Powered By Blogger

Rechercher sur ce blogue

mercredi 30 décembre 2015

Récupération de vos donnés d'iPhone même sans votre mot de passe :

Mot de passe oublier,voici :


CopyTrans Contacts est un logiciel pratique et simple à utiliser pour gérer les contacts, le calendrier et les messages de l'iPhone. Il propose une interface agréable et des outils d'exportation intéressants. Il faut toutefois débourser 15 dollars pour la version complète...Gestion des contacts, fichier Notes,du calendrier et des SMS de l’iPhone sur PC .
CopyTrans Contacts est une bonne alternative à iTunes pour assurer la gestion des contacts, des messages et du calendrier de votre iPhone. Ceci vous sera pratique pour sauvegarder vos SMS ou pour exporter votre répertoire de contacts vers d'autres applications.

Grâce à cet outil, vous pourrez simplement importer ou exporter vos contacts, les éditer et les grouper. Vous serez à même d'enregistrer vos contacts vers les formats iPhone, Outlook, Gmail, Android, Excel, BlackBerry, Hotmail ou encore Mozilla Thunderbird.

Pour les messages, il est possible de les exporter et de les sauvegarder sous de nombreux formats tels que CSV, HTML, DOC ou encore en TXT. Le logiciel est aussi capable de récupérer les messages et pièces jointes de l'application WhatsApp.

CopyTrans Contacts peut être également utilisé pour gérer et transférer le calendrier de l'iPhone. Il s'avère au demeurant utile pour sauvegarder et modifier les notes et les différents rappels. Vous pourrez ainsi gérer vos listes de tâches directement sur votre PC.
Note: aucun spyware détecté , avec Malwarebyte,ou Ccleaner  !
PCworld l'a évalué !


CopyTrans Manager:

L'avis de la rédaction

8/10
simple pratique et gratuit, CopyTrans Manager s'avère une excellente alternative à iTunes. Un utilitaire à essayer sans hésiter une seconde !
Les utilisateurs de produits Apple, qu'il s'agisse d'iPod, d'iPhone ou d'iPad, n'ont pas mille et une solutions quand il s'agit de transférer leur musique sur leur terminal mobile, la première étant bien sûr iTunes. Il existe pourtant des alternatives gratuites. La première : le libre SharePod, et la deuxième que nous vous présentons ici, nommée CopyTrans Manager.

Gratuite, CopyTrans Manager est une solution simple et efficace qui détectera votre matériel et permettra la copie du terminal au PC ou inversement ainsi que la suppression des fichiers audios si nécessaire.

L'interface ne fait pas dans la dentelle, mais va à l'essentiel : les pistes présentes sur l'iPod (iPhone ou iPad) sont accessibles et catégorisées par genre, artistes et album. L'utilisateur pourra lire les morceaux s'il le souhaite via un petit lecteur intégré.


Source.:

samedi 26 décembre 2015

Comment récupérer le ransomware TeslaCrypt des fichiers vvv ?

how_recover : TeslaCrypt extension .vvv



Les campagnes du ransomware TeslaCrypt continuent de faire des ravages.
TeslaCrypt est un ransomware qui existe depuis quelques mois. Différents noms utilisées au début (AlphaCrypt etc), les premières versions, comme souvent étaient buggués et un décrypteur était disponible, bien entendu, les versions futurs du ransomware ont corrigé ce bug et le décrypteur ne fonctionne plus.
Comme c’est le cas des ransomwares professionels actuellement, il n’y a malheureusement pas de moyen de récupérer les documents chiffrés.
Notre dossier sur les ransomwares : ransomwares chiffreurs de fichiers.

TeslaCrypt : une campagne virulente

Depuis environ début Décembre une campagne d’envergure a lieu et touche beaucoup d’internautes.
Aujourd’hui encore, sur le forum CommentCamarche, beaucoup de sujets relatif à ce ransomware TeslaCrypt ou des internautes se plaignent que l’extension de leurs documents ont été modifié en .vvv  :
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/ransomware_teslacrypt_extension_vvv.png
ransomware_teslacrypt_extension_vvv Le 3 Décembre sur le forum, des sujets similaires :
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/fichiers/forum/Trojan_JS_email_malicieux_8.png

La campagne avait surtout lieu par mail avec au départ des zips contenant un JS/Downloader qui télécharge et exécute le dropper TeslaCrypt :
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/fichiers/forum/TeslaCrypt_Campagne_mail_JS.png
et parfois quelques emails avec des Word malicieux, qui avec une macro malicieuse, télécharge aussi le ransomware sur l’ordinateur.
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://forum.malekal.com/download/file.php?id=11211&t=1
Contrairement aux campagnes de mails malicieux Dridex qui ont lieu en langue française et qui reprennent des mails de sociétés existantes, tous les mails de la campagne TeslaCrypt sont en anglais.
En 2015 donc, des mails malicieux en anglais, fonctionnent encore.
Une remarque, Avast! semble en détecter pas mal, Microsoft Security Essentials est à la rue, comme c’est souvent le cas : http://forum.malekal.com/teslacrypt-ransomware-fichiers-extensions-ccc-vvv-t53347.html#p410436
Eset a publié une note concernant ces campagnes de Mails malicieuse JavaScript, l’Espagne et l’Italie sont très fortement touché en Europe.
Dans le monde, c’est le Japon est qui largement devant.
La campagne a pu représenter plus de 10% des détections au pic de celle-ci.
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://forum.malekal.com/download/file.php?id=11216&t=1
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://forum.malekal.com/download/file.php?id=11217&mode=view
Il semblerait qu’il y est un ralentissement de ces campagnes de mails malicieux.
Cependant les demandes de désinfections ne fléchissant pas, on peut se demander si une autre campagne avec un autre vecteur n’a pas lieu, notamment par des WEB Exploits.
D’ailleurs sur certains sujets, on trouve du Win32.Boaxxe.
HKU\S-1-5-21-4258560583-3047925665-718717340-1001\...\Run: [Ilpksoft] => C:\Windows\SysWOW64\regsvr32.exe C:\Users\Asus\AppData\Local\Ucmnmedia\clrdp09.dll
D’ailleurs Malwarebytes Anti-Malware précise dans une actualité que le très renommé ExploitKit Angler EK charge du TeslaCrypt : https://blog.malwarebytes.org/exploits-2/2015/12/angler-ek-drops-ransomware-newexploit/
Le gros problème avec les ransomwares est le même que pour les « stealer ».
Pas besoin de rester des heures ou des jours sur l’ordinateur pour être efficaces, comme c’est le cas des botnets ou Spambot.
Pour le ransomware, il suffit de rester 5 minutes sur l’ordinateur pour chiffrer tous les documents et le mal est fait.
Dès lors, laps de temps entre le moment où le dropper n’est pas détecté et l’antivirus le détecte permet de toucher beaucoup d’ordinateurs.
Bref ces campagnes risquent de perdurer encore quelques semaines.

TeslaCrypt : les symptômes

L’extension des documents chiffrés est modifée en .vvv
Au départ, c’était .ccc – dans le fil du temps, l’extension changera.
Un fichier how_recover+xxx contenant les instructions de paiements est ensuite créé dans divers format : images, HTML et texte.
Au départ le nom des fichiers d’instructions étaient howto_recover_file_xxxx.txt
Le fichier des instructions peut éventuellement changer encore dans le temps.
En outre le malware peut scanner les lecteurs réseaux et/ou partager pour toucher d’autres ordinateurs.
La version HTML est très ressemblante aux instructions de Cryptowall 3.0
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.supprimer-trojan.com/wp-content/uploads/TeslaCrypt_extension_ccc_HOW_TO_RESTORE_FILES.png
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.supprimer-trojan.com/wp-content/uploads/TeslaCrypt_extension_ccc_HOW_TO_RESTORE_FILES_3.png
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/fichiers/forum/TeslaCrypt_HOW_TO_RESTORE_FILES_demarrage.png

TeslaCrypt : Désinfection

Vous devez désinfecter l’ordinateur pour vous assurer que le ransomware n’est plus actif, sinon tout nouveau document créés, copié etc sur l’ordinateur sera chiffré à son tour.
Il convient ensuite de supprimer tous les fichiers contenant les instructions, le plus simple est d’effectuer une recherche Windows.
Vous pouvez suivre les procédures de désinfections gratuites de ces deux sites :


TeslaCrypt : Décrypter/Récupérer ses fichiers .vvv

Projet TeslaCrack : https://github.com/Googulator/TeslaCrack
Il y a de bon retours sur ce projet où certains utilisateurs ont réussi à récupérer des fichiers .vvv
Discussion : [TEST] récupération fichiers .vvv (ransomware teslacrypt)
Télécharger et installer :
Dézipper TeslaCrack sur votre Bureau.
De même pour Yafu.
Dans le dossier TeslaCrack-master, copiez-y un fichier PDF.vvv de votre choix.
Ouvrez une invite de commandes puis :
cd %userprofile%\Desktop\TeslaCrack-master
c:\python26\python teslacrack.py
Vous obtenez deux clefs, nous allons cracker la première, soit donc dans mon cas 3B64C3CC2490EAEECB7EF4EE7CB3121B5009111C1C8441EBA09EF47AB22067D7F548C5285A67609A44645C3620CC850AC64CBA66D70B572F75135545FBE6B098
Notez la seconde clef aussi.

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/TeslaCrack_last.png
TeslaCrack_last Lancez yafu-Win32.exe ou yafu-64bits.exe si vous êtes en 64bits
Saisir la commande factor(0x), soit donc mon cas :
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/TeslaCrack_last_2.png
TeslaCrack_last_2
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/TeslaCrack_last_2.png
TeslaCrack_last_2
Notez tous les factors retournés pour lancer la commande suivante en invite de commandes avec ne paramètre les P1, P2 P4, soit donc :
c:\python26\pythonunfactor.py FF.pdf.vvv 2 2 2 7 67 71 2003 26386049 226672639 16325076917178637 1453184024951089659063449 6460937283741885476341 6359318652181287449000922742134296455215475834544182026033571019197
Une possible clef AES est alors retournée

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/TeslaCrack_last_3.png
TeslaCrack_last_3 Editez le fichier teslacrack.py et la partie known_keys pour ajouter les clefs avec la syntaxe suivante :
'3B64C3CC2490EAEECB7EF4EE7CB3121B5009111C1C8441EBA09EF47AB22067D7F548C5285A67609A44645C3620CC850AC64CBA66D70B572F75135545FBE6B098': b'\x59\x3b\xd2\x54\xba\x07\x06\x0d\x83\xf2\xdc\x9b\xfe\x05\x3e\x90\xe4\xce\x8d\xd2\x40\x9a\x02\xa9\x29\x5e\x4a\xd7\xea\x60\xaf\x54',
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/TeslaCrack_last_4.png
TeslaCrack_last_4 Enregistrez les modifications puis lancez la commande :
c:\python26\python teslacrack.py
Si vous avez un access denied, c’est pas bon, tentez alors de cracker la seconde clef.
Sinon c’est good !

Read more at http://www.malekal.com/how_recover-teslacrypt-extension-vvv/#lpUgwwd33YZmOYGI.99

vendredi 25 décembre 2015

Les attaques MiTM 'man-in-the-middle' ,Microsoft ni fait presque rien ?



Dans une actualité sur son blog, Microsoft dit vouloir combattre les adwares MiTM.
Les attaques MiTM 'man-in-the-middle', sont des attaques anciennes qui consistent à positionner un composant, généralement entre l'ordinateur et la connexion afin de fausser les résultats en effectuant des redirections vers un serveur contrôlé par l'attaquant.
Le but, en général, de ces attaques est de pouvoir voler des informations comme des mots de passe.
Les Trojans types Banker utilise ces attaques "MiTM" mais au niveau du navigateur WEB en plaçant un proxy-WEB pour récupérer les informations de connexions au site bancaire.

Certains familles d'adwares et on pense à Komodia/v-bates sont très friands de ces techniques afin de pouvoir effectuer des redirections de régie publicitaire afin d'injecter des publicités.

Généralement, cela se traduit :
  • Une modification des serveurs DNS de l'ordinateur, Komodia, n'est pas le seul, par exemple, DNS-Unlocker utilise cette approche.
  • L'installation d'un certificat afin de pouvoir injecter des publicités sur sites HTTPs
  • Spéciquement la variante v-bates "patch dnsapi.dll" qui change le fichier HOSTS afin de pouvoir opérer des redirections.
  • L'installation d'une DLL dans couche Winsock afin de manipuler les résultats réseaux. Les variantes abengine/acengine utilisent ces techniques.

Pour les deux dernier cas, se reporter la page : Pilotes "bsdriver.sys" & "cherimoya.sys" : abengine, vous y verrez l'installation du certificat et l'utilisation de DLL dans la chaîne Winsock.
Effectivement, cela pose des problèmes puisque ces adwares peuvent s'ils le désirent voler n'importe quelles informations.

Image

On peut donc se réjouir de cet avancé de Microsoft, qui reste timide sur les détections adwares.
Seule, une détection sur l'installeur Amonetize qui va par des sites de cracks/keygen et qui installe d'ailleurs les variantes Komodia (actuellement Shopperz).

J'en avais parlé sur la page : PUPs/Adwares : guerre des moteurs de recherche où Microsoft, distribue via Bing, les plate-formes de PUPs DownloadAdmin / DomaIQ et InstallCore.
Probablement car ces derniers forcent le moteur de recherche Bing, ce qui permet à Microsoft d'augmenter le traffic de son moteur de recherche.
Yahoo! fait de même.
Personellement, j'y vois donc, une hypocrisie, Microsoft dit combattre les adwares mais autorisent ceux qui poussent Bing.

Image

Si ces détections font perdre trop de "clients" à la famille Komodia, il ne restera plus qu'à tenter de se diffuser via une plate-forme qui pousse Bing et en utilisant des techniques moins "sauvages".
Probablement que Microsoft ne dira rien et le proposera même sur son moteur de recherche Bing, en résultats commercials, comme c'est le cas des autres plate-formes PUPs.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Source.:

Microsoft dit combattre les adwares mais autorisent ceux qui poussent Bing




Dans une actualité sur son blog, Microsoft dit vouloir combattre les adwares MiTM.
Les attaques MiTM 'man-in-the-middle', sont des attaques anciennes qui consistent à positionner un composant, généralement entre l'ordinateur et la connexion afin de fausser les résultats en effectuant des redirections vers un serveur contrôlé par l'attaquant.
Le but, en général, de ces attaques est de pouvoir voler des informations comme des mots de passe.
Les Trojans types Banker utilise ces attaques "MiTM" mais au niveau du navigateur WEB en plaçant un proxy-WEB pour récupérer les informations de connexions au site bancaire.

Certains familles d'adwares et on pense à Komodia/v-bates sont très friands de ces techniques afin de pouvoir effectuer des redirections de régie publicitaire afin d'injecter des publicités.

Généralement, cela se traduit :
  • Une modification des serveurs DNS de l'ordinateur, Komodia, n'est pas le seul, par exemple, DNS-Unlocker utilise cette approche.
  • L'installation d'un certificat afin de pouvoir injecter des publicités sur sites HTTPs
  • Spéciquement la variante v-bates "patch dnsapi.dll" qui change le fichier HOSTS afin de pouvoir opérer des redirections.
  • L'installation d'une DLL dans couche Winsock afin de manipuler les résultats réseaux. Les variantes abengine/acengine utilisent ces techniques.

Pour les deux dernier cas, se reporter la page : Pilotes "bsdriver.sys" & "cherimoya.sys" : abengine, vous y verrez l'installation du certificat et l'utilisation de DLL dans la chaîne Winsock.
Effectivement, cela pose des problèmes puisque ces adwares peuvent s'ils le désirent voler n'importe quelles informations.

Image

On peut donc se réjouir de cet avancé de Microsoft, qui reste timide sur les détections adwares.
Seule, une détection sur l'installeur Amonetize qui va par des sites de cracks/keygen et qui installe d'ailleurs les variantes Komodia (actuellement Shopperz).

J'en avais parlé sur la page : PUPs/Adwares : guerre des moteurs de recherche où Microsoft, distribue via Bing, les plate-formes de PUPs DownloadAdmin / DomaIQ et InstallCore.
Probablement car ces derniers forcent le moteur de recherche Bing, ce qui permet à Microsoft d'augmenter le traffic de son moteur de recherche.
Yahoo! fait de même.
Personellement, j'y vois donc, une hypocrisie, Microsoft dit combattre les adwares mais autorisent ceux qui poussent Bing.

Image

Si ces détections font perdre trop de "clients" à la famille Komodia, il ne restera plus qu'à tenter de se diffuser via une plate-forme qui pousse Bing et en utilisant des techniques moins "sauvages".
Probablement que Microsoft ne dira rien et le proposera même sur son moteur de recherche Bing, en résultats commercials, comme c'est le cas des autres plate-formes PUPs.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Source.:

vendredi 18 décembre 2015

Livre: Le moineau rouge


Un ex-officier de la CIA prend la plume



Écrit par un ancien espion américain ayant voyagé aux quatre coins du monde, Le moineau rouge est LE roman d’espionnage .
Jason Matthews n’est pas un auteur comme les autres : expert en contre-terrorisme­­, il a fait carrière au sein de la CIA et au fil des décennies, il a participé à une foule d’opérations périlleuses classées top secret. «À l’instar d’Ethan Hu, j’ai toujours lu des romans d’espionnage, même quand je travaillais pour la CIA. John le Carré, Charles McCarry, Ian Fleming et Charles Cumming sont d’ailleurs des écrivains qui ont tous d’abord fait partie des services secrets.»
Petit à petit, l’oiseau fait son nid
En marchant sur des œufs, la Russie corrompue de Poutine étant un inquiétant nid de vipères, Jason Matthews a fini par pondre Le moineau rouge, un best-seller qui a donné des ailes au réalisateur de Seven et de Fight Club, David Fincher promettant sous peu d’en tirer un film. «Le manuscrit a été lu par la CIA, et nous avons travaillé ensemble afin qu’aucune information sensible ne soit révélée», précise Jason Matthews. «La nouvelle guerre froide est un chapitre fascinant de l’Histoire et à travers mes yeux, les lecteurs découvriront un monde dont très peu de gens ont entendu parler.»
Grâce à Nate Nash, un jeune agent de la CIA envoyé à Moscou qui a réussi à gagner la confiance du MARBRE, une taupe ayant tour à tour gravi les échelons du KGB et du SVR (le service des renseignements extérieurs russe), on ne tardera pas à comprendre que Poutine a réellement la frite : même sans sauce et sans fromage en grains, il réserve des surprises gratinées à tous ceux qui pensent pouvoir échapper à son contrôle. Car même s’il a spécialement été formé pour œuvrer en terrain adverse, Nate sera rapidement débusqué et exfiltré vers Helsinki.
Dominika, une espionne russe de 25 ans, aussi belle que déterminée, aura aussitôt pour mission de l’approcher et de le séduire afin de démasquer coûte que coûte la véritable identité du MARBRE­­. Cette ex-ballerine a en effet suivi un stage à «l’école des moineaux», une école capable de transformer n’importe quelle blanche colombe en véritable rapace­­.
Tout cuit dans le bec
«Pour écrire Le moineau rouge, j’ai beaucoup lu sur cette école soviétique, où hommes et femmes étaient entraînés à l’art du chantage et de la séduction sexuelle à des fins d’espionnage, explique­­ Jason Matthews. Elle était située­­ dans la ville de Kazan, la capitale de la république du Tatarstan, et je pense qu’elle est maintenant fermée. Ça n’empêche pas les Russes d’utiliser encore le “sexpionnage” dans le cadre de leurs opérations, et j’ai construit l’intrigue de mon premier livre autour de ce fait.»
Une intrigue qu’on n’a pu s’empêcher de dévorer d’un bout à l’autre, James Matthews n’ayant reculé devant rien pour nous captiver.
Il a même intégré la recette des plats qui, d’un chapitre à l’autre, ont fait le régal de ses personnages. «J’ai pensé que ce serait amusant d’ajouter ces recettes, qui sont toutes délicieuses et faciles à réaliser!»Beaucoup d'ex-agents secrets se sont reconvertis en romanciers, Matthews fait partie des rares dont la seconde carrière va être aussi solide que la première ! " The Washington Post.

Le moineau rouge


Jason Matthews, aux Éditionsà du Cherche-midi, 656 pages

Source.:

vendredi 11 décembre 2015

Sécuriser son Windows (version courte)



Voici résumés les quelques conseils qui peuvent améliorer de manière plus que sensible la sécurité de votre Windows.

Voici une configuration proposée, encore une fois, ce ne sont pas les programmes installés qui font la sécurité ou feront la différence mais votre attitude et comportement sur internet.
Lire :

Pour vous tenir informer des menaces, vous pouvez vous inscrire à la newsletters du site : http://newsletter.malekal.com/lists/?p=subscribe&id=1

Sécuriser son Windows :

La config est dissociée selon les versions de Windows - les risques d'infection n'étant pas les mêmes selon les versions de Windows :

Windows Vista/Seven/8

Pour les utilisateurs de Windows Vista/Seven, si vous avez désactivé l'UAC, c'est une bien belle erreur, je vous conseille vivement de le réactiver, lire la page UAC : Pourquoi ne pas le désactiver.

La configuration ci-dessus prend en compte le faite que l'UAC est activé et que les utilisateurs ont compris son interêt.
Si l'UAC est désactivé, vous surfez certainement avec les droits administrateurs, vous avez alors réduit de manière significative la sécurité de votre Windows.

Avant d'installer un nouvel antivirus, il est possible que vous aillez un antivirus installé sur votre Windows lors de l'achat (souvent Norton, McAfee ou Trend-Micro), pensez à le désinstaller depuis le panneau de configuration puis programmes et fonctionnalités.
Deux antivirus sur le même Windows, ce n'est pas bon, du tout.
Plus d'informations sur la désinstallation des programmes : Désinstaller des programmes sur Windows


NOTE : sur un netbook, Malwarebytes + un antivirus peut s'avérer lourd et ralentir ce dernier.
N'installez pas Malwarebytes dans ce cas là.

Important : Pensez à activer la détections des PUP/LPI sur votre antivirus ==> http://www.malekal.com/2011/07/27/detec ... d-program/

Quelques mots :
  • Le pare-feu de Windows Vista/Seven est amplement suffisant, les utilisateurs avancés pourront se tourner s'ils le souhaitent vers une alternative qui demande quelques connaissances (Outpost, Comodo ou ZoneAlarm).
  • L'utilisation de programmes comme Sandboxie et DropMyRight/StripMyRight est inutile sous Windows Vista/Seven puisque l'UAC rempli sont rôle et Internet Explorer fonctionne déjà dans un bac à sable.


Windows 2000/XP

NOTE : Windows 2000 est plus sujet au infection dans le sens où il n'est plus maintenant, des vulnérabilités sont présentes et non corrigées, le fait de surfer aussi avec Internet Exporer 6 n'aide pas (voir IE6 VS IE 7 : Pourquoi maintenir son navigateur à jour ? - Si le Windows est relativement ancien, ne serait-il pas le moment de tenter l'aventure GNU/Linux ?


Un seul antivirus et un seul antispyware - Multiplier les protections ne sert à rien à part ralentir Windows surtout si vous avez une attitude à risque sur internet, voir Phénomène de sur-multiplication des logiciels de protection

Sécuriser son navigateur WEB


Et pour la vie privée, bloquer les Trackings Cookies : http://forum.malekal.com/bloquer-les-trackings-cookies-t47412.html

Et si vous êtes sur Windows 10, les bon réglages : Windows 10 : Confidentialité et mouchards

Si vous n'en avez pas l'utilité - il est fortement conseillé de désactiver Java sur votre navigateur WEB - voir les pages précédentes sur la sécurisation de ses navigateurs WEB

Éventuellement adjoindre ExploitShield Browser Edition qui permet de bloquer les Les Exploits sur les sites WEB piégés

ou des bloqueurs d'URLs malicieuses :

Désactiver l'exécution de scripts/Macros (Windows Script Hosts, etc)

il est fortement conseillé de désactiver l'exécution de scripts qui peuvent permettre l'infection de votre Windows par email ou par média amovibles.
Plus d'informations sur les malwares VBS / WSH - le dernier paragraphe explique comment s'en protéger.

Mais aussi les Macros malicieuses qui peuvent être utilisées dans des campagne de mails malicieux (par exemple) : office-limiter-risques-exposions-aux-macros-malveillantes-t51620.html


Si vous avez des enfants : Contrôle Parental

Windows fournit un Contrôle Parental qui permet de filtrer les applications utilisées, limiter l'utilisation du Windows à des plages horaires ou encore bloquer le contenu des sites WEB visités.
Pour plus d'informations, se reporter à la page : Tutorial Contrôle Parental Windows

Maintenir son Windows sécurisé et non vulnérable

Pour beaucoup la sécurité se résume à l'installation d'un antivirus et antispyware.
Windows et des logiciels non à jour rendent votre Windows vulnérable, la simple visite d'un site hacké peut entraîner l'infection de votre Windows.

Exemple en pratique d'un internaute infecté dans la partie Virus : comprend-pas-t14656.html si vous ne réglez pas les problèmes de vulnérabilités en amont, le choix en aval d'un antivirus ne réglèra pas les problèmes.

L'utilisateur est LE RESPONSABLE de sa sécurité. Elle ne peut être déléguée entièrement à aucun programme.

Logiciels pour vous aider à maintenir vos programmes à jour : logiciels-pour-maintenir-ses-programmes-jour-t15960.html

Avoir Java / Adobe Reader et Flash à jour et extrêmement important.

Image

Ne pas avoir un comportement à risque sur internet

Première régle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas pas

Les infections ne viennent pas toutes seules... un comportement à risque engendre les infections.
Encore une fois... si vous êtes infectés, ce n'est pas votre antivirus qui est inefficace mais vous qui avez une attitude à risque ou n'êtes pas assez méfiant : ne prenez pas comme acquis tout ce qu'on vous propose, soyez critique et vigilant!

La sécurité de votre Windows, ce n'est pas vos antivirus/antispyware, c'est vous qui l'a fait à chaque instant.
Vous cherchez le meilleurs antimachins et à côté de cela, vous ouvrez n'importe quel fichier sur Emule, ou un fichier qu'on vous propose sur un site WEB inconnu.... Cela conduit inévitablement à l'infection.
Les antivirus ont leurs limites, pour comprendre les difficultés des éditeurs de sécurité pour vous protéger des malwares, lire la page Infections VS Antivirus

[/list]

Soyez critiques et méfiants, ne prenez pas pour acquis tout ce que l'on vous dit, n'ouvrez pas tous les fichiers que l'on vous propose. N'importe quel fichier peut-être source d'infection.
Si vous avez le moindre doute, scannez le fichier sur VirusTotal : http://www.virustotal.com/
Cela prends 30s et ça peut vous éviter des heures de galères pour désinfecter son Windows.

Attention même aussi connu comme par exemple, 01net qui propage des Adwares/PUPs via des tutorials => : http://www.malekal.com/2011/11/28/pctuto-et-01net-le-foutage-de-gueule-continue/


Surfer sécurisé

Une autre solution qui permet de ne pas infecter son Windows d'une manière certaine est de surfer sur un OS alternatif. Cette solution demande quelques connaissances minimales informatiques pour être mises en place, elle est donc destinée aux personnes non néophytes.

Pour plus d'informations, lire la page Surfer de manière sécurisée!

OU

Ne surfez pas avec les droits administrateurs : Pourquoi ne faut-il pas surfer avec les droits administrateurs?

et si vous ne pouvez pas faire autrement.... : Installez un programmes de protection à la navigation WEB


Connaître les menaces

Se tenir au courant des menaces et les manières dont elles se propagent permet de les éviter.

Un utilisateur averti vaut tous les programmes de protections installés et ne se fera pas abuser par les pièges tendus par les auteurs de malwares entre autre par le social engineering

Vous pouvez suivre la communauté Malekal.com afin d'être tenu au courant des menaces.
ou vous inscrire à la newsletter du site : http://newsletter.malekal.com/lists/?p=subscribe&id=1

Enfin pour le choix de son antivirus, reportez-vous au Comparatif Antivirus malekal.com

Pour aller plus loin dans la sécurité, vous pouvez mettre aussi vos données à l'abri en :
Sauvegardant vos données et en effectuant une image système avec DriveImage XML par exemple.


Garder un œil sur son Windows

La page Virus : Analyser son Windows vous donne quelques conseils afin de garder un oeil sur les éléments qui tournent sur votre Windows et déceler des malwares.

~~

Site contre les menaces informatiques : http://www.stopvirus.fr/

Image


Solutions payantes

Si vous souhaitez investir dans des solutions payantes, nous vous recommandons les antivirus suivants :
  • Kaspersky
  • NOD32

Si vous optez pour un antivirus gratuits vous pouvez lui ajouter en protection la version payante de Malwarebytes


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Source.:

GlassWire : monitorer ses connexions réseaux



GlassWire est un programme qui permet de monitrer ses connexions réseaux.
GlassWire graph le débit, permet de lister les connexions par application avec notamment un drapeau pour la localité géographie.
GlassWire affiche aussi une popup lorsqu'un programme effectue une nouvelle connexion réseau pour vous en informer.

Pour rappel, le Moniteur de ressources systèmes de Windows fait déjà partie de ce travail.

Télécharger GlassWire : http://telecharger.malekal.com/download/glasswire/
Site Officiel : https://www.glasswire.com/

Lien connexe - Lister les connexions établies sur Windows

Image

Image

Image
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Source.:

Arnaques, Malware, Virus,.. qui ciblent Steam




Steam est une plateforme de jeux très populaire et donc très convoitée. Récemment, Steam a été contraint d'avouer que ~77 000 comptes ont été volés ce qui l'a poussé à mettre en avant l' Authentificateur mobile Steam Guard qui d'ailleurs ne fait pas l'unanimité auprès des gamers, puisque des géants, comme Google, Facebook, etc.. récupèrent de ce fait les numéros de téléphone des appareils mobiles des utilisateurs.

Voici quelques informations sur des méthodes connues et utilisées par les attaquants pour récupérer l'accès à des comptes. Vous allez voir que les attaques ne diffèrent pas trop de celles qui existent depuis de nombreuses années et qui reposent sur du social engineering.


Phishing Steam

La technique d'hameçonnage "Phishing Steam" est similaire à celle que l'on rencontre par exemple sur les banques, les FAI et autres services. Vous recevez une fausse page ou un lien vers une fausse page à l'apparence de Steam où il vous est demandé de vous identifier. Les identifiants ainsi récupérés permettront d'accéder sans embuche à votre compte. Comme vous le constatez ces attaques ne reposent que sur la naïveté ou l'erreur d'étourderie.

Quelques exemples au design du portail "steamcommunity.com"

Image

Image

Image


Malware Steam

Parmi les codes malveillants se trouvent les familles des : programmes de vols d'identifiants (stealers), enregistreurs de frappes (keyloggers), outils de prise en main à distance (RATs), .. Ils peuvent être distribués de plusieurs façons mais généralement c'est via de fausses pages qui proposent de faux programmes Steam. Les faux installeurs simulent quelques traitements puis affichent l'interface de connexion au compte Steam, on y croirait presque... sauf qu'au lieu de se connecter, la victime envoi silencieusement aux cybercriminels ses identifiants. Autre méthode de distribution, via les lieux virtuels de discussion ( IRC, MSN,... ) ou les réseaux sociaux ( Facebook, Twitter,... ). Vous recevez un message avec un lien vers le piège, il peut s'agir d'un zip ou d'une photo avec une double extension comme par exemple ".jpg.src".

Image

Il existe aussi les "faux shop" comme des sites d'échange d'items.
Image

Au bout, un fichier a exécuté qui conduit à l'installation d'un malware.
Image

Il y a également de faux services en ligne, de faux tutoriaux, de fausses astuces, de fausses tricheries, de faux codes, de faux cracks, de faux patchs, de faux conseils, ... toujours dans le but de faire télécharger et exécuter un maliciel.


Quelques conseils

Soyez toujours extrêmement vigilants quand on vous demande de cliquer sur un lien ou d'exécuter un programme inconnu. Ce n'est pas parce que la personne vous affiche des résultats négatifs sur les détections des antivirus que ça n'est pas une saloperie. Si vous avez un doute sur un fichier que vous avez téléchargé, venez vérifier votre machine sur notre forum. Le reste de la sécurité : Comment sécuriser son Windows


dimanche 22 novembre 2015

Téléchargement illégal de contenus: tout savoir sur les sanctions possibles




La plupart des internautes qui téléchargent des films, séries télé, musique sur des sites Internet de piratage savent bien que ce n'est pas une pratique légale, mais peu de gens savent à quoi ils s'exposent en contournant les lois sur les droits d'auteur.
Depuis le 1 janvier 2015, une règlementation liée à ce type d'activité est entrée en vigueur au Canada, il s'agit du «régime d'avis et avis».
Le régime d'avis et avis stipule que suite à une plainte des détenteurs des droits d'un contenu, les fournisseurs de service Internet et les moteurs de recherches ont l'obligation d'envoyer un avis de violation aux abonnés fautifs.

L'envoi d'un avis de violation des droits d'auteur

C'est en se basant sur l'adresse IP de l'internaute fourni par le détenteur de droits que l'avis est acheminé par le fournisseur. Ce dernier n'a pas le droit de fournir des informations personnelles et aucune amende ou poursuite ne peut figurer dans cet avis, il s'agit seulement d'un avertissement visant à dissuader l'internaute.
Par contre, la situation pourrait se compliquer si le détenteur de droits obtient une ordonnance du tribunal l'autorisant à entamer des poursuites.
Dans ce cas, le fournisseur de service n'est nullement tenu responsable puisqu'il vous a averti par l'envoi d'un avis.

Il faut savoir que ces avis doivent obligatoirement contenir certains éléments et les sanctions auxquelles les internautes fautifs peuvent être exposés en cas de poursuite judiciaire sont beaucoup moins importantes qu'aux États-Unis.
Voici ce que les Canadiens qui reçoivent un avis de violation de droits de la part de leur fournisseur de service Internet doivent savoir:
  • Le détenteur des droits ne connait pas l'identité de l'internaute, seulement son adresse IP.
  • Le détenteur des droits doit obtenir une ordonnance du tribunal pour entamer des poursuites et ne peut exiger le paiement d'une amende sans celle-ci.
  • Au Canada, la peine maximale pour les particuliers est de 5000$ et 20 000$ pour une infraction de nature commerciale (comparativement à 150 000$ aux États-Unis).
  • Des frais d'administration pourraient être exigés par votre fournisseur de service Internet pour l'envoi de l'avis, mais cette disposition de la loi n'a pas encore ratifiée.
  • Le compte de l'abonné n'est pas susceptible d'être supprimé.
  • L'avis doit inclure le titre de l'œuvre protégée par le droit d'auteur (film, émission, chanson), l'adresse IP utilisée pour le téléchargement illégal ainsi que la date et l'heure où la violation présumée a eu lieu.
  • La violation touche uniquement le téléchargement de contenu, et non la diffusion en continu (streaming).

De plus, les conditions actuelles du régime d'avis et avis ne concernent pas les connexions VPN ou RVP (Réseau Privé Virtuel), ces services permettant aux internautes de cacher leur adresse IP réelle afin de pouvoir accéder à des contenus réservés à certaines zones géographiques.
Par contre, rien ne prouve que les RVP ne seront pas éventuellement soumis à la même règlementation.
Chronique sur le service RVP Hola

Attention aux faux avis!

Depuis l'entrée en vigueur de cette loi, des compagnies américaines font parvenir des avis aux fournisseurs de services canadiens destinés à leurs abonnés; des avis qui ne respectent pas les dispositions de la loi canadienne.
Ceux-ci ne respectent pas les critères mentionnés plus haut: on y indique une somme à payer s'élevant à 150 000$ et on mentionne aussi que les services Internet seront coupés si la situation n'est pas résolue.
Exemple d'avis frauduleux:
Subject: Unauthorized Use of Copyrights RE:
Date: Fri, 2 Jan 2015 00:00:00 -0600 (CST)
From: DMCA@DigitalRightsCorp.com
To: abuse@isp.com
**NOTE TO ISP: PLEASE FORWARD THE ENTIRE NOTICE***
Re: Unauthorized Use of Copyrights Owned Exclusively by BMG Rights Management (US) LLC
Reference#:
Dear Sir or Madam:
Your ISP has forwarded you this notice.
Your ISP account has been used to download, upload or offer for upload copyrighted content in a manner that infringes on the rights of the copyright owner.
Your ISP service could be suspended if this matter is not resolved.
You could be liable for up to $150,000 per infringement in civil penalties.
The file BMG Artist - BMG Song.mp3 was infringed upon by a computer at IP Address 192.-.-.- on 2015-01-02 00:00:00.0 GMT.
We represent the copyright owner.
This notice is an offer of settlement.
If you follow the link below and login to the Rightscorp, Inc. automated settlement system, for $20 per infringement, you will receive a legal release from the copyright owner.
Follow this link or copy and paste into your browser:
https://secure.digitalrightscorp.com/settle/
Rightscorp, Inc. represents the following ‘copyright owner(s)' BMG Rights Management (US) LLC (‘BMG'). BMG is the exclusive owners of copyrights for BMG Artist musical
compositions, including the musical compositions listed below. It has come to our attention that ISP Internet Services Provider is the service provider for the IP address listed below, from which unauthorized copying and distribution (downloading, uploading, file serving, file ‘swapping' or other similar activities) of BMG's exclusive copyrights listed below is taking place.
This unauthorized copying and/or distribution constitutes copyright infringement under the U.S. Copyright Act. Pursuant to 17 U.S.C. 512(c), this letter serves as actual notice of infringement. We hereby demand you immediately and permanently cease and desist the unauthorized copying and/or distribution (including, but not limited to downloading, uploading, file sharing, file ‘swapping' or other similar activities) of recordings of BMG Artist compositions, including but not limited to those items listed in this correspondence.
BMG will pursue every available remedy including injunctions and recovery of attorney's fees, costs and any and all other damages which are incurred by BMG as a result of any action that is commenced against you. Nothing contained or omitted from this letter is, or shall be deemed to be either a full statement of the facts or applicable law, an admission of any fact, or a waiver or limitation of any of BMG's rights or remedies, all of which are specifically retained and reserved. The information in this notification is accurate.
We have a good faith belief that use of the material in the manner complained of herein is not authorized by the copyright owner, its agent, or by operation of law. I swear, under penalty of perjury, that I am authorized to act on behalf of the owner of the exclusive rights that have been infringed. While BMG is entitled to monetary damages from the infringing party under 17 U.S.C. Section 504, The BMG believes that it may be expeditious to settle this matter without the need of costly and time-consuming litigation.
In order to help you avoid further legal action from BMG, we have been authorized to offer a settlement solution that we believe is reasonable for everyone. To access this settlement offer, please copy and paste the URL below into a browser and follow the instructions for the settlement offer:
https://secure.digitalrightscorp.com/settle/
Very truly yours,
Christopher Sabec
CEO
Rightscorp, Inc.
3100 Donald Douglas Loop, North,
Santa Monica, CA 90405
Telephone: (310) 751-7510
** For any correspondence regarding this case, please send your emails to DMCA@DigitalRightsCorp.com and refer to Notice ID:
If you need immediate assistance or if you have general questions please call the number listed above.
Infringement Source: Torrent
Timestamp: 2015-01-02 00:00:00.0 GMT
Infringers IP Address: 192.-.-.--
Infringers Port: 12345
Listing of infringement(s) (Title/Filename/Timestamp/Hash): BMG Artist
BMG Song | BMG Artist - BMG Song.mp3 | 2015-01-02 00:00:00.0 | SHA1 |
Les internautes qui reçoivent ces avis se croient dans le pétrin, mais en réalité, le message est une fausse accusation qui ne respecte pas la loi canadienne stipulant que le tribunal doit autoriser la poursuite avant toute demande de sanction.
D'ailleurs, il est recommandé d'ignorer ces avis en n'y répondant pas et de ne pas tenter de régler l'affaire à l'amiable avec la compagnie américaine derrière l'avis.
Il s'agit d'un stratagème pour obtenir les informations personnelles des internautes ayant téléchargé illégalement des contenus et de leur soutirer de l'argent frauduleusement.

En conclusion

Un avis de violation des droits d'auteur suite à un téléchargement illégal n'est donc qu'un avertissement.
Celui-ci est envoyé par le fournisseur de service Internet à la demande du détenteur des droits qui n'a en sa possession que l'adresse IP de la personne fautive.
Pour obtenir les informations de cette dernière ou exiger le paiement d'une amende, le détenteur de droits doit absolument obtenir une ordonnance du tribunal.
Si vous recevez un avis en bonne et due forme, il est évidemment préférable de le prendre au sérieux et de mettre fin aux téléchargements illégaux. Si une ordonnance du tribunal venait à être obtenue, vous seriez alors passible d'une poursuite avec une sanction pouvant s'élever à 5000$.
Un avis qui est donc tout de même à prendre au sérieux, mais dont les conséquences sont beaucoup moins lourdes que chez nos voisins!

Source.:

mardi 17 novembre 2015

Core i7-6950X : 10 cœurs pour le futur Broadwell-E ?





Selon le site chinois Xfastest souvent bien informé des plans d'Intel, le géant de Santa Clara pourrait décliner la gamme Broadwell-E avec un modèle doté de 10 cœurs. Actuellement, la gamme Haswell-E se limite à 8 cœurs avec le Core i7-5960X. Comme on peut le voir sur le tableau ci-dessus, Intel préparerait un Core i7-6950X doté de 10 cœurs et 20 threads, une première sur le segment HEDT des puces haut de gamme pour les particuliers.

De 6 à 10 cœurs


Grâce à une gravure en 14 nm, la puce disposerait de fréquences de fonctionnement assez élevées avec 3 GHz pour l'ensemble des cœurs, assistés par 25 Mo de mémoire cache. On trouverait ensuite le Core i7-6900K doté de 8 cœurs cadencés à 3,3 GHz puis le Core i7-6850K avec 6 cœurs à 3,6 GHz et enfin le Core i7-6800K dont les huit cœurs seraient cadencés à 3,4 GHz. Une gamme complète puisqu'Intel passe cette fois-ci à 4 références au lieu de 3. On espère toutefois que le modèle 10 cœurs ne sera pas vendu cher que l'actuelle puce octo-core. Il faudra également faire attention aux diverses limitations mises en place par Intel comme le nombre de lignes PCI Express selon les modèles.

Pour rappel, les processeurs Broadwell-E ne sont pas attendus avant le second trimestre 2016 à cause d'un retard et seront compatibles avec les cartes mères disposant d'un socket LGA2011-v3.

Source.:

lundi 16 novembre 2015

Policier du SPVM arrêté pour trafic de drogue ,encore !




Un policier de Montréal a été accusé de trafic de speed et d’ecstasy après avoir été piégé par un agent double, a appris le Bureau d’enquête.

Le policier Philippe Bonenfant, âgé de 29 ans, a été arrêté mercredi après-midi par ses collègues des affaires internes du Service de police de Montréal (SPVM).
L’agent qui compte six ans d’ancienneté (ça tu pris 6 ans pour le savoir ? )travaillait au poste de quartier 21 situé au centre-ville de Montréal. Il sera de retour en cour aujourd’hui après avoir passé la nuit en prison.
Depuis le dépôt des accusations, le policier a été suspendu sans solde, a confirmé le SPVM.
Quatre accusations
En plus de comparaître au palais de justice de Montréal jeudi pour trafic de drogue, Bonenfant a été accusé de possession d’une arme prohibée, soit un poing américain, et d’avoir incité une femme à faire le trafic de stupéfiants.
Les crimes qui lui sont reprochés ont tous eu lieu mercredi dernier.
Il fait face aussi à une accusation pour s’être servi d’un ordinateur à des fins frauduleuses entre mars et septembre 2015.
Le policier aurait utilisé la banque de données confidentielle du SPVM à ses propres fins.
Le commandant du SPVM KhanhDu Dinh n’a pas voulu donner plus d’informations sur l’enquête qui a mené à l’arrestation de l’un des leurs.
Toutefois, il a tenu à souligner que la «grande majorité de ses policiers font du très bon travail», mais «nous ne sommes pas à l’abri des cas qui défient nos normes d’éthique et d’intégrité», a-t-il ajouté.
Le policier Bonenfant sera de retour devant les tribunaux aujourd’hui pour son enquête sur remise en liberté.
Quant à la Fraternité des policiers et policières de Montréal, elle n’a pas voulu commenter l’affaire.
Policiers arrêtés
Cette arrestation est une autre tuile sur la tête du SPVM.
En effet, en janvier dernier, le sergent André Thibodeau a été arrêté dans une affaire de paris illégaux liés au crime organisé italien. Le policier qui comptait 25 ans d’expérience a été accusé de gangstérisme, complot, bookmaking, entrave à la justice et abus de confiance.
Un autre cas a fait la manchette en mai dernier. Le policier Amir El Alfy du SPVM avait plaidé coupable pour avoir importé illégalement, pour sa consommation personnelle, 250 comprimés de Cialis et de Viagra, des médicaments pour les troubles érectiles.

Source.: Félix Séguin et Marie-Christine Noël

Congo : comment 6 millions de morts peuvent-ils être placés sous silence médiatique ?





Il y a 6 semaines paraissait sur un blogue un article visant à rappeler un autre drame catastrophique dont tout le monde s’est lassé d’entendre parler, semble-t-il, à commencer par les médias qui portent une écrasante responsabilité face à ce désintéressement dans les pays occidentaux, car sans couverture médiatique convenable et soutenue, une crise humanitaire comme celle du Congo, aussi apocalyptique soit-elle, n’existe pas dans la « conscience » de la communauté internationale. Le titre de cet article résume à lui seul une bonne partie du problème.
Congo : comment 6 millions de morts peuvent-ils être placés sous silence médiatique ?
http://bit.ly/1QFNMra
En le lisant, on comprend que les minéraux produits par ce pays, d’où provient notamment 80% de la production mondiale du coltan, essentiel à la fabrication de nos smartphones et tablettes intelligentes, donnent lieu à une exploitation sans vergogne par les grandes entreprises multinationales, qui ferment les yeux sur les conditions horribles et inhumaines dans lesquelles le coltan est arraché des entrailles de ce coin de planète pour le bénéfice de dizaines de milices sanguinaires qui ravagent ce pays sans que personne de haut placé ne semble vraiment s’en offusquer et sans que les milliards d’utilisateurs de smartphones ne connaissent ou ne s’intéressent vraiment aux drames insoutenables et aux fleuves de sang dissimulés derrière la façade rutilante des entreprises qui lui vendent leurs gadgets chéris. Comme trop souvent on ne prend pas le temps d’explorer le contenu des articles mis en liens sur Facebook, je vous propose ci-après la lecture de la fin de cet article. De plus, je vous invite à découvrir, à la suite de cet extrait, une SOLUTION avantageuse afin que chacun dispose d'un moyen simple pour cesser d’aggraver le PROBLÈME, soit le Fairphone (téléphone équitable) désormais disponible dans sa 2e version améliorée.
Bonne lecture, bonnes prises de conscience et… bonnes décisions solidaires et éclairées !
Jean
http://ow.ly/cX9xB
PS Une vidéo produite en 2011 est incluse dans cet article. Je ne saurais trop vous recommander de prendre les 26 minutes nécessaires pour la regarder. Tout y est clairement expliqué. Certains passages sont extrêmement bouleversants...
https://youtu.be/NMtgHzXZnIg
Le Conflit au Congo : La Vérité Dévoilée explore le rôle joué par les Etats-Unis et leurs alliés rwandais et ougandais dans le déclenchement de la plus grande crise humanitaire à l'aube du 21ème siècle.
Supporter la réalisation du film: http://congojustice.org/take-action/
Facebook: http://www.facebook.com/CrisisInTheCongo
Twitter: http://twitter.com/CongoCrisis
Participez a la Semaine Du Congo: http://congoweek.org/why-congo-week.html
Signez cette pétition: http://chn.ge/1MLJVau
Congo Resources: http://friendsofthecongo.org
* * *
Comment 6 millions de morts peuvent ils être placés sous silence médiatique ?
Sur les cendres du génocide rwandais, la seconde guerre du Congo éclate en 1998 dans la région des grands lacs à l’Est du Congo. 9 pays Africains sont impliqués. l’Angola, le Zimbabwe, la Namibie au sud, le Rwanda l’Ouganda, le Burundi, le Congo, le Tchad, le Soudan au nord. Une trentaine de milices locales sévit sur le terrain.
Cette guerre du Congo est marquée par les séquelles du génocide rwandais, la faiblesse de l’Etat Congolais, la vitalité militaire du nouveau Rwanda, la surpopulation de la région des grands lacs, la perméabilité des vieilles frontières coloniales, l’accentuation des tensions ethniques due à la pauvreté, la présence de richesses naturelles, la militarisation de l’économie informelle, la demande mondiale de matières premières minérales, la demande locale d’armes et l’impuissance des Nations Unies.
Le bilan est lourd : 6 millions de morts, près de 4 millions de déplacés, des camps de réfugiés saturés et des centaines de milliers de personnes appauvries.
Les populations ne meurent pas sous le coup de mortiers. Elles meurent majoritairement de maladies, et de famine. Les armes de guerre sont le viol et la destruction du tissu social.
Pour l’exploitation du coltan, on épuise les populations locales, on les appauvrit, on les viole, on les incite à partir. On détruit les infrastructures sanitaires et la moindre pathologie devient mortelle.
Le coltan est un gravier noir dans la boue au poids économique très lourd. 80% des réserves mondiales sont ici. Le coltan contient du tantale et toute la planète en veut. Il s’agit d’un élement chimique adaptés au superalliage dans l’industrie de l’aérospatiale et aux condensateurs dans le domaine de l’électronique. Indspensable pour la construction de tablettes et smartphones.
La ruée vers le coltan est menéen par les grandes multinationales lointaines, les mafieux, les dictateurs des pays voisins.
Les agriculteurs des deux Kivu se retrouvent persécutés, chassés. La militarisation de l’économie engendre la commercialisation de la violence. Des milices proposent leurs services pour terroriser, torturer, violer. La haine etnhique est érigé en vitrine pour justifier les agissements, mais ce n’est qu’un drapeau. La réalité est tout autre. La violence sert ici la concurrence commerciale.
Et l’historien David Van Reybrouck dans un opus remarquable consacré au sujet “Congo” chez Actes Sud, décrit les mécanismes de la région et s’étonne que les 6 millions de morts ne soulèvent aucune couverture médiatique et ne provoquent une indignation populaire.
“Elle a disparu de l’actualité mondiale car passait pour inexplicable et confuse. Pour couvrir les guerres, le journalisme a recours à un cadre de référence morale. Dans cette guerre du Congo, il n’y a pas un camp de gentils.”
Et quand régulièrement un reportage vient décrypter cette guerre, il reste sans écho. Aucune réaction de l’opinion, silence de la communauté internationale. Tout le monde s’en fout et s’en accommode.
_ _ _
Pour constater le silence médiatique sur ce qui se passe on Congo, aller à http://news.google.com/ et faites une recherche avec le mont Congo. Vous verrez.
* * *
FAIRPHONE
Fairphone est une entreprise sociale néerlandaise, créatrice de smartphones, dont la conception et la production ont été pensées pour intégrer des contraintes environnementales et de commerce équitable. - https://www.fairphone.com
Cette société, basée à Amsterdam, aux Pays-Bas, a été fondée, en janvier 2013, par Bas van Abel, un designer, qui s'est demandé s'il était possible de construire un téléphone n'utilisant pas des minéraux comme le coltan, dont le commerce est exploité par des groupes guerriers en République démocratique du Congo.
Fairphone a reçu le prix de la startup européenne à la plus forte croissance en avril 2015 lors de la conférence The Next Web.
Fairphone a reçu le prix Sustainable Initiative lors de l'édition 2015 de Futur en Seine.
La France a représenté moins de 10 % des ventes du premier modèle, le « Fairphone ». Cependant, elle se place à la troisième place dans les précommandes du « Fairphone 2 ». En tout, le premier modèle aura été écoulé à 60 000 exemplaires.
Le 16 juin 2015, la seconde génération de Fairphone est officialisée avec des changements matériels (écran 5 pouces, connectivité 4G LTE) et de tarif (525 euros).
Basé sur une construction modulable, ce smartphone est facilement réparable et conçu pour durer. Il est présenté comme étant un « antidote à l'obsolescence programmée ».
Son financement a été réalisé par une campagne de financement collaboratif commencée 16 juillet 2015, avec un objectif initial de 15000 pré-commandes en 2 mois et demi. Le 30 septembre 2015, cet objectif a été atteint, avec 17552 pré-commandes, équivalent à un financement de plus de 9 millions d’euros.
- Informations tirées de https://fr.wikipedia.org/wiki/Fairphone où vous trouverez plus de détails.
L’excellent article suivant, FORT éclairant, raconte l’histoire de la réussite spectaculaire du Fairphone et des principes éthiques exemplaires à l’origine de ce smartphone…
Fairphone : le smartphone éthique V2.0 est arrivé !
https://mrmondialisation.org/le-fairphone-2-sur-les-rails-…/
On peut notamment y lire…
L’obsolescence des batteries des smartphones traditionnels et l’incapacité de les réparer incitent de trop nombreux clients à acquérir un nouveau modèle plus rapidement qu’ils ne l’avaient prévu. La machine à consommer est ainsi bien rodée. Le Fairphone répond avec ses multiples composants disponibles en pièces détachées et des tutoriels accessibles gratuitement sur la plateforme partenaire « ifixit » pour procéder à un remplacement soi-même : batterie, capteur photo, écran tactile, boutons… Leur téléphone s’oppose de cette manière à l’obsolescence matérielle et au gaspillage.
* * *
Source.:
www.editions-ariane.com
Découvrez via http://ow.ly/fsKZe tout ce que les Éditions Ariane offrent et comment être informé-e sur votre Fil d'actualité de toutes nos nouvelles publications.
Abonnez-vous à notre bulletin numérique mensuel Le fil d'Ariane via www.editions-ariane.com pour être informé-e entre autres de tous nos spéciaux.

samedi 14 novembre 2015

Évasion fiscale et arnaque du cartel banquier canadien


Le racolage journalistique et le banquier


La flagornerie, ça va faire
Me semble que la première qualité de tout journaliste devrait être son indépendance d’esprit puis son sens critique, son éthique, son professionnalisme et sa quête incessante de la vérité dans sa description des événements, dans ses entrevues, dans son évaluation des politiques gouvernementales, etc. Pour quiconque est de bonne foi et a les talents, le métier de journaliste est motivant au plus haut point et a une portée grandiose dans les enjeux de société. Mais aujourd’hui, la profession de journaliste n’est hélas plus ce qu’elle était. Voilà pourquoi malheureusement certains empruntent la profession journalistique principalement par esprit opportuniste afin de s’en servir comme tremplin vers une autre carrière plus lucrative et plus «glamour» comme joindre éventuellement un parti politique ou se dénicher une job en communication ou en relations publiques dans le privé. Ce ne sont pas les cas probants qui manquent, mes amis. Par exemple, la firme de relations publiques National emploie d’ex-politiciens comme l’ex-député du Bloc québécois Yvan Loubier qui, comme François Blais du PLQ, s’affichait à titre de progressiste, de social-démocrate et de gauche.
Émilie Laperrière de La Presse: un exemple parmi d’autres
Mettons une chose au clair. Ce n’est pas parce que je critique souvent La Presse et ses représentants que je ne les aime pas. Mais, il y a toujours ben une limite à faire fi de ses responsabilités journalistiques et de verser dans la flatterie qui s’apparente à ce que j’appelle de l’infopub, surtout lorsqu’il est question de gens très très importants provenant de grosses, riches et puissantes compagnies. Je sais bien que ces entreprises sont de gros publicitaires à ne pas perdre, mais il y a quand même un boutte à toute! À titre d’exemple, l’entrevue du 12 septembre 2015 que la journaliste Émilie Laperrière de La Presse a réalisé avec le dirigeant de la Banque de Montréal, L. Jacques Ménard est remplie de questions que je jugeais doucereuses, que n’importe qui aimerait se faire poser. Le préambule était aussi absolument édifiant: «Vous êtes exceptionnellement engagé au sein de la communauté, particulièrement auprès des jeunes, de même qu’en culture et en éducation. Considérez-vous que cette implication fait partie de votre rôle de président?» Juste le titre de son article faisait peu de doutes sur le type de texte que la journaliste allait pondre: «savoir faire émerger les bonnes idées». Mais rien sur l’évasion fiscale, sur les hausses de frais bancaires, etc.
Évasion fiscale et arnaque du cartel banquier canadien
C’est toujours le même désolant pattern. Plusieurs grandes entreprises détournent chaque année des milliards de dollars dans les paradis fiscaux afin d’éviter de payer leurs impôts dus au Québec et au Canada, arnaquent les consommateurs et tiennent régulièrement en otage les gens en raison de leur puissance économique et politique issue de leur situation de quasi-monopole au pays (confirmées pour nos banquiers par la revue anglaise The Economist) comme augmenter en chœur, et au même taux, les tarifs bancaires des consommateurs captifs: «Des frais bancaire en hausse» (TVA nouvelles, 25 avril 2015); transfèrent des emplois canadiens en sous-traitance dans les pays en voie de développement afin de payer ces travailleurs à un salaire de misère, ne paient pas leurs employés d’ici pour les heures supplémentaires accomplies et versent honteusement des millions en salaires à leurs dirigeants sachant qu’au pays, pour diriger une banque, absolument pas besoin d’être une 100 watts. Ça, c’est le comportement réel de nos banques canadiennes et de plusieurs entreprises que certains comiques appellent nos fleurons. Pour être qualifié de «fleuron» et de «joyaux» faut que ça soit obligatoirement une entreprise privée, et en aucun cas une société d’État ou des biens et services collectifs. Des fleurons aussi qui font dans la corruption et le criminel comme SNC-Lavalin ou qui siphonnent des milliards en fonds publics que leurs élus leur octroient malgré une performance et une gestion pitoyable comme Bombardier.
Jouer la carte du bienfaiteur afin de camoufler
Alors, après avoir détourné des milliards de dollars dans les paradis fiscaux, augmenter récemment, sans motif sérieux, les frais bancaires et autres tarifs, après avoir sous-traité des employés à l’étranger et après avoir versé des millions en salaires aux patrons, rien de mieux pour leurrer et berner la population que de s’acheter des articles de journaux, des reportages à la radio et à la télévision et se payer des firmes de relations publiques et des élus afin de faire passer ces affairistes pour des gens débonnaires, plein de compassion, qui ont à cœur la réussite des jeunes, qui veulent supposément combattre les inégalités économiques, etc. La majorité du  temps, ils versent des sous qui ne sont pas à eux, mais à la compagnie qu’ils ne détiennent pas.
Attention, ce sont ces bienfaiteurs d’entreprises et individuels qui vont choisir, avec dans les faits notre argent, les bonnes causes et les bons groupes à financer (déductibles d’impôts) que ce soit en culture, en sport, au niveau communautaire, en éducation, auprès des jeunes, etc. Ils donnent aussi beaucoup d’argent à des universitaires et leurs chaires qui sont du bon côté. Pour recevoir leur appui, faut évidemment que les représentants de ces bonnes causes soient reconnaissants envers leur philanthrope, qu’ils ne critiquent pas négativement leurs donateurs et surtout qu’ils ne remettent aucunement en question le système capitaliste aux sources de la classe dominante. Faut absolument montrer patte blanche. Ah, j’oubliais, faut aussi que ce soit une «cause» qui leur permet de se faire voir souvent et partout, pour que le reste ne suscite pas d’intérêt.
Comme nos gouvernements se désistent du financement des organismes communautaires, ces derniers pour survivre doivent obligatoirement faire appel au privé, mais subventionnés par des fonds publics, auquel ils deviennent alors tributaires et tenus d’adopter les mêmes idéaux.
Absence à la commission parlementaire sur les paradis fiscaux
C’est drôle, mais L. Jacques Ménard, sa Banque de Montréal, le Mouvement Desjardins, les autres banques canadiennes et les gros bureaux d’avocats et de comptables, dont KPMG, le chaperon gouvernemental à la Commission scolaire de Montréal, ont refusé de comparaître et de venir se faire entendre à la récente commission parlementaire provinciale sur les paradis fiscaux dont ils sont pourtant les maîtres d’œuvre. Carrément un affront à la population, à nos institutions politiques et au gouvernement: «Les banques et Desjardins ne veulent pas témoigner à la commission sur les paradis fiscaux» (Le Journal de Montréal, 1er octobre 2015). Allô démocratie. Martin Coiteux, Jacques Daoust et Carlos Leitao, en bons ex-banquiers qu’ils sont ne leur font aucun reproche en guise de solidarité. Eh oui, L. Jacques Ménard, que l’étincelant chroniqueur à La Presse, le seul et unique Jean-Philippe Décarie, a qualifié le 1er septembre 2012 de: «Philanthrope et engagé convaincu» brillait lui aussi par son absence à ladite commission parlementaire. Aurait-il, comme ces complices, des choses à cacher? L. Jacques Ménard préfère ergoter et cabotiner sur d’autres sujets accrocheurs avec son fan-club de journalistes qui l’accueillent toujours avec tous les honneurs. Je suppose que c’est pour le bien des jeunes et du bien commun que les banques et autres compagnies et individus s’adonnent à l’évasion fiscale dans les paradis fiscaux? Et puis, pourquoi ne pas avoir convoqué à cette commission, les ministres libéraux actuels Carlos Leitao et Jacques libéraux et l’ex-ministre Clément Gignac tous d’anciens banquiers qui s’y connaissent parfaitement en évasion fiscale dans les paradis fiscaux? Leitao et Daoust parlent toujours avec suffisance de plein de sujets qu’ils ne connaissent pas, mais jamais de thèmes sur lesquels on ne peut douter de leur expertise! Vraiment suspect.

Source.:
CA_LeoPaul_Lauzon