Powered By Blogger

Rechercher sur ce blogue

mardi 16 juin 2015

LastPass : le gestionnaire de mots de passe a été piraté



LastPass ça vous dit quelque chose ? Si vous utilisez un gestionnaire de mots de passe, vous connaissez sans aucun doute (pas l’émission de Julien Courbet) LastPass. Ce gestionnaire figure parmi les meilleurs du marché avec Dashlane et 1Password et compte des millions d’utilisateurs à travers le monde. Aujourd’hui, nous avons une mauvaise nouvelle pour les utilisateurs de LastPass puisque le service a été piraté.
lastpass pirate
Pour ceux qui ne sauraient pas ce qu’est un gestionnaire de mots de passe, il s’agit d’un logiciel qui permet de stocker tous ses mots de passe dans un coffre virtuel accessible à l’aide d’un seul et unique mot de passe appelé « mot de passe maître ».
Le problème c’est que dès lors que le mot de passe maître est piraté, il y a un risque que toutes les informations sur les autres mots de passe soient récupérés par les pirates. Même si LastPast a fait l’objet d’une attaque il a tenu à préciser que les données cryptées n’ont pas été récupérées mais que les informations comme les adresses email, les indices de mots de passe etc. ont été compromises.
Néanmoins, la firme en charge du gestionnaire a demandé à ses utilisateurs de changer leur mot de passe maître dans les plus brefs délais. Pour les mots de passe contenus dans le coffre virtuel, il n’est pas obligatoire de tout changer, LastPass précisant qu’ils n’ont pas été piratés.
C’est un évènement plutôt malvenu pour un logiciel censé protéger les données de l’utilisateur. De ce fait, en réaction à cette attaque, LastPass a mis en place de nouvelles mesures de sécurité visant à éviter que ce genre de désagrément (ou pire) ne se reproduise.
Ainsi, à partir de maintenant, si une personne se connecte sur un compte LastPass depuis un nouvel appareil, son identité sera vérifiée. Et vous, utilisez-vous LastPass, ou préférez-vous un autre gestionnaire ?

Les gras trans bannis d'ici trois ans aux États-Unis



Tous les produits alimentaires fabriqués aux États-Unis devront être exempts de grans trans d'ici trois ans. Tous les produits alimentaires fabriqués aux États-Unis devront être exempts de grans trans d'ici trois ans.  Photo :  PC/AP/M. Spencer Green
Les gras trans artificiels seront interdits d'utilisation dans tous les produits alimentaires vendus aux États-Unis d'ici trois ans, a annoncé mardi la Food and Drug Administration (FDA).
Après des études scientifiques, l'agence américaine de réglementation des aliments et des médicaments conclut que les graisses partiellement hydrogénées, principale source de gras trans, ne peuvent plus être « généralement reconnues comme sécuritaires ».
Le commissaire de la FDA, Stephen Ostroff, soutient que cette interdiction va « améliorer la santé cardiovasculaire » des Américains. « Cette décision va réduire les maladies coronariennes et prévenir des milliers d'attaques cardiaques mortelles chaque année », souligne-t-il..
La FDA avait déjà annoncé en 2013 que les gras trans artificiels ne pouvaient pas être « généralement reconnues comme sécuritaires », mais avait néanmoins retardé sa décision finale quant à leur abolition.
Le gras trans est une huile rendue solide par l'ajout d'hydrogène, afin de prolonger la stabilité et la durée de vie des produits. Ils ont été mis au point par l'industrie afin de baisser les coûts de production. À l'épicerie, on peut aussi les reconnaître sous les noms « acide gras hydrogéné », « huile hydrogénée », « huile partiellement hydrogénée », ou « shortening ».
L'agence, qui relève du département américain de la Santé, estime que la consommation de gras trans artificiels des Américains a diminué de 78 % entre 2003 et 2012, mais qu'elle n'en constitue pas moins un problème de santé publique.
La période de grâce de trois ans offerte aux producteurs vise à leur permettre de trouver des produits de substitution. Une fois l'abolition en vigueur, quiconque souhaitera utiliser des gras trans devra présenter une demande spéciale à l'agence fédérale.
Les gras trans se retrouvent entre autres dans certains aliments transformés (comme le maïs soufflé au four à micro-ondes ou les pizzas surgelées), la pâte réfrigérée, les biscuits et les glaçages préparés. Certains restaurants les utilisent aussi en friture, bien que plusieurs grandes chaînes les ont abolis.
Les gras trans sont critiqués depuis fort longtemps par les nutritionnistes. Ils ont notamment été interdits à New York et dans d'autres juridictions.
 

jeudi 11 juin 2015

Quelles machines pour profiter d'iOS 9 ?


Quelles machines pour profiter d'iOS 9 ?



ios-9.jpg Apple a levé le voile sur la nouvelle version de son OS mobile, iOS 9, et comme on s’y attendait, la firme a mis l’accent sur l’amélioration globale des performances et la sécurité.
Ce à quoi on s’attendait moins par contre, c’est la compatibilité des anciennes machines Apple avec iOS 9. Et pourtant, elles seront bel et bien compatibles pour la plupart, au grand bonheur de ceux qui n’arrivent toujours pas à se séparer de leurs anciens iPhone ou iPad. Mais mieux encore, ces anciennes machines vont carrément retrouver une nouvelle jeunesse avec iOS 9 !
Apple va en effet donner un coup de jeune aux iPhone et iPad de 8 et 16 Go de mémoire grâce notamment à un iOS 9 beaucoup moins gourmand en espace disque que ses prédécesseurs (4,58 Go pour iOS 8 contre seulement 1,3 Go pour iOS 9). Mais ce n’est pas tout, puisque le nouvel OS va également réduire la taille des applications en les forçant à stocker uniquement ce dont l’utilisateur a besoin dans l’immédiat, et seulement ce qu’il faut pour chaque type d’appareil (iPhone ou iPad).
ios-compatible-avec-ces-machines.jpg
Grâce à toutes ces nouvelles dispositions, Apple peut ainsi faire tourner iOS 9 sur un grand nombre d’appareils sans craindre de pertes de performance. Pour faire simple, une machine capable de faire tourner iOS 8 pourra passer à iOS 9.
Voici quand même la liste complète des appareils Apple compatibles avec iOS 9 :
  • iPhone : 4s, 5, 5c, 5s, 6 et 6 Plus
  • iPad : 2, 3 et 4, iPad mini 1, 2 et 3, iPad Air et Air 2
  • iPod : iPod touch 5e génération


Source.:

Arnaques désinfection/support par téléphone



Une page concernant les arnaques par téléphones qui se font passer pour des assistants techniques (phone support scam en anglais).
Ces arnaques existent depuis pas mal de temps, le but est de se faire passer pour Microsoft en disant avoir détecté des anomalies sur votre PC.
En général, la personne au bout du fil a un accent (indien, anglais etc) parfois d'un département de Microsoft en Angleterre.

Sur le forum de commentcamarche.net - un topic avec quelques témoignages : http://www.commentcamarche.net/forum/af ... sur-mon-pc

Le technicien va réclamer de prendre la main à distance sur votre ordinateur, souvent avec le programme Ammy (qui a d'ailleurs fait une annonce sur son site : http://www.ammyy.com/en/admin_mu.html ), Teamviewer ou autres programmes de support.
Ce dernier va ensuite vous montrer des messages d'erreur, pour cela, c'est très facile, il suffit d'aller dans l'observateurs d’événements de Windows.
Pourquoi ? car ce dernier reporte les erreurs, et vous êtes quasi sûr d'en avoir, ces dernières n'ont pas forcément d'impacts directs sur le système.
Et surtout, il y aura des icônes rouges devant ces messages et cela a un impact psychologique.
Si l'ordinateur rame un peu, la victime risque de se laisser faire.

Il suffit ensuite de faire télécharger un nettoyeur de registre qui va aussi détecter des choses soit disantes anormales (comme des clefs orphelines dans le registre de Windows qui de même n'ont pas forcément d'impact direct sur le système) et là on a l'embarras du choix, comme je l'explique sur la page : Défragmenteur/Nettoyeur : est-ce vraiment utile?

ATTENTION : Si vous ne souhaitez pas payer, l'interlocuteur vous menace et peut bloquer l'ordinateur avec syskey.
Le tutorial suivant explique commnet supprimer le mot de passe syskey : Supprimer mot de passe syskey

Quelques témoignages sur le sujet de commentcamarche.net et ici sur ces tentatives de blocages :
=> mot-passe-syskey-t50100.html

Image

Image

ou encore reçu par Facebook, on est pas loin du Racket :

Bonjour,

j'ai reçu ce jour un coup de téléphone du 00878645911 d'une personne présumé de windows me disant que mon ordinateur envoyait des messages d'erreurs sur leur serveur et que cela posait problème.
il m'a demandé d'aller sur 456usa.com et de télécharger Ammyy admin et a pris la main sur mon ordi pour m'expliquer quels étaient les problèmes. ensuite il m'a demandé de payer 5 euros car mon certificat de "je ne sais pas quoi" n'était plus valide.
J'ai refusé et il a commencé à faire plein de manip sur mon ordi notamment une concernant un mot de passe, mais pas celui de ma session admin et m'a aussi menacé de bloquer l'accès à mes données. Du coup j'ai peur d'éteindre mon ordi maintenant et de ne plus pouvoir le rallumer sans ce mot de passe qu'il a rentré et que je n'ai pas vu biensûr.
De plus il m'a menacer de vider mes comptes bancaires etc si je ne payais pas ces 5 euros car il possédait soit disant toutes mes coordonnées bancaires.

Mes questions sont les suivantes :
- comment être sur de pouvoir éteindre mon ordinateur et de pouvoir le rallumer après sans cette histoire de mot de passe? la restauration système peut-elle être une bonne solution?
- A-t-il vraiment pu avoir accès à mes données bancaires bien que je n'utilise plus cet ordi pour du e-shopping ou autre depuis bien longtemps et que j'ai de suite appelé ma banque pour les prévenir de ce qui était en train de se passer?
- dois-je m'attendre à d'autre désagréments?
- A qui dois-je porter plainte car la police me revoit vers votre site lorsque je les appelle?



De même ici le but est de faire peur avec des alertes en rouges.

Exemple :

Image

Image

Au final, la personne vous fera payer son intervention qui va surement poser plus de problèmes que d'en résoudre.
Soit la boite derrière gagne un % sur la vente du logiciel utilisé (affiliation), soit ils achètent une licence et l'utilisation sur des centaines de PC pour se faire une marge.

Voici deux vidéos en anglais avec ces interventions enregistrées :




Emsisoft a écrit une entrée sur leur blog concernant ces arnaques :
http://blog.emsisoft.com/fr/2014/08/29/ ... cker140829
Microsoft a aussi publié une alerte sur leur site : http://www.microsoft.com/fr-fr/security ... scams.aspx

Autre technique.... depuis peu, aux USA, des popups de publicités font croire que votre ordinateur est infecté et vous demande de téléphoner au support pour désinfecter votre ordinateur.
On peux imaginer que ces techniques débarqueront un jour en France.
Ce sont exactement les mêmes techniques que les fausses alertes de sécurités en 2005/2008 qui faisait la promotion de scarewares/rogues.

J'en parlais ici :
https://twitter.com/malekal_morte/statu ... 2456141824
https://twitter.com/malekal_morte/statu ... 1393631232

Image

Image

En France, des adwares commencent à faire des publicités pour ces assistances techniques, par exemple l'Adware CrossRider - en bas à droite à côté de l'horloge :

Image

Image

ou encore de faux messages d'erreurs : 0805-arnaque-support-telephonique-t51077.html#p394413

Image

En effet, lorsque vous installez un pack de programmes parasites, ces derniers ont tendance à ralentir l'ordinateur.
Des logiciels payants d'optimisations ou de nettoyage sont proposés pour soit disant retrouver la vitesse initiale (bien que tant que les adwares tournent, ça ne sera pas le cas) comme expliqué plus haut.

Malwarebytes a fait un post (en anglais) concernant ces publicités malicieuses et ces arnaques par téléphones .

=> https://blog.malwarebytes.org/fraud-sca ... ort-scams/

Le technicien utilise aussi l'observateur d'évènements de Windows afin de vous montrer "des erreurs" et problèmes sur votre PC.
puis pour résoudre ces problèmes, le technicien utilise des logiciels gratuits.....
Image

On y a apprend que le technicien fait payer l'intervention à 99$ en utilisant une version enregistrée de Malwarebytes, qu'il fait tourner sur tous les PC.
Malwarebytes nous explique ensuite qu'ils ont eu la chance d'avoir une promotion et au total au lieu de 299$, la désinfection imaginaire ne leur a coûté que 199$

Image


Bref, lorsqu'on vous contacte, sans rien demander, vous pouvez vous assurer que c'est pour vous faire payer quelque chose avec des problèmes souvent inventés en tirant avantage de la crédulité et surtout la méconnaissance technique des victimes.

Source.:

dimanche 7 juin 2015

Pour en finir avec les factures d'Hydro-Québec





Factures salées,changement de compteur ou changement de consommation ?

Rien, de ça,....................juste a comprendre que la chaleur monte vers le haut et que nos maisons sont mal isolées et que nous consommons sans penser !

Tout se passe en hiver,évidemment et que tout ce qui fonctionne sur le 220 volts(sécheuse,poele...) est un gros consommateur d'électricité !
D'abord ayez des appareils électriques récents qui sont moins énergivores,et qu'un appareil désuet consomme trop d'ampérage et surchauffe.


Le plafond de vos maisons doit être bien isolé(car les pertes de chaleur passe plus par la que par les murs) ,certaines personnes mettent une membrane géotextile et une feuille de gypse pour que la chaleur montante ne puisse se perdre vers le haut du plafond et se perdre ,mais un ventilateur de plafond peut redistribuer cette chaleur vers le bas durant l'hiver et le haut en été.

Comment ajuster votre contrôle de chaleur(rhéostat):
Ça prend un thermomètre au mur pour vous donner la vrai température ambiante(car le rhéostat prend la température interne des murs et non de votre appartement),donc alors lorsqu'il fait 20 degré Celcius a l'intérieur vous tournez le contrôle jusque quand ça fait tic et vous baissez un peu.Mais si vous voulez chauffer jusqu'a 24 degré mettons ,vous n'y arriverez pas par temps froid,ni a 22 degré,car nos maisons sont pas construit pour nos froid.Le rhéostat va chauffer indéfiniment ,n'ayant pas la chance et l'efficacité d'atteindre cette température,votre compteur va tourner,alors jeter un coup d'oeil sur votre compteur pour voir si vous consommez en fou !
Sinon, c'est la et surtout a cause de ça, que vous payerez une très grosse facture a Hydro !
Vaut mieux avoir un bon gilet sur le dos , que d'ouvrir une fenêtre parce qu'il fait trop chaud dans cabane !

Perte de chaleur: C'est surtout par les fenêtres,alors calfeutrez vos fenêtres (au ZIP et ou avec un plastique de revêtement)!

Sécheuse a linge: Tout comme le lave-vaiselle c'est nul,il faut utiliser la corde a linge et essuyer votre vaisselle lol !

Pour fermer vos appareils,il faut toujours les fermer par la barre d'alimentation (de rigueur)et non par le bouton OFF,car il sont toujours alimenté et sont souvent en veille.

Mettre des lumières DEL comme veilleuse la nuit qui consomme 0,5 watt (1,15$ chez dollarama)et qui vous empêche d'allumer vos lumières la nuit pouir rien,et ouvrez les rideaux de vos fenêtre pour que le soleil entre !En 2015 toutes vos lumières devraient être de type DEL(LED),même si sa coûte 6 a 8$ chaque,et pour une consommation de 13 watts la lumière,parce que la luminance de ceux-ci en lumen est semblable a nos vieilles ampoules incandescence.

L'été les fenêtres fermées empêche l'humidité et la chaleur d'entrer,alors que le climatiseur vous normalise la température !

La tank a eau chaude:
Ayez le minimum d'eau pour laver la vaiselle,car chaque gallon d'eau utilisé, baisse la tank a eau chaude et celui-ci doit la chauffer.Un bac a eau pour laver la vaiselle serait a utiliser pour utiliser le minimum d'eau.Une douche c'est mieux qu'un bain. Et vous devrez ajuster a la baisse votre tank,car a l'achat la température est trop haute pour rien.