Cet article vous donnera quelques exemples actuels et vous renseignera comment reconnaître ces fraudes et comment vous en protéger.

A lire sur emsisoft.fr

Les attaques de hameçonnage ont trouvé une nouvelle cible idéale : les réseaux sociaux. La quantité de spams et d’attaques de hameçonnage sont en augmentation sur les réseaux sociaux. De nombreuses fausses applications tentent de voler des identités ou d’infecter des ordinateurs. Comment ? En suscitant un téléchargement malveillant, en vous conduisant à un site Web ou à un sondage factices pour voler vos données.

Au début, les réseaux sociaux avaient pour objectif de mettre des personnes en relation. Aujourd’hui, ils correspondent à ce que le public perçoit de vous. Vous devez donc les utiliser avec prudence, car ils peuvent détruire des réputations comme des relations !

Toutefois, si le bon sens vous guide et que vous utilisez ces sites et leurs paramètres avec précaution, vous pouvez tirer le meilleur parti des réseaux sociaux.

Cliquer ici pour voir la vidéo.

Tous les conseils sur fr.computers.toshiba-europe.com

« Il est temps de dire adieu ». Non seulement Microsoft ne cache plus sa nécessité de mettre fin à l’existence d’Internet Explorer 6, depuis 10 ans sur le marché des navigateurs, mais il en fait désormais la promotion.

IE6 serait encore utilisé par environ 12% des internautes dans le monde. Soit plus que les 8% d’IE7, mais bien en deçà des 35% d’IE8. L’objectif est de ramener la pénétration du navigateur à seulement 1%, « ainsi toujours plus de sites Web peuvent arrêter de supporter IE6, économisant des heures de travail pour les développeurs ».

Microsoft invite les utilisateurs à relayer sa campagne en partageant le message sur leurs pages Web (à l’aide de bannières) et leurs comptes Twitter et Facebook, avec un argumentaire en ligne à l’appui.

Les entreprises qui appuient toujours leurs services sur IE6 sont ainsi encouragées à se tourner vers les services d’aide à la migration de Microsoft.

Le site : The Internet Explorer 6 Countdown

La dernière version de Flash est enfin là. Adobe vient de mettre en ligne la version finale de son lecteur pour le trio Windows, Mac et Linux en 32 bits. But principal : améliorer les performances et la consommation très fortement critiquées ces dernières semaines, notamment par Apple.

Le runtime a été retravaillé et est désormais unique pour toutes les plateformes. Adobe est d’ailleurs fier de son optimisation pour les applications ayant recours à beaucoup d’images et pour l’exécution du code en langage ActionScript 3. Point de salut donc pour les très nombreux sites avec des animations en ActionScript 2.

Cette version serait aussi plus adaptée à la navigation par onglets et au multitâches. Une animation Flash en tâche de fond consommera moins de mémoire tout en « conservant la fidélité audio », promet la société sur son blog. Même chose lorsque l’animation est affichée mais « inactive ».

Flash 10.1 était pourtant plus attendue sur le terrain de la vidéo. Cette dernière mouture introduit le décodage matériel du codec H.264 sur « tous les systèmes d’exploitation le supportant » par la carte graphique. La société promet une consommation moindre et de meilleures performances. A savoir quand le format WebM de Google, officiellement supporté par Adobe, aura droit à ce traitement.

Il introduit deux autres nouveautés : l’HTTP Dynamic Streaming et le Smart Seek. La première permet une meilleure lecture en vidéo à la demande par un bitrate adaptatif quand la seconde améliore l’avance et recul rapides en appelant le contenu stocké dans un second cache pour éviter de solliciter le serveur.

Autre innovation, le lecteur se conforme maintenant aux modes de navigation privée des navigateurs en ne conservant plus en cache les données consultées. C’est aussi la première version développée pour Android. Dans ce cadre, Adobe a créé de nouvelles API ActionScript3 pour son support natif du multipoint.

La version Mac OS X a aussi été remise au goût du jour en exploitant l’API Cocoa, même si elle conserve son ancien fonctionnement pour les navigateurs ne le supportant pas encore. Comme pour le décodage vidéo, il est question de meilleures performances et d’une consommation réduite.

Avec tout cela, Flash tente d’adopter une attitude plus consciente des habitudes d’utilisation des internautes : vidéo, multitâche, interfaces tactiles… Un moyen de rassurer les développeurs tentés de l’oublier au profit de HTML5 supporté par une grande partie des navigateurs aujourd’hui.

Source : HighTech.NouvelObs.com

Je vous invite à ffectuer la mise à jour sur get.adobe.com/fr/flashplayer

L’éditeur BitDefender a diffusé hier un message d’alerte à propos d?un nouveau piège qui utilise la renommée d’un produit Microsoft pour leurrer les utilisateurs. Il s’agit d?un courriel rédigé en anglais qui propose une pièce jointe contenant la version bêta d’Office 2010. Mais si l’on décompresse et exécute le fichier, c’est le cheval de Troie « Trojan.Downloader.Delf.RUJ » qui s’installe.

« Une fois installé, le cheval de Troie crée une copie de lui-même et modifie la base de registre pour que chaque copie soit exécutée à chaque démarrage de Windows », explique BitDefender. Il ouvre aussi une porte dérobée dans Windows et va se connecter pour télécharger une panoplie de logiciels malveillants (adwares, spywares?). Toute personne recevant ce courriel, rédigé en anglais, doit le détruire dans la foulée.

Source : hightech.nouvelobs.com

L’alerte de sécurité sur www.bitdefender.fr

Un lien de téléchargement d’Office 2010 sans risque sur cnetfrance.fr

En cliquant sur le lien, on arrive sur ce site : http://alennys.info/website/language/plugin/quranbasics.com/plugins/3/index2.htm où on me demande bien évidemment mes coordonnées et N° de Carte Bancaire :

Il s’agit bien sur d’un site contrefait bien imité.

Même chose sur noroit.fr, heureusement rien à signaler sur les sites de mes clients.

Un hacker (pirate) a profité d’une faille de sécurité chez l’hébergeur OVH pour remplacer le fichier index.html par le sien. Il m’a donc suffit de remettre les bons fichiers en ligne pour que le problème soit réglé, en attendant que la faille de sécurité ayant permis cette intrusion soit corrigée et en espérant que ça ne se reproduise plus.

J’ai gardé une sauvegarde du fichier piraté ici : http://www.noroit.fr/indexhack.html si vous voulez vous faire une idée de ma frayeur du matin.

Je ne suis pas le seul à avoir été victime de cette attaque comme on peut le constater sur les forums d’OVH : http://forum.ovh.com/ et même sur un plan encore plus large si on tape « ByLenis was here » sur Google

La vulnérabilité découverte le 11 janvier dernier permettait l’exécution de code local à distance, susceptible d’entrainer la prise de contrôle à distance d’une machine infectée par le biais d’une page Web spécialement conçue. L’affaire a rapidement pris un tour politique, ainsi qu’à un très fort écho médiatique, dès que Microsoft a publiquement reconnu que la faille avait pu jouer un rôle dans la vague d’attaque visant Google et ayant failli entraîner un incident diplomatique entre la Chine et les USA.

Si votre Windows est réglé pour installer automatiquement les correctifs de sécurité, la mise à jour se fera automatiquement. Sinon nous vous invitons à lancer l’utilitaire de mise à jour et à sélectionner puis installer le patch relatif à Internet Explorer qui vous sera proposé.

Le bulletin de sécurité de Microsoft sur microfost.com/technet

Plus d’infos sur ZD Net

Le Centre d’expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa) a émis un bulletin d’alerte dès le 15 janvier. « Dans l’attente d’un correctif de l’éditeur, Le CERTA recommande l’utilisation d’un navigateur alternatif » précise le bulletin. Dans la foulée, l’Office fédéral allemand pour la sécurité de l’information (BSI) a demandé aux Allemands de cesser d’utiliser Internet Explorer.

Une « vulnérabilité » dans le navigateur « permet à une personne malintentionnée d’exécuter du code arbitraire à distance ». Cette mise en garde concerne les versions 6, 7 et 8 d’Internet Explorer.

Microsoft a toutefois rejeté ces accusations, assurant que les défauts de sécurité rencontrés par Google ne concernent pas les particuliers. Selon Microsoft, la faille rencontrée cette semaine peut être solutionnée en réglant les paramètres de sécurité du navigateur sur « élevé ». Mais selon le BSI, cette disposition est insuffisante. « Utiliser Internet Explorer en ‘mode sécurité’ rend les attaques plus difficiles, mais ne les empêche pas complètement », explique le BSI. Le Certa conseille de son côté de naviguer avec un compte aux droits limités quel que soit le navigateur, et de désactiver les fonctions Javascript et ActiveX, ce qui peut toutefois rendre inaccessibles certains sites.

Sources : ZD Net et Le Monde

Les bulletins d’alerte du CERTA et du BSI

Les conseils de notre partenaire Secuser

Ce n’était rien par rapport à ce qui nous attend le 19 janvier 2038 à 3h 14min et 7s très précisément.

Sur la quasi totalité des ordinateurs 32 bits, la date du jour est représentée en nombre de secondes depuis le 1er janvier 1970 à 0h. Ce nombre de seconde est codé sur 32 bits (2³¹ – 1) soit  2 147 483 647 secondes au maximum (01111111 11111111 11111111 11111111 en binaire). Ce nombre maximum sera atteint le 19/01/2008 à 3h 14min et 7s (temps universel). Dans la seconde suivante, la représentation du temps retombera à 10000000 00000000 00000000 00000000 en binaire, soit -2 147 483 648 secondes et l’ordinateur affichera la date du 13 décembre 1901.

Ci dessous une petite simulation de ce qui nous attend à cette date/heure :

Une majorité d’ordinateurs sera vraissemblablement passée en 64 bits à cette date, ce qui assurera notre tranquilité jusqu’à l’an 292 277 026 596, la limite étant repoussée à 2⁶³ – 1 secondes. Mais bon nombre de processeurs 32 bits risquent d’être encore en activité en 2038, en particulier dans les systèmes embarqués (routeurs, automobiles, appareils médicaux, PDA…) et pour eux, il n’existe pas de correctif simple à  ce problème.

De nombreux formats de fichiers notent également la date sous cette forme. Ces formats de fichiers deviendront inutilisables. Il faudra de nouveaux formats de fichiers, ce qui obligera à une mise à jour massive de tous les logiciels utilisant ces formats.

Pour mes 80 ans en 2036, il sera temps de postuler à nouveau chez les successeurs de KCG France !

Source : Wikipedia