#windows

Le 8K 120 Hz impossible sous #windows, limite maximale de 512 Hz
▻https://www.tomshardware.fr/2019/01/13/8k-120-hz-impossible-windows-limite-512-hz

Une solution possible par mise à jour.

#ecrans #image-et-son

https://cdn.tomshardware.fr/content/uploads/sites/3/2019/01/windowslimit-8k-120hz-512hz.png https://cdn.tomshardware.fr/content/uploads/sites/3/2019/01/windowslimit-8k-120hz-512hz-150x150.png

Databases for #windows Desktop Development: Welcome to the Jungle
▻https://hackernoon.com/databases-for-windows-desktop-development-welcome-to-the-jungle-c67b4c98

https://cdn-images-1.medium.com/max/1024/1*Jtz3v9U6Sm5IEsiLYVZMuA.jpeg

Microsoft forgot a detail — or is knowingly telling us something.PexelsI was a #microsoft enthusiast. And I’m a Windows desktop developer. You can judge, and stop reading here. Or you might be in the same boat and wondering why Microsoft decided to abandon the development for Windows.I’m about to ship a desktop app. I’ve been far from swdev for a few years but I’ve written code for the previous thirty years. A dozen years with .NET.So, for my new application, I decided on the excellent Windows Presentation Foundation. WinForms are gone, and UWP looks orphan and confined to Windows 10. I know people who buy Windows desktop apps (I’m one of them, of course). But I know nobody who buys them on Microsoft Store, or even checks that once in a while, and I fear that this is not going to get better (...)

#software-development #database #dotnet

#windows 10 passe enfin devant Windows 7, trois ans après sa sortie
▻https://www.tomshardware.fr/2019/01/02/windows-10-passe-enfin-devant-windows-7-trois-ans-apres-sa-sortie

En revanche, on reste loin de l’objectif de 1 milliard d’installations.

#windows-10

https://cdn.tomshardware.fr/content/uploads/sites/3/2019/01/w-7-8-10.jpg https://cdn.tomshardware.fr/content/uploads/sites/3/2019/01/w-7-8-10-150x150.jpg

Windows Sandbox : pour tester les programmes suspects
▻https://www.tomshardware.fr/2018/12/20/sandbox-windows-tester-programmes-suspects

Un autre Windows 10 virtualisé et sécurisé dans son Windows 10.

#systeme-d-exploitation #windows-10

https://cdn.tomshardware.fr/content/uploads/sites/3/2018/12/windows-sandbox.jpg https://cdn.tomshardware.fr/content/uploads/sites/3/2018/12/windows-sandbox-150x150.jpg

La mise à jour Windows 10 October est enfin opérationnelle (?)
▻https://www.tomshardware.fr/2018/12/19/mise-jour-windows-10-october-enfin-operationnelle

Cette fois c’est la bonne ! Ou pas ?

#windows-10

https://cdn.tomshardware.fr/content/uploads/sites/3/2018/12/windows10.jpg https://cdn.tomshardware.fr/content/uploads/sites/3/2018/12/windows10-150x150.jpg

Malware Analysis using #osquery | Part 3
▻https://hackernoon.com/malware-analysis-using-osquery-part-3-9dc805b67d16?source=rss----3a8144e

Malware Analysis using OsqueryThis is part 3. In part 1 of this blog series, we analyzed malware behaviour, and, in part 2, we learned how to detect persistence tricks used in malware attacks. Still, there are more types of events that we can observe with Osquery when malicious activity happens. So, in the last blog post of the series, we will discuss how to detect another example of a technique used in a malware attack, one that involves installing a root certificate in the system that can be used to intercept information transmitted over secure TLS/SSL communications (man in the middle). We will also see how to use the Alienvault Agent and Alienvault USM Anywhere to create custom rules and detect malicious activity in your environment.Detecting newly installed root certificatesRoot (...)

#blue-team #security #malware-analysis #windows

#microsoft 365 : un #windows tout-en-un en abonnement mensuel ?
▻https://www.tomshardware.fr/2018/12/18/windows-10-office-abonnement

Microsoft souhaiterait proposer une solution d’abonnement pour son système d’exploitation et sa suite logicielle phare.

#systeme-d-exploitation

https://cdn.tomshardware.fr/content/uploads/sites/3/2018/11/dd2b8a94b9559143c6c97d239f6daa0f.png https://cdn.tomshardware.fr/content/uploads/sites/3/2018/11/dd2b8a94b9559143c6c97d239f6daa0f-150x150.png

Geld ohne PIN: Gängige Geldautomaten können in weniger als 20 Minuten gehackt werden | heise online
▻https://www.heise.de/newsticker/meldung/Gaengige-Geldautomaten-koennen-in-weniger-als-20-Minuten-gehackt-werden-422562
Besoin d’argent? Pas de problème, apprenez à programmer sous #Microsoft #Windows.

Bankautomaten führender Hersteller bieten noch immer zahlreiche Angriffsflächen, die von Kriminellen innerhalb weniger Minuten vor Ort oder aus der Ferne ausgenutzt werden können. Dies hat die IT-Sicherheitsfirma Positive Technologies in einem Test von 26 Geldausgabemaschinen der Produzenten NCR, Diebold Nixdorf und GRGBanking herausgefunden.

Die entdeckten Schwachstellen stehen im Zusammenhang mit Netzwerksicherheit, dem Einsatz nicht mehr unterstützter Betriebssysteme, nicht sachgerechter Konfiguration oder einem mangelnden Schutz von Schnittstellen. Die getesteten Angriffsmethoden umfassten mehr oder weniger bekannte Ansätze zum Ausnutzen von Verwundbarkeiten und Tricks, mit denen Daten von Zahlungskarten ausgelesen und auf Blanko-Alternativen kopiert werden („Skimming“).
Weniger als 15 Minuten

85 Prozent der untersuchten Geräte waren unzureichend gegen Netzwerkattacken wie Spoofing geschützt, sodass sich ihre Authentifizierungs- und Identifikationsverfahren aushebeln ließen. Dazu war teils ein physikalischer Zugriff auf die Hardware nötig, um beispielsweise Ethernet-Kabel auszustöpseln oder anzuzapfen. Einige der Automaten kommunizierten laut der Analyse aber auch per GSM mit dem Banknetzwerk, wobei sich die eingesetzten Funkmodems oder Router als angreifbar erwiesen.

Insgesamt solle es möglich gewesen sein, bei 27 Prozent der Testobjekte dem Verarbeitungszentrum der Bank mit einem Zugang vor Ort vorzugaukeln, dass legitim Geld abgehoben werde. 58 Prozent der Geräte ließen sich fernsteuern. Um die entsprechenden Angriffe auf das Netzwerk durchzuführen, hätten die Prüfer in der Regel weniger als 15 Minuten gebraucht.
Windows XP

Mit durchschnittlich zehn Minuten gelangen den IT-Spezialisten nach eigenen Angaben „Black Box“-Attacken. Dabei verknüpfen Angreifer das Geldausgabemodul über die zugehörigen Kabel mit einem eigenen Kleincomputer wie einem Raspberry Pi, nachdem sie das Gehäuse aufgebohrt haben. Über die von ihnen kontrollierte Hardware können sie Befehle an die Kontrolleinheit schicken, damit diese Banknoten freigibt. 69 Prozent der einbezogenen Automaten waren für derlei Angriffe anfällig, bei 19 Prozent soll es gar keinen Schutz dagegen gegeben haben.

Bei 92 Prozent der Geräten war dem Bericht nach die Verschlüsselung der Festplatte nicht effektiv implementiert oder der Passwortschutz für das BIOS im Speicher der Hauptplatine nicht ausreichend. So sei es möglich gewesen, innerhalb von weniger als 20 Minuten den internen Rechner über eine eigene Festplatte zu starten und das Betriebssystem zu kontrollieren. Damit habe sich Geld abheben oder Skimming durchführen lassen. Die Geldautomaten liefen unter Windows XP, für das es keine regulären Sicherheitsupdates mehr gibt, Windows 7 und Windows 10.
Anzeige
Angriff über USB

Den „Kiosk-Modus“ mit beschränkten Funktionen konnten die Experten bei 76 Prozent der Untersuchungsobjekte verlassen und so ebenfalls eigene Befehle an das Betriebssystem senden. Die meisten Automaten erlaubten es, eigene Geräte oder Tastaturen etwa über USB-Schnittstellen anzuschließen. Über die Eingabe gängiger Tastenkombinationen wie Alt+F4 zum Schließen eines aktiven Fensters habe sich darüber der voreingestellte Modus deaktivieren lassen. Auch Software von Drittanbietern habe Fehler enthalten, die man mit entsprechenden Ergebnissen habe ausnutzen können. Bei jedem geprüften Gerät sei es ferner möglich gewesen, Kartendaten abzufangen, während sie innerhalb des Systems etwa zwischen dem Kartenleser und dem Betriebssystem übertragen wurde.

Während der Analyse stießen die Tester ihren Angaben zufolge auf besonders gravierende „Zero Days“-Schwachstellen in aufgespielter Sicherheitssoftware wie GMV Checker ATM Security, Kaspersky Embedded Systems Security oder McAfee Application Control (Solidcore). Der russische Anti-Viren-Spezialist Kaspersky hatte 2016 in einem eigenen Bericht darauf hingewiesen, dass fast alle gängigen Bankautomaten unsicher seien.

Laut Positive Technologies sind die darauf eingesetzten Sicherheitsmechanismen nicht mehr als ein „Ärgernis“ für Angreifer, da sie fast immer in recht kurzer Zeit zu umgehen seien. Da Banken die Geräte oft in großer Zahl gleich konfigurierten, könne eine erfolgreiche Attacke einfach im großen Maßstab wiederholt werden. Die Spezialisten raten Finanzinstituten, vor allem den physischen Zugriff auf die Automaten zu erschweren. Zudem sollten Sicherheitsvorfälle zumindest besser protokolliert werden, um schneller darauf reagieren zu können. (Stefan Krempl) / (vbr)

#sécuité #banques

Creating Windows UEFI Boot-Stick in Windows - Thomas-Krenn-Wiki
▻https://www.thomas-krenn.com/en/wiki/Creating_Windows_UEFI_Boot-Stick_in_Windows

In this article you will find information about how you can create a #Windows UEFI Boot-Stick in Windows.

There are several different ways to get a bootable Windows image on a USB flash drive and then install it in #UEFI mode.

#Microsoft

c’t-Notfall-Windows 2019 | c’t Magazin
▻https://www.heise.de/ct/artikel/c-t-Notfall-Windows-2019-4171098.html

https://heise.cloudimg.io/bound/712x480/q70.png-lossy-70.webp-lossy-70.foil1/_www-heise-de_/ct/imgs/04/2/5/0/6/4/3/5/aufmacher-252262aa6c02ac16.jpeg

Wir haben den Bausatz für das Notfall-Windows überarbeitet und ein zentrales Werkzeug ausgetauscht: Auf einem aktuellen Top-PC dauert das Zusammenstellen des Systems jetzt nur noch wenige Minuten.

Wir haben den Bausatz für das von USB-Stick ausführbare c’t-Notfallsystem überarbeitet. Der selbst angefertigte Stick hält Virenscanner, Datenretter, Analysewerkzeuge, Passwortrücksetzer und Viewer bereit. Mit ihm können Sie Ihren Windows-PC zum Starten überreden oder auf Schädlingsbefall überprüfen. Woher Sie den Bausatz bekommen, wie Sie ihn benutzen und wie Sie später mit den enthaltenen Werkzeugen arbeiten können, erklären die folgenden Artikel.

#Microsft #antivirus #sécurité #Windows #auf_deutsch

Windows as a Service?
▻https://hackernoon.com/windows-as-a-service-f666206233f5?source=rss----3a8144eabfe3---4

The recent issues with the quality of Windows releases has reopened discussions of what it means to deliver “Windows as a Service”. When Windows 10 was released, #microsoft made a big deal that this was “the last version of Windows”. From now on, Windows would be delivered as a series of continuous ongoing incremental feature releases rather than as a big bang release every 3 years or so.Peter Bright’s article on Arstechnica that I linked to above tries to debug what is going on with Windows. The point he makes in the article is that the problem is not in the pace of Windows updates but rather the process they are using to develop those updates. There was a lot of speculation and naiveté (about software development in general) in his discussion but I think he probably got the basic diagnosis (...)

#microsoft-windows #windows-as-a-service #agile-development #saas

Explosion du #minage illicite de #cryptomonnaies liée à une fuite de la #NSA (rapport)
▻https://actu.orange.fr/societe/high-tech/explosion-du-minage-illicite-de-cryptomonnaies-liee-a-une-fuite-de-la-ns

« Cette activité est passée d’un sujet quasi-inexistant à quelque chose qui est presque universellement placé en tête de la liste des menaces de nos membres », a indiqué Neil Jenkins, responsable analytique de l’Alliance, dans un blog.

L’une des raisons est la fuite en 2017 opérée par un groupe de #pirates connu comme les Shadow Brokers du logiciel EternalBlue développé par la NSA pour exploiter des vulnérabilités du système d’exploitation #Windows de #Microsoft.

Laragon - portable, isolated, fast & powerful universal development environment for PHP, Node.js, Python, Java, Go, Ruby.
▻https://laragon.org

Un serveur web de développement opensource sous Windows : « light » (18 Mo), configurable (document root apache, datadir MariaDB) et portable. Intègre PHP, MariaDB, XDebug etc... mais aussi NodeJS et Composer, une appli d’envoi de mail et un « mail catcher ». Génère des vhost en .test et (depuis la v3.3) semble intégrer une génération de certificats SSL internes.
– Versions de PHP 5. et 7. + ajout « simple » d’une nouvelle version : ▻https://forum.laragon.org/topic/166/tutorial-how-to-add-another-php-version
– phpmyadmin n’est pas inclut par défaut : ▻https://forum.laragon.org/topic/98/tutorial-how-to-add-phpmyadmin

Documentation : ▻https://laragon.org/docs et tutoriaux : ▻https://forum.laragon.org/category/5/tutorials
GitHub : ▻https://github.com/leokhoa/laragon

#wamp #web_dev #laragon #nodejs #composer #windows

GitHub - maphew/svg-explorer-extension

Utilitaire pour ajouter la visualisation des SVG dans l’explorateur Windows (on se demande bien pourquoi cet OS ne le fait pas par défaut ?)

#SVG #windows #explorateur #visualisation

Will #linux (Finally) Win the #desktop War Because No One Else Cares?
▻https://hackernoon.com/will-linux-finally-win-the-desktop-war-because-no-one-else-cares-5816c7f

Every year for as long as I remember Linux aficionados claimed that “next year will be the year of the Linux Desktop.” This continued until sometime a couple of years ago. When much of the community realized that with the proliferation of servers, containers, and mobile devices (I’m claiming Android and ChromeOS to a degree) running Linux meant that the community had won the OS war anyway, just not on the desktop.With Apple increasingly looking like it’s losing interest in #macos, and issuing mixed messages on the future of the platform, from promising to update its pro line, while simultaneously alluding to merge macOS and iOS hardware and software further. Read this Bloomberg article and you’ll realize that Apple’s homemade chips are actually pretty powerful and impressive, but they are (...)

#tech #windows

De l’utopie au désenchantement, les vingt-cinq ans contrariés du Web
▻http://www.lemonde.fr/pixels/article/2018/05/09/de-l-utopie-au-desenchantement-les-vingt-cinq-ans-contraries-du-web_5296713_

De l’utopie au désenchantement, les vingt-cinq ans contrariés du Web A l’occasion de la Web Conf, les pionniers de la Toile sont revenus avec émotion sur la genèse et l’essor d’Internet, cette révolution qui a fini par leur échapper. Ils l’ont vu babiller, apprendre à marcher, devenir cette bibliothèque de Babel qui a révolutionné la manière de s’informer et de communiquer. Mais aussi prendre un virage mercantiliste, impersonnel et manipulateur, ces dernières années. « L’idée, c’était de laisser mille (...)

#Google #Amazon #GoogleSearch #algorithme #PageRank #manipulation #bénéfices #profiling #Microsoft #eBay #Windows (...)

##Explorer_

Office, oui, mais libéré de Windows ! - Le site du journal L’age de faire
▻https://www.lagedefaire-lejournal.fr/office-oui-mais-libere-de-windows

https://www.lagedefaire-lejournal.fr/wp-content/uploads/2018/03/Visu_Chronique-info-127_internet_CC_BY_Peha_2018.png

Hardentools: is a utility that disables a number of risky Windows f...
▻https://diasp.eu/p/6897628

Hardentools: is a utility that disables a number of risky Windows features. | #privacy #windows #security #hardentools

windows - Git Bash & Pageant not using keys - Stack Overflow
▻https://stackoverflow.com/questions/35110079/git-bash-pageant-not-using-keys#43313491

la bidouille sous Windows pour utiliser l’utilitaire pageant (installé avec Putty) pour avoir sa clé SSH connectée sous GitBash

#git #windows #putty #pageant #ssh

Une technologie désormais omniprésente
▻http://www.lemonde.fr/economie/article/2018/03/11/une-technologie-desormais-omnipresente_5269210_3234.html

Technologie numérique et biométrie font de plus en plus partie de notre vie quotidienne.

#Fujitsu #Microsoft #Oberthur #Safran #algorithme #smartphone #voiture #Windows #biométrie #iris #veines #empreintes #facial #voix

Windows 10 ISO: Windows 10 von USB Stick installieren - TecChannel Workshop
▻https://www.tecchannel.de/a/windows-10-von-usb-stick-installieren,3277665#s1

#auf_deutsch #microsoft #windows

Create a Bootable Windows 7 USB Drive in Linux
▻https://thornelabs.net/2013/06/10/create-a-bootable-windows-7-usb-drive-in-linux.html

Tous les détails technique pour créer sous Linux un périphérique USB bootable avec Windows 7 comme OS, y compris la gestion du MBR

#usb_live #OS_portable #MBR #linux #windows_7

Leaked NSA Malware Is Helping Hijack Computers Around the World
▻https://theintercept.com/2017/05/12/the-nsas-lost-digital-weapon-is-helping-hijack-computers-around-the-wo

In mid-April, an arsenal of powerful software tools apparently designed by the NSA to infect and control Windows computers was leaked by an entity known only as the “Shadow Brokers.” Not even a whole month later, the hypothetical threat that criminals would use the tools against the general public has become real, and tens of thousands of computers worldwide are now crippled by an unknown party demanding (...)

#NSA #Microsoft #spyware #Windows #hacking #Wannacry

2 jours pour vous former à la #Maintenance_des_systèmes_Windows
▻http://www.dsfc.net/formations/2-jours-formation-maintenance-des-systemes-windows

https://www.nerdsonsite.com/blog/wp-content/uploads/2012/10/iStock_000017473858XSmall-300x300.jpg

Windows est loin d’être un système simple pour des techniciens de maintenance, qui, sans formation, sans compétence, sans outils, risquent de perdre beaucoup lors de leurs interventions auprès des utilisateurs !

#Formations #Formateur_Maintenance_informatique #Formation_Maintenance_informatique #Formation_Windows #Windows_Server

Se former à Tcp/Ip en environnement #Windows
▻http://www.dsfc.net/formations/formations-systeme-et-reseau/se-former-tcp-ip-environnement-windows

https://upload.wikimedia.org/wikipedia/commons/7/7e/Comparaison_des_mod%C3%A8les_OSI_et_TCP_IP.png

Au cours de ces 3 journées de formation, vous apprendrez à déployer, configurer, optimiser Tcp / Ip sur les serveurs et les stations Windows.

#Système_et_Réseau #ARP #Dns #Ethernet #Firewall #Formateur_IP #Formateur_IPv4 #Formateur_IPv6 #Formateur_Réseau #Formateur_Tcp/Ip #Formation_IPv4 #Formation_IPv6 #Formation_Réseau #Formation_Tcp/Ip #IPv4 #ipv6 #LAN #Modèle_DoD #Modèle_OSI #Pare-feu #Réseau #Routage #SSH #Subnetting #Tcp/Ip #VPN #WAN #Windows_Server #Wins