16 sites web piratés et 617 M. de données privées vendues sur le dark web

Suite au piratage de 16 sites web dont Dubsmash, Armor Games et 500px, 617 millions de données personnelles se retrouvent en vente sur le dark web. Des bases de plusieurs gigaoctets contenant des noms, adresses e-mail et mots de passe ont été constituées.

C’est un vol de données personnelles de très grande ampleur qui vient d’être révélé par The Register. D’après notre confrère britannique, 617 millions de données personnelles ont été mises en vente sur le dark web suite au piratage de 16 sites web. Les sites concernés sont les suivants : Dubsmash (162 millions de données), MyFitnessPal (151 millions), MyHeritage (92 millions), ShareThis (41 millions), HauteLook (28 millions), Animoto (25 millions), EyeEm (22 millions), 8fit (20 millions), Whitepages (18 millions), Fotolog (16 millions), 500px (15 millions), Armor Games (11 millions), BookMate (8 millions), CoffeeMeetsBagel (6 millions), Artsy (1 million) et DataCamp (700 000). En tout, ce vol représente près de 45 gigaoctets d’informations personnelles.

Les données privées ont été regroupées en datasets de plusieurs gigabits et sont en vente sur la place de marché pirate Dream Market. Le tarif proposé pour l’ensemble de ces données volées s’élève à plus de 20 000 dollars, payables en bitcoins. Parmi les informations privées, on trouve des noms d’utilisateurs, des adresses e-mail ou encore des mots de passe hashés ou chiffrés. Ces données auraient été collectées pour la plupart au cours de l’année 2018 mais leur mise en vente a seulement commencé cette semaine. D’après la source de The Register, la base contenant les informations personnelles d’utilisateurs de Dubsmash, un service d’édition de pistes audio, a été achetée par au moins une personne.
Des mots de passe parfois faiblement chiffrés

Attention car dans certains cas le déchiffrement de mots de passe peut être plus facile qu’il n’y parait. « Une personne achetant la prétendue base de données 500 px pourrait décoder les mots de passe les plus faibles de la liste, car certains ont été hachés à l’aide de l’algorithme obsolète MD5, puis essayer d’utiliser des combinaisons d’adresses e-mail et de mots de passe hashés, par exemple pour accéder à des comptes Gmail ou Facebook, où l’adresse e-mail et les mots de passe ont été réutilisés », précise notre confrère. En revanche, aucune donnée bancaire ne se retrouverait dans les datasets constitués par les pirates et mis en vente sur le dark web.

Changement d’adresse

Bonsoir, notre blog change d’adresse.

Pour consulter notre blog, il faudra tapez http://ja-informatique.blog au lieu de http://blog.ja-informatique.com.

Plus facile à écrire et à retenir, cette adresse remplacera à terme l’ancienne.

Une mise à jour de l’application Android arrivera prochainement.

Attention aux emails frauduleux

Bonjour, vous avez peu-être reçu un mail avec pour expéditeur votre adresse email, vous expliquant que votre ordinateur est infecté.

Cela est faux, des pirates informatiques vous envoie un mail en usurpant votre adresse mail et en affirmant disposer de photos lors de vos soit disant visites sur des sites pornographiques.

Ne vous inquiétez pas, le bluff n’existe pas qu’au Poker !

Généralement la somme demandée est de 520 € à verser en Bitcoin (plus facile car pas de traces).

Ce problème est dut aux fuites de données de certains fournisseurs de mail (Gmail, Outlook,Yahoo…), comme le piratage qu’on subit certains FAI (Orange, SFR, FREE…)

La seule chose à faire : SUPPRIMER CE MAIL ET NE PAS EN TENIR COMPTE.

Si vous payez, vous risquez de graves ennuis car vous ouvrirez la porte de votre ordinateur à ces pirates.

Ce problème ne nécessite aucune intervention.

Bonne soirée.

 

 

 

Satya Nadella lève le voile sur un Microsoft 365 pour le grand public

Une solution complète par abonnement

Plus rentables que la vente définitive et permettant de lisser les coûts, les services par abonnement prennent de l’ampleur dans de nombreuses offres. Déjà adepte du système, Microsoft pourrait aller plus loin d’ici quelques mois.

Microsoft se prépare-t-il à forcer le monde entier à passer aux services par abonnement ? Peut-être pas, ou alors pas tout de suite. Mais si l’on en croit les récents propos tenus par le PDG de l’entreprise, un changement de paradigme pourrait bientôt intervenir avec le lancement d’une offre Microsoft 365 dédiée au grand public. Toute la question est alors de savoir en quoi va consister cette fameuse offre. Rappelons que pour l’instant, Microsoft 365 se réserve aux marchés professionnel et éducatif et propose de nombreux services tels qu’Office, Windows 10 et Enterprise Mobility + Security, basant son modèle économique sur un système d’abonnement.

C’est lors d’une conférence de presse tenue dans les locaux de Redmond (siège du géant) que Satya Nadella aurait dévoilé son intention de proposer une suite complète aux clients mainstream. Le dirigeant a affirmé sa volonté de revenir aux sources et au marché grand public après un gros focus donné aux mondes professionnel, scolaire et universitaire. Toutefois, le PDG n’a pas précisé quels services seraient inclus dans ce Microsoft 365 “pour tout le monde”, ni ce qu’il changera par rapport à l’actuel Office 365. D’après certaines sources, tous les détails de l’offre seront révélés lors de la conférence de Microsoft au Mobile World Congress de Barcelone (25-28 février 2019). Plus que quelques semaines à attendre.

Source : MSPowerUser

Windows 10 bloquera bientôt 7 Go d’espace disque pour les mises à jour

Les fichiers temporaires partageront cet espace

Afin de garantir l’installation des mises à jour, Windows 10 intégrera prochainement une fonction de réservation d’espace disque. Dans un premier temps, ce sont 7 Go qui seront bloqués, mais le volume total pourra évoluer en fonction des besoins de l’OS.

À compter de la version 1903 de Windows 10, qui n’est autre que la prochaine version majeure du système d’exploitation, Microsoft ne laissera plus la possibilité aux utilisateurs de remplir intégralement leur espace disque. En effet, pour éviter que des mises à jour (fonctionnelles ou de sécurité) ne demeurent en échec, l’OS se réservera une chasse gardée dont le volume initial sera d’approximativement 7 Go. Pour l’utilisateur, il sera impossible d’y déposer un document. Cet espace ne sera toutefois pas perdu entre les mises à jour : il accueillera également les fichiers temporaires de tout poil (cache système). Dans la mesure où ces fichiers ont sinon tendance à être étalés sur le disque, Microsoft estime que ce regroupement devrait aboutir à un meilleur fonctionnement global des machines.
En pratique, la masse de données temporaires devrait être limitée du fait des fonctions d’élimination automatique de l’OS, mais il n’est techniquement pas exclu que le volume total puisse excéder 7 Go. Dans ce cas, les fichiers temporaires seront traités comme ils l’étaient jusqu’ici, c’est-à-dire stockés là où il y a de la place. En cas de mise à jour, toutefois, le système d’exploitation effacera autant de données temporaires superflues que nécessaire pour garantir le téléchargement et l’installation des fichiers en provenance de Windows Update. Là encore, le nouvel espace dédié sera utilisé en priorité, mais il n’est pas exclu, au besoin, d’utiliser de l’espace de stockage disponible au-delà de cette zone réservée.

7 Go et plus si affinités sur les nouvelles machines

Microsoft indique que le volume réservé sera d’approximativement de 7 Go de base, mais aussi que ces dimensions pourront s’adapter à certains usages. Concrètement, l’installation de fonctions optionnelles de l’OS ou encore l’usage concomitant de plusieurs langues devraient notamment pousser Windows 10 à se réserver un peu plus d’espace disque. Bien sûr, les utilisateurs pourront plonger à tout moment dans les paramètres de l’OS pour savoir combien de gigaoctets sont bloqués pour les mises à jour. Il n’est toutefois pas question, pour le moment, de désactiver cette fonction de réservation d’espace. Sur certains appareils d’entrée de gamme dotés d’une mémoire limitée (32 ou 64 Go), cela pourrait contribuer à une pénurie rapide de l’espace libre.


Bonne nouvelle, cependant, les appareils de ce type qui sont déjà en circulation seront épargnés. En effet, Microsoft, qui teste actuellement sa nouveauté auprès de ses Windows Insiders, n’a l’intention de déployer la réservation d’espace disque qu’en tant que fonction native de la version 1903 de son système d’exploitation. En d’autres termes, seules les machines livrées avec la prochaine mouture majeure de Windows 10 ou celles sur lesquelles cette version aura été installée (clean install) seront concernées. Tous les engins animés par un Windows 10 à la base plus ancienne continueront à fonctionner comme il le faisaient jusqu’ici, avec le risque que l’utilisateur sature le disque et que les mises à jour soient bloquées.

Source : lesnumeriques.com

Attention, des pirates exploitent un bug de Chrome qui plante les ordinateurs sous Windows 10

La méfiance est de mise dans les jours à venir, car des pirates sont parvenus à exploiter une faille sur le navigateur Chrome, afin de dérober vos données bancaires, en faisant planter votre PC sous Windows 10. Explications.

La méthode des pirates pour obtenir vos données bancaires est relativement alambiquée, mais a le mérite de fonctionner. Il convient donc d’être relativement prudent. Ces derniers s’appuient sur une faille du JavaScript et créent ensuite une redirection en boucle vers une URL précise, qui conduit le navigateur à planter.

Un bug de Chrome plante les ordinateurs sous Windows 10

Assez rapidement, il devient impossible de réaliser des actions, comme fermer le navigateur ou fermer l’onglet et peu à peu c’est toutes les ressources du PC qui sont sollicitées, jusqu’au plantage du PC. La RAM est sollicitée à son maximum mais les hackers ont laissé une petite “réserve” pour un processus, qui est en réalité un piège efficace.

En effet, une fenêtre s’ouvre en grimant une fenêtre d’assistance de l’aide de Microsoft, afin de vous indiquer qu’un virus est en train de s’attaquer à votre PC et qu’il est nécessaire d’installer un patch payant pour contrecarrer ce dernier. C’est de cette manière que les hackers espèrent récupérer vos identifiants bancaires pour ensuite hacker votre compte bancaire.

Inutile de vous recommander de ne pas payer, car cela n’arrangera en rien le plantage de votre PC. En revanche, il existe une solution pour enrayer ce processus amenant l’ordinateur à crasher. Il suffit d’aller dans le gestionnaire des tâches, via le raccourci clavier “CTRL + ALT + Suppr“, puis de cliquer sur “Processus” afin de trouver “GoogleChrome.exe“, puis de tuer ce processus en le quittant.

Source : begeek

Windows 10 bientôt intégré à un abonnement avec Office, Cortana et d’autres services

Microsoft réfléchirait sérieusement à lancer une nouvelle offre grand public de Microsoft 365, articulée autour de services tels que Windows 10, Office 365, Cortana, Skype ou encore Outlook Mobile.

Après Microsoft 365 dédié aux professionnels, va-t-on découvrir une version Microsoft 365 adressée au grand public ? C’est toute la question, au regard des dernières informations rassemblées par Mary Jo Foley de Zdnet. Introduit à l’été 2017, et construit sur la base de l’offre Secure Productive Enterprise, le Microsoft 365 que l’on connaît aujourd’hui pourrait vraisemblablement connaître une légère évolution au cours des prochains mois.

Comme l’a repéré le média américain, une offre d’emploi suspecte met la puce à l’oreille : « Product Manager, M365 Consumer Subscription », du nom du poste à pouvoir, intégrera le pôle Subscription Product Marketing, « une nouvelle équipe en cours de création destinée à créer et structurer l’abonnement grand public Microsoft 365», peut-on lire. Difficile de faire plus explicite.

Une offre plus étoffée pour une expérience utilisateur améliorée

Cette nouvelle offre pour les particuliers regrouperait notamment Windows 10, Office 365, Skype, Cortana, le moteur de recherche Bing, Outlook Mobile ou encore des services d’apprentissage de Microsoft Education. Enterprise Mobility + Security, présent dans le Microsoft 365 d’origine et davantage consacré aux professionnels, devrait donc disparaître de ce nouveau package au prix encore inconnu. Microsoft a de son côté refusé de publier le moindre commentaire.

On peut remarquer que les abonnements Xbox Live Gold et Xbox Game Pass ne seraient pas de la partie, puisque l’abonnement serait d’abord destiné à un usage bureautique de ses appareils

Ici, la firme de Redmond chercherait à proposer une expérience utilisateur mieux optimisée et plus complète, au travers d’une nouvelle offre plus étoffée. Un bon moyen de fidéliser des clients et de garantir des sources de revenus pérennes.

Source : frandoid

Orange s’apprête à lancer un assistant vocal en partenariat avec Amazon

Stéphane Richard, PDG d’Orange, répond aux question de Jérôme Colombain.

Qu’allez-vous proposer en matière de maison connectée ?

Stéphane Richard : Grâce à une simple mise à jour logicielle, notre actuelle Livebox (sortie en 2016, NDLR), va se voir dotée de fonctions supplémentaires permettant de piloter toutes sortes d’objets connectés pour la maison (éléments de chauffage Netatmo, caméra Bosch, ampoules Philips, etc…). Nous allons également proposer une offre de sécurité baptisée  » Maison Protégée ».

L’assistant vocal Djingo, présenté l’an dernier, devrait enfin voir le jour…

Stéphane Richard : Djingo sortira en mars. Nous l’avons conçu avec l’opérateur Deutsche Telekom afin d’en faire une véritable alternative aux assistants vocaux américains. Djingo sera disponible sous la forme d’une enceinte connectée, à 49 euros, et il sera également intégré dans d’autres équipements comme notre barre de son Cabasse ou encore la télécommande de la Livebox qui possède un micro.

Pourquoi avoir passé un partenariat avec Amazon pour Djingo ?

Stéphane Richard : Notre enceinte connectée pourra répondre aussi bien au mot-clé « Djingo »qu’au déclencheur « Alexa ». Cependant, les fonctions seront distinctes et il n’y aura aucun partage de données entre les deux services. Aujourd’hui, seuls les assistants d’Amazon et de Google sont capables d’effectuer des requêtes sur le Web à la voix. Notre partenariat avec Alexa relève du « donnant-donnant » car, en échange, les enceintes d’Amazon vont également intégrer l’assistant Djingo en France et en Allemagne.

A noter : cette interview n’est pas la simple transcription de l’interview audio mais le fruit d’un échange direct avec le PDG d’Orange.

Source : franceinfo