Texte à méditer :  Devenir partenaire et avoir votre bannière ici avec lien vers votre site: Cliquer ICI   
Menu

Fermer Partenaires

Fermer Diaporamas

Fermer Tutoriels en Vidéo

Fermer Outils Web

Fermer Articles

Fermer Cours Programmation

Fermer Vidéos

Fermer Cours en vidéo

Logiciels gratuits

Fermer Bureautique

Fermer E-Mail

Fermer Multimédia

Fermer Réseaux

Fermer utilitaires

Ateliers Privés
Liste Privée
Créations perso
home.gifBienvenue sur Thoms87

 


Un moment de détente ?

Qui sommes nous ?



Votre site de partage entre Internautes débutants ou expérimentés. Que ce soit pour une toute première initiation ou pour découvrir de nouveaux logiciels, pour progresser ou pour se distraire.
Les principales techniques de l'informatique multimédia, communication, bureautique, photo numérique, vidéo, dépannage, discussion...

Et

Toutes les idées sur le numérique ...

Alors, inscrivez vous c'est Gratuit

S'Inscrire gratuitement sur le site


news.gifLes 6 dernières nouvelles


Les téléchargements de Windows 10 Famille et Pro bientôt plus disponibles à la vente - par louis le 23/01/2023 @ 17:28

Après le 31 janvier 2023, Microsoft ne proposera plus certains téléchargements de Windows 10 à la vente.
 
 Après sept ans de Windows 10, Microsoft interrompt ce mois-ci la vente de certains téléchargements de l’OS.

Le 31 janvier marquera en effet le dernier jour de vente des téléchargements de Windows 10 Famille et Professionnel. L’objectif de Microsoft est ainsi de réduire progressivement le nombre d’utilisateurs de la version de Windows la plus utilisée de son histoire.

La date de fin de support inchangée

La décision a été annoncée sur la page dédiée aux téléchargements de l’OS, où Windows 10 Famille est encore disponible pour 145 euros, et Windows 10 Pro pour 259 euros. C’est Tom’s Hardware qui a été le premier à repérer la note de Microsoft.
Aucun changement n’a par ailleurs été apporté à la date de fin de support de Windows 10, toujours prévue le 14 octobre 2025.

« Le 31 janvier 2023 sera le dernier jour où ces téléchargements de Windows 10 seront proposés à la vente. Windows 10 restera pris en charge avec les mises à jour de sécurité qui aident à protéger votre PC contre les virus, les logiciels espions et autres logiciels malveillants jusqu’au 14 octobre 2025 », rassure Microsoft.


Windows 10 reste la version la plus populaire

Windows 11 est maintenant disponible depuis plus d’un an, mais Windows 10 reste la version de Windows la plus populaire. Si les données varient selon les analyses, la conclusion reste la même.

Selon les statistiques de Steam en décembre 2022, Windows 10 est l’OS le plus répandu parmi les utilisateurs de la plateforme. Dans le détail, 96 % des utilisateurs de Steam sont sur Windows. Parmi eux, 65 % disposent de Windows 10, 28 % de Windows 11 et 0,11 % de Windows 7.

De son côté, Statcounter estime que la part de Windows 10 dans les ordinateurs de bureau est de 68 %, contre 17 % pour Windows 11 et 11,2 % pour Windows 7 – qui, pour rappel, n’est plus supporté par Microsoft.


Microsoft veut pousser Windows 11

Si Microsoft commence déjà à préparer l’après-Windows 10, c’est qu’elle aimerait que ses utilisateurs migrent vers Windows 11.

Mais, si la dernière version de Windows est gratuite, il faut encore que votre PC réponde à la configuration matérielle minimale requise pour installer Windows 11. Ce qui n’était toujours pas le cas d’un PC professionnel sur trois il y a quelques mois.

Le 14 octobre 2025, Microsoft ne fournira plus de mises à jour de sécurité, de mises à jour non sécurisées ou d’assistance technique pour Windows 10. A ce moment-là, de nombreux utilisateurs de Windows 10 devraient encore disposer de PC non compatibles avec Windows 11. Il se peut alors que certains d’entre eux continuent à utiliser Windows 10 sans correctifs pour les vulnérabilités connues, en dépit du risque cyber que cela représente.
Par ailleurs, Microsoft publiait au début du mois ses ultimes correctifs pour les entreprises ayant souscrit au programme Windows 7 Extended Security Updates (ESU). L’entreprise a alors encouragé les entreprises utilisant encore Windows 7 à acheter du nouveau matériel avec Windows 11 préinstallé, ou à acheter Windows 10.

Source : ZDNet.com




... / ... Lire la suite


Piratage Norton : comptes et gestionnaire de mots de passe compromis - par louis le 19/01/2023 @ 16:15

Piratage Norton : comptes et gestionnaire de mots de passe compromis

 Maurine Briantais 16/01/23

Le mastodonte de la sécurité informatique Norton a été victime d'une cyberattaque ! Les comptes de milliers d'utilisateurs et le gestionnaire de mots de passe de l'expert ont été compromis.par un simple bourrage d'identifiants. Un comble !
En temps normal, l'utilisation d'un gestionnaire de mots de passe est un bon moyen de protéger ses comptes personnels et ses informations – et de s'en souvenir. En effet, il permet de stocker tous ses mots de passe, informations de paiement et informations de connexion essentielles dans une base de données ou un coffre-fort hautement chiffré. Mais de par les données sensibles qu'ils contiennent, les gestionnaires sont souvent visés par des tentatives de piratage et, quand elles réussissent, leurs conséquences sont désastreuses. On se souvient des intrusions successives chez LastPass en 2022, qui ont permis aux hackers de dérober les données personnelles des utilisateurs, les mots de passe cryptés et d'autres données stockées dans les coffres-forts des clients. Cette fois, c'est au tour de Norton, le "leader mondial de la cybersécurité grand public" comme il se présente sur son site, de faire les frais d'une intrusion.
Piratage Norton : du bourrage d'identifiants pour accéder à tous les mots de passe

Dans un message adressé à ses 6 450 clients concernés et rapporté par Techcrunch, Gen Digital, le nom de la nouvelle société qui possède désormais Norton LifeLock et ses produits, a révélé avoir été la cible d'une attaque de "credential stuffing" ("bourrage d'identifiants" en français). Cette technique consiste à réaliser, à l'aide de logiciels ou de façon manuelle, des tentatives d'authentification massives sur des sites et services Web à partir de couples identifiants/mots de passe, qui ont généralement été dérobés sur d'autres sites et services Web puis revendus sur le Dark Web. En effet, de nombreux – trop nombreux – utilisateurs ont recours à un même mot de passe plusieurs fois. Aussi, lorsqu'il est compromis une fois, il l'est aussi sur les autres sites et plateformes où il est utilisé. C'est pour cela, généralement, que les internautes ont recours à un gestionnaire de mots de passe, qui centralise tous ses mots de passe – ils peuvent donc être uniques, complexes et aléatoires puisque l'utilisateur n'a pas à les retenir. L'outil est protégé par un mot de passe unique – le seul qu'il a besoin de retenir –, qui a ici été compromis, donnant accès aux comptes Norton et aux gestionnaires de mot de passe.

En effet, Gen Digital explique que le 12 décembre 2022, ses systèmes ont détecté un nombre anormalement élevé d'échecs de connexion. En enquêtant, l'entreprise a découvert que des tentatives d'effraction avaient lieu depuis le 1er décembre. "En accédant à votre compte avec votre nom d'utilisateur et votre mot de passe, le tiers non autorisé peut avoir vu votre prénom, votre nom, votre numéro de téléphone et votre adresse postale", écrit-elle. Mais ce n'est pas le pire, car la firme de sécurité révèle que "nous ne pouvons pas exclure que le tiers non autorisé ait également obtenu des détails stockés [dans le gestionnaire de mots de passe Norton Password Manager], en particulier si votre clé Password Manager est identique ou très similaire au mot de passe de votre compte Norton." Par "détails", comprenez les mots de passe générés pour tous les services qu'utilise la victime, y compris les connexions d'entreprise, la banque en ligne, la déclaration d'impôts, les applications de messagerie, les sites de commerce électronique, les réseaux sociaux, etc. Autant dire que c'est le jackpot pour les pirates ! Si les gestionnaires de mots de passe restent recommandés par les experts en sécurité, il est primordial de le verrouiller avec un mot de passe unique et complexe (au moins huit caractères, avec des chiffres, des majuscules, des minuscules et des caractères spéciaux) et d'activer l'authentification à double facteur.




... / ... Lire la suite


Le Parrain : le cheval de Troie bancaire qui fait des ravages en France - par louis le 28/12/2022 @ 19:12

Le Parrain : le cheval de Troie bancaire qui fait des ravages en France

Maurine Briantais
26/12/22 16:23

Le Play Store abrite une fois de plus un dangereux malware ! Baptisé Le Parrain, ce cheval de Troie vise les établissements financiers en imitant des applications légitimes et des outils de sécurité, y compris le Google Play Protect.

Une fois de plus, le Play Store abrite un dangereux malware. Baptisé Godfather (Le Parrain, en français), il s'agit d'un cheval de Troie extrêmement virulent et dont les secrets sont loin d'avoir complètement été percés. Il a été découvert par les analystes du Group-IB et le spécialiste américain de la sécurité Cyble. Le Parrain se base sur un ancien cheval de Trois Anubis, aujourd'hui obsolète suite à des mises à jour déployées par Google. En effet, on retrouve de nombreuses similarités entre les deux malwares, Anubis aspirant toutes les données de l'appareil infecté, dont la géolocalisation ou le numéro IMEI (un numéro d'identification unique), et demandant l'accès à certaines fonctions, comme l'appareil photo et le microphone. Manque de chance, Le Parrain s'est doté de nouveaux tours qui lui permettent de contourner les dernières défenses de Google. Apparu pour la première fois en juin 2021, il s'est fait plutôt discret, avant de réapparaitre en force en septembre 2022. Il a déjà ciblé 419 services financiers depuis son apparition, même si les rapports ne précisent pas le nom des établissements touchés.

Le Parrain : un cheval de Troie qui cible les applications bancaires

Le Parrain s'amuse à voler les données bancaires de ses victimes. Le malware s'en est déjà pris à 215 applications de banques internationales, 94 portefeuilles de crypto-monnaies et 110 plateformes d'échanges de cryptomonnaies. Ils sont situés principalement aux États-Unis (49), en Turquie (31) et en Espagne (30), mais également au Royaume-Uni, en Italie, en Allemagne et en France. Fait intéressant : il vérifie la langue dans lequel est paramétré le smartphone avant de lancer l'infection, et ne se lance pas s'il s'agit du russe, de l'azerbaïdjanais, de l'arménien, du biélorusse, du kazakh, du kirghiz, du moldave, de l'ouzbek et du tadjik explique IB-Group, ce qui laisse penser qu'il serait originaire d'un de ces pays.

Le Parrain fonctionne d'une manière simple mais efficace, ce qui le rend particulièrement dangereux, d'autant plus qu'il est très difficile de le détecter. Pour piéger ses victimes, il se fait passer pour Google Play Protect, le service de sécurité qui analyse toutes les applications installées et qui est donc présent sur tous les smartphones Android, allant jusqu'à imiter le scanner d'empreintes. Il en profite pour réclamer toute une série d'autorisations qui vont pouvoir lui permettre d'exécuter des actions malveillantes sur l'appareil infecté. Pire encore, une fois installé, il est impossible d'en supprimer le malware.

Le Parrain : un malware avec de multiples cordes à son arc

Une fois bien installé, Le Parrain s'empare des SMS, des notifications, des contacts, de l'historique des appels et des données stockées sur la mémoire interne. Mais, surtout, il réalise des captures d'écran de l'appareil, lance un enregistreur de frappe, envoie des SMS et transfère même appels grâce à l'établissement de connexions VNC et WebSocket – un petit ajout à la version de septembre 2022. Autant de techniques qui lui permettent "de voler les données saisies par l'utilisateur dans des applications légitimes", prévient le Group-IB, et ainsi collecter les identifiants de connexion, y compris en contournant l'authentification à double facteur. Par exemple, en Turquie, Le Parrain s'est fait passer pour une application de musique qui a été téléchargée plus de 10 millions de fois – depuis, elle a été bannie du Play Store.

Si, comme souvent, le cheval de Troie peut arriver sur un mobile grâce à une application frauduleuse installée via le Play Store, Group-IB souligne que cette méthode est seulement "une des manières dont le malware est diffusé", et toutes n'ont pas encore été découvertes. On sait seulement que les pirates le déploient sur des boutiques alternatives ou directement sur Internet, par le biais de publicités. C'est pourquoi il est recommandé de ne télécharger que des applications provenant de sources sûres, de développeurs connus, de ne pas suivre des liens suspects envoyés par message, de limiter à l'essentiel le nombre d'applications installées sur son téléphone et de les désinstaller dès qu'elles n'ont plus d'utilité.

... / ... Lire la suite


Ces applications volent vos coordonnées bancaires ! - par louisto le 20/11/2022 @ 11:09

Ces applications volent vos coordonnées bancaires !
De nouvelles applications ont été détectées sur le Play Store qui installent les malwares Sharkbot et Vultur. Connus pour être des malwares sophistiqués, ils enregistrent l’écran et les saisies au clavier lorsque vous ouvrez votre application bancaire.

Les deux malwares Android Sharkbot et Vultur sont de retour dans le Play Store de Google. Le spécialiste de la cybersécurité ThreatFabric a découvert cinq applications dans le magasin d'Android qui servent de cheval de Troie pour installer ces deux malwares. Elles cumulent un total de 130 000 téléchargements.
Sharkbot et Vultur sont bien connus : ils sont capables d'enregistrer les saisies au clavier et de transmettre le contenu de l'écran en temps réel. Ici, ils visent spécifiquement les applications bancaires de plusieurs pays. Les applications sur le Play Store ne contiennent pas le malware directement, ce sont des « droppers » qui servent à télécharger un des deux malwares après installation. Elles parviennent ainsi à déjouer la sécurité de Google.
Un malware installé via une fausse mise à jour

Dans les deux cas, le fonctionnement est le même : une fois installé, le dropper ouvre une page Web conçue pour ressembler à la page dans le Play Store demandant une mise à jour de l'application. Toutefois, appuyer sur le bouton de mise à jour débute le téléchargement du malware. Ainsi, l'application n'a pas besoin de demander d'autorisations particulières, l'installation se fait par le navigateur. Celui-ci affiche bien des alertes sur l'installation d'un fichier APK, mais l'utilisateur se croit en sécurité sur le Play Store et est donc plus enclin à continuer.
Sharkbot est installé par deux applications nommées « Codice Fiscale 2022 » et « File Manager Small, Lite » ; elles visent spécifiquement les applications bancaires italiennes. Le malware ne s'active que si la carte SIM dans le mobile est italienne. Vultur cible des applications bancaires britanniques et néerlandaises, mais aussi françaises, allemandes et italiennes. Cette fois, il est installé par les applications Recover Audio, Images & Videos, Zetter Authentication et My Finances Tracker. Si vous avez installé une de ces applications, il faudra la désinstaller et aussi procéder à une désinfection de votre appareil pour éliminer le malware téléchargé, grâce à un antivirus ou en le réinitialisant.

... / ... Lire la suite


Patch Tuesday novembre 2022 : des correctifs à installer d'urgence - par louis le 10/11/2022 @ 15:45

Patch Tuesday novembre 2022 : des correctifs à installer d'urgence
Félix Marciano
09/11/22 17:10
Avec son dernier Patch Tuesday du 8 novembre 2022, Microsoft corrige de nombreuses failles de sécurité et des bugs dans Windows et ses autres logiciels. Installez ces correctifs sans attendre pour avoir un PC fonctionnel et protégé.

Si vous utilisez des logiciels Microsoft, notamment Windows, Office, Skype, Teams ou Edge, vous avez tout intérêt à installer sans attendre les mises à jour que l'éditeur propose. Et en particulier, le Patch Tuesday, ce fameux ensemble de correctifs, que l'éditeur publie traditionnellement le deuxième mardi de chaque mois, pour, non seulement réparer des bugs, mais aussi, et surtout, combler des failles de sécurité récemment identifiées et, souvent, déjà exploitées par des pirates. C'est le cas du dernier Patch Tuesday en date, diffusé le 8 novembre 2022, qui corrige 68 vulnérabilités ainsi que 6 failles zero-day activement mises à profit par les hackers.

Patch Tuesday : un ensemble de correctifs à installer sans attendre

Le mot d'ordre est simple et clair : n'attendez pas pour effectuer ces mises à jour de sécurité ! De fait, dans un copieux rapport de 114 pages – le Microsoft Digital Defense Report 2022, téléchargeable librement, mais hélas uniquement anglais – publié sur son site Microsoft Security, Microsoft dresse un bilan pour le moins alarmant sur la montée en puissance des cyberattaques. Surtout, l'éditeur signale que les hackers – privés ou étatiques – savent se ruer sur les failles découvertes pour les exploiter avant même que les utilisateurs installent les correctifs adaptés, en profitant justement de leur lenteur à réagir en soulignant la réduction du délai observé entre l'annonce d'une vulnérabilité et son exploitation. L'éditeur estime ainsi qu'une faille "dans la nature" reste exploitable en moyenne 14 jours après avoir été rendue publique, ce qui laisse beaucoup de temps aux pirates pour en tirer parti. En soulignant que certains États, comme la Chine, sont devenus "particulièrement compétent" pour dénicher et exploiter ces fameuses vulnérabilités dites zero-day… Bref, comme les pirates ont une belle longueur d'avance, il est essentiel d'installer des correctifs dès qu'ils sont disponibles.

Quelles sont les failles corrigées par le Patch Tuesday ?

Sur les 68 vulnérabilités corrigées par le Patch Tuesday de novembre 2022, 11 sont considérées comme critiques, car faisant courir différents risques sérieux (élévation de privilèges, exécution de code à distance, déni de service, etc.). Toutes ces failles sont référencées et documentées en détail par Microsoft sous des appellations normalisées : CVE-2022-39327, CVE-2022-41040, CVE-2022-41080, CVE-2022-38015, CVE-2022-37967, CVE-2022-37966, CVE-2022-41044, CVE-2022-41039, CVE-2022-41088, CVE-2022-41118 et CVE-2022-41128. La lecture des fiches de Microsoft n'a rien d'une sinécure : il faut surtout retenir que ces vulnérabilités concernent Windows 7, Windows Server 2008 et 2011, Windows 8.1, Windows 10 et Windows 11, y compris dans la version 22H2. Mais aussi d'autres produits Microsoft comme Office, Excel, Word, Visual Studio, BitLocker ou encore le noyau Linux utilisé par WSL2, qui fait notamment tourner les applications Android dans Windows 11. Bref, de nombreux trous dans la raquette qu'il convient de boucher au plus vite !

Aussi impressionnant soit-il, ce nombre de failles n'est pas un record. En avril 2022, Microsoft en avait corrigé 128 avec son Patch Tuesday. Et, en juin, c'était 55 donc la fameuse vulnérabilité Follina. Référencée officiellement sous l'appellation CVE-2022-30190, elle permettait d'infecter un PC via un document Word vérolé allant récupérer un fichier HTML contenant du code malveillant ensuite exécuté par une ligne de commande PowerShell en passant par l'outil de diagnostic du support de Windows. Un procédé astucieux, d'autant plus dangereux que la désactivation des macros ne suffisait pas pour se prémunir d'une attaque. La faille, qui avait d'ailleurs déjà été exploitée par des pirates pour cibler des agences gouvernementales américaines et européennes, avait ainsi servi à propager des spywares (logiciels espions), des chevaux de Troie bancaires (pour voler des informations) et des malwares capables de supprimer des données. Autant dire que l'affaire était grave…

Preuve que malgré tous ses efforts, Microsoft laisse toujours des failles dans ses logiciels. Mais, contrairement à ce que propagent les mauvaises langues, Apple est logé à la même enseigne : et l'éditeur à la pomme publie aussi très régulièrement des mises à jour de sécurité pour macOS et iOS, parfois à un rythme élevé…

Par ailleurs, notons que Microsoft profite du Patch Tuesday de novembre pour diffuser en parallèle diverses mises à jour fonctionnelles pour ses systèmes, notamment pour Windows 10 et Windows 11. Des versions aux vertus discrètes, mais réelles. Ainsi, dans certains cas, on peut enfin accéder au Gestionnaire des tâches de Windows 11 par un clic droit dans la barre des tâches – la fonction était revenue il y a quelques jours, dans une mise à jour de Windows 11 22H2, mais pas chez tout le monde ! Dans d'autres cas, les PC qui n'avaient mystérieusement pas droit au passage à Windows 11 22H2 – alors qu'ils étaient officiellement compatibles – se voient proposer l'option. Les voies de Microsoft sont insondables… Comment télécharger le Patch Tuesday de Microsoft ? Le Patch Tuesday – l'ensemble de correctifs que Microsoft prépare pour tous ses logiciels, et pas uniquement Windows – est publié le deuxième mardi de chaque mois (voir notre fiche pratique pour tout savoir sur les mises à jour, les builds de Windows et les correctifs KB). Pour en profiter, il suffit de passer par Windows Update en ouvrant les paramètres de Windows. Deux cas de figure se présentent alors : soit les mises à jour sont en mode automatique – l'option par défaut –, et il suffit d'attendre qu'elles soient téléchargées pour les installer après un redémarrage du PC ; soit elles sont en mode manuel, et il faut cliquer sur le bouton Rechercher des mises à jour pour forcer leur téléchargement avant de redémarrer l'ordinateur. D'une façon générale, mieux vaut avoir le réflexe de vérifier systématiquement la disponibilité de mises à jour et de correctifs au moins une fois par mois, le deuxième mercredi, par exemple, juste après la diffusion du Patch Tuesday.



... / ... Lire la suite


En 2023, Mozilla Firefox abandonnera également Windows 7 et Windows 8.1 - par louis le 07/11/2022 @ 17:37

En 2023, Mozilla Firefox abandonnera également Windows 7 et Windows 8.1

02/11/2022
À l'instar de Google Chrome, le navigateur Mozilla Firefox ne supportera plus Windows 7 et Windows 8.1 en 2023. Toutefois, aucune date précise n'est communiquée pour le moment.

Il y a quelques jours, on a appris que Google Chrome ne serait plus pris en charge sur Windows 7 et Windows 8.1 à partir du 7 février 2023. Aujourd'hui, il est question de Mozilla Firefox : l'équipe de développement hésite pour le moment, mais il y a deux hypothèses. Soit le support de Firefox sur les deux systèmes mentionnés précédemment pourrait s'arrêter au premier trimestre 2023, soit il pourrait être maintenu un peu plus longtemps : jusqu'en août 2023 (pour se caler sur la nouvelle version ESR - Extended Support Release).
Note : l'arrêt du support implique que Firefox ne recevra plus de mises à jour de sécurité, mais il reste utilisable.

L'équipe de développement de Firefox explique qu'elle gagnerait du temps à ne plus faire les tests sous Windows 7 à chaque fois qu'une nouvelle version est disponible. À l'inverse, elle indique également que ce n'est pas gênant de maintenir le support un peu plus longtemps, car Windows 7 reste un système très utilisé.
En effet, comme je l'évoquais dans un autre article en évoquant les chiffres du site StatCounter, Windows 7 est encore utilisé par 10,68% des ordinateurs à l'échelle mondiale. On ne peut pas en dire autant de Windows 8.1 qui a une part de marché nettement inférieure : seulement 2,7%. À titre de comparaison, la part de marché de Windows 11 au niveau mondial est de 13,56% !

Pour rappel, Windows 7 n'est plus sous support Microsoft depuis le 14 janvier 2020, tandis que Windows 8.1 ne sera plus pris en charge par Microsoft à partir du 10 février 2023. Avec l'arrêt de la prise en charge par les principaux navigateurs du marché, il est plus que jamais temps de passer sur un système plus récent ! Le fait d'utiliser un système non jour et un navigateur non à jour expose d'autant plus les utilisateurs.

Source
https://www.neowin.net/news/mozilla-is-considering-extending-firefox-support-on-windows-7-and-81/


... / ... Lire la suite



cadeau.gifSpécial !

Thoms87 , le portail du partage entre Amis tongue


Connexion...
 Liste des membres Membres : 78

Votre pseudo :

Mot de passe :

[ Mot de passe perdu ? ]


[ Devenir membre ]


  Membre en ligne :
  Anonymes en ligne : 9

Total visites Total visites: 1210378  
Sondage
Que pensez-vous de Thoms87
 
Génial !
Bien
Moyen
Bof...
Résultats
Lettre d'information
Pour avoir des nouvelles de ce site, inscrivez-vous à notre Newsletter.
S'abonner
Se désabonner
20 Abonnés
Recherche



Calendrier
Devinette

Je peux lire dans vos pensées. Vous n'y croyez pas ? Essayez ! Vous n'en reviendrez pas...

^ Haut ^