Fin des mises à jour de Windows XP ? Pas si sur…. Microsoft a annoncé déjà depuis plusieurs années que la fin du support technique et des mises à jour (Windows Update) pour Windows XP seraient effectives à compter du 8 avril 2014. Quelles sont les vrais risques ? Qu’en est-il réellement ?

Fin des mises à jour de Windows XP ? Pas si sur….

Microsoft a annoncé déjà depuis plusieurs années que la fin du support technique et des mises à jour (Windows Update) pour Windows XP seraient effectives à compter du 8 avril 2014.

En 2002, Microsoft a lancé sa politique de support basée sur les commentaires des clients afin d’accroître la transparence et la prévisibilité du support de ses produits. Conformément à cette politique, les produits Microsoft pour entreprises et développeurs, dont les produits Windows et Office, bénéficient d’un support de 10 ans minimum (support standard de 5 ans et support étendu de 5 ans), selon le niveau du Service Pack.

Ainsi, le support de Windows XP SP3 et d’Office 2003 n’est plus assuré à partir du 8 avril 2014. Si votre entreprise n’a pas encore commencé la migration vers un nouveau poste de travail, vous êtes en retard. Selon les statistiques de déploiement client, le processus de déploiement moyen en entreprise peut prendre entre 18 et 32 mois, de l’étude de cas au déploiement complet. Pour assurer la prise en charge continue de vos versions de Windows et d’Office, vous devez commencer sans plus attendre votre planification et le test des applications afin de garantir un déploiement avant la fin du support.

Cependant, contre toute attente, il semblerait que cette date semble encore avoir été repoussée.

Pour preuve, cette capture écran ci-dessous indique une mise à jour disponible pour Microsoft Internet Explorer 8 pour Windows XP suite à une faille de sécurité découverte le 25 avril dernier par la société FireEye.

FireEye avait alerté Microsoft sur l’existence d’une faille de sécurité critique affectant l’ensemble des versions d’Internet Explorer. Celle-ci fait depuis l’objet de diverses attaques informatiques.

« La majorité des clients ayant activé les mises à jour automatiques, ils n’auront aucune action à réaliser car les protections seront téléchargées et installées automatiquement » précise Dustin Childs de Microsoft Trustworthy Computing.

Alors, même si fin du support technique de Windows XP devait se traduire par une fin du développement de nouveaux correctifs ou mises à jour de ce système d’exploitation, puisque en début mai un correctif mettant à jour Windows XP était mis à disposition par la firme de Mountain View, qu’en est-il réellement ?

Cet article vous à plu ? Laissez-nous un commentaire
(notre source d’encouragements et de progrès)

Références : 

http://www.zdnet.fr/actualites/microsoft-corrige-la-faille-d-internet-explorer-meme-sur-windows-xp-39800645.htm
http://www.microsoft.com/fr-fr/windows/enterprise/fin-support-XP/default.aspx

Piratage de données Orange – Le retour Le 18 avril, Orange s’est encore fait pirater une base de données. Cette fois, c’est une plateforme technique d’envoi de courriers électroniques et de SMS qu’elle utilise pour ses campagnes commerciales qui a été la cible des pirates.

Piratage de données Orange – Le retour

Le 18 avril, Orange s’est encore fait pirater une base de données.

Cette fois, c’est une plateforme technique d’envoi de courriers électroniques et de SMS qu’elle utilise pour ses campagnes commerciales qui a été la cible des pirates.

Cette fois ce n’est donc pas seulement les données de ses clients qui ont été dérobées, mais également de ses prospects. Du coup, même si vous n’êtes pas ou plus client Orange, et si vous recevez tout à coup encore plus de spam que d’habitude, c’est probablement que vos coordonnées faisaient partie de cette liste.

Dans le cas d’Orange, les données personnelles des 1,3 millions de personnes concernées seraient  :

Noms et prénoms, Adresse mail, Numéro de mobile, Numéro de téléphone fixe Opérateur mobile et internet Date de naissance

Du coup, même sans être client d’Orange, on peut avoir nos données personnelles piratées par leur négligence.

Pourquoi avoir une fois de plus attendu le 06/05/2014 pour annoncer leur piratage identifié le 19 avril dernier ?

J’insiste sur le fait que TOUTE SOCIETE SE FAISANT PIRATER SES DONNES A AUJOURD’HUI L’OBLIGATION DE LE DECLARER A LA CNIL (Loi Informtique et Liberttés de Juillet 1978).

Dans quelques mois, LES CLIENTS ET LES PROSPECTS CONCERNES DEVRONT AUSSI ETRE INFORMES par la société victime de piratage ou faille de sécurité, et du coup, AUSSI SES CONCURRENTS… 

Cet article vous à plu ? Laissez-nous un commentaire (notre source d’encouragements et de progrès)

Références : 

07/05/2014 Vol de données, Orange pas plus concerné que les autres opérateurs ?

06/05/2014 Nouveau vol de données personnelles pour les clients Orange

Chefs d’entreprise, particuliers, sécurisez vos donnéesDécryptage de l’Echo du Mardi du 29/04/2014. Propos recueillis par Mireille HURLIN.

Chefs d’entreprise, particuliers, sécurisez vos données – L’écho du Mardi du 29 avril 2014

Décryptage de l’Echo du Mardi du 29/04/2014. Propos recueillis par Mireille HURLIN.

Cet article vous à plu ? Laissez-nous un commentaire
(notre source d’encouragements et de progrès)

Osmose est une Web Radio que l’on peut écouter sur www.osmose-radio.fr Chaque mois, après 5 minutes d’actualité du Net Expert, sera abordé différents sujets autour du numérique et des nouvelles technologies.Nous avons déjà commencé à réfléchir sur différents sujets.

Proposez un sujet

Chaque mois, après 5 minutes d’actualité du Net Expert, sera abordé différents sujets autour du numérique et des nouvelles technologies.

Nous avons déjà commencé à réfléchir sur différents sujets mais nous donnons la possibilité aux auditeurs de proposer des sujets nous voir aborder.

Vous désirez proposer un sujet ?

Envoyez-nous ci-dessous un commentaire ou un message.

SUJETS DÉJA ABORDÉS :

Etre vu sur Internet

Rechercher sur Internet (04/03/2014)

Le Crowdfunding (14/04/2014)

Le Salon du Numérique en Vaucluse (22/04/2014)

Etre vu sur Internet (03/06/2014)

Les documents numériques sont-ils des preuves ? (17/06/2014)

SUJETS EN COURS DE PRÉPARATION

 Nous devrions aborder dans les prochains mois avec Notre Net Expert les sujets suivants :

LA DEMATERIALISATION

LA PROTECTION DES DONNES PERSONNELLES

LE CLOUD

LES OBJETS CONNECTÉS

LE BIG DATA (en cours)

LA GÉOLOCALISATION

LA SIGNATURE ÉLECTRONIQUE (en cours)

L’OPEN DATA (ouverture des données publiques) (en cours)

LE PAIEMENT PAR NFC

LA TRANSPARENCE

LA PROSPECTION / TÉLÉPROSPECTION (en cours)

LES MAILS LES RISQUES ET LES ARNAQUES

LA RESPONSABILITÉ DES PROFESSIONNELS DE LA COMMUNICATION ET DU NUMÉRIQUE

LES PROPOS DIFFAMATOIRES

LE CONTINIOUS MONITORING

DATA MINING (Ultime arme du marketing)
Dernières mise à jour : 05/06/2014 – 30/04/2014 – 26/04/2014 – 12/04/2014 – 15/03/2014

Cet article vous à plu ? Laissez-nous un commentaire
(notre source d’encouragements et de progrès)

De nouvelles règles de communication et d’utilisation de la publicité pour les Avocats La déontologie interdisait toute forme de communication ou  de publicité de la part des Avocats. La Loi du 17 mars 2014 relative à la consommation vient élargir leur champ d’utilisation de la publicité.

La nouvelle communication des Avocats

La déontologie interdisait toute forme de communicaton ou  de publicité de la part des avocats.

La profession est régit par des règles déontologiques extrêmement strictes qui apparaissent dans le Règlement Intérieur National de la Profession d’Avocat dans lequel apparaissent différentes lois, décrets et décisions à caractère normatif prises par le Conseil National des Barreaux.

Ce document laisse apparaître une non interdiction de toute forme de communication mais une exigence de communiquer en respectant les principes fondamentaux de la profession.

La Loi du 17 mars 2014 relative à la consommation vient élargir le champ de communication par la publicité des Avocats.

Auparavant, la publicité permise par les avocats sous certains conditions, devait apporter une information au public et sa mise en oeuvre devait respecter les principes essentiels de la profession d’Avocat. La publicité devait être exclusive de toute forme de démarchage.
Le contexte d’utilisation de la publicité était relativement flou.

Même si les Avocats utilisent déjà pour communiquer les lettres d’information, les faire-part, sur les annuaires professionnels, une plaquette de présentation du cabinet, les encarts dans la presse, ou des supports numériques tels que les Sites Internet ou les Newsletters, restaient interdits l’utilisation des tracts, affiches et films cinématographiques publicités radiographiques ou télévisées.

Si la Loi du 17 mars 2014 va beaucoup plus sanctionner ceux qui n’ont pas le droit d’exercer la profession d’Avocat, l’article 13 de la cette Loi vient poser de façon très complète l’autorisation de la publicité par les avocats et permettre la sollicitation personnalisé comme par exemple la prospection.

Cet article vous à plu ? Laissez-nous un commentaire
(notre source d’encouragements et de progrès)

Plus d’infos : 

LOI n° 2014-344 du 17 mars 2014 relative à la consommation

27/04/2014 Replay TF1 : Les avocats vont bientôt pouvoir faire leur pub

30/03/2014 Les avocats vont pouvoir faire de la publicité

28/03/2014 Les avocats, nouveaux rois de la publicité?

19/03/2014 Les avocats autorisés à faire de la publicité !

25/09/2013 Le démarchage des avocats enfin autorisé

21/05/2010 Publicité personnelle des avocats : l’art.10 du Règlement Intérieur National (RIN) de la profession d’avocat modifié

Cet article vous à plu ? Laissez-nous un commentaire
(notre source d’encouragements et de progrès)

Détection de virus Online Détection de virus en ligne, sans installer de logiciel

Détection de virus Online

Ce n’est pas parce que votre ordinateur fonctionne correctement qu’il n’est pas infecté (et s’il donne l’impression d’avoir perdu sa vigueur des premiers jours, il l’est peut-être tout autant).

En effet, que ça soit dans les ordinateurs, les téléphones portables, les smartphones et même les tablettes, de plus en plus de virus ou de logiciels espions fonctionnent dans l’ombre. Leur principale fonction est d’espionner ce que vous tapez au clavier ou ce que vos logiciels envoient sur le réseau interne, wifi ou internet.

Ces logiciels recherchent, mémorisent et peuvent envoyer à un serveur pour un usage ultérieur :

• Mots de passe saisis au clavier, envoyés sur le réseau filaire ou Wifi
• Numéros de carte bancaire saisis au clavier, envoyés sur le réseau filaire ou Wifi
• Carnet d’adresse pour contaminer vos contacts en utilisant votre identification pour tromper la confiance des interlocuteurs

Besoin de détecter si votre ordinateur est infecté par un virus sans installer d’antivirus ou désinstaller votre antivirus actuel ? Trouvez ci-dessous une liste non exhaustive d’outils gratuits de détectino de logiciels malveillants et Online pour la plupart.

Utilisez un antivirus Online gratuit

Utilisés par de très nombreux dépanneurs et techniciens informatiques, ci-dessous, les liens directs vers les principaux outils Online.

Compte tenu de la complexité de certains virus et la spécificité de certains outils par rapport à d’autres, nous ne pouvons vous conseiller que de tous les utiliser les uns après les autres pour pouvoir conclure à une détection la plus fidèle possible à la réalité.

Bit Defender (Windows) (Android) (Apple – Mac OS X 10.6 ou +)

ClamXav (Apple – Mac OS X 10.6 ou +)

Eset (Windows)

Fsecure (Windows)

Kaspersky (Windows)

McAfee (Windows)

Norton Symantec (Windows)

Panda (Windows)

Sophos (Windows)

Trend Micro (Windows)

Virus Barrier (iPhone)

Virus Total (Windows) (Android)

Utilisez un Antimalware Online gratuit

Spybot (S&D)

MalwareByte

Malware Analyser (Pack of tools)

Microsoft (Windows)

XRay PC (Windows)

Autres site Internet qui traitent du sujet

Malware – Removal and Protection
9 free virus and malware removal tools

VOUS SOUHAITEZ UNE VERSION COMPLETE ?
NOS EXPERTS VOUS CONSEILLENT

Un lien défectueux ou une info ? N’hésitez pas, laissez-nous un commentaire (notre source d’encouragements et de progrès)

Une victime du virus Windigo témoigne !  Le 19 mars dernier, je vous informais au travers d’un article (http://www.lenetexpert.fr/alerte-virus-windigo) de la découverte du virus Windigo par une équipe de spécialistes en sécurité. Quelques semaines après les premières attaques, En exclusivité pendant 24h sur notre site, le gérant d’une entreprise internationale touché par ce virus témoigne sur les dégâts qu’il a subit.

Une victime du virus Windigo témoigne !

Le 19 mars dernier, je vous informais au travers d’un article de la découverte du virus Windigo par une équipe de spécialistes en sécurité.

Quelques semaines après les premières attaques, le gérant d’une entreprise internationale témoigne sur les dégâts qu’il a subit.

Pour rappel, cette importante opération a généré des attaques sur plus de 25 000 serveurs UNIX dans le monde entier.

Windigo, a été découverte il y a quelques semaines par l’équipe de chercheurs en sécurité d’ESET , en collaboration avec le CERT-Bund (Allemagne), l’agence nationale suédoise de recherche sur les infrastructures réseau (SNIC) et d’autres agences en sécurité.

Pour rappel, cette importante opération, contrôlée par un gang de cybercriminels, a généré des attaques sur plus de 25 000 serveurs UNIX dans le monde entier.

A l’apogée de Windigo, ont été envoyés 35 millions de pourriels par jour et 500.000 internautes ont été redirigés vers des sites malveillants.

Pierre-Marc Bureau, Directeur du programme Security Intelligence d’ESET déclare :

« ESET a investi des mois d’efforts pour analyser, comprendre et expliquer l’Opération Windigo. A l’acmé des analyses, 6 chercheurs ont enquêté. Nous sommes très fiers des résultats actuels et continuons de surveiller la situation. Tous les serveurs n’ont pas été nettoyés et le gang malveillant à l’origine de l’opération contrôle toujours des ressources importantes. Il y a encore beaucoup de travail à effectuer ! »

Témoignage d’une victime du virus Windigo

Résumé de l’entretien avec François Gagnon*, dirigeant d’une entreprise dont les serveurs en France et au Canada ont été les victimes de ces attaques pendant plusieurs semaines.

Il explique comment une entreprise internationale peut devenir la proie de cybercriminels sans s’en apercevoir. Ce témoignage a été recueilli par Pierre-Marc Bureau.

« Comme toutes les entreprises de notre taille, nous savons que nous sommes la cible de cybercriminels, mais nous n’avions jamais fait l’objet d’une attaque sérieuse. Au début nous n’avions pas mesuré l’ampleur de cette attaque. C’était subtil. Personne n’avait jamais volé nos bases de données. Mais nous ne ressentions pas cela comme une attaque offensive, le malware a été exécuté silencieusement. Je pense que c’est pourquoi il avait infecté tant de serveurs avant que les gens commencent à réagir (…) La première chose que l’on sait dans n’importe quelle entreprise IT est que rien n’est impossible (…) Je suppose que nos serveurs ont été infectés quelques semaines avant.
Lorsque nous nous en sommes aperçus, nous avons poussé l’enquête. C’est là que nous nous sommes rendu compte que les serveurs ont été infectés après l’ouverture de tickets avec cPanel. Leurs serveurs étaient infectés et ils ont donc infectés les nôtres via une connexion SSH. (…) Nous avons d’abord pensé à une attaque ciblée, puis nous nous sommes aperçus que beaucoup d’autres entreprises se posaient les mêmes questions avec des récits de comportements étranges sur de nombreux forums. (…) Nous avons rapidement été contactés par ESET qui nous a informé de l’ampleur de l’infection, nous avons très vite été en étroite collaboration. ESET nous a conseillé de nettoyer et réinstaller nos serveurs. Certains serveurs ont été utilisés pour aider les chercheurs à comprendre l’infection. (…) Nous avons été une cible, tout simplement parce que nous avons beaucoup de serveurs, et de nombreux clients en France et au Canada (…). Nous remercions ESET qui a été réactif pour nous venir en aide (…), nous n’avons pas souffert de graves pertes financières.
La réputation de notre entreprise n’a pas été impactée. (…) Nous sommes pleinement opérationnels aujourd’hui. »

*A sa demande et pour des raisons de sécurité, le blog a utilisé un faux nom pour notre interlocuteur. Le gang derrière Windigo est toujours en fuite et les représailles sont une possibilité.

Cet article vous à plu ? Laissez-nous un commentaire
(notre source d’encouragements et de progrès)

Sources : 

Welivesecurity, ESET: Interview

Pages Jaunes perd face à la CNIL Constatant que Pages Jaunes avait récupéré les données personnelles de dizaines de millions d’utilisateurs sur les réseaux sociaux, la CNIL lui avait adressé en 2011 un avertissement. Le 11/04/2014, le Conseil d’Etat vient de confirmer, pour la deuxième fois, cet avertissement.

Pages Jaunes perd face à la CNIL

Constatant que Pages Jaunes avait récupéré les données personnelles de dizaines de millions d’utilisateurs sur les réseaux sociaux, la CNIL lui avait adressé un avertissement. Le Conseil d’Etat vient de confirmer ce deuxième avertissement. Etape suivante, la condamnation….

En septembre 2011, la CNIL avait averti Solocal Group (anciennement Pages Jaunes) car elle avait aspiré environ 34 millions de profils » sur différents réseaux sociaux (Facebook, Twitter, Viadeo, Copain d’avant, etc…).

La CNIL dénonçait alors une « collecte déloyale », puisque les internautes n’étaient pas informés que leurs données personnelles étaient susceptibles d’être aspirées puis mises en ligne sur le site des pages blanches. De plus, elle faisait valoir un droit d’opposition difficile à exercer.

Septembre 2011 : Pages jaunes averti par la CNIL. Pages jaunes saisit le Conseil d’Etat.

Mars 2012 : Rejet parle Conseil d’état de la Question Prioritaire de Constitutionnalité introduite par Pages jaunes

Avril 2014 : Le Conseil d’état confirme sa position, rejete la demande d’annulation de l’avertissement et condamne Pages Jaunes

Cet article vous à plu ? Laissez-nous un commentaire
(notre source d’encouragements et de progrès)

Références : 

14/04/2014 http://www.linformaticien.com/actualites/id/32815/donnees-personnelles-la-cnil-gagne-contre-les-pages-jaunes.aspx

13/04/2014 http://www.commentcamarche.net/news/5864394-cnil-la-justice-confirme-la-condamnation-des-pagesjaunes-pour-vol-de-donnees

11/04/2014 http://lexpansion.lexpress.fr/high-tech/pages-jaunes-perd-contre-la-cnil_1507931.html

23/09/2011 http://lexpansion.lexpress.fr/high-tech/la-cnil-rappelle-a-l-ordre-pages-jaunes_1377597.html#xtor=AL-189

Cybercriminalité : Représentation Interactive de la planète pour visualiser en temps réel les menaces informatiques et la dans le Monde.Vous rêviez d’une cyberplanète ?Kaspersky l’a fait.

Une représentation Interactive de la planète pour visualiser en temps réel les menaces informatiques dans le Monde

Le 8 avril dernier Kaspersky a annoncé la mise en ligne d’une planète intéractive pour visualiser en temps réel les menaces informatiques.

Cette représentation, en plus d’être très utile pour visualiser l’étendue des menaces dans le monde est à la fois interactive et animée.

On ne peut pas zoomer sur sa région, ville ni même son ordinateur mais on peut y voir, pays par pays et notamment pour la France, le classement par rapport aux autres pays du monde en matière d’attaques informatiques.
Le principe est très simple : Chaque fois qu’un outils de protection détecte une menace, il met à jour une base de donnée principale (cela fait partie des méthodes utilisées afin notamment d’informer les antivirus de nouvelles attaques, sites internet à proscrire ou nouveaux programmes malveillants).

L’outil se sert de ces informations, les quantifie et les positionne géographiquement sur une un globe terrestre qu’on peut piloter à la souris.

Les infections depuis un système de sauvegarde externe (disque dur, clé USB, CD, etc), les téléchargements de fichiers depuis Internet, les intrusions via les réseaux, les ouvertures de fichiers vérolés, les vulnérabilités de systèmes et les emails corrompus peuvent ainsi être ainsi individuellement ou simultanément affichés.

L’adresse de la cyberplanète intéractive : http://cybermap.kaspersky.com

Cet article vous à plu ? Laissez-nous un commentaire
(notre source d’encouragements et de progrès)

Références : 

http://www.zdnet.fr/actualites/kaspersky-publie-une-carte-pour-visualiser-les-menaces-informatiques-39799633.htm

50% des sites Internet seraient en danger ! Les révélations d’un secret ?

50% des sites Internet seraient en danger !

Cet article est en cours de rédaction.

Si vous êtes inscris à notre Newsletter, vous serez informé de sa publication.

Si vous n’êtes pas encore abonné à notre Newsletter, n’attendez plus !

Suivez les instructions ci-dessous.

[do_widget id=wysija-6]

Cet article vous à plu ? Laissez-nous un commentaire
(notre source d’encouragements et de progrès)

Références :