Clé web USB et sécurité

Posté par  (site web personnel) . Modéré par Bruno Michel. Licence CC By‑SA.
Étiquettes :
80
31
août
2011
Sécurité

C'est l'histoire d'une personne qui reçoit un gros document papier, contenant une clé USB en forme de clé de porte (voir la photo en seconde partie de la dépêche). On se dit que la clé USB doit contenir la version numérique du document papier, et on branche négligemment l'objet sur son ordinateur.

Une fois branchée sous Windows, la clé ouvre la fenêtre Exécuter avec le raccourci clavier [Touche windows+R], tape une adresse HTTP de site web et confirme la demande. On se retrouve avec un navigateur (disons Internet Explorer par défaut sous Windows) qui ouvre un site distant inconnu. En l'occurrence la clé pointe vers le site du vendeur de ce gadget (l'adresse était en erreur la première fois que je l'ai branchée…), qui lui-même pointe vers le site désiré par l'acheteur de cet objet promotionnel.

Journal L'Union européenne va imposer l'USB-C !

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
46
7
juin
2022

Après un travail de plusieurs années et comme pressenti depuis quelques jours, l'Union européenne va bel et bien imposer un port de charge unique pour les téléphones mobiles, tablettes puis finalement les ordinateurs portable.

https://www.europarl.europa.eu/news/fr/press-room/20220603IPR32196/chargeur-universel-un-accord-au-benefice-des-consommateurs

Ça s'appliquera à l'automne 2024, et évidemment, ce sera de l'USB-C. Cette décision vient visiblement d'un accord regroupant le parlement et le conseil européen. Je n'ai pas bien compris comment cette décision allait être prise, mais en pratiques, la vente d'un appareil concerné et pourvu (…)

Journal GrIP2HID: un adaptateur USB pour le Gravis Gamepad Pro

Posté par  (site web personnel, Mastodon) . Licence CC By‑SA.
Étiquettes :
44
28
oct.
2021

Bonjour!

Depuis (très) longtemps j'ai un gamepad Gravis Gamepad Pro. Il est simple, il est efficace, il est solide, il fonctionne très bien. Oui mais voilà: il a besoin d'un port joystick DB-15 et il n'y en a plus sur les ordinateurs modernes (ou même pas très modernes).

Donc je me suis fabriqué un adaptateur pour le brancher sur un port USB et pouvoir continuer à m'en servir.

J'ai commencé à y réfléchir il y a longtemps, mais pour différentes (…)

Pourquoi ne faut-il absolument pas brancher ses appareils USB sur des bornes publiques ?

Posté par  (site web personnel) . Édité par Benoît Sibaud, ZeroHeure, Florent Zara et bubar🦥. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
42
8
mar.
2015
Sécurité

Bornes USB à Paris
Vous avez peut-être entendu parler des nouvelles bornes installées dans les abris-bus à Paris permettant de recharger un téléphone ou tout autre appareil se rechargeant par l'USB. Bon, ça n'a rien d'ingénieux et ça se fait depuis plus d'une décennie.

Et si ça posait un risque pour vos données ? Et de manière générale si se brancher sur l'USB n'était pas anodin ?

NdM: l'article original de matlink a été enrichi en modération.

Journal Utiliser un certificat de signature électronique

Posté par  . Licence CC By‑SA.
Étiquettes :
39
29
oct.
2023

Dans un contexte professionnel, je suis amené à utiliser des certificats électroniques pour signer des documents ou réaliser des procédures en ligne. Comme l'usage des certificats est assez capricieux, nous avons un poste dédié à cet usage. Néanmoins, j'ai pris un peu de temps pour tester l'usage sur mon poste Linux.

Le certificat utilisé est vendu par Certinomis, une marque de Docaposte, filiale de LaPoste, mais le matériel s'avère être composé d'un lecteur USB de marque FEITAN. A priori le (…)

Journal L'USB c'est moisi, ça propage des virus

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
25
1
août
2014

Un bon petit article alarmiste pour commencer ce trolldi.

L'article source, que je préfère résumer car le ton m'a l'air trop alarmiste : La norme USB possède une énorme faille de sécurité qui ne pourra pas être comblée

Qui a lui-même une source sur Wired.

La Black Hat Security Conference à Las Vegas, c'est dans une semaine ! On va donc faire monter la hype avec une annonce fracassante d'une des conférences : à cause d'une faille de conception, il (…)

Journal Être point d'accès Wi-Fi 5 (200 Mbps) avec un dongle USB 3.0

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
25
29
mar.
2022

Hello nal,

J'avais récemment le besoin suivant : servir de point d'accès Wi-Fi le plus rapide possible, en me limitant à un matériel de type "dongle USB".

C'est-à-dire qu'idéalement, si le but était de faire la nique aux "box" équipées de Wi-Fi 6 (alias IEEE 802.11ax) fournies par tél ou tél opérateur, on prendrait soit :
- un PC, avec ce genre de carte en PCIe, ou celle-là en M.2 pour laptop ;
- un circuit (…)

Libre OS USB, un an et demi après un financement participatif réussi

Posté par  . Édité par Davy Defaud, Nils Ratusznik, Benoît Sibaud, ZeroHeure, bubar🦥 et palm123. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
17
12
déc.
2016
Linux

Il y a donc un an et demi, la jeune entreprise Libre Expert (entreprise du Numérique libre située à Clermont‐Ferrand) lançait le projet Libre OS USB. L’idée était simple : proposer une clef USB amorçable GNU/Linux, francisée, avec persistance des données, qui pourrait démarrer sur tout PC d’architecture 64 bits, y compris les dernières générations ayant un BIOS UEFI avec Secure boot. Un article était publié sur LinuxFr.org et une campagne de financement participatif était lancée sur le site Ulule qui réunira une cinquantaine de soutiens. Après avoir écouté ces « partenaires » de la première heure, des ajustements ont été faits, le répertoire utilisateur a été chiffré, des logiciels ont été ajoutés et diverses modifications ergonomiques ont été appliquées. Aujourd’hui, ce produit est arrivé à maturité dans sa version 4.0, basée sur Xubuntu 16.04 LTS. Il est proposé sous différentes formes, y compris la possibilité de télécharger directement l’image disque « brute ». Une version en langue anglaise est aussi proposée.

Journal J'ai ressuscité un ordinophone

Posté par  (Mastodon) . Licence CC By‑SA.
Étiquettes :
17
19
nov.
2022

Un vieux smartphone qui ne se charge plus correctement, un bon conseil d'un collègue et me voilà parti dans la restauration de cet objet.

La mort de mon smartphone

Il y a longtemps de cela, au moins quelques années, j'étais le propriétaire indifférent d'un Moto G7 Play. Ne mettant pas plus mon ego dans mon smartphone que cela, il me satisfaisait parfaitement si ce n'est peut-être voire sans doute que la caméra produisait des films et photos de qualité (…)

Que devient Hypra?

Posté par  (site web personnel) . Édité par tuiu pol, Pierre Jarillon et Benoît Sibaud. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
17
4
nov.
2015
Distribution

Hypra, c'est l'accessibilité informatique pour tous.

Il y a six mois (fin avril), un contributeur présentait sur ce site le PC à accès universel et, du même coup, introduisait le projet Hypra dans le monde du logiciel libre. Cette dépêche a suscité pas mal de réactions ici et dans d'autres réseaux, marquant pour la plupart un soutien particulièrement précieux et encourageant pour nos équipes.

Il m'a paru donc naturel, en ce mois de novembre, de donner l'état d'avancement du projet en relayant le contenu de la newsletter du projet, dans une version simplifiée en texte seulement. C'est dans la deuxième partie de cette déppêche.

Journal USB de retour pour hardware4linux.info

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
14
2
juin
2011

Avant la version 0.11 de hwreport, il n'était plus possible de reporter les périphériques USB sur hardware4linux.info. Cela était du au fait que hwreport récupérait /proc/bus/usb/devices et que le système de fichier usbfs n'est plus disponible dans les versions récentes des distros Linux.

Donc à partir de la version 0.11 de hwreport, un outil utilisant la libusb a été ajouté pour récupérer les informations des périphériques USB. Pour récupérer les associations entre les périphériques USB et les (…)

EveConnector, connectez des applications SaaS aux périphériques des postes clients

Posté par  (site web personnel) . Édité par palm123, Nÿco, Benoît Sibaud et bubar🦥. Modéré par Pierre Jarillon. Licence CC By‑SA.
Étiquettes :
14
9
sept.
2016
Internet

Avez-vous déjà essayé de connecter une application web à du matériel spécifique ? Peut-être avez-vous réussi à récupérer la localisation d’un terminal par sa puce GPS, ou à activer une caméra… car ce sont des fonctionnalités qui sont prévues et intégrées dans les navigateurs (modernes). Mais imprimer directement sur une imprimante connectée en USB, ou piloter un périphérique branché au port série (comme un afficheur, une balance électronique de précision, etc.) ?

Probablement non… car, par définition, le contenu d’une page web ne doit pas accéder au matériel qui la fait tourner… C’est une base du cloisonnement et de la sécurité du WWW. Et c'est là que le EveConnector apporte une révolution à lui tout seul.

Journal Intel NUC, un PC complet Core i5 sur 10 cm de côté

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
13
3
mai
2012

Ave
Un journal bookmark, oui j'ai honteusement pompé mon titre sur l'article de blogeee

Blogeee cite sa source, Extremetech

Le Raspberry Pi, quand on arrive à en commander (à 25 ou 35$, plus frais de port), n'est pas pour Mme Michu mais pour des bidouilleurs.

La clé Usb FXi, avec un Android à l'intérieur, est à 199$, ce qui peut être vu comme cher.

Bien sûr tout le monde attend un mini PC silencieux, économe en énergie, avec un (…)

Compilation de logiciels libres pour Windows (janvier 2015)

Posté par  . Édité par Benoît Sibaud et patrick_g. Modéré par patrick_g. Licence CC By‑SA.
Étiquettes :
11
12
jan.
2015
Microsoft

Une nouvelle compilation de logiciels libres pour Windows est disponible. Plus de 60 logiciels libres ont été sélectionnés en suivant autant que possible ces critères :

  • richesse fonctionnelle ;
  • licence(s) libre(s), de préférences copyleftées et compatibles avec les licences GNU ;
  • logiciels existants sous Windows, GNU/Linux, Mac OS X ;
  • pérennité du logiciel : développement actif, communauté importante ;
  • utilisation de langages et de bibliothèques indépendantes de Windows ;
  • version française.

NdM : il faut l'acheter pour connaître la liste des logiciels libres concernés et les versions présentes ; cette liste est prévue pour évoluer.