RSS

Archives de Catégorie: Internet

Skype : la nouvelle interface fait ses premiers pas en preview

 

Mise à jour : Microsoft présente aujourd’hui sa nouvelle interface desktop pour Skype, pour l’instant en preview. Une nouvelle interface regardée de près par les utilisateurs, après l’échec du redesign de la version mobile qui n’a pas vraiment convaincu son audience.

Après la version mobile, Microsoft se décide à donner un coup de pinceau à la version desktop de son application de VoIP Skype. Pour l’instant, cette nouvelle interface n’est accessible qu’en version preview et Microsoft entend encore améliorer sa copie avant de publier une version finale.

Comme l’explique l’éditeur dans un post de blog, cette nouvelle version de l’interface apporte principalement des améliorations aux fonctions de messagerie et de chat de groupe sur Skype. Parmi les nouvelles fonctionnalités, Skype bénéficie ainsi d’une meilleure gestion du partage de photo. Il est possible désormais de retrouver facilement l’ensemble des photos envoyées sur le groupe ou la conversation, ainsi que des fonctionnalités de partage d’écran.

Outre cet aspect, cette mise à jour marque également l’arrivée des mentions directement inspirées de Twitter, mais aussi de plusieurs améliorations dans la gestion des notifications et des conférences vidéo.

Les travers de Skype mobile évités

La mise à jour desktop reprend donc plusieurs éléments que les utilisateurs avaient déjà pu voir dans la version mobile de l’application. Mais Microsoft a pris bonne note de la fronde ayant contesté les choix de design retenus pour l’application mobile et semble avoir pris soin de concentrer l’essentiel des améliorations sur les fonctions liées à l’activité historique de Skype : les discussions et visioconférences.

L’application mobile tentait de se placer à mi-chemin entre l’application de messagerie et le réseau social, en proposant notamment un feed permettant de retrouver les highlights, de courtes publications des utilisateurs. Rien de tout cela dans la version desktop, qui reste concentrée sur son rôle de messagerie.

Skype connaît depuis quelque temps de lourds changements, que cela soit au niveau de son interface ou de son architecture interne. L’application est en effet encore en période de transition technologique et tente le passage d’une architecture entièrement basée sur le P2P à une architecture basée sur le cloud.

L’éditeur de l’application pionnière de la VoIP font également face à une concurrence accrue alors que de nouveaux acteurs arrivent tous les jours sur le marché des applications de messagerie mobiles et desktop.

Publicités
 
Poster un commentaire

Publié par le 21 août 2017 dans Internet, Messagerie, Microsoft, Skype

 

Étiquettes : ,

Firefox contre-attaque : prends garde à toi Google Chrome !

 

Source : ZDNet

Technologie : Au sein de Mozilla, le PDG Chris Beard et son équipe se préparent à prendre d’assaut le navigateur Google Chrome. La bataille commence en novembre, avec la sortie de Firefox 57.

Des centaines d’employés de Mozilla ont découvert en juin une version très différente de la mascotte de Firefox alors qu’ils se retrouvaient dans une salle de conférence Hilton à San Francisco pour une réunion générale.

Disparu le panda roux et ardent sur un globe bleu, l’image qui représentait le combatif navigateur de Mozilla depuis 2003. A la place, le vice-président senior de Firefox, Mark Mayo, a ouvert l’événement par un dessin de renard dans une menaçante armure méca, nommée Mark 57 – de la même façon que sont nommées les améliorations des armures d’Iron Man.

Un « big bang » à venir

Le message ne fait pas dans la finesse : Firefox 57, une évolution en profondeur programmée pour le 14 novembre, est prêt pour la bataille. Son principal rival est Google Chrome, qui représente 54% des visites de pages Web sur PC, tablettes et smartphones. Safari d’Apple est à 14%, tandis que Firefox n’est qu’à 6% selon StatCounter. Depuis son apparition en 2008, nombre d’utilisateurs se sont détournés de Firefox au profit de Chrome.

Mais Firefox 57 pourrait être la version qui incitera les internautes à revenir sur leur choix – et permettra eut-être aussi sauvegarder le Web. Mozilla a commencé à tester Firefox 57 mercredi 2 août, l’aboutissement de plus d’un an de travaux d’ingénierie.

Au siège de la société, le patron de Mozilla, Chris Beard, annonce un « big bang ». Plus optimiste encore, il se risque à des déclarations audacieuses : « Nous allons récupérer beaucoup de personnes ». Ce sont des mots hardis compte tenu des défis auxquels est confronté Firefox. Chrome domine sur tous les terminaux. La navigation Web elle-même est menacée alors que les utilisateurs préfèrent de plus en plus les applications au surf.

Mais de Firefox 57 à la conquête des nouveaux internautes espérée par Beard, il y a plus qu’un pas. Même ceux qui ont investi des années chez Mozilla le reconnaissent.

« Certaines des choses qu’ils font du point de vue technologique sont incroyables » explique Andreas Gal, qui est devenu PDG de la startup Silk Labs après avoir quitté la direction de l’ingénierie de Mozilla en 2015. « Je ne pense pas que cela fait une différence. »

Renaître de ses cendres

L’inspiration, les 1.200 employés de Mozilla peuvent la trouver dans les 15 ans d’histoire du navigateur. Firefox est né des cendres de Netscape, le pionnier de l’Internet que Microsoft a aidé à tuer en intégrant Internet Explorer gratuitement dans Windows. Mozilla a décapé la coque de Netscape Navigator en 2002 et lancé Firefox 1.0 en 2004.

Firefox n’a pas mis fin à la domination d’IE, qui équipait à l’époque 95% des internautes. Mais Firefox n’a cessé de triompher. Vous ne vous préoccupez peut-être pas du navigateur que vous utilisez, mais la popularité de Firefox a permis de maintenir la compétitivité parmi les navigateurs et de construire au cours de la dernière décennie un Web propice aux innovations. Êtes-vous fan de Google Maps, Facebook, Twitter ou YouTube ? C’est en partie grâce à Firefox.

La mission de Mozilla est de garder le web assez dynamique pour faire émerger la prochaine grande innovation, même si les entreprises proposent des applications mobiles au lieu de sites Web, balancent des publicités portant atteinte à la vie privée ou tentent de vous enfermer dans leurs écosystèmes.

Beard, Baker et d’autres cadres supérieurs de Mozilla nous ont donné un aperçu exclusif sur toutes les facettes du programme de reconquête de Mozilla : tout, depuis la reconnaissance sans ambigüité des échecs récents de Firefox jusqu’à la divulgation d’un éventuel plan d’adhésion pour gagner de l’argent, en passant par la lutte politique autour de problèmes comme le chiffrement et la neutralité du net.

Dans sa croisade pour récupérer l’intérêt perdu, l’organisation à but non lucratif compte également sur des logiciels au-delà du navigateur, une croissance financière qui devrait l’aider à survivre, et même des services en ligne qui remettent en question le pouvoir de Google dans la recherche.

Mais la mission la plus noble au monde est sans importance si votre logiciel est bancal.

Rencontre avec Mark 57

Les mises à jour de Firefox de l’année dernière ont aidé Mozilla à freiner la migration de ses utilisateurs vers Chrome, ce qui a permis de stabiliser le nombre d’utilisateurs actifs quotidiens à un peu plus de 100 millions. Avec des changements plus importants en magasin, Mozilla promet d’en remontrer à Chrome lors de la sortie de Firefox 57.

« Ce sera le jour et la nuit » assure Beard.

Les améliorations permises par le projet Quantum sont à l’origine de la majeure partie de cette évolution promise. Un volet, Stylo, accélère les opérations de mise en forme. Quantum Flow broie des dizaines de petits défauts de ralentissement. Quantum Compositor accélère l’affichage du site Web. Et Firefox 57 va également jeter les bases de WebRender, qui utilise la puce graphique d’un périphérique informatique pour afficher plus rapidement les pages Web à l’écran.

« Vous pouvez faire l’interface utilisateur et l’animation et du contenu interactif d’une manière tout simplement inenvisageable sur n’importe quel autre navigateur » explique Mayon, le patron de Firefox, parlant de son bureau à Toronto – par le biais d’une technologie de chat vidéo que Firefox a aidé à rendre possible.

Tout cela s’ajoute à un moteur très différent au cœur de Firefox. Ce type d’accélération peut véritablement enthousiasmer les développeurs web – une communauté influente clé dans le succès de Firefox face à IE en 2004.

La priorité absolue est la vitesse. Nous éprouvons un plaisir inconscient à disposer d’un navigateur rapide et fluide dans l’affichage des sites Web, l’ouverture et la fermeture d’onglets… Si votre navigateur bredouille lors que vous faites défiler une page ou vous fait attendre longtemps pour afficher un contenu, il est plus que probable que vous en changiez. Les améliorations sur la vitesse au cours des derniers mois ont déjà eu un effet, explique Mozilla, mettant fin à un flux continu de défections d’utilisateurs de Firefox au profit d’autres navigateurs.

Il est trop tôt pour estimer les progrès accomplis par Firefox 57 en termes de rapidité, mais selon un test de navigateur appelé Speedometer, les performances de Firefox ont bondi de manière significative. En comparant la version de juin 2016 de Firefox avec la version prévue en août, la performance du navigateur a augmenté de 38% sur MacOS et de 45% sur Windows, affirme Jeff Griffiths de Mozilla.

La vitesse est la clé de l’un des principaux volets de la mission de Mozilla : la construction d’un web en bonne santé. Dix ans plus tôt, l’innovation du navigateur signifiait que les programmes Web gagnaient en performance, ouvrant la voie à des sites Web beaucoup plus puissants. Quantum pourrait alimenter une nouvelle course de performance et conduire à une nouvelle révolution sur le web.

La vitesse ira de pair avec une nouvelle interface grâce à Photon. « Si Quantum est la façon dont nous rendons Firefox plus rapide, Photon est la manière dont les utilisateurs le sauront » déclare Nick Nguyen, vice-président de Mozilla. Il promet « une expérience utilisateur élégante et moderne, des animations douces et des éléments d’interface impeccables pour toutes les résolutions ».

Les changements au niveau de l’interface sont multiples. La barre de titre sur le haut du navigateur deviendra sombre. Fini le temps des fonctionnalités exclusives à Firefox, comme une boîte spéciale, juste pour lancer des recherches sur Internet ou le menu avec une grille de petites icônes. Vous pourrez vous concentrer sur des paramètres particuliers avec un outil de recherche de préférences. Firefox basculera dans un mode tactile dès que vous appuyez sur l’écran de votre PC. Un nouveau menu « page action » dans la barre d’adresse gère les tâches comme les pages de favoris, le partage d’adresses de sites Web ou la sauvegarde de pages dans le service Pocket de Mozilla. Et préparez-vous-y – Photon remplace les onglets incurvés de Firefox par des onglets au style rectangulaire, comme dans le navigateur Edge de Microsoft.

Lorsqu’ils sont réussis, les changements cosmétiques comme la nouvelle interface Photon peuvent rendre le logiciel plus facile à comprendre et à utiliser. Mais même les meilleurs changements nous font souvent hurler.

Le changement est difficile

Un autre changement dans Firefox 57 cassera une partie estimable et ancienne de Firefox : la technologie des extensions qui permet de personnaliser le navigateur. Par exemple, avec des extensions, il est possible de bloquer les publicités, protéger sa vie privée, télécharger des vidéos YouTube, traduire des sites Web et gérer des mots de passe. Les extensions ont été un avantage majeur pour Mozilla dans sa bataille contre IE. Mais Mozilla passe à Web Extensions, une variante de la technologie de personnalisation de Chrome.

Le changement ouvre la voie à des améliorations réelles, comme une plus grande réactivité lorsque vous cliquez sur votre souris ou fermez un onglet. Mais des milliers d’extensions seront laissées sur le bas-côté, à moins que leurs créateurs ne développent de nouvelles versions pour la nouvelle fondation de Firefox.

Le changement est dur, mais nécessaire, dit Beard. « Si vous essayez de rendre tout le monde heureux, vous ne faites plaisir à personne » dit-il. « Les grandes organisations avec des centaines de millions d’utilisateurs se mettent sur la défensive et tentent de préserver le bonheur de chacun. En fin de compte, vous aboutissez à un produit et une expérience médiocres. »

Article adapté et traduit par Christophe Auffray, ZDNet.fr. L’article complet « Firefox fights back against Google Chrome » de Stephen Shankland est en ligne sur CNet.com.

 
Poster un commentaire

Publié par le 7 août 2017 dans FireFox, Internet, Navigateur Internet

 

Étiquettes : , ,

WiFi4EU : Bruxelles veut des hotspots gratuits partout en Europe

Source : ZDNet

Réseaux : L’initiative et son financement viennent d’être validés par le Parlement européen, le Conseil et la Commission. 6 à 8000 municipalités sont concernées.

Les hotspots Wi-Fi gratuits dans les villes, tout le monde connait. Déployés dans les espaces publics, les parcs, les rues, les gares, les administrations, ils permettent à chacun de se connecter au Web en situation de mobilité sans débourser le moindre centime.

Le plus souvent, ces points d’accès ouverts sont installés par les municipalités ou par des entreprises publiques ou privées mais l’Union européenne veut aller plus loin avec l’initiative WiFi4EU qui vise à déployer des hotspots gratuits dans des milliers de municipalités. L’initiative et son financement (120 millions d’euros) viennent d’être validés par le Parlement européen, le Conseil et la Commission. 6 à 8000 municipalités sont concernées.

L’objectif final est d’équiper « chaque village et chaque ville d’Europe d’un accès internet sans fil gratuit­ autour des principaux centres de la vie publique d’ici à 2020. »

« La stratégie pour un marché unique numérique vise à construire une Europe entièrement connectée où tout un chacun a accès à des réseaux numériques de grande qualité. L’initiative WiFi4EU améliorera la connectivité, notamment là où l’accès à l’internet est limité. Si WiFi4EU constitue un premier pas encourageant, il faut encore aller beaucoup plus loin pour faire bénéficier tout le territoire de l’UE de la connectivité à haut débit – par exemple, améliorer, à l’échelle européenne, la coordination des radiofréquences et stimuler les investissements dans les réseaux à haut débit dont l’Europe a besoin. », commente Andrus Ansip, vice-président chargé du marché unique numérique.

Quid de la sécurité ?

Les sources spécifiques de ce financement seront déterminées définitivement lors des débats législatifs en cours sur le réexamen de l’actuel programme du cadre financier pluriannuel. Une fois le système mis en place, les autorités locales pourront solliciter des fonds.

Dans la pratique, les autorités publiques locales (municipalités ou groupes de municipalités) souhaitant proposer un accès wi-fi dans des zones où une offre publique ou privée similaire n’existe pas encore pourront demander un financement au moyen d’une procédure simple, promet la Commission.

La subvention octroyée sous la forme de coupons servira à l’acquisition et à l’installation d’équipements « de pointe », à savoir des points d’accès locaux sans fil, tandis que la collectivité publique supportera les frais de fonctionnement de la connexion elle-même.

Reste à connaitre les modalités d’utilisation et les mesures mises en œuvre pour assurer la protection des données personnelles. Les plus experts savent très bien que réseau ouvert est synonyme de risque pour les données qui y transitent. Il faut dire que les gestionnaires (considérés légalement comme opérateurs de communications électroniques) et exploitants de ces points d’accès ne se préoccupent pas trop de leur sécurisation et surtout de la manière de gérer les données échangées.

C’est la conclusion d’une étude menée par la Cnil qui a effectué plusieurs contrôles des modalités de mise en œuvre de ce type de service auprès d’organismes privés et publics. D’ailleurs, les entreprises s’inquiètent de plus en plus des risques liés à leur utilisation par leurs employés. La possibilité de voir des données sensibles détournées est forte, du coup, de plus en plus d’entreprises optent pour une solution radicale : interdire leur usage.

Idem pour les question de copyright (contenus téléchargés depuis ces point d’accès, qui est responsable ?). Enfin, le dispositif sera-t-il maintenu grâce à la publicité comme sur les Champs-Elysées à Paris ?

 
Poster un commentaire

Publié par le 7 juin 2017 dans Hotspots, Internet, Sécurité, Wi-Fi

 

Étiquettes : , , ,

Toujours sous Windows XP ? Vous êtes une menace pour la société

Windows XP est mort, tournez la page

Source : ZDNet

Sécurité : Windows XP ne bénéficie plus de correctif de sécurité depuis 2014 et représente par conséquent un risque. Les utilisateurs ont donc une responsabilité. Et si vous êtes un professionnel de l’IT avec des capacités de décision en entreprise, vous devriez être licencié pour maintenir l’usage d’XP.

La réaction à mon dernier article – « Pourquoi Windows doit mourir pour la troisième fois » – était considérable. Des centaines de milliers de personnes ont lu cet article, et nous avons eu des discussions très spirituelles, en effet.

Un tas d’entre vous l’a déclaré sans ambages : vous ne souhaitez pas mettre à niveau Windows XP. Vous êtes fâchés que Microsoft vous ait fait passer de XP à 7 et de 7 à 10. Vous êtes en colère de devoir en permanence mettre à jour le logiciel.

Une poignée d’entre vous a même suggéré de s’en prendre physiquement aux développeurs qui codent le logiciel vers lequel vous refusez de migrer.

J’ai soulevé de nombreuses raisons pour lesquelles des mises à niveau sont nécessaires. Comme mon ami de Jersey, Johnny T., aime dire: « Vous devez le faire« .

Peu importe combien de fois je l’explique techniquement, car certaines personnes refuseront toujours d’écouter. C’est peut-être parce que j’écris dans une forme longue et que quelque chose de plus long que 300 mots est considéré aujourd’hui comme TL;DR. C’est triste, et un sujet pour un autre jour.

Permettez-moi de dire ceci de la manière la plus simple possible : si vous utilisez encore XP, vous êtes l’équivalent de l’utilisateur final d’un anti-vaccin. Vous êtes une menace pour la société et pour tous ceux qui vous entourent. Vous êtes un vecteur de malware ambulant. Vous devriez être expédié dans une île éloignée sans accès internet pour vous empêcher d’infecter quelqu’un d’autre.

Et, si vous êtes un professionnel de l’informatique avec un pouvoir de décision au sein d’une organisation qui continue d’utiliser XP ou Windows Server 2003 et SQL Server 2005, vous devriez être licencié. Vous ne devriez jamais être autorisé à travailler dans l’industrie informatique à nouveau.

Vous ne devriez pas être autorisé à toucher un ordinateur à nouveau non plus parce que vous êtes aussi une menace. Vous contribuez à la préservation d’un logiciel équivalent à la polio et à la variole.

Est-ce sévère ? Je veux. Mais au cours du week-end, Internet a été frappé par une attaque massive de logiciels malveillants cryptographiques qui a compromis un nombre incalculable de systèmes Windows XP, y compris le National Health Service du Royaume-Uni, qui a été averti il y a des années qu’il était exposé au risque d’attaques de logiciels malveillants auquel il est aujourd’hui confronté.

L’industrie entière a été avertie. Des années plus tôt, en 2014, XP a reçu son avis de décès de la part de Microsoft. ZDNet a largement couvert cette période. Nous avions largement prêché à ce sujet.

L’attaque de logiciels malveillants de ce week-end a été si sévère et si répandue – avec des systèmes touchés dans 74 pays – que Microsoft a pris une mesure inhabituelle en émettant un correctif d’urgence pour Windows XP.

Si vous utilisez toujours Windows XP et Server 2003, Dieu vous aide. Ainsi que les personnes qui dépendent de vous pour tout ce qui implique leurs données financières, juridiques et médicales.

La première chose à faire est d’installer ce patch. La prochaine chose que vous devez faire, c’est de migrer vos données critiques hors de cette machine et de la remplacer par quelque chose de plus moderne.

Je comprends les utilisateurs finaux qui conservent XP car ils ne peuvent pas se permettre d’améliorer leurs systèmes personnels. Votre système est si vieux que vous ne pouvez pas installer une version plus récente de l’OS ou cela coûte trop d’argent pour mettre de nouveaux logiciels.

XP est si vieux que Google ne le supportera plus lors de nouvelles versions de Chrome. Mais cela ne vous a pas empêché d’utiliser Internet Explorer. Oh non.

Vous avez besoin de votre Facebook, votre courrier électronique. Ensuite, par tous les moyens, installez Ubuntu dessus. Si vous n’avez pas les compétences techniques pour y parvenir, essayez quelque chose comme NeverBook de CloudReady, une excellente distribution tierce de Chromium OS.

Si tout ce que vous utilisez est une application Web, comme Facebook, Gmail et Google Apps, c’est parfait.

Je viens de mettre CloudReady sur le portable Dell vieux de 7 ans de ma belle-mère en tant que machine de sauvegarde, et cela fonctionne très bien. Il a fallu 10 minutes pour formater le lecteur et l’installer avec une clé USB. Il n’utilise pas beaucoup de ressources système et c’est rapide et efficace.

Connectez-vous avec votre compte Google et vous êtes paré.

Et, si vous ne pouvez pas installer CloudReady car c’est trop difficile, ou si vous ne pouvez pas trouver un ami pour le faire, les Chromebooks sont vraiment très bon marché aujourd’hui (jusqu’à 150 $). Vous pouvez même brancher votre écran, votre clavier et votre souris existants.

Vous ne souhaitez pas utiliser Chrome OS ? Cet été, des systèmes Windows 10 S débarqueront dans des gammes de prix similaires. Ils n’arrivent pas assez vite à mon humble avis.

Cependant, si vous êtes une entreprise – en particulier celles impliquées dans les soins de santé ou responsables de la protection des informations personnelles de toute sorte -, vous n’avez aucune excuse pour ne pas migrer.

Si vous êtes médecin, vous devez faire le bilan de vos systèmes et récupérer immédiatement les données. Vous êtes à une attaque de logiciels malveillants d’une violation de conformité HIPAA ou PCI. Votre cabinet est en péril mortel.

Si vous êtes un intégrateur de systèmes verticaux ou ISV qui vit grâce à du code legacy et refuse de prendre en charge les versions plus récentes de Windows, vous méritez qu’un litige vous entraine dans l’oubli si votre logiciel est impliqué dans une fuite.

Je parle des énormes entreprises qui font des systèmes embarqués pour des appareils comme les machines de radiologie et d’autres systèmes médicaux et des matériels spécialisés esclaves des PC XP et qui ne fournissent aucun chemin de mise à jour. Vous vous reconnaîtrez.

Si vous êtes une entreprise qui dépend d’ISV comme ceux-ci qui ne certifieront pas leurs applications sur Windows Server 2008, Windows Server 2012, Windows Server 2016, Windows 7 ou Windows 10, vous devriez exiger une indemnisation contre tout litige découlant d’une violation des données liée aux logiciels, ou émanant des familles de personnes qui meurent à la suite de l’incapacité de ces systèmes. Vous devriez immédiatement chercher de nouveaux fournisseurs.

C’est l’équivalent logiciel d’une infrastructure publique mal entretenue et effondrée, où des vies sont perdues en raison de cette négligence. Vous ne pouvez pas blâmer l’entreprise d’architecture et de génie civil qui a conçu les ponts ou les personnes qui l’ont construit. Il a été conçu pour durer seulement une période finie, et ils vous ont prévenu de le remplacer. Plusieurs fois. Vous avez refusé.

Microsoft a même donné deux années supplémentaires pour se préparer. Vous avez toujours refusé.

Maintenant, nous avons le XPocalypse. L’XPiration. Ce n’est pas aussi sexy que le marketing pour le bug de l’an 2000, mais c’est potentiellement et de loin beaucoup plus grave.

Les gens ont compris dans les années 1990 pourquoi nous avions besoin de corriger le bug de l’an 2000; Il était simple de l’expliquer. Et tout s’est déroulé sans encombre parce que nous avons tous collectivement fait notre travail en ce sens.

Mais il y a tellement de colère mal dirigée contre Microsoft pour cela que même une phrase marketing accrocheuse et des années et des années de plaidoyer en faveur de la migration n’ont pas suffi.

Nous sommes une industrie informatique réactive et non proactive. Et maintenant, nous sommes sur le point de récolter ce que nous semons.

Améliorez ou remplacez vos systèmes. À présent. Vous devez le faire.

 

Étiquettes : , ,

Cyberattaque mondiale : que faire pour protéger votre ordinateur ?

 

Source : Planet.fr

Publié par Salomé Garganne le Lundi 15 Mai 2017 : 12h21

Cyberattaque mondiale : que faire pour protéger votre ordinateur ?

Dès vendredi, un virus informatique s’est propagé à travers le monde touchant 200 000 ordinateurs. Le point sur cette attaque informatique sans précédent et les conseils pour éviter d’être infecté.

Une attaque d’une ampleur considérable. Vendredi, un virus nommé « WannaCry » (« Tu veux pleurer » en français) a été utilisé pour attaquer des ordinateurs dans le monde en entier. En tout, près de 200 000 machines dans au moins 150 pays ont été touchées jusqu’ici, rapporte Francetvinfo.

Ce virus est un logiciel de racket numérique, « ransomware » (« rançongiciel » en français). Il chiffre les données de votre ordinateur et rend inaccessibles les fichiers tant qu’une rançon de 300 à 600 $, en monnaie virtuelle, n’a pas été payée. Si l’argent n’est pas versé dans les sept jours, l’ensemble des fichiers est effacé. Ce virus exploitant une faille de sécurité dans le système de Windows, plusieurs astuces peuvent vous permettre d’empêcher la propagation de ce logiciel malveillant.

A lire aussi – Un virus informatique dangereux circule sur Gmail, attention !

Mettez à jour votre système d’exploitation et votre navigateur internet

Europol, l’agence de coopération des polices européennes, a fait plusieurs recommandations, rapportées par Francetvinfo. La mise à jour de votre système d’exploitation est conseillée, ainsi que celle de votre navigateur internet et vos applications. Il est également plus prudent d’installer un antivirus et un pare-feu sur votre ordinateur.

L’agence suggère également de ne télécharger que des logiciels depuis des sites internet sécurisés, de ne cliquer sur aucun lien ou bannière publicitaires, susceptibles de mener vers des sites malveillants et de ne pas ouvrir les mails de personnes inconnues. La sauvegarde de vos données sur un support externe est également recommandée.

Parmi les victimes de l’attaque, on compte des hôpitaux britanniques, le système bancaire russe, l’entreprise ferroviaire allemande Deutsche Bahn ou encore le constructeur automobile français Renault, qui a temporairement arrêté la production sur son site de Douai, dans le Nord. Si pour l’instant, la propagation a été stoppée, les experts conseillent de rester vigilant. « Nous ne sommes pas à l’abri qu’une nouvelle vague survienne lundi », a déclaré Gérôme Billois, expert en cybersécurité, sur LCI.

 

Étiquettes : , ,

WannaCrypt : attaque massive et sans précédent contre des milliers d’entreprises dans le monde

Source : ZDNet

Sécurité : Renault, FedEx mais aussi des hôpitaux ont été visés par une attaque coordonnée qui exploite des failles pourtant corrigées depuis mars. Microsoft est sur le pont avec des patchs en urgence.

C’est une attaque sans précédent qui se propage depuis vendredi contre des milliers d’entreprises et institutions principalement européennes. 80 pays seraient concernés par cette offensive coordonnée et massive touchant des firmes comme Renault en France, Telefonica en Espagne, FedEx ou encore des hôpitaux en Angleterre, des écoles, des universités. Des dizaines de milliers de machines auraient été touchées à travers plus de 45.000 attaques.

De quoi provoquer des blocages partiels ou total d’activité. Chez Renault, la production a ainsi du être arrêtée par précaution sur certains sites comme Sandouville en attendant de pouvoir débloquer les PC infectés.

C’est un ransomware qui est à l’origine de cette attaque : WannaCrypt (également connu sous les noms Wcry, WanaCry, WanaCrypt, Wanna Decryptor) qui une fois installé bloque l’accès aux fichiers et exige une rançon (300 dollars) pour rendre sa liberté au système. Comme d’habitude, c’est par une vaste campagne de phishing par email que le ransomware s’est retrouvé dans de nombreux PC.

WannaCrypt exploite une faille dans Windows corrigée pourtant depuis mars dernier et divulguée par les désormais célèbres Shadowbrokers. Kaspersky détaille :

« L’attaque est initiée via l’exécution à distance d’un code SMBv2 dans Microsoft Windows. Cet exploit (nom de code : “EternalBlue”) a été mis à disposition en ligne via le dump de Shadowbrokers le 14 avril 2017 et corrigé par Microsoft le 14 Mars. Il semblerait que beaucoup d’entreprises n’aient pas installé le correctif. Kaspersky Lab a dénombré plus de 45 000 attaques du ransomware WannaCry dans 74 pays à travers le monde, principalement en Russie. Il est important de noter que la visibilité de Kaspersky Lab peut être limitée et incomplète. Cela signifie que le nombre et l’éventail de victimes sont probablement bien plus larges ».

Rappelons que cette faille avait été exploitée par la NSA et que son outil d’exploitation avait fuité il y a quelques semaines, toujours grâce aux Shadowbrokers. Des pirates s’en sont donc rapidement emparé pour mener cette attaque.

L’existence d’un patch ne veut donc pas dire qu’il est appliqué partout, la preuve. Toutes les entreprises touchées, comme Renault en France, n’avaient visiblement pas pris au sérieux le bulletin de sécurité de Microsoft estampillé MS-17-010. Et le constructeur n’est pas le seul à avoir oublié ce correctif pourtant critique.

Le cas Windows XP

D’un autre côté, nombre de ces entreprises utilisent encore l’ancien Windows XP qui n’est plus supporté par Microsoft et qui ne bénéficiait donc pas de ce correctif salvateur. Une vraie porte ouverte pour les pirates. Idem pour Windows 8 et Server 2003.

En France, l’ANSSI a émis une alerte, et conseille en cas d’infection d’un système « de l’isoler, voire de l’éteindre le temps d’appliquer les mesures nécessaires ». Dans le même temps, Microsoft prend l’affaire très au sérieux et a décidé de donner un coup de main aux entreprises et institutions touchées en diffusant exceptionnellement un patch pour Windows XP, Windows 8 et Windows Server 2003. Face à l’ampleur de l’attaque, Redmond n’avait pas le choix.

Microsoft précise que « les clients utilisant Windows 10 n’ont pas été affectés par cette attaque aujourd’hui ».

La propagation de l’attaque serait aujourd’hui en voie d’être stoppée grâce à la mise en place de ces contre-mesures et à l’intervention d’un chercheur en sécurité qui a accidentellement trouvé le moyen d’actionner un mécanisme d’autoblocage.

Selon le Monde : « le chercheur en sécurité informatique anonyme, connu uniquement par son pseudonyme sur les réseaux sociaux, MalwareTech, a découvert dans la nuit de vendredi à samedi l’adresse d’un site Internet dans le code du logiciel. Le virus tentait de se connecter à ce site lors de sa diffusion ; si le site était injoignable, il poursuivait sa propagation. Ayant constaté que le nom de domaine était à vendre, MalwareTech l’a simplement acheté, activant sans s’en rendre compte le mécanisme d’urgence qui semblait avoir été prévu par les créateurs du logiciel et stoppant sa propagation ».
Nous sommes sur la pente descendante, les nouvelles infections sont très rares », a d’ailleurs constaté Vikram Thakur, chercheur chez Symantec, interrogé par le Guardian. De quoi permettre de circonscrire l’attaque à l’Europe, les Etats-Unis ayant été relativement préservés.

Reste que les machines bloquées restent bloquées, il faudra donc attendre de trouver un moyen de déchiffrer les fichiers des PC infectés. Ou payer (ce qui n’offre aucune garantie de déblocage).

 

Étiquettes : , ,

Firefox 52 épingle les sites proposant des connexions non sécurisées

 

Source : ZDNet

Mise à jour : Firefox publie sa nouvelle version 52. Celle-ci introduit notamment le support de WebAssembly, mais aussi de nouvelles fonctionnalités de sécurité qui indiquent à l’utilisateur lorsqu’il se connecte sur une page de login non protégée par HTTPS.

Depuis le 8/03, Firefox commence à déployer auprès des utilisateurs sa version 52. Cette nouvelle mise à jour du navigateur de la fondation Mozilla apporte plusieurs fonctionnalités liées à la sécurité, mais surtout le support officiel de WebAssembly, une technologie qui vise à simplifier la tâche des développeurs souhaitant faire fonctionner des applications Web.

WebAssembly est un standard émergent qui permet à un développeur de compiler un code écrit en C, C++ ou un autre langage directement vers un binaire optimisé pour les navigateurs. Cette technologie permet notamment de faire fonctionner des applications lourdes et complexes avec des performances bien meilleures que les outils classiques. Comme le résume David Briant, ingénieur chez Mozilla « Webassembly permettra à des jeux vidéo incroyables et à des applications très exigeantes en termes de ressources tel que des applications de retouches vidéo, d’image ou de design assisté par ordinateur de fonctionner sur Firefox. » La technologie a récemment été standardisée par le W3C et Firefox peut s’enorgueillir d’être le premier navigateur à en proposer le support.

Outre le support de WebAssembly, cette nouvelle version de Firefox apporte son lot de correctifs de sécurité et d’amélioration visant à protéger les utilisateurs. Ainsi, les sites qui proposent une page de connexion dépourvue de protection HTTPS sont signalés à l’utilisateur par le navigateur : une popup s’affiche indiquant que les données ne sont pas sécurisées et que le mot de passe de l’utilisateur pourrait être volé à cette occasion. Cette mise à jour activera également la fonctionnalité Strict Secure Cookies, qui empêche les pages dépourvues de HTTPS de manipuler des cookies provenant de pages HTTPS.

Enfin pour les développeurs, cette nouvelle version introduit le support de CSS Grid Layout, un module Web qui permet de simplifier l’utilisation des CSS sur des mises en page complexes de pages s’organisant en grille.

 

Étiquettes : , , ,