Les News de Février 2019 !

Bonjour le Monde !

Tout un paquet de nouvelles que j’espère intéressantes rien pour vous !

Les News pas Geek (pour les geeks, voir plus loin)

  • Jouets Squichy toxiques: risque d’étouffement et dégagent du Toluène, Styrène et Diméthylformamide paaaas bons à respirer !
    Pour rappel, le styrène, c’est un des trucs qui fait de la dioxine quand on le brûle…
    Sources: L’Avenir et Test-Achats de février 2019
  • Les paiements par carte sans contacts ne sont pas sûrs ! Faites désactiver cette fonctionnalité de vos cartes de crédit et bancaires quand c’est possible ! J’en parlerai plus longuement mais en attendant…
    Source: Test-Achat février 2019 mais il suffit de chercher un peu sur Internet pour comprendre que ce n’est pas une blague et que ce n’est pas nouveau !
  • L’autonomie des voitures électriques est le plus souvent à peine plus de la moitié de la valeur annoncée ! On imagine que ça ne s’arrange pas avec le vieillissement des batteries…
    Bon à savoir avant l’achat éventuel. Pour rappel, une voiture électrique pollue aussi, différemment bien sûr mais ça pollue aussi et parfois même plus qu’une voiture classique…
    Sources: Sciences et Avenir et Test-Achats de février 2019
  • Albert Heijn nous fait une bonne bière sans alcool, dixit Test-Achats ! Pas encore goûté ça mais ça va venir !
  • Les bureaux de tabac en France vendent des tickets de monnaie virtuelle (Bitcoin et bientôt Ether) depuis le 1er janvier 2019 ! Pour convertir ce bon en monnaie virtuelle, il faut ouvrir un compte sur Internet chez KeplerK ou via l’appli. Après ça, le monde des monnaies virtuelles est à vous !
    Source: Sciences et Vie février 2019
  • Rasoir à main sans mousse ni eau ! Le Manmower reprend le principe de la tondeuse à gazon manuelle, le truc qu’il faut pousser pour faire tourner les lames. C’est sur https://www.manmower.com que ça se passe !
    Source: Ça m’intéresse février 2019
  • Les moustiques propagent aussi les micro-plastiques ! Ils sont contaminés par la pollution des plastiques rejetés en eau douce et contaminent à leurs tour grenouilles, oiseaux, araignées, chauve-souris et autres qui les consomment… J’ai déjà signalé qu’on trouve ces foutus micro-plastiques dans les selles humaines… Je présume qu’on va en retrouver chez les animaux nourris à la farine de poisson et sur les terres ou on épand les lisiers…
    Rappel: humain et animal sont incapables de digérer ces crasses et les éliminent et/ou les stockent quelque part ce qui peut se traduire tôt ou tard par un cancer ou autre dysfonctionnement…
    Source: Sciences et Vie décembre 2018
  • Adidas fabrique des sneakers en grande partie à partir de déchets plastiques repêchés en océan et intégralement en plastiques recyclés et déclare vouloir renoncer totalement à l’usage de plastiques neufs à l’avenir ! Belle initiative !
    Source: Test-Achats janvier 2019
  • Zwolle, à 80 km d’Amsterdam, a inauguré une piste cyclable faite en plastiques recyclés. Sa durée de vie est estimée à 3x celle des revêtements traditionnels et peut aider en cas de fortes pluies ! Voilà ce qui semble être une bonne idée !
    Source: 01Net n° 899


Les News Geek

Je vais me limiter à une dizaine de points aussi pour ne pas faire trop long à lire… Le tri va être très dur !

  • Google+ sera fermé le 2 avril 2019 et pas en août 2019 comme initialement prévu ! Il semble que Google ait trouvé une nouvelle faille de sécurité qui justifierait cette précipitation.
    Google+ est le réseau social de Google mais il n’a jamais vraiment décollé et ne concurrence pas Facebook, Twitter ou Instagram comme espéré.
    Voir comment sauver ses articles Google+
    Je n’ai pas encore vu d’outils qui permettraient de migrer de Google+ vers un autre réseau social… C’est Google, quoi !
    Rappel: L’appli Android Inbox de Google sera elle arrêtée en mars 2019 !
  • Elementique est une interface simplifiée pour Smartphones et tablettes Android ! C’est simplement génial et met ces engins à la portée de ceux qui ne s’y retrouve pas dans la complexité d’Android ! Sur leur site, il est mentionné 6 semaines à l’essai puis achat d’une licence à 10€ mais ça en vaut la peine ! Il faut quand même une bonne âme pour le paramétrage initial puis ça devrait aller… On n’est plus obligé d’acheter des appareils spécialisés à des prix exorbitants…
  • Mais comment diable je répond à un appel sur mon tout nouveau Smartphone ??? Des dizaine de milliers de nouveaux utilisateurs d’Android se sont posé cette question lors du premier appel reçu sur leur tout nouveau joujou !!!!!! Pire, la peur d’avoir l’air idiot, beaucoup n’ont même pas osé demander comment faire et il y en a même qui ont abandonné le Smartphone !
    Pour décrocher, il faut poser son doigt sur le symbole qui bouge, le faire glisser vers la droite et ne relâcher l’appui qu’en fin de course.
    Pour refuser l’appel, idem mais vers la gauche !
    Sur certains appareils, il y a moyen d’attribuer un bouton pour décrocher et/ou raccrocher en allant dans Paramètres – Accessibilité et de chercher la fonction qui gère cela; c’est malheureusement différent d’un Smartphone à l’autre et d’une version d’Android  à l’autre…
  • Accélérez Firefox en désactivant IPV6 ! Firefox vérifie d’abord si un site a une adresse IPV6 avant de chercher en IPV4 or il n’y a pas encore beaucoup de site en IPV6 et Firefox semble donc long à trouver un site.
  • Désactivez IPV6 dans Windows 10 ! Ici, je vous suggère cela pour des raisons de sécurité car la gestion IPV6 n’est pas encore très mature et il vaut donc mieux prévenir que guérir !
    Ce site pointe sur des outils Microsoft qui permettent de désactiver ou d’activer IPV6.
  • Désactivez IPV6 sur Ubuntu
  • Désactivez IPV6 sur votre routeur ou box Internet ! Mêmes raisons sécuritaires mais vérifiez bien que IPV6 n’est pas utilisé par la partie TV et/ou Téléphonie de votre box. Le réseau domestique et le WIFI n’utilisent absolument pas IPV6 !
    Chez VOO
    Chez Proximus et Scarlet, sur box3, on ne sait pas désactiver IPV6 ni le DHCP IPV6 (ce qui est parfois bien embêtant)
    Chez Orange
    Chez Telenet, aucune idée (pas trouvé d’info)
    Pour les routeur autres que les box, c’est au cas par cas … Bon amuse !

Voilà quelques petits trucs à vous mettre sous la dent et à tester quand vous avez du temps, en général quand on est malade et qu’on s’emm…nnuie !

Li P’ti Fouineu vous salue bien !

 

Acronis anti-ransomware: alerte au phishing !

Bonjour le Monde !

Dans la brouette de news pour les geeks en juillet, j’ai parlé de de l’antivirus BitDefender Free et de Acronis Protection contre les Ransomwares (gratuit également).

J’ai installé les deux en juillet et n’ai eu aucun problème jusqu’à aujourd’hui où BitDefender a tout d’un coup généré des alertes au phishing à peu près toutes les 5 secondes !

Phishing

Les messages d’erreur étaient très incompréhensibles (comme trop souvent) mais parlaient des ports 6109 et 9110 qui sont utilisés par les programmes Acronis (StartPage est mon ami) !
=> désinstallation du programme Acronis et redémarrage du PC et les erreurs sont calmées !

Scan antivirus (BitDefender) et anti-rootkit (MalewareBytes) avec chacun ayant trouvé une saloperie => effacement des cochonneries et nouveau redémarrage du PC.
Nettoyage avec Ccleaner (dernière version) => 1.8GB de fichiers temporaires effacés et environs 750 erreurs corrigées dans la base de registre (je n’avais plus fais cela depuis pas mal de temps).

Vérification sur le site d’Acronis: il n’y a pas de nouvelle version du programme de protection anti-ransomware (ou pas encore) => je vais essayer de les informer du problème…

Bref, si vous avez aussi installé Acronis Protection contre les ransomwares sur un PC Windows, je vous conseille de le désinstaller par précaution !

Pour les geeks: lors d’un tel incident, il faut d’abord collecter les infos données par les alertes, puis il faut vérifier quels programmes utilisent les ports cités dans les alertes sur votre PC pour désinstaller ces programmes car ils présentent un faille de sécurité exploitée par le malware qui tente de faire du phishing à vos dépends.

Voici les alertes générées de BitDefender qui montrent ici que les ports 6109 et 9110 sont utilisés par le malware pour tenter de collecter certaines de vos infos personnelles (phishing); localhost signifie qu’il s’agit de ports utilisés sur votre PC:

Machine generated alternative text: Bitdefender ANTIVIRUS FREE EDITION Events Quarantine Exclusions Protection nov. 13 DELETE ALL Web Protection nov. 13 Phishing attempt localhost:6109/heartbeat EXCLUDE 14:01 Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt localhost:6109/heartbeat Web Threat Blocked nov. 13 Phishing attempt Web Threat Blocked nov. 13

Machine generated alternative text: Bitdefender ANTIVIRUS FREE EDITION Events Quarantine Exclusions Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Phishing attempt localhost:6109/heartbeat Web Threat Blocked Protection nov. 13 nov. 13 nov. 13 nov. 13 nov. 13 DELETE ALL Web Protection nov. 13 14:01 Phishing attempt ut=5m&timestamp=O EXCLUDE Phishing attempt localhost:9110/api/apf/account?tim Web Threat Blocked nov. 13

Pour trouver le programme qui utilise ces ports et qui se fait exploiter par le malware voici trois manières de faire:

  • Démarrer une invite de commande en mode admin (clic droit sur le bouton Windows, bouton “Démarrer” avant) et taper netstat -ab et vérifier la liste pour les port cités dans l’alerte
  • Télécharger TCPview qui vous fait ça en mode graphique… => regarder quel programme utilise les ports cités dans l’alerte
  • Faire une recherche sur Internet pour “tcp port xxxx” en remplaçant “xxxx” par les numéros de ports cités dans l’alerte

J’ai utilisé la 3e méthode et le 2e article retourné par StartPage est la liste des ports à ouvrir dans un pare-feu pour les produits Acronis; dans cette liste, le port 6109 est utilisé par Acronis pour la protection active => Acronis utilise bien ce port 6109 => j’ai désinstallé Acronis et plus de problème => CQFD !

Trois remarques pour conclure:

  • Ne soyez pas parano ! Un programme de protection (ici BitDefender) peut prendre une activité normale pour un problème; on parle alors de faux-positifs ou fausse alerte. Comme on n’en sait encore rien, il faut d’abord réagir et stopper le problème, puis vérifier plus loin…
  • Restez vigilant ! Un programme de protection n’est pas une protection infaillible; ne faites pas une confiance aveugle à votre protection et restez vigilant !
  • Ré-évaluez régulièrement vos protections; la malhonnêteté sur Internet est en évolution constante !
  • Un port TCP est un point d’entrée de votre PC; imaginez que votre PC ait une adresse sur Internet comme un building à appartement a une adresse postale, on dira que le port TCP est la boîte aux lettre d’un appartement. Si la boîte aux lettres est mal fermée, on peut vous piquer votre courrier… Idem sur le PC via un port TCP mal protégé…

Li P’ti Fouineu vous salue bien !

 

 

Comodo Ice Dragon caca !

Bonjour le Monde !

Un article express pour vous prévenir des soucis rencontrés avec Comodo Ice Dragon dont je parlais (je n’aurais pas dû) dans “Firefox est en train de mourir” et qui me fais maintenant paraphraser le vilain dans le film Les Gremlins !

Je ne sais pas vous dire si le programme lui-même est bon ou pas mais j’ai découvert après quelques heures de test que:

  • Comodo Cloud Antivirus s’était gentiment installé aussi sans me demander mon avis !
    Ça, ça m’énerve au plus haut point ! Le “opt-out” devrait être illégal ! En plus, je n’ai vu aucune case à décocher pour ce Cloud Antivirus donc, si il y en a une, il faut choisir “Installation personnalisée” pour la voir et très (trop) peu de gens font ça !
    Comodo caca pour méthode douteuse !
  • Comodo Cloud Antivirus voulait virer mon antivirus librement choisit car il y avait conflit !
    Ben tiens, je m’installe et je vire ce concurrent qui me gêne !
    Ceci dit, il ne faut jamais installer plus d’un antivirus sur votre machine, ce sont des soucis assurés et, au mieux, un ralentissement majeur.
    Comodo caca pour méthode douteuse ! Deuxième !

Bon alors je me dis: c’est pas grave je vais désinstaller cet emmerdeur !
Sitôt dit, sitôt fait et je redémarre mon PC tout binauche (content) et toc, dans la gencive à Comodo caca !
Il faudra aussi que je pense à vous prévenir… J’ai édité l’article Firefox est en train de mourir pour barrer le texte et retirer le lien…

V’la ti pas que le lendemain, une notification m’annonce que … Comodo Cloud Antivirus s’est mis à jour sur mon PC !

Quoi ? Je rêve ? Mais je l’ai désinstallé nom de d… !
Hé ben, le salopiaud était reviendu, sabre de bois !!!

Là, je m’énerve de plus belle et je désinstalle les deux programmes Comodo, Cloud Antivirus ET Ice Dragon
Redémarrage du PC et … Windows Centre de Sécurité (le petit bouclier dans la barre des tâches) s’orne d’une belle petite croix rouge pour signaler un problème !!!!
C’eut été trop beau !!!
J’ouvre le Centre de Sécurité (en double-cliquant sur le bouclier) et celui-ci m’annonce bravement que … Comodo Cloud Antivirus rencontre un problème et que mon PC n’est peut-être plus protégé !!!!!

La pression monte dans les bars (écouter à 1’36), le compte-tour entre dans la zone rouge, de la fumée me sort des oreilles

=> Clavier => Google (pour ces trucs-là Qwant n’est pas encore au point) => recherche (en anglais) => plein, mais alors plein d’articles (pas bon signe) => filtrage => le problème est réel et bien connu au point qu’on peut trouver un programme de nettoyage fournit par Comodo (aie confiancesssssssss) mais bien caché dans leur forums:

https://forums.comodo.com/news-announcements-feedback-cis/official-comodo-uninstaller-v2003-released-t121091.0.html

Il faudra télécharger le dés-installateur adapté (32 bits ou 64 bits), le faire tourner, comprendre ce qu’il vous raconte et le laisser redémarrer deux fois votre PC (oui, deux fois) !

Si tout se passe bien, vous aurez retrouvé votre PC d’avant…

Comodo vous raconte que ce genre de situation peut arriver quand on redémarre le PC pendant une mise à jour … Moi je dis que c’est juste mal programmé !
Il faudra aussi m’expliquer pour quoi il faut redémarrer deux fois le PC à la désinstallation et pourquoi le dés-installateur ne détecte pas le problème lui-même et pourquoi cela dure depuis autant d’années et pourquoi ce foutu Cloud Antivirus s’installe sans demander l’avis de personne et pourquoi la solution est si difficile à trouver et pourquoi…
Mwouais, comme cela ne sert quand même à rien, évitez juste les produits Comodo, sont pas sérieux ces gens-là !

Bref, COMODO CACA !

Li P’ti Fouineu vous salue bien !

 

1 2 3 5