Microsoft a présenté fin mai sa nouvelle fonctionnalité Recall, qui sera disponible sur les PC Copilot+. Elle permet de prendre des captures d’écran en continu et de les analyser directement sur l’ordinateur, afin de créer une “mémoire photographique”. Le géant de l’informatique affirme avoir mis en place des mesures de sécurité, notamment de privilèges administrateur, pour consulter les données Recall. Des chercheurs en cybersécurité ont toutefois pu contourner ces obstacles et accéder aux données comme bon leur semble.
Je vais t'espionner, et tout laisser trainer, mais c'est pour ta sécurité.
Mais quelle boite de merde.
EDIT du 13/06 : A priori Microsoft a fait marche arrière. Mais un peu de copilot, c'est toujours trop.
https://www.ictjournal.ch/articles/2024-06-11/microsoft-retropedale-et-nactivera-pas-recall-par-defaut-udpate?utm_source=substack&utm_medium=email
Sur Windaube, c'est un [Win]+[;]
Hey, merci pour l'info !
Windows 10 continuera d'évoluer, mais avec des changements mineurs, se limitant essentiellement à des corrections de bugs et des mises à jour de sécurité. Une façon de marquer le début d'une nouvelle ère… et d'inciter au renouvellement de matériel. Microsoft a d'ailleurs discrètement annoncé que le support de Windows 10 devrait prendre fin en octobre 2025. D'ici là, l'éditeur publiera évidemment des mises à jour pour entretenir son système. Mais il est clair que les jours et les améliorations de Windows 10 sont désormais comptés.
EDIT: D'après ce que je peux lire, Microsoft aurait hardcodé les IP de ses serveurs de télémétrie pour empêcher les gens de la bloquer avec le fichier hosts.
:O
Dans les versions de Windows sécurisées, les SID (Security Identifier) sont des identifiants uniques alphanumériques qui identifient chaque système, utilisateur ou objet (groupe) dans un réseau ou sur un PC.
Certains SID sont identiques sur tous les systèmes (voir table ci dessous), dans la Base de Registre les profils utilisateurs sont identifiés par leur SID.
via Liandri
La télémétrie envoie vos données cryptées (sensible ou pas) à Microsoft toutes les cinq minutes à l’adresse ssw.live.com sur le port 80. Bloquer l’adresse ssw.live.com revient à bloquer Windows Update. Windows Update ne pouvant pas être désactivé signifie que Microsoft peut :
• Lancez le logiciel sur votre ordinateur sans votre consentement.
• Obtenir des données de votre ordinateur sans votre consentement.
• Supprimer les logiciels et les fichiers de votre ordinateur sans votre consentement.Cela qualifie pleinement Windows 10 comme un botnet, qui est un type de malware, et la mise à jour anniversaire (Redstone 1) fait encore pire. Mais pour ceux qui s’intéressent un peu au sujet des données personnelles, ce n’est qu’un acteur de plus qui collecte des tas d’infos sur nous. Un de plus et qui le fait de manière totalement décomplexée sans se cacher et avec l’accord de la CNIL.
Si même la police le dit...
Document à télécharger ici : https://tuxicoman.jesuislibre.net/blog/wp-content/uploads/Windows10_Telemetrie_1709.pdf
EDIT : source originale : https://linuxfr.org/users/scoubidou--2/journaux/windows-10-gros-mouchard et voir ftp://eoleng.ac-dijon.fr/Archive-Mimo/mimo-dev/w10/
Voir aussi https://social.nah.re/@alex/99699321529592263
Ah ben merde, pour une fois que ce facho ne dit pas de conneries...
via https://gilles.wittezaele.fr/liens/?9N0EdQ :
un site permettant de télécharger toutes les versions des systèmes d'exploitation de Microsoft jusqu'à Windows 98.
Et on sait si c'est fiable ?
Merci Bronco, je recopie ça aussi.
LINUX
Au bootloader, appuyer sur « e » pour entrer dans le mode édition.
Cherchez la ligne qui contient « linux vmlinuz-« .
Dans cette ligne remplacez « ro » par « rw » et ajouter « init=/bin/bash » à la fin de la ligne.
Appuyez sur F10 pour démarrer avec ces modifications (temporaires).
*Vous arriverez sur un terminal en root. De là vous pouvez :
1-changer le mot de passe d’un utilisateur existant : passwd TOTO
2-créer un nouvel utilisateur : adduser TOTO
3-supprimer un nouvel utilisateur : deluser TOTO
WINDOWS
Accédez à la partition Windows depuis un autre système (Live CD/USB linux, Windows Install disk rescue mode).
Remplacez le fichier C:\windows\system32\utilman.exe par une copie de C:\windows\system32\cmd.exe
Lorsque vous redémarrerez Windows et arriverez devant l’écran de login, pressez la combinaisons de touches Windows +U sur le clavier.
Plutôt que de lancer l’outil d’aide pour malvoyants (utilman.exe) c’est une console (cmd.exe) avec les droits root qui s’affichera.
*De là vous pouvez :
1-connaitre la liste des utilisateurs: net user
2-changer le mot de passe d’un utilisateur existant : net user TOTO MOTDEPASSE
3-créer un nouvel utilisateur : net user TOTO MOTDEPASSE /add
4-donner les droits root à un utilisateur : net localgroup Administrators TOTO /add
5-Supprimer un utilisateur :net user NewGuy /delete
A noter que vous ne pouvez pas utiliser cette technique pour modifier le mot de passe d’un compte en ligne Microsoft (nécessaire pour utiliser le Microsoft Store sur Windows 10). En effet, dans ce cas, c’est Microsoft l’administrateur du compte… Mais on peut heureusement créer un autre compte administrateur en local pour accéder à sa machine quand même !
PROTECTION
Comme vous le voyez, c’est assez facile pour quelqu’un avec un accès physique à la machine de prendre le contrôle de la machine. Pour vous en protéger, il y a plusieurs solutions :
Verrouiller la séquence de démarrage ( mettre un mot de passe à GRUB si vous utilisez linux, verrouiller le disque utilisé pour le démarrage le BIOS, mettre un mot de passe au BIOS, verrouiller l’accès à la carte mère par un locker : sinon, on peut remettre les réglages du BIOS par défaut en bougeant un jumper sur la carte mère)
Chiffrer le contenu du disque. Pas de redémarrage possible sans votre accord. Empêche à priori tout vol de vos données. Mais on peut toujours mettre un keylogger pour récupérer votre mot de passe de chiffrement.
"Et j'ai choisi Linux Mint." \o/
Le jour où je basculerai sur Linux, ce sera aussi mon choix (oui, j'ai étudié la question, faut pas croire)
Je ne connaissais pas cette fonction de F2 !
via Seb Sauvage
Je n ote aussi QTTabBar : logiciel (gratuit et open-source) qui permet d’ajouter des onglets dans l’explorateur de Windows.
Oh, c'est utile ça. A faire au plus vite.
Super pratique ça.
Ça vient de m'éviter une longue et fastidieuse séance de recopiage.
EDIT 2019 : voir aussi http://orangina-rouge.org/shaarli/?4M4eog
Désinstaller WIndows 8 et installer Windows 7 >> Coudifié. De toute façon, j'ai réussi à éviter Windows Vista, et je compte bien reste sur Windows 7 le plus longtemps possible, pour éviter Windows 8.
via Tommy peut-être.
Hop, coudifié : logiciel pour récupérer les mots de passe et les clés de licence des logiciels Windows.