AVG antivirus cause une corruption des mots de passe enregistrés par Firefox

Bonjour le Monde !

Vous savez que je suis un fervent supporter du navigateur Internet Firefox qui est publié en Open source par la fondation Mozilla et qui est tellement plus sûr et respectueux de la vie privée que Google Chrome que je ne comprends pas pourquoi on utilise encore Google Chrome !

Une fonctionnalité d’AVG à provoqué la disparition des identifiants et mots de passe enregistrés par Firefox déjà en janvier/février de cette année et donc écorné à tort l’image de Firefox.
Ces identifiants et mots de passe sont ce que Firefox enregistre quand vous cochez la case “se souvenir de moi” lors d’une connexion à un site de sorte que vous n’ayez plus à entrer ces informations lors de prochaines visites (c’est aussi de cette façon qu’on oublie tous ses mots de passe).

Une description complète est disponible sur Mozilla (maison mère de Firefox): https://support.mozilla.org/fr/kb/corriger-disparition-mots-de-passe-cause-avg-security

Depuis, une mise à jour d’AVG devrait avoir corrigé le problème qu’il s’agisse de la version gratuite ou payante…

Ce genre de soucis me conforte dans l’idée que les antivirus modernes deviennent trop souvent de vraies usines à gaz, rajoutant de trop nombreuses fonctionnalités plutôt que de se concentrer sur l’essentiel.
Il est vrai que j’ai un temps utilisé et conseillé AVG mais cela fait plusieurs années que je ne le fais plus de même que pour Avast et ce, justement pour cette raison de complexité.
Je conseille actuellement soit Windows Defender, l’antivirus inclus dans Windows 10, soit BitDefender free, tous deux excellents et simples jusqu’à présent.
Les versions payantes des antivirus gratuits installent quasi tous toute une série de fonctionnalités plus ou moins bien testées et qui le plus souvent alourdissent l’application au point que vous ne compreniez plus comment fonctionne le “machin” et, pire, qui trop souvent ralentissent significativement et inutilement votre PC.

Pour paraphraser une maxime maintenant célèbre, keep calm and keep it simple !

Li P’ti Fouineu vous salue bien !

 




Mon adresse mail a-t-elle été compromise ?

Bonsoir le Monde !

On a tous une ou plusieurs adresses de messagerie qu’on a renseignées sur plein de sites où l’on s’est inscrit (= créé un compte) et dont on ne change quasi jamais le mot de passe et je parie aussi que plusieurs d’entre-vous ne connaissent même plus les mots de passe de ces sites !

Or une adresse de messagerie est une cible de choix pour les pirates qui peuvent utiliser celles qu’ils ont réussi à craquer pour envoyer des mails tous azimut en votre nom le plus souvent sans même que vous le remarquiez …
Nos mails contiennent aussi des tonnes d’informations aussi privées que précieuses pour un pirate !

Il y a un moyen de savoir si votre adresse mail a un jour été compromise en consultant une liste des compromissions connues.

Le plus facile est d’utiliser Firefox Monitor qui est en français et basé sur Have I Been Pwned (site en anglais) dont j’ai déjà parlé dans un article précédent !

Vous n’êtes pas obligé d’utiliser le navigateur Firefox pour utiliser Firefox Monitor qui est un site web et pas une extension du navigateur !

Il s’agit du site web https://monitor.firefox.com où vous renseignez votre adresse mail à vérifier et le site vous retourne la liste des fuites éventuelles connues pour votre mail !

Si aucune fuite ne vous est retournée, cela veut dire que votre mail n’a pas été compromis dans des piratages connus (tous les piratages ne sont évidemment pas connus publiquement).

Si une ou plusieurs fuites sont listées et que vous n’avez jamais changé le mot de passe du site ayant subi un piratage, il est impératif que vous changiez le mot de passe du compte compromis !!!!
Les fuites peuvent provenir de votre fournisseur de mail mais aussi d’autres site où vous avez renseigné votre adresse mail.

L’avantage d’utiliser Firefox Monitor est que si vous avez déjà un compte Firefox ou que vous en créez un, vous pouvez aussi être averti de toute nouvelle fuite découverte concernant votre adresse mail.

Comme exemple, mon adresse Gmail a été compromise dans 11 piratages connus (Dropbox, Tumblr, Avast, etc…) et mon adresse Hotmail dans 2 piratages connus…
Pour chaque fuite, le site renseigne quelles données ont été compromises comme l’adresse mail, l’adresse IP, le mot de passe, le numéro de téléphone, etc …
Mon adresse mail GMX, qui est maintenant mon adresse principale, n’a encore jamais été compromise.

Normalement, chaque site compromis devrait vous prévenir et vous demander d’actualiser votre mot de passe mais certains ne le font malheureusement pas ou le mail de notification peut avoir disparu dans vos spams…

Changer le mot de passe d’un compte est habituellement facile mais ce nouveau mot de passe peut éventuellement créer quelques surprises inattendues:

  • si il s’agit d’un compte Google, ce changement va avoir un impact sur votre Smartphone et/ou tablette Android, Google Home, Drive et autres applications liées à votre compte Google (Agenda, etc…).
  • si il s’agit d’un compte DropBox, il faudra appliquer le nouveau mot de passe sur tous vos appareils où DropBox est installé.
  • et de même pour d’autres applications…

Ne vous inquiétez pas, ces applications vous redemanderons le nouveau mot de passe.

Si vous avez oublié le mot de passe d’un site, tous proposent un lien “Mot de passe oublié” à utiliser puisque pour changer un mot de passe d’un compte, il faut d’abord s’y connecter…

C’est aussi un bon moment pour réfléchir à la gestion de vos mots de passe:

  • comment ne pas les oublier
  • comment générer des mots de passe robustes
  • etc…

Le site Have I Been Pwned qui fournit toutes ces informations sur les piratages est l’œuvre d’une seule personne qui a du mal à suivre pour mettre son site à jour et cette personne vient donc de mettre son site en vente afin d’essayer de le pérenniser au vu de son utilité publique… Espérons que ce service si utile perdure dans le temps.

Enfin, si vous n’utilisez pas encore Firefox, je ne peux que vous conseiller de l’installer et de l’utiliser comme navigateur principal ou au moins de secours car il est beaucoup plus sûr et ne vous piste pas, je dirais même ne pille pas vos informations, comme le fait Google Chrome.
De plus si vous êtes utilisateur de Facebook, il existe une extension nommée Facebook Container dont je vous ai bien évidemment déjà parlé aussi et qui limite ce que Facebook peut récupérer sur votre PC tout en permettant une utilisation normale de Facebook; un must !
Je vous déconseille fortement d’utiliser Google Chrome qui, si il est bien facile d’utilisation, est sans doute le pire navigateur Internet sur le marché pour son côté collecte d’information qui ne regarde normalement que vous.
De plus, Firefox est un navigateur Open source ce qui signifie que son code source (le programme) est public et que tous le monde y compris les firmes spécialisées en sécurité et détection de pistage peuvent vérifier que ce code ne contient ni faille de sécurité ni de code malicieux.

Li P’ti Fouineu vous salue bien !

 




Après les brèves et les alertes, les autres babioles de mars 2019

Bonsoir le Monde !

Des news pêle-mêle et n’importe comment comme j’aime !

  • le nombre d’expressions différentes comme ci-dessus que j’ai utilisées dans mes articles pour toujours exprimer à peu près la même chose (le désordre) commence à être conséquent et démontre la richesse de notre langue française qui permet de toujours dire la même chose sans se répéter ! Pourquoi ça me fait penser à la politique ? Je ne vois vraiment pas, et vous ?
  • C’est bon, c’est Wallon ! Le marché des produits du terroir wallon se tiendra ce weekend (les 30 et 31 mars) au Parc à Mitraille (PAM) à Court-St-Etienne ! Attention entrée à 4€ sur place ou 2€ en prévente sur le site. Attention, site en http (non-sécurisé); si vous payez depuis ce site, vérifiez bien que la page de paiement est en https (cadenas vert ou site sécurisé)
    Un tel prix d’entrée pour s’empiffrer, c’est pas cher ! Faites gaffes aux liquides, ils sont plus dangereux que les solides ! Il y a sans doute une thèse universitaire là-dessus …
    C’est bien sûr sur le calendrier du blog !
  • Le 31 mars verra la 3e Journée du Motard se dérouler sur 3 sites en Wallonie; avis aux amateurs (non, moi, je n’y serai pas, repos du guerrier ce weekend)
    C’est aussi sur le calendrier du blog !
  • Réécoutez donc Amy Winehouse avec une explication de la chanson qui l’a propulsée vers sa gloire trop éphémère ! Merci Classic 21 ! Mais explorez donc les autres chansons de Coach 21, je trouve ça trop génial ! Essayez particulièrement celle-ci sauf si vous êtes dépressos…
    C’est PAS sur le calendrier du blog !
  • Le virement instantané est lancé en Belgique depuis début mars ! 16 banques ont commencé à déployer cette fonctionnalité intéressante qui permet au destinataire d’un virement de recevoir l’argent en quelques secondes, là où il fallait souvent 48 heures auparavant ! Attention, ce déploiement est en général progressif, vérifiez avec votre banque…
    Magnifique n’est-ce pas ? Oui mais … n’oubliez pas qu’on est en Belgique, hein ! Chaque banque pourra facturer ce service comme elle l’entend !
    Ex: 0.5€ chez BNP Fortis dès le 1er avril (la bonne blague), 1.25€ chez Belfius (là y sont cinglés), gratuit chez ING et CBC/KBC
    Vous êtes prévenu !
  • Anouk, notre nouvelle freelance et Brusseles de Jette souhaite vous signaler une chouette émission de France 5 sur les pâtes à tartiner !
    On y décortique en détail la composition des pâtes à tartiner commerciales proposées dans les grandes surfaces.

    On donne de précieux conseils aux consommateurs – comment lire une étiquette convenablement.
    Il y a moyen de faire sa pâte soi même (dans l’émission on voit des enfants qui s’amusent en la confectionnant).
    On mentionne les maisons qui fabriquent encore la vraie pâte aux noisettes (si on est prêt à mettre le prix)
    J’adore car on n’y montre pas juste l’huile de palme du Nutella !
    Impossible de retrouver l’émission mais j’ai pu retrouver la vidéo montrant qu’on peut fabriquer ça soi-même:
    https://www.france.tv/documentaires/voyages/894945-miam-la-pate-a-tartiner-faite-maison.html
    Au fait, n’oubliez jamais que vous ne pouvez pas plaire à tout le monde car vous n’êtes pas un pot de Nutella ! (pas pu résister, mille excuses)
  • Ceux qui sont venus chez moi il y a peu ont sans doute pu voir la carte amusante avec cette maxime concernant Nutella sur mon frigo qui est toute une exposition en perpétuelle transformation à lui tout seul ! Comment ça vous ne l’avez jamais vu ? Et qu’est-ce que vous attendez pour venir le voir ? Je serai ravi de vous accueillir !
  • Duam, notre autre nouvelle freelance du Brabant Wallon, m’a fait découvrir une appli Smartphone qui vous explique la composition des produits cosmétiques: ça s’appelle Clean Beauty et on la trouve pour Android et IOS. Pas mal du tout mais il faut créer un compte pour l’utiliser; ce n’est pas bien grave mais en ces temps de méfiance envers la protection de la vie privée, il y a moyen de trouver d’autres applications, notamment en Open Source, qui souhaitent fournir le même service sans devoir ouvrir un compte comme Open Beauty Facts ou Ingred par exemple. Toutes ces applis utilisent les données de Open Beauty Facts, il faut le savoir…
    Tant qu’à faire, il existe aussi Open Food Facts qui fait la même chose pour la nourriture ! Pour une fois que le Smartphone peut être utile, il faut le dire ! Bien sûr que j’exagère, et alors ?
    De plus, avec Open Food Facts et Open Beauty Facts, vous pouvez ajouter des compositions qui ne seraient pas encore connues et ainsi faire profiter le monde entier de vos apports à ces excellents projets !
  • Charlie, un autre freelance de Li P’ti Fouineu, plus orienté geek, vous explique comment entrer dans le BIOS de votre PC qui tourne Windows 10 si vous n’y arrivez pas (les PC actuels démarrant souvent tellement vite qu’on a pas le temps de taper F2 ou Del assez vite):
    • Depuis Windows 10, redémarrez votre PC en maintenant la touche “Shift” enfoncée jusqu’à l’apparition d’un menu que vous n’avez sans doute jamais vu
    • Choisissez “Dépannage”
    • Puis “Options avancées
    • Puis “Changer les paramètres du microprogramme UEFI”
    • Le PC redémarre alors et vous affiche le BIOS où vous pouvez changer le ou les réglages souhaités !
  • Hé oui, Li P’ti Fouineu ce n’est pas juste moi mais beaucoup de bonnes âmes qui attirent mon attention sur ceci ou cela et que je trouve bien souvent intéressant. J’ai donc décidé de les sortir de l’ombre même si pour l’instant elles/ils ne publient pas encore directement sur le blog: j’ai nommé Ciboulette, Charlie, Ray, Marquitounet, Kev, Ricky de Grez, Cricri, Jackie de Zeuvetem, JJ Betchos, Duam, Anouk Bruseles de Jette et j’en oublie certainement !
  • Si vous avez besoin d’une armoire avec miroir en bois, vous trouverez la perles rare sur https://www.rueducommerce.fr/produit/homcom-armoire-avec-miroir-en-bois-rangement-salle-de-bain-fermeture-porte-tampon-mdf-blanc-36-24058152/offre-57819804
    Et c’est un site qui semble pourtant bien français ! J’ai bien ri … de me voir si beau dans ce miroir en bois !
  • uMap késako ? Il s’agit d’un site basé sur Openstreetmap qui permet de customiser une carte en y ajoutant des calques et des marqueurs ! C’est gratuit, Open Source et je l’ai utilisé pour la carte des endroits visités à Singapour (pour voir un exemple).
  • Découvrez de la musique sous licence libre sur Phonosti.co. De tous les genres et pour tous les goûts ! Bonne exploration ! Beaucoup viennent de BandCamp où publie aussi Refurinn Kitsune
  • PageXL est un nouvel outil en ligne très facile pour publier un site web en très peu de temps et sans rien y connaître ! N’hésitez pas et créez donc votre premier site web avec PageXL et faites-nous le savoir qu’on aille admirer ça ! C’est gratuit et facile, plus aucune excuse de ne pas vous publier sur Internet ! Cet outil n’est pas adapté pour tous les types de sites web, si vous souhaitez plutôt créer un blog comme Li P’ti Fouineu, voyez donc mon article sur le sujet: https://ecollart.xyz/creez-votre-site-web-fastoche-et-gratos-episode-4/

Enfin pour finir en beauté, voici de la part de Cricri, une perle de la chanson française qu’il a entendue à la radio en venant chez moi; il s’agit de Pierre et Sarah interprétée par Le Quartet de Lyon:

Il y a aussi La Complainte de l’Hippocampe trouvée en explorant la discographie du Quartet de Lyon:

La première n’est pas sur Radio Bide, la deuxième et d’autres du quartet oui ! À consommer sans modération …

Attention ! Dernière minute: le meilleur PQ est, d’après Test-Achats, Edet Ultra Soft 4 épaisseurs (6.75€ pour 16 rouleaux de 135 feuilles) !!!!! Je m’en serais voulu de ne pas vous informer de cette nouvelle absolument vitale !
Perso, c’est plutôt le paquet économique Aldi (2.99€ pour 9 rouleaux de 500 feuilles) ou Delhaize 365 Jumbo (3.09€ pour 12 rouleaux de 396 feuilles) en 2 épaisseurs !
Les 4 épaisseurs, ça bouche les tuyaux et ça vous met dans la m….

Coût du passage à la toilette:
Edet: (6.75/16/135)*4=1,3cents pour 4 feuillets utilisés
Aldi: (2.99/9/500)*6= 0,4cent pour 6 feuillets utilisés (car plus fin)
365: (3.09/12/396)*6=0,4cent pour 6 feuillets utilisés (car plus fin)
Juste pour le fun … 3x moins cher ! Je vais devenir riche !

Bon ben il y a déjà de quoi faire, je vous laisse explorer tout ça à votre aise jusqu’à la prochaine !

Li P’ti Fouineu vous salue bien !

 




Alertes de Février !

Bonsoir le Monde !

J’essaie de faire plus moins long mais parfois plus souvent ou souvent parfois plus !
Si il y en a une ou un qui a compris, qu’elle ou il se serve un bon grog !

Quelques alertes qu’il me semble important de vous signaler !

Voilà pour les alertes brèves ! En voici une autre mais avec quelques explications:

Une attaque d’envergure mondiale a lieu ou a eu lieu ou va avoir lieu contre l’Internet ! Les pirates ont attaqué les serveurs DNS (serveurs de noms) de l’ICANN de sorte que sans le savoir vous passez peut-être par un serveur des pirates qui peuvent bien évidemment capturer tout ce qui transite entre votre PC, tablette ou Smartphone et le site visité, que ce soit celui de votre banque ou un autre !

 

DNS, kesako ? Comment est-ce possible et en quoi est-ce dangereux pour moi ?

Les serveurs de noms ou DNS (Domain Name Server) transforment le nom d’un site en une adresse Internet compréhensible par l’ordinateur !
Exemple: je veux aller sur http://www.google.be; votre ordinateur va s’adresser à un serveur DNS pour connaître l’adresse Internet de ce site pour pouvoir s’y connecter et afficher la page d’accueil du site en question.
Absolument tous les appareils qui se connectent à Internet utilisent les DNS !

Si ce serveur DNS est compromis à cause d’une faille de sécurité, un pirate peut changer l’adresse correspondant au site que vous souhaitez visiter et notamment vous faire passer par un serveur pirate avant de vous faire parvenir sur le site souhaité. Le serveur pirate se trouve alors entre vous et le site que vous souhaitez visiter et peut donc enregistrer tout ce qui passe y compris vos mots de passe, numéros de carte de crédit … Tout quoi !
Les SSL (https) et autre VPN ne vous protègent pas contre ce genre de piratage.

Le pire, c’est que vous ne vous rendez compte de rien puisque votre site s’affiche apparemment normalement, parfois un poil plus lentement, et que le nom du site qui apparaît dans la barre d’adresse de votre navigateur est le bon !
Pour rappel, votre navigateur, c’est Google Chrome, Firefox, Edge, Opera ou autres…
Comme cette fameuse adresse retournée par un serveur DNS (ex: 172.217.18.195 pour google.be) n’est jamais affichée par votre navigateur, vous n’avez donc aucune chance de détecter la supercherie ! Et ce d’autant plus que les sites du genre Google ou autre grosse pointure devant servir beaucoup de visiteurs ont plusieurs adresses…

Les serveurs de noms sont organisés en arborescences avec à la base, les serveurs DNS dits “racines” avec qui se synchronisent tous les autres (en simplifiant très fort). C’est l’ ICANN qui gère ces serveur DNS racines et ce sont ceux-là qui ont été attaqués. Il est déjà arrivé par le passé que l’Internet soit presque complètement bloqué à cause d’une autre attaque d’ampleur qui visait à empêcher ces serveurs de remplir leur rôle (attaque par DDOS).
On voit bien qu’il ne s’agit pas ici du même type d’attaque, les pirates n’ont ici aucune envie de bloquer Internet…

Personne ne sait ce que les pirates vont faire des informations capturées ni qui ils sont et c’est la raison pour laquelle on considère que l’attaque est toujours en cours malgré que ces serveurs DNS aient maintenant été modifiés et protégés contre ce piratage précis.

Il est très difficile de se protéger de ce genre d’attaque et vous ne pouvez qu’adopter un comportement réfléchi pour surfer sur Internet comme:

  • Effectuer les mises à jour de votre appareil (même si ça aussi ça peut foutre le brun)
  • Changer vos mots de passe de temps en temps (c’est l’occasion d’essayer une phrase…)
  • Vérifier que votre antivirus se met bien à jour et que l’agent web est actif. Pour Android, PC, IOS et Mac. Quoi Linux ? C’est pour bientôt sans doute…
  • Utilisez une extension de blocage de pub réputée (Disconnect, Ghostery ou uBlock) pour votre navigateur Internet mais sans virer parano (il ne sert à rien d’en installer toute une collection). N’oubliez pas que ce genre de protection peut empêcher un site de s’afficher et qu’il faut donc apprendre à s’en servir; relire mon article https://ecollart.xyz/pourquoi-certains-sites-internet-sont-bloques-et-pas-dautres/ à tête reposée …
  • Effacer régulièrement la cache de votre navigateur (y compris les cookies); c’est ce qui se souvient des pages déjà visitées (y compris leurs adresses)
  • Éteignez votre PC ou appareil de temps en temps plutôt que de le mettre en veille pour effacer entre autres la cache du client DNS. C’est ce qui se souvient des anciennes adresses demandées au DNS
  • Fuir les sites bizarres… Ouaich, c’est plus facile à dire qu’à faire; c’est quoi un site bizarre ?
  • Utiliser une carte de débit pour vos paiements sur Internet (Bpost paid, une de votre banque, Revolut, etc…) et pas une carte de crédit ni votre carte de banque !

Comme vous ne savez pas vraiment faire grand-chose contre ce genre de plaisanteries, que cela ne vous empêche pas de dormir mais il me semblait important de vous en informer car je n’ai pas entendu de tam-tam sur le sujet et ça me parait un peu bizarre …

Savez pas la meilleure ? Il n’y aurait qu’un risque d’attaque ! Voir l’article du Monde.

Ouf ! On l’a échappé belle ! Au moins, si ça arrive, vous comprendrez le pourquoi du comment ou l’inverse…
Comment vous dites ? C’est arrivé ou c’est pas arrivé ? Qu’est-ce que j’en sais, moi ! Comme dirais Julos: même dans les anges, on ne peux pas avoir confiance !

Li P’ti Fouineu vous salue bien !

 




Pourquoi certains sites Internet sont bloqués et pas d’autres ?

Bonjour le Monde !

Houlà ! En voilà une vaste question !!!!!

Mais il faut bien que je m’y mette puisque deux personnes m’ont signalé ne pas pouvoir voir mon site en cliquant sur le lien du mail que je vous envoie !

Tout d’abord, pour voir mon site quand même en attendant que je trouve une meilleure solution, il suffit de l’ajouter dans la liste des sites à ne pas bloquer dans votre bloqueur de pub; ici il s’agissait de uBlock mais d’autres pourraient venir !

Je ne fais aucune publicité sur mon site mais les anti-pub ont évolué avec un spectre d’application beaucoup plus large que juste le blocage des publicités…

Voilà pour la partie facile…

Essayons maintenant d’expliquer pourquoi ça se passe tout d’un coup et que ça marchait très bien le jour avant !

  • Chaque site a plus ou moins beaucoup de “mouchards” ou “pisteurs” le plus souvent pour de bonnes raisons mais pas toujours ! Exemple: un site gratuit fait de la pub pour pouvoir payer l’hébergement (le fait que le site soit disponible sur Internet). Flûte et zut, ça continue de se compliquer !
  • Chaque navigateur Internet (Firefox, Chrome, Edge, etc…) et chaque anti-pub (uBlock, µBlock, ADBlock, Ghostery, Disconnect, etc…) a sa propre idée de ce qu’il faut bloquer ou pas et les réglages proposés doivent pouvoir tenir compte de votre degré de parano pour vous plaire ! Ces réglages évoluent avec le temps et les nouveaux dangers découverts. Allez-y donc vous y retrouver !
  • Quand ces 3 composants ne sont pas d’accord, le site ne s’affiche plus et vous recevez souvent une explication totalement incompréhensible pour une personne normalement constituée et qui fait donc peur à l’écran !

Firefox est de loin le meilleur navigateur Internet qui existe car respectant votre vie privée et mettant votre sécurité (et celle de vos données sur votre PC) au premier plan ! C’est par exemple le seul qui permet d’exécuter Facebook dans une espèce d’environnement fermé minimisant ce que Facebook peut tracer de vous ! Il faut pour cela installer l’extension Facebook Container.
Le revers de la médaille est de rendre aujourd’hui la navigation sur Internet un peu plus difficile.

Prenons mon site https://ecollart.xyz comme exemple:

  • La page d’accueil présente les 3 derniers articles avec, sous chaque article, des boutons permettant de partager l’article sur les réseaux sociaux !

Déjà ici, si vous utilisez Firefox avec les réglages par défaut ou un navigateur avec l’extension Disconnect et ses réglages par défaut, vous ne voyez pas les boutons de partage ! J’ai fais un article là-dessus. En fait, Firefox utilise Disconnect en interne.
La raison de ce filtrage est que ces boutons de partage lancent une requête vers un domaine lockerz sans vous demander votre avis ! L’éditeur AddToAny ne m’a pas répondu sur ce point.
La solution à appliquer est donc de changer mon plugin de boutons pour un autre et c’est en test car il doit rester compatible avec tout le reste et ne pas amener d’autre problème…

  • Toujours sur la page d’accueil, il y a un “widget” de traduction Gtranslate qui utilise la traduction Google

Certaines protections réglées en mode strict voient cela comme un mouchard (à raison) et peuvent bloquer mon site pour cette raison.
Il existait une alternative mais qui utilisait Bing et présentait donc le même problème. Cette alternative est obsolète aujourd’hui (je l’ai utilisée un temps sur mon site quand Microsoft était moins intrusif que Google).
J’attends impatiemment de voir ce que Deepl ou d’autres vont peut-être proposer un jour mais je n’ai pas de solution aujourd’hui à part retirer ce traducteur et laisser tomber mes admirateurs et admiratrices de la galaxie d’Alpha du Centaure !

La solution à ces problèmes est de s’aventurer dans les réglages de Firefox ou de votre extension de filtrage de pubs et de mouchards, pisteurs, traqueurs et autres (voir plus bas)

Vous savez voir mon site depuis le navigateur mais pas en cliquant sur le lien dans le mail

  • le souci provient de redirections multiples causées par ma méthode d’envoi et vue comme une tentative d’interception par, notamment, uBlock qui est un très bon programme !

Qu’est-ce qu’il dit le monsieur ?
Accrochez-vous à vos baskets, je tente une explication:

  1. Je publie un nouvel article dimanche soir sur mon site. Jusque-là, je pige !
  2. ce qui fait exister mon site est un programme de publication de blog appelé WordPress. Mwouais, bon, ok…
  3. WordPress utilise des plugins pour ajouter des fonctionnalités suivant mes désirs ! C’est-y pas beau ça ?
  4. Pour faire la newsletter, j’utilise le plugin Mailpoet2. Ouais ben c’est pas moi qui choisi le nom …
  5. Le lundi matin vers 10 heures, Mailpoet2 fabrique une nouvelle newsletter car il y a un nouvel article depuis hier (voir point 1)
  6. Les liens utilisés dans l’article sont adaptés pour passer par une page de Mailpoet (sur mon site) pour pouvoir faire de statistiques (combien qui ouvrent la newsletter et combien qui cliquent) – Ce point est capital pour comprendre le problème !
  7. Cette newsletter doit utiliser le mail pour être envoyée mais mon hébergement ne fournit pas ce service de façon fiable; pas de bol !
  8. J’utilise donc un service d’envoi de mail extérieur qui s’appelle SendGrid et qui fait subir un traitement similaire aux liens de la newsletter pour les mêmes raisons, cette fois vers une page sur le site de SendGrid.
  9. Le plugin Mailpoet2 envoie donc cette newsletter via SendGrid à tous les abonnés du site y compris moi ce qui fait une dizaine de personnes
  10. Le lundi soir, j’ouvre mon mail et je vous transfère la newsletter via mon mail ecollart@brusseler.com; vous êtes un peu plus de 100 personnes.

Et donc, vos protections anti brolware, n’aiment pas de voir ce mail venant de Brusseler, vous renvoyant vers SendGrid qui à sont tour vous renvoie vers MailPoet2 qui enfin vous renvoie vers l’article ou la page d’accueil de mon site !

La solution est bien entendu de réduire le nombre de renvois (burps, pardon, de rebonds ou de redirections) mais je n’ai pas encore trouvé comment faire.

Les possibilités de solution sont:

  • Utiliser Mailpoet3 et son service mail mais il est bien entendu payant !
  • Trouver un autre plugin de newsletter qui ne ferait pas de redirection (= pas de statistiques ni de gestion des abonnés) mais ils font tous cela…
  • De me passer totalement de Mailpoet2 et de n’utiliser que SendGrid pour faire la newsletter et l’envoi mais c’est plus de boulot (1 redirection de moins)
  • Trouver un hébergeur pas trop cher avec un service mail digne de ce nom et me passer de SendGrid (1 redirection de moins)
  • Faire des 100 destinataires du mail des abonnés de la newsletter du blog alors qu’ils ne l’ont pas choisi jusqu’ici et je comprends qu’ils n’aient pas envie d’être inscrits à un truc supplémentaire qui détiennent leurs informations mail. Mon site n’est pas plus protégé qu’un autre même si j’y mets ma meilleure volonté…
  • Que chacun réussissent à adapter les réglages de leurs protections de navigation pour permettre de continuer comme avant sans pour cela déforcer ces mêmes protections…
  • Ne plus envoyer de mail et vous ne saurez plus quand il y a un nouvel article… (qui a dit: “Chouette alors !”)

Bref, attendez-vous à du changement tôt ou tard autour de la newsletter afin de ne plus être enquiquiné avec ces soucis qui nous retire le confort d’une navigation sereine sur un Internet plus sûr !

Ma conclusion à moi c’est que tout est fait pour tuer les petits en rendant tout très compliqué et en tuant au passage le gratuit qui est pourtant à la base du succès d’Internet et de son indépendance d’idée en permettant vraiment à tous de s’exprimer ! En Wallon, on dit: C’est todi li p’tit qu’on spotche !

Comme disait Bla-Bla: La Pub ? Bwaaaaaaa ! et salut à la tarte-mère !

Li P’ti Fouineu vous salue bien !


PS: en attendant mieux, voici comment éviter les blocages sur mon site:

  • Firefox: Réglages (les 3 traits horizontaux en haut à droite) – Blocage de contenu – Personnalisé – cochez Traqueurs (pas cookies)
  • uBlock: si message d’erreur après clic dans mon mail, Clic sur l’icône – Clic sur le gros bouton bleu => juste ce site est mis en liste blanche (pas de filtrage)

Comme cela va vous arriver avec d’autres sites, chercher sur Internet comment gérer votre outil de protection:

On trouve aussi de plus en plus de Navigateurs Internet basés sur Firefox ou Chrome mais qui incluent déjà ces protections comme par exemple Cliqz ! Chacun ayant ses propres réglages qu’il faudra aussi apprendre à gérer…

Mise à jour: depuis l’écriture de cet article, j’ai remplacé les boutons de partage sur réseaux social AddToAny par le plugin Sassy Social Share qui ne présente pas de souci avec Diconnect ni uBlock ni Ghostery !

 




Des mots de passe très forts et très faciles à retenir !

Bonsoir le Monde !

les mots de passe ? Mais qu’est-ce qu’on nous les casse avec ça !

Il faut qu’il soient comme-ci ou comme-ça, qu’ils contiennent des chiffres, des lettres majuscules et minuscules, des caractères spéciaux et des caractères inconnus en provenance d’une lointaine galaxie ! (et pourquoi pas des chiffres majuscules comme dirait quelqu’un qui se reconnaîtra)

Ben oui, pourquoi pas ????

Et je m’en souviens comment, moi, de ce foutu mot de passe ?

“Il est préférable d’utiliser un mot de passe différents pour chacun de vos compte Internet” qu’on nous dit !!!!!!

Et alleeeeeez ! Moi, j’en ai plus de 100, des comptes Internet !!!!

Déjà un mot de passe compliqué, je ne m’en souviens pas mais alors plus de 100 !!!!

Résultat des courses ? Deux grandes catégories d’utilisateurs se retrouvent sur Internet:

  • La plus importante et la pire utilise un mot de passe hyper-simple et identique pour tous les comptes !
    Avantage: pas de souci pour se souvenir du mot de passe
    Inconvénient: très facile à pirater et cela arrivera sous peu sauf pour le(la) gogol(e) qui a ici une chance incompréhensible alors qu’il(elle) n’a jamais gagné au Lotto ! Je suis très content pour lui(elle) et pas jaloux du tout !
  • La seconde, avec déjà moins d’adeptes, utilise un gestionnaire de mots de passe qui génère des mots de passe qui ont l’air incroyablement compliqués et dont aucun être humain ne peut se souvenir !
    Avantage: on ne se pose plus de question et on fait confiance au programme (ce qui est une grave erreur) !
    Inconvénients:

    • les mots de passe générés ne sont en général pas plus compliqués pour une machine que ceux que vous auriez choisis ! Ils sont simplement plus compliqués pour un humain…
    • si le programme lui-même a une faille de sécurité, on est un peu marron…
    • le programme est en général protégé par un mot de passe hyper-simple parce que on doit s’en souvenir (et le taper) à chaque utilisation => vous voyez le souci ou pas ?
    • si votre PC explose ou si le programme déconne, vous ne savez plus vous connecter à rien du tout !!!!!!
    • certains gestionnaires de mots de passe synchronisent tous vos mots de passe avec le cloud (vous savez bien, le truc qui est régulièrement piraté et ou les comptes piratés se comptent par millions), ruinant vos efforts de confidentialité !

Je vous propose de créer une troisième catégorie de gens qui utilisent les résultats d’études récentes montrant qu’utiliser une phrase complète faite d’au moins 4 mots est actuellement un mot de passe bien plus difficile à craquer mais qu’il est aussi beaucoup plus facile de s’en souvenir ! On peut donc se passer de ces horribles gestionnaires de mots de passe qui ne nous rassurent que faussement.

Le site https://howsecureismypassword.net/ peut vous aider dans votre quête du mot de passe idéal en vous donnant un temps estimé nécessaire à un seul ordinateur pour craquer votre mot de passe ! Évitez d’y tester directement vos mots de passe existants !

Il s’agit évidemment d’une valeur purement indicative car les pirates n’utilisent pas un seul ordinateur pour essayer de craquer des mots de passe mais bien des réseaux de milliers d’ordinateurs tombés sous leur contrôle (appelés zombies) en simultané divisant donc par autant le temps nécessaire pour craquer votre fameux mot de passe !!!!!

Bref, un exemple parlant mieux qu’un long discours, voici un exemple:

  1. mot de passe = Riquitounet$E01 => il faudrait 16 mille milliards d’années (16x 10exp12 ans) à un seul ordinateur pour craquer ce mot de passe
  2. mot de passe = MonChevalAMalAux4Pieds => il faudrait 2 sextillions d’années (2x 10exp36 ans) à un seul ordinateur pour craquer ce mot de passe !

Ce n’est pas le chiffre qu’il faut regarder mais bien la différence ! On voit que la 2e solution est très nettement meilleure même si elle n’utilise pas de caractère spécial !

Mais, car il y a toujours un “mais”, il ne faut pas utiliser de phrases provenant d’un livre qui sont évidemment beaucoup trop facile à retrouver !!!!
Vous pouvez vous protéger de ce risque en n’utilisant qu’une suite de noms communs sans les articles et autres mots accessoires…

Voilà, à vous de jouer, de réfléchir un peu à une formule applicable à tous vos comptes et de faire vos propres tests (à nouveau: évitez de tester vos mots de passe existants) !
Si pour votre “phrase” vous utilisez des mots auxquels vous fait penser le compte Internet à protéger, il sera très facile de vous en souvenir !

Attention, il faut quand même toujours éviter d’utiliser vos date de naissance, plaque minéralogique de voiture et autres prénoms de vos enfants qu’on peut retrouver relativement facilement et parfois même grâce à vos propres publications sur Internet comme Facebook mais pas que et puis il y a aussi pas mal d’informations vous concernant qui soient publiques et donc faciles à retrouver.

Juste pour le fun, il faudrait 336 undecillions d’années (336x 10exp66 ans) pour craquer “GogeuleMeSortParTousLesTrousDeNez” !!!! À bon entendeur !

Tous ces grands nombres qui donnent le tournis n’ont pas la même valeur suivant les usages, c’est pour cela que je vous conseille d’évaluer la différence entre deux tests plutôt que la valeur elle-même. Découvrez donc les secrets de ces grands nombres sur Wikipédia.

Li P’ti Fouineu vous salue bien !

 




Le Voyage d’un Gadget !

Bonsoir le Monde !

Une fois qu’on passe un peu de temps sur Internet, on finit par y faire un achat qui vous est normalement livré très rapidement (comment ça pas toujours ?) en échange de quelques sous pour les frais de port, évidemment !

Acheter sur le Web

Le suivi de votre colis est parfois inexistant et parfois tellement exhaustif qu’il y a de quoi en rire !

Exemple 1:

J’achète un gadget indispensable ( = inutile) que je paie quelques dollars ! Mais non, ce n’est pas sur Wish ou Geek ! Pourquoi cette question ?

Le transporteur est USPS dont voici le suivi (chaque ligne correspond à un mail reçu):

  • jour 1: création de l’étiquette d’envoi – attente du paquet du vendeur (heuuuu, oui, certes)
  • jour 2: paquet arrivé chez USPS à Baltimore dans le Maryland (USA)
  • jour 2: le paquet quitte le centre USPS de Baltimore
  • jour 2: le paquet quitte le centre USPS de Baltimore (une 2e fois 20 minutes plus tard, 🙂 )
  • jour 2: le paquet est arrivé chez USPS à New York
  • jour 2: le paquet quitte le centre USPS de New York
  • jour 2: le paquet a été traité par le centre USPS de New York
  • jour 2: le paquet est arrivé à l’aéroport JFK de New York
  • jour 3: le paquet quitte l’aéroport JFK de New York
  • jour 5: le paquet quitte l’aéroport de Barajas à Madrid (on ne saura pas quand il est arrivé là)
  • jour 8: le paquet quitte l’aéroport de Bruxelles (on ne saura pas non plus quand il est arrivé là)
  • jour 10: le paquet est en attente à la douane (zut, j’espère que je ne devrai pas payer le forfait de taxe d’importation qui coûte plus cher que mon gadget)
  • jour 10: le paquet est pris en charge par une société (???)
  • jour 12: le paquet est arrivé au bureau de poste de distribution en … Belgique ! Wouaaaa ! Je n’ai pas dû payer la taxe d’importation.
  • jour 12: le paquet à été délivré en Belgique. Je l’ai en effet trouvé dans ma boîte aux lettres !

Avec USPS, je sais où est mon colis mais pas quand il sera livré, je ne dois pas signer ni payer une taxe d’importation.
J’oublie de signaler qu’au beau milieu de tous ces mails valides (dont certains trouvés dans mon dossier SPAM), j’ai reçu un vrai pourriel se faisant passer pour USPS et qui avait l’air très vrai (il parlait de ma commande en cours); heureusement mon antivirus (BitDefender) ne m’a pas laissé l’ouvrir malgré mon insistance et après avoir outrepassé 2 alertes de mon programme de mail (Thunderbird).

Quel magnifique voyage a fait mon gadget à quelques dollars dont des frais de port de 14 dollars…

Exemple 2:

J’échange mes points de fidélité “offerts” par la compagnie aérienne de mon voyage en Australie contre un gadget indispensable ( = inutile), frais de port inclus.
(J’aime bien: mon employeur paie le voyage et moi je reçois les points)

Le transporteur est DHL dont voici le suivi (chaque ligne correspond à un mail reçu):

  • jour 1: confirmation de la commande du gadget
  • jour 6: le colis est en route, livraison attendue jour 8, je dois être là car il faut signer !
  • jour 7: le colis a été expédié (ah bon, je croyais que c’était hier)
  • jour 8: il y a une taxe d’importation à payer, 28.84€ quand même !
  • jour 8: rappel taxe à payer
  • jour 8: je paie cette foutue taxe
  • jour 8: je reçois un récépissé de la transaction
  • jour 8: je reçois le même récépissé une deuxième fois depuis une autre adresse mais toujours DHL (merde, j’espère que je n’ai pas payé deux fois)
  • jour 11: le colis sera livré aujourd’hui
  • jour 11: j’ai bien reçu mon colis et j’ai dû signer avec mon doigt sur un écran tactile (autant dire que le ratchatcha ne ressemblait pas du tout à ma signature)

Avec DHL, je n’ai aucune idée si mon colis a fait escale sur Mars ou ailleurs mais on a des nouvelles quand même, aucun mail n’a fini dans mon dossier SPAM et je n’ai pas reçu de pourriel…
Pour la taxe d’importation, j’ai payé à DHL, pas aux douanes; je suppose que DHL gagne donc sa croûte là-dessus aussi …

Comme on peut le voir, chaque transporteur a sa méthode pour le suivi des colis…

Moyens de transport

On m’a rapporté une légende selon laquelle certains chauffeurs-livreurs disent qu’ils sont passés et que vous n’étiez pas là alors que vous étiez bien là, que vous n’avez pas entendu la sonnette et que vous n’avez trouvé aucun papier signalant le passage dans votre boîte aux lettres !
Comment ? Ce n’est pas une légende !
Figurez-vous que quelqu’un m’a dit connaître quelqu’un qui lui aurait dit qu’il paraîtrait que ces chauffeurs font cela car ils sont payés plus en cas d’absence du destinataire ! Mais que fait Mac Gyver ?

Une autre légende raconte que certains chauffeurs-livreurs sont tellement rapides qu’une fois que vous avez entendu la sonnette, le temps que vous arriviez à la porte (même si c’est tout près), le chauffeur-livreur a disparu et son camion aussi MAIS … il y a un papier dans la boîte aux lettres !!!!
Le peï ou la meï a mis ce papier dans la boîte avant de sonner ou quoi ?
Comment ? Ce n’est pas non plus une légende !
C’est très possible pour la même raison que ci-dessus et/ou parce que leur patron leur fout la pression et qu’ils sont en retard sur leur horaire !

Ces pratiques ne sont évidemment pas tolérables mais chauffeur-livreur est un boulot très souvent sous pression et payé des cacahuètes … en partie grâce à nous qui voulons toujours acheter au moins cher …

On cède de temps en temps aux sirènes du consumérisme ultra polluant et tous ces gadgets finissent souvent à la prochaine brocante puis à la poubelle …

Vive nous ! Ayons honte et baissons la tête ! Et surtout évitons cela le plus possible …

Internet offre un choix énorme impossible à trouver en magasin et tout se fait depuis chez vous.
Le magasin n’est pas toujours plus cher, ne fait pas payer de frais de port et peut souvent vous conseiller judicieusement.

Li P’ti Fouineu vous salue bien !

 

 




News de décembre 2018

Bonsoir le Monde !

Ouais, ouaiis, ouaaiiiis, je sais, on est en janvier !

Mais il n’y a pas eu de news en décembre, pas mal de mes sources datent de décembre et puis zut, j’avais envie de l’appeler comme ça aujourd’hui !

News pas geek:

  • 2€ de plus par mois pour les abonnés Proximus Tuttimus et Familus depuis le 1er janvier 2019 ! C’est plus que l’inflation ! Vous pouvez résilier (et changer) votre abonnement gratuitement jusqu’au 1er février si vous refusez cette augmentation. C’est le moment de ré-évaluer vos besoins en téléphonie, télévision et Internet ! Scarlet pack trio est toujours à 39€ mais attention à l’installation et/ou initialisation à 99€ ! N’hésitez pas à discuter ! Ce sont les ados qui bouffent les data ? Faites-leur payer l’Internet, c’est une saine participation à la vraie vie !
    Source: Test-Achats Janvier 2019
  • Le meilleur siège dans un avion, c’est où ? À l’avant, on sort plus vite à l’arrivée. À l’arrière, on a plus de chance de survie en cas d’accident et il y n’y a parfois que 2 sièges au lieu de 3 pour les rangées près des hublots. Près des sorties de secours, on a plus de place pour les jambes mais l’assise est parfois plus étroite parce qu’il faut caser l’écran multimédia dans un accoudoir…
    Dans tous les cas, on peut se retrouver juste à coté des toilettes… Lors de la réservation en ligne où on peut choisir son siège, rendez-vous sur le site de Seat Guru qui va vous aider: https://www.seatguru.com/
  • Une ferme flottante de 40 vaches devrait ouvrir ses portes fin 2018 à Rotterdam. La vidéo ne montre ni du gazon ni comment on nettoie ce truc mais c’est fun ! En espérant que les vaches aient le pied marin ! https://www.youtube.com/watch?v=VIYOPuxtObA
    Source: Sciences et Vie Décembre 2018.
  • Projet d’ambulance et/ou taxi volant à décollage et atterrissage verticaux, c’est la CityHawk: http://www.urbanaero.com/category/2018 ou  https://www.futura-sciences.com/tech/actualites/voiture-cityhawk-taxi-volant-carburera-hydrogene-72144/
    Source: Sciences et Vie Décembre 2018.
  • Ça vous dit une valise qui vous suis toute seule ? C’est AirWheel qui l’a faite, ça marche grâce au Bluetooth et un bracelet électronique (on ne dit pas qui est le prisonnier) !
    https://www.papergeek.fr/une-societe-lance-la-valise-autonome-motorisee-qui-vous-suit-dans-vos-deplacements-362688
    Source: Sciences et Vie Décembre 2018.
  • On trouve des microplastiques dans nos intestins ! On le savait déjà pour les poissons mais on suspecte que la moitié de la population mondiale soit déjà contaminée par les microplastiques après une enquête menée sur des européens, des russes et des japonais. Faut manger du poisson, c’est plein d’Omega 3 en plastique ! Faut supprimer les déchets plastiques, pas seulement les sacs pour les fruits et légumes ! Tiens au fond, c’est végan, le plastique ? Je plaisante les p’tits loups, je plaisante ! Le souci c’est que il n’y a pas que le poisson qui nous refile des microplastiques…
    https://www.sciencesetavenir.fr/sante/des-microplastiques-presents-dans-les-excrements-humains_128853
    Source: Ça m’intéresse Décembre 2018

Big Data

News pour les geeks:

  • Google a activé le mode économie d’énergie à distance sur de nombreux Smartphones par erreur ! Hé oui, Google peut modifier vos réglages à distance ! Z’aviez oublié que c’est un GAFAM ?
    Apparemment, ce n’est arrivé qu’avec Android version 9 (Pie).
    https://www.phonandroid.com/android-google-change-les-reglages-de-certains-smartphones-a-distance-les-utilisateurs-tres-inquiets.html
    Source: Test Connect Nov-Dec 2018 (Test-Achats)
  • Test-Achats a mené une nouvelle enquête sur les webshops influents en Belgique comme en 2015 et les résultats sont malheureusement similaires, la moitié des 100 e-shops testés sont recalés dont 25 pour problème grave !
    Plus de la moitié des sites présentant un ou plusieurs problèmes arborent pourtant un ou plusieurs labels de qualité et/ou de … sécurité.
    Les sites exclusivement web ne font pas mieux que les sites extension de magasins.
    Ça craint !
    Source: Test Connect Nov-Dec 2018 (Test-Achats)
  • De plus en plus de malwares et virus s’attaquent aux Smartphones et tablettes ! Il faut installer une protection sur vos appareils Android ! Test-Achats conseille Sophos Mobile Security.
    Je l’ai installé depuis plus d’une semaine sur mon Smartphone (Android 6) et je n’ai eu aucun souci ni constaté de différence sensible de performance. Feu vert, donc !
    Source: Test Connect Jan-Fev 2019 (Test-Achats)
  • Google, Child Focus, Bibliothèques Sans Frontières et Test-Achats ont lancé le programme Cyber Héros qui se traduit notamment par le site https://www.cybersimple.be/fr pour petits et grands pour apprendre à utiliser Internet en prenant le moins de risque possible !
    Pour une fois, Google pas caca !
    https://www.bibliosansfrontieres.org/en-belgique-faites-de-vos-enfants-des-cyber-heros/
    Source: Test Connect Jan-Fev 2019 (Test-Achats)
  • En apprendre plus sur le RGPD avec Test-Achats sur https://www.jaccepte.be/ sous forme ludique ! À consommer sans modération !
    Source: Test Connect Jan-Fev 2019 (Test-Achats)
  • Fichiers PDF sur une liseuse ? Certaines acceptent le format PDF mais d’autres demandent le format ePub ! Dans ce cas, rendez-vous sur https://convertio.co/fr/pdf-epub/ !
    Source: Test Connect Jan-Fev 2019 (Test-Achats)
  • Kaspersky Updater pour mettre à jour aussi vos programmes spécifiques, pas seulement Windows ! Microsoft s’occupe de Windows et de ses produits propres mais qui s’occupe de tous les autres programmes de votre PC sous Windows ? Certains comme Adobe, Java, Firefox et Google Chrome ont installé un service automatique de mise à jour mais ce n’est pas le cas de tous les programmes ou vous l’avez peut-être désactivé car ça vous embêtait. Vous n’êtes en général pas prévenu de l’existence d’une nouvelle version qui pallie peut-être une faille de sécurité… Il y a longtemps, j’ai conseillé File Hippo Manager mais il n’est plus fonctionnel. Essayons donc ce Kaspersky Updater fait par la même firme que l’antivirus de renommée mondiale même si soupçonné de collusion avec la Russie (https://www.developpez.com/actu/209523/Le-Parlement-europeen-qualifie-Kaspersky-de-logiciel-malveillant-sur-la-base-des-accusations-des-USA-et-appelle-les-Etats-membres-a-le-bannir/)
    Le scan est rapide et m’a trouvé 10 programmes à mettre à jour dont 4 ayant une mise à jour importante; un bouton à côté de chaque programme permet une mise à jour facile et immédiate.
    Le gadget a mis à jour 9 des 10 programmes, m’a demandé de fermer Firefox quand il a voulu mettre Java à jour (ce qui est logique) mais a redémarré mon PC sans me demander mon avis ni attendre que je ferme les documents ouverts !!!! J’ai eu très peur d’avoir perdu cet article que j’étais entrain d’écrire. Bon à savoir que monsieur Kaspersky Updater se prend pour le maître des lieux… Je ne sais pas si les Russes savent ce que je viens de faire… Tiens, au fond, les américains qui savent tout de nous, pourquoi ça nous gêne moins ?
    Bref, ça met les programmes à jour (le 10e qui a foiré est très particulier, donc je le pardonne) mais il faut d’abord penser à fermer tous les autres programmes.
    Source: Test Connect Jan-Fev 2019 (Test-Achats)
  • Plusieurs opérateurs GSM “chipotent” avec les antennes 2G; résultat, des pertes de signal inexpliquées dans certaines zones…
    Vous serez surtout embêté si vous utilisez un GSM classique (pas un Smartphone), vous savez bien ce truc qui marche une semaine sans recharger et dont le téléphone est le rôle principal et pas juste une option…
    Source: Virus Info 38
  • Google Play effaçait Aptoide (un store concurrent portugais pour Android) des Smartphones sans prévenir les utilisateurs !
    Aptoide a porté plainte en ayant perdu 2.2 millions de clients en 60 jours. Google a été condamné en octobre 2018 dans 82 pays pour cela.
    Les dommages et intérêts que Google devra payer à Aptoide ne sont pas encore chiffrés.
    Déjà en 2014, la même société s’est plainte que son site web était bloqué par le moteur de recherche de Google.
    Caca Google !
    Mon application Android pour le blog fût disponible un temps sur Aptoide car chez Google, je devais payer !
    Vous pouvez suivre sur mon blog les instructions pour installer mon appli Android sur https://ecollart.xyz/liens/appli-android-pour-le-blog/
    Source: Virus Info 38
  • Certains PC Lenovo refusent d’installer Linux ! Écran noir après avoir changé un paramètre dans le BIOS concernant Thunderbolt => remplacement de la carte mère obligatoire.
    Les machines d’avant 2017 n’ont pas le souci…
    Lenovo, caca ?
    Source: Virus Info 38
  • Facebook ment sur le boost publicitaire payant (19€) d’une page pendant deux jours pour toucher au minimum 8990 personnes par jour (donc +/- 18000 personnes en deux jours) ! Virus Info a fait le test et seules 5200 personnes ont reçu une publicité/suggestion de page de Virus Info ! Arnaque, donc !
    Par contre Facebook a bien diminué la pub automatique de page qui était gratuite jusque là !
    Je reçois ce genre d’incitation à “booster” ma page Li P’ti Fouineu chaque fois que je me connecte à Facebook.
    Fesse de bouc, caca !
    Source: Virus Info 38
  • Tester Linux sans rien installer sur https://distrotest.net (n’oubliez pas de permettre les popup sur ce site); beaucoup de distributions peuvent être ainsi testées y compris y installer un programme supplémentaire !
    Source: Planète Linux Oct-Nov 2018
  • Openbook, concurrent de Facebook ! C’est sur https://www.openbook.social/en/home et prévu vers le mois de mars 2019 …
    Les développeurs d’Openbook proposent de construire un réseau social en Open Source qui respecte ses utilisateurs. Financé via KickStarter et Indiegogo
    Il y a moyen de s’inscrire à la beta dès à présent …
    Page Kickstarter: https://www.kickstarter.com/projects/1520156881/openbook-privacy-friendly-fun-and-honest-social-ne?lang=fr#
    Page Indiegogo: https://www.indiegogo.com/projects/openbook-it-s-time-for-a-better-social-network#/
    Source: Planète Linux Oct-Nov 2018
  • Purism Librem 5, un Smartphone libre ! Sortie prévue en 2019 au prix de 599$
    FirefoxOS est mort, Canonical a abandonné Ubuntu Touch qui a été repris part UBport. Le Librem 5 sera-t-il “the Smartphone” ni IOS ni Android ? Je l’espère !
    Le prix est élevé à cause du premier développement mais espérons qu’il tienne la route…
    C’est sur https://puri.sm/products/librem-5/ que ça se passe !
    Source: Planète Linux Oct-Nov 2018

Allez, je m’arrête là, bonne lecture et soyez curieux, cliquez sur les mots en rouge pour en savoir plus, cherchez sur Startpage.com, commentez mon charabia extrait pour vous de magazines plus ou moins spécialisés, participez à la construction d’un Internet pour tous (peut-être doit-on déjà parler de sauvetage), ne vous contentez pas d’être cobaye et vache à lait des GAFAM !

Li P’ti Fouineu vous salue bien !

Lanterne Magique

 




Google+ et Google Inbox passent à la trappe !

Bonsoir le Monde !

Google va arrêter l’appli Google Inbox en mars 2019 et Google+ grand public en août 2019 !

Pour Google+, c’est connu depuis octobre 2018 (mais j’ai loupé l’info).

Il y a un outil pour télécharger ses posts mais évidemment pas pour les migrer vers un autre réseau social.
Si vous n’utilisiez que Google+, ça craint !

L’appli Google Inbox pouvait remplacer Gmail sur vos Smartphones et permettait un tri par catégories et importance basé sur vos habitudes et l’intelligence artificielle plutôt qu’un simple tri chronologique… Les fonctionnalités de cette appli vont être intégrées à Gmail. Quant à savoir si elles seront dans Gmail quand Google bloquera l’appli, c’est une autre histoire !

Pour info, on attend toujours un outils de migration (qui fonctionne) de l’ancien Google Sites vers le nouveau !
Google se moque éperdument des innombrables heures que vous auriez passées à construire votre petit monde Internet basé sur leurs services gratuits !

Si vous n’avez pas encore compris, fuyez ce GAFAM despote qui n’invente plus grand chose depuis longtemps et qui rachète donc les idées des autres y compris des usines de robots militaires !
Cette boîte n’est plus qu’une parmi d’autres, peu regardante sur le respect de la vie privée et dont ses propres employés eux-même se fâchent à son encontre comme pour la gestion du harcèlement sexuel en France par exemple… Je n’aborde même pas la question des impôts impayés dans plusieurs pays dont la Belgique…
Note: GAFAM représente Google+Apple+Facebook+Amazon+Microsoft

Si vous aussi vous en avez marre que Google se foute de votre gueule et foule aux pieds vos envies d’un Internet un peu libre et respectueux de l’être humain, sachez qu’il existe plein d’alternatives comme par exemple:

  • Remplacez Gmail par GMX, ex CaraMail; gratuit, basé en Allemagne, pas d’analyse de mail autre que par l’antivirus et j’en passe
  • Remplacez Google Search ou Bing par StartPage.com (pas de pistage et pas de pub, basé en Hollande) ou Qwant (basé en France, un peu limité pour l’instant mais parfait pour de jeunes enfants)
  • Remplacez Google+ qui ferme en août 2019 par Openbook qui ouvrira en mars (basé en France, les inscriptions sont ouvertes) ou Whaller qui permet plusieurs sphères d’amis indépendantes ou Mastodon ou Diaspora qui est là depuis longtemps mais s’il vous plaît pas par Fesses de bouc !
  • Remplacez Google Drive par pCloud (basé en Suisse, 10GB gratuits) ou GMX (2GB gratuits) ou autre mais si possible pas OneDrive
  • Remplacez Google Docs par GMX Office Online (bêta) ou par d’autres ou, si pas le choix, par Microsoft Office Online (qui emploie malheureusement OneDrive)
  • Remplacez Google Agenda par GMX Organizer
  • Remplacez Google Maps par OpenStreetMap
  • Remplacez WhatsApp et Skype par Signal
  • Remplacez Instagram par ELLO ou autres
  • etc …

Évidemment cela va demander un petit effort de départ et de convaincre vos amis sans doute dans le même bain que vous d’utiliser les mêmes nouveaux services (surtout pour le réseau social) mais vous pourriez y voir un aspect pionnier pour résister aux excès des GAFAM !

Le but du jeu est de ne pas mettre tous ses œufs dans le même panier afin de ne pas/plus se retrouver gros jean comme devant quand un service ferme…

Si vous ne le saviez pas encore:

  • WhatsApp et Instagram appartiennent à Facebook
  • YouTube et Waze appartiennent à Google
  • Skype et Bing appartiennent à Microsoft
  • Quoi “Et Apple” ? C’est quoi Apple ? Les premiers mots qui me viennent à l’esprit c’est “pompe à fric” et c’est dommage car Safari est devenu un des meilleurs navigateurs du moment…

Li P’ti Fouineu vous salue bien !

GAFAM

 




Acronis anti-ransomware: alerte au phishing !

Bonjour le Monde !

Dans la brouette de news pour les geeks en juillet, j’ai parlé de de l’antivirus BitDefender Free et de Acronis Protection contre les Ransomwares (gratuit également).

J’ai installé les deux en juillet et n’ai eu aucun problème jusqu’à aujourd’hui où BitDefender a tout d’un coup généré des alertes au phishing à peu près toutes les 5 secondes !

Phishing

Les messages d’erreur étaient très incompréhensibles (comme trop souvent) mais parlaient des ports 6109 et 9110 qui sont utilisés par les programmes Acronis (StartPage est mon ami) !
=> désinstallation du programme Acronis et redémarrage du PC et les erreurs sont calmées !

Scan antivirus (BitDefender) et anti-rootkit (MalewareBytes) avec chacun ayant trouvé une saloperie => effacement des cochonneries et nouveau redémarrage du PC.
Nettoyage avec Ccleaner (dernière version) => 1.8GB de fichiers temporaires effacés et environs 750 erreurs corrigées dans la base de registre (je n’avais plus fais cela depuis pas mal de temps).

Vérification sur le site d’Acronis: il n’y a pas de nouvelle version du programme de protection anti-ransomware (ou pas encore) => je vais essayer de les informer du problème…

Bref, si vous avez aussi installé Acronis Protection contre les ransomwares sur un PC Windows, je vous conseille de le désinstaller par précaution !

Pour les geeks: lors d’un tel incident, il faut d’abord collecter les infos données par les alertes, puis il faut vérifier quels programmes utilisent les ports cités dans les alertes sur votre PC pour désinstaller ces programmes car ils présentent un faille de sécurité exploitée par le malware qui tente de faire du phishing à vos dépends.

Voici les alertes générées de BitDefender qui montrent ici que les ports 6109 et 9110 sont utilisés par le malware pour tenter de collecter certaines de vos infos personnelles (phishing); localhost signifie qu’il s’agit de ports utilisés sur votre PC:

Machine generated alternative text: Bitdefender ANTIVIRUS FREE EDITION Events Quarantine Exclusions Protection nov. 13 DELETE ALL Web Protection nov. 13 Phishing attempt localhost:6109/heartbeat EXCLUDE 14:01 Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt Web Threat Blocked nov. 13

Machine generated alternative text: Bitdefender ANTIVIRUS FREE EDITION Events Quarantine Exclusions Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Protection nov. 13 nov. 13 nov. 13 nov. 13 nov. 13 DELETE ALL Web Protection nov. 13 14:01 Phishing attempt ut=5m&timestamp=O EXCLUDE Phishing attempt localhost:9110/api/apf/account?tim Web Threat Blocked nov. 13

Pour trouver le programme qui utilise ces ports et qui se fait exploiter par le malware voici trois manières de faire:

  • Démarrer une invite de commande en mode admin (clic droit sur le bouton Windows, bouton “Démarrer” avant) et taper netstat -ab et vérifier la liste pour les port cités dans l’alerte
  • Télécharger TCPview qui vous fait ça en mode graphique… => regarder quel programme utilise les ports cités dans l’alerte
  • Faire une recherche sur Internet pour “tcp port xxxx” en remplaçant “xxxx” par les numéros de ports cités dans l’alerte

J’ai utilisé la 3e méthode et le 2e article retourné par StartPage est la liste des ports à ouvrir dans un pare-feu pour les produits Acronis; dans cette liste, le port 6109 est utilisé par Acronis pour la protection active => Acronis utilise bien ce port 6109 => j’ai désinstallé Acronis et plus de problème => CQFD !

Trois remarques pour conclure:

  • Ne soyez pas parano ! Un programme de protection (ici BitDefender) peut prendre une activité normale pour un problème; on parle alors de faux-positifs ou fausse alerte. Comme on n’en sait encore rien, il faut d’abord réagir et stopper le problème, puis vérifier plus loin…
  • Restez vigilant ! Un programme de protection n’est pas une protection infaillible; ne faites pas une confiance aveugle à votre protection et restez vigilant !
  • Ré-évaluez régulièrement vos protections; la malhonnêteté sur Internet est en évolution constante !
  • Un port TCP est un point d’entrée de votre PC; imaginez que votre PC ait une adresse sur Internet comme un building à appartement a une adresse postale, on dira que le port TCP est la boîte aux lettre d’un appartement. Si la boîte aux lettres est mal fermée, on peut vous piquer votre courrier… Idem sur le PC via un port TCP mal protégé…

Li P’ti Fouineu vous salue bien !