Publié le: 27/07/2021 @ 19:27:14: Par Nic007 Dans "Sécurité"
SécuritéDuckDuckGo est un moteur de recherche principalement axé sur la confidentialité : les informations restent privées et rien n'est enregistré sur les serveurs de l'entreprise. Récemment, cependant, les e-mails pourront également être plus sûrs grâce au service Email Protection .En fait, même les courriels peuvent contenir des trackers : les estimations de l' entreprise que près de 70% de ceux ci peuvent contenir des technologies à extrapoler lorsqu'un e - mail a été ouvert, le dispositif dont il a été lu et même l'endroit où vous êtes: Email Protection vise à éliminer ces traqueurs. Il sera possible de créer gratuitement une adresse @duck.com : tous les messages envoyés à cette adresse seront privés de traceurs et acheminés vers la boîte aux lettres principale . DuckDuckGo n'enregistrera aucune information sur l'e-mail, mais vous pouvez toujours voir quels trackers ont été supprimés du message d'origine.

Il sera possible de générer des adresses privées de manière aléatoire via l'application ou l'extension de navigateur appropriée. Pour le moment, le service est en version bêta et pour l'utiliser, vous devez vous inscrire sur une liste d'attente . Pour cela, il suffit de téléchargez l'application DuckDuckGo pour iOS ou Android, Allez dans Paramètres> Fonctionnalités bêta> Protection des e-mails, Cliquez sur l'élément approprié
Lire la suite (0 Commentaires)
Publié le: 22/07/2021 @ 21:50:11: Par Nic007 Dans "Sécurité"
SécuritéDuckDuckGo introduit un nouveau service pour protéger la confidentialité dans le trafic de messagerie. Le service de transfert fournit une adresse e-mail sous le domaine @ duck.com et transfère tous les messages entrants à l'adresse "réelle" de l'utilisateur. Cependant, les courriers entrants sont préalablement contrôlés et, le cas échéant, libérés des mesures de suivi de l'expéditeur. Le fournisseur promet que toutes les tentatives de suivi seront éliminées, afin que le destinataire puisse être sûr que les e-mails entrants ne constituent plus une menace pour sa vie privée. De plus, DuckDuckGo introduit également une sorte de "trash mailer", avec lequel vous pouvez créer rapidement et facilement des adresses e-mail jetables.

Fondamentalement, DuckDuckGo veut voir les e-mails de transfert normaux individualisés utilisés à des fins privées, tandis que les adresses jetables générées automatiquement sont utilisées pour recevoir des newsletters, proposer des e-mails ou autres, où des tentatives de suivi pourraient éventuellement avoir lieu. Les e-mails jetables peuvent être créés et utilisés via un site Web spécial ou via le navigateur mobile ou les extensions de navigateur de DuckDuckGo. La nécessité de l'offre DuckDuckGo semble être donnée au vu de la fréquence énorme des mesures de suivi dans divers e-mails. L'entreprise souhaite que son objectif de protection complète de la vie privée soit mis en œuvre dans tous les canaux de communication dans la mesure du possible.
Lire la suite (0 Commentaires)
Publié le: 22/07/2021 @ 20:06:19: Par Nic007 Dans "Sécurité"
SécuritéDes centaines de millions d'ordinateurs Windows ont un problème causé par un pilote d'imprimante défectueux. Le point faible qui en résulte peut être utilisé à mauvais escient pour une prise en charge étendue du système de l'extérieur. Le bug en question est dans le code qui vient de HP. Le pilote correspondant est également utilisé par les appareils Samsung et Xerox, de sorte que les utilisateurs qui n'ont jamais utilisé d' imprimante HP peuvent également être concernés . Mais le simple fait que le pilote soit l'un des leaders incontestés du marché des imprimantes garantit qu'il est largement utilisé.

De plus, le bogue était dans le logiciel depuis longtemps avant d'être découvert. Selon une analyse effectuée par des chercheurs en sécurité de SentinelOne, la vulnérabilité des versions des pilotes remonte à 16 ans. Apparemment, la faille de sécurité, qui est maintenant répertoriée comme CVE-2021-3438 dans les catalogues, n'a pas été découverte auparavant par des criminels, et il n'y a actuellement aucune preuve d'abus actif. Néanmoins, la vulnérabilité est classée comme grave, ce qui est principalement dû aux possibilités qu'elle offre à un attaquant.
Lire la suite (0 Commentaires)
Publié le: 15/07/2021 @ 19:45:52: Par Nic007 Dans "Sécurité"
SécuritéAvec un email à tous ses clients Aruba , le célèbre service d'hébergement et pas seulement (très populaire récemment également pour son service PEC), a fait savoir qu'il avait subi une cyberattaque le 23 avril dernier. L'attaque concernait certains systèmes de gestion de l'entreprise et non les systèmes de production (donc les serveurs avec des sites Internet à comprendre) et c'est pourquoi il n'y a pas eu de blocage d'accès.

Mais quelles sont alors les données mises en danger ? Bien qu'aucune donnée n'ait été modifiée ou supprimée , il ressort clairement de l'e-mail d'Aruba que les données auxquelles les criminels ont eu accès sont les données de facturation (nom et prénom, numéro de sécurité sociale, adresse, ville, code postal, province, téléphone, adresse email, adresse PEC), les données d'authentification à l'espace client, telles que login et mot de passe, ce dernier protégé par un cryptage fort, et pourtant facilement désactivé, donc de toute façon inutilisable. En revanche, ni les données de paiement (ex : cartes de crédit), ni les services clients (ex : hébergement, cloud, email, PEC...) et toutes les données qui y sont contenues n'ont en aucun cas été affectés.

Même si les données présentées ne sont pas les plus sensibles (comme les cartes bancaires, les mots de passe en clair ou le contenu de l'hébergement) Aruba conseille aux utilisateurs de s'assurer d'éventuels e-mails ou SMS de phishing . Les informations de facturation pourraient en effet être exploitées par des criminels pour se faire passer pour le service d'assistance d'Aruba (ou d'autres) sociétés, puis effectuer d'autres actions malveillantes.
Lire la suite (0 Commentaires)
Publié le: 06/07/2021 @ 19:47:21: Par Nic007 Dans "Sécurité"
SécuritéLes réseaux privés virtuels sont un outil très utile et efficace dans différents domaines de connectivité et, malheureusement, se prêtent également à des activités illégales car ils vous permettent essentiellement de dissimuler votre emplacement et le contenu de votre trafic de données. A ce titre, ils sont désormais dans le collimateur des polices européennes et non européennes . Au cours des dernières heures, le Centre européen de lutte contre la cybercriminalité (EC3) d' Europol , à travers une opération lancée par la police de Milan, a annoncé la fermeture de DoubleVPN , l'un des services VPN les plus populaires. En effet, ce service était parmi les plus utilisés par les cybercriminels , les utilisateurs qui utilisaient le réseau pour mener des activités illégales de toutes sortes.

Dans le cadre de l'opération , tous les serveurs , tous les journaux et informations associés aux abonnés , tels que ceux relatifs aux paiements, ont été saisis . DoubleVPN proposait même des services VPN quadruples, à des tarifs mensuels d'environ 22 € par mois et promettait aux utilisateurs la suppression de tous les journaux. Reste maintenant à savoir si d' autres services VPN sont également dans le collimateur de la police européenne . La question serait encore plus délicate : les VPN proposent des services à de nombreuses entreprises pour assurer la confidentialité et la sécurité des salariés et des contenus qu'ils échangent en ligne ; de plus, les VPN sont un outil valable même pour les simples utilisateurs qui souhaitent protéger leur vie privée en ligne.
Lire la suite (0 Commentaires)
Publié le: 02/07/2021 @ 19:59:39: Par Nic007 Dans "Sécurité"
SécuritéUne nouvelle vulnérabilité a été découverte dans Windows : PrintNightmare , c'est le nom qu'on lui donne, concerne le Windows Print Spooler , un composant du système d'exploitation qui s'occupe de l'impression de documents. La vulnérabilité a été découverte par des chercheurs en sécurité de Sangfor : ils étaient censés montrer cette vulnérabilité et d'autres lors d'une conférence fin juillet mais, en raison d'une erreur de communication entre Microsoft et les chercheurs en sécurité, une preuve de concept de la faille PrintNightmare , éliminé peu de temps après. La vulnérabilité permet aux attaquants d' exécuter du code à distance, de sorte que des programmes pourraient être installés, des fichiers modifiés ou de nouveaux créés, le tout avec des privilèges d'administrateur .

Microsoft a déclaré que le code qui contient la vulnérabilité est présent dans chaque édition de Windows et que la société travaille déjà sur un correctif pour résoudre ce problème. En attendant une mise à jour, la société recommande de désactiver le spouleur d'impression Windows dans la mesure du possible.
Lire la suite (0 Commentaires)
Publié le: 29/06/2021 @ 19:37:52: Par Nic007 Dans "Sécurité"
SécuritéAu cours des derniers jours, vous avez peut-être rencontré des problèmes étranges avec certains sites Web . Si tel est le cas, la cause était très probablement AdBlock ou AdBlock Plus installé sur votre navigateur . Plusieurs utilisateurs ont en effet signalé que ce type d'extension, qui pour ceux qui ne le savent pas permet de bloquer les publicités affichées sur le web, a bloqué le contenu de plusieurs pages appartenant à des sites communs dont Twitter , Amazon et Wikipédia .

On ne sait pas encore ce qui a causé ce problème , mais la résolution devrait se faire automatiquement . Sinon, vous pouvez aller dans les paramètres et demander la mise à jour de vos listes de filtres . Dans un e-mail, le canal d' assistance Adblock Plus a confirmé que le problème "a déjà été résolu" sans entrer dans les détails.
Lire la suite (0 Commentaires)
Publié le: 28/06/2021 @ 20:17:21: Par Nic007 Dans "Sécurité"
SécuritéMicrosoft a admis que certains de ses outils de support client ont été pénétrés par le célèbre groupe de hackers Nobelium , qui est également responsable des récentes attaques SolarWinds . Cela aurait été possible grâce à un agent du service client de la société Redmond dont l'ordinateur a été compromis. L'agent en question avait un accès limité qui lui permettait de voir des choses comme les services que les clients utilisent et leurs coordonnées de facturation . À l'aide des informations obtenues à partir de ces outils, le groupe de pirates informatiques a pu lancer des attaques très ciblées contre des clients Microsoft spécifiques .

Cependant, les attaques font partie du plan plus large de Nobelium, qui se concentre sur les entreprises informatiques et les gouvernements du monde entier . Microsoft a informé ses clients qu'ils ont été touchés par ces attaques de pirates informatiques et a rassuré tout le monde que Nobelium n'a plus accès à l'appareil de l'agent de support client . Microsoft a également repris le discours sécuritaire concernant la future version de Windows 11, pour laquelle les utilisateurs devront disposer d'un ordinateur équipé d' un matériel spécifique .
Lire la suite (0 Commentaires)
Publié le: 24/06/2021 @ 19:57:05: Par Nic007 Dans "Sécurité"
SécuritéJohn McAfee est décédé aujourd'hui à l'âge de soixante-quinze ans. Le fondateur du premier antivirus commercial a fini ses jours à la prison de Sant Esteve Sesrovies, en Espagne, où il était incarcéré depuis plusieurs mois maintenant pour des accusations d' évasion fiscale lancées par les États-Unis. Et tandis que le tribunal de Barcelone autorisait son extradition vers le territoire américain, l'homme d'affaires né à Cinderford, charmante ville d'Angleterre, posait le dernier geste extrême de sa vie. Fait de succès et de réalisations, mais aussi de scandales et de taches indélébiles. McAfee s'est suicidé dans sa propre cellule.

Entre 2014 et 2018, ses premiers ennuis sont venus avec le fisc américain, qui a accusé l'entrepreneur d'une maxi-évasion valant des millions de dollars. Surtout, la non-présentation de la déclaration fiscale dans les quatre années contestées confirmera les soupçons. Une conséquence, selon les autorités américaines, du travail frauduleux de McAfee, qui aurait ignoré ses revenus d'investissements en crypto - monnaies , mais aussi de la possession d'actifs de grande valeur. Et enfin les nouvelles accusations de blanchiment d'argent. Aux prises avec la justice, John McAfee a tenté de prendre ses distances avec les autorités locales en se déplaçant d'un territoire à l'autre. Cependant, il a été "pincé" à l'aéroport de Barcelone en octobre dernier et emmené en prison en Espagne. Les États-Unis demandent l'extradition et le 23 juin arrive également l'autorisation accordée par un tribunal de Madrid.
Lire la suite (0 Commentaires)
Publié le: 21/06/2021 @ 22:01:54: Par Nic007 Dans "Sécurité"
SécuritéDepuis le début de la crise du COVID-19, les fabricants d'appareils électroniques sont sous la pression d'une demande sans précédent des consommateurs. Presque tous les produits qui ont connu une forte demande ces derniers mois ont inévitablement fourni une opportunité aux escrocs qui cherchent à gagner de l'argent facilement sur les contrefaçons. Alors que les entreprises et les particuliers se précipitent pour acheter des PC , des smartphones , des tablettes et des consoles de jeux , les fabricants se sont soudainement retrouvés en besoin de grandes quantités de semi - conducteurs - les minuscules composants qui constituent le "cerveau" de la plupart des appareils électroniques.
Mais le cabinet d'analystes Gartner estime que la pénurie de semi - conducteurs durera jusqu'en 2022 . Heureusement, les grandes entreprises semblent en sécurité car elles n'achètent généralement que des composants directement auprès des fabricants de puces.

Les personnes à risque comprennent des producteurs à faible volume car généralement, ces petites entreprises utilisent les services de distributeurs tiers . Les entreprises doivent être particulièrement prudentes lorsqu'elles traitent avec des distributeurs indépendants , qui achètent et vendent des composants sur des marchés en ligne ouverts. En 2011, lorsqu'un tremblement de terre et un tsunami ont frappé le Japon , qui est un important producteur de condensateurs électrolytiques, les produits contrefaits ont rapidement fait leur chemin dans la chaîne d'approvisionnement. Une enquête menée par la commission sénatoriale des forces armées en 2012 a révélé plus d'un million de pièces électroniques contrefaites provenant de Chine et utilisées dans des équipements conçus pour l'armée de l'air , la marine et les opérations spéciales .
Lire la suite (0 Commentaires)
Informaticien.be - © 2002-2021 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?