Powered By Blogger

Rechercher sur ce blogue

jeudi 8 juin 2017

Malwares Virus: Les sites de téléchargements qui repackent



Suite au topic sur le repacks chez Clubic, je vais commencer à énumérer les “gros” sites de téléchargement qui effectuent du repack.
Si vous en avez à proposer, n’hésitez pas à me contacter.
Pour rappel, la pratique consiste à proposer un installeur qui va proposer des logiciels additionnels que je qualifierai de parasites, ces programmes sont en général :
  • Des Browser Hijacker qui vont modifier la page de démarrage et moteurs de recherche de tous les navigateurs WEB pour vous obliger à utiliser un moteur de recherche en particulier.
  • Des adwares (logiciels publicitaires) qui vont inonder vos pages WEB de publicités en plus de celles habituelles.
  • Repack : réutiliser des logiciels gratuits en y incorporant des logiciels additifs (souvent de type adwares ou Browser Hijacker)
Ces programmes ralentissent le surf ou l’ordinateur.
Les explications plus détaillées et bonnes pratiques sur ces programmes parasites sur la page : Programmes parasites / PUPs
Le but de ces programmes est donc de faire gagner de l’argent aux éditeurs mais c’est aussi une nouvelle méthode pour les sites de téléchargement de monétiser leurs sites puis qu’ils touchent aussi de l’argent à chaque installation réussie de ces programmes.
Les sites qui ne repackent pas :

Les sites de téléchargements qui pratiquent ces repacks ou proposent des programmes parasites.
Notez que le repack n’a pas lieu avec Google Chrome, car ce dernier bloque ces téléchargements (malwares), plus d’informations sur la page : Google SafeBrowsing et blocage de PUPs/Adwares

Telecharger.com

PCTuto/Tuto4PC : association avec 01net
PCTuto et 01net : Le foutage de gueule continue
01net/telecharger.com : ça ne s’arrange pas…
01Net PC Optimizer pour ne pas optimiser son PC


telecharger.com2 telecharger.com

ClubIC

https://www.malekal.com/2014/11/26/clubic-repack-pups/
Clubic_repack_vosteran

filehippo.com (retiré)

filehippo.com semble correct maintenant (EDIT 29 mai 2015)
FileHippo Downloader

SourceForge


sourceforge

Download.com / Cnet (Version US)

CNET

Softonic

Softonic : Repack de logiciels => PUPs / LPIs

Softonic_RegCleandownloadastro.com

downloadastro

Soft32.fr

Soft32




Portalux.com

portalux

Malavida.com

Malavida

telecharger.logiciel.net


logiciel.net

sur-telecharger.com

avec d’autres adresses :
monde-software.com
downloaden-gratis.com
sur-telecharger.com
01-telecharger.com
bajar-programas.com
top20soft.com
downloaden-jetzt.com
zona-descargas.com

sur-telecharger.comSoft-Box.net

La même charte graphique que précédemment mais pour des arnaques SMS.
Soft-box

top-logiciels.com

Bis repetitis

top-logicielsSoftbian.com et consorts

softbian

file3k

itwiss.com

itwiss

etc
etc

EDIT – 4 Avril 2017

01net / telecharger.com propose des logiciels de nettoyage peu fiables, voir limite proche de l’arnaque.
Plus d’informations, se reporter sur la page : Les logiciels de nettoyage de Windows.

Chez Clubic, on propose Ad-Aware Search helper, une extension qui vise à pousser le moteur de recherche Yahoo!
Extension parasite ?
Cette extension est en ligne droite sur Google SafeBrowsing et blocage de PUPs/Adwares



Liens autour du repack

REF.:

iOS 11 : les appareils éligibles et les nouveautés attendues

iOS 11

Un pas de géant pour iPhone. Un pas de titan pour iPad.

Dans sa 11e version, le système d’exploitation mobile le plus évolué au monde repousse à nouveau les limites du possible. Avec lui, iPhone est meilleur encore. iPad brille comme jamais. Et tous deux s’ouvrent au potentiel étonnant de la réalité augmentée dans les jeux et les apps. Sous iOS 11, iPhone et iPad se montrent toujours plus puissants, plus personnels et plus intelligents.

L'iPad gagne en fonctionnalités

Annoncé lors de la WWDC 2017, iOS 11 arrivera avec un paquet de petites nouveautés censées améliorer l’expérience utilisateur et offrir plus de fonctionnalités aux appareils mobiles pommés. Petit point sur quel appareil aura droit à quoi.

La liste des appareils éligibles

Comme à chaque nouvelle sortie d'iOS, une liste des appareils éligibles à recevoir la mise à jour est établie. Apple balaie souvent assez large pour établir la liste des terminaux compatibles, mais certains de ses mobiles et tablettes les plus anciens tombent forcément en désuétude à chaque nouvelle version.

Le nouveau système tournera donc sur tous les appareils sortis depuis 2013, soit :


Et enfin, l'iPod Touch 6e génération sera le seul de sa famille à profiter d'iOS 11.

Attention tout de même : être éligible à iOS 11 ne signifie pas forcément qu'un appareil pourra profiter de toutes les nouveautés offertes par le système. Apple a en effet pour habitude de restreindre l'accès à certaines fonctionnalités aux appareils plus récents. Il n'est pas exclu non plus qu'une fois iOS 11 installé sur votre machine, cette dernière tourne un peu moins bien qu'avant, surtout pour les appareils un peu vieux. Malheureusement, il est difficile de prévoir ce genre de choses, c'est pourquoi nous ne pouvons pas exactement détailler pour le moment quelles générations d'appareils auront droit à quelles fonctionnalités, mais seulement quelle classe d'appareil (iPhone, iPad) y aura droit.

Sur iPhone & iPad

Comme nous le soulignions au lendemain de la WWDC, cette version d'iOS a surtout été pensée pour les iPad — Apple l'a montré en passant une bonne partie de la keynote à faire des démos sur tablette. Mais cela ne signifie pas pour autant que les iPhone n'ont droit à rien. Une bonne partie des nouveautés arrivera sur les deux classes d'appareils. La refonte de l'App Store, qui apporte l'onglet "Today" censé mettre en avant certaines apps ou suggestions, sera bien évidemment disponible partout. Même topo pour le nouveau centre de contrôle.
 

Au-delà de ces petites modifications esthétiques, l'explorateur de fichiers sera lui aussi disponible sur tous les appareils. Une petite révolution pour les utilisateurs avancés, qui pourront se plonger dans les entrailles de leurs machines. Sur iPhone, cette app sera d'ailleurs la seule à supporter le glisser-déposer, puisqu'il sera possible d'attraper un fichier et de le transférer dans un dossier d'un simple glissement de doigt — une maigre consolation par rapport à ce qu'Apple a montré sur iPad. L'arrivée de nouvelles fonctionnalités sur les apps maison aussi se répercutera sur tous les produits pommés. Que ce soit sur iPhone ou iPad, il sera possible d'envoyer de l'argent via iMessage, de modifier ses "live photos" en les faisant boucler ou les mettant à l'envers, ou de s'orienter à l'intérieur des bâtiments grâce au nouveau Plan.
L'iPhone gagne aussi une fonctionnalité : "Ne pas déranger pendant la conduite", qui mettra automatiquement en sourdine vos notifications et certains appels pendant que vous conduisez. Le mobile s'appuiera sur ses différents capteurs pour déterminer quand vous êtes dans votre véhicule. Siri, quant à lui, a été dopé au machine learning, s'insérant dans Safari pour y analyser le contenu des pages web afin de proposer des informations et des suggestions contextuelles, mais aussi dans le clavier pour y proposer une autocomplétion plus intelligente. Clavier qui pourra d'ailleurs basculer d'un côté à l'autre de l'écran pour faciliter la saisie à une main. Toutes les informations qu'analyse Siri sont bien sûr chiffrées de bout en bout pour des raisons de confidentialité.

Le dernier gros morceau qui sera disponible sur mobiles et tablettes est ARKit, le kit de développement taillé pour la réalité augmentée. Aucune application préinstallée ne tire parti de cette plateforme, mais cela devrait considérablement faciliter la tâche des développeurs qui voudrait proposer des expériences de réalité augmentée, et accessoirement cela permettra aussi à Apple de créer un écosystème d'application en AR pour, qui sait, peut-être les utiliser sur un produit dédié plus tard...


Sur iPad uniquement

Afin de continuer à positionner ses iPad comme de "vraies machines de travail", Apple y a intégré un paquet de fonctionnalités ayant pour but de rendre l'utilisateur plus productif. La première, et la plus conséquente, est une amélioration du multifenêtre. Introduit il y a quelque temps maintenant, le mode multifenêtre sur iPad était fortement limité, ne permettant finalement que d'afficher deux applis l'une à côté de l'autre, mais empêchant toute communication entre elles. Cette période est révolue, puisque sur iPad, il sera désormais possible de faire du glisser-déposer entre les différentes activités à l'écran. Ainsi, il deviendra facile de glisser une image dans un mail ou de copier un numéro dans un message — une façon de se rapprocher des habitudes de travail sur ordinateur. Il faudra par contre que les développeurs travaillent un peu pour rendre leurs apps compatibles.
Le multifenêtre est également plus accessible puisqu'il sera possible de faire apparaître le dock depuis n'importe quel écran en un simple mouvement de glissé depuis le bas de l'écran. De là, il suffit de prendre l'icône d'une app et de la faire glisser sur un côté de l'écran pour instantanément scinder la surface d'affichage en deux. En revanche, cela signifie aussi que le centre de contrôle ne s'affichera qu'avec un double mouvement de glissé.

Le stylet gagne aussi en fonctionnalité puisqu'il devient aisé d'annoter des pages web, des PDF, de dessiner dans les notes ou de signer des documents. Documents qui d'ailleurs pourront être scannés via l'option idoine dans Notes.

Ce qu'ont a aimez le plus :(A voir cette automne)
















REF.:

Windows 10 : supprimer les applications inutiles des fabricants




Par défaut, Windows 10 embarque des applications qui peuvent s’avérer inutiles.
La plupart de ces applications sont des applications Microsoft qui vise à vous affilier à leurs services.
Sachez aussi que le menu Programmes et fonctionnalités du Panneau de configuration n’affiche pas toutes les applications installées et notamment issues du Windows Store.
Cet article vous explique comment désinstaller les applications inutiles pour effectuer un nettoyage de Windows 10.
A lire éventuellement : Comprendre les applications Windows Store : comment en installer et désinstaller
windows-10-logo


Windows 10 et applications inutiles

Windows 10 peut embarquer des applications inutiles que ce soit des programmes Microsoft qui permettent de mettre en avant des services de l’éditeur ou des applications installés par défaut à l’achat de votre ordinateur… là ici aussi pour mettre en avant des logiciels pour vous les faire acheter.
Les applications Windows (WindowsApps) sont lancés par le processus système svchost.exe, voici une capture d’écran de Process Explorer qui permet de visualiser ces applications :
Windows10_applications_inutiles
L’emplacement sur le disque des applications Windows se trouve dans : C:\Program Files\WindowsApps\
Windows10_applications_inutiles_2
A lire : Comprendre les applications Windows Store : comment en installer et désinstaller
Par exemple, après la mise à jour Windows 10 anniversary, Skype refait surface…
Le centre de notification nous informe que Skype est actif :
On peut voir les connexions de Skypehost.exe sur Glasswire :
Skype_Windows10_connexion
En cliquant sur le lien du centre de notification, Skype se lance..
Skype_Windows10_2
Enfin, tous ces programmes sont aussi “en publicités” sur le menu Démarrer de Windows 10 sous la forme de vignettes.
menu_demarrer_windows10
Tous les éléments cités notifications de publicités, vigenettes, peuvent être supprimées ou désactivés indépendamment de la désinstallation de ces applications.

Désinstaller les applications inutiles

Le tutoriel Désinstaller des programmes sur Windows explique comment désinstaller les applications sur Windows.
Sur les versions précédentes à Windows 10, la désinstallation se passait dans le  Panneau de configuration > Programmes et fonctionnalités.
Cela est toujours possible, mais vous n’aurez pas l’intégralité des applications installées et notamment pas les applications provenant de Windows Store.
Pour supprimer ces applications inutiles, rendez-vous sur le menu Paramètres :
Windows10_parametres

puis Système :
Windows10_parametres_systeme
A gauche, on retrouve un menu “Applications et fonctionnalités” qui listent l’intégralité des applications installées :
Windows10_parametres_systeme_applications_et_fonctionnalites
Pour désinstaller l’application, simplement cliquez dessus puis Désinstaller.
Une popup de confirmation vous demande si vous êtes sûr de vouloir désinstaller l’application. Windows10_parametres_systeme_applications_et_fonctionnalites_desinstaller
La désinstallation s’effectue et celle-ci va disparaître de la liste des programmes installés.
Windows10_parametres_systeme_applications_et_fonctionnalites_desinstaller

10AppsManager

10AppsManager est une application gratuite qui vous permet de désinstaller des applications Windows natifs en un simple clic.
> Voir la fiche AppsManager
10AppsManager permet donc de procéder à un ménage de Windows assez facilement, une fois 10AppsManager démarré, les applications installés apparaissent sous forme d’icône, vous pouvez désinstaller chaque application une par une.
10AppsManager : Désinstaller les applications Windows facilement

Désactiver certaines notifications d’application

Les notifications d’utilisation d’applications sont des alertes qui s’affichent dans le centre de notification de Windows 10.
Il s’agit de publicités pour les applications de Microsoft afin de vous affilier à ces dernières.
Ces notifications peuvent être pénibles mais peuvent être désactivées.
Pour cela, rendez-vous dans les paramètres de Windows 10 puis Système.
Cliquez à gauche sur Notifications et actions.
Dans la partie basse, vous pouvez désactiver les notifications qui ne vous intéressent pas comme Obtenir Office ou l’emplacement.
windows10_centre_notifications_parametres

Plus loin dans le nettoyage de Windows


Vous pouvez faire la chasse à d’autres programmes qui se lancent au démarrage de Windows.
Se reporter à la page : Liste des programmes inutiles sur Windows

Liens connexes


REF.:

Rogers Mobilité a toujours été Hacké avec le SS7 !


Rien a faire du côté de Rogers Mobilité leur réseau cellulaire est hacké depuis plus de 6 mois. Tout le monde le sait,au service a la clientèle mais rien n'est encore corrigé.Plusieurs appels outre-mer sont créditées a ses membres.

Même des clients de Videotron recoivent des textos hacké de leurs listes d'expéditeurs de contact connu,car le carnet d'adresse de l'usagers Rogers est récupérer par le Hackers.C'est un attaque Man in the middle qui concerne un serveur du Nouvelle-Écosse, a Kingston(902) plus précisément.Car Rogers Communications Partnership Wireless , y est implanté et a des problêmes ,semble-t'il !

Le message texto dit: Votre profile on line a été bloqué suite a une erreur de sécurité.Suivez le lien pour réactiver votre profiles: https://lc.cx/S2M2 et par la suite il texte d'autres textos pour dire que si le lien ne marche pas ! Genre https://lc.cx/S6n8

Plutôt bizare qu'il y ait des fautes de frappe et des anglicismes avec un lien internet hacker,c'est de la frime ,selon le service a la clientèle de Rogers et même chose pour Videotron qui n'envoit jamais de texto avec hyperlien pour réactiver un compte en ligne !

Voyer c'est photos ci-dessous:




Probablement de ce Tim Horton Wifi :






Oui,un  faux point d'accès WiFi public permet d'extraire les numéros IMSI d'un téléphone pour, ensuite, intercepter ses communications. De quoi rendre inutile le recours aux IMSI-Catcher.

Concernant les couriels hackés:
Les conditions de service de Rogers et politique d'utilisation acceptable - Tentative de piratageIl est très important pour nous que nos clients bénéficient d'une expérience en ligne sécurisée et sécurisée. Vous avez peut-être récemment reçu un message de sécurité important concernant votre service Internet Rogers. Voici les détails techniques concernant un problème de sécurité spécifique, ainsi que les étapes recommandées pour résoudre le problème.Une tentative de piratage pour accéder à un appareil sans le consentement du propriétaire a été attribuée à votre connexion Internet Rogers.Une tentative de piratage est une tentative non autorisée d'accès à un système ou à un périphérique. Cela peut être le résultat d'une tentative délibérée d'accéder au système ou à l'appareil ou votre appareil ou votre réseau ont peut-être été compromis.Si vous n'êtes pas au courant de cette activité, le réseau de votre appareil peut être infecté par Malware ou avoir une vulnérabilité de sécurité, ce qui permet aux utilisateurs distants d'accéder à votre appareil.Une option possible pour supprimer ces virus ou logiciels malveillants consiste à effectuer une analyse complète du système sur votre (vos) appareil (s) en utilisant un programme antivirus à jour.Voici les étapes recommandées que vous pouvez prendre pour résoudre le problème.Option 1: numérisez votre système avec un logiciel anti-virusSi vous avez déjà un logiciel anti-virus, effectuez une analyse complète de votre système. Si vous n'avez pas de logiciel anti-virus, Rogers offre à la fois un logiciel anti-virus gratuit et payant, Rogers Online Protection qui est disponible chez rogers.com/getprotected. Si votre logiciel anti-virus ne trouve aucun virus ou malware, votre système est probablement encore infecté.Option 2: réparez le problème seulSi vous ne parvenez pas à réparer le problème seul, une autre option est de consulter un service informatique reconnu.Contactez le support technique RogersSi vous avez besoin de plus de détails sur cette question, veuillez contacter un représentant du support technique Rogers au 1-888-288-4663 pour obtenir de plus amples renseignements.Et en lien avec le piratage des courriels de Yahoo:
Juste pour comprendre: plus de 1 milliard de comptes ont été compromis ... Environ un demi-milliard de comptes et Rogers prenant la sécurité au sérieux?  
Vraiment?  
Ils continuent à utiliser un service qui est connu pour être compromis ... Je n'achete pas mes comptes Internet et courriel de Yahoo, je les achète chez Rogers qui est mon FAI et qui j'espère garder mes informations sécurisées. Qu'ils ont des accords avec Yahoo ou ceux dans leur SLA n'est pas mon souci, ma préoccupation concerne ceux qui me fournissent le service. J'ai changé mon mot de passe fréquemment et peut-être que le compte n'a pas été compromis en ce moment. Si j'étais le CIO ou vice-président de la sécurité de cette société, je chercherais certainement des solutions de rechange. Je sais qu'il y en a peu qui peuvent gérer la charge de Rogers, mais nous, les clients, devons exiger que Rogers prenne des mesures pour protéger nos informations. En la quittant avec Yahoo et en disant aux clients, tout va bien alors que les gens lisent à gauche et au centre que Yahoo est compromis n'est pas juste et crée un faux sentiment de sécurité. Que faire si les demandes de restauration pour le courrier électronique sont si élevées qu'elles ne peuvent pas suivre les restaurations des archives? J'ai eu des informations en ligne sur des documents chiffrés, car j'ai fait confiance à l'option de stockage de 1 To que j'ai reçue de Rogers. J'ai depuis retiré ceci. Bien sûr, vous m'appelez paranoïaque, une fois que vous avez perdu un document de votre avocat ou votre offre d'emploi, vous vous souvenez peut-être de ce courriel.

Les failles du SS7 :
Le SS7 est un ensemble de protocoles permettant aux réseaux téléphoniques d'échanger les informations nécessaires pour transmettre des appels et des messages texte entre eux et pour assurer une facturation correcte. Il permet également aux utilisateurs d'un réseau de se déplacer sur un autre, par exemple lorsqu'ils voyagent dans un pays étranger.Le SS7 est depuis longtemps connu pour être vulnérable, malgré le cryptage le plus avancé utilisé par les réseaux cellulaires. Les défauts de conception de SS7 ont été en circulation depuis 2014 et rend vulnérable les 800 réseaux cellulaires de la planète, et décrit par l'équipe de chercheurs de German Security Research Labs qui a alerté le monde.Les gens du centre de sécurité des communications du gouvernement Canadien le savent, l'utilisent et font rien pour exiger un cryptage plus complexe des communications au Canada.

Des hackers ont détournés de l'argent de compte bancaire,ils peuvent intercepter vos communications cellulaire,vous suivre par GPS ,les communications du député Néo-Démocrate Matthew Dubé a été hacké avec son consentement pour la démonstration de la faille,ont est encore sans réponse a ce sujet et tout le monde des 800 réseaux cellulaire sont sans mots(maux ? ) !

Si Rogers Mobilité ,Bell ,Videotron ou autres vous facture pour des appels outre-mer,refusé et contacter le service technique ou votre député ;-) s.v.p.


Nota: 
Si un BlackHat garde sa faille indétectée durant 6 mois a 1 an, avant de la rendre publique pour la corriger,...................alors imaginer l'état ,votre gouvernement et ses systèmes de surveillance comme ceux utiliser par la NSA/FBI ? .......Ça dur depuis 2014,ça va faire bientôt 4 ans et sa continu,sans compter cette faille devient facilement et rapidement accessible au public,comme celle de Paypall etc etc etc !
De plus Rogers Mobile cautionne l'émission Viceland appelé Cyberwar(qui parle de la faille SS7 et du IMSI Catcher) en la produisant sur la TV cablé !


REF.: