À partir du 8 février prochain, les utilisateurs de Google Chrome dans une version 53 ou antérieure verront s’afficher une bannière dans Gmail afin de les inciter à passer à la dernière version disponible du navigateur (actuellement Google Chrome 56).

Néanmoins, Gmail continuera pour eux de fonctionner jusqu’à la fin de l’année, avant une redirection vers le mode d’affichage HTLM simplifié qui est dépourvu de fonctionnalités avancées.

Rien d’exceptionnel en fait, si ce n’est qu’avec un navigateur ne bénéficiant pas des dernières technologies, Gmail ne sera pas en mesure de proposer l’ensemble de ses fonctionnalités, sans compter une exposition aux risques de sécurité en raison de vulnérabilités non corrigées.

Si Google fait une annonce spécifique, c’est tout particulièrement à destination des utilisateurs de Windows XP et Windows Vista pour lesquels Chrome s’est arrêté à la version 49. Ce sont eux qui seront principalement impactés par cette fin de support de Gmail.

D’après les derniers chiffres de Net Applications, la part d’utilisateurs de Windows Vista vient de passer sous la barre des 1 %, mais celle de l’increvable Windows XP est encoure au-dessus des 9 %. À toutes fins utiles, rappelons que le support de Windows XP par Microsoft a pris fin en avril 2014 et prendra fin en avril prochain pour Windows Vista.

Source : Generation-nt.com

Source : generation-nt.com

Source : generation-nt.com

La page de mes tarifs se trouve toujours à cette adresse afin de vous éviter toute surprise (Un devis sera tout de même fait lors du diagnostique). : cliquez ici pour accéder aux tarifs

Voilà quelque chose dont les utilisateurs du service de messagerie de Google se seraient bien passés. Depuis quelques semaines une nouvelle campagne de phishing sévit sur les boites de réceptions de Gmail, et si cette dernière suit les canons du phishing à l’ancienne, elle s’avère suffisamment sophistiquée pour tromper même les utilisateurs les plus aguerris du service.

Basée sur une fausse pièce jointe, cette campagne d’hameçonnage renvoie au bout du compte sur une version tronquée de la page de login de Google. Une fois l’adresse mail et le mot de passe tapés, la victime s’est malheureusement fait hameçonner en beauté.

Si le mode opératoire choisi par les pirates reste relativement classique, sa réalisation est en revanche relativement soignée, du moins bien plus que la majorité des emails frauduleux qui se fraie parfois un chemin jusqu’à nos boîtes mail. C’est d’ailleurs ce que décrit sur son blog cet internaute, victime de ce phishing particulièrement malin.

Fausse pièce jointe, fausse page d’identification Google, mais vrai hameçonnage…

Comme souvent dans ce genre de situation, tout commence avec un mail anodin. L’ambiguïté ici vient du fait que ce dernier proviendra d’un contact (s’étant déjà fait pirater via cette méthode) et sera donc doté d’un titre tout à fait crédible. Une fois le mail ouvert un très court texte mettra en évidence une pièce jointe à consulter (récupérée sur le compte dudit contact).

Cette dernière est fausse, il ne s’agira en réalité que d’une capture d’écran doublée d’un lien renvoyant vers une page d’identification, fausse elle aussi. Celle-ci invite l’utilisateur à se reconnecter à son compte Google et peut de fait laisser à penser qu’il aurait été déconnecté par erreur.

C’est une fois l’adresse mail, et le mot de passe rentrés que le phishing est terminé. Les identifiants pouvant désormais servir au pirate pour tenter sa chance avec les contacts rattachés au compte ainsi récupéré. La boucle est donc potentiellement sans fin.

Google au courant du problème

Comme l’explique Aaron Stein de Google Communications, la firme est au courant du problème et tente d’ores et déjà d’y remédier notamment en tentant d’améliorer la détection de ces mails frauduleux par le biais du Machine Learning.

Pour autant, l’intéressé encourage vivement les utilisateurs à activer la double vérification sur leur compte (permettant de se connecter à l’aide d’un mot de passe à usage unique envoyé par SMS, en plus des identifiants traditionnels), et de toujours vérifier la présence du cadenas sécurisé sur la gauche de la barre d’adresse lors du login.

Source : Fredzone.org

Vous avez été arnaqué sur Internet et un mystérieux policier souhaite vous venir en aide. Prudence, seconde arnaque en cours.

Arnaqué sur Internet, les escrocs n’ont aucune pitié ! Pour preuve, cette arnaque qui s’invite dans les boites mails et autres forums traitant des scams, phishings, et détournement d’argent. L’idée est toute simple. Les voyous se font passer pour d’anciens escroqués ayant été aidés par des policiers. Pour convaincre leurs interlocuteurs, les voleurs reviennent sur leur histoire, je vous en propose une ci-dessous. L’idée des escrocs est que vous écriviez à de faux policiers qui feront de manière à vous détourner une nouvelle somme d’argent.

Je sors de mon silence avec une phobie pour les ordinateurs puisqu’en mars 2015, j’ai été approché par un homme, puis par un autre (son ami) et durant 1 an j’ai versé l’équivalent de 80 000euros sans me rendre compte de l’escroquerie. C’est en recevant un chèque volé que j’ai tout découvert. J’ai porté plainte mais je n’ai eu de honte et effondrement psychologique. Depuis je vois un psychiatre, je ne sors plus et je n’approche plus aucun site de rencontre. Cela m’aura couté une telle souffrance que je ne vis plus qu’au jour le jour. C’est ainsi que j’ai cherchait de l’aide sur les forums et j’ai vue l’adresse de la brigade de recherche en cybercriminalité. Cette structure m’a beaucoup aidé. Étant donné que j’étais toujours en contact avec eux, ils ont eu à entamer des démarches pour faire arrêter les usurpateurs d’identité. J’ai reçu mon remboursement grâce à cette brigade. J’étais arrivé à un stade malheureux de ma vie ou tout était devenu difficile pour moi, même pour manger. On ne sait vraiment pas à quoi s’attendre sur internet donc je suis très méfiante à partir de ce moment, je crois que l’amour virtuel n’existe pas.

Les adresses mails diffusées par les voleurs ressemblent à ceci : brig.cybercriminalite@gmail.com / brig.cybercriminalite@netc.eu. Dites vous que la police ne vous remboursera jamais la moindre somme détournée. Son rôle est de vous aider et d’arrêter les criminels. Si un policier doit vous écrire, il passera par une adresse officielle.

Source : Zataz.com

L’année dernière, ça ne vous a pas échappé, Bash a fait son apparition sous Windows 10. C’est pour moi, la meilleure chose qui soit arrivée à Windows depuis un moment, car ça permet de lancer des outils Linux et de développer ses propres scripts Shell directement sous Windows. Le pied !

Mais même si c’est parfaitement fonctionnel, il faut quand même faire un petit effort pour profiter de cette révolution. Alors aujourd’hui, je vous propose d’installer Bash sous Windows 10 et d’apprendre à l’utiliser.

Pour vérifier que votre Windows 10 supportera bien Bash, rendez-vous d’abord dans lesParamètres -> Système -> Informations Système.

Vous devez avoir une version de Build égale ou supérieure à la 14393 et un Windows 10 en 64 bits.

Rendez vous dans les Paramètres -> Mise à jour et sécurité et dans le menu « Pour les développeurs« , cochez le bouton « Mode développeur« .

Ensuite, on va activer le sous-système Linux de Windows. Pour cela, tapez « fonctionnalités » dans la barre de recherche et cliquez sur « Activer ou désactiver des fonctionnalités Windows« .

Vous verrez alors apparaitre cette fenêtre. Cochez la case « Sous-système Windows pour Linux » et faites OK. Votre ordinateur devra ensuite redémarrer.

Voilà, on a fait le plus dur. Maintenant dans la barre de recherches, tapez « bash » et lancez-le.

Une fenêtre va s’ouvrir vous demandant d’accepter la licence de Canonical, donc appuyez sur la touche « o » pour continuer et vous verrez Ubuntu se télécharger depuis le Windows Store. Ça peut durer un moment, donc patientez.

Une fois que c’est installé, vous pouvez lancer Bash depuis le menu Windows.

Première chose à savoir, votre C: se trouve dans /mnt/c

Ensuite, et bien c’est comme sous Ubuntu… Vous pouvez installer des paquets avec la commande « apt-get install … « , et les mettre à jour avec « apt-get update » et « apt-get upgrade ».

Par exemple, si vous voulez faire défiler du code en mode Matrix, faites

sudo apt-get install cmatrix

et lancez la commande :

cmatrix

Là où ça devient sympa c’est qu’il est possible de faire des appels vers des outils ou vos propres scripts, directement depuis le bureau avec un raccourci ou ailleurs, par exemple dans vos scripts PowerShell.

Pour cela, appelez « bash » avec le paramètre -c suivi de votre commande entre guillemets.

bash -c « cmatrix »

Indispensable !

Par contre, oubliez tout ce qui dispose d’une interface graphique, ce n’est pas (encore) pris en charge par cette version de Bash. Il est toutefois possible de gruger un peu le truc avec un serveur X.

Installez le serveur Xming sur votre Windows, et dans Bash, entrez la commande suivante pour déporter l’écran :

export DISPLAY=:0

Reste plus ensuite qu’à lancer votre application. Si celle-ci est compatible avec X, ça va rouler comme sur des roulettes, mais pensez bien à faire un export DISPLAY=:0 à chaque fois que vous lancez Bash.

J’ai testé avec Lincity (clone de SimCity) et FreeCiv (clone de Civilisation) et ça roule comme sur des roulettes.

Et même avec des outils comme Gimp, aucun souci

Voilà pour la petite astuce.

La suite ? Et bien je vous recommande de potasser vos commandes linux, d’apprendre à faire des scripts, de tester les outils dont je cause en permanence…etc.

Et puis si ça vous éclate, peut-être prendrez-vous le temps de basculer en dual boot sous Linux, voire abandonner totalement Windows ?

Allez, profitez bien !

Source : http://korben.info/

Source : Generation-nt

Je vous souhaite à toutes et tous de belles et joyeuses fêtes de Noël.

On se retrouve l’année prochaine avec tout plein de bonnes résolutions !  😀

Et surtout, attention sur les routes ! 

Les cybercriminels sont très créatifs quand il s’agit de trouver des moyens d’arnaquer ou d’infecter de nouveaux internautes. Alors que nombre d’entre nous ne pensent qu’aux derniers achats de Noël, et comment jongler entre les invitations à dîner, les développeurs et autres arnaqueurs malveillants passent plutôt leur temps à chercher comment profiter au mieux de nos moments d’inattention. Cette période de fêtes permet de déguiser les techniques d’arnaque habituelles derrière des offres saisonnières irrésistibles auxquelles il est très difficile de résister, nous incitant à ouvrir cet e-mail, cliquer sur cette offre ou acheter des chèques-cadeau pour nos proches qui ont déjà tout.

Ne vous inquiétez pas, Emsisoft veille sur vous. Voici les 12 arnaques auxquelles nous vous recommandons de ne pas succomber pendant la saison des fêtes :

L’arnaque aux cœurs tendres

La solitude vous pèse-t-elle d’autant plus à Noël ? Pour de nombreuses personnes, Noël et les festivités de fin d’année ne sont pas synonymes de famille et d’amour mais bien de longues soirées sans la moindre compagnie. Les arnaqueurs en ligne comptent sur ce sentiment d’isolement pour lancer leurs filets malveillants tout au long de l’année, mais redoublent d’effort lors des fêtes, quand le délaissement se fait ressentir encore plus fortement.

À l’approche des fêtes, empreinte de solitude suite à la mort de son mari deux ans auparavant, Amy décida de s’inscrire sur un site de rencontres en ligne. Ses échanges avec Dwayne se firent vite réguliers et intenses, avant de se traduire par des appels et des SMS quotidiens, tout au long de la journée, pour aboutir à une promesse de venue et de rencontre au domicile d’Amy. Mais Dwayne clama un jour que tous ses fonds étaient bloqués dans divers projets, et qu’il devait emprunter pour terminer un projet sur lequel il travaillait en Malaisie. Amy, sans hésiter, lui fit parvenir 8 000 dollars. Le jour prévu de son retour aux États-Unis, après avoir pris la peine de scanner à Amy son itinéraire, il lui dit être retenu par les douanes et lui laissa entendre qu’il lui faudrait de l’argent pour payer un dessous de table aux agents. Tout en confiance, elle lui envoya 10 000 dollars de plus.

Les relations à long terme sont un travail de longue haleine pour les arnaqueurs qui, après avoir gagné la confiance de leurs victimes, commencent à leur demander de l’argent. De sommes modestes, comme dans le cas d’Amy, ils parviennent parfois à extorquer de beaux pécules atteignant ou dépassant les 100 000 dollars… avant de disparaître. Il est difficile d’évaluer exactement le montant total des sommes extorquées mais les 1 165 membres de romancescams.org qui ont souhaité lever le voile sur leurs mésaventures et pertes financières cumulent quelque 14,1 millions de dollars — en moyenne juste au-deçà de 12 000 dollars par personne.

Les offres de voyages douteuses qui cachent le vol d’informations de cartes de crédit

Envie de partir en vacances pendant les fêtes ? On ne peut le nier, voyager à Noël coûte très cher. Si vous trouvez la bonne affaire, il y a de fortes chances qu’elle soit trop bonne pour être vraie. Méfiez-vous toujours des offres de voyage qui apparaissent dans les publicités. N’achetez JAMAIS vos vacances après avoir cliqué sur le lien dans un e-mail qui vous renvoie sur un site tiers. Soyez sur vos gardes quand vous surfez sur des sites de voyages, certains — frauduleux — vous laissent penser qu’ils traitent avec les géants du secteur alors que tel n’est pas le cas. Avant de saisir les coordonnées de votre carte de crédit, prenez un instant et examinez les données en votre possession. Utilisez Google Earth et Street View pour vérifier l’emplacement des hôtels sur le point d’être réservés et qu’ils existent vraiment. En outre, passez sur TripAdvisor pour découvrir les cotes des lignes aériennes, des agences de voyages et des hôtels avant de confirmer votre réservation.

Les cartes cadeaux qui propose de faux cash back

Vous cherchez des bons plans en ligne ? Évidemment tout le monde aime les bonnes affaires ! Attention toutefois aux e-mails qui proposent des cartes de vœux gratuites. scam-detector.com confie :

“Les arnaqueurs envoient des e-mails en masse et demandent aux destinataires de répondre à des sondages, leur promettant en retour une carte cadeau. Ces cybercriminels se font passer pour des grands noms de la distribution ou des chaînes de restauration rapide, utilisent même de vrais logos pour asseoir leur légitimité. Les derniers fraudeurs en date se disent de Walgreens, Walmart, Sam’s, Kohl’s, Costco, McDonald’s, Amazon, Swiffe et CVS.”

Une fois le sondage rempli, vous verrez s’afficher une liste des récompenses proposées. La seule chose qu’il reste alors à faire est de saisir les coordonnées de votre carte de crédit afin de vous acquitter de l’euro nécessaire aux frais de traitement, et les prix sont à vous… En réalité, pendant que vous patientez, c’est votre compte bancaire qui est vidé.

L’arnaque a également lieu sur Facebook, par le biais de pages se prétendant affiliées aux grandes marques. On vous demande de cliquer sur J’aime et de répondre à des enquêtes en échange de prix en espèces ou de cartes cadeaux gratuites. Une fois vos coordonnées obtenues, votre boîte de réception est assaillie d’e-mails promotionnels en tout genre, de pourriels et autres spam…

La propagation de Gooligan sur les nouveaux appareils sous Android

Vos enfants recevront-ils de nouveaux smartphones à Noël ? Il ne fait aucun doute que les appareils connectés seront un cadeau populaire sous les sapins du monde entier, et il est donc fort probable que les téléchargements d’application connaîtront leur heure de gloire dès le 24 au soir. Toutes les conditions sont alors réunies pour que des programmes malveillants viennent poindre le bout de leur nez sur les sites d’applications tiers. Dernièrement, une épidémie malveillante se propage via Gooligan, qui se traduit par le téléchargement en masse de maliciels conçus pour générer d’importants revenus aux pirates qui les ont développés. Ne téléchargez des applications que sur des marchés réputés comme Google Play or l’App Store d’Apple, car ces derniers ont mis en place des mesures de sécurité strictes capables de filtrer la grande majorité des infections malveillantes.

De faux sites marchands infectent votre système de code malveillant

À la recherche d’un cadeau en ligne pas trop cher ? Des sites d’injection de code malveillant se font souvent passer pour des outlets de parfums et vêtements des grands noms de la mode, et aguichent ainsi les accros au shopping. La frénésie qu’engendrent les fêtes de fin d’année nous entraîne souvent à faire nos achats en ligne, à la dernière minute et à toute vitesse. Forcément, nous baissons donc régulièrement la garde. Faites preuve de prudence surtout lorsque certains sites vous renvoient sur d’autres pour terminer votre commande. N’achetez jamais après avoir cliqué sur une annonce sous forme de pop-up.

L’arnaque d’hameçonnage sous couvert de collecte de fonds caritative

Vous vous sentez l’âme généreuse et avez envie de faire un geste envers les moins fortunés ? Chaque année, les principales œuvres caritatives organisent des campagnes téléphoniques pour récolter des fonds. Soyez vigilants, ils ne sont pas les seuls. En effet, des organismes fictifs ou des personnes peu scrupuleuses, se disant desdits organismes réputés, utilisent les mêmes tactiques.  Tout comme l’arnaque téléphonique des soi-disant grands noms de l’informatique, peut-être recevrez-vous un appel d’une personne se faisant passer pour un membre de la Croix Rouge ou d’Enfance et partage, qui vous demandera de faire un don dans le cadre de la campagne annuelle de Noël. Si vous n’êtes pas certain de la légitimité de l’appel, raccrochez et appelez directement la Croix Rouge, voire faites un don en personne ou à travers le site Web de l’œuvre de bienfaisance de votre choix.

Les e-mails frauduleux de livraison manquée qui renferment des liens malveillants

Vous attendez un colis ? Si vous recevez un e-mail indiquant que la livraison n’a pu se faire, attention ! Il y a de fortes chances que l’on vous invite à cliquer sur un lien frauduleux qui, une fois que vous aurez cliqué dessus, infestera votre système d’un code malveillant. Ces e-mails se disent de FedEx, d’UPS ou de tout autre service de messagerie légitime voire ne mentionnent aucun expéditeur. À l’heure actuelle, ce moyen de propagation de programmes malveillants est le plus répandu. Alors, si vous attendez un colis, contactez directement l’expéditeur afin de lui poser vos questions. N’ouvrez jamais ce type d’email !

Les fausses cartes de vœux, sources de malveillance

Envie de partager la magie de Noël ? Rien de plus pratique que d’envoyer une carte électronique à tous vos contacts ! Gratuites ou abordables, elles sont un bon moyen de rester en contact avec ses amis et ses proches. Par contre, si vous en êtes le destinataire, la prudence est de mise. Les fausses cartes de vœux vous invitant à cliquer sur un lien pour en découvrir le contenu sur une nouvelle page vous dirigeront à coup sûr vers des sites destinés à infecter votre ordinateur ou appareil connecté. Si la carte émane d’un site sérieux, elle reprendra le nom et l’adresse e-mail de l’expéditeur. Prudence toutefois avant de l’ouvrir.

Les faux e-mails bancaires qui vous demandent de divulguer des informations privées

Avez-vous reçu récemment un e-mail de votre banque vous proposant des cadeaux de Noël si vous cliquiez sur un lien ? Gardez ce qui suit à l’esprit : votre banque ne vous enverra jamais d’e-mail vous demandant le mot de passe de votre compte en ligne, les coordonnées de votre carte de crédit ni ne vous renverra vers un autre site pour que vous vous connectiez à votre banque en ligne.

JE RÉPÈTE

Votre banque ne vous enverra jamais d’e-mail vous demandant le mot de passe de votre compte en ligne, les coordonnées de votre carte de crédit ni ne vous renverra vers un autre site pour que vous vous connectiez à votre banque en ligne. Si vous recevez un e-mail vous demandant d’agir de la sorte, contactez immédiatement votre banque qui en informera son équipe de lutte contre la fraude et qui vérifiera qu’aucune activité suspecte n’a été détectée sur votre compte.

Ces faux amis qui partagent du contenu malveillant sur les réseaux sociaux

Avez-vous reçu des messages inattendus sur Facebook ? Méfiez-vous des demandes d’amitié émanant de nouveaux contacts inconnus ou de contacts existants mais dont le profil a pu être dupliqué. Outre le fait qu’ils partagent du contenu malveillant, ces contacts n’hésitent pas à hameçonner votre compte en quête d’informations privées à exploiter plus en avant. En cas de doute, bloquez le contact et signalez le profil à Facebook.

Les loteries de Noël qui vous promettent des sommes faramineuses

Qui n’aurait pas envie d’un petit pécule de fin d’année pour profiter des fêtes sans stresser ? Les loteries de Noël sont l’arnaque de saison. Bien au chaud dans votre boîte de réception, vous pourrez découvrir un ou plusieurs e-mails vous informant avoir gagné une somme faramineuse qu’il vous suffit de réclamer en ne payant qu’une somme modique pour frais de traitement. Aussi tentant que cela puisse paraître, le jeu n’en vaut pas la chandelle. Une fois que vous aurez divulgué au pirate les coordonnées de votre carte de crédit, rien ne pourra l’arrêter… à part la limite de crédit de votre carte.

Les fonds d’écrans de Noël qui cachent bien des logiciels malveillants

Nous succombons tous, ou presque, à la bonne humeur ambiante, et les décos de Noël trouvent leur place sur nos bureaux. Gare toutefois aux recherches associées aux thèmes festifs car de nombreux téléchargements cacheront des paquets de PUP (programmes potentiellement indésirables) qui envahiront en un rien de temps votre PC, faisant apparaître des pop-up à foison et une kyrielle de maliciels en tout genre comme les rançongiciels qui prennent en otage toutes vos données personnelles jusqu’à paiement d’une rançon.

Voici comment passer la fin d’année en toute sécurité :

Comme tout au long de l’année, la clé pour assurer sa sécurité en ligne est premièrement de faire preuve de bon sens et ensuite de lire attentivement tout ce qui se présente à vous. Voici les meilleurs conseils d’Emsisoft :

• Vérifiez toujours la provenance de tout e-mail avant de l’ouvrir. Si vous ne connaissez pas l’expéditeur, supprimez la communication sans l’ouvrir.
• Si vous souhaitez faire un don ce Noël, faites-le directement depuis le site Web de l’œuvre caritative choisie.
• Ne cliquez jamais sur les liens des e-mails vous renvoyant vers des sites tiers, surtout si vous n’êtes pas certain du contenu.
• Faites votre shopping sur des sites de confiance, ne cliquez pas sur les pop-up incitant à la vente et méfiez-vous des trop bonnes affaires.
• Ne téléchargez pas à tout va, n’acceptez pas de demande d’amitié incongrue et faites preuve de vigilance quant aux e-mails bancaires suspects.

Soyez sur vos gardes toute l’année car les arnaques de ce type arrivent 24h/24 et 7j/7, pas seulement à Noël. Mais à cette période de l’année, elles sont juste plus joliment présentées !

Nous vous souhaitons un excellent Noël (à l’abri des logiciels malveillants) !

Source Emsisoft

Récemment, Google expliquait comment Flash allait progressivement disparaître de son navigateur Chrome. Aujourd’hui, c’est au tour de Microsoft de sacrifier le plug-in sur l’autel de la modernité au sein même de son navigateur Edge.

Microsoft a ainsi indiqué que le navigateur Edge intégré à Windows 10 bloquera progressivement les extensions Flash. Le but est d’en finir avec un plug-in qui souffre de multiples failles et qui se présente comme une porte d’entrée pour des piratages massifs.

C’est au sein de Windows 10 Creators Update diffusée au printemps qu’Edge bloquera par défaut l’extension Flash. Le navigateur souhaite ainsi mettre en avant les contenus en HTML5, mieux optimisés et compatibles sur la plupart des navigateurs et terminaux. Pour les sites intégralement en Flash, Edge demandera à l’utilisateur s’il souhaite ou non prendre le risque d’activer le module.

Microsoft a précisé que ce choix allait apporter plus de sécurité à son navigateur, mais également le rendre encore plus rapide tout en permettant d’économiser de la batterie sur les dispositifs mobiles.

Quelques exceptions sont à l’ordre du jour, notamment pour l’affichage des sites les plus populaires qui misent encore beaucoup sur Flash (on pense ainsi à YouTube). Ces sites disposeront d’un délai supplémentaire pour opérer leur bascule vers HTML5.

Source : Generation-NT