Enfer informatique

BigBird a écrit:"... de toute façon, ça change rien, je n'ai rien à cacher"

Quand une personne dit cela, lui poser des questions d'ordre vraiment intime :
"Tu as déjà eu une mycose vaginale?"
"Tu as souvent des problèmes d'érection?"
"Quand tu fais popo, tu dirais que c'est gras, sec ou satiné? Et l'odeur?"
...
Les gens avouent généralement assez rapidement qu'ils ont bien des choses à cacher mais, généralement toujours, pour eux, avec le smartphone, c'est différent.
Dans ce cas, on peut attaquer sur un autre plan :
"Tu aurais envie que ton boss/ta copine/ton contrôleur/... sache réellement ce que tu penses de lui/elle?

On a tous, un jour ou l'autre, dis quelque chose ou fait quelque chose qu'on a pas forcément envie que tout le monde sache.

Même si, de mon expérience, cela ne change absolument rien (sauf à être catalogué d'emmerdeur de service), je pense que c'est quand même important de faire comprendre les risques aux gens.

troisgriffes a écrit:
Autre problème de ne pas avoir de smartphone:
Cela met en avant les managers qui ne savent pas manager(de + en + nombreux) et qui se rattrapent en catastrophe grâce
à ces gadgets à défaut d'avoir fait les choses en temps et en heures...

HS on: j'ai bien ri, merci.

La bonne blague du jour : très peu de temps après avoir pondu ma diatribe sur google qui nous espionne, j'ai perdu mon smartphone android. Je savais qu'il était au boulot, mais le site est grand... Je l'ai retrouvé grâce à Google, qui permet, avec le compte gmail associé au téléphone :
- de le localiser sur une carte (fait, ce qui m'a permis de vérifier qu'il était toujours au boulot, donc qu'il n'avait pas été volé et emmené, et que je ne l'avais pas perdu ailleurs ; malheureusement la localisation n'est pas hyper précise et laissait donc un vaste champ de recherche !)
- de le verrouiller, pour éviter qu'une personne qui le retrouve puisse l'utiliser (fait)
- d'effacer toutes les données (pas fait car toutes les données n'étaient pas sauvegardées et que j'avais bon espoir de le retrouver)
- de le faire sonner 5 minutes d'affilée (fait, plusieurs fois).

Grâce à ce système, je l'ai retrouvé... dans un tas de neige, qui sonnait ! Le tas avait été poussé au godet : bien gros et tassé, il ne fondait donc que très lentement. L'appareil a passé quelques jours sous la neige et la pluie et il fonctionne toujours très bien.

Sans cela, je l'aurais retrouvé quand le tas aura fini de fondre, mais il faudra sans doute une semaine ou deux pour que ça arrive et j'aurais, d'ici là, racheté un autre appareil, fait désactiver cette carte SIM et pris une autre carte sur le même numéro ; ça m'aurait donc donc coûté des sous pour rien.

Conclusion : vive Google ! S'il nous espionne, ce n'est que pour notre bien !

Bonjour

Décidément, c'est pas un bon début d'année pour Intel
http://www.lefigaro.fr/secteur/high-tech/2018/01/12/32001-20180112ARTFIG00274-intel-une-nouvelle-faille-permet-de-controler-un-ordinateur-en-moins-d-une-minute.php

Bonjour

Une faille dans "Adobe Flash" qui permet de prendre le contrôle d'un PC à distance

http://www.01net.com/actualites/une-faille-zero-day-dans-flash-permet-de-pirater-les-pc-a-volonte-1364370.html#xtor=AL-123462

Le correctif arrive bientôt, d'ici là, il est recommandé de désactiver Flash...

http://www.01net.com/actualites/facebook-enregistre-vos-appels-telephoniques-sans-vous-prevenir-1402488.html

23/03/2018 à 11h48

"...En téléchargeant l’ensemble de ses données Facebook, un utilisateur a constaté que le réseau social avait gardé la trace de ses appels téléphoniques et de ses SMS.

Alors que Facebook est dans la tourmente après l’utilisation frauduleuse des données de 50 millions d’utilisateurs, certains ont décidé de télécharger leur historique conservé par le réseau social. Une opération facile à réaliser, grâce à laquelle il est possible de récupérer l’intégralité de ses photos postées, les coordonnées de ses amis, ses messages, mais également les publicités sur lesquelles on a cliqué.
Plus étonnant, Facebook conserve également la trace d’appels téléphoniques (passés en dehors de l’application) et de SMS. Des éléments qui ne sont pourtant pas mentionnés sur la page du site dédié au sujet...

Des enregistrements limités aux smartphones Android

Nous avons également téléchargé notre archive Facebook, et avons, nous aussi, constaté l’enregistrement de métadonnées concernant nos appels téléphoniques et nos SMS. Le document indique le numéro du correspondant, la date et l’heure d’envoi et de réception pour les SMS, ainsi que la date, l’heure et la durée (en secondes) des différents appels. Dans notre cas, les données concernent des appels passés entre janvier et avril 2016. Dans le cas de Dylan McKay, les données ont été enregistrées entre novembre 2016 et juillet 2017..."

L'enfer (informatique)existe bel et bien sur terre!

"A Cuba, le désarroi des touristes face aux problèmes de connexion Internet"
http://www.lemonde.fr/pixels/article/2018/04/30/internet-a-cuba-le-desarroi-des-touristes-prives-de-connexion_5292722_4408996.html
 

Désolé,j'ai pas pu résister.

Va en Chine ou en Russie, c'est pas beaucoup mieux...

et dans certain coin de notre belle hexagone aussi

Je ne moquais pas du problème de couverture des réseaux mais du comportement de ses gens près à tout pour leur ration journalière de superficiel et de ludique.

Bonjour

Une panne touche en ce moment la plupart des opérateurs de téléphonie mobile, les FAI et les fixes via internet.

Voir sur le site http://downdetector.fr/, on voit bien le pic de dysfonctionnement et sa chronologie.




https://www.lindependant.fr/2018/05/14/fixe-et-mobile-une-panne-nationale-de-reseau-impacte-les-4-operateurs-ce-lundi,3989385.php

https://www.francetvinfo.fr/internet/telephonie/une-panne-geante-d-internet-et-de-telephonie-touche-les-operateurs-francais_2751901.html

Le point le plus critique étant l'appel vers les plates formes d'urgence (15/17/18) qui peuvent dysfonctionner.

ces derniers temps litige (résolu) avec EDF pour surfacturation.

Très  beau message d'EDF m'annonçant mon échéancier. Message qui refuse de s'ouvrir encore et encore jusqu'à je remarque l'adresse fantaisiste pour un envoi EDF: Avira (version payante) faisait son boulot: c'est un piège, un spam, un cheval de Troie, etc.

-Est-ce qu'ils ciblent au hasard sachant que tout le monde cliquera sur le lien d'une page EDF très réussie pour ouvrir l'échéancier?
-Ou bien savaient-il par un moyen ou un autre que je venais d'être en conflit avec EDF et attendais plus qu'un autre un nouvel échéancier?

Philippe:
C'est du spam à l'aveugle au même titre d'un remboursement des impôts ou de la sécu  valable uniquement 48h (   ),sans oublier les mails
pour un incident bancaire venant d'une banque ou tu n'as pas de compte( ).

Ils parient que dans la masse il y aura bien quelques personnes pour ouvrir le mail,voir lancer le lien/la pièce jointe,et qui n'auront pas les moyens
de sécurité à jour sur leur poste.

Toujours contrôler l'expéditeur avant d'ouvrir un mail...
Un doute?>>poubelle.

Si le titre du mail implique un quelconque payement(dans un sens ou dans l'autre):
Toujours aller directement sur le compte concerné et non par l'intermédiaire d'un lien.


Si Une administration ,une banque ou autre organisme ayant pignon sur rue vous doit de l'argent,
ce n'est pas uniquement pour un délais de 24/48H ni même la semaine...
.

Bonjour

Vendredi soir, alors que je m'installe devant mon PC pour jeter un oeil à mes mails, voilà ce qu'affiche l'écran (désolé, mais prendre une photo d'écran avec un appareil photo...) : 


Je trouve cet accueil plus que bizarre, mais je valide le "français" et voilà la page suivante :

Où quelle que soit l'option choisie, au final, le PC n'arrive plus à me donner l'accès a mon espace. une rapide recherche sur internet m'informe que suite a certaines MAJ de windows 10, cela arrive, ce serait du a un effacement des données utilisateur par la MAJ. Bref, la solution proposée par Windows (depuis 2015, on sent le sens du service client) est de réinstaller l'OS.
(je doute que ce soit à la portée de tous leurs utilisateurs, mais passons...)

Le problème, c'est que j'aimerais bien sauvegarder mes données. Hors je n'arrive pas a accéder à un explorateur, et en mode DOS il refuse de lire les USB (dans cette config).

Hors, en fouillant un peu dans les options, on trouve une invite de commande :

donc là, me reviens une vieille astuce montrée par un ami informaticien :

Lancer le bloc note (notepad)

Et utiliser l'explorateur de ce dernier (en choisissant "tous les fichiers") pour effectuer des copies de sauvegardes sur des disques USB.

C'est lent, fastidieux, mais au bout d'une nuit de travail, j'ai pu introduire une clef usb bootable Windows 10 et réinstaller l'OS.

Au final, 2 jours de galère mais au moins, je n'ai rien perdu...

Merci Windows pour ces MAJ super bien travaillées... :/ 
En attendant, si cette astuce peut servir a quelqu'un pour se dépanner...

Edit : depuis, je me suis fait une clef bootable avec MEDICAT, ca m'aurait rendu service il y a 2 jours.
https://gbatemp.net/threads/medicat-dvd-a-multiboot-linux-dvd.361577/

Mais pourquoi continuer à utiliser Windows ? Pour ma part, Kubuntu pour le quotidien (mais il y a d'autres versions d'Ubuntu et d'autres distributions linux). Quand j'ai besoin d'un logiciel qui ne fonctionne que sous windows (pour le boulot en général), un Windows 7 qui tourne dans Virtualbox. Tranquille, pas de virus, pas de mise à jour qui crée de nouveaux problèmes, pas de plantage intempestif.

pvo12 a écrit:Mais pourquoi continuer à utiliser Windows ? Pour ma part, Kubuntu pour le quotidien (mais il y a d'autres versions d'Ubuntu et d'autres distributions linux). Quand j'ai besoin d'un logiciel qui ne fonctionne que sous windows (pour le boulot en général), un Windows 7 qui tourne dans Virtualbox. Tranquille, pas de virus, pas de mise à jour qui crée de nouveaux problèmes, pas de plantage intempestif.

Parce que :
- si un jour il y a autant de linux que de windows aujourd'hui, tu auras autant de virus sous linux... Les hackers / éditeurs de virus visent la plus grosse population.
- il y a déjà des virus sous linux, et pas des moindres. Heartbleed n'est que l'exemple le plus connu. De plus, un système linux piraté est bien plus difficile à détecter (un bon rootkit et une petite recompilation du noyau et zou, invisible même pour un administrateur avancé).
- linux, en toute bonne foi, n'est pas "user friendly", rien qu'à cause de tous les forks et versions qui apparaissent et disparaissent aussi vite.
Je dis ça et pourtant je suis linuxien depuis des (dizaines d') années. Il faut juste voir la réalité en face.
Linux est au top pour certaines catégories de serveurs, pour les systèmes embarqués, mais pas pour madame Michu

@Kyraly
oui, windows 10 est une plaie. Il est indispensable aujourd'hui, encore plus qu'avant, de faire des backups réguliers et de (re)mettre en place certains fondamentaux, comme une partition avec les données différentes de celle hébergeant l'OS (tu n'aurai rien perdu ainsi).
Avant on pouvait tout perdre sur panne matérielle ou virus, maintenant on a en plus l'OS comme facteur ... Autant le but premier (avoir le plus possible de systèmes à jour) est louable, autant la manière de s'y prendre est désastreuse. Je bosse en DSI, avant 1 seul gars suffisait à maintenir un parc de 1200 machines (départs, arrivées, gestion des mises à jours, ...). Avec W10 ils sont maintenant 2, dont l'un des 2 ne fait que gérer les MaJ ... (test des builds, déploiement, débug, ...) 
Sinon, au lieu de lancer notepad, tu aurais pu lancer l'explorateur (explorer.exe), tu aurais eu une interface un peu plus conviviale.

Salut,

Kyraly a écrit:
Edit : depuis, je me suis fait une clef bootable avec MEDICAT, ca m'aurait rendu service il y a 2 jours.
https://gbatemp.net/threads/medicat-dvd-a-multiboot-linux-dvd.361577/

Intéressant, je vais zyeuter

Concernant la récupération de données, j'ai pris l'habitude de démonter le disque dur pour le lire sur un 2e système ou un Linux bootable. Un Linux, Mac voire Windows sont capables de lire la partition système (avec le Bureau et les dossiers persos), ce qui prouve que la protection de session par mot de passe est clairement une rigolade.
Le seul hic va concerner les volumes vraiment chiffrés...mais là en général si on pousse à ce niveau on a des backups quelque part.

@Kiraly : Il faut savoir être indulgent avec Microsoft vu que cela fait pas longtemps qu'ils sont sur le marché.

Aussi non,ma parade maison:
Le portable avec lequel je connecte sur la toile à un petit HDD donc quand MicroSoft balance ses "superbes" MAJ(comme celle anniversaire...),
j'ai le message "espace disque insuffisant".

En patientant,ils ont finis par mettre en place une solution acceptant l'utilisation d'une clef USB comme zone de stockage de la MAJ.
Les petites merdouilles habituelles ayant été corrigées entre-temps.


Bon là c'est visiblement reparti pour un tour.

@Tarsonis : Medicat, c'est une distribution windows 10 bootable, avec toute la panoplie de logiciel pour dévéroler ou dépanner une bécane. Et ça fonctionne aussi sous Linux. 
C'est un peu la version W10 de Ultimate Boot CD.
Seul bémol, je n'ai pas réussi a connecter la WIFI via la clé...

Pour le reste, j'ai restructuré mon PC, avec mes données perso sur une partition dédiée...
Mieux vaut tard que jamais...

Salut à tous,
on avait parlé des shellbags de Windows, qui gardaient une trace de l'emplacement de tous vos fichiers ici :
https://www.le-projet-olduvai.com/t3321p250-enfer-informatique#145347

Et bien j'ai trouvé un truc proche pour les utilisateurs de Mac : la liste de tous vos téléchargements (de tous les softs comme Firefox, Chrome, Safari, Torrent, etc.) depuis votre première utilisation !

Your Mac Remembers Everything You Download. Here’s How to Clear Download History.

En gros, c'est le système de quarantaine de Mac OS qui garde une trace de tous les fichiers téléchargés, peu importe leur provenance et le dossier d'enregistrement.

Pour visualiser votre historique, il suffit d'entrer dans le terminal :

Code:

sqlite3 ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV* 'select LSQuarantineDataURLString from LSQuarantineEvent'

Voire pour exporter dans un fichiers texte :

Code:

sqlite3 ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV* 'select LSQuarantineDataURLString from LSQuarantineEvent'>truc.txt

J'ai vérifié sur mon Mac de déplacement, il y a effectivement l'historique d'absolument tous les téléchargements depuis le premier démarrage.
Petit test après la première vidange :


Que ce soit une pièce jointe ouverte depuis un webmail, un fichier téléchargé vers un volume chiffré Truecrypt ou un pdf ouvert dans le navigateur web en lecture seule (donc copié en local), tout y est...

Fort heureusement, il est simple de purger cette base de données en entrant la commande dans le terminal :

Code:

sqlite3 ~/Library/Preferences/com.apple.LaunchServices.QuarantineEventsV* 'delete from LSQuarantineEvent'

Reste à savoir si ces données ne sont pas stockées ailleurs....

Bonjour

Une panne massive des serveurs microsoft outlook en Europe depuis ce matin :

https://www.sciencesetavenir.fr/high-tech/internet-subit-une-attaque-inedite-affirme-mounir-mahjoubi_131746

Fondée en 1998, l'Icann (Internet Corporation for Assigned Names and Numbers) coordonne à l'échelle internationale les identifiants uniques qui permettent aux ordinateurs du monde entier de s'identifier entre eux, et c'est cette organisation à but non lucratif qui a donné l'alerte.

"Ce que les pirates ont réussi à faire est quelque chose de très rare", a-t-il expliqué. "Ils ont piraté l'annuaire et chaque fois que vous mettez l'adresse , au lieu d'aller sur la vraie machine, ils nous amenaient sur une autre machine qui leur appartient." "Vous avez l'impression d'être sur le site (...) sauf qu'en fait vous êtes sur la machine de ceux qui vous attaquent", a-t-il poursuivi. "Ils peuvent récupérer vos données, ils peuvent les utiliser pour se reconnecter, pour prendre de l'argent."

Le secrétaire d'Etat n'a pas dit si les attaques contre l'Icann avaient pu être neutralisées ou avaient cessé.

Oups, pas trop rassurant ça...

En réalité, ça date pas de vendredi, mais de fin 2017.
La seule nouveauté c'est que ça prend de l'ampleur.
Le système DNS est en effet un SPOF connu (single point of failure) du web, mais les moyens pour le faire plier étaient tellement collosaux que tout le monde pensait la chose irréaliste.
C'est comme dans tant d'autres domaines, l'appréciation du risque est tellement subjective et tellement souvent sous estimée qu'on en arrive la ...

https://krebsonsecurity.com/2019/02/a-deep-dive-on-the-recent-widespread-dns-hijacking-attacks/ (regarder la date de l'article)

https://www.businesstimes.com.sg/technology/warning-issued-over-attacks-on-key-internet-infrastructure

https://www.itworldcanada.com/article/how-to-protect-against-the-new-wave-of-sophisticated-dns-attacks/415153 (regarder aussi la date)

Mon sentiment de professionnel du métier (je bosse en datacenter) est qu'on est face à des attaques d'états.
Les "tests" sont devenus réguliers, et ont comme point commun de s'arrêter brutalement dès qu'il y a un impact visible.
Comme par exemple l'attaque sur OVH il y a 2 ans (https://www.zdnet.fr/actualites/ovh-noye-par-une-attaque-ddos-sans-precedent-39842490.htm). L'attaque a duré plusieurs jours, et elle est montée graduellement en puissance pour tester la résistance en face.
Quand le point de rupture a été trouvé, l'attaque s'est arrêté progressivement.
Pourquoi c'est plutôt des états que des groupes de hackers ? Parce qu'un groupe de hacker fait ça pour le pognon, et donc ne s'arrête pas une fois le point de rupture trouvé.
Pourquoi ces états font-ils ça ? 
Peut-être que certains états font simplement des benchmark réguliers sur la toile pour vérifier qu'en cas de coup dur ils sauront manipuler le net à leur avantage. Ou alors peut-être que les intentions sont encore moins louables ...

+1 sur l'analyse de Jeff01 !

"Une attaque identifiée et pratiquée depuis des années" : pourquoi la vague de piratage en cours sur internet ne doit pas nous faire paniquer (Francetvinfo 24/02/2019)

L'organisme international qui attribue les noms de domaine alerte sur une vague d'attaques informatiques d'une ampleur inédite. Mais, selon un expert de la sécurité informatique, la réalité est moins alarmante.

L'expert en question a une page Wikipedia

Un virus qui peut détruire physiquement des sites industriels
https://www.futura-sciences.com/tech/actualites/securite-triton-malware-industriel-frappe-nouveau-75737/