Powered By Blogger

Rechercher sur ce blogue

lundi 16 octobre 2023

6 trucs pour éviter les virus sur les appareils Android

 6 trucs pour éviter les virus sur les appareils Android

Virus, rançongiciel, adware, cheval de Troie, espiogiciel, l’écosystème Android pour téléphones intelligents et tablettes regorgent malheureusement de logiciels malveillants de toutes sortes. Dans l’espoir de voler notre argent et/ou nos données personnelles, des pirates informatiques conçoivent des applications frauduleuses. Voici 6 trucs pour éviter de télécharger des applications infectées.

Des centaines de millions de personnes sur la Terre utilisent des téléphones et des tablettes Android. Ceci représente un énorme bassin de proies potentielles pour des pirates informatiques.


Android étant un système dit ouvert et où l’on est pas mal libre de faire ce qu’on veut avec notre appareil, contrairement à Apple qui cherche à tout contrôler sur iOS, n’importe qui peut concevoir et publier une application pour Android. Ceci a pour conséquence qu’il existe toutes sortes de logiciels malveillants dans son écosystème.


Virus, cheval de Troie bancaire, rançongiciel (ransomware), logiciel de publicités (adware), logiciel espion (espiogiciel), autant de choses qu’on ne veut absolument pas sur son téléphone ou sa tablette Android.


Voici donc 6 trucs à retenir avant de télécharger une application afin d’éviter justement d’installer un virus quelconque.


Si par ailleurs vous suspectez le mal d’avoir déjà été fait, voici ci-bas une autre chronique qui pourrait vous intéresser.


6 indices pour savoir si notre téléphone Android est infecté par un virus


1- Télécharger des applications sur des boutiques officielles

Contrairement à Apple qui centralise l’achat et le téléchargement d’applications à même une seule boutique (l’App Store), les téléphones et tablettes Android peuvent en télécharger de diverses boutiques et même en dehors de celles-ci.


Grâce à son système dit ouvert, il est tout à fait possible de télécharger des applications en dehors de boutique officielle telle que le Play Store ou le Galaxy Store pour nommer des exemples.


À même un site web, un courriel ou un texto même, on peut télécharger ce qu’on appelle un fichier APK (Android PacKage Kit). Ces fichiers comprennent tous les éléments nécessaires pour installer une application sur notre appareil Android.


Bien qu’il existe des APK légitimes, il reste que beaucoup d’entre eux sont frauduleux et cachent des applications malveillantes. Bref, on s’expose au risque en téléchargeant ce type de fichier.


Certes, le Play Store n’est pas parfait, alors que des applications malicieuses passent entre les mailles du filet de Google, mais ça demeure plus sûr d’y télécharger des applications. Surtout si l'on applique les trucs qui suivent.


2- Regarder la note sur 5

C’est l’élément qui nous saute aux yeux avant même d’ouvrir la page d’une application sur une boutique comme le Play Store ou le Galaxy Store. On voit rapidement la note que les utilisateurs lui ont donnée.


D’emblée, si on voit que l’application a obtenu 1 seule étoile ou 2 étoiles, ça devrait nous mettre la puce à l’oreille que quelque chose cloche avec celle-ci.


Seulement, cette note n’est pas infaillible. Les pirates peuvent trafiquer celles-ci à travers des faux comptes et donner des évaluations de 5 étoiles à leur application.


Bref, la note sur 5 nous donne un aperçu rapide, mais il faut ensuite appliquer le 3e truc.


3- Lire les avis

C’est souvent là où l’on va découvrir le pot aux roses d’une application malveillante. Même si les pirates tentent de manipuler l’évaluation sur 5, ils ne peuvent rien faire contre des utilisateurs qui nous avertissent des actions frauduleuses d’une application.


Encore là, les pirates à l’aide de faux comptes peuvent créer de faux avis, mais on finit par voir les vrais.


D’une part, parce que les faux avis sont souvent très génériques du style: très bon, bonne application, géniale, etc.


Ensuite, parce que les vrais avis finissent par ressortir lorsque plusieurs utilisateurs racontent avoir vécu la même expérience.


Il n’est pas rare de voir des utilisateurs nous aviser qu’ils ont vu leur téléphone bombardé de publicités ou qu’ils ont carrément été infectés par un virus, après avoir téléchargé une certaine application.


Prendre le temps de regarder les avis n’est donc pas à négliger!


4- Examiner la crédibilité de l’éditeur de l'application

Un autre truc pour éviter d’être infecté est de regarder la crédibilité de l’éditeur, bref l’entreprise derrière ladite application et celle qu’il l’a conçue.


Lorsqu’on est sur la page de l’application, on voit le nom de ce fameux éditeur sous le nom de l’application.


En cliquant dessus, on peut voir si celui-ci a développé d’autres applications, si elles sont bien notées et ont reçu de bons avis de la communauté.


L’idée n’est pas de discréditer les développeurs qui n’ont conçu qu’une seule application. Il y a en qui ont un seul service à proposer et non donc qu’une seule application de disponible.


Peu importe qu'on se retrouve devant un éditeur qui a conçu 1 ou 10 applications, faire une petite recherche sur celui-ci peut nous permettre de savoir si celui-ci est crédible ou non.


Prenons l’exemple de l’application pour le gestionnaire de mots de passe 1Password. On s’entend, on n’a pas envie de télécharger une fausse version et ainsi donner nos mots de passe à des pirates.


En se rendant sur la page de l’application, on voit qu’elle est conçue par AgileBits. Une simple petite recherche Google nous permet de voir que c’est bel et bien le développeur du gestionnaire de mots de passe 1Password.


En examinant ainsi les éditeurs d’applications on peut éviter de tomber sur de fausses applications ou carrément des éditeurs qui ont été identifiés comme ayant des pratiques douteuses.


5- Regarder les détails de sécurité et s’il y a des achats intégrés

Toujours dans la fiche d’une application, on retrouve une section: Sécurité des données. Celle-ci nous permet d’en apprendre un peu sur le type de données que cherche à collecter une application.


On peut ainsi voir si on est à l'aise ou non avec ce que l’application souhaite collecter.


L’autre information à regarder dans la fiche de l’application est s’il y a des achats intégrés. Une mention: Achats dans l'application est affichée sous le nom de l'éditeur si c'est le cas.


Une application a beau être gratuite, certaines vont vouloir que l’on achète des éléments dans l’application ou même carrément nous facturer un abonnement.


Il arrive parfois qu’en regardant cette information, on s’aperçoit que l’application entend nous charger un montant dérisoire pour s'abonner.


Bien que la pratique soit malhonnête, il reste que le développeur peut se défendre en disant que c’était inscrit et que c’est nous qui n’avions pas lu les informations dans la description avant de la télécharger.


6- Installer un antivirus (crédible) sur son appareil

Si l’idée d’appliquer tous ces trucs nous crée de l’urticaire et qu’on souhaite une façon plus simple d’éviter de télécharger une application frauduleuse, il y a toujours l’option de laisser ces tâches à un antivirus!


Attention cependant! Ne téléchargez pas n’importe quel antivirus sur le Play Store. Plusieurs d’entre eux sont justement frauduleux.


Évitez également les solutions gratuites. Non seulement si c’est gratuit, c’est que c’est nous le produit. Mais le problème c’est que ces solutions sont souvent incomplètes pour justement... nous faire acheter la version complète qui elle est payante.


Optez plutôt pour des solutions certifiées par les études indépendantes telles qu’AV-Test ou AV-Comparatives et que je recommande dans ma chronique dédiée aux antivirus mobiles.


Les meilleurs antivirus pour téléphone et tablette Android


Ceux-ci vont justement scanner les applications que l’on télécharge et les sites que l’on consulte pour y détecter les virus, logiciels malveillants, adwares et autres merdes qu’on ne veut pas sur son téléphone ou sa tablette.


Les antivirus des grandes marques vont généralement coûter entre 15 et 20 dollars par année. Pas cher pour se procurer la tranquillité d’esprit et éviter toutes les conséquences qui peuvent découler d’avoir installé un virus…


REF.: https://francoischarron.com/securite/logiciels-securite-prevention/6-trucs-pour-eviter-les-virus-sur-les-appareils-android/zI0MdCuZ4X/

Starlink Direct to Cell : la connexion par satellite arrive sur smartphone

 Starlink Direct to Cell : la connexion par satellite arrive sur smartphone


Maurine Briantais

16/10/23 09:09

Starlink s'apprête à déployer son offre de téléphonie par satellite dans le monde entier à partir de 2024. Une formule qui permettra de téléphoner et de se connecter à Internet via l'espace, sans antenne relai !


Malgré tous les efforts des opérateurs, le déploiement de la fibre sur le territoire français prend du temps et, malheureusement, il sera impossible de couvrir toute la métropole. En effet, dans les zones dites blanches, la météo et la géographie imposent des défis techniques et des coûts bien trop élevés pour pouvoir implanter des antennes relais. Aussi, tous les espoirs se sont tournés vers le ciel, et plus précisément vers la connectivité spatiale – un marché estimé à 16 milliards de dollars à l'horizon 2030. L'un des acteurs majeurs du secteur est Starlink, propriété d'Elon Musk, qui propose une offre Internet par satellite en France depuis 2021 pour le prix de 40 euros par mois – auxquels il faut là aussi rajouter le coût du matériel – et a déjà su conquérir le cœur de quelque 10 000 usagers. L'entreprise continue sur sa lancée et vient de présenter son offre de connexion par satellite destinée aux smartphones du monde entier, baptisée "Direct to Cell". "Les satellites de Starlink, avec les capacités de 'Direct to Cell', permettront un accès omniprésent aux SMS, appels et à Internet que vous soyez sur terre, sur un lac ou dans les eaux côtières", annonce Starlink sur sa page dédiée. Pour le moment, le milliardaire prévoit de déployer d'abord un service de SMS, puis vocal et de données mobiles.



Starlink sur smartphone : les SMS puis les appels depuis l'espace

Contrairement au réseau mobile, qui présente inévitablement des zones blanches ou une couverture inégale, le réseau satellite offre une couverture généralement uniforme sur l'ensemble de la planète. En théorie, les téléphones satellites peuvent donc se connecter depuis n'importe quel endroit. En pratique, cela dépend de la couverture du réseau de l'opérateur satellite. Cependant, cette couverture étendue constitue son principal avantage, ce qui explique pourquoi il est fréquemment utilisé lorsque le réseau mobile est hors service en raison de catastrophes naturelles. C'est également la solution privilégiée pour la communication depuis des lieux éloignés, inaccessibles ou mal desservis, comme en plein milieu de l'océan, au cœur d'une forêt, dans le désert, ou en haute montagne, par exemple.


Starlink n'a rien inventé, la technologie sur smartphone existe déjà avec Apple qui, grâce à son partenariat avec Globalstar, propose la communication par satellite depuis l'iPhone 14 – cela a d'ailleurs sauvé des vies –, qui permet d'envoyer un SOS par satellite lorsque l'utilisateur est en danger et qu'il n'a pas accès aux données mobiles. Idem pour Huawei avec sa gamme Mate 50. Mais rien à voir avec l'offre de Starlink, qui fonctionne avec n'importe quel smartphone récent. "Direct to Cell fonctionne avec les téléphones LTE existants partout où vous pouvez voir le ciel. Aucune modification du matériel, du micrologiciel ou des applications spéciales n'est requise, offrant un accès transparent au texte, à la voix et aux données", explique la société d'Elon Musk. Les satellites de Starlink fonctionnent comme des antennes relais de téléphonie mobile, sauf qu'elles sont positionnées dans l'espace. C'est pour cela que la technologie ne requiert ni équipement spécial, ni modification sur le smartphone.



© Starlink

À partir de 2024, Direct to Cell permettra d'envoyer des SMS. Ensuite, à partir de 2025, le service inclura aussi les appels vocaux ainsi que les données mobiles. Son prix n'a pas encore été annoncé. Pour proposer ce service, Starlink collabore avec des opérateurs. Un formulaire est disponible au bas de la page, permettant aux opérateurs de contacter Starlink "pour élargir leur réseau". Pas de nouvelles cependant, pour l'instant, des opérateurs français.




REF.: https://www.commentcamarche.net/mobile/operateurs-forfaits/29207-starlink-direct-to-cell-la-connexion-par-satellite-arrive-sur-smartphone/#utm_source=facebook&utm_medium=social

Codes QR malveillants, les antivirus ne peuvent pas les détecter

 Codes QR malveillants, les antivirus ne peuvent pas les détecter

Méfiez vous des codes QR !


Publié le 13 octobre 2023 à 08:00Par Sami TrabchaPhoto Qr Code Oeuvre d'art© Unsplash / Mitya Ivanov

Les codes QR ont vu le jour au Japon en 1997, et ils ont commencé à se répandre dans le monde à partir des années 2000. Leur démocratisation n’a cependant pas été fulgurante, mais les codes QR se font depuis 20 ans une place dans notre société, en tant que vecteurs informationnels du quotidien. Les iPhone sont d’ailleurs capables de les scanner nativement depuis iOS 11, il fallait avant ça utiliser une application tierce.


On en trouve, par exemple, dans les restaurants ou sur des flyers. Leur but est de simplifier l’accès à un contenu, comme un menu, ou le programme d’un événement. Cela sans qu’il n’y ait besoin d’entrer manuellement l’adresse de la page internet. Les codes QR peuvent également être utiles pour se connecter à une application, sur un nouvel appareil, sans avoir besoin de saisir ses identifiants. En somme, les codes QR sont très utiles et offrent un gain de temps appréciable dans certaines situations. Il est cependant désormais nécessaire de rester sur ses gardes quant à leur utilisation.


Deux campagnes de phishing avec codes QR viennent d’être identifiées

Les chercheurs en cybersécurité de la plateforme Trellix ont publié un compte rendu le 10 octobre. Dans ce dernier, ils recensent deux campagnes de piratage de type phishing, qu’ils ont découvertes il y a peu. La première campagne cible les utilisateurs de produits Microsoft, et la deuxième vise des internautes qui résident en Chine.


La nature des deux attaques est similaire, les victimes reçoivent un e-mail qui, à première vue, a l’air fiable. Celui envoyé aux utilisateurs Microsoft est une alerte de sécurité qui, soi-disant, vient de Microsoft. Et ils sont invités à régulariser la situation en scannant un code QR. Les utilisateurs chinois ont reçu le même genre de courriel, mais cette fois-ci l’objet était « subventions du gouvernement chinois ». Les personnes ciblées étaient également invitées à scanner le code QR afin de pouvoir demander ces subventions.


Une forte augmentation de la dangerosité des attaques par codes QR

Lorsque les personnes ont scanné le code, elles sont invitées à entrer des informations confidentielles sur la page cible. Dans le cas de l’attaque Microsoft, la personne va être invitée à entrer ses identifiants qui lui seront ensuite dérobés. Pour l’attaque qui vise les résidents chinois, ils vont être redirigés vers une page qui leur demande de saisir leur numéro de carte bancaire.


Ce genre d’attaque est redoutable, car les pirates utilisent plusieurs techniques afin d’outrepasser les antivirus. Le fait de ne pas utiliser de lien textuel dans les e-mails frauduleux les rend indétectables par les antivirus. Une autre technique que les pirates utilisent consiste à renvoyer les victimes vers un CAPTCHA, avant qu’elles n’atterrissent sur la page de phishing. En effet, lorsque la victime scanne le code QR frauduleux, elle doit effectuer un clic spécifique pour, soi-disant, prouver qu’elle est un être humain. Ce CAPTCHA est factice et sert en réalité uniquement à perturber les outils de détection d’adresses URL.


Comment se protéger ?

Pour se protéger des attaques par codes QR, il est important de suivre quelques conseils :


Ne scannez pas les codes QR provenant d’e-mails ou de messages douteux.

Vérifiez toujours l’adresse URL de la page cible avant de saisir des informations confidentielles.

Soyez vigilants face aux CAPTCHA factices.


REF.: https://www.iphon.fr/post/qr-code-malveaillant-phishing-attaque-indetectables-par-antivirus

dimanche 15 octobre 2023

Poème: "À travers le silence"

 

Poème: "À travers le silence"


Je m'en souviens encore

Comment tu as fait tourner les têtes

Tu as dit à tes amis que tu ne le ferais jamais

J'ai dit au mien de regarder et d'apprendre

C'était ma plus belle performance

Je t'ai raconté chaque histoire encore mieux que ce que j'ai répété

Maintenant la jeunesse s'efface devant nous

Parfois je ne sais pas quoi dire

Mais un feu brûle toujours


À travers le silence (je peux entendre les mots que tu dis

Je peux entendre les mots toi)

À travers le silence (je peux entendre les mots que tu dis

Je peux entendre les mots que tu dis)

À travers le silence (je peux entendre les mots que tu dis

Je peux entendre les mots toi)

À travers le silence (je peux entendre les mots que tu dis

Je peux entendre les mots que tu dis)

(À travers le silence)


Nous pourrions voler

Dis-nous que c'est toujours pareil

Achetez-nous une nouvelle vie

N'importe quel prix pour plier le temps

Est-ce que d'autres ont mieux ?

Je me déteste d'avoir demandé, mais

La question demeure toujours

Maintenant, nous sommes là-dedans pour toujours ?

Donc je n'ai pas besoin de réponse parce que

Je t'aime toujours pareil


À travers le silence (je peux entendre les mots que tu dis

Je peux entendre les mots toi)

À travers le silence (je peux entendre les mots que tu dis

Je peux entendre les mots que tu dis)

À travers le silence (je peux entendre les mots que tu dis

Je peux entendre les mots toi)

À travers le silence (je peux entendre les mots que tu dis

Je peux entendre les mots que tu dis)

À travers le silence


À ton bout de la pièce

Enfoui au plus profond de ton esprit

Si tu as besoin que je te contacte

Je serai là à tout moment

Laisse-les prendre tout le dessus

Laisse-les prendre tous les bas

Dans nos moments les plus calmes

Il y a une voix qui résonne

(Je peux entendre les mots que tu chantes

Je peux entendre les mots que tu

Je peux entendre les mots que tu chantes)


À travers le silence (je peux entendre les mots que tu dis

Je peux entendre tes mots) À travers le silence

À travers le silence (je peux entendre les mots que tu dis

Je peux entendre les mots que tu dis) Oh, à travers le silence

À travers le silence (je peux entendre les mots que tu dis

Je peux entendre les mots toi)

Oh, à travers le silence (je peux entendre les mots que tu dis

J'entends les mots que tu dis) Woo !


À travers le silence (je peux entendre les mots que tu dis

Je peux entendre les mots toi)

À travers le silence (je peux entendre les mots que tu dis

Je peux entendre les mots que tu dis) Je peux entendre les mots que tu dis

À travers le silence (je peux entendre les mots que tu dis

Je peux entendre les mots toi)

Je peux entendre les mots que tu dis (je peux entendre les mots que tu dis

J'entends les mots que tu dis) Woo !

À travers le silence (je peux entendre les mots que tu dis

Je peux entendre les mots toi)

À travers le silence (je peux entendre les mots que tu dis

Je peux entendre les mots que tu dis)

Laisse-les prendre tout le dessus (je peux entendre les mots que tu dis

Je peux entendre les mots toi)

Laisse-les prendre tous les risques (je peux entendre les mots que tu dis

Je peux entendre les mots que tu dis)

(À travers le silence)


REF.: Written by : Chris Crabb, Jay Tibbitts, and Chase Baker

Through the Silence | The Strike

https://www.youtube.com/watch?v=LylbFg-DbP4&list=OLAK5uy_mANbpRgiaII1pX1cl7VYVP_8OaaPOp2S8&index=11

Poème: "Prend-moi comme je suis"

 

Poème: "Prend-moi comme je suis"


je ne sais pas pourquoi

J'ai toujours dit que les bonnes choses m'échappaient

Aussi dur que j'essaye (ouais)

Je suis paralysé jusqu'à ce que je t'entende pleurer


Peux-tu me prendre tel que je suis

Peux-tu me prendre tel que je suis

(Hé hé)


Si nous sommes assez courageux pour céder

Alors nous sommes assez courageux pour rester

Et les cœurs peuvent avoir peur

Tout ira bien

Alors si c'est ok

Peux-tu me prendre tel que je suis (ouais)

Peux-tu me prendre tel que je suis


je peux avoir froid

Je peux regarder en profondeur tout ce qu'on me dit

Mais si tu prends ma main (ouais)

Je ferai de mon mieux pour essayer de comprendre


Peux-tu me prendre tel que je suis

Peux-tu me prendre tel que je suis

(Hé hé)


Si nous sommes assez courageux pour céder

Alors nous sommes assez courageux pour rester

Et les cœurs peuvent avoir peur

Tout ira bien

Alors si c'est ok

Peux-tu me prendre tel que je suis (ouais)

Peux-tu me prendre tel que je suis


je ne connais pas le chemin

De plus, tu ne le vois jamais sur mon visage


Peux-tu me prendre tel que je suis


Et c'est difficile de changer

J'ai été un imbécile qui n'acceptera pas de retard


Peux-tu me prendre tel que je suis


Donne-moi juste un jour de plus

Pour apprendre à aimer quoi qu'il arrive

Parce que je sais que je dois dire


Si nous sommes assez courageux pour céder

Alors nous sommes assez courageux pour rester

Et les cœurs peuvent avoir peur

Tout ira bien

Alors si c'est ok

Peux-tu me prendre tel que je suis (ouais)

Peux-tu me prendre tel que je suis (ouais)

Peux-tu me prendre tel que je suis (ouais)

Peux-tu me prendre tel que je suis (ouais)


(Ouais)

Peux-tu me prendre tel que je suis ?


REF.: Take Me as I Am · The Strike

https://www.youtube.com/watch?v=3k6dnyj_Lx8