Facebook vous piste !

Bonjour le Monde !

Sans blague ? On le sait bien Li P’ti Fouineu ! Tu fais dans le réchauffé maintenant ?

Si tout le monde sait que Facebook nous piste pour servir ses intérêts mais aussi ceux de ses partenaires contre monnaie sonnante et trébuchante et bien que très peu de monde se rende compte de ce que cela veut dire, saviez-vous que Facebook vous piste encore si vous désactivez votre compte et même si vous n’avez pas de compte Facebook ?

Si oui, je fais dans le réchauffé, si non, et toc !

Je vous suggère de lire un article édifiant sur le sujet sur LeBigData.fr mais attention car c’est à réserver à ceux qui aiment se faire peur !
Si vous y allez, surtout regardez la vidéo à la fin de l’article qui vaut le détour à elle toute seule !

https://www.lebigdata.fr/facebook-donnees-desactivation

Ici, il s’agit de Facebook, mais il y en a de plus en plus qui font ce genre de chose…

Tout cela existait bien évidemment déjà auparavant mais ce n’était pas à une telle échelle et les différentes données récoltées n’étaient pas recoupées entre elles !
Actuellement, c’est ce que permet le Big Data !

Si vous voulez un autre exemple choc pas contre Facebook cette fois: https://www.lebigdata.fr/blizzard-donnees-employees-enceintes

Si après ça vous n’avez pas compris l’avertissement, je ne peux plus rien pour vous ! 😉

Mais quelle horreur !!!! Et qu’est-ce qu’on peut faire contre ça ?
Malheureusement pas grand-chose sinon essayer d’utiliser des applis, programmes et services plus respectueux de l’être humain comme ceux sur lesquels j’essaie très très modestement de vous informer…

Comme beaucoup de choses que l’homme invente, on commence souvent par le pire mais espérons qu’on arrive très vite à du meilleur ! Meilleur que pire, est-ce que c’est bien ?

Li P’ti Fouineu vous salue bien !




Alerte PC Asus: risque de malware via le live update !

Bonjour le Monde !

Un hacker est parvenu à infecter le système de Live Update de Asus !

Asus a corrigé le problème et Kaspersky fournit un outil de vérification ici: https://shadowhammer.kaspersky.com/

Asus dit avoir prévenu les personnes concernées mais cela ne concerne que ceux qui se sont enregistrés et qui ont fourni des coordonnées exactes, évidemment.

Près d’un million d’utilisateurs sont concernés mais le malware ne ciblait “que” 600 PC via leur adresse MAC (adresse matérielle unique d’une connexion réseau); il s’agit de cette suite de chiffes hexadécimaux normalement affiché sur tout appareil avec une connexion réseau cablée et/ou WIFI et/ou Bluetooth.

L’attaque a commencé dans la 2e moitié de 2018, le malware a été découvert par Kaspersky en janvier 2019 et signalé à Asus le 31 janvier 2019.

Asus n’a pas prévenu ses utilisateurs tant que Kaspersky n’avait pas une solution qui est arrivée ce lundi 25 mars en même temps que l’annonce publique du problème.

Je conseille donc à tous les possesseur de PC, laptop, tablette et smartphone Asus de tester leur appareil via le lien ci-dessus.

Malware

Une deuxième raison pour laquelle j’écris cet article est de vous montrer que la détection et la résolution d’une attaque peut prendre beaucoup de temps; dans le cas présent, la détection est intervenue plusieurs mois après le début de l’attaque et il a encore fallu 3 mois supplémentaires pour fournir une solution définitive avec un outil de détection/nettoyage.

Il aura fallu longtemps ici car le hacker a utilisé un véritable certificat de Asus dérobé par d’autres moyens, certificat qui sert justement a identifier une “source sûre” !
Un certificat est par exemple utilisé pour sécuriser un site web et faire apparaître le fameux cadenas et l’utilisation du protocole de communication https (encrypté) plutôt que http entre le site web et votre navigateur internet. Il y a plusieurs sortes de certificats suivant l’usage et le degré de sécurité souhaités.

CCleaner a aussi subi une attaque du même genre en mars 2017 avec plus de 2,2 millions d’utilisateurs ayant téléchargé le programme infecté. Il aura fallu attendre septembre pour avoir une solution définitive. En Juin de cette même année 2017, CCleaner a été racheté par Avast (il appartenait à Piriform auparavant).
De ces 2.2 millions, 1.65 millions ont installé la version infectée de CCleaner qui a donc contacté le hacker (ou plutôt le groupe de hackers) via Internet mais seulement 40 ont été utilisés en août 2017 pour attaquer 11 sociétés (les particuliers comme nous n’intéressant pas ce groupe de hackers).
C’est un outil que je conseille et utilise toujours aujourd’hui mais je me souviens très bien de cette période où il était difficile de télécharger une nouvelle version de CCleaner. Le site actuel est, propriétaire actuel Avast oblige, plein de pub, essayant de vous faire acheter la version payante et il faut savoir comment faire pour télécharger la version gratuite sans passer par l’infâme site de téléchargement Download.com ! Enfin, il faut explorer et comprendre les réglages avancés pour désactiver la surveillance de l’espace disque en temps réel qui ne sert pas à grand-chose puisque Windows le fait déjà…
C’est la raison pour laquelle je n’utilise plus Avast ! Leurs produits gratuits sont bons mais trop “chiants” ! C’est aussi une des raisons de la disparition progressive des programmes gratuits…
Bla-Bla avait raison: la pub ? Beuuuuurk !

La leçon a retenir est que si une mise à jour ne veut pas se faire, il ne faut pas insister et attendre (parfois très patiemment) que cela refonctionne …

Li P’ti Fouineu vous salue bien !

Source: article WIRED du 25 mars 2019

 




Alertes de Février !

Bonsoir le Monde !

J’essaie de faire plus moins long mais parfois plus souvent ou souvent parfois plus !
Si il y en a une ou un qui a compris, qu’elle ou il se serve un bon grog !

Quelques alertes qu’il me semble important de vous signaler !

Voilà pour les alertes brèves ! En voici une autre mais avec quelques explications:

Une attaque d’envergure mondiale a lieu ou a eu lieu ou va avoir lieu contre l’Internet ! Les pirates ont attaqué les serveurs DNS (serveurs de noms) de l’ICANN de sorte que sans le savoir vous passez peut-être par un serveur des pirates qui peuvent bien évidemment capturer tout ce qui transite entre votre PC, tablette ou Smartphone et le site visité, que ce soit celui de votre banque ou un autre !

 

DNS, kesako ? Comment est-ce possible et en quoi est-ce dangereux pour moi ?

Les serveurs de noms ou DNS (Domain Name Server) transforment le nom d’un site en une adresse Internet compréhensible par l’ordinateur !
Exemple: je veux aller sur http://www.google.be; votre ordinateur va s’adresser à un serveur DNS pour connaître l’adresse Internet de ce site pour pouvoir s’y connecter et afficher la page d’accueil du site en question.
Absolument tous les appareils qui se connectent à Internet utilisent les DNS !

Si ce serveur DNS est compromis à cause d’une faille de sécurité, un pirate peut changer l’adresse correspondant au site que vous souhaitez visiter et notamment vous faire passer par un serveur pirate avant de vous faire parvenir sur le site souhaité. Le serveur pirate se trouve alors entre vous et le site que vous souhaitez visiter et peut donc enregistrer tout ce qui passe y compris vos mots de passe, numéros de carte de crédit … Tout quoi !
Les SSL (https) et autre VPN ne vous protègent pas contre ce genre de piratage.

Le pire, c’est que vous ne vous rendez compte de rien puisque votre site s’affiche apparemment normalement, parfois un poil plus lentement, et que le nom du site qui apparaît dans la barre d’adresse de votre navigateur est le bon !
Pour rappel, votre navigateur, c’est Google Chrome, Firefox, Edge, Opera ou autres…
Comme cette fameuse adresse retournée par un serveur DNS (ex: 172.217.18.195 pour google.be) n’est jamais affichée par votre navigateur, vous n’avez donc aucune chance de détecter la supercherie ! Et ce d’autant plus que les sites du genre Google ou autre grosse pointure devant servir beaucoup de visiteurs ont plusieurs adresses…

Les serveurs de noms sont organisés en arborescences avec à la base, les serveurs DNS dits “racines” avec qui se synchronisent tous les autres (en simplifiant très fort). C’est l’ ICANN qui gère ces serveur DNS racines et ce sont ceux-là qui ont été attaqués. Il est déjà arrivé par le passé que l’Internet soit presque complètement bloqué à cause d’une autre attaque d’ampleur qui visait à empêcher ces serveurs de remplir leur rôle (attaque par DDOS).
On voit bien qu’il ne s’agit pas ici du même type d’attaque, les pirates n’ont ici aucune envie de bloquer Internet…

Personne ne sait ce que les pirates vont faire des informations capturées ni qui ils sont et c’est la raison pour laquelle on considère que l’attaque est toujours en cours malgré que ces serveurs DNS aient maintenant été modifiés et protégés contre ce piratage précis.

Il est très difficile de se protéger de ce genre d’attaque et vous ne pouvez qu’adopter un comportement réfléchi pour surfer sur Internet comme:

  • Effectuer les mises à jour de votre appareil (même si ça aussi ça peut foutre le brun)
  • Changer vos mots de passe de temps en temps (c’est l’occasion d’essayer une phrase…)
  • Vérifier que votre antivirus se met bien à jour et que l’agent web est actif. Pour Android, PC, IOS et Mac. Quoi Linux ? C’est pour bientôt sans doute…
  • Utilisez une extension de blocage de pub réputée (Disconnect, Ghostery ou uBlock) pour votre navigateur Internet mais sans virer parano (il ne sert à rien d’en installer toute une collection). N’oubliez pas que ce genre de protection peut empêcher un site de s’afficher et qu’il faut donc apprendre à s’en servir; relire mon article https://ecollart.xyz/pourquoi-certains-sites-internet-sont-bloques-et-pas-dautres/ à tête reposée …
  • Effacer régulièrement la cache de votre navigateur (y compris les cookies); c’est ce qui se souvient des pages déjà visitées (y compris leurs adresses)
  • Éteignez votre PC ou appareil de temps en temps plutôt que de le mettre en veille pour effacer entre autres la cache du client DNS. C’est ce qui se souvient des anciennes adresses demandées au DNS
  • Fuir les sites bizarres… Ouaich, c’est plus facile à dire qu’à faire; c’est quoi un site bizarre ?
  • Utiliser une carte de débit pour vos paiements sur Internet (Bpost paid, une de votre banque, Revolut, etc…) et pas une carte de crédit ni votre carte de banque !

Comme vous ne savez pas vraiment faire grand-chose contre ce genre de plaisanteries, que cela ne vous empêche pas de dormir mais il me semblait important de vous en informer car je n’ai pas entendu de tam-tam sur le sujet et ça me parait un peu bizarre …

Savez pas la meilleure ? Il n’y aurait qu’un risque d’attaque ! Voir l’article du Monde.

Ouf ! On l’a échappé belle ! Au moins, si ça arrive, vous comprendrez le pourquoi du comment ou l’inverse…
Comment vous dites ? C’est arrivé ou c’est pas arrivé ? Qu’est-ce que j’en sais, moi ! Comme dirais Julos: même dans les anges, on ne peux pas avoir confiance !

Li P’ti Fouineu vous salue bien !