Reprise du message précédent :

C'est plus ou moins tordu et sans aucun sens.

ce qu'on voudrait, c'est un OS dans lequel on pourrait faire ce qu'on veut sans être espionner à tout va.
avoir un OS dans une VM pour un truc, un autre OS dans une VM, pour un autre truc, etc.......c'est franchement pas très pratique.

Vous trouvez ?    
Ça fait quelques temps que je teste des systèmes dans mes machines virtuelles et je trouve que c'est pas mal :
- ça démarre rapidement
- je ne note pas de ralentissement notable par rapport à une installation en vrai
Seul bémol : avoir de la RAM de disponible
Bon cette fois ci j'en arrête la, ce HS n'a que trop duré  

pour tester, les VM, c'est très bien.
après.....mieux vaut avoir 1 OS pour tout.
plus pratique.
HS terminé oui
 
en ce qui concerne les antivirus, mon antivira marche très bien

En vm, il y a forcément un ralentissement.
Facilement 30%.
A moins d'utiliser hyper v avec un processeur qui a les instructions vt d. (sauf erreur pour vt d).

Visiblement tu ne sais pas qu'une .dll peut etre commune à divers programmes (ex classique, d'un éditeur avec plusieurs produits. Tu peux ne pas les posséder et si lors de l'install d'un de ces produits, la .dll existante sera passée,  l'éditeur saura que tu avais un de ses produits. D'autres ne le font pas et savent que tu utilises tel ou tel produit ou que tu l'as désinstallé en te revoyant sur la page editeur à la fin de l'install ou désinstallation (c'est plus clean)

Autre ex mais avec l'OS et grand classique du temps de MSN : Tu désinstallais MSN proprement, tu allais même dans le registre pour chercher toutes les occurences à MSN (il en restait), tu virais tous les fichiers et... au redémarrage de l'ordi, au lancement de windows, il y avait quand meme une trame qui filait vers les serveurs de MSN, parce que ce programme partageait une .dll commune avec d'autres .exe de Microsoft. Problème tu ne pouvais virer cette .dll  (A l'époque lorsque je testais, la trame n'était visible que de l'extérieur avec les bécanes sous Linux qui servaient de protection et l'autre de cache et une sonde)

On peut s'amuser à regarder ce qui se passe sans passer pas une sonde externe

https://forum.malekal.com/viewtopic [...] 36&t=57217
et/ou
https://www.malekal.com/wireshark-sniffanalyse-reseau/

T'as raison laissons les gens juger par eux mêmes :-)

""Vint Cerf, l'un des principaux architectes de l'ancêtre d'Internet (Arpanet), devenu Evangéliste en chef chez Google, a déclaré en 2015 devant la Federal Trade Commission : « La vie privée est un concept qui a émergé lors du boom urbain de la révolution industrielle. Si bien que cela pourrait très bien n'être qu'une anomalie. »

https://www.youtube.com/watch?v=F7pYHN9iC9I
https://www.youtube.com/watch?v=nwLhzhEhjfQ

https://fr.wikipedia.org/wiki/Informatique_ubiquitaire
http://assiste.com/Principe_d_encerclement.html
https://forum.malekal.com/viewtopic [...] 36&t=57955
https://forum.malekal.com/viewtopic [...] 36&t=45245

Et la petite série informative que je conseille à tout le monde

https://donottrack-doc.com/fr/intro/

Je viens de regarder les 2 premiers épisodes de Do Not Track, c'est bien fait.

Oui super sympa  

Avec un coté interactif par moment :-)  (ne pas oublier les articles liés en dessous de chaque épisode)

Le pire c'est que cela date de 2015
Pour le fond et l'analyse cela reste d'actualité, et bien exprimé, mais les méthodes de tracking ont évolué (dans l'absolu je dirais presque que le fameux cookie c'est le moyen âge)

L'analyse de société n'est pas mal non plus, où il était dit qu'en 2015 presque 35% (ou 31% de mémoire je ne me rappelle plus) des jeunes ( les 18 -24 ans) tiraient leurs informations des réseaux sociaux dont et surtout facebook (en concurrence des médias traditionnels) pour connaitre et comprendre le monde dans lequel ils vivent. Cela fait peur
C'est peut etre pour cela qu'en 2016, Facebook a balancé une "news" (en fait un article bidon) pour voir à quel point les gens étaient manipulables et pouvaient croire tout et n'importe quoi sans esprit critique ni d'analyse.
Facebook s'est excusé ensuite, prétextant qu'il s'agissait d'un test en interne qui s'est retrouvé sur le net par erreur. On voudrait les croire...

Finalement ceux qui ont téléchargé la version vérolée de CCleaner vont être bon pour formater.
 
https://www.lesnumeriques.com/appli [...] 66725.html

 
 
...ou nettoyer avec Ccleaner.  

Non

Cela ne concerne qu'une vingtaine de machines à travers le monde (Identifiées et sous conditions) et ce à travers la charge du second payload
La première charge est facile à neutraliser

Les numériques n'est pas un site spécialisé dans la défense numérique

Lis plutot :

https://forum.malekal.com/viewtopic [...] 42#p440442

Le ministère des Finances envoie un faux mail de phishing à ses employés
 
http://www.lefigaro.fr/secteur/hig [...] ct_premium
 
"Lundi matin, environ 145.000 agents de Bercy et d'agences indépendantes ont reçu des e-mails expédiés qui par Jean-Baptiste Poquelin, qui par Thérèse Desqueyroux ou Emma Bovary. Cette dernière les invitait ainsi à gagner des places de cinéma! Le piège a fonctionné pour cette vraie fausse opération de fishing - ou «hameçonnage», sorte d'arnaque à l'e-mail de grande ampleur - organisée par les services de sécurité des systèmes informatiques du ministère des Finances. «Plus de 30.000 personnes ont cliqué sur les liens entre 10 heures et midi lundi matin. C'est beaucoup»
 
Pourquoi s'embêter à faire de la sécurité ?
C'est décourageant.

On s'est fait cryptolocker un serveur au boulot aujourd'hui, sans doute une connerie du genre.

Surtout que là quand même vu les expéditeurs....    

z'ont p'têt pas le temps de lire les en-têtes des mails aussi, ils cliquent machinalement pour ouvrir.
à force de réduire le nombre de fonctionnaire des finances (mes parents y bossaient tous les 2 avant leur départ à la retraite), faut pas s'étonner que le peu de personnels qui restent deviennent des interfaces chaise-clavier robotisés.........
simple avis.
un test dans une entreprise privé, donnerait sans doute le même résultat.

performance, performance..........productivité......

 
On en fait un par mois chez nous. Même des plus avancés avec des pages qui demandent les identifiants. et on compte combien les rentrent.
 
ça commence -doucement - à porter ses fruits.

Combien cliquent et combien rentrent les identifiants ?

c'est une très bonne idée, plus il y en a, plus les gens feront gaffe.
si t'en fait une fois tous les 36 du mois, çà ne sert à rien.  

Le contenu de ce message a été effacé par son auteur

Il n'y a pas de scandale Kaspersky.
Ils ne mettent pas de backdoor dans leur produit.
Ce serait suicidaire, car il suffirait que ce soit découvert pour que l'entreprise perde tout crédibilité auprès du grand public et des entreprises.
 
C'est plus du règlement de comptes entre les 2 pays et c'est Kaspersky qui trinque (normal pour un russe).
Il ne faut pas oublier que Clinton était prête à déclarer la guerre aux russes.
La situation est bien tendue depuis quelques années.

Perso après plus de 10 ans chez Kaspersky ou parfois eset, j'ai pris une licence bitdefender Internet Security 2018. On verra à l'usage.
Le maniement est différent, mais au final il semble pas  trop mal.

Un article sur le sujet:
http://www.01net.com/actualites/l- [...] 77382.html
 
Mais il y a eu aussi ça récemment:
http://www.israelvalley.com/2017/1 [...] kaspersky/
 
Difficile de savoir ce qui est vrais ou pas. Mais la quesiton reste posée.

Lorsqu'on lit IsraelValley on trouve cela :

"le Wall Street Journal a indiqué jeudi dernier que des pirates informatiques russes s’étaient servis de Kaspersky pour dérober des documents confidentiels qui se trouvaient sur l’ordinateur personnel d’un sous-traitant de la NSA, l’agence de surveillance américaine.

Selon cette même source, ce sous-traitant avait ramené chez lui les dossiers confidentiels de la NSA et les a transférés sur son ordinateur personnel, sur lequel l’antivirus Kaspersky était installé. Les pirates auraient identifié ces documents grâce à l’antivirus.
Ce piratage, qui date de 2015, était le troisième subi par un sous-traitant de la NSA en quatre ans.

1) On se demande avec les affaires qui ont secoué la NSA et la CIA  (ex affaire Snowden), des mesures prises ensuite et protocoles pour éviter de futures affaires, , COMMENT un sous traitant a pu encore une fois prendre des dossiers confidentiels, puis les transférer sur une clé USB (alors que tout usage de ce type de périphérique est surveillé, que chaque accès donne le détail de ce qui a été fait etc)  pour les mettre sur son ordinateur personnel

2) En ce moment les USA et ISRAEL opèrent de concert contre la RUSSIE (Syrie par ex, et autres comme l'UNESCO etc)  Que la "preuve" soit amenée par un pays tiers, cela fait toujours crédible. Sauf qu'il y a des liens étroits entre ces 2 pays

3) En 2015 c'est en plus l'année où il avait été découvert une faille dans Kaspersky (et d'autres AV)  par la CIA qu'ils exploitaient pour s'infiltrer dans les PC  (comblée par  l'éditeur depuis lorsque la news a été sortie)
   Néanmoins rien ne dit que les services Russes avec ou sans l'accord de  l'éditeur n'aient pas non plus exploité la faille

Copie d'un truc que j'ai posté ailleurs :

Avec l'affaire Kaspersky, faut il faire confiance aux AV d'origine Russe ?
 
Lire : http://www.numerama.com/politique/ [...] ersky.html

En fait pas plus pas moins que les AV d'autres pays

Soit il y a des failles non connues de l'éditeur et qui sont exploitées par certains pays étrangers
Soit l'AV sert de cheval de troie pour certains pays qui exploite les failles en accord ou pas avec l'éditeur (il ne faut pas se leurrer)
Aux vues de ses fonctionnalités d'analyse et scan, l'AV est l'outil idéal pour savoir ce qui se trouve d'intéressant sur un ordi

Il y a quelques années une lettre ouverte de 25 stés et experts en sécurité a été envoyée  aux stés d'antivirus

La lettre demandait aux vendeurs de préciser s'ils ont déjà détecté des logiciels malveillants parrainés par l'État ou ont reçu une demande gouvernementale de liste blanche de logiciels malveillants parrainés par l'État et comment ils répondraient à ces demandes à l'avenir.
 
Microsoft, McAfee, et Norton n'ont pas voulu répondre  idem pour AVAST (Rpublique Tchèque) , Agnitum (Russie), Ahnlab (Corée du Sud),  AVG (République Tchèque) et Bullguard (Royaume-Uni).
Les autres ont répondu par la négative (le plus catégorique dans sa réponse étant Avira, mais rien ne dit que les services allemands....)
 
Se rappeler également que la NSA pour son étude de failles pour implémenter sans leur accord des outils de surveillance (Projet CAMBERDADA )  ne s'est pas attaqué non plus à Symantec (Norton)   McAfee et  Sophos.(Royaume uni)
On pourrait mettre cela en rapport avec l'affaire Magic Lantern en 2001 [url] https://fr.wikipedia.org/wiki/Magic [...] oliceware)[/url]

Pour rappel : http://www.numerama.com/tech/23936 [...] ronie.html
Pour lecture :  http://www.defense.gouv.fr/content [...] 201504.pdf

Donc gardez en mémoire ce que disait un expert en sécurité : « Si vous pensez que la technologie peut résoudre vos problèmes de sécurité alors vous n’avez rien compris aux problèmes ni à la technologie »

C'est sûr qu'une source nommée IsraelValley est certainement très neutre dans un problème entre Américains et Russes...
Le premier qui me traite d'antisémite, je lui en colle une.
Et puis, entre être espionné par la NSA ou le FSB, je choisis le FSB rien que pour faire chier l'Oncle Sam.

Kaspersky va ouvrir son code à des experts pour qu'ils vérifient s'il n'y a pas de backdoor
http://www.numerama.com/politique/ [...] perts.html
 

Nod32 en version 11.0 "2018" finale est disponible ici :
 
https://www.eset.com/me/download/home/
 
Cette fois ci même pas de version beta publique.
 
La liste des nouveautés :
https://support.eset.com/kb6564/

Dites faut que je renouvele mon anti-virus. J'avais mc afee fourni avec mon dernier laptop pendant une année mais il est arrivé à échéance. Et franchement je l'ai pas trop aimé. Normalement j'ai toujours eu Kaspersky et j'étais plutôt content. Mais là apparemment Poutine y a mis ses backdoor, ça me plaît pas trop du coup. Alors je me demande quoi installer ? Bitdefender par exemple c'est bien ? Quel est le meilleur anti-virus du moment? Un truc qui protège bien mais sans faire de faux positifs à tout bout de champ...

Cette psychose sur Kaspersky    
 
J'attend la version gratuite en français, je sais pas si elle est sortie, je ne l'ai pas vue.  

J'ai utilisé principalement Kaspersky, puis eset pour sa légèreté et depuis 15 jours j'ai pris Bitdefender.
Kaspersky s'est bien repris pour son efficacité, sa discrétion.  
Eset est devenu plus compliqué et complexe à utiliser.
 
Jamais utilisé Bitdefender, mais je constate qu'il semble efficace, simple à utiliser et surtout, très performant.

Le truc c'est que y a aussi une offre pas mal pour bitdefender sur qoqa aujourd'hui. 90.- pour licence 3 ans pour 5 appareils. Du coup ça reviendrait moins cher que Kaspersky. Alors si bitdefender est bien aussi je me dis pourquoi pas.

J'ai eu effectivement une offre BITDEFENDER 1 an / 3 postes pour 19 euros. KASPERSKY c'est pareil. Faut mater les offres sur dealabs.

 
Perso je suis toujours sur la version 8 de NOD32
 
 

A ce titre KIS s'est bien ressaisi. Je me rappelle de la version 3.9.5 / 3.9.6
Après ce fût lourdingue, un merdier pas possible.

J'ai l'impression de les éditeurs ont fait un gros effort sur la transparence de ces derniers
Plus sobre et simple. Côté efficacité je pense que si l'on traîne pas sur des sites douteux, ils font tous le taf, Defender compris.

 
Lorsqu'on désinfecte les gens on s'aperçoit que la majorité des infections ne le sont pas via des sites douteux, et c'est bien là le problème actuel
 
Un windows defender peut effectivement suffire. Il suffit de quelques ajouts d'autres programmes autour, non intrusifs, qui se laissent presque oublier (no script demande des interactions parfois) pour être plus que relativement tranquille  
Après si on veut autre chose comme AV, il suffit de regarder certains tests (dans la durée) qui donnent une vue d'ensemble et on s'aperçoit que l'on retrouve les mêmes en terme d'efficacité, et depuis quelques temps, même en terme de charge sur le PC (un effort comme cela a été dit a été fait de la part de certains éditeurs)
Après il y a le prix, et le feeling avec l'interface et les fonctionnalités que l'on souhaite ou pas  (perso j'y ajoute ce que j'ai indiqué un peu plus haut dans un autre post sur la "neutralité" des éditeurs :-)

Question... qui ne devrait même pas être posée, car inepte, et je passe sur le "Poutine y a mis des backdoors"...     C'est du formatage BFMTV ?

Quand à Kaspersky aux dernières nouvelles :

http://www.01net.com/actualites/ka [...] 87158.html

http://www.lemagit.fr/actualites/4 [...] -resultats

 
Comment faut-il comprendre cela? il crack office chez la NSA?

 
Bien relire :  
 
__________________
"Mais ce n’est pas tout. L’utilisateur de ce PC a visiblement installé une version piratée de Microsoft Office, car l’antivirus a également détecté un malware baptisé Mokes qui a été installé par une générateur de clés d’activation pour cette suite bureautique. Selon Kaspersky, Mokes est une « porte dérobée complète qui pouvait permettre à des tiers d’accéder à la machine ». Ce logiciel malveillant a été trouvé dans le dossier ISO d’une machine virtuelle installée sur l’ordinateur.
 
Cette trouvaille est évidemment ahurissante. Selon les articles du New York Times et du Washington Post, l’homme qui s’est fait piquer ces données secrètes était un membre de la division Tailored Access Operations (TAO), l’unité qui regroupe les hackers d’élite de la NSA. Cette personne, qui doit nécessairement avoir de solides compétences en sécurité informatique, aurait donc laissé des malwares de la NSA sur un PC sur lequel se trouve également des versions piratées de Microsoft Office, ainsi qu’un antivirus pouvant éventuellement détecter les exécutables secrets et les copier pour analyse. L’utilisateur aurait pu se prémunir de cette fuite de données en désactivant cette fonction de transfert, mais il ne l’a pas fait. Certes, l’erreur est humaine, mais à ce niveau-là, ce n’est vraiment pas logique."
____________________
 
Autrement dit le groupe Equation :  
 
https://fr.wikipedia.org/wiki/Equation_Group
 
Puis plus loin  
 
"L’éditeur ajoute avoir trouvé d’autres malwares du groupe Equation en 2015, sur des ordinateurs qui appartenait « au même domaine IP » que le précédent utilisateur. Ces machines étaient apparemment configurées en « pots de miel », destinés à piéger des acteurs tiers. Cela semble corroborer le récit du Washington Post qui disait que les services secrets américains ont étudié de façon concluante la détection de l’antivirus Kaspersky sur des machines de test.

Donc ce fameux utilisateur est une taupe?

Je ne pense pas que ce soit une taupe, c'est juste une bêtise comme il en arrive dans toutes les entreprises.
Mais là, ça fait pas mal de dégats, un peu comme la dernière fuite des outils de hacking.

La machine était donc infectée par un cheval de Troie et qui aurait aussi pu permettre à des "hôtes" de voler des données confidentielle.