Archives

now browsing by author

 

MacOS Catalina est désormais disponible pour tous : attention à la disparition du 32 bits !

On savait que ça ne tarderait pas : macOS Catalina (version 10.15) est dĂ©sormais accessible Ă  tous les possesseurs de MacBook ou d’iMac.

Apple boucle aujourd’hui la boucle en mettant Ă  jour le dernier systĂšme d’exploitation de son Ă©cosystĂšme. Plusieurs semaines aprĂšs l’arrivĂ©e d’iOS 13, iPadOS et leurs Ă©quivalents sur Apple TV et Apple Watch.

MacOS Catalina est disponible sur tous les Macs Ă  partir d’OS X Mavericks 10.9 (mi-2012). Pensez Ă  effectuer une sauvegarde via Time Machine avant d’installer la mise Ă  jour.

Le support des applications 32 bits n’est plus assurĂ©

Ce n’est pas une nouvelle fonctionnalitĂ©, mais c’est sans doute l’un des plus gros changements portĂ©s par macOS Catalina. DĂšs lors que vous mettrez votre Mac Ă  niveau, vos applications 32 bits sont susceptibles de ne plus fonctionner.

Rassurez-vous : les dĂ©veloppeurs ont eu le temps de se prĂ©parer Ă  ce changement. À la WWDC 2018, Apple avait annoncĂ© que macOS Mojave (10.14) serait la derniĂšre version Ă  prendre en charge le 32 bits — une architecture largement obsolĂšte Ă  laquelle on prĂ©fĂšre dĂ©sormais le 64 bits.

Pour connaßtre quelles applications de votre systÚme utilisent une architecture 32 bits, rendez-vous dans le menu Pomme en pressant la touche alt, cliquez sur Logiciel > Applications, et triez les applications en fonction de leur architecture. Si des applications essentielles pour vous affichent « 32 bits », il serait plus sage de patienter que les développeurs la mette à jour avant de passer sur macOS Catalina.

L’iPad prend plus de place sur macOS

Ceci Ă©tant dit, passons aux rĂ©jouissances. Comme chacun sait, l’iPad peut dĂ©sormais faire office d’Ă©cran secondaire sur Mac. D’un simple clic, on peut connecter son ordinateur en Wi-Fi Ă  sa tablette et s’en servir comme d’un deuxiĂšme moniteur. Bien entendu, l’Apple Pencil est pris en charge, et votre iPad devient alors une tablette graphique haut de gamme.

iPad toujours : macOS Catalina signe l’arrivĂ©e du programme Catalyst. DerriĂšre ce nom barbare se cache la possibilitĂ©, pour les dĂ©veloppeurs, de rendre leurs applications iPad compatibles Mac. En d’autres termes, certaines applications de l’App Store (iPad) peuvent ĂȘtre tĂ©lĂ©chargĂ©es sur Mac.

MacOS Catalina Sidecar

SideCar permet d’utiliser son iPad comme un second Ă©cran. © Apple


Si Apple a beaucoup communiquĂ© sur le retour (de fait) d’une application « native » de Twitter sur macOS, celle-ci n’est pour l’heure pas encore disponible via Catalyst. La liste des applications iPad compatibles Mac se trouve juste ici.

La disparition d’iTunes

Autre perturbation de taille signĂ©e par l’arrivĂ©e de Catalina : iTunes tire sa rĂ©vĂ©rence. DĂ©sormais, brancher un iDevice Ă  votre Mac le fera apparaĂźtre dans le Finder, et les diffĂ©rents services Apple s’affichent maintenant dans trois applications distinctes : Music, Podcasts et TV.

Aussi, Apple Arcade fait dĂ©sormais partie intĂ©grante de l’Ă©cosystĂšme Apple. Ce service permet, contre un abonnement mensuel de 4,99 €, d’avoir accĂšs Ă  une centaine de jeux aussi bien sur Mac, iPhone, iPad qu’Apple TV.

On rappellera enfin que macOS 10.15 se veut dĂ©sormais beaucoup plus alerte en termes de confidentialitĂ©. À chaque lancement d’application, l’OS vous avertira si celle-ci souhaite accĂ©der Ă  certaines parties de votre ordinateur.

Source : Apple

Comparatif d’antivirus AV-Test : scores parfaits pour Windows Defender !

AV-Test, une organisation indĂ©pendante qui Ă©value les solutions de sĂ©curitĂ©, dĂ©voile les rĂ©sultats de tests trĂšs flatteurs pour l’antivirus intĂ©grĂ© de Windows. La sociĂ©tĂ© a comparĂ© une vingtaine de logiciels, et attribue Ă  Windows Defender 4.18 le meilleur score possible dans ses trois critĂšres d’évaluation : « Protection », « Performance » et « Utilisation ».

Juste trois autres solutions au niveau

Seulement trois autres produits reçoivent également les notes maximales, à savoir F-Secure SAFE 17, Kaspersky Internet Security 19 et Norton Security 22.17. Pour effectuer son analyse, AV-Test a couvert une période qui va de mai à juin 2019. Les solutions mentionnées ci-dessus protÚgent efficacement et se distinguent par leur faible impact sur les performances.

Ces rĂ©sultats confirment que Windows Defender fait dĂ©sormais au minimum jeu Ă©gal avec d’autres solutions, y compris payantes. Des donnĂ©es qui ne devraient pas rassurer les entreprises du secteur
 Tous les dĂ©tails sont disponibles sur le site d’AV-Test.

Source : Comparatif d’antivirus AV-Test : scores parfaits pour Windows Defender !

Peut-on ouvrir son PC portable sans perdre la garantie ?

Un PC, c’est comme une voiture, il mĂ©rite un peu d’entretien de temps en temps. Surtout en Ă©tĂ© oĂč la gestion des tempĂ©ratures peut ĂȘtre problĂ©matique. Un petit dĂ©poussiĂ©rage ou une pĂąte thermique toute neuve, ça ne fait pas de mal. Mais peut-on ouvrir son laptop sans faire sauter la garantie ?

Avant de sortir le tournevis, il faut savoir une chose. Il n’existe pas une, mais deux garanties lĂ©gales obligatoires, la garantie lĂ©gale de conformitĂ© et celle concernant les vices cachĂ©s. La garantie commerciale, elle, est facultative et est trĂšs souvent intĂ©grĂ©e Ă  l’achat de matĂ©riel informatique. Dans le dĂ©tail nous avons :

La garantie légale de conformité (articles L. 217-4 à L. 217-14 du Code de la consommation).

Le professionnel vendeur doit livrer « un bien conforme au contrat et répond des défauts de conformité existant lors de la délivrance ».

Depuis mars 2016, la durĂ©e de prĂ©somption du dĂ©faut qui est passĂ© de 6 Ă  24 mois « Un consommateur face Ă  un produit dĂ©fectueux n’aura plus, pendant toute la pĂ©riode des 2 ans de garantie, Ă  prouver que le dĂ©faut existait au moment de la vente. C’est au professionnel d’apporter la preuve contraire s’il refuse de rĂ©parer le dĂ©faut », prĂ©cise l’association de consommateurs UFC Que Choisir.

Exemple : la carte mĂšre est dĂ©fectueuse et cause de nombreux plantages sur votre laptop. Difficile de remonter exactement Ă  l’origine du dĂ©faut.

Cette garantie peut s’appliquer sur d’autres problĂšmes : si vous constatez un problĂšme de performances, s’il devient bruyant ou s’il refuse de s’allumer. L’intĂ©rĂȘt pour le consommateur est que les dĂ©fauts qui apparaissent dans les deux ans suivant l’acquisition du bien sont prĂ©sumĂ©s exister au moment de la dĂ©livrance, sauf si le vendeur ou le fabricant peut apporter la preuve contraire. Si votre machine a des traces de coups ou d’usure anormale, vous pouvez oublier la garantie


La garantie légale des vices cachés (articles 1641 à 1649 du Code civil).

Elle concerne les dĂ©fauts cachĂ©s d’un produit qui peuvent diminuer fortement l’usage du produit ou le rendre carrĂ©ment inutilisable. Il ne doit pas ĂȘtre apparent. Le plus souvent, sa dĂ©couverte nĂ©cessite une expertise, un dĂ©montage
 pour ĂȘtre confirmĂ©e. Ils doivent ĂȘtre antĂ©rieurs Ă  l’achat et demandent souvent une expertise pour ĂȘtre prouvĂ©s.

La garantie commerciale (également appelée garantie contractuelle)

Elle est facultative et peut-ĂȘtre gratuite ou payante. C’est ce que l’on appelle aussi la garantie constructeur. C’est celle que l’on voit souvent mis en avant en magasin dans les mentions « garantie 2 ans » par exemple.

Elle s’ajoute aux 2 garanties lĂ©gales obligatoires. Le contenu dĂ©pend du contrat que vous aurez acceptĂ© au moment de l’achat. Comme les prĂ©cĂ©dentes, cette garantie permet, en cas de panne ou de dysfonctionnement, de faire remplacer ou rĂ©parer gratuitement un produit achetĂ©.

Le vendeur peut Ă©galement proposer des extensions payantes qui viendront prolonger la garantie commerciale comme nous le faisons. Les conditions de mise en Ɠuvre peuvent varier en fonction du produit.

Quelle garantie appliquer ?

Vous aurez notĂ© que ces garanties sont assez proches. Pour du matĂ©riel informatique, c’est souvent la garantie commerciale proposĂ©e par le constructeur qui est mise en avant. Elle permet d’avoir une prise en charge homogĂšne des produits et d’avoir un interlocuteur qui connaĂźt le matĂ©riel.

Les constructeurs sont de plus en plus frileux sur les bricoleurs du dimanche. C’est pourquoi il n’est pas rare de trouver un scellĂ© sur le matĂ©riel informatique pour savoir si vous avez mis vos sales pattes dedans. Il peut prendre plusieurs formes : un autocollant sur une vis ou cachĂ©e sous la plaque qui ferme le chĂąssis du portable avec une inscription vous informant d’annuler la garantie en cas d’ouverture.

Je peux ouvrir mon portable ou non ?

Que se passe-t-il si vous sortez votre tournevis préféré pour ajouter de la ram, changer un disque dur ou la pùte thermique ?

Le constructeur a le droit d’ĂȘtre ronchon et dire que la rĂ©paration n’entre pas dans le cadre de la garantie commerciale. Mais vous ne perdez pas tous vous droits.

Les deux garanties lĂ©gales sont de la responsabilitĂ© du vendeur qui ne pourra pas faire appel des clauses restrictives pour ne pas les appliquer. On le redit, dans le cadre de la garantie de conformitĂ©, c’est au vendeur de prouver que vous ĂȘtre en tort. L’UFC Que Choisir conseille aux consommateurs de se rĂ©fĂ©rer Ă  la garantie qui lui est le plus favorable.

La garantie ne couvre pas vos erreurs

Si vous provoquez un court-circuit, remontez mal la machine ou renversez votre boisson cafĂ©inĂ©e prĂ©fĂ©rĂ©e, c’est pour votre pomme. Dans le cas de l’existence d’un vice cachĂ©, il sera alors difficile de le prouver si vous avez prĂ©alablement dĂ©montĂ© le produit ou tentĂ© de le rĂ©parer vous-mĂȘme


Si vous voulez parer toute Ă©ventualitĂ© et que le risque vous angoisse, et Ă©viter les procĂ©dures Ă  grand renfort de lettres recommandĂ©es, vous pouvez envoyer un mail au SAV de la marque de votre machine pour demander le feu vert. Dans tous les cas, n’oubliez pas que ce sont des machines fragiles Ă  manipuler avec prĂ©caution.

Le cas de l’undervolt et des logiciels

Dans un billet prĂ©cĂ©dent, nous vous expliquions comment faire baisser les tempĂ©ratures du processeur avec le logiciel XTU. La pratique est sans danger. Aux États-Unis, Dell a tentĂ© d’exclure la pratique des conditions de prises en charge sans succĂšs. La loi amĂ©ricaine est moins protectrice qu’en Europe. De la mĂȘme maniĂšre que pour une manipulation physique, c’est l’utilisation inappropriĂ©e du logiciel. Si vous grillez votre processeur en augmentant les tensions, en overclockant ou en installant un programme malveillant, oubliez la garantie.

En résumé

Les différentes garanties ne couvrent que les défauts et les pannes dues au matériel mais pas aux manipulations que vous faites.
La garantie commerciale est parfois plus restrictive que les deux autres et le vendeur peut dĂ©cider de ne pas l’appliquer. La garantie commerciale n’annule pas les deux autres garanties. C’est le vendeur qui est responsable de plein droit. Cependant, si vous dĂ©cidez d’ouvrir votre machine, vous prenez le risque de compliquer le travail du service aprĂšs-vente ou d’ĂȘtre la cause de la panne. Et lĂ  pas de garantie.

Source : MatBlog

Comment demander la suppression de données sur FaceApp

Demander la suppression de vos données est trÚs simple :

  1. Ouvrez l’application sur votre smartphone ;
  2. Allez dans ParamÚtres > Support > Signaler un bug :
  3. Sélectionnez « Confidentialité » comme sujet et demandez la suppression de vos données dans la description.

La suppression ne sera pas effective immĂ©diatement, mais peut prendre un certain temps, d’autant plus que l’Ă©quipe de support de FaceApp est actuellement dĂ©bordĂ©e de demandes.

En plus de vous recommander de demander la suppression des données, il serait raisonnable de vous renseigner avant de suivre les tendances.

Source : androidpit.fr

CCleaner Browser : un navigateur WEB dit sécurisé

CCleaner plutÎt Pirform racheté par Avast! récemment continue sa politique de nouveaux produits.
Il s’agit de la mĂȘme stratĂ©gie que l’antivirus gratuit Avast!.
A savoir tenter de pousser tous les produits de la gamme de l’éditeur en s’appuyant sur ceux existants.

 

CCleaner et Avast! tentent donc de proposer un navigateur internet rapide, sûr qui protÚge du pistage.
Voici une présentation de CCleaner Browser.

 

 
 

CCleaner Browser

Comme souvent avec ce type de produit, le but est de jouer sur la sécurité.
Ainsi, CCleaner Browser se propose d’ĂȘtre un navigateur WEB sĂ©curisĂ© qui prend en compte la confidentialitĂ©.
Le navigateur internet bloque donc les publicités, trackers et protÚge des attaques WEB.

CCleaner Browser : un navigateur WEB sûr, sécurisé et qui protÚge de la vie privée

AprÚs les polémiques des derniÚres versions de CCleaner qui visent à récupérer des données : Avez-vous vraiment besoin de CCleaner ?
Un nouveau navigateur WEB CCleaner Browser voit le jour.
Ce dernier a pu ĂȘtre poussĂ© par l’installation de CCleaner au moyen de d’option prĂ©-cochĂ©e.
C’est le fait de pousser le navigateur par dĂ©faut qui a posĂ© problĂšme.
Depuis l’éditeur a fait un retour en arriĂšre.

CCleaner bundle CCleaner Browser et le met par défaut.
source https://www.ghacks.net/2019/07/17/beware-ccleaner-may-install-ccleaner-browser/

En fait, il s’agit d’une copie de Avast Secure Browser.
En effet Avast! propose déjà un navigateur WEB gratuit.
On joue ainsi sur la notoriété de CCleaner pour proposer un nouveau navigateur WEB.

 
Avast Secure Browser : le navigateur WEB d'Avast!

Les fonctions de protection

Comme souvent le cas, c’est une version personnalisĂ©e de Chromium.
Pour rappel, Chromium est la version libre de Google Chrome.
Une société peut donc trÚs bien prendre Chromium avec des extensions personnalisés pour proposer un navigateur WEB sous un nouveau nom.

Ainsi comme vous pouvez le constater, l’interface de CCleaner Browser est proche de Google Chrome.
En haut à droite, une icîne Adblock et CCleaner s’affichent.

La page principale de CCleaner Browser

CCleaner Browser propose un centre de sécurité et de confidentialités.
Ce dernier permet d’activer des fonctions de protections.

 

  • Anti-Fingerprinting – le but est de protĂ©ger du Browser FingerPrinting, une technique de pistage. On en parle sur la page : Pistage utilisateur sur internet : Browser FingerPrinting
  • Adblock : bloque la publicitĂ©
  • Anti-Phishing : protĂšge des sites de phishing
  • Anti-Pistage : protĂšge du pistage sur internet et des trackers
  • Mode fantĂŽme : c’est la navigation privĂ©e, tous les navigateurs WEB ont cette fonction. Plus d’infos : Chrome, Firefox, Edge : La navigation privĂ©e
  • Chiffrement HTTPS : forcer les sites sĂ©curisĂ©s et HTTPS.
  • Password Manager : un gestionnaire de mot de passe. C’est celui par dĂ©faut de Google Chrome.
  • Extension Guard : prĂ©vient de l’installation d’extension parasite.
  • Privacy Cleaner : ouvre la fenĂȘtre pour vider l’historique, cache de navigation.
  • Protection Flash : bloque le contenu Flash mais Google Chrome le fait par dĂ©faut.
  • Agent Webcam : contrĂŽle l’accĂšs Ă  la webcam, de mĂȘme Google Chrome le fait par dĂ©faut.
Le centre de sécurité et de confidentialités de CCleaner Browser

L’Adblock intĂ©grĂ© dit CCleaner Adblock est un uBlock Origin personnalisĂ©.

CCleaner Adblock pour bloquer la publicité

Un navigateur qui collecte des données

C’est bien beau tout cela, mais on peut se demander pourquoi CCleaner propose un navigateur WEB gratuit ?

Et bien parce que ce dernier alimente la base de données Avast!.
Chaque requĂȘte WEB que vous faites est envoyĂ© Ă  Avast!.
En effet, on trouve Ă  chaque fois une requĂȘte uib.ff-avast.com

Ci-dessous, on voit qu’aprĂšs la visite du site, l’URL est envoyĂ© Ă  Avast!.

CCleaner Browser collecte les sites visités

De mĂȘme pour les recherches WEB, ici une recherche Google.

CCleaner Browser collecte les sites visités

Il peut s’agir d’une extension qui vĂ©rifie les sites visitĂ©s.
Chaque utilisateur apprécie.
Je prĂ©cise d’autres part que l’antivirus Avast! (et bien d’autres) font de mĂȘme. J’en parlais sur l’article : Les donnĂ©es rĂ©cupĂ©rĂ©es par les antivirus : tĂ©lĂ©mĂ©trie, documents, URLs visitĂ©es

Autre précision, Avast! partage certaines données avec des acteurs tiers comme Mixpanel, HockeyApp, etc.
La liste est présente sur la page des Conditions de confidentialités.

Enfin le CCleaner Browser possÚde une fonction de sponsors activée par défaut.
Il semble donc pouvoir afficher des publicités.
Je n’ai pas rĂ©ussi Ă  en avoir mais on peut imaginer qu’il s’agit d’un module de type Avast! SafePrice.
Ou encore cela peut permettre d’afficher des pubs pour les produits Avast!.

CCleaner Browser et le module de sponsors.

Conclusion

Le navigateur protĂšge donc du pistage et suivi puisqu’il bloque les publicitĂ©s et trackers et offre quelques protections.
Toutefois, le but est surtout d’alimenter la base de donnĂ©es Avast! en remontant toutes les URLs visitĂ©es.
Bien entendu, cela on se garde de vous le dire.

Ainsi, si vous ĂȘtes vraiment sensibles Ă  la vie privĂ©e, il vaut mieux Ă©viter ce navigateur.
On peut arriver à une protection efficace avec Mozilla Firefox.
En effet, c’est un des seuls navigateurs WEB Ă  vraiment prendre en compte la vie privĂ©e.

 

Source : Malekal

FaceApp et la collecte de données : quels sont les risques ?

FaceApp revient dans l’actualitĂ© et la collecte de donnĂ©es de cette application russe est au cƓur des discussions. Que fait-elle ? Quels sont les risques ? Pouvez-vous l’utiliser sans crainte ? Ce que l’on sait sur l’app et son fonctionnement.

Ces derniers jours, l’application FaceApp revient dans l’actualitĂ© grĂące Ă  une sĂ©rie de filtres appliquĂ©s aux visages en temps rĂ©el. Ils permettent de faire sourire un visage, de le rajeunir, de changer ses cheveux
 ou de le vieillir. Le tout, avec un rĂ©alisme Ă©difiant qui fait que les photos se retrouvent Ă©normĂ©ment partagĂ©es sur les rĂ©seaux sociaux, watermarkĂ©es d’un gros FaceApp. Cette mĂ©canique entraĂźne des tĂ©lĂ©chargements supplĂ©mentaires et a fait de l’application l’une des plus tĂ©lĂ©chargĂ©es sur iOS et Android.

QUE FAIT L’APPLICATION ?

FaceApp est une application russe qui modifie les visages à la demande pour des résultats réalistes ou rigolos. Parfois, les deux à la fois.

Pour cela, elle a uniquement besoin de l’accĂšs complet aux photos que vous consentez Ă  lui envoyer. C’est en effet prĂ©sent dans les CGU de FaceApp : une fois que vous envoyez un clichĂ©, elle pourra le rĂ©utiliser pour tous les usages possibles et imaginables. Les conditions d’utilisation se rapprochent de ce que l’on peut trouver sur toutes les applications hĂ©bergeant et traitant des photographies, de Facebook Ă  Google Photos en passant par Snapchat. Et mĂȘme si l’application se rĂ©munĂšre avec une version pro par abonnement Ă  19,99 € / an, ces clichĂ©s peuvent ĂȘtre utilisĂ©s Ă  des fins commerciales — ils ne sont en revanche pas partagĂ©s Ă  des tiers.

Ce qui semble sĂ»r Ă©galement, vu le concept de l’application, c’est que toute la technologie derriĂšre FaceApp repose sur des algorithmes entraĂźnĂ©s par les images uploadĂ©es par les utilisateurs et utilisatrices du service. DĂšs lors, comme sur la plupart des applications gratuites utilisant des photos, vous consentez Ă  la laisser utiliser ce que vous uploadez, pour amĂ©liorer ses rĂ©sultats. D’aprĂšs Baptiste Robert, expert en informatique, il n’y a pas lieu de paniquer : l’application fait ce qu’elle dit et ne va pas plus loin que ses autorisations (elle tĂ©lĂ©charge, par exemple, uniquement les photos que vous lui envoyez). 

Elliot Alderson@fs0c131y

There is few calls to their backends:
– Get hosts
– Get demo data
– Register your device

4/n

Voir l'image sur TwitterVoir l'image sur TwitterVoir l'image sur TwitterVoir l'image sur Twitter
Elliot Alderson@fs0c131y
 

When you modify a photo, they upload this photo, and only this one, to their server 5/n

Voir l'image sur Twitter
17 personnes parlent Ă  ce sujet
 
 

Il s’agit d’une rĂ©ponse Ă  une critique qui a Ă©tĂ© formulĂ©e, fondĂ©e sur une incomprĂ©hension : sur iOS du moins, FaceApp n’a pas accĂšs Ă  la totalitĂ© de votre galerie mĂȘme si vous avez refusĂ© la permission d’y accĂ©der. En rĂ©alitĂ©, comme l’explique TechCrunch, FaceApp utilise une permission unique mise en place par iOS 11 qui considĂšre que lorsque vous avez choisi d’uploader une photo, pris un clichĂ© et cliquĂ© consciemment sur valider, vous avez fait un choix positif et informĂ©.

Le problĂšme vient de la formulation de l’option dans les rĂ©glages : quand le partage est rĂ©glĂ© sur « Jamais », l’utilisateur attend que ce soit rĂ©ellement « Jamais » et pas « Jamais sauf si je fais une action pour dĂ©passer cette restriction ». Comme il l’a fait pour la gĂ©olocalisation, Apple aurait tout intĂ©rĂȘt Ă  introduire une autre formulation comme un « Juste quand l’app me le demande  ».

LE PROBLÈME RUSSE

FaceApp attire Ă©galement les suspicions par une rĂ©action Ă©pidermique au fait que l’application
 est russe. AprĂšs le traumatisme lĂ©gitime de la campagne prĂ©sidentielle amĂ©ricaine, des dĂ©mocrates ont demandĂ© au FBI d’enquĂȘter sur FaceApp. Une enquĂȘte pourra suivre. Cela dit, les informations que nous possĂ©dons tendent Ă  minimiser le risque : FaceApp n’est pas plus demandeuse de donnĂ©es que d’autres applications et utilise des services amĂ©ricains pour faire ses opĂ©rations (AWS d’Amazon et Google Cloud). On est trĂšs loin du profil d’une petite entreprise d’espionnage de masse utilisant des fonctionnalitĂ©s dĂ©tournĂ©es d’un rĂ©seau social.

LE RISQUE ?

DĂšs lors, existe-t-il vraiment un risque ? Compte tenu des informations dont nous disposons et Ă  moins d’une dĂ©couverte exceptionnelle, le risque est faible pour le particulier. Pas nul, mais faible, tout en restant indĂ©finissable : les scĂ©narios catastrophe avec une photo de vous en personne plus ĂągĂ©e ne sont pas nombrex. Du moins, pas plus nombreux que lorsque vous utilisez toute application gratuite utilisant vos photos.

L’important, comme toujours, est d’avoir conscience du pĂ©rimĂštre d’action d’un service web sans cĂ©der Ă  la panique : pas tout, sur le web et dans les magasins d’applications, n’est un piĂšge. Une dĂ©cision mesurĂ©e, balançant le pour (un traitement des visages bluffant, quelques fou-rires) et le contre (la collecte de donnĂ©es au moins Ă  usage d’entraĂźnement algorithmique), pourra alors ĂȘtre faite.

Une premiĂšre version de cet article, trop lĂ©gĂšre, a Ă©tĂ© largement modifiĂ©e avec des Ă©lĂ©ments factuels. Il n’était en aucun cas dans notre volontĂ© de minimiser ce que fait FaceApp avec les clichĂ©s de ses utilisateurs, mais d’informer avec les donnĂ©es que nous possĂ©dons, sans cĂ©der Ă  la panique.

Source : numerama.com

Nouvelle arnaque au faux support technique Microsoft

Une nouvelle arnaque au faux support technique Microsoft vient d’apparaĂźtre sur la toile francophone. Attention, cette fois, le pseudo service aprĂšs-vente du gĂ©ant amĂ©ricain sature votre ordinateur ou smartphone.

Cette nouvelle « attaque » informatique au support technique Microsoft arrive par courrier Ă©lectronique. Plusieurs choix possibles : une facture en attente, un message d’un ami 
 Les missives proposent un lien. Cet url dirige le lecteur sur des sites qui ont Ă©tĂ© prĂ©alablement piratĂ©s comme dans l’exemple que je vous ai filmĂ©.

Dans ce cas, le pirate est passé par le webmail de la société Euro Bureau. Il y a installé une redirection afin de piéger les logiciels antispams. Bilan, vous pensez joindre cette boutique dédiée aux matériels de bureau et vous vous voilà quelques secondes plus tard dans un espace autre espace numérique que ce magasin.

A noter d’ailleurs que les pirates ont de « l’humour ». Comme je vous le montre dans la vidĂ©o que je vous ai rĂ©alisĂ©, une image est cachĂ©e dans le serveur qui hĂ©berge la fausse alerte. Car ici aussi, pour la 6 fois en ce mois de juillet, une nouvelle arnaque au faux support Microsoft.

Blocage du navigateur et saturation de l’ordinateur

Avec cette fausse alerte support technique Microsoft Votre navigateur va se bloquer, une fenĂȘtre va s’ouvrir vous indiquant la prise en main de votre machine par un virus. Pour vous « sauver », un numĂ©ro de tĂ©lĂ©phone doit vous aider. Bien entendu, n’appelez pas. Finesse de cette nouvelle version, l’icone de la souris bouge tout seul et l’ouverture de milliers de fichier textes. Un « truc » qui a pour mission de saturer votre ordinateur. Un compte Ă  rebours vous indique que vous allez perdre vos donnĂ©es dans les minutes qui suivent !

Bref, de nouvelles techniques malveillantes pour renforcer votre inquiĂ©tude dans la prĂ©sence d’un virus dans votre ordinateur.

D’autant plus que l’arnaque affiche un Ă©norme logo de Microsoft, un avertissement de coupure de votre connexion et le logo de votre opĂ©rateur.

Une malveillance encore plus efficace sur un smartphone

Le piĂšge peut se refermer sur les moins avertis, soit 90% de la population. Autant dire que ce mail peut faire de gros dĂ©gĂąts dans les tĂ©lĂ©phones de ces français (7 sur 10) qui lisent leurs mails en vacances. Sans parler du retour au bureau oĂč le clique sera moins averti, et donc plus dangereux.

Pour sortir de cette fausse alerte : cliquer sur CTRL ALT SUPPR sous Windows. SĂ©lectionner le navigateur pris en otage. Attention, cela fermera toutes les fenĂȘtres ouvertes dans votre navigateur.

Plus problĂ©matique sur votre smartphone. Il faut fermer le navigateur et vider le cache de ce dernier. Effacer l’historique. Si vous ne le faĂźtes pas, au prochain lancement du navigateur de votre tĂ©lĂ©phone
 retour de la fausse alerte !

Mise Ă  jour 16/07/2019 : ZATAZ a dĂ©couvert que les escrocs n’hĂ©sitaient pas Ă  pirater et/ou rĂ©cupĂ©rer des noms de domaine de sites web dont les url n’avaient pas Ă©tĂ© renouvelĂ©s par des entreprises, associations et particuliers. Bilan, les escrocs peuvent ainsi dĂ©clencher leur malveillance via des adresses lĂ©gitimes, et rĂ©fĂ©rencĂ©es par les moteurs de recherche.

Ma capture Ă©cran montre le site Padicode. L’un de ses domaines a Ă©tĂ© oubliĂ©. Il n’a pas Ă©tĂ© renouvelĂ©. Les pirates l’ont rĂ©cupĂ©rĂ© pour diffuser leur message malveillant.

 

Source : Zataz

Numéros de services clients Ne payez pas pour rien !

Contacter un service client pour une rĂ©clamation, un retour d’article ou un suivi de livraison ne devrait pas ĂȘtre payant. Bien qu’elles mettent souvent en avant un numĂ©ro surtaxĂ©, plus rĂ©munĂ©rateur, toutes les enseignes possĂšdent forcĂ©ment un numĂ©ro non surtaxĂ© que leurs clients peuvent utiliser dans certains cas. Voici la liste des principaux numĂ©ros gratuits pour ne plus payer inutilement.

Depuis plusieurs annĂ©es, toutes les entreprises sont obligĂ©es de mettre un numĂ©ro non surtaxĂ© Ă  la disposition de leurs clients. Ainsi, l’assistance technique des opĂ©rateurs de tĂ©lĂ©phonie et des fournisseurs d’accĂšs Ă  Internet doit ĂȘtre accessible Ă  tous leurs abonnĂ©s sans surcoĂ»t. Quant aux commerçants et autres prestataires de services, ils n’ont plus le droit de taxer les moyens d’accĂšs au droit de rĂ©tractation, au suivi de commande ou Ă  l’exercice de la garantie.

Si les grandes enseignes respectent globalement cette lĂ©gislation, toutes ne jouent pas le jeu. Cdiscount, par exemple, dispose certes d’un numĂ©ro non surtaxĂ©, mais se garde bien de le communiquer sur son site Internet. Rien Ă  voir avec le numĂ©ro surtaxĂ© qui, lui, est affichĂ© sur toutes les pages ! Des particuliers ont d’ailleurs ouvert un sujet Cdiscount numĂ©ro non surtaxé sur notre forum afin de se transmettre le numĂ©ro gratuit de l’e-commerçant. Quant Ă  Rueducommerce, son numĂ©ro non surtaxĂ© figure bien sur son site Internet, mais il faut fouiller dans le trĂ©fonds des pages pour le trouver.

À l’instar de Cdiscount et de Rueducommerce, beaucoup d’entreprises prĂ©fĂšrent mettre en avant leurs numĂ©ros payants sur leur site afin de gĂ©nĂ©rer des revenus supplĂ©mentaires, obligeant les clients Ă  faire une multitude de recherches sur Internet pour trouver l’information. Afin d’éviter de longues minutes de recherches, voici la liste des numĂ©ros non surtaxĂ©s des principaux services clients.

NUMÉROS GRATUITS ET NUMÉROS PAYANTS DES PRINCIPAUX SERVICES CLIENTS

Commerçants Numéro payant Numéro non surtaxé

Amazon

0 800 94 77 15

Boulanger

0 825 850 850 (Service 0,18 €/min + prix appel)

03 20 49 47 73

Cdiscount

3979 (service 0,70 €/min + prix appel)

09 70 80 90 50

Darty

0892 01 10 10 (0,40 €/min)

09 78 97 09 70

Decathlon

09 69 32 33 22

eBay 

078 16 16 00 (0,05 €/min + prix appel)

01 73 00 17 10

Fnac

0892 35 04 05 (service 0,40 €/min + prix appel)

0 969 36 06 36

Gifi

05 53 40 54 68

Groupon

09 70 73 20 00

Ikea

09 69 36 20 06

Interflora

0825 20 20 20 (0,20 €/min)

09 69 36 39 83

Leroy Merlin

03 59 57 46 04

Nespresso

0800 55 52 50

Rakuten

118 001 (service 2,99 €/appel + 2,99 €/min)

09 70 75 64 60

Rueducommerce

0 892 46 56 66 (service 0,35 €/ min + prix appel)

0 809 40 03 76

Sephora

0 809 40 40 45

Showroomprivé

01 85 76 00 00

Truffaut 

0 806 800 420

Velux

0 806 80 15 15

Vente privée (Veepee)

08 09 10 88 88

Zalando

01 82 88 49 63

 

Livraison Numéro payant Numéro non surtaxé

Chronopost

09 69 39 13 91

Colissimo

3631

Deliveroo

09 77 55 03 30

La Poste

3631

Mondial Relay 

09 69 32 23 32

UPS

01 73 00 66 61

 

Énergie NumĂ©ro payant NumĂ©ro non surtaxĂ©

Direct Énergie

09 70 80 69 69

EDF

3004

Suez

01 58 81 20 00 (siÚge social)

Total 

09 70 80 86 51

Veolia 

01 49 24 49 24

 

Banques et assurances Numéro payant Numéro non surtaxé

BNP Paribas 

3477

GMF

0970 809 809

MMA 

0 825 096 096 (0,15 TTC/min)

01 40 25 59 59 (service assistance)

SFAM

04 27 43 33 33

 

Transports et loisirs Numéro payant Numéro non surtaxé

Air France 

3654 (appel non surtaxé)
Ă  l’étranger : 09 69 39 36 54

Airbnb

01 84 88 40 00

Booking.com

01 57 32 92 09

Oui SNCF 

01 73 20 98 51

Ryanair

08 92 56 21 50 (0,34 €/min)

01 80 14 44 53

SNCF

36 35 (0,40 €/min) (1)

09 80 98 36 35

Voyage privé 

0 892 426 425 (0,34 €/min)

01 76 49 30 31

(1) Le 3635 ne sera plus taxĂ© d’ici cet Ă©tĂ©, d’aprĂšs l’annonce de Guillaume Pepy, prĂ©sident de la SNCF, le 26 fĂ©vrier.

 

Téléphonie Numéro payant Numéro non surtaxé

Apple

0805 540 003

Bouygues

09 87 67 18 00 (souscrire)
09 81 66 26 66 (suivi de commande)

Canal +

0 892 39 39 10 (abonnĂ©) (service 0,35 €/min + prix appel)
3910 (non abonnĂ©) (0,24 €/min + prix appel)

09 70 82 08 15

Free

1044 (souscrire)
3244 (assistance)

Orange

3900

Samsung

01 48 63 00 00

 

VERS LA FIN DES APPELS SURTAXÉS VERS LES SERVICES PUBLICS

Le 25 janvier 2018, l’AssemblĂ©e nationale a votĂ© la fin des appels surtaxĂ©s Ă  l’Administration et aux services publics. Cette mesure sera effective dĂ©but 2021 avec la crĂ©ation d’un numĂ©ro fixe gratuit. Actuellement, le 3939, numĂ©ro d’entrĂ©e vers les services administratifs, est facturĂ© 15 centimes d’euro la minute.

Source : quechoisir.org

GPD veut savoir quel clavier implanter sur ses mini ultrabooks

C’est probablement pour prendre la tempĂ©rature et estimer si il serait rentable de le proposer. Je pense qu’on peut montrer que l’AZERTY a tout son sens sur  ce type de marchĂ©. La France a Ă©tĂ© parmi les plus gros acheteurs de netbooks et ce genre de machine remise au goĂ»t du jour qu’est le P2 Max pourrait avoir beaucoup de succĂšs si un clavier AZERTY Ă©tait proposĂ©.

Si vous avez un compte Twitter vous pouvez donc voter, et faire voter autour de vous, pour qu’en plus des machines QWERTY habituelles la marque propose des machines en AZERTY.

Si cela ne vous intĂ©resse pas et que vous prĂ©parez dĂ©jĂ  une rĂ©ponse du type “Autant s’habituer au QWERTY
”, abstenez vous. Les machines QWERTY existent dĂ©jĂ  chez GPD et ne vont pas disparaitre.

2019-06-27 17_34_03-minimachines.net

Ce qui peut arriver de mieux avec un clavier AZERTY est bien plus profond qu’une simple expĂ©rience chez GPD. Un effet boule de neige peu suivre. Les constructeurs sont trĂšs pragmatiques et si GPD propose un clavier de ce type et que ses ventes dĂ©collent, il recommencera dans le futur.

Et tous les concurrents de GPD, les Chuwi, One-Netbook et consorts, pourront peut ĂȘtre Ă©galement se dire que finalement un clavier localisĂ© n’est pas une mauvaise idĂ©e. Surtout que la fabrication n’est gĂ©nĂ©ralement pas un gros risque pour eux. Du coup les modĂšles en AZERTY pourraient se multiplier et faire tĂąche d’huile au delĂ  du simple marchĂ© des netbooks-like. Il est trĂšs rare d’avoir ce genre de remise en question chez les revendeurs. Il faut la saisir et peut ĂȘtre que d’ici quelques mois plus de constructeurs proposeront Ă©galement des 11.06, des 12 et des 13.3″ en AZERTY.

2019-07-04 14_31_05-minimachines.net

Si vous avez des idĂ©es de design pour le layout AZERTY du P2 Max, vous trouverez ci dessus le design actuel de la machine en QWERTY. Je sais qu’il y a des spĂ©cialistes parmi vous, faites vous plaisir !

Source : minimachines.net

L’authentification double facteur expliquĂ©e Ă  tous

À l’heure oĂč les fuites de donnĂ©es se succĂšdent, la sĂ©curisation de ses diffĂ©rents comptes en ligne est l’affaire de tous. Et parmi les mĂ©thodes les plus simples Ă  mettre en place, l’authentification Ă  double facteur demeure parmi les plus efficaces.

Mais qu’est-ce donc que cette authentification Ă  double facteur (ou A2F) au juste ? MĂȘme si le terme ne vous dit rien, il y a de fortes chances que vous l’utilisiez dĂ©jĂ  dans une moindre mesure. Avez-vous remarquĂ©, lors d’un achat en ligne, que votre banque vous envoyait un code unique par SMS pour confirmer votre achat ? VoilĂ  un exemple concret d’authentification Ă  double facteur.

Qu’est-ce que l’authentification Ă  double facteur ?

Comme son nom l’indique, l’A2F est une mĂ©thode qui va ajouter une couche de protection Ă  votre compte. En plus du traditionnel couple nom d’utilisateur et mot de passe, s’additionne la rĂ©ception d’un code unique que – logiquement – vous ĂȘtes le seul Ă  pouvoir dĂ©tenir.

iOS authentification double facteur

Exemple d’authentification Ă  double facteur. CrĂ©dits : Apple
La plupart du temps, les services qui vous proposeront d’activer l’authentification Ă  double facteur passeront par l’obtention d’un code unique envoyĂ© par SMS Ă  votre numĂ©ro de tĂ©lĂ©phone. Mais il existe en rĂ©alitĂ© une multitude de façons de renforcer l’authentification Ă  ses diffĂ©rents comptes.

Comment savoir si un site propose l’authentification Ă  double facteur ?

La mĂ©thode la plus simple est aussi la plus pĂ©nible : il s’agit d’aller vĂ©rifier manuellement dans les paramĂštres de chaque site Web si l’option correspondante s’y trouve.

Heureusement, de bonnes Ăąmes ont eu la bonne idĂ©e de regrouper tous les sites proposant l’A2F Ă  l’adresse twofactorauth.org.

Quelles sont les mĂ©thodes d’authentification Ă  double facteur les plus efficaces ?

On l’a dit, la mĂ©thode la plus simple pour profiter de l’A2F est d’utiliser son numĂ©ro de tĂ©lĂ©phone pour valider sa connexion Ă  un compte en ligne. Mais certains sites plus perfectionnĂ©s – notamment Facebook et Google – permettent d’opter pour des mĂ©thodes moins contraignantes.

Google vous permet par exemple d’utiliser un autre appareil sur lequel vous ĂȘtes dĂ©jĂ  connectĂ© pour valider la connexion Ă  son service. Par exemple, lorsque vous tentez de vous connecter Ă  votre compte Google depuis un nouvel ordinateur, un invite vous proposera d’utiliser votre smartphone, oĂč s’affiche automatiquement une demande d’authentification Ă  laquelle il vous suffit d’accĂ©der pour vous connecter.

Facebook authentification double facteur

L’authentification Ă  double facteur de Facebook. CrĂ©dits : Facebook
Facebook opte pour une mĂ©thode similaire pour valider la connexion. Si vous avez activĂ© l’A2F sur votre compte, chaque nouvelle connexion Ă  un appareil inconnu vous enverra une notification sur votre smartphone. Celle-ci vous proposera d’autoriser ou de refuser la connexion au nouvel appareil par une simple pression sur le bouton correspondant.

Mais si ces mĂ©thodes sont les plus rĂ©pandues, l’utilisation d’authenticators est de plus en plus recommandĂ©e par les spĂ©cialistes en sĂ©curitĂ©. Un authenticator, c’est une application qui va faire office de coffre-fort pour vos comptes disposant de l’A2F. Son fonctionnement est simple : les comptes compatibles avec l’utilisation d’un authenticator vous demanderont de scanner un QR Code directement dans votre application pour lier votre compte Ă  votre appli. Celle-ci gĂ©nĂ©rera ainsi Ă  la chaĂźne des codes de connexion uniques et valables en gĂ©nĂ©ral une dizaine de secondes. Contrairement Ă  un SMS qui peut Ă©ventuellement ĂȘtre interceptĂ© par des hackers, un authenticator est plus sĂ»r en cela qu’il est intĂ©grĂ© directement Ă  votre smartphone. Ainsi, seule une perte de votre terminal pourrait vous porter prĂ©judice.

Google authenticator

Capture d’Ă©cran de l’application Google Authenticator. CrĂ©dits : Google
Aujourd’hui, il existe Ă©normĂ©ment d’application authenticator sur le marchĂ©. La plupart des GAFAM disposent de leur propre solution (Google, Microsoft et mĂȘme Blizzard !), qui est bien Ă©videmment compatible avec n’importe quel compte supportant la technologie. Mais de nombreuses alternatives open-source existent, comme les trĂšs bons FreeOTP, Keepass2Android ou Open Authenticator.

Le cas particulier des clés U2F

La protection des comptes en ligne par le biais d’une clĂ© U2F commence Ă  faire son chemin, et se voit particuliĂšrement encouragĂ©e par les spĂ©cialistes de la sĂ©curitĂ© informatique.

Le principe est simple : en lieu et place d’un code envoyĂ© par SMS ou d’une sĂ©rie de chiffres gĂ©nĂ©rĂ©s par un authenticator, l’authentification Ă  un compte en ligne passe par une clĂ© USB un peu spĂ©ciale.

Le concept de la clé de sécurité U2F expliqué en vidéo

Il vous faudra vous munir d’une clĂ© de sĂ©curitĂ© certifiĂ©e U2F par la FIDO – une alliance d’entreprises concernĂ©es par la sĂ©curitĂ© des donnĂ©es. Elles prennent la forme d’une clĂ© USB tout Ă  fait banale, mais sont configurĂ©es pour permettre une authentification ultra sĂ©curisĂ©e Ă  tous vos comptes en ligne proposant cette option.

Fido U2F Yubico

Des clés de sécurité U2F de Yubico. Crédits : Yubico
L’obtention d’une telle clĂ© vous coĂ»tera entre 10 et 60 € selon la marque et le procĂ©dĂ© de fabrication. Dans tous les cas : attention Ă  bien choisir une clĂ© certifiĂ©e par la FIDO.

Comme pour l’authentification Ă  double facteur, il est possible de retrouver tous les sites qui acceptent les clĂ©s de sĂ©curitĂ© sur un site dĂ©diĂ© : dongleauth.info.

Comment activer l’authentification Ă  double facteur ?

La plupart du temps, les Ă©diteurs des sites Web sur lesquels vous crĂ©ez un compte vous inciteront Ă  sĂ©curiser votre profil avec l’A2F. Si ce n’est pas le cas, il vous faudra vous rendre manuellement dans les paramĂštres de votre compte pour vĂ©rifier que l’option existe.

Une fois l’option identifiĂ©e, il vous suffit de suivre les diffĂ©rentes Ă©tapes et – la plupart du temps – Ă  renseigner votre numĂ©ro de mobile afin de commencer Ă  recevoir les SMS de validation de connexion.

Attention à bien penser à faire les modifications nécessaires sur les sites Web si jamais vous veniez à changer de numéro de téléphone !

Source : Clubic.com

Page Reader Press Enter to Read Page Content Out Loud Press Enter to Pause or Restart Reading Page Content Out Loud Press Enter to Stop Reading Page Content Out Loud Screen Reader Support