Powered By Blogger

Rechercher sur ce blogue

jeudi 11 juin 2015

Quelles machines pour profiter d'iOS 9 ?


Quelles machines pour profiter d'iOS 9 ?



ios-9.jpg Apple a levé le voile sur la nouvelle version de son OS mobile, iOS 9, et comme on s’y attendait, la firme a mis l’accent sur l’amélioration globale des performances et la sécurité.
Ce à quoi on s’attendait moins par contre, c’est la compatibilité des anciennes machines Apple avec iOS 9. Et pourtant, elles seront bel et bien compatibles pour la plupart, au grand bonheur de ceux qui n’arrivent toujours pas à se séparer de leurs anciens iPhone ou iPad. Mais mieux encore, ces anciennes machines vont carrément retrouver une nouvelle jeunesse avec iOS 9 !
Apple va en effet donner un coup de jeune aux iPhone et iPad de 8 et 16 Go de mémoire grâce notamment à un iOS 9 beaucoup moins gourmand en espace disque que ses prédécesseurs (4,58 Go pour iOS 8 contre seulement 1,3 Go pour iOS 9). Mais ce n’est pas tout, puisque le nouvel OS va également réduire la taille des applications en les forçant à stocker uniquement ce dont l’utilisateur a besoin dans l’immédiat, et seulement ce qu’il faut pour chaque type d’appareil (iPhone ou iPad).
ios-compatible-avec-ces-machines.jpg
Grâce à toutes ces nouvelles dispositions, Apple peut ainsi faire tourner iOS 9 sur un grand nombre d’appareils sans craindre de pertes de performance. Pour faire simple, une machine capable de faire tourner iOS 8 pourra passer à iOS 9.
Voici quand même la liste complète des appareils Apple compatibles avec iOS 9 :
  • iPhone : 4s, 5, 5c, 5s, 6 et 6 Plus
  • iPad : 2, 3 et 4, iPad mini 1, 2 et 3, iPad Air et Air 2
  • iPod : iPod touch 5e génération


Source.:

Arnaques désinfection/support par téléphone



Une page concernant les arnaques par téléphones qui se font passer pour des assistants techniques (phone support scam en anglais).
Ces arnaques existent depuis pas mal de temps, le but est de se faire passer pour Microsoft en disant avoir détecté des anomalies sur votre PC.
En général, la personne au bout du fil a un accent (indien, anglais etc) parfois d'un département de Microsoft en Angleterre.

Sur le forum de commentcamarche.net - un topic avec quelques témoignages : http://www.commentcamarche.net/forum/af ... sur-mon-pc

Le technicien va réclamer de prendre la main à distance sur votre ordinateur, souvent avec le programme Ammy (qui a d'ailleurs fait une annonce sur son site : http://www.ammyy.com/en/admin_mu.html ), Teamviewer ou autres programmes de support.
Ce dernier va ensuite vous montrer des messages d'erreur, pour cela, c'est très facile, il suffit d'aller dans l'observateurs d’événements de Windows.
Pourquoi ? car ce dernier reporte les erreurs, et vous êtes quasi sûr d'en avoir, ces dernières n'ont pas forcément d'impacts directs sur le système.
Et surtout, il y aura des icônes rouges devant ces messages et cela a un impact psychologique.
Si l'ordinateur rame un peu, la victime risque de se laisser faire.

Il suffit ensuite de faire télécharger un nettoyeur de registre qui va aussi détecter des choses soit disantes anormales (comme des clefs orphelines dans le registre de Windows qui de même n'ont pas forcément d'impact direct sur le système) et là on a l'embarras du choix, comme je l'explique sur la page : Défragmenteur/Nettoyeur : est-ce vraiment utile?

ATTENTION : Si vous ne souhaitez pas payer, l'interlocuteur vous menace et peut bloquer l'ordinateur avec syskey.
Le tutorial suivant explique commnet supprimer le mot de passe syskey : Supprimer mot de passe syskey

Quelques témoignages sur le sujet de commentcamarche.net et ici sur ces tentatives de blocages :
=> mot-passe-syskey-t50100.html

Image

Image

ou encore reçu par Facebook, on est pas loin du Racket :

Bonjour,

j'ai reçu ce jour un coup de téléphone du 00878645911 d'une personne présumé de windows me disant que mon ordinateur envoyait des messages d'erreurs sur leur serveur et que cela posait problème.
il m'a demandé d'aller sur 456usa.com et de télécharger Ammyy admin et a pris la main sur mon ordi pour m'expliquer quels étaient les problèmes. ensuite il m'a demandé de payer 5 euros car mon certificat de "je ne sais pas quoi" n'était plus valide.
J'ai refusé et il a commencé à faire plein de manip sur mon ordi notamment une concernant un mot de passe, mais pas celui de ma session admin et m'a aussi menacé de bloquer l'accès à mes données. Du coup j'ai peur d'éteindre mon ordi maintenant et de ne plus pouvoir le rallumer sans ce mot de passe qu'il a rentré et que je n'ai pas vu biensûr.
De plus il m'a menacer de vider mes comptes bancaires etc si je ne payais pas ces 5 euros car il possédait soit disant toutes mes coordonnées bancaires.

Mes questions sont les suivantes :
- comment être sur de pouvoir éteindre mon ordinateur et de pouvoir le rallumer après sans cette histoire de mot de passe? la restauration système peut-elle être une bonne solution?
- A-t-il vraiment pu avoir accès à mes données bancaires bien que je n'utilise plus cet ordi pour du e-shopping ou autre depuis bien longtemps et que j'ai de suite appelé ma banque pour les prévenir de ce qui était en train de se passer?
- dois-je m'attendre à d'autre désagréments?
- A qui dois-je porter plainte car la police me revoit vers votre site lorsque je les appelle?



De même ici le but est de faire peur avec des alertes en rouges.

Exemple :

Image

Image

Au final, la personne vous fera payer son intervention qui va surement poser plus de problèmes que d'en résoudre.
Soit la boite derrière gagne un % sur la vente du logiciel utilisé (affiliation), soit ils achètent une licence et l'utilisation sur des centaines de PC pour se faire une marge.

Voici deux vidéos en anglais avec ces interventions enregistrées :




Emsisoft a écrit une entrée sur leur blog concernant ces arnaques :
http://blog.emsisoft.com/fr/2014/08/29/ ... cker140829
Microsoft a aussi publié une alerte sur leur site : http://www.microsoft.com/fr-fr/security ... scams.aspx

Autre technique.... depuis peu, aux USA, des popups de publicités font croire que votre ordinateur est infecté et vous demande de téléphoner au support pour désinfecter votre ordinateur.
On peux imaginer que ces techniques débarqueront un jour en France.
Ce sont exactement les mêmes techniques que les fausses alertes de sécurités en 2005/2008 qui faisait la promotion de scarewares/rogues.

J'en parlais ici :
https://twitter.com/malekal_morte/statu ... 2456141824
https://twitter.com/malekal_morte/statu ... 1393631232

Image

Image

En France, des adwares commencent à faire des publicités pour ces assistances techniques, par exemple l'Adware CrossRider - en bas à droite à côté de l'horloge :

Image

Image

ou encore de faux messages d'erreurs : 0805-arnaque-support-telephonique-t51077.html#p394413

Image

En effet, lorsque vous installez un pack de programmes parasites, ces derniers ont tendance à ralentir l'ordinateur.
Des logiciels payants d'optimisations ou de nettoyage sont proposés pour soit disant retrouver la vitesse initiale (bien que tant que les adwares tournent, ça ne sera pas le cas) comme expliqué plus haut.

Malwarebytes a fait un post (en anglais) concernant ces publicités malicieuses et ces arnaques par téléphones .

=> https://blog.malwarebytes.org/fraud-sca ... ort-scams/

Le technicien utilise aussi l'observateur d'évènements de Windows afin de vous montrer "des erreurs" et problèmes sur votre PC.
puis pour résoudre ces problèmes, le technicien utilise des logiciels gratuits.....
Image

On y a apprend que le technicien fait payer l'intervention à 99$ en utilisant une version enregistrée de Malwarebytes, qu'il fait tourner sur tous les PC.
Malwarebytes nous explique ensuite qu'ils ont eu la chance d'avoir une promotion et au total au lieu de 299$, la désinfection imaginaire ne leur a coûté que 199$

Image


Bref, lorsqu'on vous contacte, sans rien demander, vous pouvez vous assurer que c'est pour vous faire payer quelque chose avec des problèmes souvent inventés en tirant avantage de la crédulité et surtout la méconnaissance technique des victimes.

Source.:

dimanche 7 juin 2015

Pour en finir avec les factures d'Hydro-Québec





Factures salées,changement de compteur ou changement de consommation ?

Rien, de ça,....................juste a comprendre que la chaleur monte vers le haut et que nos maisons sont mal isolées et que nous consommons sans penser !

Tout se passe en hiver,évidemment et que tout ce qui fonctionne sur le 220 volts(sécheuse,poele...) est un gros consommateur d'électricité !
D'abord ayez des appareils électriques récents qui sont moins énergivores,et qu'un appareil désuet consomme trop d'ampérage et surchauffe.


Le plafond de vos maisons doit être bien isolé(car les pertes de chaleur passe plus par la que par les murs) ,certaines personnes mettent une membrane géotextile et une feuille de gypse pour que la chaleur montante ne puisse se perdre vers le haut du plafond et se perdre ,mais un ventilateur de plafond peut redistribuer cette chaleur vers le bas durant l'hiver et le haut en été.

Comment ajuster votre contrôle de chaleur(rhéostat):
Ça prend un thermomètre au mur pour vous donner la vrai température ambiante(car le rhéostat prend la température interne des murs et non de votre appartement),donc alors lorsqu'il fait 20 degré Celcius a l'intérieur vous tournez le contrôle jusque quand ça fait tic et vous baissez un peu.Mais si vous voulez chauffer jusqu'a 24 degré mettons ,vous n'y arriverez pas par temps froid,ni a 22 degré,car nos maisons sont pas construit pour nos froid.Le rhéostat va chauffer indéfiniment ,n'ayant pas la chance et l'efficacité d'atteindre cette température,votre compteur va tourner,alors jeter un coup d'oeil sur votre compteur pour voir si vous consommez en fou !
Sinon, c'est la et surtout a cause de ça, que vous payerez une très grosse facture a Hydro !
Vaut mieux avoir un bon gilet sur le dos , que d'ouvrir une fenêtre parce qu'il fait trop chaud dans cabane !

Perte de chaleur: C'est surtout par les fenêtres,alors calfeutrez vos fenêtres (au ZIP et ou avec un plastique de revêtement)!

Sécheuse a linge: Tout comme le lave-vaiselle c'est nul,il faut utiliser la corde a linge et essuyer votre vaisselle lol !

Pour fermer vos appareils,il faut toujours les fermer par la barre d'alimentation (de rigueur)et non par le bouton OFF,car il sont toujours alimenté et sont souvent en veille.

Mettre des lumières DEL comme veilleuse la nuit qui consomme 0,5 watt (1,15$ chez dollarama)et qui vous empêche d'allumer vos lumières la nuit pouir rien,et ouvrez les rideaux de vos fenêtre pour que le soleil entre !En 2015 toutes vos lumières devraient être de type DEL(LED),même si sa coûte 6 a 8$ chaque,et pour une consommation de 13 watts la lumière,parce que la luminance de ceux-ci en lumen est semblable a nos vieilles ampoules incandescence.

L'été les fenêtres fermées empêche l'humidité et la chaleur d'entrer,alors que le climatiseur vous normalise la température !

La tank a eau chaude:
Ayez le minimum d'eau pour laver la vaiselle,car chaque gallon d'eau utilisé, baisse la tank a eau chaude et celui-ci doit la chauffer.Un bac a eau pour laver la vaiselle serait a utiliser pour utiliser le minimum d'eau.Une douche c'est mieux qu'un bain. Et vous devrez ajuster a la baisse votre tank,car a l'achat la température est trop haute pour rien.




jeudi 4 juin 2015

Malware: DevShare peut véroler les logiciels de SourceForge

SourceForge multiplie des dérives avec la diffusion d'adwares
Le compte de GIMP usurpé pour distribuer des versions vérolées de l'outil


SourceForge, autrefois l’une des principales plateformes d’hébergement et de distribution des applications open source, a perdu peu à peu sa crédibilité auprès des communautés pour les pratiques adoptées afin de monétiser la plateforme.

Malgré de nombreuses critiques, SourceForge ne semble pas vouloir faire marche arrière, et continue à multiplier des dérives qui entachent son image.

Pour générer des revenus à partir de sa plateforme, SourceForge a adopté une forme de publicité non seulement intrusive, mais trompeuse, qui pousse des internautes à télécharger des adwares et malwares. Lors du téléchargement d’un programme, SourceForge affiche une page d’attente avec de gros boutons « Downlaod » qui trompent l’utilisateur qui pense avoir cliqué pour télécharger l’application qu’il désire.




Ne se limitant pas à cela, en 2013, SourceForge a décidé d’adopter une autre approche de monétisation qui impliquera les développeurs des outils hébergés sur la plateforme. SourceForge propose alors à ces derniers d’utiliser l’outil DevShare, qui leur permettra de générer des revenus sur leurs applications.

DesShare est un programme utilisé pour intégrer des annonces publicitaires lors de la création de l’installateur pour un programme Windows.

Suite à de nombreuses plaintes des utilisateurs, GIMP avait décidé de claquer la porte à SourceForge et de ne plus utiliser cet emplacement pour la diffusion officielle de l’outil de retouche des photos en novembre 2013.

Toutefois, le compte du projet GIMP sur SourceForge avait été maintenu par le développeur responsable de la création de la version Windows de GIMP, pour servir comme miroir, du fait que SourceForge était déjà largement référencé pour le téléchargement de l’outil.

Contre toute attente, les développeurs de GIMP ont constaté récemment que SourceForge proposait un lien qui permettait de télécharger un exécutable portant le nom « gimp-2.8.14-setup-1.exe », qui n’était pas l’installateur officiel de GIMP.

L’installeur en question propose, lors du processus d’installation de GIMP, d’installer l’antivirus Norton et le client du service de stockage en ligne myPCBackup.com.


Pire, ceux-ci se sont rendu compte qu’ils n’avaient plus accès au compte de GIMP sur SourceForge. Le compte était désormais maintenu par l’utilisateur « sf-editor1 ». Interrogé, SourceForge a affirmé qu’il avait repris la main sur le compte du fait que la page GIMP avait été abandonnée depuis longtemps.

Le compte « sf-editor1 » détenu par SourceForge gère de nombreux autres logiciels open source populaires, dont le serveur Apache, Hadoop, Apache OpenOffice, Subversion, ArgoUML, Drupal, etc. Parmi, plusieurs projets avaient abandonné leur compte.

Au final, si des développeurs d’un projet libre abandonnent leur compte sur SourceForge pendant un certain moment, la plateforme se réserve le droit de s’en approprier pour diffuser des versions non officielles du projet.

Source : Google + GIMP, Explications de Sourceforge

Malware: Les sites qui ne repackent pas :



Suite au topic sur le repacks chez Clubic, je vais commencer à énumérer les « gros » sites de téléchargement qui effectuent du repacks.
Si vous en avez à proposer, n’hésitez pas à me contacter.
Pour rappel, la pratique consiste à proposer un installeur qui va proposer des logiciels additionnels que je qualieferai de parasites, ces programmes sont en général :
  • Des Browser Hijacker qui vont modifier la page de démarrage et moteurs de recherche de tous les navigateurs WEB pour vous obliger à utiliser un moteur de recherche en particulier.
  • Des adwares (logiciels publicitaires) qui vont inonder vos pages WEB de publicités en plus de celles habituelles.
Ces programmes ralentissent le surf ou l’ordinateur.
Les explications plus détaillées et bonnes pratiques sur ces programmes parasites sur la page : Programmes parasites / PUPs
Le but de ces programmes est donc de faire gagner de l’argent aux éditeurs mais c’est aussi une nouvelle méthode pour les sites de téléchargement de monétiser leurs sites puis qu’ils touchent aussi de l’argent à chaque installation réussie de ces programmes.
Les sites qui ne repackent pas :
Les sites de téléchargements qui pratiquent ces repacks ou proposent des programmes parasites.
Notez que le repack n’a pas lieu avec Google Chrome, car ce dernier bloque ces téléchargements (malwares), plus d’informations sur la page : Google SafeBrowsing et blocage de PUPs/Adwares

Telecharger.com

PCTuto/Tuto4PC : association avec 01net
PCTuto et 01net : Le foutage de gueule continue
01net/telecharger.com : ça ne s’arrange pas…
01Net PC Optimizer pour ne pas optimiser son PC



image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/telecharger.com2_.png
telecharger.com2
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/telecharger.com_.png
telecharger.com

ClubIC

http://www.malekal.com/2014/11/26/clubic-repack-pups/
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/Clubic_repack_vosteran.png
Clubic_repack_vosteran

filehippo.com (retiré)

filehippo.com semble correct maintenant (EDIT 29 mai 2015)
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/FileHippo-Downloader.png
FileHippo Downloader

SourceForge


image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/sourceforge.png
sourceforge

Download.com / Cnet (Version US)

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/CNET.png
CNET

Softonic

Softonic : Repack de logiciels => PUPs / LPIs

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/Softonic_RegClean.png
Softonic_RegClean
downloadastro.com

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/downloadastro.png
downloadastro

Soft32.fr

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/Soft32.png
Soft32


Portalux.com

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/portalux.png
portalux

Malavida.com

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/Malavida.png
Malavida

telecharger.logiciel.net


image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/logiciel.net_.png
logiciel.net

sur-telecharger.com

avec d’autres adresses :
monde-software.com
downloaden-gratis.com
sur-telecharger.com
01-telecharger.com
bajar-programas.com
top20soft.com
downloaden-jetzt.com
zona-descargas.com

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/sur-telecharger.com_.png
sur-telecharger.com
Soft-Box.net

La même charte graphique que précédemment mais pour des arnaques SMS.
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/Soft-box.png
Soft-box

top-logiciels.com

Bis repetitis

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/top-logiciels.png
top-logiciels
Softbian.com et consorts

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/softbian.png
softbian
image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/file3k.png
file3k

itwiss.com

image: http://www.malekal.com/wp-content/plugins/ncode-image-resizer/images/uyari.gif
Click this bar to view the full image.
image: http://www.malekal.com/wp-content/uploads/itwiss.png
itwiss

etc
etc

Source.: 
 http://www.malekal.com/2014/12/04/les-sites-de-telechargements-qui-repackent/#4CRJ63GwcL8bZaql.99