DOSSIER Windows 10 'Redstone 4': Nouvelle politique de confidentialité de Microsoft

[Ph3niX]

La nouvelle build de Windows 10 se précise et sera bientôt disponible.

S'il est à noter pléthore de nouveautés citées plus bas, il faut souligner le fait que Microsoft a changé sa politique de confidentialité en ce qui concerne les données collectées qui seront laissées à la discrétion de l'utilisateur.

Même si nombre de ces données ont déjà été largement récoltées depuis son premier lancement en juillet 2015 déjà !

Quant à la stabilité de cette nouvelle version, attendons sa sortie...

Si l'on s'en réfère aux nombreux désagréments déjà rencontrés par quantité d'utilisateurs au fil des précédentes versions il sera surement préférable d'attendre que les premiers patchs soient mis à disposition des utilisateurs avant de se lancer et pour autant que ces derniers ne soient pas eux-mêmes bugués comme c'était le cas du patch tuesday de février dernier...

Les nouveautés:

• Cortana Collections (17017)
• Applications au démarrage dans les paramètres (17017)
• Réorganisation des paramètres d'ergonomie (17025)
• Contrôle audio par onglet dans Edge (17035)
• Partage de proximité en Bluetooth (17035)
• Section Audio paramètres système (17035)
• Limitation bande passante des maj à la volée (17035)
• Suggestions lors de la saisie clavier (17035)
• Ajustement luminosité écrans HDR (17040)
• Nouveau mouvement reconnaissance d'écriture (17040)
• Accès aux options avancées des applis par un clic-droit (17046)
• Mise en mémoire et édition des infos formulaires Edge (17046)
• Timeline : historique des activités (17063)
• Sets : fenêtre unique multi-applis (17063)
• Gestion réseaux wifi/mobile (17063)
• Plus de contacts MyPeople (17063)
• Quiet Hours / Assistant focus (17074/17083)
• MDP et extensions en navigation privée Edge (17074)
• Visionneuse de données de diagnostic (17083)
• Gestion des polices de caractères (17083)
• Nouvelle barre de jeu (17093)
• Paramètres graphiques avancés (17093)
• Mode performance ultime (17101)
• Permissions des applications (17101)
• Windows Update pause veille (17107)
• Nouvelles options de confidentialité (17115)

Sources:
Windows 10 'Redstone 4' : adieu données de télémétrie - ZDNet
Windows 10 build 17115, la RTM de Redstone 4 se précise - GinjFo
forums.cnetfrance.fr: Windows 10 1803 : les nouveautés 2018 en test (Redstone 4)

 

[Ph3niX]

Salut à tous,

Initialement prévue le 10 avril, cette nouvelle version a été repoussée.

En effet, suite à la découverte d'un bug majeur bloquant certaines machines Microsoft n'ouvrira les vannes de cette nouvelle build que quand elle sera au point...

Microsoft n'a pas fini de ne plus nous surprendre.

Cordialement.

Source: Windows 10 : Microsoft repousse la Spring Creators Update - ZDNet

 

[alexandre01]

Bonjour Ph3niX, bonjour chers lecteurs.

Windows 10 'Redstone 4' : adieu données de télémétrie - ZDNet

ZDnet a un titre trompeur. C'est adieu les données, pas la télémétrie,
Je ne comprends pas comment on ne peut pas faire de lé télémétrie sans récolter les données...C'est vraiment se moquer du monde de faire des titres accrocheurs pour faire fonctionner la machine à trackers et de publicité de la part de ZDNet.

mais je suis habitué à ce genre de titres chez zdnet, et plus généralement dans les médias audiovisuels ou numériques dans le monde d'aujourd'hui pour attirer le consommateur avec des gros titres provocateurs et attirer l'attention sans toutefois le faire trop réfléchir pour proposer la publicité qui dure X minutes et faire passer des messages simples indirectement, sans trop percuter l'esprit critique.

Bon, je n'oublie pas que tous les journaux et autres articles (minoritaires) fonctionnent de la même manière, mais qui ont besoin d'argent pour survivre, et pas s'enrichir.

Revenons à nos moutons, je vais revenir à la télémétrie...

==>Pour résumer la chose:


Supprimer la télémétrie est impossible, Microsoft ne va pas fermer cette vanne ouverte largement acceptée par ses utilisateurs, même si beaucoup grognent mais ne veulent pas changer leur habitudes, et je les comprend,je suis passé par là, Microsoft se goinfre de datas, les revendre à des tiers (regarder les conditions de confidentialités) et les revendre à d'autres organismes, comme des entreprises et aussi à des états .

C'est la nouvelle économie, l'économie des données

Ce que les personnes ne comprennent pas, c'est que le profil de chaque utilisateur est stocké et analysé pour faire des profils afin de proposer des produits à tel prix, ainsi ne vous étonnez pas qu'un jour ou l'autre on vous refuse un travail, un crédit ou je ne sais pas quoi d'autre sans que sachez pourquoi.

Par exemple, la Chine commence à faire cela:

www.europe1.fr: La Chine lance son "crédit social", des notes pour évaluer ses citoyens

www.lefigaro.fr: La Chine commence déjà à mettre en place son système de notation des citoyens prévu pour 2020

Donc il faut bien se mettre en tête que la télémétrie n'est pas désactivable, même avec des outils... que ce soit sous WIndows 7,8 ou 10.

Donc je ne vais plus faire de support pour Windows, ou vraiment très très limité dans des cas bien spécifiques.

Je ne suis pas maso, je ne veux pas participer ni continuer des entreprises qui ne respectent pas l'intimité et la vie privée des gens, et dont une majorité va regretter plus tard.

 

[Ph3niX]

Salut Alexandre, salut à tous,

Ça fait plaisir de te revoir par ici.
Merci de ta contribution et des articles et documents sur le véritable pillage qui est orchestré sur la vie des gens.

Difficile de noter ton post tant il est alarmiste mais hélas catastrophiquement réaliste !
J'aime, utile, je suis d'accord...

Et dire que près de 90% des gens utilisent Windows... !
Et seulement à peine 1% sont sous debian.

Cordialement.

 

[alexandre01]

Salut Ph3niX, bonjour tout le monde,

Ça fait plaisir de te revoir par ici.

Merci j'ai décidé de faire une petite pause

Et dire que près de 90% des gens utilisent Windows... !

Oui, les habitudes ont la vie dure

Je vais détailler ma pensée concernant Microsoft et pourquoi je ne recommande plus Windows, en plus de la récolte des données, car c'est un problème plus fondamental que microsoft en lui-même, et je vais argumenter en prenant un exemple en premier lieu.

Le gros problème est qu’aujourd’hui, microsoft est nuisible, que ce soit aussi android, apple, etc, mais qu'il est tellement "intuitif" graphiquement que les personnes n'ont pas besoin de se poser des questions (et encore, j'ai des doutes comparés à d'autres OS).

Je cible particulièrement Microsoft, car bien qu'il a contribué au développent des ordinateurs et a formé des techniciens qui aident bénévolement des personnes pendant un certain temps, et de bon administrateurs. Je grossis volontairement le trait, et je caricature certains points volontairement.

Maintenant ms forme des gens "administrateurs, etc",à modifier des clés de registres avec des formations très chères pour essayer de faire croire à Microsoft que ses produits ont de la valeur, et c'est vrai pour beaucoup de produits, ces "gens" ces personnes veulent rassurer un recruteur ultra-bien orthonormé dans un repère (0xyz), qui ne voudra jamais utiliser un autre OS que microsoft parce que les produits Microsoft sont les meilleurs au niveau sécurité et au niveau fiabilité et au niveau confidentialité, car il a lu juste le titre de ZXYet tellement qu'il n'avait pas le temps de lire l'article et qu'il a été tellement convaincu que si on le remet en question, c'est remettre en cause son existence, et cela continuera donc pendant tant de temps que la société n'évoluera pas.

En réalité, avec Microsoft, aujourd'hui on n'apprend plus l'informatique. On apprend à maîtriser ses propres outils (hors domaine programmation).

On voit aujourd'hui des affirmations "Microsoft est l'OS le plus sécurisé" "debian est le plus sécurisé","ect. sans se baser sur un jugement d'ensemble, à part de pseudo-affirmations comme "Ms Defender a un outil de détection le plus réel donc forcément, c'est le plus sécurisé ("çà y est je suis rassuré, mais par contre, je vais ajouter un parefeu"), encore sur ZXYet avec un zeste d'esprit critique.

Après on s'étonne de l'illettrisme numérique, et on ne comprend pas pourquoi, couplé à un monde aujourd'hui où il faut faire tout tout de suite et avoir tout tout de suite, on n'apprend rien,on n'a pas le temps de réfléchir et on prend tout information quasiment comme argent comptant, , avec un semblant d'esprit critique et en faisant confiance à des intermédiaires plus ou moins fiables. Le plus souvent on n'a pas le temps\pas envie d'apprendre par des vrais livres ou des articles de qualité, et surtout que l'on ne se rend pas compte que les informations que l'on perçoit sans pleine conscience peuvent rester ancré quelque part dans notre cerveau.

Le phénomène s'accentue avec le développement d'internet à tout les paliers, à cause de la publicité ou il faut présenter les choses tellement simplement que l'on apprend des brides d'informations, pour bien être référencé et attirer le plus de lecteurs qui ne veulent pas se "casser la tête". .

Par contre, sans une vue d'ensemble, et prendre le temps de réfléchir, on est plus vulnérable et plus facilement manipulable.


C'est pour cela que les informations d'aujourd'hui doivent être traité différemment et éviter des manipulations, des "amalgames", des "fake-news", ou des pseudo-argumentations et il faut donc publier des informations comme le font les scientifiques qui publient des thèses.
Bien que cela prend du temps, au moins on peut éviter de prendre des décisions sous un coup de chaud, qui peuvent avoir des conséquence à long terme, comme le fait de rétablir la peine de mort parce que l'on a écrasé un chaton sans le faire exprès mais que cela a été twitté 90 millions de fois seulement en France qu'il faut faire un exemple, car publié avec hardeur par des journalistes en pleurs sur BMWTV pour faire de l'audimat, et donc augmenter la valeur monétaire de la publicité) et dont l'émotion a été propagée tellement vite que certains politiques en ont profité pour faire du clientélisme politique , ou encore se forger son opinion sur des sites qu'on a lu "et de faire son opinion avec des sites qui disent le contraire pour avoir "l'esprit critique", en regardant les arguments et en concluant". Or sans connaissances, on ne peut pas se fier à des arguments et des arguments contraires.

Il faut prendre le temps à apprendre, il faut prendre le temps à réfléchir et à se poser les bonnes questions, et de bien situer le contexte, d'ailleurs la programmation permet de faire cela. On ne résous pas un problème en ne se posant pas les bonnes questions.

Et seulement à peine 1% sont sous debian.

Je remarque aujourd'hui que debian n'est pas simple pour les débutants. J'ai constaté cela au travail,même sous microsoft et je suis étonné vraiment de certaines choses, mais cela permet de bien situer le contexte où des personnes ne comprennent rien.

Après, je réfléchis quelle distribution prendre pour les débutants, pour Ubuntu, je ne sais pas ce que va donner la dernière version, elle a l'air d'être excellente mais beaucoup disent qu'il y a des bugs à long terme, Mint je n'en parle même pas tellement qu'elle est bugué à l'installation.
Je suis en train de voir des vidéos en ce moment et faire des tests en ce moment pour savoir qu'elle est la distribution qui serait la mieux à long terme à des utilisateurs, pour ma part debian est la mieux, mais c'est faire fuir les utilisateurs.


Cordialement

 

[Ph3niX]

Salut à tous,

Nicolas Suite à cet échange de posts avec alexandre01 j'ai changé le titre de ce billet en

Windows 10 'Redstone 4': Nouvelle politique de confidentialité de Microsoft

Mais ce nouveau titre n'apparaît pas dans le titre épinglé par tes soins, tu peux remédier à cela s'il te plait, merci.

Cordialement.

 

[alexandre01]

Salut Ph3nix,

Désolé, je n'avais pas remarqué que mon post allait en contre-sens par rapport à ton titre.

Je suis vraiment désolé.

Cordialement.

 

[Ph3niX]

Salut Alexandre,

Je suis vraiment désolé

Non, ne le sois pas, au contraire, les précisions que tu apportes ont été instructives et justes.
Et le titre que j'avais donné initialement était erroné, du moins il prêtait à confusion.
Donc pas de souci

Cordialement.

 

[Nicolas]

Mais ce nouveau titre n'apparaît pas dans le titre épinglé par tes soins, tu peux remédier à cela s'il te plait, merci.

Fixed. Merci.

 

[Ph3niX]

Salut à tous,

Finalement cette mise à niveau tarde...
Il est maintenant question qu'elle ne soit distribuée qu'en mai à la date hypothétique du 8 mai, jour du patch tuesday.
Et baptisée du nouveau nom de "Windows 10 april update"

Source: Windows 10 – la mise à jour majeure April Update déployée le 8 mai ? – LaptopSpirit

 

[alexandre01]

Bonjour à tous, salut Ph3niX,

Ph3niX :

Finalement cette mise à niveau tarde...
Il est maintenant question qu'elle ne soit distribuée qu'en mai à la date hypothétique du 8 mai, jour du patch tuesday.
Et baptisée du nouveau nom de "Windows 10 april update"

Ils ont raison de prendre leur temps, et de faire les choses correctement.
Une simple erreur et c'est la sécurité de Windows qui s'effondre totalement, ainsi que la fiablitité des microprogrammes des ordinateurs qui est en jeu.

Je vais illustrer ceci par un exemple:
personnellement, quand j'indique qu'il ne faut plus utiliser Windows je vais expliquer pourquoi:

Je suis de plus en plus convaincu qu'il existe des portes dérobées sous Windows, et cela porte sur le chiffrement, qui est un domaine complexe, en effet, (outre le fait que les autorités fournissant des certificats très cher et n'arrive pas à sécuriser leur réseau ( le prix élévé se porte sur la sécurisation et tout le reste) et ce font voler leurs certificats), je pense vraiment que WIndows laisse des portes dérobées (sans oublier des fonctionnalités de programmes non publiées du grand public)).

Ainsi, quand je vois ceci:

Tout ceci est lié semble lié à ceci:

O44 - LFC:[MD5.F24E439730260FB90CCA982C67574FED] - 02/04/2015 - 04:49:51 ---A- . (.Microsoft Corporation - DLL d’exécution de l’infrastructure de test.) -- C:\Windows\System32\Windows.ApplicationModel.Store.TestingFramework.dll   [274944]

Bizarre, soit le certificat a été imité, soit la clé privée correspondant au certificat racine a été volée\trouvée\donnée par microsoft, soit une infrastructure à clé publique a été créée dans mon dos pour signer les binaires du magasin de windows store, mais qui serait utilisé pour signer des binaires de Windows (non windows store), ce qui serait une erreur selon moi.

Le lien a été révoqué, et bizarrement, virustotal cache les informations concernant les certificats racine pour ce fichier, qui est présent ci-dessous, en outre le fait que je ne peux pas laisser de commentaire de ce lien:

VirusTotal


alors quand je vois ceci:

Dont le lien est ici:

VirusTotal

Le certificat racine qui n'est pas valide n'a pas été 'effacé' par google virustotal.

Je me doute donc l'impartialité de virustotal.

Note: ne pas se fier au numéro de série d'un certificat. Par contre, il faut se fier à l'empreinte du certificat qui est plus fiable.


Or c'est vraiment traître, car quand je tape sur google ceci:

Windows.ApplicationModel.Store.TestingFramework.dll qu'est ce que c'est

On voit des personnes, qui ont le terme:

Windows.ApplicationModel.Store.TestingFramework.dll

dans leur rapport, ca laisse présager le nombre de personnes infectées dont les helpers ne voient que l'arbre qui cache la forêt.

C'est vraiment traîte, car les helpers ne connaissent rien au niveau chiffrement, et il me semble que les connaissances concernant les nouvelles menaces ne sont pas actualisées.

Je cite ces liens en guise,enfin ce qui il y a, de ce qui en ressort de la recherche google:

https://forum.pcastuces.com/mon_pc_est_infecte_enfin_je_pense_-f25s71361.htm
https://www.aidoweb.com/forum/probleme-messagerie-38795
https://www.aidoweb.com/forum/optimisation-windows-10-neuf-38669
https://www.aidoweb.com/forum/infection-38083
https://forum.malekal.com/logiciels-preinstalles-toshiba-windows-t41653.html
https://www.bleepingcomputer.com/forums/t/610226/problem-with-sdxc-card-locky-im-french-i-go-speak-french-on-bleepingcomput/
https://www.pc-infopratique.com/forum-informatique/lenteur-pc-hp-vt-81847.html
https://www.forum-entraide-informatique.com/support/fenetres-intempestives-difficile-surfer-t19694.html
https://www.forum-windows7-windows8.fr/viewtopic.php?f=13&t=5684&start=13
https://www.pc-infopratique.com/forum-informatique/lenteur-pc-hp-vt-81847.html
https://www.sosvirus.net/question/pc-neuf-qui-rame/

Il n' y a que des francais qui semblent être touchés...
Ainsi, je ne sais pas si dans ton moteur de recherche google, tu trouves d'autres personnes hors france qui ont des problèmes en cherchant:

]Windows.ApplicationModel.Store.TestingFramework.dll qu'est ce que c'est

(comme google modifie les résultats selon nos recherches).

Cordialement

 

[Ph3niX]

Hello Alexandre, salut à tous,

Ils ont raison de prendre leur temps, et de faire les choses correctement.
Une simple erreur et c'est la sécurité de Windows qui s'effondre totalement

Je partage évidemment cet avis mais la complexité de Windows est telle que je vois mal comment il leur est possible de garantir une sécurité à 100%, impossible !

Je ne m'y connais pas en chiffrement.
Au risque de dire une ânerie je pense que leur OS étant propriétaire ils font forcément ce qu'ils veulent/peuvent...
Aucun droit de regard de la part des utilisateurs/helpers.
Donc la possibilité de portes dérobées est possible, voire volontaire ?

je ne sais pas si dans ton moteur de recherche google, tu trouves d'autres personnes hors france qui ont des problèmes en cherchant:

Windows.ApplicationModel.Store.TestingFramework.dll qu'est ce que c'est

J'ai aussi essayé (rapidement) avec MultiWebSearch mais je n'ai rien trouvé de plus que toi en essayant aussi "issue" ou "what is it"
Ça me parait étrange que d'autres hors de France n'aient pas de problèmes...
Pas de parano tout de même, mais quand même..

Cordialement.

 

[alexandre01]

Salut Ph3niX, bonjour tout le monde,

Je partage évidemment cet avis mais la complexité de Windows est telle que je vois mal comment il leur est possible de garantir une sécurité à 100%, impossible !

Exact, et Microsoft en est conscient. C'est pour cela qu'il essaie de promouvoir Windows S, forcer les gens d'utiliser Windows Store (même si il a fait énormément d'effort sous WIndows 10, pas besoin de créer un compte pour ajouter des applications du WIndows store.

Microsoft arrive à un gros dilème, si il ferme le modèle des API Win32(windows 95 et supérieur), où une vaste majorité de programmes sont basés dessus, c'est la fin pour Microsoft, et il veut éviter cela.
C'est pour cela qu'il essaye de faire des initiatives comme Windows S, de faire un visual studio avec des applications universelles (qui marchent sous Windows, mais aussi sur le Windows store), mais cela va être difficile.

Car les personnes associent Applications du Store = Android.

D'ailleurs, pour les distributions GNU\Linux, il existe aussi gnome-software. Les développeurs de gnome ont compris qu'il fallait développer un magasin d'applications (comme canonical dans son temps).
Le gros problème de Gnome et l'entêtement de la simplification de son interface, cela devient ingérable car on est obligé de faire des actions en plus pour faire certaines choses. Pour un novice, ca peut l'aider, mais pour un intermédiaire, c'est vraiment s'arracher les cheveux.

Pourtant le fait de maintenir Windows dans tout les ordinateurs permet d'exister dans des domaines plus juteux comme le domaine des serveurs. Si il perd la pré-installation de Windows dans les ordinateurs, c'est la fin pour lui dans les années à venir .

Je ne m'y connais pas en chiffrement.
Au risque de dire une ânerie je pense que leur OS étant propriétaire ils font forcément ce qu'ils veulent/peuvent...

Moi non plus, je n'y connais pas trop au chiffrement, mais j'y travaille. J'ai deux trois bouquins dans le côté à lire, que j'ai commencé par ailleurs, mais c'est vraiment vaste.
En plus, ce sont des livres en anglais, donc des fois il y a certains passages bien techniques avec des termes bien compliqués. C'est à s'arracher les cheveux.

Je pense que je ferai des explications en parties découpées.
Et selon les auteurs, c'est plus ou moins bien expliqué.

Si tu veux que je te donne les références, n'hésite pas à me le demander.

Aucun droit de regard de la part des utilisateurs/helpers.

Le problème de l'analyse de rapport de diagnostic, c'est que l'on ne sait pas généralement ce que fait tel ou tel fichier.
Généralement, on se contente d'analyser les lignes, et si il semble valide, on le valide tout simplement, avec des explications sommaires que l'on lu sur cette ligne.
Mais dans le cas d'attaques ciblées, et la sophistications des malwares, on est obligé de faire de la veille constante, et se retrouver dans la nébuleuse des malwares et des botnets qui évalue en permance.
Enfin, il y a la solution de facilité, on utilise un outil de diagnostic, on passe l'outil automatique qui analyse les lignes, sans trop le regarder,et traîter les lignes infectieuses trouvées par l'analyseur automatique.

Dans ce cas, qui se serait demandé:

Pourquoi cette ligne :

Windows.ApplicationModel.Store.TestingFramework.dll qu'est ce que c'est

Donc la possibilité de portes dérobées est possible, voire volontaire ?

Oui, il y a eu une grande suspicion un certain temps où Microsoft aurait collaboré pour implanter Windows et promouvoir les logiciels de microsoft en 2011, d'ailleurs via un certificat électronique, pour surveiller son propre peuple car un gouvernement d'un pays voulait délaisser Microsoft à la place du logiciel libre.
J'en dirais pas plus, mais c'est acté, c'est sourcé, cela a fait grand bruit à l'époque, mais comme la mémoire médiatique sur internet est très volatile,beaucoup de gens oublient.
Une raison de plus de ne plus utiliser Microsoft.

On peut avoir l'OS le plus sécurisé de la terre en terme de logiciels mais si microsoft ou un constructeur implante un certificat racine selon la législation du pays en question, les communications peuvent-être interceptées. Pa exemple Lenovo.

Si un jour un gouvernement, selon la loi et la justice de son pays décide de surveiller son pays, microsoft, selon sa politique de confidentialité de Microsoft, collaborera avec le gouvernement en question.
Il pourra donc installer, via windows update, un joli certificat racine.

Heureusement qu'il existe des états forts, selon la pensée du pays.

Pas de parano tout de même, mais quand même..

Tu as raison, il faut voir les rapports indivuduellement, quelle prise de tête!
En regardant rapidement le rapport de ce lien:

Dépannage Informatique Pc neuf qui rame - SOSVirus

Ce cas est très intéressant, car il présente des similitude avec le rapport où j'ai trouvé ce fichier.

Windows.ApplicationModel.Store.TestingFramework.dll

La fichier est daté de 02/12/2014:


Il y a la ligne:

Windows.ApplicationModel.Store.TestingFramework.dll

Et aussi:

SS – | Demand 22/08/2013 37768 | C:WindowsSystem32wuaueng.dll (wuauserv) . (.Microsoft Corporation.) – C:WindowsSystem32svchost.exe
SR – | Demand 10/07/1658 0 | (WdNisSvc) . (…) – Crogram Files (x86)\Windows DefenderNisSrv.exe
SR – | Demand 10/07/1658 0 | (WinDefend) . (…) – Crogram Files (x86)\Windows DefenderMsMpEng.exe
SR – | Auto 10/07/1658 0 | (WMPNetworkSvc) . (…) – Crogram Files (x86)\Windows Media Playerwmpnetwk.exe =>.Microsoft Corporation

Celle de wuaueng.dll est intéressante, puisque elle est reliée à windows update. Windows update est donc redirigé vers svchost, donc il ne fonctionne pas.

Sans oublier la date:

10/07/1658

Dont je n'ai jamais compris réellement le sens, je pense que le service associé à cette date est désactivé ou a un problème, mais qui contredit que le service est en mode "running"(SS) ou en "stopped" (arrêté).

Ensuite il y a les fichiers suivants, je n'ai pas analysé toutes les lignes:
La où il y a le terme "mauvais", le certificat racine n'est pas agréé par une autorité de certification de confiance, il n'est donc pas valide.
En plus, en regardant les fichiers de date de compilation, on peut avoir plus d'informations.


O44 – LFC:[MD5.FA26E886329F8283609436C094DC577F] – 30/11/2014 – 15:00:36 —A- . (.NVIDIA Corporation – NVIDIA GFE – Notification Bridge.) — C:WindowsSystem32nvspbridge64.dll [1715224] --> mauvais

On voit que le certificat racine n'est pas de confiance. En plus, il y a une incohérence entre la date de création et la date de signature. Je suppose que le fichier a été uploadé plusieurs fois par des intermédiaires différents, et que virustotal met à jour les informations. Enfin, personnellement (par rapport aux fichiers ci-dessous, l'horodatage de compilation à l'air d'être vrai.




O44 – LFC:[MD5.32A385CACE76338678F76AF8B095B85B] – 30/11/2014 – 14:29:24 —A- . (.NVIDIA Corporation – NVIDIA shim initialization dll, Version 305.) — C:WindowsSystem32nvinitx.dll [247144] -->sain

Ci-dessus, le certificat racine et la chaîne de certificat est valide. C'est donc un fichier sain de Nvidia, normalement.








Dans le rapport personnel où la ligne est mentionné (il y a deux rapports: 26/03/2015 et 02/04/2015),
j'ai les lignes suivantes (par contre, l'infection est bien réelle, et les pilotes de Nvidia étaient "corrompus":

SR - | Demand 22/07/1658 0 | (WdNisSvc) . (...) - C:\Program Files (x86)\Windows Defender\NisSrv.exe
SR - | Auto 22/07/1658 0 | (WinDefend) . (...) - C:\Program Files (x86)\Windows Defender\MsMpEng.exe
SR - | Auto 22/07/1658 0 | (WMPNetworkSvc) . (...) - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe =>.Microsoft Corporation
SR - | Demand 29/10/2014 38792 | C:\Windows\System32\wuaueng.dll (wuauserv) . (.Microsoft Corporation.) - C:\Windows\System32\svchost.exe

Et je vais citer à titre d'exemple trois lignes:



O44 - LFC:[MD5.C13EF6C96FF3C8B4AAF934F77CE5A70E] - 02/04/2015 - 06:54:21 ---A- . (.NVIDIA Corporation - NVIDIA CUDA Driver, Version 347.88.) -- C:\Windows\System32\nvcuda.dll --> mauvais


O44 - LFC:[MD5.D964A65A343A52DFD1A201ACEB9F30A1] - 02/04/2015 - 06:54:31 ---A- . (.NVIDIA Corporation - NVIDIA OpenGL Shim Driver, Version 347.88.) -- C:\Windows\System32\nvoglshim64.dll [354112] -->mauvais

O44 - LFC:[MD5.DCC000572B9579D64DC2E71F5D509B8C] - 28/03/2015 - 04:43:39 ---A- . (.NVIDIA Corporation - NVIDIA GFE - Notification Bridge.) -- C:\Windows\System32\nvspbridge64.dll [1756424] -->mauvais



La où il y a le terme "mauvais", le certificat racine n'est pas agréé par une autorité de certification de confiance, il n'est donc pas valide.

D'autant plus que NVIDIA OpenGL Shim Driver doit servir à dire à secureboot de ton ordinateur "je suis valide, donc laisse moi-entrer", on voit une des limites de secureboot.

Conclusion:

Avec ces deux rapports, il y a vraiment une drôle de coincidence.

Enfin, les antimalwares normalement ne vérifient pas généralement les fichiers signés, considérés comme sain.
En conclusion, je ne sais pas quoi penser. Soit ces fichiers sont sains, et que nvidia se soit fait volé une de leur clef privées, nvidia a donc marqué les certificats correspondants comme non-valide, soit ce sont des certificats auto-signés.
Mais ce qui est bizarre cependant, c'est que l'on observe des fichiers signés avec la bonne chaîne de certificat.
En outre, on voit entre la date de rapport de ce qui se passe.

Concernant le rapport de la personne aidée, il a eu des problèmes une semaine après avoir acheté l'ordinateur:

Dépannage Informatique Pc neuf qui rame - SOSVirus

Si il est vraiment infecté, la réinitialisation de Windows ne servira à rien, il faut tout débrancher (routeur, android, ordinateur, attendre quelque temps pour que la mémoire volative ne soit plus présente, clear cmos, etc.) , puis écraser toutes ses données par des zéros que via un livecd GNU\Linux (et non pas windows), tout réinstaller et réintialiser et redémarrer le routeur.
Et si l'auteur du post est vraiment infecté, cela peut poser la question à l'authenticité des Windows préinstallés. Or il s'est déjà avéré que des Windows préinstallés n'étaient pas sain de base, comme ce fut le cas de Lenovo.

www.journaldunet.com: Scandale "Superfish" : Lenovo livre un outil pour enlever le malware

Donc quand vous recevez un nouveau WIndows, supprimer tout et réinstaller Windows par une base saine, que vous téléchargez sur Microsoft, ou mieux encore installer une distribution GNU\Linux.

De toute façon, il y a un tout petit utilitaire qui permet de détecter ce genre de chose, qui s'appelle Rkill.
Si vous utilisez ce fichier, il affichera les incohérences par rapport aux certificats, et si il se ferme, il y a aiguille sous roche.
Même chose en utilisant AswMBR, si il se ferme, et bien il y a aiguille sous roche (ou si il y a des lignes rouges). (mais ne marche pas sous Windows 10, dû à la conteneurisation).

Dommage que ASWMBR n'est plus mis à jour, c'est l'un des seuls outils qui permet de détecter des infections sophistiqués. Les outils graphiques n'arrivent pas à la cheville.


Cordialement

 

[Ph3niX]

Salut à tous, bonjour Alexandre,

Ça y est, Windows 10 April update b1803 est disponible et se téléchargera automatiquement via Windows update, Microsoft ne nous laisse pas le choix, comme d'habitude...
Il est aussi possible de récupérer l'ISO de cette nouvelle build en utilisant l'outil MediaCreationTool1803 (à exécuter sous un compte administrateur) ou l'assistant de mise à niveau ici:
www.microsoft.com: Télécharger Windows 10

Reste à savoir si les "trop" anciens matériels ne devront pas être mis au rebus sous couvert d'obsolescence programmée...
Je reviendrais ici pour vous donner des nouvelles de cette installation.
Pour info, cela m'était déjà arrivé et mon problème avait été résolu en mettant à jour le firmware des contrôleurs des ports USB 3 en l'occurrence.

A trop vouloir imposer leur nouvel OS et leur politique d'exclusivité, et là je te rejoins alexandre01 , ils vont surement finir par se planter.
Mais 90% du marché quand même !
Fort à parier que la majorité des gens vont opter pour une mise à niveau/jour de leur matériel faute d'avoir le choix ou de pouvoir faire autrement.

J'ai deux trois bouquins dans le côté à lire, que j'ai commencé par ailleurs, mais c'est vraiment vaste...
...Si tu veux que je te donne les références, n'hésite pas à me le demander.

Volontiers en MP si tu penses que cela ne peut pas être d'utilité publique, ce dont je doute.

Et merci pour l'exhaustivité de ton post, toujours instructif, et des informations qu'il contient.

Cordialement.

 

[alexandre01]

Bonjour à tous,

A trop vouloir imposer leur nouvel OS et leur politique d'exclusivité, et là je te rejoins @alexandre01, ils vont surement finir par se planter.
Mais 90% du marché quand même !
Fort à parier que la majorité des gens vont opter pour une mise à niveau/jour de leur matériel faute d'avoir le choix ou de pouvoir faire autrement.

Exactement, une grande majorité de gens vont opter pour une mise à niveau/jour de leur matériek faute d'avoir d'autres choix. En effet, une grande majorité fait abstraction du système d'exploitation, ils sont quasiment nés avec Windows, ils ont des idées vagues, et même si beaucoup savent qu'ils existent d'autres systèmes d'exploitations, il y a des aprioris, des fois justifiés, d'autres moins justifiables parce que les échos se repèren plus ou moins inconsciemment dans la tête des personnes.

Par exemple, si je te dis 118 deux cent ... je suis quasiment sûr et certain que tu vas penser à une certaine pub, si tu regardes la télévision.

Bref...

Volontiers en MP si tu penses que cela ne peut pas être d'utilité publique, ce dont je doute.

1)Tu peux déjà visiter cette page (en anglais), il y a un pdf que tu peux télécharger gratuitement:

www.feistyduck.com: OpenSSL Cookbook: A short book that covers the most frequently used features and commands (Feisty Duck)

Il y a une grande partie intéressante concernant le chiffrement, qui est "assez" concret:

www.feistyduck.com: OpenSSL Cookbook: A short book that covers the most frequently used features and commands (Feisty Duck)

J'ai acheté le pdf en ligne pour avoir le livre au complet, j'ai les mises à jour en plus.


2)Il y a aussi "crytographie avancée, algorithmes, protocoles et code source en C",un livre en français,assez vieux mais qui permet de se reposer de l'anglais quand on n'a assez de se casser la tête en anglais, et avoir une bonne correspondance des termes entre anglais et francais. L'auteur est bruce scheiner, paraîtrait-il que c'est une référence dans ce domaine aux états-unis

Note:En parlant de chiffrement, j'écoutais une interview de Jean Jacques Quisquater, alors grande révélation, ce cryptographe belge dit, à 28 minutes et environ 30 secondes, qu'il était au courant des failles spectre et meltown depuis une dizaines d'années, et que certains ont fermé les yeux au détriment de la performance.


Lien de l'interview:

https://www.nolimitsecu.fr/wp-content/uploads/NoLimitSecu-169-Jean-Jacques-Quisquater.mp3

On peut aussi citer un autre site qui fait des podcasts intéressants:

www.comptoirsecu.fr: Le Comptoir Sécu : Le Comptoir Sécu



En parlant des certificats racines vérolés par des autorités de certifications vraiment peu fiables, alors là,je vais poser une colle, question piège, quel est le bon fichier avec une signature véridique? Vous avez deux heures:

Indication:

Dans le rapport, qui date du 26 au 3 avril 2015 (meême somme de contrôle), on a:

O44 - LFC:[MD5.DFC0F352CA8DBD7AAB94C4ADED822458] - 02/04/2015 - 06:54:31 ---A- . (.NVIDIA Corporation - NVIDIA NVAPI Library, Version 347.88.) -- C:\Windows\System32\nvapi64.dll [3303448]

Notons que le fichier est encore utilisé, il y a la date de signature qui date du 25 mars 2018 (en regardant le site de virustotal), sachant que la date de compilation (via virustotal est date du 13 mars 2015).



Enfin, il y a:

3)Cryptography and network security, principles and pratice (seven edition), de William Stallings.

Il vaut très cher par contre. Ce qui est intéressant, c'est qu'au lieu de ce fier qu'à des explications, il y a des parties mathématiques de niveau licence. Je pense que tu pourras le lire sans grande difficulté..

On est bien loin de certains livres très brouillon au niveau rigueur, comme ce livre:

4)Initiation à la cryptographie, édition Vuibert, de Gilles Dubertret. Le livre peut apporter quelques notions, mais la partie mathématique est vraiment catastrophique.
Je l'ai acheté, mais j'ai été outré par peu de rigueur en mathématiques.

5) Il y a aussi "Cryptographie, libertés individuelles et codes secrets", c'est un livre de vulgarisation, assez bien expliqué, mais qui est "trop expliqué", on se perd dans les détails, et la partie mathématique est quasiment absente, (à part le calcul avec les XOR...), mais toujours intéressant à lire.


Concrètement, je lis les livres 1) 2) et 3), et quand j'en ai assez d'une notion qui n'est pas assez claire, je lis l'un des livres 1)2)3) et avec un des livres de maths, je regarde la théorie les mathématiques pour me rafraîchir la mémoire et\ou apprendre. les livres 4) et 5) pour m'endormir quand je n'y arrive pas.

La partie concernant le chiffrement va me prendre énormément de temps en tout cas.


Cordialement

 

[Ph3niX]

Salut à tous, hello Alexandre,

Merci pour toutes les références, je n'ai pas vraiment pris le temps de fouiller plus avant mais j'y viendrais dès que possible et puis le livre de William Stallings est vraiment trop cher pour moi.

Quant à l'exercice sur le certificat, au risque de te décevoir, même remarque, je donne ma langue au chat...

A tous:

Comme promis je reviens pour vous donner des nouvelles de l'installation de cette nouvelle mouture de Windows, tout s'est bien passé sur la demi douzaine de machines sur lesquelles je l'ai installé.

Il est à noter quelques nouveautés, notamment:

• Les paramètres de confidentialité réorganisés.
• Le nettoyage du système en profondeur qui s'opère maintenant sous un compte administrateur en passant par: Paramètres -> Système -> Stockage -> "Libérer de l'espace maintenant"

Compléments: Windows 10 v1803 (April 2018 Update), trois changements importants - GinjFo

Cordialement.

 

[alexandre01]

Bonjour tout le monde,

J'ai trouvé il y a quelques temps les fichiers concernés par rapport aux fichiers dont le certificat racine a été révoqué, pour certains fichiers, par exemple, je citai celui-ci:

Et l'autorité de certification racine et la "chaîne de certificat" est, tenez-vous bien, celui qui est à droite de l'image ci-dessous:

Ainsi le certificat de gauche est faux, mais aussi celui de droite.

En comparant avec les pilotes de nvidia fourni par asus, cette autorité de certification n'existe pas, à droite n'existe pas. Concernant Symantec, laissez-moi rire, les personnes ayant acheté très chers les certificats racines de Symantec (thawte) se sont fait escroquer, or je le demande pesonnellement si Symantec fournit des certificats racines par complaisance.

J'aimerai bien connaître la version de NVIDIA, si c'est une erreur de leur part, ou si ils connaissent l'origine de fichiers frauduleux.


Sachez que les fichiers signés sont considérés comme sain, et l'analyse de ses fichiers est donc omise. C'est un détail important à ne pas négliger. Ainsi même si vous avez le meilleur antivirus du monde qui exixte, il ne détectera rien, sauf ceux qui ont été détectés par une analyse manuelle.



Cordialement

 

[alexandre01]

Bonjour à tous,

Ph3niX
concernant les certificats, j'ai retrouvé le pack d'installation, et les fichiers dont le certificat racine a été révoqué est bien lié à l'image ci-dessus, du certificat de droite. Le certificat de Nvidia Subordinate CA 2014, il est délivré par Microsoft Digital Media Authority 2005.

Or Microsoft Digital Media Authority 2005 représente une autorité de certification de base, sûre et pure de ... WIndows Vista ....build 5365..., qui n'était pas sortie en tant que release...!!!!! Mais pourquoi retrouve t'on cela dans Windows 8.1et pourquoi on retrouve les fichiers signés frauduleusement de Nvidia dans certains ordinateurs ?
Les francais veulent savoir!!

Il y a un document qui parle de cela:

https://www.symantec.com/content/dam/symantec/docs/security-center/white-papers/assessment-windows-vista-kernel-mode-06-en.pdf

Je l'ai lu trop rapidement, mais si j'ai bien compris, on peut abuser des autorités de délivrance certificats racine pour créer des faux vrai-certificats pour démarrer via un EFI, et aussi un UEFI, en mode "bios" via bootmgr et non bootmgr.efi, d'où l'utilité de supprimer bootmgr (mais pas bootmgr.efi), Microsoft colmante des patches de cette manière.

En tout cas, des personnes ont les certificats révoqués, exmple:

O44 – LFC:[MD5.FA26E886329F8283609436C094DC577F] – 30/11/2014 – 15:00:36 —A- . (.NVIDIA Corporation – NVIDIA GFE – Notification Bridge.) —

De: https://www.sosvirus.net/question/pc-neuf-qui-rame/

==>Ce qui m'intrige, c'est que la personne venait juste de recevoir l'ordinateur, et qui était ralenti...

==>Et puis il y a la personne qui parle de ce problème,

https://blog.ittoby.com/2013/01/just-take-my-monies-how-to-fix.html (intéressant l'histoire de la personne qui ne peut pas acheter au WIndows store... vivement que j'approndisse les connaissances concernant le bazard concernant les certificats Windows et compagnie, j'espère que le gars n'est pas infecté)

==>et nvidia dit (21 avril 2014):

""Microsoft Digital Media Authority 2005" certificate is actually "baked into" Vista and higher operating systems" , bizarre... loin de te blâmer Nvidia, soit courageux, et accuse microsoft que Windows 8\8.1 a un problème avec ses certificats racines (par exemple Microsoft a révoqué les certificats autosignés de tests en 2016 pour la suite M$ Office...

A suivre...

 

[alexandre01]

je mets à jour le post, je parle "d'une découverte", si s'en est une,

voir le post suivant:
https://www.forum-des-portables-asus.fr/forums/threads/clavier-asus-marche-pas.18110/post-149746

 

[alexandre01]

Bonjour à tous,

grâce à ce questionnement concernant l'image suivante:

https://www.forum-des-portables-asus.fr/forums/attachments/faille_de_chiffrement-png.7415/

+

https://www.symantec.com/content/dam/symantec/docs/security-center/white-papers/assessment-windows-vista-kernel-mode-06-en.pdf

J'ai réussi à comprendre le fonctionne de Regin qui m'avait infecté en 2015.

Concernant l'autorité de certificat " Microsoft Digital Media Authority 2005 ", comme il est intégré dans le code de Windows, l'autorité de certification est ultime, en somme pas besoin d'e vérifier l'intégrité du certificat intermédiaire, pour Microsoft.

La faille en question, qui doit aussi s'appliquer sous Windows 8.1 et à vérifier pour windows 10, est, qu'il existe un mécanisme, pour les versions 64 bits, d'éviter que le noyai soit modifié, et d'éviter un BSOD, provoquant un BSOD " ERROR_STRUCTURAL_CORRUPTION", le patchguard, qui est intégré dans ntoskrnl.exe, le noyau de Windows. Il est même actif quand on désactive la vérification d'intégrité (via CI.DLL), bien que son but est de vérifier si les DRM sont conformes et que l'on désactive la vérification de la signature des pilotes.
Comment faire alors pour désactiver PatchGuard ? Patcher ntoskrnl.exe, le noyau de Windows ?
Si on patche le noyau de Windows, le noyau de Windows aura une signature invalide, dont winload.exe refusera de se lancer.
Si on patche ou que l'on supprime CI.dll ,sachant que l'on a désactivé la vérification d'intégrité des fichiers et la vérification de la signature des fichiers, est ce une bonne idée?
Non, comme CI.dll se lance avant ntoskrnl.exe et que ce dernier importe cette DLL, alors nostkrnl ne pourra pas continuer à se charger.
Comment faire alors ? On patche CI.dll, Winload.dll pour pouvoir patcher ntoskrnl.exe !

Mais il y a un problème, même l'aministrateur n'a pas les droits de modifier ces deux fichiers, à cause de WRP protection de ressources Windows) ?

Déjà, on active le privilège SeTakeOwnerShip, et on modifie la base de registre pour mettre le droit Administrators à la place!

C'est vraiment dangereux, car on peut accéder à l'intégrité de la mémoire physique, et créer une interruption INT et aller en profondeur dans le noyau, et attendre l'UEFI!

Je comprenais pas pourquoi j'avais à l'époque des interruptions dans le gestionnaire de tâches, alors que UEFI ne devrait pas utiliser des interruptions.

Purée la piste du rootkit UEFI peut-être possible, sachant que la faille S3BootScript a pu être utilisé, sachant qu'à la fin, je ne pouvais plus avoir un vrai redémarrage, alors que j'avais désactivé la veille hybride.

Je remercie la plupart des grands constructeurs de n'avoir jamais patché cette faille de sécurité, n'est pas asus et autres grands vendeurs d'ordinateur

Je remercie par ailleurs l'employé par mail de Asus de dire que ce site:

https://www.kb.cert.org/vuls/id/976132

qui décrit la faille S3BootScript que ce site n'est pas sérieux!
Ho la la! Mais ce site est sérieux, voyons dixit LD!!!!!!!!!!!

A vouloir trop mettre de couches de protection mais en laissant la base fragile (Netbios,cifs,samba, ...SSDP, sans un moyen simple de les désactiver rapidement), Microsoft n'est pas fiable.

Il faut enlever l'idée que antivirus+parefeu=je suis sécurisé... les routeurs sont vulnérables, les téléphones sont vulnérables, surtout ceux d'android qui ne sont quasmiment patchés, les protocoles lié à la communication téléphoniques contiennent des failles non colmatées, ouie, ouie,ouie!


Enfin, une page qui va se tourner.

Cordialement