Archives pour la catégorie Actualités

L’actualité autour de l’informatique, de la téléphonie et des nouvelles technologies.

Pishing Orange : Aprés le remboursement, le défaut de prélevement

Nouvelle tentative de pishing (récupération d’informations personnelles et bancaire par un escroc) par l’intermédiare d’un faux mail Orange :

Pishing orange
Pishing orange

 

Si toutefois on possède un abonnement chez orange, on ne répond jamais à un mail de Orange. Si on a un doute, on les appelle au 3900.

Quelques indices : dans la fin du mail, on voit « copyright 2015 l’officiel des vacances » Il y doit y avoir une campagne de pishing avec l’officiel des vacances et l’escroc à oublié de changer la fin du mail.

« Nous procéderons à suspendre définitivement votre abonnement » : pas très français comme tournure …

Arnaque Microsoft – Appel téléphonique d’un faux agent

Je commence à connaitre pas mal d’arnaque mais j’avoue que je n’avais jamais entendu parler de celle-ci :

L’appel téléphonique d’un faux agent de sécurité de Microsoft.

Elle est connue sous le nom d’arnaque Microsoft. Un de mes clients en a été victime.

Tout commence par l’appel d’une personne se revendiquant de l’entreprise Microsoft qui déclare que l’ordinateur possède une licence piraté et que celui-ci est infecté par des virus.  il n’en faut pas plus pour faire paniquer mon client qui pour être dépanné accepte l’installation de Teamviewer pour que le faux agent prenne la main sur l’ordinateur. S’en suit toute une démonstration sur la présence de virus et surtout le téléchargement d’un soit disant antivirus pour nettoyer tout ça.

Je pense qu’il s’agit de « Advanced WindowsCare V2 Personal » avec un fichier qui s’appelle awcsetup.exe. Le fichier a été téléchargé sur le bureau depuis IObit freeware. Lorsqu’on lance une recherche sur Google avec le nom du fichier, on le trouve en téléchargement sur des dizaines de site dont je n’ai jamais entendu parlé. Je suis allé jusqu’à la onzième page sans trouver « clubic » ou « 01.net » qui sont des références en téléchargement de programmes. Bien que je sois de plus en plus déçu par ces sites qui ajoutent des PUP à nos téléchargement. Mais ce n’est pas le sujet.

Fort de sa démonstration, l’agresseur propose de remédier à tout ça pour un prix de 19€ que l’on peut régler par carte bleu. Pour ce prix, on aura une licence (de Windows) en règle pendant 5 ans et le nettoyage des virus. C’est là que la partie c’est jouée. Mon client n’a pas voulu payer en disant qu’il devait en parler à l’autre personne du foyer. Le ton est alors monté et la menace de bloquer l’ordinateur à été lancée. Devant l’insistance à ne pas payer, l’agresseur à vraiment bloqué l’ordinateur en ajoutant un mot de passe à la session administrateur. Ou quelque que chose de ressemblant à ça puisque qu’il y a bien une fenêtre pour taper un mot de passe mais pas de nom de session.

Le client m’appelle pour m’expliquer ce qui se passe et je lui donne le conseil de ne rien payer, de déconnecter l’ordinateur d’internet et de me l’emmener pour que je le débloque et que je le nettoie. Et bien entre temps, l’autre co…rd avec son accent indien a rappeler pour en remettre une couche.

Vous voulez entendre à quoi ça ressemble, suivez ce lien et regardez la vidéo :

http://www.01net.com/editorial/618556/enregistrement-la-tentative-de-phishing-microsoft-finit-en-insultes/

Mais c’est quoi l’arnaque ?

L’arnaque, c’est que vous donnez vos coordonnées personnelles, vos coordonnées bancaires et vos numéros de carte bleu à quelqu’un qui ne va pas se gêner pour les utiliser. Si vous mordez à l’hameçon en croyant vraiment parler à Microsoft, si on vous demande une sommes très importante, vous allez être très retissant pour payer et l’arnaqueur n’aura pas vos coordonnées. Par contre, 19€ c’est pas très cher. Je crains qu’il y ai pas mal de gens qui payent au final avec les conséquences que cela engendre. Pour d’autres exemples trouver sur le Net, les sommes demandées étaient plus importantes, de l’ordre de 250 $.

Et pour mon ordinateur en dépannage ?

Pour le moment, l’ordi est bloqué. Toutes mes tentatives pour enlever ce mot de passe se soldent par un échec. Je décide donc d’extraire le DD de l’ordi bloqué pour le mettre sur le mien pour le scanner.

Lorsque j’installe le disque dur avec un autre PC, l’antivirus détecte immédiatement un virus à la racine de chaque partition. Ensuite, lorsque je parcoure le disque à la recherche de fichiers ou dossiers suspects, je m’aperçois que certains fichiers et dossiers ont une date de modification dans le futur. Soit l’orloge de l’ordinateur attaqué n’était pas à l’heure, soit cela fait partie de l’attaque.

Au fur et à mesure que je parcoure les dossiers, l’antivirus trouve des virus, j’en profite pour supprimer les classic : reg clean pro, babylon, my pc backup, optimizer pro, enfin, toutes les sal…ries habituelles que je finirai de nettoyer lorsque l’ordinateur remarchera.

La suite bientôt …..

Il semble que le fameux mot de passe soit lié à un cryptage de la base de registre.

L’ordinateur est réparé mais il à fallut réinstaller windows avec tout ce que cela comporte. Aucune donnée personnelle n’a été perdu.

Pishing Orange : méfier vous des email envoyés par orange.

Voici une capture d’écran du mail que j’ai reçu ce matin :

Ce mail ne provient pas de orange.

pishing orange

Ce mail, c’est du « Pishing ». Les gens qui vous envoient ce mail vont à « la pêche aux informations ». Il ne faut jamais cliquer dans ce mail.

Au mieux, vous allez ouvrir une page sur internet ressemblant à celle de orange vous invitant à donner vos informations personnelles et bancaires afin, soit disant, de recevoir votre remboursement (qui n’existe pas).

Au pire, vous infectez automatiquement votre ordinateur avec un virus ou pire, un logiciel espion.

Comment savoir que ce mail est faux ?

  • Parce que un opérateur téléphonique ne propose jamais de remboursement à moins qu’on en fasse la demande express.
  • Parce que le texte sonne faux et n’est pas français : « Suite aux derniers calculs annuels de l’exercice de votre activité … ». C’est bizarre comme phrase et puis l’année n’est pas finie. Ainsi que : » Veuillez nous soumettre s’il vous plait la demande de remboursement ci-jointe pour VOUS permettre de la traiter …. Le « vous » devrait être « nous »
  • Parce que lorsque l’on passe la souris sur le mail sans cliquer dessus, on peut voir vers quel site on va aller et dans ce cas, on ne va pas sur un site de Orange. On va sur un site italien (.it à la fin)
  • Et le plus important mais qui ne concerne que moi (mais vous aussi peut être) : Je n’ai rien chez Orange. Aucun abonnement.

Que faut il faire ?

  • Dans le doute, on fait une petite recherche sur internet. J’ai saisi « dominique remond » sur google et le premier lien est celui ci :

http://communaute.orange.fr/t5/les-offres-Internet-Orange-et/offre-remboursement-de-facture-orange/td-p/292141

  • Et on le signale à orange :

http://assistance.orange.fr/signaler-un-cas-de-phishing-3743.php

qui nous dit ceci : « 

Le phishing est un acte de malveillance qu’il faut impérativement signaler. Lorsqu’il est fait par mail, un certain nombre d’incohérences dans le corps de ces mails doivent vous alerter : identité visuelle non respectée, anglais utilisé en lieu et place du français, syntaxe et orthographe approximatives… Si vous avez un doute quant à l’authenticité d’un mail de ce type, nous vous invitons à le signaler à notre cellule Abuse en suivant la procédure ci-dessous.

abuse@orange.fr »

Ne vous faites pas avoir. Vous êtes le premier maillon de votre sécurité sur internet. Et le premier et voir le seul conseil que je peux vous donner : NE CLIQUEZ JAMAIS PRÉCIPITAMMENT. Prenez le temps de lire.

Christophe

Quand les logiciels espions se font passer pour de vrais applications

Rien de bien étonnant pour ceux qui s’intéressent un peu à la sécurité de leur ordinateur. Mais cela mérite quelques explications.

Pour pouvoir installer une application sur son ordinateur, celle ci doit posséder un certificat qui permet à l’ordinateur de l’identifier. Ainsi, lors de l’installation, on connait le nom de l’application et son éditeur grâce à ce certificat.

En théorie, vous ne pouvez pas avoir le même certificat pour deux applications différentes. C’est ce qui permet à un virus de ne pas s’appeler  « Microsoft Word ».  Mais il y a toujours des petits malin, qui dans le cas présent ne sont sans doute pas petits, qui arrivent à contourner les sécurités et ce faire passer pour ce qu’ils ne sont pas.

Vous me direz :

« Oui mais nous, on y connait rien, on ne connait pas le petit nom des applications et comment faire la différence entre une bonne et une mauvaise ? »

Je vous répondrez :

« Moi non plus, je ne connais pas le nom de toutes les applications qui existent.  » Mais alors, comment je fais ?

Et bien je n’installe pas tout et n’importe quoi sous prétexte que le copain du cousin qui à un frère informaticien à dit que c’était vachement bien. Et je pars aussi du principe que l’ordinateur sait faire tout ce qu’on lui demande sans avoir à installer des logiciels supplémentaires.

Dans l’exemple qui suit, il s’agit d’un gestionnaire de favori. Comme si on avait besoin d’installer un gestionnaire de favoris pour gérer ses favoris. Les navigateurs ont tout ce qu’il faut pour gérer les favoris.

Cela devient très dure d’échapper à la menace des logiciels espions et autres adwares (publicité). Mais c’est possible et en ne restreignant pas ses activités sur internet. Il suffit simplement de prendre le temps de lire avant de cliquer sur n’importe quoi et surtout ne pas céder aux sirènes des publicités qui vous promettent d’accélérer votre PC ou qui ont détecter des dizaines de probleme sur celui ci ou encore celles qui vous indique que vous êtes le 1000 eme visiteur et que vous avez gagné le gros lot.

Les « pirates » ne sont pas idiot, ils connaissent parfaitement les faiblesse de l’internaute à qui il suffit de promettre une « photo de star à poil », un iphone 6 à 30€ ou le dernier Asterix en téléchargement gratuit pour qu’il clique sans se poser plus de question.

Alors soyez plus vigilant car pour la plupart des menaces, l’antivirus ne peut rien pour vous. vous êtes bien plus performant que tous les logiciels qui sont sensés vous protéger. Et si vous voulez absolument installer un programme « peu connu », faites des recherches sur internet en associant le nom du programme avec le mot « virus » ou « espion » ou « adware ». Et recoupez les informations. Et si vous trouver un forum ou l’on vous dit que : » si votre antivirus vous alerte, c’est normal et pas grave, il faut le désactiver pour installer l’application » , passez votre chemin et n’installer pas ce programme.

Christophe

__________________________________________________________________________

Le logiciel anti-spyware Detekt vient de remporter son premier grand trophée de chasse. Lancé il y a une semaine par Amnesty International, l’outil a mis la main, il y a quelques jours, sur un mouchard de Hacking Team, un éditeur italien spécialisé dans le cybersurveillance étatique. Claudio Guarnieri, qui a développé Detekt, a diffusé l’information par Twitter.
Ce qui est intéressant, c’est que le logiciel espion était camouflé. Il portait le nom et le logo d’un produit réel, à savoir le gestionnaire de liens Linkman de Outertech, un éditeur allemand. La seule manière de s’en rendre compte est de bien vérifier le champ « Publisher » au moment de l’installation. Dans le cas présent, il indiquait «  Jagdeependra » au lieu de « Outertech e.K. ».

L’éditeur allemand a alerté ses utilisateurs et fait en sorte que le certificat électronique du faux logiciel soit révoqué. Selon Computerworld UK, un autre faux logiciel traîne sur la Toile avec un certificat de « Jagdeependra », à savoir Realtek NIC Diagnistic Utility. Il n’est pas clair, pour le moment, s’il s’agit là également d’un logiciel espion. En tous les cas, il n’est pas légitime.
La découverte du mouchard de Hacking Team met les éditeurs d’antivirus en mauvaise posture. Sur Virus Total, il n’est détecté que par 13 logiciels de protection sur 56. Ce qui n’est pas brillant. Parmi ceux qui passent à côté, citons AVG, Bitdefender, ClamAV, Fortinet, Microsoft et Panda. De manière générale, Claudio Guarnieri estime que les éditeurs ne se donnent pas assez de mal pour détecter les différentes versions des logiciels de Hacking Team.
Source : http://www.01net.com/editorial/634237/quand-les-logiciels-espions-se-font-passer-pour-de-vrais-applis/#?xtor=EPR-1-[NL-01net-Actus]-20141127

Google se plie à la justice européenne et propose un mécanisme de droit à l’oubli

Depuis hier, jeudi 29 mai, un formulaire en ligne permet aux utilisateurs européens de demander la suppression de liens qui fâchent. Un procédure qui risque d’être longue et complexe.

Suite à sa défaite à la Cour européenne de justice le 13 mai dernier, Google s’exécute : il propose désormais aux utilisateurs européens un mécanisme de droit à l’oubli, permettant de supprimer des résultats de recherche les liens vers des pages comportant des informations personnelles les concernant. Depuis jeudi soir, un formulaire en ligne permet de notifier au géant du web les liens à supprimer. via la rubrique « Règles de confidentialité et conditions d’utilisation », puis « FAQ ».
Evidemment, les suppressions demandées ne seront pas accordées automatiquement. Google précise que, conformément à la décision de justice, il évaluera chaque demande individuelle pour trouver « un juste équilibre entre la protection de la vie privée et le droit du public à accéder à ces informations ».
Parmi les questions que se poseront les juristes du géant du web : ces informations personnelles sont-elles obsolètes ou non pertinentes? Ou bien inexactes, voire excessives ? Inversement, ces données représentent-elles un intérêt public ? En effet, elles peuvent être liées à une escroquerie financière, une négligence professionnelle, une condamnation pénale, etc.

Google crée un comité de sages

Tous ces cas sont très complexes, c’est pourquoi la firme précise qu’elle ne statuera pas seule sur ces questions. Elle collaborera avec les « organismes compétents en la matière », et tout particulièrement avec les autorités de protection des données personnelles. En France, Google travaillera donc avec la CNIL.
Par ailleurs, Google va mettre en place un comité consultatif pour l’aider à fixer l’équilibre entre les deux impératifs de droit à l’oubli et du droit à l’information. Y siégeront notamment Eric Schmidt, ancien PDG de Google, Jimmy Wales, fondateur du site Wikipedia, mais aussi un professeur d’éthique à l’Oxford Internet Institute, Luciano Floridi, une chercheuse en droit à l’Université catholique de Louvain, Peggy Valcke, l’ancien directeur de l’Agence espagnole pour la protection des données, Jose Luis Piñar, et le rapporteur spécial de l’ONU sur la liberté d’expression, Frank La Rue.

Il faut « un certain temps »

Quelle efficacité faut-il attendre de ce mécanisme ? Difficile à dire. Au niveau des délais, Google ne se fixe aucune limite et précise seulement que « cette procédure peut prendre un certain temps en raison du volume de demandes du même type que nous recevons », précise le moteur de recherche. Ensuite, il faut savoir que Google ne pourra que supprimer les liens dans les résultats de recherche, pas les données elles-mêmes. Les personnes qui souhaitent maximiser leurs chances de voir leurs données inaccessibles devront donc initier des procédures en parallèles, à l’encontre des sites qui les publient.
Là où la situation peut devenir rapidement complexe, c’est quand ces informations personnelles sont régulièrement dupliquées sur d’autres sites, dans d’autres pays. Le respect du droit à l’oubli peut alors rapidement s’apparenter au mythe de Sisyphe…

Un coup dur pour l’innovation ?

De son côté, Larry Page pointe sur les conséquences négatives de ce nouvel environnement juridique. Interrogé par The Financial Times, le fondateur de Google estime que le droit à l’oubli constitue un sérieux frein au développement des start-up, en raison de la couche administrative que ce principe impose. « Nous sommes une grande entreprise et nous pouvons répondre à ces demandes et dépenser de l’argent là-dessus et les gérer. Ce n’est pas un problème. Mais au final, plus on va réguler l’internet, moins il y aura de l’innovation », explique-t-il. Par ailleurs, Larry Page pense que l’arrêt de la Cour de justice européenne peut inciter d’autres pays répressifs à augmenter la censure.
source : http://www.01net.com/editorial/620726/google-se-plie-a-la-justice-europeenne-et-propose-un-mecanisme-de-droit-a-l-oubli/#?xtor=EPR-1-[NL-01net-Actus]-20140530

 

Le droit à l’oubli

Le droit à l’oubli, c’est ce qui permet à quelqu’un de faire disparaitre des moteurs de recherche les informations qui le concerne. Quelles aient été mise part vous ou quelqu’un d’autre.

Pour certains, la décision  de la cour européenne l’une des plus grande censure qu’ait connu internet, pour d’autres, ils s’agit de rétablir le contrôle de son image.

C’est sans doute un peu des deux : imaginons un dictateur qui emprisonne des journalistes. D’autres vont s’empresser d’écrire des articles sur ce dictateur sans doute peu élogieux. Grâce au droit à l’oubli, le dictateur pourra exiger que les publications ne soient pas référencées sur les moteurs de recherche.  Quand vous ferez une recherche sur le personnage, vous trouverez sa propagande vantant ses mérites mais aucun article sur ses exactions.

Un autre exemple : Quelqu’un qui ne vous aime pas ou qui veux vous nuire publie sur les réseaux sociaux ou des forums des mensonges sur vous. Une fois que ceux-ci sont indexés par les moteurs de recherche, quelqu’un qui cherchera des informations sur vous pourra tomber sur ces calomnies. Grâce à cette loi, vous pourrez faire disparaitre ces informations des moteurs de recherche.

Alors, bien ou pas bien, cette loi ?

Christophe

___________________________________________________________________________

Les citoyens sont désormais en droit de réclamer à un moteur de recherche la suppression d’un lien les concernant, au nom du respect de la vie privée. Pour Google, c’est un véritable casse-tête qui s’annonce : la firme va devoir répondre à chaque requête, individuellement.

À peine débouté par la Cour de justice de l’Union européenne (CJUE), ce mardi, avec pour obligation de faire respecter le droit à l’oubli si un internaute le demande, Google a reçu, depuis, une pluie de requêtes de la part d’internautes des pays européens. Depuis la décision de la CJUE, le Guardian rapporte que des centaines de personnes, en Europe, ont fait la demande de retrait d’informations au moteur de recherche américain.

Au Royaume-Uni, par exemple, des personnes tentent de prouver que les résultats de ces recherches Google ne sont plus pertinents ou ne sont plus à jour. Parmi ces personnes, on trouve notamment un ancien homme politique qui cherche à se faire réélire, un homme reconnu coupable de possession d’images pédopornographiques, et un médecin dont les commentaires négatifs des patients remontent sur Internet lorsqu’on tape son nom sur le moteur de recherche. Tous les trois demandent à ce que les résultats de recherche associés à leur nom soient retirés par Google.

L’ère de la sacro-sainte e-réputation

C’est un peu le revers de médaille de la décision de justice de la CJUE : tout le monde va vouloir se battre contre la firme pour améliorer sa e-réputation. Suite au rendu du verdict de l’instance européenne, Jimmy Wales, le fondateur de Wikipédia, a estimé que c’était « l’une des plus grandes décisions de censure du Web qu’on ait pu voir. S’ils doivent commencer à faire face à tous ceux qui vont pleurnicher au sujet d’une photo qu’ils auront posté la semaine précédente, ça va être difficile pour Google. »

Car chaque demande va devoir être traitée individuellement, par les équipes de Google. « La décision a des implications importantes sur la façon dont nous traitons les demandes. C’est sur le plan logistique que c’est compliqué, principalement à cause de la diversité des langues concernées et de la nécessité d’un examen attentif. Dès que nous serons en mesure de dire exactement comment cela va fonctionner, ce qui peut prendre plusieurs semaines, nous laisserons savoir nos utilisateurs », a déclaré un porte-parole de la firme, cité par le Guardian. « Un grand pouvoir implique de grandes responsabilités. » À ce niveau-là, Google va être servi.

Source : http://www.linformaticien.com/actualites/id/33140/google-face-au-droit-a-l-oubli-le-tonneau-des-danaides.aspx

Orange se fait encore voler des données ! Attention au phishing.

Le phishing est une technique de piratage destinée à vous dérober des informations personnelles.

Concrètement, le pirate vous envoie un mail en se faisant passer pour votre opérateur téléphonique ou internet (ou votre banque). On vous explique que suite à une erreur technique ou à une tentative de vol de données, votre compte a été désactivé et que si vous ne le réactivez pas, il sera définitivement supprimer.  Ou quelque chose comme ça.

Voilà pourquoi Orange est une cible privilégié pour les pirates qui tentent de récupérer par tous les moyens des coordonnées téléphonique ou adresses mail afin de « partir à la pèche » d’informations plus juteuses comme vos numéros de carte bleu par exemple.

Orange a exécuté les consignes de crise en alertant les personnes concernées par mail. Celles qui s’inquiètent peuvent appeler l’opérateur qui promet de les rappeler dans un délai de 48 heures.

Les clients dont les données ont été volées doivent rester attentifs. Côté pratique, il n’existe pas de parade technologique à proprement parler. Des logiciels antispams peuvent être installés comme première protection, mais ils se révèleront bien vite insuffisants.

Vous pouvez toujours modifier vos mots de passe.  Mais respectez certaines règles.

Dans tous les cas, il faut être vigilant. Si vous utilisez un logiciel de messagerie comme Thunderbird ou outlook ou mail, ne cliquez pas sur n’importe quoi quand vous recevez un mail. Passez juste votre souris sur le lien pour voir vers quoi il pointe.

verifiez avant de cliquer
verifiez avant de cliquer

Si ça ne correspond pas, jeter le mail en prenant soin de ne cliquer nul part dans ce mail.

De toute manière, si votre opérateur veux vous informer de quelque chose d’important, il le fera par courrier. Idem pour votre banque.

Voilà pourquoi il faut donner le minimum d’informations personnelles à ceux qui nous en demandent sur internet. On ne peut pas savoir comment ces informations sont sécurisées  et même si on veux vous faire croire quelles le sont ……. méfiance.

« « La cybersécurité est une priorité pour Orange » avait martelé Stéphane Richard en février dernier alors qu’il faisait visiter à Jean Yves Le Drian, ministre de la Défense, son centre de cybersurveillance de Rennes. »

Plus de 2 millions de compte orange sont dans la nature, (1.3 + 0.8) alors que la sécurité est leur priorité. bien joué.

Un pirate récupère des informations bancaires de clients de LaCie pendant un an

La sécurité n’est pas une mince affaire. Même les plus grand sont touchés. Ce qu’il faut en retenir encore une fois, c’est qu’il ne faut pas avoir confiance dans les systèmes informatique connectés à internet pour stoker des données sensibles.
Une petite recherche sur Google nous donne : « LaCie est le premier fabricant de stockages numériques de grande qualité. »
Alors n’ayez pas peur d’internet mais méfiez-vous.
Christophe
Le constructeur français a été informé par le FBI que pendant un an, un pirate a récupéré les données personnelles et bancaires des personnes qui ont passé commande via la boutique du site. De nombreuses données se retrouvent donc dans la nature.  « Nous avons engagé une entreprise de sécurité spécialisée dans la recherche de preuves, qui mène une enquête approfondie, et nous assiste dans l’implémentation de mesures de sécurité additionnelles. En guise de précaution, nous avons temporairement désactivé la boutique e-commerce de notre site pendant que nous faisons la transition avec un tiers sur une plateforme spécialisée dans les processus de paiements sécurisés. La boutique sera réactivée lorsque la transition sera effectuée ». Voici ce que l’on peut lire dans une note de sécurité diffusée sur le site du constructeur français LaCie.

Fermée temporairement, la boutique en ligne de LaCie affiche une erreur 404 actuellement.

Données personnelles et bancaires

Dans ce même billet, nous apprenons encore que c’est le FBI qui a informé LaCie quant à « une personne non-autorisée qui utilisait un malware pour accéder aux informations personnelles des consommateurs pendant les transactions réalisées sur la boutique du site ». Le pirate a récupéré des informations personnelles (nom et prénom, adresse postale, adresse e-mail) et bancaires (numéro de carte de crédit et date d’expiration) pendant un an, du 27 mars 2013 au 10 mars 2014. LaCie précise encore que les noms d’utilisateurs et mots de passe peuvent aussi avoir été récupérés, « ce pourquoi nous avons réinitialisé tous les mots de passe ».

Le constructeur a commencé à prévenir les utilisateurs depuis le 11 avril dernier. Si vous êtes concerné et que des transactions non-autorisées ont été constatées sur votre compte bancaire, LaCie vous incite à contacter immédiatement votre banque.

Cette histoire devrait porter préjudice au constructeur, racheté par Seagate en mai 2012. D’autant plus qu’il mise avant tout sur la sécurité, notamment pour son service de stockage en ligne Wuala.

Référence : http://www.linformaticien.com/actualites/id/32838/un-pirate-recupere-des-informations-bancaires-de-clients-de-lacie-pendant-un-an.aspx

Fin du support de XP : la Saint Hacker tombera-t-elle un 8 avril ?

A partir de cette date, Microsoft cessera les mises à jour de sécurité pour Windows XP. Une aubaine pour les hackers qui trouveront là un terrain de jeu facile. Faut-il s’alarmer ? Directeur technique et sécurité de l’éditeur, Bernard Ourghanlian fait le point.

La Saint Hacker tombe le 8 avril 2014. Saurez-vous faire face à la fin de support de Windows XP ? Le descriptif de l’atelier qui s’est tenu, mardi 11 février, aux TechDays, donne le ton. « Pour les entreprises qui n’auront pas encore migré ou les systèmes industriels qui ne le pourront pas, les postes sous XP deviendront un cauchemar : maillon faible du SI, ces machines seront LE vecteur d’infection privilégié pour perturber l’entreprise. »
Alors le 8 avril ? Le chaos ? Directeur technique et sécurité de Microsoft France, Bernard Ourghanlian se refuse à être « un vendeur de peur ». Modestement, il ne sait pas s’il faut s’attendre à une vraie catastrophe pour les entreprises peu précautionneuses ou à un pétard mouillé de type an 2000. « En revanche, la menace est réelle et il ne faudrait pas la minimiser. »
A partir de la date fatidique, mes pirates qui ont découvert des failles dans les systèmes d’information d’entreprise pourraient, s’en servir pour contrôler le SI ou monétiser leurs trouvailles. Des vulnérabilités « zero day » qui resteront à jamais des « zero day » faute de correctifs. Des failles à jamais béantes.
Quant aux éditeurs antivirus, ils pourraient se trouver rapidement submergés. « Quand un pirate prépare un code malveillant, il le soumets aux différents antivirus du marché. Tant que la faille est ouverte, il lui suffit de modifier ou dissimuler des bouts de code et de le réinjecter. »
Au bout du compte, les éditeurs spécialisés pourraient se retrouver à contrer des centaines de milliers de variantes ciblant une même faille. Allongeant d’autant leur base de signatures. « Ce qui va ralentir les machines. Et plus le temps passera moins la protection antivirale sera efficace. »

20 % des PC des particuliers encore sous XP

Sensibilisées de longue date par Microsoft ou ses partenaires, « la grande majorité des entreprises ont commencé et achevé migration », observe Bernard Ourghanlian. Le problème se posera surtout sur la migration des applications qui resteraient attachés au système d’exploitation.
Pour autant, il restera des systèmes sous XP à la date butoir. Et pas seulement dans les PME. Pour les retardataires, il conseille d’isoler ces systèmes du reste du SI. « Le protocole de chiffrement IPsec permet notamment que ces zones ne puissent recevoir de données de l’extérieur et – si sont elles infectées – d’en transmettre. »
Si Microsoft ne dispose pas de statistiques précises sur la base installée en entreprises, il sait en revanche que chez les particuliers, il reste une vingtaine de pourcents de PC sous Windows XP dans le monde. La France étant dans cette moyenne. A destination de ce grand public, Microsoft conseille… d’acheter un nouveau PC. Pour faciliter ce rnouvellement, une initiative de type crédit gratuit pourrait être proposée dans les prochaines semaines.
Enfin, Bernard Ourghanlian revient sur les raisons de cet arrêt du support. « La conception initiale de XP remonte à fin 1998. A l’époque, Internet était encore embryonnaire et la cybercriminalité n’était pas un sujet de préoccupation majeure ». « Avec le module DEP (Data execution prevention), il s’agissait de fermer l’exécution des programmes en cas d’infection. Mais nous sommes arrivés au bout du modèle et des correctifs. Le noyau n’était pas conçu pour faire face au développement d’Internet. »

Bridage d’internet pour la vidéo ?

Vous pourrez bientôt savoir si votre fournisseur d’accès à internet limite votre connexion pour le téléchargement et la lecture des vidéos sur Youtube (Streaming). Enfin …. peut être.

Vidéo : Disponible pour le moment au Canada, Video Quality Report de Google permet aux abonnés de savoir quels FAI offrent le meilleur confort pour le streaming sur Youtube. Si Google dit vouloir aider les FAI, sa mesure constitue aussi un levier de pression sur les opérateurs.

Qualité de YouTube : nouveau moyen de pression de Google sur les FAI ?

Vidéo : Disponible pour le moment au Canada, Video Quality Report de Google permet aux abonnés de savoir quels FAI offrent le meilleur confort pour le streaming sur Youtube. Si Google dit vouloir aider les FAI, sa mesure constitue aussi un levier de pression sur les opérateurs.

Tous les utilisateurs de YouTube ont à un moment ou à un autre expérimenté des difficultés à visionner une vidéo. Les raisons peuvent être diverses. Et une explication peut être fournie par la bande passante allouée par le fournisseur d’accès.

En France, Free est par exemple critiqué pour les ralentissements observés sur YouTube en soirée. L’Arcep a cependant estimé qu’aucune discrimination n’était appliquée par Free à l’égard du service en ligne. Néanmoins, un sous-dimensionnement du réseau Free est bien en cause.

La qualité de l’accès à YouTube : un critère de choix de son FAI ?

D’autres abonnés pâtissent-ils dans leur consommation de vidéo, un usage incontournable sur Internet, du sous-dimensionnement de leur fournisseur d’accès ? Ils pourraient bientôt obtenir une mesure précise à ce sujet.

Google entend en effet mesurer la qualité de la vidéo sur Internet et établir ainsi une classification des FAI selon trois catégories fonction de la qualité du streaming permise par la bande passante : YouTube HD Verified, Standard et basse définition.

Google justifie la création de ce service par deux raisons : « Nous voulions donner aux utilisateurs une mesure de la performance qu’ils peuvent réellement comprendre… D’un autre côté, nous pensions que cela pourrait aussi être bénéfique pour les FAI » en leur permettant de communiquer sur la qualité de l’accès à YouTube que leur réseau offre.

Un levier de pression sur les FAI 

Pour le moment, le service n’est opérationnel que pour les internautes canadiens. Rassurant, Google déclare d’ailleurs que les fournisseurs d’accès du pays enregistrent de très bons scores leur permettant ainsi de se classer le plus souvent dans la catégorie HD.

Car Google s’attache avant tout à mettre en avant l’aspect positif de sa mesure de performance, expliquant croire que les FAI sauront faire de ce label un argument commercial auprès des consommateurs.

Pas sûr que tous les opérateurs accueillent l’initiative de Google à bras ouverts. Ils pourraient en effet le soupçonner de vouloir utiliser cet indicateur pour faire pression sur eux en les contraignant à allouer plus de ressources réseau à YouTube, ce en mobilisant directement contre eux les abonnés à Internet.

Car il s’agit en effet d’un sujet de discorde entre opérateurs et fournisseurs de services en ligne dans le cadre des débats sur l’interconnexion et la neutralité. Les premiers reprochent ainsi aux seconds de consommer toujours plus de bande passante sans contribuer suffisamment à l’investissement dans les réseaux.

Google doit-il aussi payer et pas seulement mesurer ?

« La problématique est que nous ne pouvons pas mettre de la capacité sans cesse croissante à disposition sans que ces acteurs ne contribuent à quoi que ce soit » résumait en 2010 le directeur général de Free, Maxime Lombardini, dénonçant au passage l’utilisation de la neutralité du net comme un rideau de fumée.

Car entre Google et les opérateurs, les flux sont généralement asymétriques. Dans « le cas d’un fournisseur de contenus comme YouTube, l’accès est déséquilibré, avec un ratio du type 99%-1% […] Le coût pour transporter la donnée est assez élevé. Soit c’est le fournisseur de contenus, soit c’est l’abonné qui paye » expliquait à ZDNet.fr en 2013 un opérateur.

Les FAI français ont cependant encore le temps de se préparer à ce nouveau bras de fer avec le géant américain. Le Video Quality Report n’est disponible pour le moment qu’au Canada. Si Google prévoit bien de l’étendre à d’autres régions, il n’a rien dit à ce stade de son calendrier de déploiement.

Source : http://www.zdnet.fr/actualites/qualite-de-youtube-nouveau-moyen-de-pression-de-google-sur-les-fai-39797356.htm