Catégorie : Actualités

Actualités des nouvelles technologies, que ce soit au niveau du matériel, des logiciels, de la sécurité, et bien d’autres domaines.

Vincent Lecomte
[Sécurité] Avast Threat Labs publie ses recherches sur Crackonosh

[Sécurité] Avast Threat Labs publie ses recherches sur Crackonosh

Le laboratoire Avast Threat Labs a publié ses recherches sur le malware Crackonosh. Ce dernier a pour particularité d’utiliser les ressources de votre machine afin de miner de la cryptomonnaie. On le retrouve dans des versions pirates de jeux vidéo. En circulation depuis près de trois ans, il aurait rapporté à ses créateurs près de deux millions de dollars en Monero, d’après Global Security Mag.

avast recherches Crackonosh

En France, Avast a recensé 7205 systèmes infectés. Chez nous, en Belgique, on compte 1815 systèmes touchés. Le top 3 des pays impactés comprend les Philippines, le Brésil et l’Inde, avec respectivement 18448, 16584 et 13779 systèmes touchés.

Dans ses recherches, Avast a détecté la présence du malware Crackonosh dans l’installateur des jeux suivants :

NBA 2K19
Grand Theft Auto V
Far Cry 5
Les Sims 4 : Saisons
Euro Truck Simulator 2
Les Sims 4
Jurassic World Evolution
Fallout 4 GOTY
Call of Cthulhu
Pro Evolution Soccer 2018
We Happy Few

Si vous voulez en savoir plus sur le fonctionnement de ce malware, consultez la publication complète – en anglais – sur le site Decoded, rédigée par Daniel Beneš. On notera par exemple que, parmi ses fonctionnalités, le logiciel malveillant est capable de désactiver certaines protections antivirus lorsqu’il est activé.

Pour éviter ce genre de situation fâcheuse, le mieux est finalement de vous procurer une copie légale de vos jeux.

Sources

[Actualités] Un incendie s’est produit au data center OVH Strasbourg

[Actualités] Un incendie s’est produit au data center OVH Strasbourg

C’est un coup dur pour l’hébergeur français : en effet dans la nuit de ce 10 mars 2021 un incendie s’est produit au sein du data center d’OVH Strasbourg.

incendie data center OVH

La cause n’est pas encore connue.

D’après un tweet d’Octave Klaba, le directeur général d’OVHCloud, l’incendie a totalement détruit le bâtiment SBG2 dans lequel il s’était déclaré. Une partie du bâtiment SBG1 est détruite. L’un des quatre bâtiments n’aurait pas été impacté et les pompiers ont fait le maximum pour protéger SBG3.

Vers 7h20 du matin le feu était éteint mais les pompiers continuaient de refroidir les bâtiments. L’intervention a duré près de six heures. Les équipes d’OVH doivent patienter avant d’accéder au site, mais le travail risque d’être colossal. Les services sont donc à l’arrêt. Ils sont actuellement remontés sur le site de Gravelines.

Même si le data center contenait principalement des applications web à destination d’entreprises, d’autres personnes sont impactées par ce sinistre. Comme le blogueur Korben le souligne, son forum n’est plus accessible.

Heureusement aucune victime n’est à déplorer. Les quelques personnes présentes sur place au moment de l’incident ont été examinées par les secours mais sont hors de danger.

En cette fin de matinée l’entreprise s’est exprimée via un communiqué de presse.

L’importance des sauvegardes

Cet événement nous rappelle à quel point il est important d’effectuer des sauvegardes de nos données. Nous ne sommes pas à l’abri d’un piratage, d’une défaillance matériel voire justement de ce genre de catastrophe.

Après la lecture des différents articles ce matin concernant cet incendie au data center d’OVH, je me suis empressé de faire un backup complet de mes deux blogs. Et même si votre hébergeur vous fournit une solution de sauvegarde, par exemple sur un serveur FTP, n’hésitez pas à rapatrier celles-ci régulièrement.

L’idée n’est pas d’enfoncer le clou mais de mettre en garde.

Je souhaite, comme d’autres, bon courage à tous ceux qui ont été impactés de près ou de loin par cet incident. La journée risque d’être longue.

Sources

[Cloud] Amazon va supprimer l’accès à Amazon Drive via Synology Cloud Sync et Hyper Backup

[Cloud] Amazon va supprimer l’accès à Amazon Drive via Synology Cloud Sync et Hyper Backup

La nouvelle a été annoncée à quelques clients par e-mail. A partir du 1er novembre 2020, Amazon va supprimer l’accès à Amazon Drive via les applications Synology Cloud Sync et Hyper Backup. Si vous possédez un NAS de la marque et que vous utilisez le service d’Amazon pour stocker vos fichiers, vous devrez donc passer exclusivement par les applications web, PC et mobile.

Amazon supprimer drive synology

Cette nouvelle semble relativement récente. D’ailleurs c’est un ami qui m’a communiqué l’information. Certains clients ont donc reçu un mail indiquant l’arrêt de ce service. Il contient les étapes pour expliquer comment installer l’application sur vos périphériques. De plus Amazon fournit un lien vers un article de la base de connaissances Synology qui détaille la procédure à suivre en ce qui concerne le stockage de fichiers chiffrés.

C’est pour moi une déception puisque j’ai acheté un NAS avec comme idée principale de simplifier le stockage de fichiers depuis et vers les différents services de cloud que j’utilise.

Malheureusement ni Amazon ni Synology ne communiquent sur les raisons de la suppression de cet accès. Et la décision ne vise pas que les comptes Prime qui exploitent l’espace illimité qui leur est fourni. En effet les clients qui paient davantage de stockage sont également impactés.

Quel dommage… et quelle incompréhension surtout. Je doute que cette stratégie ait un effet positif. Le risque étant que de nombreux clients envisagent de stocker leurs fichiers ailleurs.

Gratuité de C2 jusque fin mars

Même si Amazon compte supprimer l’accès à son drive sur les NAS Synology tout n’est pas perdu. La marque propose de s’inscrire à son service de backup C2 pour faciliter la transition. Grâce à cela vous bénéficierez de la gratuité jusqu’au 31 mars 2020. Ensuite l’utilisation du service sera facturée à 9,99 € / an pour 100 Go, ou 59,99 € / an pour 1 To. Ces prix sont annoncés HTVA.

De nombreux autres services sont disponibles. Pour le cloud plus traditionnel, je pense principalement à Dropbox ou même Google Drive. Pour des sauvegardes complètes, il est possible de s’orienter vers des solutions comme Microsoft Azure ou Backblaze.

[Social] Le réseau LinkedIn lance les stories

[Social] Le réseau LinkedIn lance les stories

A l’image de Facebook, Snapchat ou Instagram, le réseau social de professionnels LinkedIn lance les stories. Les utilisateurs pourront désormais publier des extraits vidéo de 20 secondes maximum qui disparaitront au bout de 24 heures.

Selon Sandrine Chauvin, directrice de la rédaction de LinkedIn Actualités, cella permettrait de partager des analyses, des expertises, etc. LinkedIn estime que ce format devrait tout à fait correspondre à son audience.

social linkedin stories

La fonctionnalité de stories existait déjà sur le réseau social LinkedIn mais pas pour la France, qui est désormais le 5ème pays à y accéder. Cependant en Europe il s’agit du premier.

Les professionnels peuvent se réjouir : ils pourront désormais partager toutes sortes d’informations, leur expérience professionnelle ou même célébrer des retrouvailles avec des collègues, grâce à de courtes vidéos de quelques secondes.

Face à la crise sanitaire récemment imposée par le Covid-19 ce système est donc le bienvenu. Reste à voir le niveau des contenus partagés !

Notez que, d’après le site Presse-Citron, le réseau social Twitter prévoit lui aussi de lancer sa propre version des stories sur ses applications mobile.

Bon à savoir!

Utilisateur de LinkedIn vous pouvez retrouver mon profil via la page Contact.

Sources

 

[Actualités] Attention au retour d’un faux Zone-Téléchargement

[Actualités] Attention au retour d’un faux Zone-Téléchargement

Vous n’êtes pas sans savoir que le site Zone-Téléchargement, plateforme répertoriant de nombreux liens de contenu pirate depuis 2011, a récemment été fermé suite à l’intervention de la gendarmerie nationale en France. De nombreux journalistes ont ensuite relayé l’information comme quoi celui-ci était de retour. Malheureusement il s’agit d’une copie créée dans le but de générer de l’argent à l’aide des clics des visiteurs.

C’est notamment Next Warez qui met en garde à ce propos et qui rappelle de se méfier de ces sites qui font un soudain retour dans les heures ou les jours qui viennent après leur fermeture officielle.

Ces copies peuvent bien souvent contenir des virus et autres logiciels malveillants qui se déploient alors sur votre machine par l’intermédiaire de failles connues, ou dans le cadre de phishing mais dans la plupart des cas elles ne sont là que pour générer des revenus publicitaires.

Soyez donc vigilants et surtout n’hésitez pas à recouper l’information avec d’autres sources quand ce genre de chose arrive.

[Actualités] Attaque DDoS contre Dyn

[Actualités] Attaque DDoS contre Dyn

Plus tôt dans la soirée de ce 21 octobre, de nombreux sites internet comme Twitter, PayPal, ou même Cdiscount en France, étaient inaccessibles. De même que des plateformes comme Netflix, Spotify voire le PlayStation Network. En cause, une forte attaque DDoS contre le service DNS Dyn, qui est énormément utilisé dans le monde. En tombant, il rend injoignables les différents sites et services qu’il administre…

L’incident est désormais clos, comme on peut le voir sur le site de Dyn. Comme on peut le constater en parcourant la chronologie des événements, l’attaque semblait affecter principalement la côte Est des USA et les clients dans cette région. En fin d’après-midi, la société indiquait que son service faisait encore l’objet d’attaques. C’était encore le cas vers 20h45.

Sources

Numerama

[Social] Fin de Facebook Messenger version web

[Social] Fin de Facebook Messenger version web

On commence à le lire un peu partout sur internet, mais c’est bel et bien confirmé. Jusqu’à présent, les possesseurs de smartphones qui ne souhaitaient pas télécharger Facebook Messenger pouvaient utiliser le site mobile Facebook pour discuter avec leurs amis.

En 2014, le réseau social avait déjà bloqué l’accès à la fonctionnalité de discussion instantanée depuis l’application principale, forçant ainsi les utilisateurs à se rendre soit sur le site mobile, d’autres se passant carrément de chatter avec leurs contacts à l’aide de leur téléphone.

Bientôt les membres de Facebook devront exclusivement passer par l’application Messenger – sur mobile, donc. On peut comprendre l’inquiétude de certains puisque celle-ci peut être source de consommation excessive de la batterie, mais surtout parce qu’elle demande énormément de permissions pour s’installer (si pas toutes !)

En vous rendant sur le site mobile, vous devriez voir apparaitre le message ci-dessus (en français, « Vos conversations vont être déplacées vers Messenger. Bientôt, vous ne pourrez consulter vos messages que depuis l’application« ).

Sources

Huffington Post
Presse-Citron

[Cloud] Microsoft change sa politique OneDrive

[Cloud] Microsoft change sa politique OneDrive

C’est ce qui a été décidé pour début 2016 : les nouveaux comptes OneDrive, ainsi que les existants, ne bénéficieront plus des 15 Go gratuits. Il faudra désormais se contenter de 5 Go et même le bonus de 15 Go lié à la « pellicule » ne sera plus attribué.

Cela va même plus loin : Microsoft a décidé d’arrêter le stockage illimité pour Office 365 Home, University et Personnal, et de supprimer les options de stockage de 100 et 200 Go pour passer à 50 Go à 1,99 € / mois. Pour plus d’informations vous pouvez consulter la note officielle publiée sur le blog lié à OneDrive. Inutile de dire que ça ne plait pas à grand monde…

Sources

Blog OneDrive
Clubic
OnMSFT

[Divers] Des routes pour recharger son véhicule?

[Divers] Des routes pour recharger son véhicule?

C’est en tout cas un projet qui est actuellement en cours en Angleterre, lancé par la société Highways England. Le but ? Recharger la voiture pendant qu’elle roule ! D’ici fin 2015 / début 2016 la société souhaiterait mettre en place un test sur quelques routes peu fréquentées. Cette phase de test durera 18 mois et permettra de déterminer s’il est possible d’aller plus loin en exploitant des axes fréquemment utilisés.

Concrètement la recharge se ferait alors par induction à l’aide de câbles et de bobines situées sous la chaussée. Cela permettrait donc d’augmenter, si cela fonctionne, l’autonomie des véhicules électriques qui peinent souvent à atteindre 400 km en une seule charge.

Sources

Consoglobe
L’express

[Actualités] Une prime pour retrouver et arrêter les pirates d’Ashley Madison

[Actualités] Une prime pour retrouver et arrêter les pirates d’Ashley Madison

Suite au piratage de leur site, les administrateurs d’Ashley Madison, spécialisé dans les rencontres adultères, souhaitent vivement retrouver le ou les coupable(s) de l’attaque de juillet dernier. Ils offrent 500 000 dollars canadiens – soit près de 380 000 euros – contre des informations qui permettraient de retrouver les responsables de la fuite de données de 32 millions d’utilisateur.

Ce piratage a d’ores et déjà causé le suicide de deux personnes au Canada, et nous n’avons certainement pas fini d’entendre parler de celui-ci.

On apprend également via Kitguru qu’un homme a lancé des poursuites contre le site et la société qui gère ce dernier, à savoir Avid Life Media. Et visiblement, ce n’est pas la première plainte à voir le jour.

Sources

BBC
Clubic