Le télétravail : une aubaine pour les hackers
Le télétravail est une aubaine pour les pirates du web, rapporte Bloomberg qui a interrogé plusieurs spécialistes de la cybersécurité. Chaque fois qu’un employé se connecte au réseau de l’entreprise depuis son domicile, il crée des points d’accès qu’il est souvent possible d’exploiter. Si les ordinateurs portables fournis par l’employeur sont en principe protégés par des mesures de sécurité internes (à condition toutefois que le logiciel de sécurité soit mis à jour et que la connexion au réseau de l’entreprise soit parfaitement configurée), il n’en va pas de même pour les salariés contraints d’utiliser leur propre matériel, lequel peut être infecté par des logiciels malveillants. Le risque est d’autant plus grand que les équipes en charge de la sécurité informatique dans les entreprises ne sont pas préparées à une migration aussi rapide vers le télétravail. Ces experts donnent quelques conseils permettant aux salariés travaillant depuis leur domicile de se protéger.
Windows 10, 8.1 et 7 : une faille critique met votre PC en danger, voici comment vous protéger - L-FRII
Encore un coup dur pour Microsoft. C’est pourtant de son propre chef que l’entreprise vient de révéler que Windows est actuellement victime d’une faille critique. Une faille de sécurité qui touche Windows 10 et toutes les autres versions de Windows. Apple : la Pomme demeure la marque la plus puissante au monde
Comment fonctionnent les mises à jour de sécurité étendues de Windows 7?
Plus tôt cette année, Microsoft a réussi à mettre fin au «support étendu» pour Windows 7 et cessera de recevoir des mises à jour de sécurité, pour lesquelles il existe un moyen d’éviter cela et cela signifie payer pour les «mises à jour de sécurité étendues». Voici quelques conseils de fin de vie et une assistance pour Windows 7. Vous devez garder cela à l’esprit lorsque vous achetez des mises à jour étendues pour ce système d’exploitation. Windows 7 a pris soin de quitter le “support étendu”.
Windows : une faille jugée "critique" est exploitée par des hackers
La firme de Redmond vient d’annoncer une mauvaise nouvelle sur son blog. Toutes les versions de Windows comportent une vulnérabilité qui permet à des hackers d’insérer des malwares sur votre ordinateur. Pour l’heure, aucun correctif n’est disponible. Sur son blog, Microsoft décrit une faille 0-day particulièrement coriace, puisqu’elle est présente dans absolument toutes les versions de Windows, dont Windows 10. Cette faille serait actuellement mise à profit par des hackers, et n’aurait, à ce jour, aucun correctif.
Télétravail : les réseaux tiennent le coup, pas les services
Les réseaux tiennent mais pas les serveurs. « En France, l’infrastructure des opérateurs est capable de véhiculer un trafic de 40 Tbit/s entre les utilisateurs et les services en ligne, alors que le trafic effectif est de 12 Tbit/s en moyenne. Donc les tuyaux ont trois fois la dimension nécessaire. En revanche, les services en ligne et les entreprises n’ont manifestement pas installé assez de serveurs pour réceptionner ce trafic », lance Sami Slim, le directeur-adjoint de Telehouse, l’une des plus anciennes chaînes de datacenters en France.
Accéder à une session utilisateur Windows sans connaître le mot de passe
Grâce à une porte dérobée présente dans le système d’exploitation Windows 10, vous pouvez accéder à une session utilisateur verrouillée sans connaître le mot de passe. Toutefois, pour exploiter cette faille de sécurité, vous devez disposer d’un compte administrateur. Cette porte dérobée peut notamment servir aux techniciens en maintenance informatique, je m’explique. Imaginez par exemple qu’un utilisateur de votre parc informatique rencontre un bug avec un logiciel ou autres. Il crée alors un ticket de maintenance, et quitte son poste. Seulement voilà, pour comprendre et résoudre son problème, vous n’avez pas d’autres choix que d’accéder à sa session utilisateur.
La mort de Windows 7 ne profite pas à Linux mais... à Windows
Microsoft invite depuis plusieurs mois les utilisateurs de Windows 7 à mettre à niveau leurs ordinateurs vers Windows 10, ou mieux, à acheter de nouveaux appareils pour tirer le meilleur de ce système d’exploitation. Cette recommandation est devenue un argument en faveur de Linux capable de fonctionner sur des appareils anciens. En parallèle, d’importants efforts ont été faits pour améliorer la convivialité et la simplicité des grandes distributions.
Windows 10 : Microsoft corrige 4 failles zero-day critiques, installez la dernière mise à jour - PhonAndroid
Microsoft vient de publier son Patch Tuesday d’avril qui corrige plusieurs vulnérabilités critiques dans Windows 10. Parmi elles, on dénombre 4 failles zero-day dont trois sont activement exploitées par des hackers. Il urgence donc d’installer la dernière mise à jour. Le fameux patch Tuesday de Microsoft pour le compte du mois d’avril vient d’être publié après celui du mois de mars qui corrigeait plusieurs vulnérabilités dont une faille importante affectant le protocole SMBv3. La nouvelle mise à jour quant à elle corrige pas moins de 113 failles, dont 4 failles zero-day qui mettent les PC Windows 10 à risque.
Le confinement va-t-il entrainer une saturation du réseau Internet ?
Avec les enfants privés d'école et les adultes appelés à télétravailler, les opérateurs de télécommunications s'attendent à une montée en charge de leurs infrastructures, et appellent, pour éviter toute saturation, à une «responsabilité numérique» et des usages choisis. Habitués à absorber des pics de consommation, comme lors des grands événements sportifs, des fêtes de fin d'année, ou même de la sortie d'une nouvelle série à succès, les opérateurs attendent pour les jours, semaines ou mois à venir une «séquence exceptionnelle», marquée par une «hausse continue de la consommation». «Nous entrons dans une ère de discipline sociale qui doit s'accompagner de responsabilité numérique», a déclaré le président de la Fédération française des télécoms (FFT) Arthur Dreyfuss dans une déclaration transmise à l'AFP. En Espagne, «les réseaux connaissent une augmentation du trafic de près de 40%. Quelles sont les options disponibles pour les opérateurs ?
Windows 10 : Microsoft dévoile une nouvelle fonction pour rendre les PC encore plus sûrs
Accueil Inscrivez-vous gratuitement à laNewsletter Actualités Dans le cadre de la stratégie Secured-core de Microsoft, ses ingénieurs viennent de déployer une nouvelle option qui devrait éradiquer une des catégories d’attaques les plus populaires. Les machines récentes sous Windows 10 devraient ainsi être bien plus sûres.
Mise à jour Windows de mars : un bug bloquant corrigé et des patchs de sécurité
Les seuls systèmes grand public encore supportés sont Windows 8.1 et Windows 10 et reçoivent donc les mises à jour habituelles comme chaque second mardi du mois. On trouve bien des mises à jour pour Windows 7 mais uniquement pour ceux ayant opté pour le support payant, c'est à dire les entreprises. Pour Windows 8.1 deux petits bugs sont corrigés, l'un concerne le contenu ActiveX qui n'apparait pas comme attendu, l'autre pour régler un problème d'affichage avec les icônes et le curseur.
Windows 10 : Microsoft publie un correctif d'urgence pour la faille critique Microsoft Server Message Block 3.1.1 (SMBv3), les utilisateurs sont vivement encouragés à faire la mise à jour
Jeudi, Microsoft a publié un correctif d'urgence pour un bogue de sécurité critique qui permet aux attaquants d'exécuter à distance du code malveillant qui peut se propager d'une machine vulnérable à une autre machine sans nécessiter une interaction des utilisateurs. La faille Microsoft Server Message Block 3.1.1 (SMBv3) n'est présente que dans les versions 1903 et 1909 de Windows 10 32 et 64 bits pour les clients et les serveurs. Bien que la vulnérabilité soit difficile à exploiter de manière fiable, Microsoft et des chercheurs externes la considèrent comme critique, car elle ouvre de grands réseaux aux attaques dites « wormable », dans lesquelles la compromission d'une seule machine peut déclencher une réaction en chaîne qui permet d'infecter toutes les autres machines Windows. Le même scénario a été observé avec WannaCry et NotPetya en 2017. Les versions suivantes de Microsoft Windows et Windows Server sont concernées : Microsoft a écrit ceci :
