OPEN SYSTEMS

23/10/2017

Une association de DSI créée en Afrique.

Après de longs mois de préparation, le CIO Africa Network a vu le jour en Tunisie le 19 octobre 2017.

Ils étaient une trentaine de DSI africains, réunis le 19 octobre à Hammamet, en Tunisie, pour créer le CIO Africa Network : l'association africaine des clubs de directeurs de systèmes d'information (DSI). Selon nos confrères de CIO Mag, à l'origine de cette initiative et de la plupart des clubs, ils venaient d'une dizaine de pays : Bénin, Burkina Faso, Congo, Côte d'Ivoire, Gabon, Mali, Maroc, RDC, Sénégal, Togo et Tunisie.

Porter les sujets liés à la digitalisation

Le CIO Africa Network n'a pas pour but de fédérer de manière administrative ou hiérarchique les différents clubs, mais d'offrir une possibilité d'échanges au-dessus des structures nationales, à même de porter les sujets liés à la digitalisation. Sont concernées : les politiques publiques dans les Etats africains, celles des entreprises ou des ménages, tout ce qui peut moderniser et profiter aux PIB des différents pays. Il est également question de mutualiser plusieurs projets. La plupart des Etats ont des politiques de digitalisation pour leurs administrations et pour moderniser leurs pays.

Le CIO Africa Network est présidé par l'Ivoirien Jean-Claude Sigui, son porte-parole est Hatem Trigui, le président du Club DSI Tunisie. Cette création était attendue depuis plusieurs mois, elle est née d'un processus de rencontres dans plusieurs pays et de la 4e édition du Forum international des DSI 2017 qui s'est tenue cette semaine. Henri d'Agrain, délégué général du Cigref y assistait. Le Forum réunissait plus de 200 DSI.

Article rédigé par
Didier Barathon

22/10/2017

Le Web sécurisé gagne de plus en plus de terrain, et c’est une bonne nouvelle pour tous!

Dans son dernier Transparency Report, Google annonce que le nombre de connexions HTTPS croît significativement partout dans le monde et sur l’ensemble des plates-formes. De beaux progrès, même si la bataille n’est pas encore remportée.

Parmi les différents acteurs qui comptent que sur le Web, Mozilla et Google sont parmi les plus actifs pour promouvoir un Web sécurisé grâce à la mise en place de connexions chiffrées via le protocole HTTPS.

Depuis quasiment un an déjà, Google a mis en place un système d’avertissement dans Chrome quand l’utilisateur se connecte à un site qui ne propose pas de connexion sécurisée. Au départ, l’alerte ne s’affichait que pour les sites susceptibles de vous demander un mot de passe et vos données bancaires. Ensuite, la sphère de surveillance a été élargie à toutes les pages (HTTP) dans lesquelles un utilisateur était appelé à saisir des données et dans toutes les pages (HTTP, toujours) ouvertes en navigation privée.

Deux étapes qui accompagnaient une évolution plus ou moins lente, que Google savait devoir être encouragée sur le long terme.

Des progrès stupéfiants

En moins d’un an, le géant de Mountain View dit avoir enregistré des progrès fulgurants au niveau du nombre de pages HTTPS visités avec Chrome. Dans son dernier Transparency Report, il indique en effet que 64% du trafic Web, effectué sur Android est protégé, contre 42% l’année dernière.
Sur macOS (et ChromeOS), le résultat est encore meilleur, puisque plus de 75% du surf effectué depuis Chrome.
Sur Windows, qu’on déclare plus volontiers victime potentielle d’attaques via des sites Web compromis, les pages HTTPS chargées représentaient 66% au 14 octobre dernier contre 39% en mars 2015.

Mieux encore, sur les 100 sites les plus visités sur le Web, 71 utilisent désormais une connexion sécurisée HTTPS par défaut, contre seulement 37% l’année dernière !

Le besoin d’un effort continu

Cependant, si les progrès effectués sont importants, la route est encore longue vers un Web à 100% HTTPS. Plusieurs facteurs sont à prendre en compte. Tout d’abord, certaines barrières techniques qui peuvent être liées aux appareils (âge, notamment) qui servent à établir la connexion.
Ensuite, le géant américain enregistre des différences entre les pays. Ainsi, c’est le Mexique qui enregistre le plus gros volume de connexions sécurisées vers les services de Google, avec 96%, alors que la France est cinquième avec 91%, derrière le Brésil et l’Inde, notamment.
Enfin, un gros chantier attend encore la sécurité du Web du côté du mobile. Ainsi, 95,1% des connexions non HTTPS vers des services Google proviennent d’appareils mobiles, les 4,9% restants revenant aux PC. Ce n’est pas tout le Web, mais cela donne une idée d’ensemble plutôt intéressante.

Des efforts communs, un enjeu pour tous

Le combat pour la sécurisation des connexions entre nos machines et les sites Web n’est donc pas terminé et ne le sera sans doute jamais.

Google travaille à chiffrer les connexions vers tous ses services, un travail colossal au vu du nombre d’outils en ligne et de serveurs que cela représente. D’autres géants de la high tech vont également dans ce sens, Facebook utilise le HTTPS par défaut pour tous ses utilisateurs depuis 2013. Apple a fait en sorte depuis un an environ que les connexions au Web réalisées depuis les applications iOS recourent obligatoirement au HTTPS.

Il est essentiel pour les utilisateurs de veiller à en bénéficier, en vérifiant que la connexion établie est chiffrée. Une connexion HTTPS ne permet pas de cacher à un éventuel tiers mal intentionné sur quel site vous vous rendez, mais il lui est en revanche impossible de savoir ce que vous y faites. C’est donc autant un élément essentiel pour protéger les transferts de données sensibles, comme vos informations bancaires, qu’un moyen de préserver votre vie privée en ligne, même si vous avez le sentiment de n'avoir rien à cacher.

Source :
Transparency Report de Google

22/10/2017

Samsung veut transformer les smartphones Galaxy en ordinateurs Linux!
Les utilisateurs du Galaxy S8/S8+ pourront bientôt faire tourner une distribution Linux sur leur smartphone. Mais pour l’utiliser, ils devront avoir une station d’accueil DeX.

En mars dernier, Samsung avait présenté le DeX, une station d’accueil qui permet de transformer un smartphone Galaxy S8/S8+ en PC de bureau. Mais cette nouveauté a légèrement fait pschitt, car la technologie n’est pas encore au point. Comme l’a montré notre test, la version poste fixe du système est loin d’être compatible avec toutes les applications, ce qui réduit d’autant son intérêt.

Du coup, Samsung a décidé d’élargir son offre. Au-delà de l’environnement Android classique, le fournisseur veut désormais proposer aux utilisateurs un système bien éprouvé : Linux. Dans un communiqué, Samsung annonce ainsi la disponibilité prochaine de « Linux on Galaxy », une application qui permet de faire tourner une distribution Linux sur le smartphone. Pour pouvoir vraiment l’utiliser, il faudra évidemment avoir un clavier et une souris, et donc un DeX.

Il y a quand même un petit bémol. Les distributions Linux s’appuieront forcément sur le kernel d’Android, dans un souci de compatibilité et de performance. Ce qui risque peut-être de limiter le spectre d’usage. C’est à voir.

Développeurs et gamers en ligne de mire

Linux on Galaxy n’est pas disponible pour l’instant. Les personnes intéressées peuvent s’inscrire sur une liste d’attente pour être alerté le jour venu. Samsung pense surtout pouvoir attirer des développeurs qui pourront ainsi disposer « d’une plateforme de développement entièrement fonctionnelle avec tous les avantages d’un environnement desktop accessible n’importe quand, n’importe où ».

Mais Samsung ne s’intéresse pas seulement à Linux. Le fournisseur continue aussi de faire évoluer l’environnement DeX sous Android, en particulier dans le domaine des jeux vidéo. Le fabricant vient ainsi d’annoncer la compatibilité de plusieurs titres, dont Vainglory, Survival Arena, BombSquad et Lineage 2 Revolution. Final Fantasy XV Pocket Edition sera également bientôt « DeX-compatible ».

21/10/2017

Attention, votre WPA2 / Wi-Fi pourrait être compromis!!
Une faille majeure a été découverte dans le protocole Wi-Fi Protected Access II (WPA2).

Comment savoir si vous êtes concernés ?

C'est un trou. Une faille béante. Baptisée « Krack » (Key Reinstallation Attacks), cette vulnérabilité met en danger la sécurité de votre connexion Wi-Fi et de vos données. Un pirate peut observer le trafic entre un périphérique (ordinateur, tablette, smartphone, objet connecté) et le point d'accès.

« Votre niveau de vulnérabilité dépend de plusieurs facteurs comme le type d'appareils que vous utilisez, mais tous les internautes utilisant le Wi-Fi sans prendre de précautions sont une cible potentielle » détaille Jarno Niemelä, chercheur principal du Laboratoire F-Secure.

Quasiment tous les utilisateurs d'Internet sont concernés puisque à l'heure actuelle le Wi-Fi est souvent la base de nos connexions, qu'elles soient personnelles ou professionnelles. En effet, comme le précise Mathy Vanhoef, l'expert informatique ayat mis à jour la vulnérabilité : « L'attaque agit contre les réseaux Wi-Fi personnels et d'entreprise, contre l'ancien WPA et le dernier standard WPA2, et même contre les réseaux qui n'utilisent que AES »

Comme l'explique l'ANSSI (l'agence nationale de la sécurité des systèmes d'information) : « Concrètement, les assaillants peuvent utiliser cette nouvelle technique d'attaque pour lire en clair des informations qui étaient auparavant censées être chiffrées en toute sécurité. Cela peut être employé pour voler des informations sensibles telles que les numéros de carte de crédit, les mots de passe, les messages chat, les e-mails, les photos, etc. »

Que faire pour régler le problème ?
Régler cette situation ne dépend pas de vous. Il faut désormais attendre que les opérateurs et les fabricants de routeurs apportent des correctifs. Ceux-ci devraient être réalisés dans les prochains jours. Les fournisseurs d'accès à Internet français n'ont pas encore communiqué pour l'instant, mais cela ne devrait sans doute pas t**der afin d'informer au plus vite tous leurs utilisateurs des risques encourus.

En attendant, vous devriez essayer de ne pas utiliser le réseau Wi-Fi. Vos alternatives sont donc au choix, d'utiliser un câble Ethernet ou de passer par un VPN. Inutile par contre d'utiliser les autres protocoles Wi-Fi comme le WPA1, qui est lui aussi touché. Changer votre mot de passe n'aura par ailleurs aucune influence.

Les détails techniques sur la faille sont encore mal connus. On devrait en savoir plus le 1er novembre prochain à la Conférence ACM (Dallas).

20/10/2017

Lenovo/Microsoft : Même méthode pour tromper les utilisateurs
Scandale Superfish : Microsoft s'est inspiré des méthodes de Lenovo pour détourner « le consentement explicite » des utilisateurs.

Contrairement à ce qu’avaient dit les commentateurs à l’époque, Microsoft s’est inspirée des méthodes du scandale Superfish de Lenovo pour obtenir le « consentement explicite » des utilisateurs et les forcer à installer Windows 10. Comme Lenovo, l’éditeur a détourné les codes couramment admis : un clic sur la croix de la fenêtre d’invite n’empêchait pas l’installation de Windows 10, mais « validait » le téléchargement. Seule différence : les plaintes se sont rapidement propagées.

Alors que Lenovo s’emploie toujours à réparer les dégâts du scandale Superfish de 2015 impliquant un bloatware et un adware, la lecture des accords conclus entre le constructeur chinois et la FTC révèlent un détail surprenant qui laisse penser que les utilisateurs ayant acheté des ordinateurs portables du constructeur chinois ont été probablement abusés de la même manière par Microsoft. Dans le cas de Lenovo, un clic sur la croix de fermeture de la fenêtre, loin d’empêcher l’installation de l’adware Superfish (de l’entreprise VisualDiscovery) déclenchait son téléchargement. Pour rappel, cette autorisation exposait les utilisateurs à des attaques de type « man-in-the-middle ». Dans le cas de Microsoft, un clic sur la fenêtre « validait » la mise à jour vers Windows 10.

Une amende de 3,5 millions de dollars pour Lenovo

Mardi, Lenovo a payé l’amende de 3,5 millions de dollars que lui a infligée la Federal Trade Commission et le constructeur chinois a accepté d'autres concessions de sécurité afin d’éviter un nouveau scandale dans le genre de Superfish. Selon la FTC, le logiciel a permis à VisualDiscovery de voir toutes les informations personnelles et confidentielles que l’utilisateur transmettait sur Internet, y compris ses identifiants de connexion, ses numéros de sécurité sociale et plus encore. En 2015, le CTO de Lenovo, Peter Hortensius, avait qualifié l’affaire Superfish « d’erreur majeure ». L’accord signé avec la FTC interdit à Lenovo de masquer les fonctions de logiciels préchargés sur les ordinateurs portables chargés d’injecter de la publicité dans les sessions de navigation Internet à l’insu des utilisateurs. Selon la FTC, Lenovo a obligation de mettre en place, pendant 20 ans, un « système de sécurité intégral pour la majorité des logiciels grand public préchargés sur son ordinateur portable », et ce système fera l’objet d’audits externes. Si Lenovo introduit un adware sur ses ordinateurs portables, il doit « obtenir le consentement explicite des utilisateurs », stipule encore l’agence indépendante américaine.

C'est d’ailleurs sur cette question du « consentement explicite » qu’une des commissaires de la FTC, Terrell McSweeny, a estimé que Lenovo était allé trop loin. Dans une note distincte, la commissaire, nommée par l'administration Obama - son mandat arrive à son terme à la fin du mois - fait état de deux faits essentiels jamais rendus publics. Tout d'abord, la présence du logiciel Superfish sur un ordinateur portable peut ralentir la vitesse d’accès à Internet de 125 %. Ensuite, l’action accomplie par l’utilisateur pour refuser d’installer le logiciel Superfish masquait en fait un consentement ! L’information n’est pas anodine : d’une part, le bloatware entame les performances des ordinateurs portables et des tablettes. Mais, en plus, Lenovo, selon elle, a franchi une ligne rouge en injectant un adware, en l’occurrence le logiciel Superfish VisualDiscovery, qui était capable de communiquer des informations confidentielles sur les utilisateurs. Mieux encore, en regardant ces notes de plus près, on comprend que les méthodes et les effets négatifs de Superfish sur la navigation et la tactique mensongère utilisée par les deux entreprises pour obtenir le « consentement explicite » des utilisateurs ont été reprises plus t**d par Microsoft pour obliger les utilisateurs à passer à Windows 10.

Un clic sur la croix n’interrompt pas le programme

Selon Terrell McSweeny, le logiciel Superfish ralentit la navigation Internet de 25 % pour le trafic en aval, et jusqu'à 125 % pour les téléchargements. Mais l’adware de VisualDiscovery ne faisait pas que ralentir le trafic internet. Il a également utilisé une méthode non sécurisée pour remplacer les certificats numériques, exposant les utilisateurs à des risques de piratage et a empêché leurs navigateurs de les alerter en cas de redirection vers de faux sites. Enfin, sur tous les sites de commerce électronique, le logiciel VisualDiscovery affichait des publicités.

Selon la commissaire de la FTC, VisualDiscovery et son logiciel Superfish ont « modifié l'expérience Internet, motif essentiel d’achat d’un ordinateur pour la plupart des consommateurs », a-t-elle écrit. « Je pense que si les consommateurs avaient été pleinement conscients de l’activité de VisualDiscovery, s’ils avaient su que le logiciel compromettait leur système, la majorité d’entre eux aurait décidé de ne pas l’activer ». Celle-ci a encore expliqué que « la première fois qu'un utilisateur visitait un site de commerce électronique, « VisualDiscovery lançait une fenêtre pop-up pour activer Superfish ». Ensuite, Superfish détournait les fonctions conventionnelles du logiciel. « Car en cliquant sur la croix de fermeture de la fenêtre, le consommateur donnait son approbation à l’activation du programme », a insisté Terrell McSweeny.

Microsoft a utilisé la même méthode pour imposer Windows 10

Ce n’est pas un hasard si cette procédure en rappelle une autre. En effet, un an plus t**d environ, Microsoft se démenait pour pousser les utilisateurs à mettre leurs anciens systèmes à niveau vers Windows 10. L’éditeur a commencé par harceler les utilisant avec des écrans d’invite incessants. Mais, en mai 2016, l’éditeur est aussi allé trop loin : en cliquant sur la croix de fermeture de la fenêtre pop-up invitant à la mise à jour vers Windows 10, l’utilisateur validait l’installation du nouveau système au lieu de la rejeter. Les plaintes ont fusé sur Reddit et d'autres sites, pour rendre compte des tactiques musclées utilisées par Microsoft pour forcer sa base d'utilisateurs à migrer sous Windows 10. À l'époque, la plupart des commentateurs avaient attribué l’idée à Microsoft. Mais la lecture détaillée du rapport de la FTC montre que l’éditeur a simplement reproduit la tactique sournoise de VisualDiscovery.

Article rédigé par
Mark Hachman / IDG (adaptation Jean Elyan)

19/10/2017

⚠️Hack de CCleaner : Les précautions à prendre ⚠️

On ne s'attend pas à ce qu'un utilitaire censé nettoyer un ordinateur ajoute des logiciels malveillants. C'est pourtant ce qu'est arrivé avec deux dernières mises à jour de CCleaner téléchargée par 2,27 millions d'utilisateurs PC.

Le malware identifié récemment dans le logiciel CCleaner, a envoyé diverses données comme le nom de l'ordinateur, son adresse IP, la liste des logiciels installé et en cours d’exécution, ou encore la liste des cartes réseau à un serveur basé aux États-Unis. Mais Piriform, l’éditeur CCleaner, est catégorique : aucune donnée confidentielle n'a été ciblée. Il confirme aussi qu’il a pu faire tomber le serveur avant qu’il ne puisse commettre d’actions malveillantes.

La bonne nouvelle c’est que Piriform a déjà corrigé la vulnérabilité, fait tomber le serveur et, qu’il a remplacé automatiquement la version Cloud 1.07.3191 de CCleaner par une nouvelle version, sans backdoor cette fois. Par contre, ceux qui utilisent la version courante doivent vérifier qu’ils ont bien la dernière version installée, en particulier ceux qui auraient téléchargé l’utilitaire le mois dernier. La version de CCleaner concernée porte la référence 5.33.6162 (32 bits). Les utilisateurs doivent donc s'assurer qu'ils utilisent bien la version 5.34 ou ultérieure disponible au téléchargement sur le site Web de Piriform.

Ils peuvent également désinstaller CCleaner. Voici la procédure sous Windows 10 : aller dans le menu Démarrer>Paramètres>Système>Applications et fonctionnalités. Identifier CCleaner dans la liste et sélectionner Désinstaller.

19/10/2017

Un malware caché dans CCleaner!!!

Le célèbre outil de nettoyage CCleaner est infecté depuis un mois par un malware rendant plus de 2 millions d'utilisateurs vulnérables à des attaques.

Avast, qui a racheté en juillet Piriform, l'éditeur de CCleaner, indique avoir résolu le problème.
C'est ce que l'on appelle la faute à pas de chance. Avast, fraichement propriétaire de l'éditeur Piriform racheté en juillet dernier et de son logiciel phare CCleaner, doit maintenant jouer les pompiers. Il apparait en effet que cette célèbre application de nettoyage ait été infectée par un malware. C'est Cisco Talos qui a découvert que du code infecté par des pirates dans CCleaner faisait potentiellement courir des risques à plus de 2 millions d'utilisateurs ayant téléchargé la version la plus récente de l'application.

Les produits concernés sont la version gratuite CCleaner 5.33 et Cloud 1.07.3191 qui incluent un algorithme de génération de domaine et une fonction de commande et de contrôle. Un pirate est parvenu à infiltrer la build officielle de CCleaner au cours du processus de développement pour concevoir un malware permettant de voler les données utilisateurs.

La version 5.34 de CCleaner à télécharger

D'après Avast, le logiciel malveillant ne semble cependant pas avoir affecté un nombre très important de machines. Dans un billet de blog, le vice-président des produits de l'éditeur, Paul Yung, a indiqué que la société a identifié l'attaque le 12 septembre et a pris les mesures appropriées avant la notification par Cisco Talos de son existence. Seules les versions 32 bits pour les systèmes Windows sont touchées et dont la date de mise à jour remonte au 15 août. Toujours d'après Avast, cette menace a été résolue et les accès non autorisés à ses serveurs neutralisés. L'éditeur enjoint les utilisateurs à télécharger la version 5.34 de CCleaner depuis son site web si cela n'a pas été fait.

04/08/2017

*👨‍💻SPECIALE FORMATION🛑*
Vous êtes *étudiant, salarié, vous voulez suivre une formation en informatique après votre BEPC, BAC, BTS…* Plus de soucis,🙅🏽
*OPEN SYSTEMS* offre des formations modulaires en cours du jour et de soir. *Nous proposons des cours personnalisés et individuels (pas une formation en groupe)*, les horaires sont définis selon la disponibilité de l’apprenant. 👩‍💻👨‍💻
*✅Initiation à l’informatique :* pour se familiariser avec un ordinateur, faire des saisies, envoyer les Emails, faire des recherches sur Internet…
*✅Formation bureautique :* travailler comme secrétaire, maitriser les outils de traitement de texte, éditer des factures, gérer les Emails professionnels…
*✅Infographie* : créer des affiches publicitaires, prospectus, design pour site web…
Nous offrons également des formations comme : *administration systèmes, logiciels de comptabilité*

©Contactez – nous sur les numéros suivant:📞 *22 48 60 66/ 90 38 83 36* *WhatsApp: +49 152 10995189*
*Email : [email protected]*

NB : Une Attestation sera délivrée à la fin de la formation🎓
*OPEN SYSTEMS* *sur la route National N 2– en face de la citée Baguida, 100m de l'hôtel Ghis Palace*

*Moving with technology*

09/10/2016

03/09/2016

Nous vous porterons loin de vos imaginations technologique informatique.
Opening & moving your IT world 🌎!

31/08/2016

Moving with technology ...