Le groupe de solutions de marketing et de médias numériques Pages Jaunes a été victime d'un important vol de données personnelles la semaine dernière.
Par courriel, l'entreprise établie à Montréal
indique qu'une erreur humaine a permis à une personne non autorisée
d'accéder, vendredi, à certains renseignements sur près de 88 000
clients à travers le Canada.
Le ou les pirates informatiques se sont emparés de leurs
coordonnées ainsi que de l'information au sujet de la somme qu'elles
doivent à Pages Jaunes.
Le voleur de données a envoyé un courriel aux clients leur demandant
de rediriger leur paiement vers un compte bancaire frauduleux.
Pages Jaunes assure que les données bancaires de ses clients n'ont
pas été compromises. L'entreprise a avisé les personnes concernées par
courriel lundi en fin de journée.
Le Commissariat à la protection de la vie privée du Canada a également été mis au fait de la situation.
Quand Microsoft décide de commercialiser une nouvelle version de Windows,
cela se fait en plusieurs étapes. Tout d’abord, l’OS abandonné n’est
plus proposé aux clients, mais les mises à jour perdurent pendant
quelques années. Ensuite, les mises à jour ne sont plus proposées SAUF
les mises à jour de sécurité importantes. Puis vient le jour où plus
aucune mise à jour n’est proposée… Snif.
Mais heureusement, les mises à jour de Windows, c’est comme le Paic
Citron, l’argent de l’Etat ou la poussière. Quand y’en a plus, y’en a
encore.
En effet, pour certains, Microsoft continue de proposer des mises à
jours malheureusement réservés à une poignée de clients payants. Ce qui
met évidemment de côté les utilisateurs qui ont quand même payé leur
licence plein pot et qui n’ont d’autres choix que de faire la mise à
jour vers l’OS supérieur ou rester avec un OS troué.
C’est le cas par exemple avec Windows 7 pour lequel Microsoft propose
à certaines sociétés un programme de mises à jour baptisé ESU pour
Extended Security Updates.
Mais par bonheur, des développeurs répondant au doux pseudo de Abbodi1406 et Mspaintmsi propose sur un Gitlab une boite à outils
qui permet de contourner le système de Microsoft qui vérifie si vous
avez le droit aux MAJ. Ainsi, vous pourrez mettre à jour toutes les
versions de Windows 7 jusqu’en 2023 voire plus… Sauf évidemment si
Microsoft publie une MAJ pour contrer ce contournement lors de la mise
en place de ESU en février 2020. On verra bien.
Si vous décidez de jouer avec cet utilitaire parfaitement illégal, pensez quand même à faire une sauvegarde avant.
Notez que les développeurs à l’initiative de ce patch ont prévu de faire la même chose pour Vista. Source.:
Si vous êtes fâché avec Facebook, voici un outil qui devrait vous intéresser. DeleteFB est un script Selenium qui va supprimer un par un tous les trucs que vous avez postés sur votre mur Facebook.
De quoi faire un bon ménage. Pour fonctionner, DeleteFB a besoin de la dernière version de Chrome et du driver pour Selenium.
Installez ensuite le script comme ceci :
pip3 install --user delete-facebook-posts
Puis lancez le script comme ceci en indiquant vos identifiants Facebook :
Le script va alors se connecter à votre compte Facebook au travers de
Chrome, comme si c’était vous et supprimera vos messages un à un. Cela
peut prendre un bon moment si vous avez été productif sur le réseau
social, mais pas de panique, vous pouvez réduire la fenêtre Chrome et
continuer vos activités pendant que ça mouline.
Bon ménage à tous ! source.:
Dans la série « Les DRM sont l’une des pires inventions de l’Humanité« , je vais vous conter la dernière blagounette qui est arrivée dans le secteur du jeu vidéo.
Si vous êtes gamer, vous connaissez sans doute le jeu Tron: Evolution sorti en février 2011. Peut-être, même l’avez-vous acheté ?
Et j’imagine que depuis 9 ans, vous l’avez délaissé et êtes passé à
autre chose. Mais pourquoi ne pas y rejouer pour retrouver un peu de
nostalgie ?
Et bien vous ne pourrez pas ! Cheh !
C’est qu’ont découvert des joueurs qui en voulant réinstaller ce jeu,
ont eu la désagréable surprise de tomber sur une popup leur annonçant
que leur numéro de série avait expiré.
Et peu importe que la version du jeu soit une version Steam ou une version vendue en boite, le message est sans équivoque.
Après prise de renseignements, l’explication est pourtant toute simple.
L’éditeur du jeu qui n’est autre que Disney n’a pas prolongé son abonnement au système d’activation proposé par la société SecuROM.
Ces derniers ont donc coupé le service d’activation qu’ils louaient à
Disney sous la forme d’un abonnement. Hé oui, toi pas payer, toi pas de
service.
Sauf qu’évidemment, ça retombe sur tous les acheteurs du jeu.
La balle est donc dans le camp de Disney. Que vont-ils faire ?
Reprolonger leur abonnement SecuROM ? Sortir le jeu sans DRM ? Ignorer
les joueurs ?
Bon, apparemment, ils bossent sur un patch mais on ne sait rien de plus.
On verra bien, mais en tout cas c’est un bon rappel sur ce qu’est
vraiment un DRM. Un DRM c’est tout simplement un « kill switch » que
l’éditeur d’un contenu place sur une oeuvre que vous payez. Et grâce à
ce kill switch, il peut vous en retirer l’accès à tout moment, mais
aussi, pourquoi pas, vous faire repasser à la caisse s’il en a envie.
Même si on l’oublie, on ne sait jamais quand ce kill switch sera
activé. Toutefois il est bien là et un jour, comme dans le cas de Tron: Evolution, il se déclenchera au grand détriment des acheteurs.
En ce qui me concerne, j’essaye toujours de prendre des choses sans
DRM, mais quand je ne peux pas, je fais sauter le verrou numérique.
Parce qu’on ne sait jamais d’abord et ensuite parce que j’ai un fort
esprit de liberté ;-).
À vous de voir maintenant, mais si vous aimez jouer
intellectuellement, demandez-vous toujours comment retirer un DRM
lorsque vous en voyez passer un ! (Et passez-moi l’info, je ferai des
tutos ;-)))
À l'occasion du Black Friday, le FBI a publié sur son site, le 26 novembre, des recommandations à suivre au sujet des Smart TV.
Les téléviseurs étant aujourd'hui connectés à Internet, le célèbre
bureau fédéral d'investigation estime qu'ils présentent des
vulnérabilités. Ces défauts de sécurité pourraient notamment permettre à
des pirates d'espionner leurs propriétaires.
Dans son communiqué, l'organisme déclare que « Les
Smart TV sont appelées ainsi parce qu'elles se connectent à Internet.
Elles vous permettent d'utiliser des services de streaming et des
applications populaires. Beaucoup ont aussi des microphones, pour ceux
d'entre nous qui sommes trop paresseux pour prendre la télécommande [
... ]. Un certain nombre de téléviseurs récents ont également des
appareils photo intégrés. Dans certains cas, les caméras sont utilisées
pour la reconnaissance faciale afin que le téléviseur sache qui regarde
et puisse suggérer un programme approprié. Il existe également des
appareils sur le marché qui vous permettent de communiquer avec votre
grand-mère dans en 42 pouces ».
Et de poursuivre : « Outre le risque que votre fabricant de
télévision et vos développeurs d'applications vous écoutent et vous
regardent, la télévision peut également être une passerelle pour que les
pirates pénètrent dans votre maison. Un cyberacteur malveillant peut ne
pas être en mesure d'accéder directement à votre ordinateur, mais il
est possible qu'un téléviseur non sécurisé lui permette d'emprunter plus
facilement la porte dérobée de votre routeur ».
Selon le
FBI, les Smart TV peuvent ainsi permettre aux pirates de suivre
l'activité des propriétaires, d'activer la caméra ou le microphone de
l'appareil et même d'en prendre le contrôle pour diffuser leurs propres
vidéos.
Le bureau fédéral donne ainsi des conseils pour éviter que ce type de
scénario ne se produise. Avant l'achat, il invite à se renseigner sur
les fonctionnalités de la télévision (caméra, microphone...). Le FBI
recommande de chercher sur le Net des informations concernant la
confidentialité des équipements de la marque.
Il suggère aussi de modifier les mots de passe de la Smart TV,
d'apprendre comment désactiver les différents équipements et empêcher la
collecte d'informations personnelles. Le communiqué précise : « Si
vous ne pouvez pas les désactiver, demandez-vous si vous êtes prêt à
prendre le risque d'acheter ce modèle ou d'utiliser ce service ». Et d'ajouter : « un simple morceau de ruban noir sur l'œil de la caméra est une option ».
Le communiqué recommande finalement de se renseigner sur les mises à
jour de sécurité incluses à l'appareil et à ses services de streaming.
