Attention, des pirates exploitent un bug de Chrome qui plante les ordinateurs sous Windows 10

La méfiance est de mise dans les jours à venir, car des pirates sont parvenus à exploiter une faille sur le navigateur Chrome, afin de dérober vos données bancaires, en faisant planter votre PC sous Windows 10. Explications.

La méthode des pirates pour obtenir vos données bancaires est relativement alambiquée, mais a le mérite de fonctionner. Il convient donc d’être relativement prudent. Ces derniers s’appuient sur une faille du JavaScript et créent ensuite une redirection en boucle vers une URL précise, qui conduit le navigateur à planter.

Un bug de Chrome plante les ordinateurs sous Windows 10

Assez rapidement, il devient impossible de réaliser des actions, comme fermer le navigateur ou fermer l’onglet et peu à peu c’est toutes les ressources du PC qui sont sollicitées, jusqu’au plantage du PC. La RAM est sollicitée à son maximum mais les hackers ont laissé une petite “réserve” pour un processus, qui est en réalité un piège efficace.

En effet, une fenêtre s’ouvre en grimant une fenêtre d’assistance de l’aide de Microsoft, afin de vous indiquer qu’un virus est en train de s’attaquer à votre PC et qu’il est nécessaire d’installer un patch payant pour contrecarrer ce dernier. C’est de cette manière que les hackers espèrent récupérer vos identifiants bancaires pour ensuite hacker votre compte bancaire.

Inutile de vous recommander de ne pas payer, car cela n’arrangera en rien le plantage de votre PC. En revanche, il existe une solution pour enrayer ce processus amenant l’ordinateur à crasher. Il suffit d’aller dans le gestionnaire des tâches, via le raccourci clavier “CTRL + ALT + Suppr“, puis de cliquer sur “Processus” afin de trouver “GoogleChrome.exe“, puis de tuer ce processus en le quittant.

Source : begeek

Windows 10 bientôt intégré à un abonnement avec Office, Cortana et d’autres services

Microsoft réfléchirait sérieusement à lancer une nouvelle offre grand public de Microsoft 365, articulée autour de services tels que Windows 10, Office 365, Cortana, Skype ou encore Outlook Mobile.

Après Microsoft 365 dédié aux professionnels, va-t-on découvrir une version Microsoft 365 adressée au grand public ? C’est toute la question, au regard des dernières informations rassemblées par Mary Jo Foley de Zdnet. Introduit à l’été 2017, et construit sur la base de l’offre Secure Productive Enterprise, le Microsoft 365 que l’on connaît aujourd’hui pourrait vraisemblablement connaître une légère évolution au cours des prochains mois.

Comme l’a repéré le média américain, une offre d’emploi suspecte met la puce à l’oreille : « Product Manager, M365 Consumer Subscription », du nom du poste à pouvoir, intégrera le pôle Subscription Product Marketing, « une nouvelle équipe en cours de création destinée à créer et structurer l’abonnement grand public Microsoft 365», peut-on lire. Difficile de faire plus explicite.

Une offre plus étoffée pour une expérience utilisateur améliorée

Cette nouvelle offre pour les particuliers regrouperait notamment Windows 10, Office 365, Skype, Cortana, le moteur de recherche Bing, Outlook Mobile ou encore des services d’apprentissage de Microsoft Education. Enterprise Mobility + Security, présent dans le Microsoft 365 d’origine et davantage consacré aux professionnels, devrait donc disparaître de ce nouveau package au prix encore inconnu. Microsoft a de son côté refusé de publier le moindre commentaire.

On peut remarquer que les abonnements Xbox Live Gold et Xbox Game Pass ne seraient pas de la partie, puisque l’abonnement serait d’abord destiné à un usage bureautique de ses appareils

Ici, la firme de Redmond chercherait à proposer une expérience utilisateur mieux optimisée et plus complète, au travers d’une nouvelle offre plus étoffée. Un bon moyen de fidéliser des clients et de garantir des sources de revenus pérennes.

Source : frandoid

Orange s’apprête à lancer un assistant vocal en partenariat avec Amazon

Stéphane Richard, PDG d’Orange, répond aux question de Jérôme Colombain.

Qu’allez-vous proposer en matière de maison connectée ?

Stéphane Richard : Grâce à une simple mise à jour logicielle, notre actuelle Livebox (sortie en 2016, NDLR), va se voir dotée de fonctions supplémentaires permettant de piloter toutes sortes d’objets connectés pour la maison (éléments de chauffage Netatmo, caméra Bosch, ampoules Philips, etc…). Nous allons également proposer une offre de sécurité baptisée  » Maison Protégée ».

L’assistant vocal Djingo, présenté l’an dernier, devrait enfin voir le jour…

Stéphane Richard : Djingo sortira en mars. Nous l’avons conçu avec l’opérateur Deutsche Telekom afin d’en faire une véritable alternative aux assistants vocaux américains. Djingo sera disponible sous la forme d’une enceinte connectée, à 49 euros, et il sera également intégré dans d’autres équipements comme notre barre de son Cabasse ou encore la télécommande de la Livebox qui possède un micro.

Pourquoi avoir passé un partenariat avec Amazon pour Djingo ?

Stéphane Richard : Notre enceinte connectée pourra répondre aussi bien au mot-clé « Djingo »qu’au déclencheur « Alexa ». Cependant, les fonctions seront distinctes et il n’y aura aucun partage de données entre les deux services. Aujourd’hui, seuls les assistants d’Amazon et de Google sont capables d’effectuer des requêtes sur le Web à la voix. Notre partenariat avec Alexa relève du « donnant-donnant » car, en échange, les enceintes d’Amazon vont également intégrer l’assistant Djingo en France et en Allemagne.

A noter : cette interview n’est pas la simple transcription de l’interview audio mais le fruit d’un échange direct avec le PDG d’Orange.

Source : franceinfo

Free peut-il vraiment doper votre débit avec sa Freebox Delta ADSL/4G ?

L’opérateur inaugure le premier boîtier hybride ADSL/4G en France. Mais il prend des risques en proposant son offre sur tout le territoire et en promettant un débit allant jusqu’à 200 Mbit/s.

Tous les opérateurs français ont pour obligation de sortir une offre de « 4G fixe » destinée au grand public dans les zones rurales, en vertu du « New deal » signé avec le gouvernement et l’Arcep au mois de janvier dernier.
Tandis que Bouygues Telecom, Orange et SFR ont lancé des box 4G fixe, Free est le dernier à commercialiser sa solution. Il a choisi de se distinguer en proposant pour la première fois en France un module hybride ADSL/4G accompagnant sa toute nouvelle Freebox Delta haut de gamme présentée cette semaine.

  • Quelles restrictions ?

Lors de la conférence de presse de ce mardi 4 décembre, Xavier Niel a affirmé que le débit descendant pourrait monter jusqu’à 200 Mbit/s et le débit montant jusqu’à 60 Mbit/s. Aucune limitation sur le territoire n’est spécifiée, contrairement aux box 4G fixes qui sont réservées aux zones rurales bénéficiant d’une bonne couverture 4G. Les usages ne sont pas non plus contraints. Mais la consommation de data n’est pas illimitée. On trouve en effet la mention de restrictions dans les conditions générales de vente. « En cas de saturation de la cellule (antennes) dont l’abonné dépend, le débit sera réduit jusqu’à la fin de la période de facturation au-delà d’un volume de données de 250Go/mois ». Free ne spécifie pas, en revanche, de combien le débit est réduit lorsque ce seuil a été atteint. Le directeur général d’Iliad Alexis Bidinot nous a aussi confié vouloir d’abord observer ce qui se passe sur le terrain avec les abonnés avant de se décider à fixer éventuellement un fair use.

  • Quelles conditions pour un maximum de débit ?

« Le débit fourni par Free dépendra de la qualité du réseau mobile extérieur, du nombre de personnes connectées et de la capacité de l’opérateur à fournir une bonne couverture indoor à ses abonnés », nous précise Nicolas Men, directeur marketing de Tessares, une société belge qui propose justement une solution hybride ADSL et 4G.
Tous les abonnés en ADSL ne réunissent pas ces conditions optimales et la déception sur les débits obtenus en pratique risque d’être grande, même si l’agrégation de l’ADSL avec la 4G permet de cumuler les deux débits.

  • Quelle technologie ?

Des interrogations subsistent également sur la technologie retenue par Free. Les box hybrides ADSL/4G sont loin d’être une première dans le monde. Souvent, comme en Allemagne avec Deutsch Telekom, les FAI choisissent une solution mise au point par Huawei. La société belge Tessares propose, elle, d’utiliser une évolution standardisée du protocole de transmission internet TCP : le Multipath TCP (MPTCP) qui permet à une session TCP d’être acheminée sur différents réseaux d’accès. Tessares a notamment vendu cette technologie au Pays-Bas, en Belgique et en Finlande. Mais Free a porté son choix ailleurs.

« Nous n’avons pas pour habitude de dévoiler le nom de nos fournisseurs mais je peux vous dire que c’est une solution coréenne qui a déjà été utilisée par des opérateurs américains comme AT&T », nous a confié Sébastien Boutruche, le père de la première Freebox, toujours en activité chez Free où il occupe le poste de responsable R&D. « Nous pensons que nous prenons une longueur d’avance en optant pour cette technologie hybride. C’est la première fois qu’un opérateur la lance à une aussi grande échelle », a-t-il ajouté.

  • Des risques de congestion ?

« Douze pays en Europe utilisent déjà une solution hybride ADSL/4G », nous indique Nicolas Men, directeur marketing de Tessares. Mais aucun pays ne s’est risqué effectivement à un déploiement aussi ambitieux, y compris dans des zones urbaines denses. De plus, les FAI étrangers ne promettent jamais plus de 100 Mbit/s de débit. Free prend-il le risque de saturer son réseau mobile 4G ?

« On n’a pas peur de saturer le réseau parce que c’est créé de manière intelligente. On utilise d’abord l’ADSL, puis après la 4G. Vous pouvez vous retrouver avec 1 Mbit/s en ADSL et 199 Mbit/s en 4G pour aboutir à 200 Mbit/s au total. Il y a moins de risques de saturation que dans une solution toute 4G », s’est défendu Xavier Niel lors du 01netLive spécial de cette semaine consacrée à la Freebox. On attend avec impatience les premiers retours des utilisateurs.

Source : 01net

Google Play Store : ces 8 applications Android espionnent 2 milliards d’utilisateurs

Huit applications Android sur le Google Play Store sont accusées d’espionner leurs utilisateurs afin de générer des revenus publicitaires frauduleux. Pour parvenir à extorquer d’importantes sommes aux annonceurs et aux marques, ces applications ont analysé à leur insu le comportement en ligne de milliards d’internautes. Explications.

D’après les experts de Kochava, une entreprise d’analyses serbe, 7 applications Android développées par la firme chinoise Cheetah Mobile sont au centre d’une vaste arnaque. Une 8ème application frauduleuse, conçue par Kika Tech, une autre société chinoise, avec les fonds de Cheetah Mobile, fonctionne de la même manière, révèle l’enquête de BuzzFeedNews.

Google Play Store : ces applications Android frauduleuses ont été téléchargées 2 milliards de fois

Une fois installées sur votre smartphone ou votre tablette, les applications Android de Cheetah Mobile et Kika Tech vont espionner tout ce que vous téléchargez et installez à votre insu. Elles vont aussi collecter de nombreuses données sur votre comportement en ligne : sur quelle bannière ou sur quelle site vous avez cliqué par exemple. Pour fonctionner, les applications vont vous demander de leur accorder de nombreuses permissions sur Android.

Selon Kochava, les données recueillies seront ensuite falsifiées par « l’injection de codes et de faux clics ». Le but ? Faire croire aux développeurs qui paient pour des annonces en ligne que la campagne publicitaire de Cheetah Mobile et Kika Tech a conduit à une installation de leur application. Pour chaque application installée sur votre smartphone, les deux firmes reçoivent une récompense financière, qui peut aller de 50 cents à 3 dollars. Le mois dernier, 125 applications Android sont parvenues à générer plus de 10 millions de dollars de la même manière. « C’est du vol » accuse Grant Simmons, chef de l’analytique chez Kochava. « Ces entreprises utilisent ces méthodes à grande échelle » regrette le responsable.

Liste des applications Android qui espionnent leurs utilisateurs

Vous l’aurez compris : les 8 applications de la liste ci-dessous seraient des écrans de fumée, qui cachent une vaste arnaque aux annonceurs. Au total, les applications espion ont été téléchargées plus de 2 milliards de fois sur le Google Play Store. Voici la liste complète des 8 applications Android qui espionnent les utilisateurs :

  • Clean Master
  • CM File Manager
  • CM Launcher 3D
  • Security Master
  • Battery Doctor
  • CM Locker
  • Cheetah Keyboard
  • Kika Keyboard

« Kika étudie de manière approfondie les problèmes critiques soulevés. Si du code a été placé dans notre produit, nous ferons tout ce qui est en notre pouvoir pour rectifier rapidement la situation et agir contre les personnes impliquées » se dédouane Kika Tech en réaction à l’enquête de BuzzFeed. Même son de cloche du côté de Cheetah Mobile. Les explications des deux firmes ne sont pas valables, explique Kovacha, assurant que le logiciel espion a bien été créé par Cheetah Mobile.

Malgré les assertions de Kochava, les applications incriminées sont toujours présentes sur le Google Play Store. « Ils enregistrent tout, alors … du point de vue de la confidentialité, ils violent beaucoup de choses » regrette Grant Simmons, sommant Google de réagir au plus vite pour endiguer ce type de pratiques.