Powered By Blogger

Rechercher sur ce blogue

dimanche 26 octobre 2014

Faille dans le PowerPoint 2007, 2010 et 2013

Une faille zero day dans Powerpoint : attention aux fichiers ppt !

Le logiciel de présentation de la suite bureautique la plus populaire au monde souffre d’une faille inconnue jusqu’alors. Microsoft propose heureusement un patch en téléchargement.


En 2010, l’armée américaine et l’OTAN arrivaient à une constatation indiscutable. Les « PowerPoint nous rendent stupides », déclarait même un de ses très sérieux généraux. Et comme l’armée ne plaisantent pas, les PowerPoint se sont retrouvés interdits de séjour sous les drapeaux peu de temps après… Grand bien leur a pris, apparemment.
Microsoft vient en effet de publier un correctif temporaire à une faille zero-day découverte dans toutes les versions de Windows qui est exploitée via PowerPoint, l’outil de présentation du géant américain, qui fait partie de sa suite Office.
La faille est activée en ouvrant un fichier corrompu contenant un objet OLE, qui permet de modifier un élément PowerPoint depuis un document Word, par exemple. L’attaque peut arriver sur la machine cible par mail, dans lequel figurerait un fichier corrompu. L’attaquant peut également tenter de convaincre l’utilisateur visé d’aller sur un site dangereux. Mefiance, donc, avec les fichiers Powerpoint que vous recevez ! 
Une fois active, cette vulnérabilité permet à une personne mal intentionnée de posséder les mêmes droits que l’utilisateur qui l'a malencontreusement actionnée, ce qui peut lui permettre d’installer des logiciels en douce. Les risques sont donc plus grands si on l'active depuis un compte administrateur.

Le correctif est destiné aux versions 32 et 64 bits de PowerPoint 2007, 2010 et 2013. Ce patch temporaire est recommandé si vous utilisez beaucoup Powerpoint, notamment si vous recevez de nombreux documents par mail.
 
Source.:
A lire aussi :
Faille zero day : Microsoft corrige Internet Explorer, y compris sur Windows XP – 02/05/2014

Windows 10 a un mécanisme d'authentification par deux facteurs

Windows 10 : authentification par deux facteurs et BYOD en natif


Microsoft annonce que Windows 10 sera l'occasion de protéger davantage les informations des utilisateurs avec l'implémentation par défaut de divers dispositifs de sécurité.


Windows 10 logo
Sur l'un de ses blogs, Microsoft explique vouloir renforcer la sécurité de son système et qu'en ce sens, Windows 10 embarquera plusieurs dispositifs de protection. Jim Alkove, responsable de la sécurité au sein de la division Interactive Entertainment Business chez Microsoft, rappelle que les serveurs de plusieurs sociétés listées sur Fortune 500 ont été piratés et qu'un groupe de hackeurs a réussi a récupérer 1,2 milliard de combinaisons identifiants et mots de passe.

Pour faire face à la multiplication des intrusions, avec Windows 10, Microsoft a développé nativement un mécanisme d'authentification par deux facteurs. En plus du mot de passe, l'utilisateur devra soit saisir un code, soit valider une empreinte digitale. Microsoft précise qu'une fois connecté à sa session, l'utilisateur pourra d'emblée être identifié sur les services Web de Microsoft. Et d'ajouter : « cette technologie a été conçue afin d'être adoptée plus largement sur diverses plateformes, sur le Web et sur d'autres infrastructures ».

L'ordinateur portable volé ou perdu ne pourra donc être utilisé simplement avec le mot de passe de son propriétaire. M. Alkove ajoute que les données d'accès générées lorsque l'utilisateur est authentifié seront, pour leur part, stockées au sein d'un conteneur sécurisé.

Windows 10 passera également à l'heure du BYOD comme ont déjà pu le faire les constructeurs de smartphones. Il sera donc possible d'apporter son ordinateur personnel pour travailler de manière sécurisée au sein d'une entreprise. Actuellement, BlackBerry Balance et Samsung Knox proposent de cloisonner les deux environnements. Microsoft explique que le processus sera différent avec la prochaine mouture de son OS.

« Vos utilisateurs n'auront pas besoin de changer de mode ou d'applications pour protéger les données professionnelles », est-il ainsi expliqué. Les données professionnelles, qu'il s'agisse des applications, des e-mails ou des documents, seront d'emblée chiffrées dès lors que l'ordinateur est connecté sur le réseau d'entreprise. A la création d'un nouveau document, l'utilisateur pourra choisir de lui attribuer ce mode de protection ou non.

Cette solution est jugée plus souple que les chiffrements effectués via BitLocker et sera nativement implémentée au sein de Windows 10. Elle sera d'ailleurs également disponible directement au sein de Windows Phone. L'administrateur disposera en outre d'une gestion du VPN pour autoriser l'accès à distance à certaines applications professionnelles.


REF.:

Le ministre fédéral de la Sécurité publique n'est pas toujours informé par le SCRS

Mécanismes pour informer le ministre

Le CSARS préoccupé


Le CSARS préoccupé
Crédit photo : Archives Reuters
Par Charles-Antoine Gagnon | Agence QMI
À lire également:
Le ministre fédéral de la Sécurité publique n'est pas toujours informé par le Service canadien du renseignement de sécurité (SCRS) lorsqu'une mission qui implique le Service pourrait avoir un impact négatif sur le Canada.
Le Comité de surveillance des activités de renseignements de sécurité (CSARS) s'est dit préoccupé par cette situation dans son rapport annuel 2013-2014 présenté vendredi au Parlement.
Les instructions ministérielles stipulent que le directeur du SCRS «doit rendre compte au ministre quand une activité du SCRS peut avoir un impact négatif important sur les intérêts canadiens, notamment en discréditant le Service ou le gouvernement du Canada», précise le Comité.
«Le CSARS estime que les activités qu'il a étudiées comportent souvent des éléments qui pourraient donner lieu à des controverses publiques. Pourtant, il a constaté que le ministre de la Sécurité publique n'était pas toujours systématiquement informé de ces activités, et qu'il n'était pas tenu au courant de manière continue», est-il signalé dans le rapport.
Le gouvernement conservateur de Stephen Harper a éliminé en 2012 le bureau de l'inspecteur général du SCRS, qui était les yeux et les oreilles du ministre de la Sécurité publique à l'endroit du Service.
Dans sa réponse au CSARS, le SCRS a dit qu'il continuera à suivre son protocole actuel «selon lequel il informe le ministre que lorsque cela s'avère nécessaire», car «c'est le directeur du SCRS qui détient le pouvoir d'approbation en ce qui concerne cette activité».


Source.:

jeudi 23 octobre 2014

21 ième siècle: Le siècle des troubles de santé mentale

L’Organisation mondiale de la santé prédit qu’en 2020, les troubles de santé mentale seront la deuxième cause de maladie et d’incapacité, après les maladies cardiovasculaires.


L’Organisation mondiale de la santé prédit qu’en 2020, les troubles de santé mentale seront la deuxième cause de maladie et d’incapacité, après les maladies cardiovasculaires.

Anxiété, stress, dépression et épuisement professionnel sont devenus des maux fréquents au 21e siècle. Si bien que l’Organisation mondiale de la santé prédit qu’en 2020, les troubles de santé mentale seront la deuxième cause de maladie et d’incapacité, après les maladies cardiovasculaires.
À l’instar des problèmes de santé physique, les maladies mentales ne font pas de discrimination et peuvent frapper tout le monde. La dépression est une véritable maladie qui affecte l’humeur, les pensées et les comportements.
La dépression et l’anxiété font partie des motifs les plus fréquents de consultations médicales. Selon l’OMS, les problèmes de santé mentale seraient en cause dans 35 % à 45 % des journées d’absentéisme dans les pays développés.
« Le mode de vie d’aujourd’hui est plus stressant. Il y a plusieurs facteurs qui, lorsqu’ils s’accumulent, peuvent causer la dépression. Il y en a sans doute plus qu’avant, ou c’est parce qu’on les décèle plus souvent. Ça peut aussi être dû à un manque de spiritualité et à la recherche d’un sens à la vie. À une certaine époque, il n’y avait pas ces questions-là. Les gens étaient guidés par la religion », explique Lorraine Nadeau, psychologue
« Ce n’est pas facile de définir d’où vient la dépression, d’autant plus qu’elle se manifeste sous diverses formes, poursuit Mme Nadeau. Mais il y a des facteurs de risque personnels. »
Les antécédents familiaux peuvent conduire à une certaine fragilité de la part du patient, explique la psychologue. « La dépression affecte le fonctionnement du cerveau. On n’arrive pas à penser, à trouver du plaisir dans une activité. On ne s’intéresse à rien. Tout est lourd et noir. Le risque ultime chez les personnes souffrant de dépression, ce sont les pensées suicidaires. »


Les préjugés restent importants, selon la professionnelle, concernant les personnes souffrant de troubles de santé mentale.
« On pense que c’est quelqu’un qui s’écoute trop ou qui n’est pas capable de se donner un coup de pied au derrière. Les gens ne comprennent pas parce que ça ne se voit pas. Quelqu’un qui a le bras coupé, ça se voit, mais pas quelqu’un qui souffre de dépression. On croit que la personne y est pour quelque chose dans sa maladie, alors qu’elle a besoin d’un coup de pouce comme la médication », mentionne Mme Nadeau.
C’est pourquoi il ne faut pas tarder à consulter. Le médecin est d’ailleurs souvent la première référence médicale. « Les gens consultent pour des symptômes physiques, comme des maux d’estomac ou de la difficulté à dormir. Au départ, les gens ne veulent pas entendre parler qu’ils sont déprimés, mais c’est un continuum de symptômes. C’est un milieu complexe dans lequel il est important de saisir les nuances », confie la psychologue.
Il n’existe aucune façon de se prémunir totalement contre la dépression, mais faire de l’activité physique et éviter l’alcool sont une façon de diminuer les risques. « Les saines habitudes de vie permettent de diminuer la tension. Physiquement, un corps en santé peut se protéger davantage contre la dépression et l’épuisement, mais il faut voir à ne pas en faire trop non plus », soutient Mme Nadeau.
De plus en plus d'antidépresseurs prescrits, l'épuisement professionnel au banc des accusés
Les travailleurs d’aujourd’hui sont non seulement davantage sujets à souffrir d’épuisement professionnel, mais ils pourraient se voir prescrire des antidépresseurs, qu’ils le veuillent ou non, pour recevoir leurs prestations d’assurance.
Contrairement à la dépression, qui affecte les capacités du cerveau dans toutes les sphères de la vie, l’épuisement professionnel (ou « burn-out ») a directement un lien avec le travail, explique Lorraine Nadeau, psychologue. Des études sont actuellement en cours au Centre d’études sur le stress humain pour tenter de déceler des marqueurs biologiques caractéristiques à l’épuisement professionnel.
« Comme humain, nous avons certaines capacités à gérer le stress. Mais je crois qu’il y a plus de gens épuisés qu’il y a 20 ans. Il y a une grande compétitivité dans les entreprises et même au sein de différents services. On parle constamment de performance et d’efficacité», ajoute Mme Nadeau.
L’an dernier, au Québec, un nombre record de 14,2 millions d’ordonnances d’antidépresseurs ont été délivrées en pharmacie.
« Dans les cas d’épuisement professionnel, il n’est pas rare que les assureurs exigent la prise d’une médication », affirme Renée Ouimet, directrice générale de l’Association canadienne pour la santé mentale, division du Québec.
Milieux toxiques
Autant le travail peut être stimulant et susciter un sentiment d’appartenance, autant certains milieux de travail génèrent un stress permanent, signale Mme Ouimet.
« Dans certains milieux, on voit des taux d’absentéisme tellement importants qu’il est évident que l’organisation est en cause », a-t-elle ajouté.
« L’épuisement professionnel peut être lié au mode de gestion, aux exigences de performance, au manque de reconnaissance », précise Mme Ouimet.
Le manque de reconnaissance au travail multiplie par quatre le risque de vivre une détresse psychologique élevée.
La précarité de certains emplois ou le faible soutien de la part de l’entourage, notamment chez les jeunes travailleurs en début de carrière, peuvent favoriser l’épuisement professionnel.
Tout va vite
« La perte de sens et l’opposition des valeurs sont très difficiles à vivre. Par ailleurs, on vit dans une société où tout va rapidement et où il faut être productif tout le temps », fait valoir Mme Ouimet.
« Avec le développement technologique, on est appelé à faire vite, parce que la technologie permet d’aller vite », complète Mme Nadeau, qui ajoute que les gens qui accordent une trop grande importance au travail et négligent les autres aspects de leur vie pourraient être à risque.
C’est l’addition de ces différents éléments, selon la psychologue, qui feront en sorte que le travailleur souffrira d’épuisement professionnel.
« On entend parfois que ce sont des faibles qui en souffrent. Mais quand tous ces facteurs sont additionnés, on se rend compte que ce n’est pas parce qu’ils sont faibles qu’ils souffrent d’épuisement professionnel », conclut Mme Nadeau.


La santé mentale, c'est la capacité de l'individu, du groupe et de l'environnement d'interagir les uns avec les autres d'une manière qui suscite un bien-être subjectif, le développement optimal et l'utilisation des capacités mentales (cognitives, affectives et relationnelles), l'atteinte des buts individuels et collectifs justes et la réalisation et la préservation de conditions d'égalité fondamentale.
Dans cette définition, la santé mentale passe dans la sphère de la relation entre l'individu, le groupe et l'environnement. La santé mentale n'est plus perçue comme un caractère individuel, de la même manière que la bonne condition physique ; elle est plutôt perçue comme une ressource consistant en énergie, forces et compétences de l'individu interagissant effectivement avec celles du groupe et avec les possibilités et les influences présentes dans l'environnement.

Cette conceptualisation amène à certaines conclusions concernant les facteurs qui peuvent soit renforcer soit affaiblir la santé mentale. Les éléments qui rendent difficile pour l'individu, le groupe et l'environnement d'interagir efficacement et à juste titre (par exemple, la pauvreté, les préjugés, la discrimination, le préjudice, la marginalité ou une gestion médiocre des ressources ou le manque d'accès aux ressources) sont une menace et un obstacle à la santé mentale.

 Les chiffres de Statistique Canada permettent mieux de mesurer le problème. Ils indiquent que quatre travailleurs sur dix ont connu un épisode de détresse psychologique au travail entre 1994 et 2001. La même proportion de Canadiens et de Québécois se disent d'ailleurs assez ou extrêmement stressés dans la vie.

Autre méthode de calcul: 7,5 millions d'ordonnances d'antidépresseurs ont été délivrées au Québec en 2005, soit deux millions de plus qu'en 2001. Ce sont tous là des indicateurs qu'il y a des choses qui ne tournent pas rond dans nos milieux de travail, pensent MM. Lamontagne et Brun.




Crise en cellule

Les prisons ne sont pas des hôpitaux. Pourtant, de nombreuses personnes atteintes de maladies mentales se retrouvent derrière les barreaux avec des besoins criants en soins de santé.

Enquête vous révèle cette semaine les nombreuses lacunes qui persistent dans les services offerts aux personnes malades, incarcérées dans le réseau correctionnel québécois.

Les tristes histoires de Juan, Richard et Christopher nous rappellent la nécessité de mieux outiller les centres de détention dans ce domaine, un constat maintes fois souligné par le bureau du Protecteur du citoyen du Québec.
Malgré les nombreux rappels à l'ordre, les changements tardent à venir. 

Maladie mentale: du réconfort sur les médias sociaux

De plus en plus de personnes souffrant de maladies mentales partagent leurs expériences et demandent conseil sur les médias sociaux, selon une nouvelle étude. «Ce qui nous a le plus surpris, c'est de découvrir que les patients souffrant de maladies mentales profondes s'ouvraient sur les médias sociaux au sujet de leur condition, notamment YouTube», a dit le chercheur John Naslund du Dartmouth College, au New Hampshire, sur le site internet de l'institution.
«Nous avons constaté que ces patients ne semblaient pas préoccupés de parler de leurs expériences personnelles, car ils voulaient ardemment aider les autres qui souffrent des mêmes maux», a ajouté John Naslund.
Les chercheurs ont analysé 3044 commentaires de personnes affirmant souffrir de schizophrénie et de bipolarité. Ils ont observé que ces personnes étaient plus enclines à développer des amitiés sur les médias sociaux et à utiliser le web pour obtenir de l'information médicale que celles qui ne souffrent pas de ces maladies.
«Ce phénomène pourrait s'expliquer par le fait que les médiaux sociaux sont perçus comme non menaçants et favorisant les rencontres entre individus semblables dans la sécurité de leur propre maison», peut-on lire dans l'étude publiée dans le Journal scientifique PLOS ONE.

*Quoi, il y aurait-tu juste au Parlement qu'il y en aurait pas ?

Les cartésiens vont tous mourrir d'anxiété aigus !


mercredi 22 octobre 2014

Un ransomware Android, par SMS !



Koler, un ransomware Android extorque 200 euros à ses victimes.
Les ransomwares sont des malwares qui bloquent votre appareil et vous demandent une rançon pour continuer à utiliser votre machine. Longtemps « réservés » aux PC, ils sont de plus en plus présents sur Android.
Le nom de Reveton (ou IcePol) continue de faire frémir les utilisateurs PC. Ce fameux ransomware bloque depuis des années les ordinateurs d’internautes insuffisamment protégés et affiche un message provenant prétendument des services de police (d‘où son nom IcePol). Ce dernier vous demande de payer une amende pour avoir « consulté de la pornographie illégale (pédopornographie, zoophilie, etc.) » ou encore« avoir téléchargé des programmes illégalement ».
Il y a quelques jours, les analystes des Laboratoires antivirus Bitdefender ont découvert une version de Reveton sur Android. Baptisé Koler, le procédé est le même que sur ordinateur, et demande le paiement d’une rançon d’un montant de200€ (300$) afin de vous rendre la main sur votre appareil.
article complet -->
http://blog.malwarebytes.org/mobile-2/2 ... n-android/


Re: Koler, un ransomware Android !!


Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Communauté - infos/news sécurité :
Facebook : Communauté malekal.com sur Facebook
GooglePlus : Communauté malekal.com sur GooglePlus

Stop publicités - popups intempestives
Supprimer-virus.com : guide de suppression de malwares



Re: Koler, un ransomware Android !!

Messagepar Malekal_morte » 22 Oct 2014 10:17
Source : http://www.adaptivemobile.com/blog/kole ... ts-worm-on

Koler est maintenant capable de se propager par SMS depuis les portable infecté.

Exemple de message : someone made a profile named -Luca Pelliciari- and he uploaded some of your photos! is that you? http://bit.ly/xxxxxx

Cela retourne un fichier APK, si l'utilisateur l'execute et installe, le malware s'installe et blocage l'appareil mobile.
Ensuite des SMS sont envoyés aux contacts.

La page de Blocage sur Android en version US :
koler_blocage.png
Koler par SMS


Répartition de la campagne, pour le moment, la France n'est pas touché mais il est certains que ça viendra.
Retenez ceci : ne jamais ouvrir de fichier APK qu'on vous envoie.

koler_sms.png
Koler SMS
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Source.: