niveau constitue un gâchis pour les grandes organisations qui sont confortables dans un environnement Windows 7.

En outre, chaque utilisateur de Windows 7 le considère comme très facile et très convivial. Windows 10 peut se révéler un véritable cauchemar pour certains d’entre eux. Un grand nombre d’utilisateurs souhaitent ne pas avoir à subir les bugs qui sont associés à Windows 10.

Toutefois, la mise à niveau paraît être une option viable si nous examinons les détails en profondeur. Il est impossible que vous perdiez vos informations sensibles uniquement à cause de votre système d’exploitation préféré.

Quand Windows 7 aura pris sa retraite, de plus en plus de hackers chercheront à profiter de la situation. Il est donc fortement conseillé d’envisager de faire le saut le plus tôt possible.

Des hackers ont découvert l’exploitation d’Oracle WebLogic RCE Flaw pour répandre Ransomware

Profiter des failles de sécurité nouvellement découvertes et même corrigées est devenu monnaie courante chez les cybercriminels, devenant ainsi l’un des plus importants facteurs de menace au quotidien, comme l’extraction crypto, le phishing et les rançons de logiciels.

Comme suspecté, une faille critique nouvellement révélée dans le serveur Oracle WebLogic, largement utilisé, a été repérée et utilisée activement dans le but de distribuer une version jamais vue du logiciel rançon, baptisée «Sodinokibi » par les chercheurs.

Le week-end dernier, The Hacker News a appris l’existence d’une faille critique de désérialisation de l’exécution du code à distance dans Oracle WebLogic Server qui pourrait permettre aux attaquants d’exécuter à distance des commandes arbitraires sur les serveurs affectés simplement en envoyant une requête HTTP spécialement conçue – sans aucune autorisation.

Pour remédier à cette faille (CVE-2019-2725), qui a touché toutes les versions du logiciel Oracle WebLogic et qui a reçu une note de gravité de 9,8 sur 10, Oracle a déployé le 26 avril un système de sécurité hors bande, un jour après avoir rendu cette faille publique et observé plusieurs attaques dans le vent.

D’après les chercheurs en cyber sécurité de l’équipe de recherche sur les menaces de Cisco Talos, un groupe inconnu de hackers se sert de cette faille depuis au moins le 25 avril en vue de faire passer un nouveau Logiciel nuisible sur des serveurs vulnérables.

Sodinokibi est une dangereuse variante de logiciel de rançon qui a été créée dans le but de crypter les fichiers du répertoire d’un utilisateur et d’effacer ensuite les copies de sauvegarde du système dans le but de prévenir les victimes de récupérer leurs données sans verser de rançon.

Aucune interaction requise pour déployer Ransomware

Puisque les hackers tirent parti d’une faille d’exécution de code à distance dans le serveur WebLogic, contrairement aux attaques de rançon habituelles, le déploiement du ransomware Sodinokibi ne requiert aucune interaction de l’utilisateur.

«Historiquement, la majorité des logiciels de rançon ont requis une certaine interaction de la part de l’utilisateur, comme par exemple ouvrir une pièce jointe à un message électronique, cliquer sur un lien malveillant ou exécuter un maliciel sur le dispositif », précisent les chercheurs dans un article de blog.

«Dans ce cas, les hackers ont tiré parti de la faille d’Oracle WebLogic, ce qui a fait en sorte que le serveur concerné télécharge une copie du logiciel rançon des adresses IP contrôlées par les hackers.»

Une fois qu’il a été téléchargé, le logiciel de rançon Sodinokibi crypte les systèmes de la victime et lui indique une demande de rançon pouvant atteindre 2 500 $ en bitcoin. Le montant double pour atteindre 5 000 $ si la rançon demeure impayée dans un nombre de jours précis, ce qui peut aller de deux jours à six jours.

Les hackers installent aussi GandCrab Ransomware

Les chercheurs ont aussi noté qu’environ huit heures après avoir installé Sodinokibi sur un système infecté, les hackers ont profité de la même faille du serveur WebLogic dans le but d’installer GandCrab (v5.2),  un autre logiciel antivirus connu.

«Il nous paraît étrange que les hackers aient décidé de disséminer des logiciels de rançon supplémentaires et différents sur la même cible», déclarent les chercheurs. «Sodinokibi en tant que nouvelle forme de rançon, les hackers ont peut-être eu l’impression que leurs tentatives antérieures n’avaient pas abouti et cherchaient encore de l’argent en distribuant Gandcrab»

Les hackers exploitent la faille du serveur Oracle WebLogic dans la nature depuis au moins le 17 avril dans le but de distribuer des mineurs de cryptomonnaies et autres types de logiciels malveillants.

WebLogic Server est un serveur d’application d’entreprise multi-niveaux fondé sur Java qui est utilisé par les entreprises pour la prise en charge des applications d’entreprise, et qui est souvent la cible des hackers qui essaient de lancer des opérations malveillantes telles que les de crypto-monnaies et de se faire attaquer par des logiciels de rançons

Les organisations qui ont recours au serveur Oracle WebLogic devraient veiller à actualiser leurs installations à la dernière version du logiciel dès que possible.

Windows 10 Control Flow Guard peut ralentir votre navigateur

Vivaldi a découvert dernièrement des soucis majeurs de performance provoqués par une option de sécurité Windows 10 dite Control Flow Guard. Microsoft s’efforce de régler ce problème.

Un correctif devrait être disponible avec la mise à jour Windows 10 mai 2019.

Actuellement, nous ne saurions dire si ce souci de performance a aussi touché les nouveaux navigateurs basés sur Chromium.

Qu’est-ce que le Windows 10 CFG ?

Control Flow Guard se présente sous la forme d’une fonction Windows Defender disponible sous Windows 8.1 et les versions nouvelles.

Une équipe de Vivaldi a observé que les tests unitaires Chromium produisaient de meilleurs résultats sur Windows 7 que sur Windows 10.

L’un des tests qui a pris 100 minutes sous Windows 10 sur cette machine, a mis seulement 20 minutes sous Windows 7.

Google a été averti par Vivaldi du problème et la compagnie a procédé à des tests internes. Il semblerait qu’un Control Flow Guard de la plate-forme soit à l’origine de ce fait. Le géant de la technologie a aussi confirmé que la compagnie avait aussi eu des problèmes avec CFG auparavant.

Après avoir enquêté sur l’affaire, Google a fait parvenir le résultat à Microsoft. Le géant de Redmond projette de rendre public un correctif dans les semaines à venir.

Bruce Dawson, ingénieur Chromium chez Google, a rendu publiques ses constatations dans un article récent sur son blog. Il a indiqué que le problème ne touche que les gros fichiers.exe et qu’il y a peu de chances pour qu’il nuise à Chrome. Il laisse entendre que le problème peut être réglé en désactivant le GFC.

L’ingénieur de Vivaldi, Yngve Petterson, qui a décelé le défaut du CFG, redoute que le bug ne nuise à Vivaldi et Chrome aussi. M. Dawson indique que Microsoft doit encore se pencher sur certains problèmes liés au GFC.

Ne jamais éteindre le Control Flow Guard

La majorité d’entre vous préféreront sans doute désactiver le Control Flow Guard afin d’optimiser les performances. Toutefois, il ne s’agit pas d’une solution conseillée et il est recommandé de s’en éloigner.

Windows 10 est doté de nombreuses options de sécurité en comparaison avec les versions précédentes de Windows. La protection contre l’exploitation est l’une de ces fonctions qui sécurise votre système contre de nombreuses failles de sécurité.

Toutefois, le bug a été constaté avec de gros processus qui ont été activés à plusieurs reprises dans un environnement sous contrôle. Vous ne devriez pas constater de problèmes de performance dans des conditions normales.

Le guide ultime de l’acheteur de Processeur graphique

Si vous désirez travailler et jouer sur votre PC, vous devrez songer à investir pour acheter un processeur graphique performant. L’unité de traitement graphique est responsable de rendre tout ce que vous voyez à l’écran et aussi d’alléger la charge de travail de l’unité centrale pendant le traitement des calculs. La dernière chose que vous voulez faire quand vous achetez un nouveau processeur graphique est de perdre votre argent sur un vieux modèle ou un qui n’est pas suffisamment performant pour faire ce que vous voulez.

Vérifiez quel processeur graphique vous possédez

Chaque fois que vous comptez faire un investissement en achetant un nouveau composant pour votre PC, c’est une bonne pratique d’utiliser un logiciel afin d’avoir un aperçu de ce que vous avez déjà. Ceci vous permettra de savoir à quel point les autres composants sont récents et s’ils constitueront ou non un obstacle à l’achat de votre prochain processeur graphique. Pour jeter un coup d’œil à ce qui fait que tout fonctionne à l’intérieur du boîtier du PC, il y a un certain nombre d’options logicielles disponibles ; Processeur-Z et Speccy sont les deux que nous vous conseillons.

Ces applications vous indiqueront quelle carte mère vous avez, ainsi que le processeur, la RAM et d’autres bits et pièces. Nous devrons surtout voir quel processeur vous avez, et une bonne mesure à utiliser afin de déterminer la qualité de votre processeur avec un nouvel achat de processeur graphique est 3D Mark. Plus le score de la marque 3D augmente, plus le processeur est performant en général dans les jeux et autres applications intensives. On ne doit pas l’utiliser comme une valeur définitive, mais le score de la marque 3D d’une puce spécifique vous indiquera à quel point elle est puissante.

Outre le score, il faut aussi prendre en compte l’âge du processeur, la génération à laquelle il est lié, le processus de fabrication utilisé, le refroidisseur installé, s’il est overclocké ou non et combien de noyaux vous avez. Intel possède sa plate-forme ARK qui lui permet d’effectuer des recherches pratiques dans son ensemble de processeurs. Si vous êtes sur #TeamRed, AMD a une fonctionnalité analogue sur son propre site Web.

Pour être compatible avec un processeur moderne et de qualité, une console de jeu a aussi besoin d’une quantité décente de RAM ; 8 Go est sûr, mais 16 Go est le seuil parfait. L’alimentation électrique (PSU) est une condition essentielle lors de l’examen d’un nouveau processeur graphique. Habituellement, une seule carte graphique ne requiert rien de plus de 500W, ce qui pour les consommateurs est la meilleure option reconnue. Si vous possédez un bloc d’alimentation qui est moins puissant, vous devrez doublement vous assurer qu’il y aura assez d’électricité disponible.

Enfin : le refroidissement. vous devez avoir suffisamment de refroidissement pour votre processeur, mais aussi la carte graphique peut devenir chaude lorsque vous la mettez sous une lourde charge. Nous conseillons d’avoir un flux d’air négatif solide – des ventilateurs poussant l’air frais par l’avant et le haut du boîtier, et un ventilateur d’extraction le tirant vers l’arrière. C’est moins crucial pour les cartes refroidies par gaz d’échappement à l’arrière qui n’ajoutent pas aux lectures de température déjà chaudes de l’intérieur du boîtier, mais plus de refroidissement ne fait jamais de mal à personne.

Si vous possédez un processeur capable, une grande capacité de refroidissement et de la puissance disponible, nous passerons à l’étape suivante pour voir ce dont vous aurez besoin avec votre prochain processeur.

Vérifiez de quel type de processeur graphique vous avez besoin

Posez-vous la question : «Pourquoi ai-je besoin d’un processeur graphique ?» Êtes-vous un passionné de la League of Legends ? Ou bien désirez-vous profiter pleinement des jeux actuels et prendre plaisir à tuer les goules dans Witcher 3 à 1440p avec les paramètres graphiques les plus performants ? Si vous répondez oui à la première question, vous devriez envisager des cartes graphiques plus économiques qui n’ont pas besoin de composants avancés pour tirer le meilleur parti du processeur graphique. Quelque chose dans les environs de 150 $ serait parfait pour les jeux occasionnels et les titres qui n’exigent pas beaucoup de puissance.

Tout comme pour les jeux plus exigeants, il en va de votre budget et de ce que votre PC actuel dispose en matière de processeur, RAM et plus encore. Si vous avez moins qu’un Intel Core i5 ou Ryzen 5 récent, il est inutile d’opter pour des options haut de gamme et les plus chères. Le milieu de gamme vous convient parfaitement et ces cartes vous permettent aussi d’alimenter les derniers jeux à des niveaux de qualité convenables. Avec la dernière série GTX 10 de NVIDIA, le 1060 suffira amplement.

La gamme de processeur graphique d’AMD est moins puissante que la dernière famille RTX, mais elle est plus accessible (si vous pouvez en acheter un). C’est possible de se procurer un RX 580 qui est plus que capable d’alimenter du contenu VR pour environ 200 $. Un autre facteur qui mérite d’être considéré à ce stade du processus est la résolution à laquelle le PC va sortir. 1080p est idéal pour les petits écrans et le matériel moins puissant, 1440p est l’endroit idéal pour les joueurs actuellement et 4K est toujours situé à la fin du pèlerinage.

Comment choisir le meilleur processeur graphique pour les jeux sur PC ?

Les résolutions 1080p, 1440p et 4K diffèrent les unes des autres, chacune requérant une puissance de traitement graphique nettement plus élevée afin de gérer des millions de pixels supplémentaires sur un écran. Le choix de la résolution à laquelle jouer peut être un peu confus , c’est la raison pour laquelle ce guide vous proposera quelques exemples en fonction de la résolution que vous envisagez d’utiliser.

Monter de 1080p à 1440p impliquera une hausse substantielle de la puissance, et encore davantage avec le 4K. De la même manière que pour les graphiques et les niveaux de détail, plus la résolution est haute, plus votre PC et votre processeur graphique auront besoin d’une plus forte puissance. Dans le cas d’un bond en avant dans les résolutions d’affichage sur du matériel moins performant, vous devriez alors opter pour des niveaux de qualité plus bas dans le but d’atteindre des cadences stables (frame par seconde ou FPS). D’une manière générale :

  • Entrée – 1080p / ~250$ – Idéal pour les titres moins exigeants.
  • Milieu de gamme – 1080p, 1440p / $250-$500 – Pour les personnes qui se tournent vers des FPS et VR stables.
  • Haut de gamme – 1440p, 4K / $500+ – Si vous avez un arbre à monnaie planté dans la cour.

Ce qui précède ne constitue qu’une estimation approximative. Dépendamment des ventes ainsi que des prix agressifs, c’est possible de trouver un processeur graphique décent pour moins cher, surtout avec la montée de la concurrence et les dernières familles de processeurs graphiques qui se basent sur les cartes dernière génération. Dans ce guide, nous vous montrons quelques exemples clairs de certaines exigences, que ce soit le jeu en 1440p, la réalité virtuelle ou le rapport qualité-prix le plus avantageux.

Meilleur processeur graphique pour 1080p

Le RTX 2060 est un superbe processeur graphique, pour la simple raison qu’il montre tout le progrès que nous avons accompli en quelques années seulement. La carte se substitue à l’ancienne GTX 1060 mais surpasse en fait la GTX 1070 plus puissante, ce qui lui confère une grande valeur. Seul désavantage, il s’agit plutôt d’un bond en avant en termes de coût pour les personnes qui apprécient les processeurs graphiques bon marché.

Avantages:

  • Adapté aux overclock
  • Refroidissement abondant
  • Excellentes performances
  • Valeur supérieure à celle de la GTX 1070

Inconvénients:

  • Pas de mémoire VRAM de 8 Go
  • C’est coûteux

Performance de niveau moyen

ZOTAC Jeux RTX 2060

Le RTX 2060 propose d’excellentes performances par rapport aux jeux de niveau intermédiaire

Le RTX 2060 est le plus performant des processeurs graphiques. Non seulement les cartes du marché secondaire sont de qualité supérieure avec de meilleures solutions de refroidissement, mais vous bénéficiez aussi d’une mémoire plus rapide, de plus de noyaux CUDA et de plus grandes performances générales. En plus de tout ce support pour le ray tracing et le DLSS de NVIDIA, vous avez tout un processeur graphique.

Meilleur processeur graphique pour 1440p

Quand vous emménagez en territoire 1440p, il vous faudra vous munir d’une puissance importante afin de maintenir une bonne cadence dans les jeux exigeants. Ce RTX 2080 d’EVGA fait exactement cela avec un excellent refroidissement pour que la carte fonctionne bien dans les limites de température et sans avoir l’air d’un moteur à réaction.

Avantages:

  • Refroidissement silencieux
  • Grandes performances
  • Assorties GTX 1080 Ti
  • Design stylé

Inconvénients :Peut se révéler compliqué à overclocker

puissance de Turing

 EVGA RTX 2080 XC ULTRA JEU ULTRA

RTX 2080 est une démonstration de performance axée sur la valeur

Le processeur graphique RTX 2080 de NVIDIA est une excellente addition à n’importe quelle console de jeu, donnant la possibilité de paramétrer au maximum tous les paramètres visuels des jeux à 1440p et aussi de jouer un peu au jeu en 4K. Cette offre EVGA avec 8 Go de VRAM et un système de refroidissement abondant vous donne la possibilité de jouer à tous vos jeux favoris sans avoir de soucis

 Meilleur processeur graphique pour 4K

Si vous possédez un arbre à argent dans la cour arrière ou si vous avez un budget suffisant pour un processeur graphique haut de gamme, vous serez en mesure de jouer confortablement sur PC en 4K. Le RTX 2080 Ti est à la fois très coûteux et très performant. L’EVGA RTX 2080 Ti FTW3 vous surprendra, quoique vous n’en avez sans doute pas besoin.

Avantages:

  • Performances insensées
  • Peut jouer en 4K stable
  • Refroidissement silencieux
  • Overclocking robuste

 Inconvénients: très coûteux

L’ultime surenchère

EVGA RTX 2080 Ti FTW3 Ultra Jeu

Vous n’avez sans doute pas besoin d’un processeur graphique RTX 2080 Ti, mais il serait super d’en posséder un.

Le RTX 2080 Ti est un processeur graphique dément, doté de performances et d’une puissance de jeu incroyables par rapport au prix. Vous n’aurez probablement pas besoin d’un RTX 2080 Ti à moins que vous prévoyez de jouer sur un moniteur 4K et d’avoir le budget en main, en revanche c’est une carte que tout joueur sur PC rêve d’avoir en main.

Choisir le bon processeur graphique

Le choix du processeur graphique dont vous avez besoin est assez simple. Avoir une véritable résolution à l’esprit pour les jeux sur PC est un excellent point de départ. Plus vous investissez sur le processeur graphique, meilleur sera le jeu et les autres applications intensives. C’est toujours mieux de débourser le maximum de votre budget sur le processeur graphique afin de ne pas devoir effectuer une nouvelle mise à niveau plus tôt, pour vous épargner de l’argent sur le long terme.

Pour les jeux 1080p et économiques, vous voudrez envisager le RTX 2060, pour 1440p le RTX 2080 représente un excellent choix, et pour 4K il vous sera difficile de trouver mieux que le RTX 2080 Ti.