Avast commercialise les données des utilisateurs de son antivirus gratuit. Opéra et Mozilla effacent les extensions de l’antivirus gratuit proposées en téléchargement pour leur navigateur.

La création d’un outil, d’un site web, de sa mise à jour a un coût. Proposer ce type de service gratuitement réclame de l’argent pour la continuité de la proposition numérique. Bref, le gratuit coûte cher à celui qui le propose. Certains créateurs ont besoin de faire rentrer les dollars. Et pour cela, la données devient un minerai commercialisable.

La société Avast vient d’en faire les frais avec son antivirus gratuit. Il a été découvert que les données des utilisateurs de la version « free » de l’antivirus était revendu.

Extensions retirées chez Opera et Mozilla

En réponse à cette information du journal Forbes, qui il faut bien l’avouer n’a rien d’étonnant, Mozilla et Opera ont retiré les extensions Avast de leur navigateur. Vous vous demandiez donc où étaient passées les extensions Avast Online Security, Avast SafePrice, AVG Online Security et AVG SafePrice. Poubelle. Elles collectaient l’historique de navigation des utilisateurs ! Google n’a pas retiré la possibilité d’installer l’extension dans son navigateur Chrome.

Le président d’Avast, Ondrej Vlcek, confirme cette collecte marketing. Elle serait anonymisée. Les informations sont analysées par une filiale d’Avast, Jumpshot. Une société d’étude marketing. Cette collecte représenterait 5 % du chiffre d’affaires d’Avast (20 millions de dollars / Euros).

Source : ZATAZ

Vous êtes encore sur Windows 7 et vous souhaitez recevoir les mises à jour de sécurité après le 14 janvier 2020, date officielle de la fin du support étendu ?

Dans ce tutoriel, nous allons voir comment faire pour continuer de recevoir les mises à jour de sécurité sur Windows 7 jusqu’en janvier 2023 grâce au hack BypassESU développé par nos amis de chez MyDigitalLife ! 👍

Préambule : les mises à jour de sécurité étendues (ESU)

Le support étendu de Windows 7 se termine le 14 janvier 2020. Après cette date, plus aucune mise à jour de sécurité ne sera diffusée par Microsoft aux utilisateurs de Windows 7 via Windows Update.

Cependant, pour satisfaire les entreprises qui possèdent encore beaucoup d’ordinateurs sous Windows 7 et qui n’ont pas encore effectuées la migration vers Windows 10, Microsoft propose un programme de mises à jour de sécurité étendues (Extended Security Updates, ESU) d’une durée maximale de trois ans à compter de la date de fin du support étendu de Windows 7.

Ce programme ESU permet de recevoir des mises à jour de sécurité critiques et/ou importantes après la fin du support étendu de Windows 7. Le programme est payant et destiné aux clients disposant d’une licence en volume de Windows 7 Professionnel ou Windows 7 Entreprise. Les tarifs sont d’ailleurs exorbitants :

Voici les dates de début et de fin de diffusion des mises à jour de sécurité étendues pour toutes les versions et éditions de Windows concernées :

En résumé, Microsoft diffusera des mises à jour de sécurité étendues pour Windows 7 Entreprise et Windows 7 Professionnel jusqu’au 10 janvier 2023 aux clients ayant souscris au programme payant ESU.

BypassESU : présentation

Vous pensez que vous ne pouvez pas profiter de ces mises à jour de sécurité étendues pour votre Windows 7 ? Faux ! ☝

Un membre de MyDigitalLife a développé un hack nommé « BypassESU » pour contourner l’éligibilité au programme ESU et permettre de recevoir les mises à jour de sécurité étendues alors même que vous n’avez pas souscrit au programme !

Comment ça marche ?

Officiellement, pour recevoir les mises à jour de sécurité étendues, les utilisateurs doivent installer une clé de produit ESU délivrée par Microsoft sur chacun de leurs appareils sous Windows 7. Une fois la clé de produit ESU installée et activée, l’appareil sous Windows 7 accède aux futures mises à jour de sécurité étendues déployées par Microsoft.

Le hack BypassESU contourne le système de vérification qui vérifie si un appareil peut bénéficier ou non des mises à jour de sécurité étendues. Pour ce faire, il patche le système d’exploitation afin que le système de vérification retourne toujours « autorisé », permettant ainsi à l’appareil de recevoir les mises à jour de sécurité du programme ESU.

Plus fort encore, BypassESU permet à toutes les éditions de Windows 7 de bénéficier de ces mises à jour de sécurité étendues : Starter, Édition Familiale Basique, Édition Familiale Premium, Professionnel, Édition Intégrale et Entreprise, en 32 bits et 64 bits.

Pour tester le bon fonctionnement du hack BypassESU, il suffit d’installer la mise à jour KB4528069 qui teste si l’appareil est correctement configuré pour recevoir les mises à jour de sécurité étendues. Après plusieurs tests, il s’avère que BypassESU fonctionne bel et bien !

Vous pensiez être contraint d’abandonner Windows 7 ? Bonne nouvelle, vous allez pouvoir l’utiliser sereinement pendant encore 3 ans… 😉

Installer BypassESU sur Windows 7

1. Installez les mises à jour suivantes :
   • Pour Windows 7 64 bits : KB4490628 (x64) et KB4474419 (x64).
   • Pour Windows 7 32 bits : KB4490628 (x86) et  KB4474419 (x86).
   
    Info : pour vérifier si une mise à jour est installée, cliquez sur le lien Mises à jour installées dans Windows Update.
2. Redémarrez votre ordinateur.
3. Installez la mise à jour KB4531786 :
   • Pour Windows 7 64 bits : KB4531786 (x64).
   • Pour Windows 7 32 bits : KB4531786 (x86).
   
4. Téléchargez puis décompressez l’archive ZIP suivante : BypassESU-V3.zip.
5. Pour installer le hack BypassESU, faites un clic droit sur installer.bat > Exécuter en tant qu’administrateur.
   
6. Patientez pendant l’installation du hack BypassESU puis appuyez sur n’importe quelle touche pour quitter.
   
7. Pour vérifier que le hack BypassESU fonctionne bel et bien, téléchargez puis installez la mise à jour KB4528069.
   
   

   La mise à jour KB4528069 est une mise à jour de test qui permet de vérifier si un appareil sous Windows 7 peut recevoir les Extended Security Updates (ESUs) après le 14 janvier 2020, date de fin du support étendu.

8. Si vous avez le message « Installation terminée », c’est que tout est bon : vous recevrez les futures mises à jour de sécurité étendues sur votre PC Windows 7.
   

   En revanche, si vous avez le message « Les mises à jour suivantes n’ont pas été installées : Mise à jour pour Windows (KB4528069) », c’est que le hack n’est pas actif.

   
9. Pour désinstaller le hack BypassESU, exécutez simplement le fichier remover.bat en tant qu’administrateur.

Source : Le Crabe Info

On savait que ça ne tarderait pas : macOS Catalina (version 10.15) est désormais accessible à tous les possesseurs de MacBook ou d’iMac.

Apple boucle aujourd’hui la boucle en mettant à jour le dernier système d’exploitation de son écosystème. Plusieurs semaines après l’arrivée d’iOS 13, iPadOS et leurs équivalents sur Apple TV et Apple Watch.

MacOS Catalina est disponible sur tous les Macs à partir d’OS X Mavericks 10.9 (mi-2012). Pensez à effectuer une sauvegarde via Time Machine avant d’installer la mise à jour.

Le support des applications 32 bits n’est plus assuré

Ce n’est pas une nouvelle fonctionnalité, mais c’est sans doute l’un des plus gros changements portés par macOS Catalina. Dès lors que vous mettrez votre Mac à niveau, vos applications 32 bits sont susceptibles de ne plus fonctionner.

Rassurez-vous : les développeurs ont eu le temps de se préparer à ce changement. À la WWDC 2018, Apple avait annoncé que macOS Mojave (10.14) serait la dernière version à prendre en charge le 32 bits — une architecture largement obsolète à laquelle on préfère désormais le 64 bits.

Pour connaître quelles applications de votre système utilisent une architecture 32 bits, rendez-vous dans le menu Pomme en pressant la touche alt, cliquez sur Logiciel > Applications, et triez les applications en fonction de leur architecture. Si des applications essentielles pour vous affichent « 32 bits », il serait plus sage de patienter que les développeurs la mette à jour avant de passer sur macOS Catalina.

L’iPad prend plus de place sur macOS

Ceci étant dit, passons aux réjouissances. Comme chacun sait, l’iPad peut désormais faire office d’écran secondaire sur Mac. D’un simple clic, on peut connecter son ordinateur en Wi-Fi à sa tablette et s’en servir comme d’un deuxième moniteur. Bien entendu, l’Apple Pencil est pris en charge, et votre iPad devient alors une tablette graphique haut de gamme.

iPad toujours : macOS Catalina signe l’arrivée du programme Catalyst. Derrière ce nom barbare se cache la possibilité, pour les développeurs, de rendre leurs applications iPad compatibles Mac. En d’autres termes, certaines applications de l’App Store (iPad) peuvent être téléchargées sur Mac.

SideCar permet d’utiliser son iPad comme un second écran. © Apple

Si Apple a beaucoup communiqué sur le retour (de fait) d’une application « native » de Twitter sur macOS, celle-ci n’est pour l’heure pas encore disponible via Catalyst. La liste des applications iPad compatibles Mac se trouve juste ici.

La disparition d’iTunes

Autre perturbation de taille signée par l’arrivée de Catalina : iTunes tire sa révérence. Désormais, brancher un iDevice à votre Mac le fera apparaître dans le Finder, et les différents services Apple s’affichent maintenant dans trois applications distinctes : Music, Podcasts et TV.

Aussi, Apple Arcade fait désormais partie intégrante de l’écosystème Apple. Ce service permet, contre un abonnement mensuel de 4,99 €, d’avoir accès à une centaine de jeux aussi bien sur Mac, iPhone, iPad qu’Apple TV.

On rappellera enfin que macOS 10.15 se veut désormais beaucoup plus alerte en termes de confidentialité. À chaque lancement d’application, l’OS vous avertira si celle-ci souhaite accéder à certaines parties de votre ordinateur.

Source : Apple

AV-Test, une organisation indépendante qui évalue les solutions de sécurité, dévoile les résultats de tests très flatteurs pour l’antivirus intégré de Windows. La société a comparé une vingtaine de logiciels, et attribue à Windows Defender 4.18 le meilleur score possible dans ses trois critères d’évaluation : « Protection », « Performance » et « Utilisation ».

Juste trois autres solutions au niveau

Seulement trois autres produits reçoivent également les notes maximales, à savoir F-Secure SAFE 17, Kaspersky Internet Security 19 et Norton Security 22.17. Pour effectuer son analyse, AV-Test a couvert une période qui va de mai à juin 2019. Les solutions mentionnées ci-dessus protègent efficacement et se distinguent par leur faible impact sur les performances.

Ces résultats confirment que Windows Defender fait désormais au minimum jeu égal avec d’autres solutions, y compris payantes. Des données qui ne devraient pas rassurer les entreprises du secteur… Tous les détails sont disponibles sur le site d’AV-Test.

Source : Comparatif d’antivirus AV-Test : scores parfaits pour Windows Defender !

Un PC, c’est comme une voiture, il mérite un peu d’entretien de temps en temps. Surtout en été où la gestion des températures peut être problématique. Un petit dépoussiérage ou une pâte thermique toute neuve, ça ne fait pas de mal. Mais peut-on ouvrir son laptop sans faire sauter la garantie ?

Avant de sortir le tournevis, il faut savoir une chose. Il n’existe pas une, mais deux garanties légales obligatoires, la garantie légale de conformité et celle concernant les vices cachés. La garantie commerciale, elle, est facultative et est très souvent intégrée à l’achat de matériel informatique. Dans le détail nous avons :

La garantie légale de conformité (articles L. 217-4 à L. 217-14 du Code de la consommation).

Le professionnel vendeur doit livrer « un bien conforme au contrat et répond des défauts de conformité existant lors de la délivrance ».

Depuis mars 2016, la durée de présomption du défaut qui est passé de 6 à 24 mois « Un consommateur face à un produit défectueux n’aura plus, pendant toute la période des 2 ans de garantie, à prouver que le défaut existait au moment de la vente. C’est au professionnel d’apporter la preuve contraire s’il refuse de réparer le défaut », précise l’association de consommateurs UFC Que Choisir.

Exemple : la carte mère est défectueuse et cause de nombreux plantages sur votre laptop. Difficile de remonter exactement à l’origine du défaut.

Cette garantie peut s’appliquer sur d’autres problèmes : si vous constatez un problème de performances, s’il devient bruyant ou s’il refuse de s’allumer. L’intérêt pour le consommateur est que les défauts qui apparaissent dans les deux ans suivant l’acquisition du bien sont présumés exister au moment de la délivrance, sauf si le vendeur ou le fabricant peut apporter la preuve contraire. Si votre machine a des traces de coups ou d’usure anormale, vous pouvez oublier la garantie…

La garantie légale des vices cachés (articles 1641 à 1649 du Code civil).

Elle concerne les défauts cachés d’un produit qui peuvent diminuer fortement l’usage du produit ou le rendre carrément inutilisable. Il ne doit pas être apparent. Le plus souvent, sa découverte nécessite une expertise, un démontage… pour être confirmée. Ils doivent être antérieurs à l’achat et demandent souvent une expertise pour être prouvés.

La garantie commerciale (également appelée garantie contractuelle)

Elle est facultative et peut-être gratuite ou payante. C’est ce que l’on appelle aussi la garantie constructeur. C’est celle que l’on voit souvent mis en avant en magasin dans les mentions « garantie 2 ans » par exemple.

Elle s’ajoute aux 2 garanties légales obligatoires. Le contenu dépend du contrat que vous aurez accepté au moment de l’achat. Comme les précédentes, cette garantie permet, en cas de panne ou de dysfonctionnement, de faire remplacer ou réparer gratuitement un produit acheté.

Le vendeur peut également proposer des extensions payantes qui viendront prolonger la garantie commerciale comme nous le faisons. Les conditions de mise en œuvre peuvent varier en fonction du produit.

Quelle garantie appliquer ?

Vous aurez noté que ces garanties sont assez proches. Pour du matériel informatique, c’est souvent la garantie commerciale proposée par le constructeur qui est mise en avant. Elle permet d’avoir une prise en charge homogène des produits et d’avoir un interlocuteur qui connaît le matériel.

Les constructeurs sont de plus en plus frileux sur les bricoleurs du dimanche. C’est pourquoi il n’est pas rare de trouver un scellé sur le matériel informatique pour savoir si vous avez mis vos sales pattes dedans. Il peut prendre plusieurs formes : un autocollant sur une vis ou cachée sous la plaque qui ferme le châssis du portable avec une inscription vous informant d’annuler la garantie en cas d’ouverture.

Je peux ouvrir mon portable ou non ?

Que se passe-t-il si vous sortez votre tournevis préféré pour ajouter de la ram, changer un disque dur ou la pâte thermique ?

Le constructeur a le droit d’être ronchon et dire que la réparation n’entre pas dans le cadre de la garantie commerciale. Mais vous ne perdez pas tous vous droits.

Les deux garanties légales sont de la responsabilité du vendeur qui ne pourra pas faire appel des clauses restrictives pour ne pas les appliquer. On le redit, dans le cadre de la garantie de conformité, c’est au vendeur de prouver que vous être en tort. L’UFC Que Choisir conseille aux consommateurs de se référer à la garantie qui lui est le plus favorable.

La garantie ne couvre pas vos erreurs

Si vous provoquez un court-circuit, remontez mal la machine ou renversez votre boisson caféinée préférée, c’est pour votre pomme. Dans le cas de l’existence d’un vice caché, il sera alors difficile de le prouver si vous avez préalablement démonté le produit ou tenté de le réparer vous-même…

Si vous voulez parer toute éventualité et que le risque vous angoisse, et éviter les procédures à grand renfort de lettres recommandées, vous pouvez envoyer un mail au SAV de la marque de votre machine pour demander le feu vert. Dans tous les cas, n’oubliez pas que ce sont des machines fragiles à manipuler avec précaution.

Le cas de l’undervolt et des logiciels

Dans un billet précédent, nous vous expliquions comment faire baisser les températures du processeur avec le logiciel XTU. La pratique est sans danger. Aux États-Unis, Dell a tenté d’exclure la pratique des conditions de prises en charge sans succès. La loi américaine est moins protectrice qu’en Europe. De la même manière que pour une manipulation physique, c’est l’utilisation inappropriée du logiciel. Si vous grillez votre processeur en augmentant les tensions, en overclockant ou en installant un programme malveillant, oubliez la garantie.

En résumé

Les différentes garanties ne couvrent que les défauts et les pannes dues au matériel mais pas aux manipulations que vous faites.
La garantie commerciale est parfois plus restrictive que les deux autres et le vendeur peut décider de ne pas l’appliquer. La garantie commerciale n’annule pas les deux autres garanties. C’est le vendeur qui est responsable de plein droit. Cependant, si vous décidez d’ouvrir votre machine, vous prenez le risque de compliquer le travail du service après-vente ou d’être la cause de la panne. Et là pas de garantie.

Source : MatBlog

CCleaner plutôt Pirform racheté par Avast! récemment continue sa politique de nouveaux produits.
Il s’agit de la même stratégie que l’antivirus gratuit Avast!.
A savoir tenter de pousser tous les produits de la gamme de l’éditeur en s’appuyant sur ceux existants.

CCleaner et Avast! tentent donc de proposer un navigateur internet rapide, sûr qui protège du pistage.
Voici une présentation de CCleaner Browser.

CCleaner Browser

Comme souvent avec ce type de produit, le but est de jouer sur la sécurité.
Ainsi, CCleaner Browser se propose d’être un navigateur WEB sécurisé qui prend en compte la confidentialité.
Le navigateur internet bloque donc les publicités, trackers et protège des attaques WEB.

Après les polémiques des dernières versions de CCleaner qui visent à récupérer des données : Avez-vous vraiment besoin de CCleaner ?
Un nouveau navigateur WEB CCleaner Browser voit le jour.
Ce dernier a pu être poussé par l’installation de CCleaner au moyen de d’option pré-cochée.
C’est le fait de pousser le navigateur par défaut qui a posé problème.
Depuis l’éditeur a fait un retour en arrière.

En fait, il s’agit d’une copie de Avast Secure Browser.
En effet Avast! propose déjà un navigateur WEB gratuit.
On joue ainsi sur la notoriété de CCleaner pour proposer un nouveau navigateur WEB.

 

Les fonctions de protection

Comme souvent le cas, c’est une version personnalisée de Chromium.
Pour rappel, Chromium est la version libre de Google Chrome.
Une société peut donc très bien prendre Chromium avec des extensions personnalisés pour proposer un navigateur WEB sous un nouveau nom.

Ainsi comme vous pouvez le constater, l’interface de CCleaner Browser est proche de Google Chrome.
En haut à droite, une icône Adblock et CCleaner s’affichent.

CCleaner Browser propose un centre de sécurité et de confidentialités.
Ce dernier permet d’activer des fonctions de protections.

• Anti-Fingerprinting – le but est de protéger du Browser FingerPrinting, une technique de pistage. On en parle sur la page : Pistage utilisateur sur internet : Browser FingerPrinting
• Adblock : bloque la publicité
• Anti-Phishing : protège des sites de phishing
• Anti-Pistage : protège du pistage sur internet et des trackers
• Mode fantôme : c’est la navigation privée, tous les navigateurs WEB ont cette fonction. Plus d’infos : Chrome, Firefox, Edge : La navigation privée
• Chiffrement HTTPS : forcer les sites sécurisés et HTTPS.
• Password Manager : un gestionnaire de mot de passe. C’est celui par défaut de Google Chrome.
• Extension Guard : prévient de l’installation d’extension parasite.
• Privacy Cleaner : ouvre la fenêtre pour vider l’historique, cache de navigation.
• Protection Flash : bloque le contenu Flash mais Google Chrome le fait par défaut.
• Agent Webcam : contrôle l’accès à la webcam, de même Google Chrome le fait par défaut.

L’Adblock intégré dit CCleaner Adblock est un uBlock Origin personnalisé.

Un navigateur qui collecte des données

C’est bien beau tout cela, mais on peut se demander pourquoi CCleaner propose un navigateur WEB gratuit ?

Et bien parce que ce dernier alimente la base de données Avast!.
Chaque requête WEB que vous faites est envoyé à Avast!.
En effet, on trouve à chaque fois une requête uib.ff-avast.com

Ci-dessous, on voit qu’après la visite du site, l’URL est envoyé à Avast!.

De même pour les recherches WEB, ici une recherche Google.

Il peut s’agir d’une extension qui vérifie les sites visités.
Chaque utilisateur apprécie.
Je précise d’autres part que l’antivirus Avast! (et bien d’autres) font de même. J’en parlais sur l’article : Les données récupérées par les antivirus : télémétrie, documents, URLs visitées

Autre précision, Avast! partage certaines données avec des acteurs tiers comme Mixpanel, HockeyApp, etc.
La liste est présente sur la page des Conditions de confidentialités.

Enfin le CCleaner Browser possède une fonction de sponsors activée par défaut.
Il semble donc pouvoir afficher des publicités.
Je n’ai pas réussi à en avoir mais on peut imaginer qu’il s’agit d’un module de type Avast! SafePrice.
Ou encore cela peut permettre d’afficher des pubs pour les produits Avast!.

Conclusion

Le navigateur protège donc du pistage et suivi puisqu’il bloque les publicités et trackers et offre quelques protections.
Toutefois, le but est surtout d’alimenter la base de données Avast! en remontant toutes les URLs visitées.
Bien entendu, cela on se garde de vous le dire.

Ainsi, si vous êtes vraiment sensibles à la vie privée, il vaut mieux éviter ce navigateur.
On peut arriver à une protection efficace avec Mozilla Firefox.
En effet, c’est un des seuls navigateurs WEB à vraiment prendre en compte la vie privée.

Source : Malekal

FaceApp revient dans l’actualité et la collecte de données de cette application russe est au cœur des discussions. Que fait-elle ? Quels sont les risques ? Pouvez-vous l’utiliser sans crainte ? Ce que l’on sait sur l’app et son fonctionnement.

Ces derniers jours, l’application FaceApp revient dans l’actualité grâce à une série de filtres appliqués aux visages en temps réel. Ils permettent de faire sourire un visage, de le rajeunir, de changer ses cheveux… ou de le vieillir. Le tout, avec un réalisme édifiant qui fait que les photos se retrouvent énormément partagées sur les réseaux sociaux, watermarkées d’un gros FaceApp. Cette mécanique entraîne des téléchargements supplémentaires et a fait de l’application l’une des plus téléchargées sur iOS et Android.

QUE FAIT L’APPLICATION ?

FaceApp est une application russe qui modifie les visages à la demande pour des résultats réalistes ou rigolos. Parfois, les deux à la fois.

Pour cela, elle a uniquement besoin de l’accès complet aux photos que vous consentez à lui envoyer. C’est en effet présent dans les CGU de FaceApp : une fois que vous envoyez un cliché, elle pourra le réutiliser pour tous les usages possibles et imaginables. Les conditions d’utilisation se rapprochent de ce que l’on peut trouver sur toutes les applications hébergeant et traitant des photographies, de Facebook à Google Photos en passant par Snapchat. Et même si l’application se rémunère avec une version pro par abonnement à 19,99 € / an, ces clichés peuvent être utilisés à des fins commerciales — ils ne sont en revanche pas partagés à des tiers.

Ce qui semble sûr également, vu le concept de l’application, c’est que toute la technologie derrière FaceApp repose sur des algorithmes entraînés par les images uploadées par les utilisateurs et utilisatrices du service. Dès lors, comme sur la plupart des applications gratuites utilisant des photos, vous consentez à la laisser utiliser ce que vous uploadez, pour améliorer ses résultats. D’après Baptiste Robert, expert en informatique, il n’y a pas lieu de paniquer : l’application fait ce qu’elle dit et ne va pas plus loin que ses autorisations (elle télécharge, par exemple, uniquement les photos que vous lui envoyez). 

Il s’agit d’une réponse à une critique qui a été formulée, fondée sur une incompréhension : sur iOS du moins, FaceApp n’a pas accès à la totalité de votre galerie même si vous avez refusé la permission d’y accéder. En réalité, comme l’explique TechCrunch, FaceApp utilise une permission unique mise en place par iOS 11 qui considère que lorsque vous avez choisi d’uploader une photo, pris un cliché et cliqué consciemment sur valider, vous avez fait un choix positif et informé.

Le problème vient de la formulation de l’option dans les réglages : quand le partage est réglé sur « Jamais », l’utilisateur attend que ce soit réellement « Jamais » et pas « Jamais sauf si je fais une action pour dépasser cette restriction ». Comme il l’a fait pour la géolocalisation, Apple aurait tout intérêt à introduire une autre formulation comme un « Juste quand l’app me le demande  ».

LE PROBLÈME RUSSE

FaceApp attire également les suspicions par une réaction épidermique au fait que l’application… est russe. Après le traumatisme légitime de la campagne présidentielle américaine, des démocrates ont demandé au FBI d’enquêter sur FaceApp. Une enquête pourra suivre. Cela dit, les informations que nous possédons tendent à minimiser le risque : FaceApp n’est pas plus demandeuse de données que d’autres applications et utilise des services américains pour faire ses opérations (AWS d’Amazon et Google Cloud). On est très loin du profil d’une petite entreprise d’espionnage de masse utilisant des fonctionnalités détournées d’un réseau social.

LE RISQUE ?

Dès lors, existe-t-il vraiment un risque ? Compte tenu des informations dont nous disposons et à moins d’une découverte exceptionnelle, le risque est faible pour le particulier. Pas nul, mais faible, tout en restant indéfinissable : les scénarios catastrophe avec une photo de vous en personne plus âgée ne sont pas nombrex. Du moins, pas plus nombreux que lorsque vous utilisez toute application gratuite utilisant vos photos.

L’important, comme toujours, est d’avoir conscience du périmètre d’action d’un service web sans céder à la panique : pas tout, sur le web et dans les magasins d’applications, n’est un piège. Une décision mesurée, balançant le pour (un traitement des visages bluffant, quelques fou-rires) et le contre (la collecte de données au moins à usage d’entraînement algorithmique), pourra alors être faite.

Une première version de cet article, trop légère, a été largement modifiée avec des éléments factuels. Il n’était en aucun cas dans notre volonté de minimiser ce que fait FaceApp avec les clichés de ses utilisateurs, mais d’informer avec les données que nous possédons, sans céder à la panique.

Source : numerama.com

Une nouvelle arnaque au faux support technique Microsoft vient d’apparaître sur la toile francophone. Attention, cette fois, le pseudo service après-vente du géant américain sature votre ordinateur ou smartphone.

Cette nouvelle « attaque » informatique au support technique Microsoft arrive par courrier électronique. Plusieurs choix possibles : une facture en attente, un message d’un ami … Les missives proposent un lien. Cet url dirige le lecteur sur des sites qui ont été préalablement piratés comme dans l’exemple que je vous ai filmé.

Dans ce cas, le pirate est passé par le webmail de la société Euro Bureau. Il y a installé une redirection afin de piéger les logiciels antispams. Bilan, vous pensez joindre cette boutique dédiée aux matériels de bureau et vous vous voilà quelques secondes plus tard dans un espace autre espace numérique que ce magasin.

A noter d’ailleurs que les pirates ont de « l’humour ». Comme je vous le montre dans la vidéo que je vous ai réalisé, une image est cachée dans le serveur qui héberge la fausse alerte. Car ici aussi, pour la 6 fois en ce mois de juillet, une nouvelle arnaque au faux support Microsoft.

Blocage du navigateur et saturation de l’ordinateur

Avec cette fausse alerte support technique Microsoft Votre navigateur va se bloquer, une fenêtre va s’ouvrir vous indiquant la prise en main de votre machine par un virus. Pour vous « sauver », un numéro de téléphone doit vous aider. Bien entendu, n’appelez pas. Finesse de cette nouvelle version, l’icone de la souris bouge tout seul et l’ouverture de milliers de fichier textes. Un « truc » qui a pour mission de saturer votre ordinateur. Un compte à rebours vous indique que vous allez perdre vos données dans les minutes qui suivent !

Bref, de nouvelles techniques malveillantes pour renforcer votre inquiétude dans la présence d’un virus dans votre ordinateur.

D’autant plus que l’arnaque affiche un énorme logo de Microsoft, un avertissement de coupure de votre connexion et le logo de votre opérateur.

Une malveillance encore plus efficace sur un smartphone

Le piège peut se refermer sur les moins avertis, soit 90% de la population. Autant dire que ce mail peut faire de gros dégâts dans les téléphones de ces français (7 sur 10) qui lisent leurs mails en vacances. Sans parler du retour au bureau où le clique sera moins averti, et donc plus dangereux.

Pour sortir de cette fausse alerte : cliquer sur CTRL ALT SUPPR sous Windows. Sélectionner le navigateur pris en otage. Attention, cela fermera toutes les fenêtres ouvertes dans votre navigateur.

Plus problématique sur votre smartphone. Il faut fermer le navigateur et vider le cache de ce dernier. Effacer l’historique. Si vous ne le faîtes pas, au prochain lancement du navigateur de votre téléphone… retour de la fausse alerte !

Mise à jour 16/07/2019 : ZATAZ a découvert que les escrocs n’hésitaient pas à pirater et/ou récupérer des noms de domaine de sites web dont les url n’avaient pas été renouvelés par des entreprises, associations et particuliers. Bilan, les escrocs peuvent ainsi déclencher leur malveillance via des adresses légitimes, et référencées par les moteurs de recherche.

Ma capture écran montre le site Padicode. L’un de ses domaines a été oublié. Il n’a pas été renouvelé. Les pirates l’ont récupéré pour diffuser leur message malveillant.

Source : Zataz