facepalm

Via : https://mastodon.social/@_Miss_Ives_/101083200565948494

Dans l'article cité en source : « The ASUS UEFI firmware exposes an ACPI table to Windows 10, called "WPBT" or "Windows Platform Binary Table". WPBT is used in the pre-built OEM industry (...) Put simply, it is a script that makes Windows copy data from the BIOS to the System32 folder on the machine and execute it during Windows startup - every single time the system is booted. »

Donc Microsoft offre, à n'importe quel fabricant de CM/UEFI, un moyen officiel et documenté pour installer silencieusement et durablement des binaires dans Windows ? Le tout avant le lancement de n'importe quel autre programme et avec les droits administrateur.

C'est à la fois impressionnant (techniquement parlant) et horrifiant !

Maintenant, y a-t-il un moyen de désactiver ce comportement via une GPO, par exemple ? 🤔

La liste des logiciels libres préconisés par l'État français (le "socle interministériel de logiciels libres" - SILL).

Source : http://references.modernisation.gouv.fr/socle-logiciels-libres

On y retrouve KeePass, FileZilla, FireFox ESR, VLC, Thunderbird, LibreOffice, VeraCrypt, Notepad++, etc.

« L’intimité est un besoin vital pour les humains, en être privé nous prive d’une partie de notre humanité. En être privé, être toujours sous la menace du regard et du jugement d’autrui, c’est perdre la capacité de penser par soi-même, d’exister, de se comporter en tant qu’individu indépendant, autonome. Priver les citoyen·ne·s d’intimité est une des caractéristiques des régimes totalitaires qui cherchent à nier les individualités pour ne gérer que des robots déshumanisés.

Protéger son intimité est donc essentiel. Mais il faut aussi veiller à ce que la société garantisse à chacun et chacune le droit à l’intimité. »

Un grand bravo à lui !

Pour celles et ceux qui ne savent pas, il s'agit du président de l’association VideoLAN, qui édite (notamment) le logiciel VLC.

Bon à savoir : Microsoft a mis en place une page spéciale pour leur signaler toute escroquerie d'assistance technique* dont vous pourriez être victime : https://www.microsoft.com/fr-fr/reportascam/

Le but avoué étant de pouvoir prendre des mesures judiciaires à l'encontre des escrocs.

*De soi-disant techniciens de Microsoft (ou autres sociétés respectables) vous appellent (souvent en anglais, avec un accent bien marqué) en vous alertant sur le fait que votre ordinateur est infecté (avec de fausses preuves à l'appui). C'est bien sûr un mensonge.

Ils demandent ensuite à prendre la main sur votre machine avec un logiciel de téléassistance afin de pouvoir vous aider. En réalité, inutile de dire qu'ils en profitent pour installer des logiciels malveillants et parfois même, comble de l'audace, ils demandent une rémunération pour leurs « services »...

Ne vous laissez pas avoir ! Ils sévissent particulièrement depuis quelques mois, même dans nos régions « reculées » (c'est arrivé dans ma famille, heureusement sans conséquences) !