LDDinformatique

LDDinformatique voici la vitrine Facebook de ma société Dépannage informatique a domicile

Une panne impacte fortement depuis lundi matin l'interconnexion voix entre Orange et les opérateurs tiers. Les communica...
15/05/2018

Une panne impacte fortement depuis lundi matin l'interconnexion voix entre Orange et les opérateurs tiers. Les communications à l'échelle nationale vers un téléphone fixe ou un mobile sont perturbées.
Le site downdetector.fr a recensé un pic de 864 rapports d'incidents affectant les communications passées avec l'opérateur Orange lundi matin. (crédit : D.R.)
Le site downdetector.fr a recensé un pic de 864 rapports d'incidents affectant les communications passées avec l'opérateur Orange lundi matin. (crédit : D.R.)

Le lundi, jour maudit. Après la météo, les grèves, c'est au tour des réseaux et télécoms de pourrir le premier jour de la semaine. Depuis le milieu de matinée, il est en effet compliqué d'appeler un numéro de fixe ou mobile et ce, au niveau national quel que soit l'opérateur (Orange, Bouygues Telecom, Free, SFR...). Le site downdetector.fr qui compile les pannes et interruptions de services de nombreux services web, cloud et télécoms, a fait ainsi état d'un pic de 864 rapports concernant l'opérateur Orange peu avant midi avant de retomber sous la barre des 200 puis de rebondir à près de 400 aux alentours de 15h.

« Un incident technique impacte fortement l’interconnexion voix entre Orange et les opérateurs tiers. L’accès internet n’est pas concerné. Les équipes techniques sont pleinement mobilisées pour rétablir au plus vite le service. Orange s’excuse pour la gêne occasionnée », nous a indiqué un porte-parole de l'opérateur télécoms. « La cause est en cours d'investigation ». De son côté, Bouygues Telecom a également fait état des difficultées rencontrées : « Un incident est actuellement en cours. Nos équipes réseau font le maximum pour résoudre le problème au plus vite. N’hésitez pas à redémarrer votre mobile régulièrement ! Merci pour votre patience et votre compréhension », a indiqué dans un tweet le community manager de l'opérateur en réponse à une utilisatrice se plaignant de ne pas pouvoir passer des appels depuis ce matin.

Les mots de passe des mobiles désormais exigibles en garde à vueLe Conseil constitutionnel a décidé, dans le plus grand ...
30/04/2018

Les mots de passe des mobiles désormais exigibles en garde à vue

Le Conseil constitutionnel a décidé, dans le plus grand silence médiatique, qu'un article du code pénal sur le refus de remettre aux autorités « une convention secrète de déchiffrement de cryptologie » s'applique aussi aux codes PIN et de déverrouillage SIM d'un téléphone. Le refus de transmettre ces informations est désormais répréhensible.
Refuser de déverrouiller son smartphone est désormais passible de trois ans de prison et d'une amende si les enquêteurs prouvent que des données contenues dans le téléphone « sont susceptibles d’avoir été utilisées pour préparer, faciliter ou commettre un crime ou un délit ». (Crédit : D.R.)
A-t-on le droit de refuser de donner le code de son smartphone pendant une garde à vue ? C’est la Question prioritaire de constitutionnalité (QPC) qui a été posée par un avocat en janvier dernier alors qu’un de ces clients était dans ce cas. Pour le Conseil constitutionnel, refuser de coopérer est punissable par la loi. Cette réponse livrée le 30 mars dernier est passée inaperçue. Nos confrères du Monde ont dévoilé le verdict du Comité des sages le 16 avril.
Sa décision est que l’article 434-15-2 du code pénal est bien applicable en cas de refus de transmettre les mots de passe de son terminal mobile. Cet alinéa, apparu en 2001 dans la loi antiterroriste, précise qu’« est puni de trois ans d’emprisonnement et de 270 000 € d’amende le fait, pour quiconque ayant connaissance de la convention secrète de déchiffrement d’un moyen de cryptologie susceptible d’avoir été utilisé pour préparer, faciliter ou commettre un crime ou un délit, de refuser de remettre ladite convention aux autorités judiciaires ou de la mettre en œuvre, sur les réquisitions de ces autorités. »
Surinterprétation ?
Bien qu’un représentant du Premier ministre ait reconnu que l’application de ce texte aux codes PIN et de déverrouillage de la carte SIM des smartphones soit inconstitutionnelle, le Conseil constitutionnel n’en a pas tenu compte et a indiqué que l’article s’applique à tous, y compris à un suspect, mais que la finalité n’est pas d’obtenir des aveux. Cependant, avant d’obliger à fournir ces identifiants, les enquêteurs auront dû montrer que des données contenues dans le téléphone « sont susceptibles d’avoir été utilisées pour préparer, faciliter ou commettre un crime ou un délit ».
Cependant il reste à savoir si un code PIN ou de déverrouillage SIM sont bien des « moyens de chiffrement ». Ils seront en tout cas considérés comme tel jusqu’à un avis tranché de la cour de cassation ou un recours devant la Cour européenne des droits de l’homme.

30/04/2018

5 virus de cryptominage à éviter comme la peste

Détourner les sites web grâce au minage de la crypto monnaie est devenu à la mode. Les pirates du net sont de plus en plus nombreux à utiliser des virus de cryptominage et se perfectionnent afin de miner de la monnaie virtuelle sur les ordinateurs de tierces personnes.
Depuis de nombreuses années, il y a eu plusieurs virus de minage. La plupart d'entre eux ressemblent au cheval de Troie, mais les nouveaux virus, qui envahissent le marché du minage utilisent des algorithmes d'extraction de crypto monnaies déjà connues, comme Coinhive ou Cryptonight. Leur objectif final est d'utiliser la puissance GPU et CPU de l'ordinateur d'un tiers afin de générer de la cryptomonnaie. Mais quels sont ces virus qui minent de la cryptomonnaie à l'insu de l'utilisateur ?
Pourquoi cette pratique attire-t-elle les cybercriminels ? Une des principales motivations de ces escrocs est l'appât du gain qui a amplifié leur intérêt à accéder aux ressources informatiques des systèmes compromis pour exploiter la cryptomonnaie. En 2017, le marché de la cryptomonnaie a été multiplié par près de 20 passant de 18 milliards de dollars à plus de 600 milliards. Les cybercriminels ont créé un réseau de botnets et auraient généré plus de 63 000 dollars en monnaie virtuelle Monero.
Après les virus, gare aux trojans et ransomwares de minage
En septembre dernier, Coinhive a créé le chaos sur le web en lançant une API permettant de miner de la cryptomonnaie depuis un navigateur web. En l'espace de quelques semaines, l'API Coinhive a permis le développement d'attaques de cryptomining drive-by. Cette technique intégrée, silencieuse et automatisée, conduit les visiteurs d'un site web à miner de la cryptomonnaie à leur insu. Le minage de monnaie virtuelle est appelé à se développer et se perfectionner. Il pourrait s'intégrer à d'autres types de malwares tels que le cheval de Troie ou les ransomwares. C'est pourquoi il est impératif de se protéger face à ces menaces : en voici 5 dont il faut se méfier comme de la peste.
ADB Miner a été récemment découvert par les spécialistes de la cybersécurité. Ce nouveau virus ADB Miner s'attaque au système d'exploitation mobile Android afin d'installer, à l'insu des utilisateurs, un logiciel malveillant de minage de crypto monnaie. Ce virus, qui a déjà touché plus de 7000 installations principalement en Chine et en Corée du Sud, attaque essentiellement les portables ainsi que les télévisions intelligentes basés sur le système d’exploitation Android. C'est surtout le port 5555 des smartphones qui serait visé par ce botnet cherchant à installer un malware.
Adylkuzz est un autre logiciel malveillant plus discret qui exploite les mêmes vulnérabilités que WannaCry et crée de la cryptomonnaie Monero sur les ordinateurs infectés. Ce malware dérobe discrètement la puissance de calcul des machines et des réseaux infectés, génère une cryptomonnaie et renvoie ensuite le fruit de son travail à un serveur mystérieux.
Satori, le botnet successeur de Mirai a récemment tourné son attention vers les ordinateurs qui exploitent de la crypto monnaie. En effet, ce nouveau malware découvert par les chercheurs en décembre 2017, se distingue de Mirai grâce à son mode de propagation qui exploite deux vulnérabilités dans des équipements IoT.
Vnlgp Miner est un programme potentiellement indésirable, il utilise la carte graphique de votre ordinateur pour extraire de la monnaie numérique sans votre accord. VnlgpMiner vérifie certaines compatibilités de carte graphique ainsi que la présence d’antivirus avant d’installer un mineur appelé vnlgp.exe. Ce virus de cryptojacking mine la cryptomonnaie Decred en utilisant 70% de la puissance de traitement de votre carte graphique.
CoinMiner se propage via le service de raccourcissement de lien adf. ly et par le biais de failles informatiques telles que celles sur le protocole SMB, également exploitées par le ransomware WannaCry. CoinMiner utilise les ressources des ordinateurs pour miner des monnaies virtuelles, dont les bitcoins.

30/04/2018

Bonjour à toute et a tous.
lddinformatique vous souhaite une très bonne semaine.

Pendant une semaine, la DGFIP rendait obligatoire le visionnage d'une vidéo sur le prélèvement à la source, lors de l'ar...
24/04/2018

Pendant une semaine, la DGFIP rendait obligatoire le visionnage d'une vidéo sur le prélèvement à la source, lors de l'arrivée sur son site. Hébergée sur YouTube, cette vidéo permettait donc à Google de récolter des données de navigation des visiteurs du site. Et à faire un lien avec leur identité s'ils étaient connectés à leurs compte Google. La direction générale des Finances publiques

Avant le 17 avril, la vidéo de présentation du prélèvement à la source sur impots.gouv.fr ne pouvait pas être fermée avant 60 secondes et elle réapparaissait à chaque rafraîchissement de la page. (Crédit : Impots.gouv.fr)
Depuis une semaine, les contribuables se rendant sur le site impots.gouv.fr se retrouvaient bloqués pendant deux minutes le temps de visionner une vidéo de présentation du prélèvement à la source, qui sera mis en place en janvier 2019. Ce qui a mis en rogne les utilisateurs, en plus de la gêne subie, c'est le fait que la DGFIP - direction générale des Finances publiques - ait hébergé sa vidéo sur YouTube, offrant à Google la possibilité d'aspirer des données de navigation sur chaque utilisateur visionnant la vidéo. Et comme la lecture est automatique, tous les visiteurs du site ont pu voir ces données de navigation ainsi récupérées. De l'historique des recherches, aux horaires et durée des connexions à la plateforme, Google a aussi pu croiser ces informations avec l'identité du visiteur si celui-ci était connecté à son compte Google. Dans un communiqué, la DGFIP indique qu'« il n'y a aucun risque de confidentialité sur les données fiscales des usagers dans l'utilisation qui est faite de ces plate-formes sociales. »
L'administration fiscale a justifié avoir préféré YouTube à une solution interne ou française (telle que Dailymotion, par exemple) « car ce sont des plate-formes populaires, largement utilisées par un grand nombre d'internautes, qui permettent de diffuser largement une information. » S'il n'était pas possible de fermer la vidéo avant 60 secondes, celle-ci réapparaissant en outre à chaque rafraîchissement de la page, le 17 avril, il est désormais possible d'accéder au site au bout de 5 secondes et de ne plus voir apparaître cette vidéo à chaque connexion. Il n'empêche que les données des contribuables sont toujours à disposition de Google puisque la vidéo se lit automatiquement.

Gmail prépare un mode confidentiel et une refonte de son interfaceLa plate-forme de messagerie Gmail de Google devrait f...
24/04/2018

Gmail prépare un mode confidentiel et une refonte de son interface

La plate-forme de messagerie Gmail de Google devrait faire peau neuve avec une interface au design plus épurée et l'arrivée d'un mode confidentiel permettant de sécuriser les emails. Ceux-ci devraient pouvoir s'autodétruire et ne pas être transférables à d'autres destinataires.

Google devrait présenter la version reviistée de son service de messagerie en ligne Gmail début mai à l'occasion de sa conférence développeurs. Crédit. D.R.
Google se prépare à déployer une vaste mise à jour de sa plate-forme de messagerie en ligne Gmail. Selon un courriel envoyé aux clients administrateurs de G Suite que s’est procuré le site TechCrunch, l’entreprise évoque l’ajout de quelques fonctionnalités à commencer par une interface au design plus épuré et l’ajout d’une barre latérale affichant le calendrier à côté des messages. Mais surtout, ce Gmail disposera d’un mode confidentiel visant à sécuriser les courriels. En l’activant, les expéditeurs empêcheront les destinataires de transférer, copier, télécharger ou imprimer certains mails. C’est l’expéditeur de l'email qui décidera des options disponibles pour ses destinataires. Ce mode confidentiel en limité propose également d’ajouter une date d’expiration sur chacun des emails. Une fois la date dépassée, l'email s’autodétruira et ne sera plus accessible au destinataire. Cette fonction permettra aussi aux utilisateurs du service de verrouiller des messages avec un mot de passe qui sera transmis au destinataire par SMS. Une fonctionnalité similaire à ce que propose déjà Microsoft Outlook.
Parmi les autres extensions apportées au service de messagerie en ligne, l’intégration de Smart Reply, un système de réponses automatiques permettant d’envoyer un message complet en un clic, comme c’est déjà le cas sur son application mobile. Autres nouveautés, l’intégration de l’option Snooze pour mettre certains emails en attente, un mode hors connexion (comme c'est déjà le cas sur Google Docs), une meilleure intégration d'Agenda ainsi qu’une refonte des listes de tâches afin de faciliter leur gestion. La présentation de cette version de Gmail pourrait avoir lieu aux alentours du 8 mai prochain, à l’occasion de la conférence des développeurs Google I/O.

Nouveau depuis aujourd'hui lddinformatique accepte le paiement par CB 😊
10/04/2018

Nouveau depuis aujourd'hui lddinformatique accepte le paiement par CB 😊

Il a presque réussi et je trouve ça inquiétant Un homme, de nationalité moldave, est parvenu à retirer 21 260 euros d'un...
09/04/2018

Il a presque réussi et je trouve ça inquiétant

Un homme, de nationalité moldave, est parvenu à retirer 21 260 euros d'un distributeur Caisse d'Epargne à Paris le lundi de Pâques. Il a été placé en garde à vue après son interpellation en flagrant délit.

Les cloches de Pâques ont failli passer pour un pirate moldave à Paris. Ce dernier a en effet pris pour cible lundi un distributeur de billets appartenant à la Caisse d'Eparge situé rue du Commerce dans le 15e arrondissement de la capitale. Grâce à un ordinateur relié au DAB, ce dernier a réussi à retirer 21 260 euros avant d'être arrêté en flagrant délit par la police. Trahi par les caméras de surveillance et la réactivité des agents de sécurité du poste de contrôle de la banque qui ont aussitôt prévenu les forces de l'ordre, le pirate a été placé en garde à vue.

« Les distributeurs automatiques de billets peuvent être une cible facile pour les cybercriminels car ils regroupent plusieurs vulnérabilités », a expliqué Tanguy de Coatpont, directeur général de Kaspersky Lab France. « Ils ne sont ni plus ni moins que des ordinateurs, souvent contrôlés par des systèmes d’exploitation assez anciens qui ne sont plus maintenus, de type Windows XP. [...] La plupart des machines en circulation n’ayant pas été pensées pour résister à une cyberattaque, les cybercriminels peuvent donc espérer récupérer d’importantes sommes d’argent sans avoir à imaginer des stratagèmes complexes et couteux. Les banques françaises sont de plus en plus sensibilisées au problème, mais avec plus de 100 DAB pour 100 000 habitants en 2015, la mise en action d’une protection efficace sur l’ensemble du territoire prendra du temps ».

Encore une belle moisson de correctifs pour les produits et services Microsoft en mars.Ce mois-ci, Microsoft a publié 75...
16/03/2018

Encore une belle moisson de correctifs pour les produits et services Microsoft en mars.

Ce mois-ci, Microsoft a publié 75 correctifs de sécurité ciblant notamment Internet Explorer, Edge ainsi que Windows et Office. Parmi eux, 15 sont classées comme critiques et concernent en particulier une vulnérabilité de corruption mémoire dans le moteur de script Chakra.
Mardi, Microsoft a annoncé des correctifs de sécurité pour réparer 75 vulnérabilités dans plusieurs de ses logiciels allant des navigateurs (Internet Explorer), en passant par ses OS Windows. Si la firme de Redmond ne détaille plus ses patchs, ils sont passés au scanner des chercheurs de Zero Day Initative ou encore de Qualys. En tout, 75 failles ont ainsi été corrigées dont 15 classées jugées critiques, dont la CVE-2018-0930, relative à une corruption de mémoire dans le moteur de script Chakra.
D'autres méritent aussi de l'attention, parmi lesquelles la CVE-2018-0886 affectant le protocole Credential Security Support Provider et qui permet d'exécuter du code à distance, la CVE-2018-0940 exploitant une faille dans Exchange Outlook Web Access permettant à un pirate de remplacer une interface OWA légitime par une fausse pour voler les identifiants de son utilisateur. Ou encore la CVE-2018-0868 qui concerne Windows Installer et permet à un attaquant d'exécuter du code arbitraire et de s'accaparer des privilèges pour installer des programmes, supprimer des données ou encore créer de nouveaux comptes avec des droits utilisateurs complets, indique Microsoft.
En plus de la livraison de correctifs pour Meltdown/Spectre dans les versions 32-bits de Windows 7 et 8.1, la firme de Redmond en a profité pour corriger 13 bugs pouvant permettre de réaliser des attaques de type XXS (cross-site scripting).

13 failles majeures découvertes dans les puces AMD RyzenSi les puces AMD Ryzen semblaient avoir été épargnées par les fa...
14/03/2018

13 failles majeures découvertes dans les puces AMD Ryzen

Si les puces AMD Ryzen semblaient avoir été épargnées par les failles Spectre/Meltdown, on apprend aujourd'hui qu'elles sont toutes aussi vulnérables suite à la publication d'un rapport par CTS Labs.
Le cours d’AMD a trébuché cet après-midi (-0.35%) après la découverte par les équipes de la société de sécurité israélienne CTS Labs de 13 vulnérabilités dans ses puces Ryzen (desktop, mobile et pro) et Epyc (serveur) basées sur la microarchitecture Zen. Ces failles, qui rappellent les problèmes causés par les vulnérabilités Spectre et Meltdown qui ont touché Intel, permettent à des attaquants d'accéder à des données sensibles dans la mémoire tampon des processeurs, voire même d’installer des malwares à l’insu des utilisateurs.
Comme avec Spectre et Meltdown, on a en fait affaire à plusieurs failles majeures (Master Key, Ryzenfall, Fallout, Chimera et élévation de privilège PSP ou Platform Security Processor) qui se déclinent ensuite en différentes variantes. Ce qui donne au final le nombre de 13 vulnérabilités exploitables. Les puces Ryzen en concentrent trois (Chimera, Masterkey et Ryzenfall) et les Ryzen Pro deux (Chimera et Ryzenfall) par exemple.
Les chercheurs ont laissé moins de 24 heures à AMD - pour examiner les vulnérabilités et préparer un communiqué de presse - avant de publier leur rapport sur ces failles. Google laisse habituellement 90 jours aux éditeurs et autres fournisseurs pour préparer des patchs logiciels avant de dévoiler publiquement les vulnérabilités. Cela n’a pas été le cas de CTS Labs qui a même créé un site web à cette occasion pour informer les clients d’AMD au sujet de ces failles. Reste à savoir si une simple mise à jour du microcode de ces puces suffira à protéger les utilisateurs ou s'il sera nécessaire de patcher les OS et les navigateurs pour se prémunir. Comme Intel, AMD devra également revoir l’architecture de ses puces pour pallier ces vulnérabilités.

13/03/2018

PINCE A LINGE. . Découvrez notre application mobile !

01/03/2018

Encore des problèmes avec la mise a jour de Windows 10

La mise à jour cumulative Fall Creators Update de Win10 de février est plus fiable que la précédente. Mais on est loin de la perfection : certains PC sont bloqués avec l'écran bleu de la mort BSoD et sur un grand nombre de machines, les connexions USB restent inactives. Par ailleurs, un bug dans la mise à jour mensuelle Win7 se solde par un démarrage de Windows sur écran noir.

Je vous conseil donc d'attendre que Microsoft sorte un correctif avant de faire cette MAJ

Adresse

Grigny
69520

Heures d'ouverture

Lundi 08:00 - 20:00
Mardi 08:00 - 20:00
Mercredi 08:00 - 20:00
Jeudi 08:00 - 20:00
Vendredi 08:00 - 20:00
Samedi 08:00 - 20:00

Site Web

Notifications

Soyez le premier à savoir et laissez-nous vous envoyer un courriel lorsque LDDinformatique publie des nouvelles et des promotions. Votre adresse e-mail ne sera pas utilisée à d'autres fins, et vous pouvez vous désabonner à tout moment.

Contacter L'entreprise

Envoyer un message à LDDinformatique:

Raccourcis

Partager

Type