Author Archive natexan.com
Google Nightingale’s project : Big brother était une plaisanterie, Google fait mieux
Le casse du siècle : le vol de vos données biologiques.
Un arrangement win-win à la sauce américano-Google
Dans le cadre de ses recherches sur l’intelligence artificielle et « l’apprentissage de la biologie humaine » pour faire court.
Google a développé un partenariat avec un groupe médical US : Ascension.
Moyennant le partage d’informations médicales ultra confidentielles de 50 millions de patients américains, Ascension peut utiliser le nouveau logiciel de Google.
Que sont ces données médicales ?
Votre consommation de médicaments, les radios, scanners, imageries médicales, protocoles, historique, interventions chirugicales, etc.
Sauf que le consentement de ces patients n’a pas été demandé, ils n’ont pas été informés du projet !
Les données n’ont pas été pré-traitées donc, Google a accès à toutes les données médicales sans exceptions : C’est normal, quid alors de la pertinence de l’apprentissage IA du logiciel ?
Mais quid aussi du croisement des données médicales avec les bases de données que Google détient déjà sur ses utilisateurs/clients, dont une grande partie ont certainement des comptes Gmail ou autres ?
Google rassure le consommateur lambda…bien sûr.
Par conséquent :
- pensez-vous encore que le gratuit ça existe ?
- pensez-vous que vous n’avez rien à cacher ?
L’adage qui dit : « Si c’est gratuit, c’est toi le produit »se vérifie une nouvelle fois.
Chez Google, beaucoup de produits sont gratuits, cela est fort sympathique.
- Androïd : système d’exploitation pour smartphone peut collecter toutes vos données dans votre smartphone, vos conversations, vos emails autres que Gmail, vos textos, SMS, compte Facebook, Twitter, Instagram, photos, vidéos, contacts, etc.
- Gmail : collecte tous vos emails, contacts, groupes de discussions
- Google Suite vous donne des outils bureautique très bien faits mais vous y laissez vos données de travail et personnelles.
- Google Home : quel splendide produit, vous lui parlez il vous répond, ne pensez-vous pas que le micro est un espion en puissance chez vous et une caméra dans Google Home ?
- …
Une rapide conclusion
Quand vous croisez les données que Google détient (un échantillon statistique très représentatif), que croyez-vous qu’il puisse se passer ?
Google va pouvoir profiler votre vie sociale et biologique.
Pourquoi vous refuserait-on une assurance-vie, une mutuelle, un prêt bancaire.
Pensez-vous trouver facilement un emploi si un employeur vous connaît par cœur surtout sur vos problèmes de santé (psychiques et physiques) ?
A bon entendeur …
Source : Maître Etienne Wery : https://www.droit-technologie.org/actualites/nightingale-le-nouveau-scandale-made-in-google/
HP : « Obsolescence programmée » de disques SAS ou SSD
Le degré d’importance est élevé.
Un patch existe : Go !
Cela s’adresse aux administrateurs systèmes de serveurs équipés de disques SAS ou SSD :
Après 32 768 (2^7) heures de fonctionnement, soit 3 ans, 270 jours et 8 heures, le disque dur s’arrête de fonctionner et il est impossible de récupérer les données.
Plusieurs disques durs mis en service en même temps s’arrêteront donc sensiblement au même moment.
Un outil de diagnostique est disponible : https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092478en_us
Lien d’alerte https://www.cert.ssi.gouv.fr/avis/CERTFR-2019-AVI-594/
Lien de patching https://support.hpe.com/hpsc/doc/public/display?docId=emr_na-a00092491en_us
Merci David : www.infoserv.be
Attention, cryptolocker récent/pas de parade pour l’instant.
Attention lors de la réception de vos mails, les traditionnels fausses factures sont de retour.
En effet, un nouveau client qui n’était pas encore hébergé chez nous s’est fait crypto-locker alors qu’il était protégé par un antivirus commercial à jour.
Le mail contenait une « facture » au format Word.
Le fichier Word contenait un « dropper » qui a permit au virus de s’installer.
Conseil : refusez toute facture au format Word même d’un fournisseur connu.
RGPD/British Airways : trou de sécurité 204 millions d’euros d’amende
L’autorité anglaise de protection des données personnelles veut imposer 204 millions d’euros d’amende à British Airways.
500.000 clients ont été victime de phishing en déviant le trafic dédié au site réel de la compagnie vers un faux site.
Le phishing permet de récupérer des informations personnelles en trompant l’utilisateur.
Les sites de phishing sont les clones de sites réels, l’utilisateur est en confiance et livre tous ses secrets.
Source : Droit et technologie, lundi 08 juillet 2019, article publié par Etienne Wery.
Microsoft MAPS : Microsoft modifie les conditions d’usage. Les intégrateurs doivent y aller de leur poche pour utiliser les softwares inclus dans le package.
Voilà bien des années que MAPS existe.
Pratique, il nous permet, nous les intégrateurs de nous familiariser avec les produits Microsoft et d’utiliser les licences dans le cadre commercial (en interne).
C’est terminé ! Microsoft vient d’annoncer qu’à partir du 01/07/2020, ces licences ne pourront être utilisée qu’à titre de développement incluant les besoins de démonstration et les formations.
Donc, tous les produits MAPS qui équipe actuellement le parc informatique des sociétés IT devront être licenciés comme n’importe quelle société lambda.
Bug Office 365 : les utilisateurs ne peuvent plus accéder à leur calendrier publié
Etat : service dégradé.
Les utilisateurs ne peuvent plus accéder à leur calendrier publié.
Le calendrier montre une page blanche dès qu’il est publié.
Actuellement, le déploiement d’un patch prend plus de temps que prévu. Il est d’après Microsoft prudemment déployé.
Le problème vient du fait qu’une portion de code créée des requêtes dont le résultat renvoie des erreurs dans les droits d’accès.
Attendons …
Appels téléphoniques : tentative de piratage de vos PC
Les faits
Ce 01/07/2019, un client a été contacté par téléphone depuis l’Irlande (: +353 14401750).
La personne lui indique qu’elle travaille chez Microsoft, son PC est infesté par de graves virus (comment le sait-elle ?) et qu’elle va bien sûr l’aider à solutionner le problème.
Elle parle en anglais, mais une deuxième personne prend le relais et parle un peu le français.
Cette personne lui demande de prendre le contrôle de son PC.
Le rappel du numéro ne débouche que sur une messagerie.
Les tentatives de fraudes se multiplient
Depuis plusieurs mois, des appels affichant des numéros belges sont monnaie courante.
Mais en aucun cas ces appels proviennent de Belgique.
Méfiez-vous.
A RETENIR
- Microsoft n’appellera jamais personnellement leurs millions de clients, ils ont déjà beaucoup de mal à répondre aux demandes des clients via leur support ;
- Ne jamais donner accès à quiconque à vos PC, smartphone, tablettes, etc. par téléphone ;
- Les seules personnes autorisées à apporter des solutions à vos problèmes : notre support.
- Notez le numéro qui vous appelé, la date et l’heure, homme ou femme, âge, francophone ou pas ; nous vous remercions de nous transmettre ces informations, nous déposons plainte systématiquement auprès du FCCU (Federal Computer Crime Unit à Bruxelles) ;
- Un numéro d’appel belge n’est pas forcément rattaché à la Belgique, ce n’est que pour mieux vous mettre en confiance. Bloquez-les systématiquement.
Faites-nous parvenir ces informations à : support@natexan.com
Office 365 – réception de mails impossible
Activité de spams intense, vague d’attaques comme prévu.
L’ensemble de nos clients ont été avertis voilà quelques semaines.
Même Dieu (Microsoft) n’est pas à l’abri.
Ce matin, vers 12h00, les services 365 avaient des problèmes de synchronisation puis de réception.
Le problème avec Microsoft et d’autres acteurs majeurs de l’Internet (Google n’a pas été épargné il y a quelques temps) : n’essayez pas de téléphoner pour avoir de l’inforamtion ou de l’aide, vous êtes seuls au monde.
Précisons que les services ont été rétablis quelques dizaines de minutes plus tard.
Fondamentalement, essayons de vivre sans cette addiction aux mails, profitez de ces minutes pour rester zen.
Donc, préférons les « petites » structures comme la nôtre.
Vacances : activité virale en hausse
Chaque fois que les vacances sont là, l’activité virale est en nette hausse.
Personne n’est passé à côté de la nette évolution de l’activité de SPAM sur vos messageries depuis plusieurs jours.
Les systèmes s’adaptent avec le temps jusqu’à la prochaine vague.
L’été étant à nos portes, il est plus que vital de rester vigilants. La sécurité, ça passe aussi par la prévention, n’ouvrez jamais un mail sans analyser l’aperçu proposé dans votre navigateur ou votre client de messagerie préféré.
Vérifier bien que l’adresse mails (pas l’alias) correspond à quelque chose de réel et sécurisé.
Pascal Cornet
RGPD,1 an après
La RGPD un an après et quoi ?
Les détracteurs de la RGPD sont nombreux et décrient avec force qu’il s’agit d’un complot hourdi par des forces obscures du pouvoir.
Encore une/des taxe(s) supplémentaires ! Voilà qui est dit.
Comme d’habitude, la résistance au changement est forte sous nos latitudes. Que c’est compliqué de se remettre en question et de s’adapter.
Sans discourir longuement, est-il normal à l’heure actuelle de devoir encore prouver qu’il est nécessaire d’appliquer un minimum de principes de sécurité ?
Laissez-vous votre maison ouverte lorsque vous partez ? Votre voiture reste-t-elle ouverte la nuit ? Remettez-vous encore en question le fait de devoir mettre une ceinture de sécurité pour conduire, pourquoi achetez-vous une voiture équipée des dernières technologie de sécurité ? Pourquoi apprenez-vous à vos enfants à marcher à gauche de la route ? Etc.
Internet, c’est la même chose mais en plus vicieux. La majeure partie du public n’est pas et ne veut pas se rendre compte et s’informer des risques graves que l’on rencontre à cause de l’insécurité informatique.
L’insécurité après-coup ça coûte encore plus cher en plus de la perte de notoriété
Iriez-vous chez un fournisseur dont on a publié le récent piratage ?
Feriez-vous confiance à un informaticien qui n’a pas correctement sécurisé ses réseaux et qui s’est fait piraté ?
Achèteriez-vous une voiture chez un garagiste qui à la réputation d’être chiche sur la qualité de ses plaquettes de freins ?
Rappelez-vous l’hôpital André Renard à Herve (11/03/2019), victime d’une attaque informatique : plus de soins en urgence, reports de rendez-vous, etc. Attention, risque de chantage. Que ferez-vous si votre compagnie d’assurance, vous informe qu’elle ne vous assure plus car vous êtes devenu une personne à risque, à cause d’une fuite d’informations vous concernant ?
Rappelez-vous les usines Renault à Flin (17.05.2019), 3 jours d’arrêt. C’était lors d’une cyberattaque mondiale.
Des milliards d’utilisateurs (internautes) et machines derrière votre modem
Dès que vous êtes connecté à Internet, rappelez-vous que vous êtes en relation avec des milliards d’internautes et de machines.
Difficile de ne pas s’imaginer que derrière tout cela, une infime partie (on l’espère) ne tentera pas de vous escroquer.
Imaginons 0,1% est doué d’une envie malfaisante, cela ne représente pas moins de 1 million de potentiels attaquants.
Vu la puissance des PC aujourd’hui et le manque de sérieux des utilisateurs dans le choix de leur sécurité, …
Phishing, Ramsomware, et autres virus
Nous sommes inondés de spams, de mails qui vous précisent que vous avez été filmés dans une situation embarrassante, mais moyennant la somme de 1000 ou 2000 euros, on vous laissera tranquille. Nous ne comptons plus le nombre de sollicitations sous forme de phishing (pêche à la ligne, on lance un appât, si ça fonctionne : bingo !).
Combien d’entre nous n’a-t-il pas reçu de demandes d’aide parce que votre meilleur ami est coincé sans le sous, quelque part dans le monde, etc
Et surtout, combien paient !!!
Des sanctions envers les entreprises depuis le 25.05.2018
Quelques exemples d’entreprises sanctionnées (source : ipnews.be, Axel Beelen et Jeoffrey Vigneron, article du 12.02.2019) :
| 8/01/2018 | Darty | 100.000 EUR |
| 7/06/2018 | Optical Center | 250.000 EUR |
| 21/06/2018 | Association pour le développement des foyers | 75.000 EUR |
| 24/07/2018 | Offre Public de l’Habitat de Rennes | 30.000 EUR |
| 2/08/2018 | DailyMotion | 50.000 EUR |
| 6/09/2018 | Alliance française | 30.000 EUR |
| 6/09/2018 | Assistance centres d’appels | 10.000 EUR |
| 19/12/2018 | Uber Technologies Inc. | 400.000 EUR |
| 26/12/2018 | Bouygues Telecom | 250.000 EUR |
Entendre raison
Effectivement mais la vie nous apprend qu’il faut toujours un séisme, une catastrophe de grande ampleur, des morts en quantité pour que l’Homme se rende compte qu’il fallait changer de cap.
Ainsi va la vie, voilà 20 ans que nous faisons de la sécurité informatique, une priorité, et les jeunes générations nous donnent raison en validant nos systèmes et nos méthodes.
Pour les anciennes qui nous suivent, elles émettent un « ouf » de soulagement.
A bientôt pour un autre billet.
Sources : www.ipnews.be et le site de la CNIL (www.cnil.fr) en France