Firefox annonce une version Premium avec VPN

Pour tenter de revenir sur le devant de la scène, Firefox compte sortir une version Premium (Payante donc :-() qui intégrera un VPN et très certainement un espace sécurisé sur le Cloud. Ce VPN nommé « Firefox Private Network » sera disponible comme extension et permettra de basculer sur une connexion chiffrée et sécurisée! Particulièrement pratique lorsqu’on se connecte depuis des hotspots publics ou des points d’accès non maitrisés 🙂
A noter que ce VPN est déjà en Béta Test aux US.

24 applications Android infectées par Joker!

Présent dans 24 applications Android, le malware Joker a déjà contaminé des milliers d’appareils mobiles! Il est capable de déclencher, à votre insue,  des inscriptions sur des sites payants mis en place par des pirates. Puis il utilise les cartes de crédits enregistrées sur l’appareil, accède aux SMS de confirmation et valide les inscriptions. Sophistiqué et impressionnant!

Voici la liste des 24 applications à désinstaller d’urgence:
– Advocate Wallpaper
– Age Face
-Altar Message
– Antivirus Security – Security Scan
– Beach Camera
– Board picture editing
– Certain Wallpaper
– Climate SMS
– Collate Face Scanner
– Cute Camera
– Dazzle Wallpaper

Lire la suite24 applications Android infectées par Joker!

Fin de support de Windows 7 annoncée le 14 janvier 2020

Un petit billet pour vous rappeler que le support de Windows 7 touchera à sa fin le 14 janvier 2020 après 10 ans de bons et loyaux services!

Cela signifie que Microsoft ne publiera plus de mises à jour de sécurité pour ce système d’exploitation.

Vous pourrez bien-sûr continuer à utiliser votre ordinateur, mais celui-ci sera plus vulnérable aux attaques, virus et logiciels malveillants…

Plus que 6 mois pour migrer vers Windows 10 donc… 🙁

Haine en ligne: Facebook fournira les adresses IP

Dans le cadre de la lutte contre la haine en ligne entamée par le gouvernement Français, Facebook fournira à la justice les adresses IP des utilisateurs qui soumettent des posts haineux. Tout dépend de ce que l’on entend par « haineux » évidement…

La seule parade à cela bien évidement est d’utiliser un VPN (Virtual Private Network) type Express VPN, Cyberghost VPN, NordVPN pour se connecter. Ainsi vous pourrez surfer de façon anonyme.

Cependant restez quand même dans la limite de la correction, c’est mieux 😉

Le robot Monsieur Cuisine Connect: un espion non sécurisé?

Le robot « Monsieur Cuisine Connect » a fait un tabac à sa sortie. Les gens se le sont arrachés chez Liddl au début du mois de juin 2019!
Mais, quelques jours plus tard Lidl fait la une des journaux car le robot a été hacké par deux Geeks en informatique qui ont révélé la présence d’une tablette sous Android 6.0 (ancienne donc non sécurisée), d’un micro et d’un haut-parleur sur l’appareil! Ce qui n’était évidement pas déclaré par Lidl et pour cause…

L’enseigne s’est justifiée depuis en annonçant que le micro était présent en prévision d’un fonctionnalité de commande vocale qui serait disponible lors d’un prochaine mise à jour. On ne sait pas si cette mise à jour comprend également la mise à niveau Android… 🙁 A suivre donc!

Une liste noire européenne pour contrer les cyberattaques

Pour lutter contre les cyberattaques, l’Union Européenne met en œuvre une liste noire afin d’en réprimer les auteurs.
En effet, jusqu’à présent ceux-ci pouvaient œuvrer en toute impunité.

La liste des sanctions envisagées pourrait par exemple se traduire par:

  • des interdictions de voyager pour les personnes identifiées
  • des sanctions envers les organisations qui financent ces délits par des gels d’avoirs
  • blocage de transactions bancaires
  • interdiction à tout ressortissant européen d’aider financièrement ces organisations.

Mettez à jour WhatsApp

Si vous utilisez l’application « WhatsApp« , il est urgent de la mettre à jour vers la dernière version. Bien évidement la mise à jour de votre système d’exploitation Ios ou Android est également indispensable.

Une faille a récemment été exploitée pour installer un logiciel espion (prise de contrôle micro et caméra)!

 

Tchap: la messagerie sécurisée du gouvernement

Pour faciliter les échanges, le gouvernement a lancé sa messagerie sécurisée, une sorte de messagerie « whatsapp » ou « telegram » mais restreinte aux membres et employés l’état et ses ministères, chiffrée de bout en bout et hébergée sur des serveurs gouvernementaux.  Il s’agit en quelque sorte d’une déclinaison de la messagerie « Citadel Team » déployée il y a quelque temps par l’industriel THALES.

En développant sa propre messagerie, l’État entend favoriser les échanges entre ses administrations. La messagerie souveraine est disponible sur le Playstore de Google ou sur l’Apple Store, mais il vous faudra disposer d’une adresse mail en .gouv pour pouvoir en disposer. Avec Tchap vous pouvez envoyer textes, photos, fichiers, liens, vidéos ou encore  discuter avec une seule personne ou plusieurs (via une room ou salon de discussion).

Désinstaller d’urgence Internet Explorer de Windows 10

Une faille de sécurité ou faille zéro day a été découverte sur Internet explorer 11, encore présent sur le système Windows 10. Microsoft ne corrigera pas cette faille… Il est donc préférable de désinstaller IE 11.

Voici rapidement comment vous y prendre :

  • Accéder au panneau de configuration.
  • Sélectionner « Applications et fonctionnalités/Gérer les fonctionnalités facultatives« 
  • Puis cliquer sur « Internet Explorer 11/Désinstaller« 

Ainsi vous ne serez plus exposés!

Attaque par détournement des enregistrements DNS

Plusieurs vagues d’attaques visant à compromettre les annuaire DNS d’internet pour détourner des noms de domaines (ou sites) ont eu lieu depuis le début de l’année. Ces attaques ont eu un fort taux de réussite. C’est inquiétant puisque des domaines de la télécommunication, des gouvernements et des organismes d’infrastructure d’internet aurait été détournés. Une fois les adresses compromises, les hackers réorientent les utilisateurs vers de faux sites ou de faux services (ayant bien sûr l’apparence des vrais). Ceci afin de dérober et collecter des données personnelles (dont des login et des mots de passe entre autres) qui pourront leur servir à réaliser de futurs méfaits.

Vous allez me dire, mais comment peut on se prémunir de tout cela?

Lire la suiteAttaque par détournement des enregistrements DNS