Est-ce que votre nouveau PC a besoin d’un logiciel antivirus ?

Durant les vacances, beaucoup d’entre vous ont reçu un nouvel ordinateur et se demandent s’ils doivent acheter un antivirus pour cet appareil. Pour répondre correctement à cette question, vous devez d’abord comprendre quelques éléments à propos des malwares et des nouveaux ordinateurs basés sur Windows.

D’abord, malware est le terme général utilisé pour décrire n’importe quel « logiciel malveillant ». Les virus sont simplement une sous-catégorie de malwares bien que les gens aient tendance à utiliser les deux comme des synonymes. Les malwares ont beaucoup de sous-catégories comme les spywares, les ransomwares, les adwares, les virus, etc. et vous voulez tous les éviter le plus possible.

Quiconque a acheté ou reçu un nouveau PC récemment dispose de Windows 10, et une des bénéfices de cette version de Windows est qu’elle est fournie avec un programme antivirus gratuit intégré. Il est appelé Windows Defender et il vous protège dès le premier démarrage. De nombreux fabricants de PC intègrent des versions d’essai gratuites de leurs programmes antivirus pour vous pousser à souscrire à un abonnement annuel. Ces programmes ne sont pas nécessaires. Si vous avez déjà acheté un programme antivirus tiers, conservez-le jusqu’à ce que votre abonnement se termine. Si vous ne l’avez pas encore acheté, désinstallez la version d’essai.

Windows Defender est un programme épuré qui ne ralentira pas votre ordinateur comme le fait d’autres logiciels antivirus et il fait du super boulot en mettant les logiciels malveillants en quarantaine ou en les bloquant s’ils arrivent à entrer dans votre appareil. En combinaison à Windows Defender,  je vous conseille de télécharger un programme appelé Malwarebytes. A l’inverse de Windows Defender, Malwarebytes empêche les logiciels d’atteindre votre ordinateur. Cela dit, aucun logiciel n’est parfait.

Malwarebytes a une version gratuite et une version premium. Même si la version premium en fait plus, la version gratuite est déjà bien suffisante. Notez qu’après 30 jours, vous serez informé que votre essai premium a expiré et il vous sera demandé si vous voulez conserver votre compte premium. Ne le faites pas parce que cela n’est pas nécessaire. Oui, même Malwarebytes veut se faire de l’argent. Fermez simplement la fenêtre ou faites votre choix pour rester avec la version gratuite.

Les programmes ensembles offrent une protection qui vaut le coup, sans souligner le fait qu’ils vous feront économiser plusieurs centaines de dollars par an.

Soyez prêts pour le Wifi 6 : la certification arrive pour le dernier trimestre de 2019

La Wifi Alliance a déjà annoncé en octobre l’arrivée du Wifi 6. Aujourd’hui, elle annonce les détails du processus de certification Wifi 6, qui sera lancé pour le dernier trimestre de 2019 et on peut s’atteindre à de nombreux nouveaux appareils Wifi pour la fin de l’année.

Certains fabricants ont déjà sorti des routeurs et d’autres appareils en mettant en avant le support Wifi6, mais ils ne sont pas « Wifi Certified 6 ». Ce programme de certification assure que les appareils sont compatibles et qu’ils disposent des fonctionnalités spécifiques. La Wifi Alliance nous a déclaré qu’elle pensait que les fabricants de ces fameux appareils auraient la certification lorsque le programme serait lancé.

Le Wifi 6 inclut une gamme de technologies, mais certaines sont nécessaires pour la certification. Les appareils doivent supporter le chiffrement WPA3 pour la sécurité améliorée pour obtenir la certification. Ils doivent aussi supporter des fonctionnalités spécifiques comme l’ODFMA, le MU-MIMO, le beamforming, le 1024-QAM, et le TMT. Ensemble, ces fonctionnalités fournissent un réseau plus efficace avec une latence moindre, une vitesse améliorée pour des appareils multiples et une autonomie de batterie augmentée pour ces appareils.

Mais vous n’avez pas besoin de connaitre tous ces termes techniques. C’est ce qu’il y a de bien avec le nouveau nom du Wifi 6, terme simplifié pour désigner le 802.11ax. Jusqu’ici, les standards Wifi ont eu des noms comme 802.11n, 802.11g et 802.11ac. Arriverez vous à les remettre dans l’ordre ? (Un indice : non, ce n’est pas une question d’ordre alphabétique).

Le bon ordre pour les standards Wifi, du plus vieux au plus récent, est 802.11b, 802.11a, 802.11g, 802.11n, 802.11ac et 802.11ax. Ce n’est pas grave si vous ne vous en souvenez pas : la Wifi Alliance s’est rendu donc que seulement 5% des sondés pouvaient remettre les standards dans l’ordre.

Alors, oubliez tout cela et cherchez juste le nom « Wifi Certified ». Vous n’avez pas même pas à vous soucier de la certification WPA3, car les appareils certifiés Wifi 6 doivent supporter le WPA3.

La certification peut sembler n’être qu’une formalité, mais c’est un signe que ces appareils sont réellement prêts à intégrer le marché. Nous espérons voir des tas d’appareils Wifi 6 lancés à partir de la mi-2019. De nombreux fabricants font déjà démonstration de leurs différents appareils Wifi 6 cette semaine au CES 2019, des routeurs sans fil et des solutions pour réseaux maillés aux PC.

Les secrets de la Playstation Classic : le menu caché de Sony, un support pour plus de jeux

La Playstation Classic de Sony n’a pas reçu de très bonnes critiques. Comme nous l’évoquions précédemment, l’opinion globale de la communauté se résume à « une implémentation simpliste avec une bibliothèque moyenne ». Il y a eu beaucoup de théories pour expliquer le fait que le système ne dispose que d’une si faible sélection de jeux, comme le fait que plusieurs remakes font prochainement sortir et qu’il est difficile de conserver des licences de musique appropriées et dont les droits seront protégés pour plusieurs années.  Il y a aussi eu des critiques sur le fait que de nombreux jeux sont copiés depuis les versions PAL européennes, qui fonctionnent à 50fps, en opposition au standard PAL à 60fps.

Néanmoins, des hackers ont passé du temps à examiner l’appareil, et ils ont déjà découvert un secret intéressant et des données soulignent la possibilité que beaucoup plus de jeux seraient compatibles avec la PS Classic que ce qui est le cas actuellement.

 Cette vidéo explique comment utiliser un clavier USB pour ouvrir un menu secret sur la Playstation Classic, bien que tous les claviers ne soient pas compatibles. Jusqu’ici, seuls les claviers Logitech et Corsair ont été confirmés comme fonctionnant (le Corsair K70 et le K95 sont confirmés). De nombreux modèles ne fonctionnent pas pour cette manœuvre, même si elle est simple et qu’elle consiste à taper « Echapp » sur le clavier. Il peut y avoir des trous dans le liste noire utilisée par Sony pour empêcher que des périphériques USB comme les claviers puissent fonctionner, mais les différences exactes n’ont pas encore été identifiées. Des publications et des utilisateurs différents ont déclaré avoir testé entre 10 et 15 claviers sans que cela ne marche. Donc ne pensez pas que le vôtre fonctionnera forcément.

Le nouveau menu présente plusieurs possibilités, dont des états de sauvegarde basés sur les RAM, l’option pour utiliser des scanlines CRT et un paramétrage pour sauter des images (cela permet à la machine de passer certaines images pour améliorer la performance, mais puisque certaines images de l’animation sont sautées, cela impacte forcément la fluidité). Il y a d’autres options, qui nécessiteront d’être testées, et elles peuvent, en théorie, endommager votre Playstation Classic. Comme toujours, soyez prudents avant de vous lancer aveuglément dans les menus cachés.

Mais ce n’est pas le seul secret découvert dans la console. Sony a utilisé un logiciel d’émulation open-source pour concevoir ses produits, ce qui veut dire que l’entreprise a du sortir sa propre version du code modifié sur GitHub. Dans la fuite d’informations, on trouve aussi une liste, dans le fichier title.h, de jeux que Sony a apparemment testés mais qui ne fonctionnaient pas avec la sortie. Parmi eux, on trouve :

  • Colin McRae Rally
  • Crash Bandicoot (1 & 2)
  • Gran Turismo
  • Legacy of Kain: Soul Reaver
  • Medal of Honor
  • Medievil
  • Parappa the Rapper
  • Silent Hill
  • Street Fighter Alpha 3
  • Tomb Raider (1 & 2)
  • Tony Hawk’s Pro Skater (1 & 2)

Ce n’est qu’une partie de la liste (vous pouvez la consulter entièrement sur internet), mais il est intéressant de voir que nombres de ces jeux testés mais non inclus sont des titres que les jeux recherchaient, en opposition à ce que Sony a fourni au final. Si on part du principe que ces jeux ont été testés, il est évident que quelqu’un chez Sony savait que ces titres font parti de ceux recherchés par les utilisateurs. Ils n’ont juste pas pris la peine de les inclure. Pour être clair, il n’y a pas de preuve qu’un de ces titres soit présent sur le système. Ils sont juste mentionnés comme ayant été testés.

Selon Digital Foundry, l’émulation actuelle de la PS1 est assez pauvre. John Linneman, qui écrit pour ce site, le décrit comme « potentiellement la pire composition matérielle de console que Sony ait jamais sorti ». Mais il propose aussi une explication technique sur le pourquoi ces jeux rendent si mal- c’est une combinaison de choix de filtrages de textures que Sony a fait et la décision de conserver la versions PAL des jeux (qui tournent à 50fps) mais de pousser ces 50fps à 60fps. La seule manière de le faire est de répéter des images. Manifestement, c’est le problème majeur pour les 9 jeux qui utilisent PAL sur la PS Classic.

Honnêtement et au vu du rapport technique de Linneman, je ne suis même pas sûr que la PS Classic soit même une bonne console – si l’émulation n’est pas solide, il n’y a pas de raisons d’utiliser cette console plutôt qu’un PC. Mais pour ceux qui en veulent quand même une, heureusement des fonctionnalités additionnelles ou une meilleure performance peuvent être débloqués.

Microsoft aurait pour ambition de créer un autre appareil à double écran

Microsoft serait en train de travailler sur un deuxième appareil à double écran pour le commercialiser. Non, il ne s’agit pas d’Andromeda- la plateforme matérielle à double écran de la taille d’un smartphone. Cet appareil-ci, nommé Centaurus, fonctionne avec l’OS Windows Core et partagerait des points communs avec le projet Courier de Microsoft en 2010. Microsoft présente le concept de cet appareil comme un appareil à « double écran 2-en-1 » et les composants matériels sont fournis par Intel.

Windows Central dispose de plus de détails sur le projet, et je suis peut-être insensible aux potentielles innovations, mais j’ai vraiment du mal à comprendre comment ce produit pourrait présenter un intérêt pour qui que ce soit. Windows 10 n’est pas conçu sur le principe de bien rendre sur des petits appareils. Microsoft peut peut-être régler ce problème. Peut-être que la firme considère le deuxième écran comme un équivalent d’un deuxième bureau, permettant ainsi que du contenu y soit rattaché pendant que le premier écran fait ses propres affaires de son côté. Et je peux imaginer un produit pour lequel j’utilise un stylo spécial pour écrire sur un côté de l’écran et où je peux lire d’autres contenus sur l’autre.

Personne ne sait encore à quoi ressemble Centaurus, voici donc une image du prototype Copper Harbor d’Intel.

Autrement, je pourrais regarder du contenu sur mon téléphone tout en écrivant dans un vrai cahier. Je pourrais aussi rattacher un deuxième écran sur mon ordinateur et taper des informations sur l’écran principal tout en regardant une présentation sur le second. Effectivement, écrire dans un cahier ordinaire n’est pas aussi sexy qu’un appareil à deux écrans, mais le cahier a pour lui une autonomie de batterie illimitée et une détection digitale sans failles. Vous pouvez même reposer votre poignet  ou tout votre avant bras sur un cahier tout en écrivant dedans sans que le curseur ne devienne fou.

Windows Central écrit :

Puisque le système d’exploitation Windows Core est adaptable, l’expérience utilisateur peut changer à la volée. Par exemple, si Centaurus est utilisé dans le sens tablette, vous pouvez la passer sur la position ordinateur portable et l’OS s’adaptera pour vous fournir une expérience comparable à celle d’un ordinateur portable. Cela amènera à ce qu’un écran serve de clavier et de souris alors que l’autre affichera un bureau avec une barre de tâches sur la partie basse et des applications pourront y être ouvertes.

Oui, il pourrait faire cela. Ce qu’il est dur à expliquer c’est pourquoi on voudrait se servir d’un clavier virtuel sur un boîtier à clapet à moins d’en avoir absolument besoin. Les recherches ont prouvé que taper sur un clavier virtuel avec vos doigts n’est pas très efficace ni très rapide. La capacité à transformer Centaurus en un appareil proche de l’ordinateur portable est freinée par le simple fait qu’il ne sera pas très pratique à utiliser dans ce mode. Serait-il fonctionnel ? Sans doute. Est-ce que ce sera un produit recherché ? C’est beaucoup moins sûr.

On peut supposer qu’Andromeda s’est retrouvé mis en conserve car il était trop petit pour utiliser des applications Win32 en mode téléphone et il n’y a pas assez d’applications web progressives ou UWP pour faire augmenter les usages. Rendre l’écran un peu plus gros peut permettre d’obtenir une meilleure échelle pour les applications Win32, mais la très grande majorité des applications ne sont pas conçues pour se voir barrées au centre par une grosse bordure. Et ce n’est pas non plus le cas des films. Et même si on peut argumenter sur le fait que les gens sont sensés utiliser la partie haute de l’appareil dans ce genre de cas, l’utilisateur paye pour les deux parties, pas seulement une. Personne ne veut dépenser une grosse somme d’argent pour avoir à se débattre avec un mauvais clavier.

Les rumeurs suggèrent que Microsoft envisagerait de sortir cet appareil l’année prochaine comme début du facteur de forme de la toute nouvelle Surface. Je peux me tromper là-dessus, mais je n’arrive pas à savoir où l’entreprise veut en venir avec ce produit. Lorsque des produits comme l’iPhone ont été lancés, cela a été un défi lancé aux développeurs et aux utilisateurs de créer des méthodes entièrement nouvelles d’interaction avec les applications, d’affichage des données et de partage de contenus. Microsoft semble juste essayer d’introduire une nouvelle difficulté, ou alors de copier Samsung. Lui donner un nom de créature mythique conçue à partir de deux espèces déjà existantes semble, par contre, tout à fait approprié.

Prochainement, Windows 10 « réservera » 7GB de votre stockage pour les mises à jour

Les mises à jour de Windows ont besoin de beaucoup de place sur le disque, ce qui représente un problème pour les appareils avec de petits espaces de stockage interne. Microsoft entend résoudre ce problème en se « réservant » une partie de cet espace pour les mises à jour dans la prochaine version de Windows 10, connue sous le code 19H1.

Cela fait déjà quelques années que Microsoft sort des ordinateurs portables peu chers avec de petits disques durs. Mais quiconque s’est déjà servi d’un de ces appareils a rapidement rencontré un gros problème : ces ordinateurs n’ont généralement pas assez de stockage disponible pour installer les mises à jour importantes. Cela les empêche de bénéficier des patches importants, des correctifs de sécurité et de nouvelles fonctionnalités. Bien qu’il ne faille pas forcément télécharger la dernière version de Windows dès le premier jour, cela reste une chose à faire et ne pas avoir assez d’espace est un gros problème.

Actuellement, le dilemme se fait entre soit supprimer autant de fichiers et de programmes que possible ou de télécharger la mise à jour sur un stockage externe. Aucune solution n’est facile, particulièrement pour des étudiants d’université avec des appareils à bas prix, qui n’ont pas de disque USB et qui ont quand même besoin de conserver tous leurs fichiers et programmes.

Microsoft essaie de corriger ce problème avec une méthode à la limite de la controverse. A partir de la prochaine sortie majeure (et disponible dès à présent pour les Insiders), Microsoft se réservera au moins 7GB d’espace sur votre disque dur.

Cet espace ne sera pas complètement gâché. Windows y stockera les fichiers temporaires lorsque l’espace n’est pas nécessaire pour les mises à jour. Les fichiers créés par les applications et les processus qui auraient pris cette place de toute façon iront aussi dans cet espace dédié. Au moment de la mise à jour, Windows supprimera automatiquement tous les fichiers stocké là et utilisera l’espace pour télécharger les fichiers de mise à niveau.

Microsoft déclare qu’un disque virtuel ne sera pas utilisé pour cela. Comme l’explique Craig Barkhouse de Microsoft chez TechNet :

A la place, nous avons conçu une solution élégante qui nécessitera un nouveau supporte ajouté à NTFS. L’idée est que NTFS fournisse un mécanisme permettant aux actions de maintenance de spécifier la quantité d'espace réservée, par exemple 7 Go. Ensuite, NTFS réserve 7 Go à des fins de maintenance uniquement. Quel est l'effet de cela? L’espace libre visible sur C: diminue de 7 Go, ce qui réduit l’espace disponible pour les applications normales. Le service peut toutefois utiliser ces 7 Go.

La quantité d’espace réservé dépend de quelles fonctionnalités et langues optionnelles vous avez installées. Plus il y en a sur le système, plus il y aura d’espace réservé pour que ces fonctionnalités puissent être mises à jour correctement. Si vous désinstallez plus tard une fonction ou une langue, l’espace réservé diminuera avec.

Microsoft explique le stockage réservé démarrera aux alentours de 7GB et ira en augmentant à partir de là.

En théorie, cet espace est de toute façon utilisé et les utilisateurs ne perdent rien. Mais certains disposent de moins de 7GB de fichiers temporaires à la fois. Ces utilisateurs verront moins d'espace disponible dans l'ensemble. C’est un compromis qui aidera certaines personnes tout en réduisant le stockage disponible pour d’autres.
 
La version 19H1 de Windows 10 devrait être lancée en avril 2019.

La (nouvelle) liste des meilleurs logiciels antivirus pour 2019

Les auteurs de malwares sont si malfaisants qu’ils peuvent créer des virus mortels pour mettre à nu vos données pécuniaires ou empêcher par tous les moyens votre PC de fonctionner correctement. Pour vous protéger, vous devez trouver le programme antivirus idéal pour votre PC. Heureusement, les leaders de l’industrie de la sécurité fournissent leurs meilleurs produits gratuitement. De nombreuses entreprises proposent une forme gratuite de leurs programmes phares. Personnellement, mes favoris sont Comodo Free Antivirus, Avast ! Free Antivirus, AVG Anti-Virus Free, et la liste continue avec des alternatives similaires. Mais jetez un œil à la liste ci-dessous pour comprendre et trouver le meilleur antivirus gratuit pour vous.

Les 10 meilleurs logiciels antivirus gratuits – Mise à jour d’octobre 2018

  1. Comodo Free Antivirus
  2. AVAST Free Antivirus
  3. AVG Free Antivirus
  4. Avira Free Antivirus
  5. Bitdefender Free Antivirus
  6. Microsoft Security Essentials (MSE)
  7. Ad-Aware Free Antivirus
  8. Amiti Free Antivirus
  9. Panda Free Protection
  10. Baidu Antivirus

Comodo Free Antivirus

Comodo propose le meilleur logiciel antivirus disponible sur le marché. Il prend le dessus sur ses concurrents car il intègre les meilleures innovations de l’entreprise – la technologie Defense+, les techniques de confinement, le sandboxing et autres techniques pour assurer une protection 100% efficace. Comodo Antivirus surpasse les autres logiciels car il met en quarantaine les fichiers inconnus et les exécute dans un environnement isolé pour éviter toute interférence avec les opérations courantes de l’appareil. Il supporte les versions Windows 10, 8, 7, Vista et XP. Il reste à jour avec les dernières définitions de virus pour garder une défense solide et résister face aux menaces malwares les plus récentes.

Avast Free Antivirus

L’antivirus gratuit d’Avast fait parti des meilleurs antivirus gratuits. Il bénéficie de fonctionnalités antivirus et son système antispyware protège votre PC des dangers du web, de vos documents et messages, et même ceux inconnus. Il fonctionne avec un « moteur heuristique » qui lui permet d’identifier ces fameuses menaces inconnues.  J’apprécie aussi le fait qu’Avast se soit intéressé à la notion d’antivirus dès 1988 et qu’il y soit fait fréquemment référence comme étant le logiciel antivirus le plus introduit du milieu informatique.

AVG Free Antivirus

L’antivirus gratuit d’AVG est un des meilleurs systèmes de programmation antivirus disponibles et est probablement notre choix incontesté. C’est un logiciel antivirus et antispyware qui comporte un scanner d’emails et de connexions, des possibilités de filtrages planifiés, des mises à jour programmées et plus. Il n’y a pas de raison de payer pour un programme antivirus lorsqu’AVG fournit un système puissamment fourni gratuitement pour vous rassurer face aux menaces d’Internet.

Voici les raisons pour lesquelles le Free Antivirus d’AVG fait parti de l’élite des programmes antivirus gratuits disponibles actuellement :

1. Il dispose d’un grand nombre de fonctionnalités premium.

2. Il est conçu pour rester à jour avec les dernières définitions des virus.

3. Il n’y a pas de retours après installation.

Avira Free Antivirus

L’Avira Free Antivirus vous pare face aux infections malveillantes, les vers, les chevaux de Troie, les spywares, les adwares et autres différentes sortes de malwares, ce qui en fait un système antimalware utilitaire complet et un des meilleurs programmes antivirus gratuits. Il supporte les systèmes d’exploitation Windows 10,8, 7, Vista et XP. Il dispose un mécanisme heuristique, un composant qu’on trouve rarement dans les antivirus gratuits. Et par-dessus cela, il peut aussi être configuré pour supporter les systèmes d’exploitation Mac.

Néanmoins, en tant que débutant, la configuration après l’installation a été compliquée et cela peut être un élément pour revoir son jugement à la baisse.

Bitdefender Free Antivirus

L’édition gratuite de l’antivirus de Bitdefender reste bien placée face à d’autres programmes gratuits plus connus. Voici quelques uns des points forts de cette version gratuite :

1. Il est simple à paramétrer.

2. Il n’est pas très gourmand en ressources du système.

3. Il ne dérange pas les utilisateurs avec de l’auto-réclame pour le pousser à passer à la version payante.

La Free Edition de l’antivirus de Bitdefender est simple à installer et facile à utiliser. Il est le plus orienté vers les utilisateurs et il permet de se protéger face aux menaces en se mettant à jour avec les dernières définitions de virus.

Microsoft Security Essentials (MSE)

Security Essentials de Microsoft est certainement un des meilleurs programmes antivirus gratuits. De premier ordre, ce programme vous protège face à une large gamme de malwares, est facile à utiliser et se met à jour automatiquement face aux menaces.

Voici deux raisons pour lesquelles Microsoft Security Essentials fait parti des meilleurs :

1. Le système antivirus est intégré par défaut dans Microsoft.

2. Il est simple à utiliser.

3. Il bénéficie d’une interface agréable à l’utilisateur.

Ad-Aware Free Antivirus

Le programme Ad-Aware Free Antivirus+ de Lavasoft est unique en son genre. Intelligent et totalement gratuit, il supporte Windows 10, 8, 7, Vista et XP. Cet antivirus fournit un système de protection instantané, en temps réel face aux spywares, virus et autres formes de malwares. Il s’assure d’être en mode silencieux lorsque l’utilisateur joue ou s’il regarde un film, pour réduire les interférences avec les ressources du système.

Amiti Free Antivirus

Amiti Free Antivirus est conçu spécialement pour protéger Windows. Il fournit une protection contre les virus efficace avec un système d’analyse heuristique tout équipé pour une protection à l’accès. Il assure des analyses programmées et des mises à jour automatiques sur les définitions malwares les plus récents. Il fournit aussi différentes types d’options d’analyse.

Panda Free Protection

Autrefois connu comme Panda Free Antivirus, Panda Protection est un autre des très bons antivirus de cette liste. Il offre une protection entièrement gratuite pour défier les menaces les plus compliquées et les plus récentes. Il fonctionne aussi bien de paire avec d’autres antivirus gratuits présentés précédemment.

1. Il assure le filtrage web et des URL.

2. Il fournit une protection automatique pour l’USB.

3. Il supporte toutes les versions de Windows- 10, 8,7, Vista et XP.

Baidu Antivirus

Baidu Antivirus 2015 est équipé pour lutter contre les malwares grâce à sa base de données en cloud mise à jour avec les définitions de virus récentes. Il fournit une protection rapide et presque instantanée n’utilisant que le minimum des ressources du système, et fonctionne à la perfection, comme les autres programmes antivirus gratuits de la liste.

Dell réinitialise tous les mots de passe de ses clients après une potentielle brèche de sécurité

Dell, la multinationale en technologies informatiques, a révélé mercredi que son marketplace avait affronté un « incident de cybersécurité » plus tôt ce mois-ci lorsqu’un groupe de hackers inconnus a infiltré son réseau interne.

Le 9 novembre, Dell a détecté et interrompu une activité non-autorisée sur son réseau, une activité qui tentait de voler des informations clients, dont leurs noms, leurs adresses emails et les mots de passe hashés.

Selon l’entreprise, les premières investigations n’ont pas amené de preuves que les hackers aient réussi à extraire des informations, mais en réaction à l’attaque, Dell a réinitialisé les mots de passe de tous les comptes sur le site web Dell.com, que les données aient été volées ou pas.

Dell n’a fourni aucune information sur la manière dont les hackers ont réussi à infiltrer son réseau ou encore combien de comptes utilisateurs ont été affectés, mais l’entreprise a confirmé que les informations de paiement et les numéros de sécurité sociale n’ont pas été visés.

« Les cartes de crédit et les autres informations sensibles des utilisateurs n’ont pas été ciblées. L’incident n’a impacté aucun produit ou service de Dell, » a déclaré la firme.

Vous êtes concerné si vous avez déjà créé un compte sur le site de Dell pour acheter un produit quelconque ou pour accéder à leur assistance en ligne.

«  Après la détection de la tentative d’extraction, Dell a immédiatement mis en place des contre-mesures et démarré une enquête. L’entreprise a aussi fait appel à une entreprise en criminalistique digitale pour conduire une enquête indépendante et engagé des poursuites judiciaires, » selon les propos de l’entreprise elle-même.
Nous vous tiendrons à jour des nouvelles informations sur cet incident dès que nous en saurons plus.

Pour promouvoir la chaîne Youtube de PewDiePie, quelqu’un a hacké 50 000 imprimantes

hacké

Ca peut paraitre dingue, mais c’est vrai !

La bataille pour le titre de « chaîne Youtube avec le plus d’abonnés » qui oppose T-Series et PewDiePie vient de prendre un tour intéressant après, qu’hier, un hacker ait piraté plus de 50 000 imprimantes connectées à Internet à travers le monde pour imprimer des flyers incitant à s’abonner à la chaîne Youtube de PewDiePie.

PewDiePie, dont le vrai nom est Felix Kjellberg, est un célèbre Youtuber de Suède, connu pour ses commentaires sur les jeux vidéo et ses canulars et qui détient le plus grand nombre d’abonnés sur Youtube depuis 2013.

Néanmoins, T-Series, une chaîne détenue par la maison de disque Bollywood, a réduit l’écart ces derniers mois, et dispose désormais d’environ 72.5 millions d’abonnés sur Youtube.

Manifestement effrayé par le fait que PewDiePie ne serait plus l’homme avec le plus d’abonnés Youtube au monde, un hacker anonyme (certainement son plus grand fan), utilisant le pseudo Twitter « TheHackerGiraffe » a eu une idée de piratage.

TheHackerGiraffe a sondé le net pour trouver la liste des imprimantes vulnérables avec un port 9100 ouvert et utilisant Shodan, un moteur de recherche pour les appareils connectés à Internet, et s’en est servi pour répandre le message suivant : «  PewDiePie est en galère et il a besoin de vous pour battre T-Series ! », « PewDiePie, qui a actuellement le plus d’abonnés sur sa chaîne Youtube, est sur le point de perdre son titre de numéro un face à une entreprise indienne nommée T-Series qui télécharge simplement des trailers et des campagnes vidéos pour Bollywood. », puis le message enjoint les victimes du piratage à se désabonner de la chaîne de T-Series et à souscrire à celle de PewDiePie à la place.

Le hacker s’est servi d’un outil de piratage open-source pour exploiter les imprimantes vulnérables, le Printer Exploitation Toolkit (PRET), un outil conçu pour tester les imprimantes face à des différentes vulnérabilités connues, et permettant aux attaquants de capturer ou de manipuler l’utilisation des impressions.

Bien qu’on puisse voir dans ce piratage une manière intéressante de mettre en lumière les conséquences d’imprimantes laissées vulnérables et connectées en ligne, les experts en sécurité et les juristes ne recommandent certainement pas à d’autres hackers de jouer aussi à ce genre de jeu.

« Faites passer le mot avec vos amis pour parler des imprimantes et de leur sécurité ! C’est un problème effrayant, » a tweeté le hacker.

Croyez-le ou non, même votre numéro fax est suffisant pour que les hackers prennent le contrôle total sur votre imprimante et puissent potentiellement infiltrer tout le reste du réseau qui lui est connecté. Plus tôt cette année, nous avons présenté des recherches démontrant les vulnérabilités découvertes dans les protocoles de communication utilisés par des dizaines de million de machines fax dans le monde.

Pour conclure, la distance entre les deux chaînes se réduit. Reste à savoir si PewDiePie pourra quand même obtenir le titre de chaîne Youtube la plus suivie.

Pourquoi, en 2018, Microsoft ajoute des questions de sécurité sur Windows 10 ?

Des attaquants avec un contrôle niveau administrateur peuvent abuser la fonctionnalité pour créer une backdoor permanente.





Les questions de sécurité- ces secrets qu’on nous oblige à partager comme seconde forme d’authentification- ont toujours existé et sont utilisées constamment pour gérer les utilisateurs ayant perdu leur mot de passe. C’est un état de fait qui tend à se modifier car des fournisseurs de services manifestement plus éclairés- parmi les plus connus, on citera Google et Facebook- ont récemment supprimé les questions de sécurité après avoir reconnu une chose importante, une chose que Sarah Palin, candidate à la Présidence en 2008, avait appris à ses dépends : les réponses sont faciles à deviner pour les hackers.

Mais Microsoft entre en jeu et plus tôt cette année, l’entreprise décide d’ajouter une fonction avec questions de sécurité sur Windows 10. Elle permet aux utilisateurs de paramétrer une liste de questions de sécurité qui leur seront posées s’il leur arrivait d’oublier le mot de passe d’un de leur compte administrateur. En répondant à des questions telles que « Quel était le modèle de votre première voiture ? », les utilisateurs peuvent reconfigurer le mot de passe perdu et reprendre le contrôle de leur compte. Il n’a pas fallu longtemps aux chercheurs pour identifier les faiblesses de cette fonctionnalité nouvellement introduite. Ils ont présenté leurs découvertes aujourd’hui, lors de la Black Hat Europe Security Conference à Londres.

« Une backdoor solide et furtive »

D’après eux, le problème réside dans le fait que les questions  pour reconfigurer le mot de passe sont trop faciles à paramétrer et il est trop difficile de surveiller cela dans des réseaux constitués de centaines ou de milliers d’ordinateurs. Une seule personne avec des identifiants administrateur peut, à distance, les modifier ou les changer sur n’importe quelle machine Windows 10 et il est compliqué de surveiller ces modifications ou de les changer. Par conséquent, des utilisateurs malveillants – comme un employé mécontent ou un hacker qui arrive à obtenir un contrôle niveau administrateur – peut utiliser les questions de sécurité comme une backdoor qui va lui permettre de prendre ou de reprendre le contrôle.

« Une fois qu’un attaquant pénètre un domaine compromis, chaque machine Windows 10 pour laquelle il dispose d'un accès réseau et de privilèges administrateur peut modifier à distance les questions de sécurité des utilisateurs administrateurs de cette machine et ainsi créer une backdoor des plus discrètes » a déclaré Magal Baz, chercheur en sécurité chez Illusive Networks, dans une interview pour Ars. « Il peut choisir n’importe quelle machine Windows 10 avec la fonctionnalité des questions de sécurité et créer cette backdoor sans avoir à exécuter son propre code, simplement avec un accès à distance, et se créer pour lui-même cette backdoor durable et discrète. »
 

Pour une personne avec un contrôle administrateur du réseau, une technique pour exploiter cette fonctionnalité permet de « diffuser » les questions de sécurité et les réponses correspondantes sur toute une flotte de machines Windows 10. En connaissant les réponses, un attaquant peut s’assurer un contrôle permanent sur le réseau.

Les chercheurs ont aussi décrit une méthode pour accéder à distance à l’écran de paramétrage du mot de passe une fois que les questions de sécurité ont été diffusées. Par défaut, cet écran n’est pas disponible via le bureau à distance de Windows 10. Mais pour rendre Windows 10 compatible avec les versions plus anciennes, le nouvel OS peut être configuré pour que les utilisateurs puissent s’y identifier en utilisant l’écran d’identification habituel, et depuis lequel ils peuvent accéder à l’option de reprogrammation du mot de passe. Après que les attaquants aient eu accès à cet écran et qu’ils aient répondu à une question préalablement configurée pour prendre possession à distance d’un ordinateur, ils peuvent revenir au mot de passe original de l’utilisateur pour éviter de laisser des traces de la prise de contrôle fallacieuse. Ils peuvent le faire en utilisant l’outil Mimikatz pour hasher le précédent mot de passe.

Lorsque les chercheurs ont commencé à s’intéresser aux questions de sécurité de Windows 10, il n’existait aucun outil qui permettait aux administrateurs d’accéder à toutes les machines Windows 10 d’un même réseau et de vérifier si les questions de sécurité avaient été changées et de les reprogrammer si elles l’avaient été. Ils se sont donc attelés à développer un outil open-source en ce sens, qu’ils  ont depuis sorti. Entre autres choses, il permet aux administrateurs de désactiver les questions de sécurité à distance ou de paramétrer des réponses qu’eux-seuls connaissent, comme des ensembles de caractères sans logique.

Les chercheurs ont exhorté Microsoft à améliorer cette jeune fonctionnalité  utilisant les questions de sécurité, soit en concevant un meilleur utilitaire de surveillance directement dans l’OS soit en fournissant d’autres changements qui rendront la fonctionnalité moins prompte à être trompée. Lorsqu’Ars a demandé un commentaire à Microsoft, un porte-parole de la firme a envoyé la réponse suivante : « La technique décrite nécessite qu’un attaquant possède déjà l’accès administrateur. »

La discussion est intitulée « Tout le monde a un chien nommé Fluffy : tromper les toutes nouvelles questions de sécurité sur Windows 10 pour obtenir une persistance à l’échelle du domaine. »
En plus de Baz, Tom Sela, chef de la recherche chez Illusive Networks, a aussi participé à la réflexion. Ils déclarent que leur but est faire prendre conscience au plus grand nombre que la fonctionnalité est prête à être trompée.

« Nous ne sommes pas face à une catastrophe, mais une fonctionnalité de ce genre créée une plus grande surface d’attaque, » a déclaré Baz. « Elle offre plus d’opportunités pour créer une persistance sur les machines. Pour les attaquants, elle ouvre une opportunité dans un réseau compromis. Si cette faiblesse n’est pas réduite, elle servira d’angle mort pour de possibles attaquants. »

8 applications populaires d’Android impliquées dans une fraude publicitaire en millions de dollars

Cheetah Mobile – une célèbre entreprise d’applications chinoise, connues pour ses applications utilitaires populaires comme Clean Master et Battery Doctor- et une de ses filiales, Kika Tech, ont été impliquées dans une fraude publicitaire sur Android et qui a permis de soutirer des millions de dollars aux publicitaires.

Selon l’entreprise d’analyse des applications Kochava, 7 applications Android développées par Cheetah Mobile et 1 par Kika Tech, cumulant un total de 2 milliards de téléchargements sur le Play Store de Google, ont été accusées de réclamer faussement les crédits pour mener l’installation de nouvelles applications, le tout pour pouvoir récupérer des frais ou une prime.

De nombreux développeurs d’application mobiles génèrent des revenus en promouvant et en recommandant l’installation d’autres applications au sein de leurs propres applications en échange de frais ou contreparties qui s’élèvent généralement entre $0.50 et $3.

Pour savoir quelle publicité a recommandé l’application et doit en tirer le crédit, la nouvellement installée application fait immédiatement « un retour en arrière » après s’être ouverte pour la première fois pour voir d’où le dernier clic était originaire et attribuer le mérite de l’installation en conséquence.

Néanmoins, Kochava a découvert que les applications de Cheetah Mobile et Kika Tech utilisent frauduleusement les permissions des utilisateurs pour suivre les utilisateurs lorsqu’ils téléchargent de nouvelles applications et exploitent manifestement ces données pour trafiquer les primes d’installation pour des applications installées par d’autres référents, selon le site Buzzfeed News.

« C’est du vol, ni plus ni moins », a déclaré Grant Simmons, chef des analyses clients pour Kochava. « Ce sont de vraies entreprises qui font cela, à une échelle qui n’a rien à voir avec celle d’une seule personne dans sa cave. »

Voici la liste des 7 applications Cheetah Mobile et de l’application Kika, qui a reçu un investissement de la part de Cheetah Mobile en 2016, attrapées pour avoir participé à cette fraude à la publicité :

• Clean Master (1 milliard d’utilisateurs)
•Security Master (540 millions d’utilisateurs)
•CM Launcher 3D (225 millions d’utilisateurs)
•Battery Doctor (200 millions d’utilisateurs)
•Cheetah Keyboard (105 millions d’utilisateurs)
•CM Locker (105 millions d’utilisateurs)
•CM File Manager (65 millions d’utilisateurs)
•Kika Keyboard (détenue par Kika Tech, 205 millions d’utilisateurs)

Donc, si vous avez installé une des applications citées sur votre appareil Android,  il est recommandé de les désinstaller immédiatement.

Ces applications réclament illicitement le crédit du téléchargement d’applications même lorsqu’elles n’ont joué aucun rôle dans les installations. Dans le cas présent, les primes se chiffrent en millions de dollars.

Vous pouvez comprendre le processus de référence publicitaire habituel (image de gauche) et le processus de référence publicitaire compromis (image de droite).

Kika Tech a répondu à ces accusations, affirmant que l’entreprise « n’a aucunement l’intention de s’engager dans des pratiques frauduleuses », et elle « fera tout pour que la situation soit pleinement et rapidement rectifiée et prendra des mesures contre les personnes impliquées. »

Cependant, Cheetah Mobile a rejeté la faute sur les SDK (kits de développement logiciel) tiers ou les réseaux publicitaires pour ce problème d’injection de clics, mais lorsque Kochava a mis en avant le fait que le SDK impliqué dans l’activité de fraude aux clics est en fait détenu et développé par l’entreprise Cheetah Mobile elle-même et non pas des tiers, Cheetah a nié le fait que ses SDK soient impliquées dans la fraude.

Contactée par la rédaction, l’entreprise Google a déclaré être toujours en train d’enquêter sur le rôle des applications de Cheetah Mobile et de Kika Tech dans une quelconque activité frauduleuse rapportée par la firme d’analyse d’applications.