Alerte PC Asus: risque de malware via le live update !

Bonjour le Monde !

Un hacker est parvenu à infecter le système de Live Update de Asus !

Asus a corrigé le problème et Kaspersky fournit un outil de vérification ici: https://shadowhammer.kaspersky.com/

Asus dit avoir prévenu les personnes concernées mais cela ne concerne que ceux qui se sont enregistrés et qui ont fourni des coordonnées exactes, évidemment.

Près d’un million d’utilisateurs sont concernés mais le malware ne ciblait “que” 600 PC via leur adresse MAC (adresse matérielle unique d’une connexion réseau); il s’agit de cette suite de chiffes hexadécimaux normalement affiché sur tout appareil avec une connexion réseau cablée et/ou WIFI et/ou Bluetooth.

L’attaque a commencé dans la 2e moitié de 2018, le malware a été découvert par Kaspersky en janvier 2019 et signalé à Asus le 31 janvier 2019.

Asus n’a pas prévenu ses utilisateurs tant que Kaspersky n’avait pas une solution qui est arrivée ce lundi 25 mars en même temps que l’annonce publique du problème.

Je conseille donc à tous les possesseur de PC, laptop, tablette et smartphone Asus de tester leur appareil via le lien ci-dessus.

Malware

Une deuxième raison pour laquelle j’écris cet article est de vous montrer que la détection et la résolution d’une attaque peut prendre beaucoup de temps; dans le cas présent, la détection est intervenue plusieurs mois après le début de l’attaque et il a encore fallu 3 mois supplémentaires pour fournir une solution définitive avec un outil de détection/nettoyage.

Il aura fallu longtemps ici car le hacker a utilisé un véritable certificat de Asus dérobé par d’autres moyens, certificat qui sert justement a identifier une “source sûre” !
Un certificat est par exemple utilisé pour sécuriser un site web et faire apparaître le fameux cadenas et l’utilisation du protocole de communication https (encrypté) plutôt que http entre le site web et votre navigateur internet. Il y a plusieurs sortes de certificats suivant l’usage et le degré de sécurité souhaités.

CCleaner a aussi subi une attaque du même genre en mars 2017 avec plus de 2,2 millions d’utilisateurs ayant téléchargé le programme infecté. Il aura fallu attendre septembre pour avoir une solution définitive. En Juin de cette même année 2017, CCleaner a été racheté par Avast (il appartenait à Piriform auparavant).
De ces 2.2 millions, 1.65 millions ont installé la version infectée de CCleaner qui a donc contacté le hacker (ou plutôt le groupe de hackers) via Internet mais seulement 40 ont été utilisés en août 2017 pour attaquer 11 sociétés (les particuliers comme nous n’intéressant pas ce groupe de hackers).
C’est un outil que je conseille et utilise toujours aujourd’hui mais je me souviens très bien de cette période où il était difficile de télécharger une nouvelle version de CCleaner. Le site actuel est, propriétaire actuel Avast oblige, plein de pub, essayant de vous faire acheter la version payante et il faut savoir comment faire pour télécharger la version gratuite sans passer par l’infâme site de téléchargement Download.com ! Enfin, il faut explorer et comprendre les réglages avancés pour désactiver la surveillance de l’espace disque en temps réel qui ne sert pas à grand-chose puisque Windows le fait déjà…
C’est la raison pour laquelle je n’utilise plus Avast ! Leurs produits gratuits sont bons mais trop “chiants” ! C’est aussi une des raisons de la disparition progressive des programmes gratuits…
Bla-Bla avait raison: la pub ? Beuuuuurk !

La leçon a retenir est que si une mise à jour ne veut pas se faire, il ne faut pas insister et attendre (parfois très patiemment) que cela refonctionne …

Li P’ti Fouineu vous salue bien !

Source: article WIRED du 25 mars 2019

 

Orange donne un code PUK sans demander de s’identifier

Bonjour le Monde !

j’espère que ce manque de sécurité est maintenant réparé mais si vous aviez une carte SIM Orange dont vous ne connaissiez pas le code PIN mais que vous connaissiez le numéro d’appel associé (ce qui est général facile à savoir), un appel au support Orange permettait via le serveur vocal de recevoir le code PUK (permettant de changer le code PIN) sur simple énoncé du numéro de téléphone associé !!!!!

Du pain béni pour les voleurs !!!!!

Si vous êtes chez Orange, faites le test vous-même pour être certain et faites-moi connaître le résultat car maintenant que cela se sait, on va voir une vague de Smartphones abonnés à Orange se faire voler si ce n’est pas résolu !

 

Pickpocket

Source: Le 39e Virus Informatique mars 2019

Li P’ti Fouineu vous salue bien !

 

Les News de Février 2019 !

Bonjour le Monde !

Tout un paquet de nouvelles que j’espère intéressantes rien pour vous !

Les News pas Geek (pour les geeks, voir plus loin)

  • Jouets Squichy toxiques: risque d’étouffement et dégagent du Toluène, Styrène et Diméthylformamide paaaas bons à respirer !
    Pour rappel, le styrène, c’est un des trucs qui fait de la dioxine quand on le brûle…
    Sources: L’Avenir et Test-Achats de février 2019
  • Les paiements par carte sans contacts ne sont pas sûrs ! Faites désactiver cette fonctionnalité de vos cartes de crédit et bancaires quand c’est possible ! J’en parlerai plus longuement mais en attendant…
    Source: Test-Achat février 2019 mais il suffit de chercher un peu sur Internet pour comprendre que ce n’est pas une blague et que ce n’est pas nouveau !
  • L’autonomie des voitures électriques est le plus souvent à peine plus de la moitié de la valeur annoncée ! On imagine que ça ne s’arrange pas avec le vieillissement des batteries…
    Bon à savoir avant l’achat éventuel. Pour rappel, une voiture électrique pollue aussi, différemment bien sûr mais ça pollue aussi et parfois même plus qu’une voiture classique…
    Sources: Sciences et Avenir et Test-Achats de février 2019
  • Albert Heijn nous fait une bonne bière sans alcool, dixit Test-Achats ! Pas encore goûté ça mais ça va venir !
  • Les bureaux de tabac en France vendent des tickets de monnaie virtuelle (Bitcoin et bientôt Ether) depuis le 1er janvier 2019 ! Pour convertir ce bon en monnaie virtuelle, il faut ouvrir un compte sur Internet chez KeplerK ou via l’appli. Après ça, le monde des monnaies virtuelles est à vous !
    Source: Sciences et Vie février 2019
  • Rasoir à main sans mousse ni eau ! Le Manmower reprend le principe de la tondeuse à gazon manuelle, le truc qu’il faut pousser pour faire tourner les lames. C’est sur https://www.manmower.com que ça se passe !
    Source: Ça m’intéresse février 2019
  • Les moustiques propagent aussi les micro-plastiques ! Ils sont contaminés par la pollution des plastiques rejetés en eau douce et contaminent à leurs tour grenouilles, oiseaux, araignées, chauve-souris et autres qui les consomment… J’ai déjà signalé qu’on trouve ces foutus micro-plastiques dans les selles humaines… Je présume qu’on va en retrouver chez les animaux nourris à la farine de poisson et sur les terres ou on épand les lisiers…
    Rappel: humain et animal sont incapables de digérer ces crasses et les éliminent et/ou les stockent quelque part ce qui peut se traduire tôt ou tard par un cancer ou autre dysfonctionnement…
    Source: Sciences et Vie décembre 2018
  • Adidas fabrique des sneakers en grande partie à partir de déchets plastiques repêchés en océan et intégralement en plastiques recyclés et déclare vouloir renoncer totalement à l’usage de plastiques neufs à l’avenir ! Belle initiative !
    Source: Test-Achats janvier 2019
  • Zwolle, à 80 km d’Amsterdam, a inauguré une piste cyclable faite en plastiques recyclés. Sa durée de vie est estimée à 3x celle des revêtements traditionnels et peut aider en cas de fortes pluies ! Voilà ce qui semble être une bonne idée !
    Source: 01Net n° 899


Les News Geek

Je vais me limiter à une dizaine de points aussi pour ne pas faire trop long à lire… Le tri va être très dur !

  • Google+ sera fermé le 2 avril 2019 et pas en août 2019 comme initialement prévu ! Il semble que Google ait trouvé une nouvelle faille de sécurité qui justifierait cette précipitation.
    Google+ est le réseau social de Google mais il n’a jamais vraiment décollé et ne concurrence pas Facebook, Twitter ou Instagram comme espéré.
    Voir comment sauver ses articles Google+
    Je n’ai pas encore vu d’outils qui permettraient de migrer de Google+ vers un autre réseau social… C’est Google, quoi !
    Rappel: L’appli Android Inbox de Google sera elle arrêtée en mars 2019 !
  • Elementique est une interface simplifiée pour Smartphones et tablettes Android ! C’est simplement génial et met ces engins à la portée de ceux qui ne s’y retrouve pas dans la complexité d’Android ! Sur leur site, il est mentionné 6 semaines à l’essai puis achat d’une licence à 10€ mais ça en vaut la peine ! Il faut quand même une bonne âme pour le paramétrage initial puis ça devrait aller… On n’est plus obligé d’acheter des appareils spécialisés à des prix exorbitants…
  • Mais comment diable je répond à un appel sur mon tout nouveau Smartphone ??? Des dizaine de milliers de nouveaux utilisateurs d’Android se sont posé cette question lors du premier appel reçu sur leur tout nouveau joujou !!!!!! Pire, la peur d’avoir l’air idiot, beaucoup n’ont même pas osé demander comment faire et il y en a même qui ont abandonné le Smartphone !
    Pour décrocher, il faut poser son doigt sur le symbole qui bouge, le faire glisser vers la droite et ne relâcher l’appui qu’en fin de course.
    Pour refuser l’appel, idem mais vers la gauche !
    Sur certains appareils, il y a moyen d’attribuer un bouton pour décrocher et/ou raccrocher en allant dans Paramètres – Accessibilité et de chercher la fonction qui gère cela; c’est malheureusement différent d’un Smartphone à l’autre et d’une version d’Android  à l’autre…
  • Accélérez Firefox en désactivant IPV6 ! Firefox vérifie d’abord si un site a une adresse IPV6 avant de chercher en IPV4 or il n’y a pas encore beaucoup de site en IPV6 et Firefox semble donc long à trouver un site.
  • Désactivez IPV6 dans Windows 10 ! Ici, je vous suggère cela pour des raisons de sécurité car la gestion IPV6 n’est pas encore très mature et il vaut donc mieux prévenir que guérir !
    Ce site pointe sur des outils Microsoft qui permettent de désactiver ou d’activer IPV6.
  • Désactivez IPV6 sur Ubuntu
  • Désactivez IPV6 sur votre routeur ou box Internet ! Mêmes raisons sécuritaires mais vérifiez bien que IPV6 n’est pas utilisé par la partie TV et/ou Téléphonie de votre box. Le réseau domestique et le WIFI n’utilisent absolument pas IPV6 !
    Chez VOO
    Chez Proximus et Scarlet, sur box3, on ne sait pas désactiver IPV6 ni le DHCP IPV6 (ce qui est parfois bien embêtant)
    Chez Orange
    Chez Telenet, aucune idée (pas trouvé d’info)
    Pour les routeur autres que les box, c’est au cas par cas … Bon amuse !

Voilà quelques petits trucs à vous mettre sous la dent et à tester quand vous avez du temps, en général quand on est malade et qu’on s’emm…nnuie !

Li P’ti Fouineu vous salue bien !

 

1 2 3 4 6