Poil à gratter

Plus probablement une fonction auto-wake dans ton BIOS qui autorise le PC à sortir de veille périodiquement. J'avais ça sur mon PC desktop Windows 8 quand je l'ai acheté: il s'allumait tout seul au milieu de la nuit sans raison. Ça peut-être aussi une fonction wake-on-lan: si le PC reçoit un signal sur sa carte réseau il peut se rallumer (ça peut-être pratique si tu veux y accéder de l'extérieur, sans le laisser allumer en permanence). Donc je dirais examine bien toutes les options de ton BIOS au démarrage (appuyer sur F12 ou F1 pour obtenir le menu du BIOS), ensuite tu pourras penser au malware. Je pourrais donner plus de détail ce soir en regardant sur mon PC si tu n'as pas trouvé. C'est quoi ton système d'exploitation aussi? Il me semble que Win8 à aussi des options par rapport à la veille/hibernation qui permettent aussi un réveil, mais je ne peux pas vérifier non plus là de suite.

Petits joueurs: http://www.roodharigen.nl/

https://instagram.com/p/zpIrdRqCiX/

Ouais, ou tout simplement: UPDATE ma_table SET la_colonne = 456 WHERE la_colonne = 123;

Ça doit être du tape ton talk...

Pourquoi employer le futur?

Le forcer à finir la crème "fraîche" vieille de 3 semaines devrait faire l'affaire!

Bah, il y a aussi une question d'habitude, mais personnellement la verbosité ne me dérange pas du tout, je trouve que c'est même sa force. Un truc comme System.Net.Webclient.DownloadFile ça me parle et je n'ai pas besoin de lire une page de manuel pour deviner ce que ça va faire. La seule partie arbitraire c'est l'ordre des paramètres, et encore pour un habitué du SDK, j'imagine que les paramètres sont toujours dans un certain ordre pour ce genre de fonctions d'I/O. Au pire je lance l'IDE intégré et l'aide contextuelle me dira comment donner les paramètres. Et l'autocomplétion écrira pour moi 80% de ce texte. En fait il y a un peu le même débat avec les lignes de commandes: paramètres courts ou longs avec double dash. Par exemple un --output-file exprime mieux son intention que -O. La concision c'est une chose, pouvoir relire le code facilement en est une autre, et c'est en général pas compatible. Mais c'est clair que pour quelqu'un qui tape souvent à la main des lignes de commandes, la version courte est indispensable, et PowerShell n'est sans doute pas adapté.

Effectivement

Ok, à mon avis on a tous des browsers un peu trafiqués, et on ne voit pas tous la même chose. Mais j'ignorais que certains sites faisaient de la traduction à la volée. Alors je dirais qu'ils doivent utiliser le "Accept-Language" du navigateur. Donc je ne sais pas ce que tu utilises comme navigateur Lancelot, mais essaie de passer en "en" ou "en-US" et ça devrait repasser en anglais. En tous cas ce n'est pas basé sur l'IP Merci Theor. Je regarderais EMET, ça me semble effectivement un bon complément. ThinApp (ou équivalent grand public) je ne sais pas trop, ça me paraît un peu lourd. Sinon Cygwin je n'aime plus trop car pour le peu de ligne de commande que je fais j'utilise Powershell, et c"est déjà bien puissant, IMO plus puissant que Bash. Au pire, je vais écrire un script Groovy si j'ai besoin d'un truc pêchu et/ou que je ne sais pas faire en PS. Mais bon, 90% de mon travail se fait dans IntelliJ...

Tssk, on peut aussi poser des cages ou des filets et capturer les lapins.

Intéressant ce ThinApp mais ça a l'air plutôt reservé aux entreprises, non? Et EMET il me semble que tu l'avais déjà mentionné, mais ça me paraît faire double emploi avec Malwarebytes Pro. Hmmm, un peu chelou ce site, j'aurais pas trop confiance niveau malware Je pensais que tu parlais de la traduction automatique de Chrome. Là je ne vois pas trop, il faudrait faire une analyse du code: j'ai regardé vite fait le source et c'est directement dans la page, donc à priori pas du google traduction à la volée. Du google/bing il y aurait une iframe en haut de la page qui indique que c'est une traduction. Théoriquement ils pourraient aussi faire une traduction en utilisant l'API, mais je n'y crois pas trop. On dirait juste qu'ils ont collé une mauvaise traduction dans la page.

Oh il y a bien quelqu'un qui va nous trouver un remote exploit sur le soft de Komodia..... Quelle traduction automatique, dans quel contexte?

Je m'étais fait la même réflexion. Aussi il était avec Orelifilipéti...

+1 Il y a du y avoir quelques gueulantes de poussées dans les bureaux de Lenovo... De fait MS à quand même fait des progrés niveau sécurité et la plupart des attaques que je connais utilisent plutôt des logiciels tiers comme vecteur. Typiquement la grosse daube Flash. Dans le total des zero-days listés par Google, Adobe était en bonne position avec je crois 37 failles pour seulement quelques produits (á comparer avec tout un OS...). Ils ont quand même un track record de merde avec leur bloatware. On ne va même pas évoquer le cas du plug-in Java... Sinon tout un mythe s'effondre: neuneu2k utilise Windows! Moi qui pensait que tu utilisais un OS codé en malgache pour échapper à toute détection Du coup à part avoir un Windows "vanilla", tu recommandes quoi de particulier pour sécuriser une machine Windows 8?

De la lecture pour le WE

Mouais, ils resteront tout de même à jamais entâchés de suspicion de mon point de vue. Par curiosité, ils ont quoi d'intéressant comme solution?

RSA, c'est pas cette boîte qui a été payée par la NSA pour introduire une vulnérabilité dans leur implémentation?

Non contents de travailler contre nous avec notre argent, ils foutent des bâtons dans les roues des entreprises.

Dans le même genre, en bien pire: https://firstlook.org/theintercept/2015/02/19/great-sim-heist/ Donc si je résume: - ils ont nitraté la sécurité des routeurs/switches en ajoutant des backdoors - ils ont inséré du code malveillant dans des firmwares de BIOS ou disques durs, sans doute d'autres trucs - maintenant on apprend qu'ils ont chourave les clés d'encryption des GSM Quel métier formidable ils ont ces gens!

+1

Mouais, ça a l'air d'être une one-man-company, très certainement quelqu'un de compétent, mais peut-être quelqu'un de débordé et qui à utilisé des expédients. Et le site en général n'inspire pas vraiment confiance niveau réalisation, surtout pour ce genre de sujet sensible. Genre quand même dans la section contact: "contact us for a quote (due to the vast amount of spam we receive, please write “request for quote” in the subject so your mail won’t be tagged accidentally as spam)." Euh, qui reçoit encore des spams de nos jours? Bon, maintenant que c'est rendu maintream, je pense qu'on aura le fin mot de l'histoire, wait & see. Pas sûr de comprendre ce que tu veux dire par là. Ce que j'avais compris c'était qu'il y avait le générateur avec sa clé privée (et un mot de passe pourri comme on l'a vu ensuite), ET des faux certificats déjà installés, en particulier BofA. Or je pouvais comprendre qu'ils veuillent contourner le SSL - surtout que son usage se généralise - mais alors le certificat de BofA, je trouvais ça vraiment bizarre. Bon maintenant grâce à toi tout s'explique Du coup, comme mon desktop c'est un Medion, je viens de vérifier, au cas où Même si j'avais déjà viré le crapware dès réception, et je n'avais pas RottenFish.

Ah ok, my bad, j'ai lu vite fait de travers cet après-midi: je pensais que les laptops étaient livrés avec un faux certificat pour BofA. Mais effectivement sur le principe l'utilisateur n'y voit que du feu.

Celui de la version trial? Va-t-on trouver un keygen.exe en perquisitionnant chez Lenovo? Je ne parie rien, je ne devrait même pas être surpris en fait.