Fin de support de Windows 7 annoncée le 14 janvier 2020

Un petit billet pour vous rappeler que le support de Windows 7 touchera à sa fin le 14 janvier 2020 après 10 ans de bons et loyaux services!

Cela signifie que Microsoft ne publiera plus de mises à jour de sécurité pour ce système d’exploitation.

Vous pourrez bien-sûr continuer à utiliser votre ordinateur, mais celui-ci sera plus vulnérable aux attaques, virus et logiciels malveillants…

Plus que 6 mois pour migrer vers Windows 10 donc… 🙁

Haine en ligne: Facebook fournira les adresses IP

Dans le cadre de la lutte contre la haine en ligne entamée par le gouvernement Français, Facebook fournira à la justice les adresses IP des utilisateurs qui soumettent des posts haineux. Tout dépend de ce que l’on entend par « haineux » évidement…

La seule parade à cela bien évidement est d’utiliser un VPN (Virtual Private Network) type Express VPN, Cyberghost VPN, NordVPN pour se connecter. Ainsi vous pourrez surfer de façon anonyme.

Cependant restez quand même dans la limite de la correction, c’est mieux 😉

Le robot Monsieur Cuisine Connect: un espion non sécurisé?

Le robot « Monsieur Cuisine Connect » a fait un tabac à sa sortie. Les gens se le sont arrachés chez Liddl au début du mois de juin 2019!
Mais, quelques jours plus tard Lidl fait la une des journaux car le robot a été hacké par deux Geeks en informatique qui ont révélé la présence d’une tablette sous Android 6.0 (ancienne donc non sécurisée), d’un micro et d’un haut-parleur sur l’appareil! Ce qui n’était évidement pas déclaré par Lidl et pour cause…

L’enseigne s’est justifiée depuis en annonçant que le micro était présent en prévision d’un fonctionnalité de commande vocale qui serait disponible lors d’un prochaine mise à jour. On ne sait pas si cette mise à jour comprend également la mise à niveau Android… 🙁 A suivre donc!

Une liste noire européenne pour contrer les cyberattaques

Pour lutter contre les cyberattaques, l’Union Européenne met en œuvre une liste noire afin d’en réprimer les auteurs.
En effet, jusqu’à présent ceux-ci pouvaient œuvrer en toute impunité.

La liste des sanctions envisagées pourrait par exemple se traduire par:

  • des interdictions de voyager pour les personnes identifiées
  • des sanctions envers les organisations qui financent ces délits par des gels d’avoirs
  • blocage de transactions bancaires
  • interdiction à tout ressortissant européen d’aider financièrement ces organisations.

Mettez à jour WhatsApp

Si vous utilisez l’application « WhatsApp« , il est urgent de la mettre à jour vers la dernière version. Bien évidement la mise à jour de votre système d’exploitation Ios ou Android est également indispensable.

Une faille a récemment été exploitée pour installer un logiciel espion (prise de contrôle micro et caméra)!

 

Tchap: la messagerie sécurisée du gouvernement

Pour faciliter les échanges, le gouvernement a lancé sa messagerie sécurisée, une sorte de messagerie « whatsapp » ou « telegram » mais restreinte aux membres et employés l’état et ses ministères, chiffrée de bout en bout et hébergée sur des serveurs gouvernementaux.  Il s’agit en quelque sorte d’une déclinaison de la messagerie « Citadel Team » déployée il y a quelque temps par l’industriel THALES.

En développant sa propre messagerie, l’État entend favoriser les échanges entre ses administrations. La messagerie souveraine est disponible sur le Playstore de Google ou sur l’Apple Store, mais il vous faudra disposer d’une adresse mail en .gouv pour pouvoir en disposer. Avec Tchap vous pouvez envoyer textes, photos, fichiers, liens, vidéos ou encore  discuter avec une seule personne ou plusieurs (via une room ou salon de discussion).

Désinstaller d’urgence Internet Explorer de Windows 10

Une faille de sécurité ou faille zéro day a été découverte sur Internet explorer 11, encore présent sur le système Windows 10. Microsoft ne corrigera pas cette faille… Il est donc préférable de désinstaller IE 11.

Voici rapidement comment vous y prendre :

  • Accéder au panneau de configuration.
  • Sélectionner « Applications et fonctionnalités/Gérer les fonctionnalités facultatives« 
  • Puis cliquer sur « Internet Explorer 11/Désinstaller« 

Ainsi vous ne serez plus exposés!

Attaque par détournement des enregistrements DNS

Plusieurs vagues d’attaques visant à compromettre les annuaire DNS d’internet pour détourner des noms de domaines (ou sites) ont eu lieu depuis le début de l’année. Ces attaques ont eu un fort taux de réussite. C’est inquiétant puisque des domaines de la télécommunication, des gouvernements et des organismes d’infrastructure d’internet aurait été détournés. Une fois les adresses compromises, les hackers réorientent les utilisateurs vers de faux sites ou de faux services (ayant bien sûr l’apparence des vrais). Ceci afin de dérober et collecter des données personnelles (dont des login et des mots de passe entre autres) qui pourront leur servir à réaliser de futurs méfaits.

Vous allez me dire, mais comment peut on se prémunir de tout cela?

Lire la suiteAttaque par détournement des enregistrements DNS

Protégez vos enfants d’Internet avec Qustodio

Contrôlez le temps que votre enfant passe en ligne sur ses différents appareils.

Fournit des outils de contrôle parental puissants:
– Filtrage de contenu
– Restriction du temps d’utilisation (plage horaire) sur toutes les applications et jeux
– Traçabilité par journalisation des activités de votre enfant
– Contrôle des appels et SMS
– Suivi de géolocalisation

Qustodio propose 3 formules: SMALL, MEDIUM ou LARGE en fonction de vos besoins et du nombre d’appareils.

L’usage d’un tel outil peut se révéler très intrusif certes dans la vie de votre enfant, c’est pourquoi il faut le mettre en œuvre avec précaution et discuter, dialoguer pour que tout soit bien clair entre vous et lui. Savoir expliquer qu’il s’agit avant tout de protéger et non de pister.

Les 12 recommandations de l’ANSSI

A l’occasion du mois Européen de la cybersécurité, l’ANSSI a mis en avant 12 recommandations que j’ai trouvé intéressant de vous faire partager:

  1. Choisir avec soin ses mots de passe et s’assurer de leur confidentialité
  2. Veiller à séparer les usages professionnels des usages personnels
  3. Adapter les moyens selon les données à protéger
  4. Penser à sécuriser les supports amovibles et mobiles
  5. Utiliser la messagerie avec vigilance
  6. Utiliser le compte administrateur que lorsque c’est nécessaire
  7. Etre vigilant toujours et avoir les bons réflexes lorsqu’on veut payer en ligne
  8. Redoubler de prudence lorsqu’on est en déplacements
  9. Penser à faire des sauvegardes régulières
  10. Mettre à jour vos logiciels en dernière version.
  11. Ne télécharger que depuis les sites officiels & sites des éditeurs
  12. Protéger votre accès Wifi avec un mot de passe suffisamment complexe