56 applications dans le PlayStore Google recensées comme dangereuses : à désinstaller immédiatement.

Ce n’est pas un poisson d’avril, malgré Google Play Protect, l’intelligence des pirates fait que les protections encore une fois n’ont qu’une durée de vie limitée.

Preuve s’il en est que la sécurité n’est jamais acquise. Il faut maintenir et encore maintenir les systèmes, et surtout avoir à votre disposition, une équipe d’informaticiens capables, et assurant une veille technologique.

Voici la liste ci-après :

allday.a24h.translate
banz.stickman.runner.parkour
best.translate.tool
biaz.jewel.block.puzzle2019
biaz.magic.cuble.blast.puzzle
bis.wego.translate
biscuitent.imgdownloader
biscuitent.instant.translate
caracal.raceinspace.astronaut
com.besttranslate.biscuit
com.bestcalculate.multifunction
com.michimocho.video.downloader
com.mimochicho.fastdownloader
com.pdfreader.biscuit
com.yeyey.translate
com.caracal.cooking
com.leo.letmego
com.pantanal.aquawar
com.pantanal.dressup
com.banzinc.littiefarm
com.folding.blocks.origami.mandala
com.goldencat.hillracing
com.hexa.puzzle.hexadom
com.ichinyan.fashion
com.maijor.cookingstar
com.major.zombie
com.nyanrev.carstiny
com.pantanal.stickman.warrior
com.splashio.mvm
com.inunyan.breaktower
com.leo.spaceship
com.leopardus.happycooking
com.caracal.burningman
com.cuvier.amazingkitchen
com.caculator.biscuitent
com.mcmccalculator.free
com.tapsmore.challenge
com.yummily.healthy.recipes
com.hexamaster.anim
com.twmedia.downloader
com.arplanner.sketchplan
com.arsketch.quickplan
com.livetranslate.best
com.lulquid.calculatepro
com.smart.tools.pro
com.titanyan.igsaver
fortuneteller.tarotreading.horo
hvt.ros.digiv.weather.radar
inferno.me.translator
ket.titan.block.flip
leo.unblockcar.puzzle
mcmc.delicious.recipes
mcmc.ebook.reader
md.titan.translator
multi.translate.threeinone
pro.infi.translator
rapid.snap.translate
smart.language.translate
sundaclouded.best.translate
swift.jungle.translate
scanner.ar.measure
toolbox.artech.helpful
toolkit.armeasure.translate
travel.withu.translate
translate.travel.map

Source : https://www.commentcamarche.net/news/5872988-56-applications-android-infectees-a-desinstaller-d-urgence?utm_campaign=CommentCaMarche+High+Tech_2020-04-01&utm_medium=email&utm_source=MagNews

Update Microsoft 03.2020 sur Windows server 2016 : crash d’Adobe Reader en demandant une impression

Nous avons remarqué que le déploiement de la mise à jour du correctif mensuel de mars 2020 posait problème sur Adobe Reader.

Toutes les version d’Adobe Reader sont concernées.

Par contre

Si vous ouvrez un PDF à l’aide d’un navigateur tel que chrome, vous pouvez imprimer depuis la boîte de dialogue d’impression de Chrome

Phénomène :

• Vous demandez une impression d’un document PDF, un message d’erreur apparaît indiquant qu' »Adobe a cessé de fonctionné, Windows recherche une solution… ».

Bien entendu, Windows ne trouvera jamais de solution.

En mode Terminal server :

• Tous ou seulement certains utilisateurs sont impactés.
• La suppression des répertoires Adobe dans Appdata ne fonctionne pas
• La désinstallation et la réinstallation d’Adobe, quelle que soit sa version ne change rien. Nous avons effectué des tests avec Adobe XI et DC.

Une solution

• Désinstallation du pack 03-2020

Problème

vous ne bénéficiez plus des correctifs de sécurité et des améliorations.

Nous sommes preneurs d’autres solutions intégrant le correctif 03-2020, à moins que le 04-2020 ne corrige cela ?

MICROSOFT : faille de sécurité majeure sur les W7, W8, W10 NON résolue

Pas de parade pour l’instant

Une faille critique a été découverte et exploitée par des hackers, Microsoft a validé ce problème. Il n’y a pas de patch pour l’instant. Elle se trouve dans l’Adobe Type Manager soit la bibliothèque des polices de caractères que vous utilisez pour mettre en forme vos textes.

Lorsque le volet de visualisation de Windows Explorer (le gestionnaire de fichier) est activé et qu’une certaine police est utilisée, cela peut donner une ouverture aux pirates pour exécuter du code malveillant à distance et prendre le contrôle de votre machine et de vos données.

La parade, invalider le volet de visualisation des fichiers et l’affichage des miniatures dans cet explorateur :

Remarque

On vous le dit et on vous le répète, il est vital d’être à jour MAIS cela consomme des ressources supplémentaires, donc ralentit le PC. Ce ralentissement est d’autant plus perceptible que votre disque dur est de type mécanique.

Windows 7 n’est plus supporté par Microsoft depuis le 14/01/2020. Donc, l’attitude à avoir est de le remplacer par un Windows 10.

Si votre PC est trop vieux et qu’il dispose d’un disque dur de type mécanique, vous pourriez le remplacer par un SSD (mémoire électronique sans pièces mécaniques) qui lui redonnera un second souffle, et installer Windows 10 à moindre prix. Nous pouvons évaluer cette possibilité pour vous, contacte-nous : +32 475 76 07 32 ou support@natexan.com

Google Nightingale’s project : Big brother était une plaisanterie, Google fait mieux

Le casse du siècle : le vol de vos données biologiques.

Un arrangement win-win à la sauce américano-Google

Dans le cadre de ses recherches sur l’intelligence artificielle et « l’apprentissage de la biologie humaine » pour faire court.

Google a développé un partenariat avec un groupe médical US : Ascension.

Moyennant le partage d’informations médicales ultra confidentielles de 50 millions de patients américains, Ascension peut utiliser le nouveau logiciel de Google.

Que sont ces données médicales ?

Votre consommation de médicaments, les radios, scanners, imageries médicales, protocoles, historiques, interventions chirugicales, etc.

Sauf que le consentement de ces patients n’a pas été demandé, ils n’ont pas été informés du projet !

Les données n’ont pas été pré-traitées donc, Google a accès à toutes les données médicales sans exceptions : C’est normal, quid alors de la pertinence de l’apprentissage IA du logiciel ?

Mais quid aussi du croisement des données médicales avec les bases de données que Google détient déjà sur ses utilisateurs/clients, dont une grande partie ont certainement des comptes Gmail ou autres ?

Google rassure le consommateur lambda…bien sûr.

Par conséquent :

• pensez-vous encore que le gratuit ça existe ?
• pensez-vous que vous n’avez rien à cacher ?

L’adage qui dit : « Si c’est gratuit, c’est toi le produit »se vérifie une nouvelle fois.

Chez Google, beaucoup de produits sont gratuits, cela est fort sympathique.

• Androïd : système d’exploitation pour smartphone peut collecter toutes vos données dans votre smartphone, vos conversations, vos emails autres que Gmail, vos textos, SMS, compte Facebook, Twitter, Instagram, photos, vidéos, contacts, etc.
• Gmail : collecte tous vos emails, contacts, groupes de discussions
• Google Suite vous donne des outils bureautique très bien faits mais vous y laissez vos données de travail et personnelles.
• Google Home : quel splendide produit, vous lui parlez il vous répond, ne pensez-vous pas que le micro est un espion en puissance chez vous et une caméra dans Google Home ?
• …

Une rapide conclusion

Quand vous croisez les données que Google détient (un échantillon statistique très représentatif), que croyez-vous qu’il puisse se passer ?

Google va pouvoir profiler votre vie sociale et biologique.

Pourquoi vous refuserait-on une assurance-vie, une mutuelle, un prêt bancaire.

Pensez-vous trouver facilement un emploi si un employeur vous connaît par cœur surtout sur vos problèmes de santé (psychiques et physiques) ?

Et si l’IA définissait qu’un embryon, un être humain était non-viable pour la société ? Si l’IA définissait qu’avant même d’avoir provoqué un quelconque incident, vous étiez une personne à risques ? … On pourrait vous effacer !

Science-fiction ?

A bon entendeur …

Source : Maître Etienne Wery : https://www.droit-technologie.org/actualites/nightingale-le-nouveau-scandale-made-in-google/

HP : « Obsolescence programmée » de disques SAS ou SSD

Le degré d’importance est élevé.

Un patch existe : Go !

Cela s’adresse aux administrateurs systèmes de serveurs équipés de disques SAS ou SSD :

Après 32 768 (2^7) heures de fonctionnement, soit 3 ans, 270 jours et 8 heures, le disque dur s’arrête de fonctionner et il est impossible de récupérer les données.
Plusieurs disques durs mis en service en même temps s’arrêteront donc sensiblement au même moment.

Un outil de diagnostique est disponible : https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092478en_us

Lien d’alerte                      https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-594/

Lien de patching               https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092491en_us

Merci David : www.infoserv.be

Attention, cryptolocker récent/pas de parade pour l’instant.

Attention lors de la réception de vos mails, les traditionnels fausses factures sont de retour.

En effet, un nouveau client qui n’était pas encore hébergé chez nous s’est fait crypto-locker alors qu’il était protégé par un antivirus commercial à jour.

Le mail contenait une « facture » au format Word.

Le fichier Word contenait un « dropper » qui a permit au virus de s’installer.

Conseil : refusez toute facture au format Word même d’un fournisseur connu.

RGPD/British Airways : trou de sécurité 204 millions d’euros d’amende

L’autorité anglaise de protection des données personnelles veut imposer 204 millions d’euros d’amende à British Airways.

500.000 clients ont été victime de phishing en déviant le trafic dédié au site réel de la compagnie vers un faux site.

Le phishing permet de récupérer des informations personnelles en trompant l’utilisateur.

Les sites de phishing sont les clones de sites réels, l’utilisateur est en confiance et livre tous ses secrets.

Source : Droit et technologie, lundi 08 juillet 2019, article publié par Etienne Wery.

Lire l’article sur Droit et technologie

Microsoft MAPS : Microsoft modifie les conditions d’usage. Les intégrateurs doivent y aller de leur poche pour utiliser les softwares inclus dans le package.

Voilà bien des années que MAPS existe.

Pratique, il nous permet, nous les intégrateurs de nous familiariser avec les produits Microsoft et d’utiliser les licences dans le cadre commercial (en interne).

C’est terminé ! Microsoft vient d’annoncer qu’à partir du 01/07/2020, ces licences ne pourront être utilisée qu’à titre de développement incluant les besoins de démonstration et les formations.

Donc, tous les produits MAPS qui équipe actuellement le parc informatique des sociétés IT devront être licenciés comme n’importe quelle société lambda.

Bug Office 365 : les utilisateurs ne peuvent plus accéder à leur calendrier publié

Etat : service dégradé.

Les utilisateurs ne peuvent plus accéder à leur calendrier publié.

Le calendrier montre une page blanche dès qu’il est publié.

Actuellement, le déploiement d’un patch prend plus de temps que prévu. Il est d’après Microsoft prudemment déployé.

Le problème vient du fait qu’une portion de code créée des requêtes dont le résultat renvoie des erreurs dans les droits d’accès.

Attendons …

Appels téléphoniques : tentative de piratage de vos PC

Les faits

Ce 01/07/2019, un client a été contacté par téléphone depuis l’Irlande (: +353 14401750).

La personne lui indique qu’elle travaille chez Microsoft, son PC est infesté par de graves virus (comment le sait-elle ?) et qu’elle va bien sûr l’aider à solutionner le problème.

Elle parle en anglais, mais une deuxième personne prend le relais et parle un peu le français.

Cette personne lui demande de prendre le contrôle de son PC.

Le rappel du numéro ne débouche que sur une messagerie.

Les tentatives de fraudes se multiplient

Depuis plusieurs mois, des appels affichant des numéros belges sont monnaie courante.

Mais en aucun cas ces appels proviennent de Belgique.

Méfiez-vous.

A RETENIR

• Microsoft n’appellera jamais personnellement leurs millions de clients, ils ont déjà beaucoup de mal à répondre aux demandes des clients via leur support ;
• Ne jamais donner accès à quiconque à vos PC, smartphone, tablettes, etc. par téléphone ;
• Les seules personnes autorisées à apporter des solutions à vos problèmes : notre support.
• Notez le numéro qui vous appelé, la date et l’heure, homme ou femme, âge, francophone ou pas ; nous vous remercions de nous transmettre ces informations, nous déposons plainte systématiquement auprès du FCCU (Federal Computer Crime Unit à Bruxelles) ;
• Un numéro d’appel belge n’est pas forcément rattaché à la Belgique, ce n’est que pour mieux vous mettre en confiance. Bloquez-les systématiquement.

Faites-nous parvenir ces informations à : support@natexan.com