Reprise du message précédent :

 
Valable si tu laisses l'ordi familial à disposition des gamins mais sinon, ça devient vite saoulant pour l'utilisateur non-admin quand il doit demander à papa de taper son mot de passe dès qu'il veut installer un truc ou changer un paramètre.

https://twitter.com/20Minutes/statu [...] 3683181569
 
Windows se découvre une grave faille de sécurité
 
 

 
C'est encore l'une de ces failles qui nécessite d'avoir un accès physique à la machine, pas de panique donc.

Rien dans l'article ne laisse supposer cela.

Ce qui est dit par les chercheurs de Project zero:

"Des pirates informatiques ont d’abord visé une faille au sein de Chrome pour s’attaquer à la brèche au sein de Windows, preuve que cette dernière a été exploitée."

Si ils ont accédé à Chrome, c'est qu'ils n'étaient pas sur la machine. Sinon quel intérêt ?

Merci pour le topo
 
Perso, je ne panique pas mais une faille qui demande d’accéder à la machine; à la limite tout le monde s'en fiche mais une faille qui est utilisée à cause d'autres failles, ce n'est pas la même.
 
Cette faille n'a ou n'avait pas besoin de l'accès physique.
 
C'est ce à quoi je répondais.

Mode parano :

Ptêt que Microsoft pensait s'être fait une backdoor rien que pour lui (et ses amis) pour rechigner à corriger la faille.

 
 
dispo   windows update   mise à jour  
 
   

Bah, ça fait "crac" comme attendu
Vois pas le problème

Fin 2020, du côté des AV gratuits, y'en a un à particulièrement conseiller ?  

Encore et toujours Windows Defender, je dirais.

Oki !    
 
J'étais un peu en lisant ceci : https://forum.hardware.fr/hfr/Windo [...] m#t3385950

 
Tu dis qu'il n'est pas au top pour l'éradication et la réparation...

 
mais n'est-ce pas là ce qu'on attend d'un (bon) AV ?
 
Et sinon, du côté des payants, entre NOD32, Kaspersky et Bitdefender, quel est le meilleur ?

perso, cela fait un moment que je prends du kaspersky ou du panda (pour la légèreté) chez dtp soft sur ebay, je n'ai JAMAIS eu de problèmes de licence, même en réinstallant X fois.

Elles sont reconnues sur un compte Kaspersky même en pack d'une licence pour deux pc, ce qui est pourtant rare à la vente.

Ce qui prouve que Kaspersky n'a pas de problème avec.

Or kaspersky par exemple, au moment de la réinstallation d'un produit avec une licence conservée sur le  pc, fait passer en liste noire les licences pourries.

Maintenant ce n'est pas 6 euros pour trois ans mais 7 euros en KIS pour un an.

Ce qui revient à 21€ pour 1 licence 3  pc ce qui est le prix en boite si cela existe encore ou disons normal en dehors de la boutique kaspersky.

Pour ce qui est de windfows defender, je dirais, à chacun son métier. Que Microsoft déjà nous fasse des OS qui ne plante pas à chaque mise à niveau.

Je sais qu'il y a des hurluberlus qui prennent Microsoft pour leur dieu, mais perso cela me laisse froid.
Depuis windows 7 Microsoft essaye de faire une solution de sécurité qui tienne la route.

Les solutions gratuites : kaspersky free et bit defender free.

Il est bien d'y rajouter quelques petits trucs pour blinder le système.

Mais pour pour 7 euros la licence de KIS , pourquoi se prendre la tête.

Pour Panda, licence à 5€, je rajoute bit defender traffic light sur firefox, dispos aussi sur chrome et aussi sur Edge chrome en débloquant l'installation à partir d'autre chose que le store officiel microsoft.

Parce que panda niveau anti phishing n'a jamais été très bon.

Panda n'a pas bonne réputation, parce qu'il serait lié à la scientologie. Enfin le patron de PAnda avait fait des dons à la scientologie (genre 2012). Depuis pas trop de nouvelle sur ce point.
 
Mais bon à part Kaspersky qui est russe, ce qui n’empêche rien, toutes les boites d'antivirus ou d'OS des USA, sont lié à des trucs malfaisants aussi.

Bit defender traffic light gratuit bloque aussi les malwares et scripts malfaisant.

Chercher du tout gratuit quand pour moins de 10€ tu as le top, c'est pas une bonne idée à mon avis.

Panda est très bon en détection et pare feu. Et super léger.

Kaspersky ça va pour l'efficacité mais son passage au cloud est très laborieux. C'est plus lourd que la version avec base sur le pc. Ou plus lourd que le mixte base + cloud.

Panda est tout cloud depuis des années et il fonce et détecte bien.

Merci pour ton avis; où trouves-tu KIS à 7€ ?  

Un petit HS mais c'est une vidéo super intéressante sur les Keylooger matériel
https://www.youtube.com/watch?v=AMzv6ymmUcw

Et sinon, Bitdefender, c'est bon aussi ?  

Bit defender c'est très bien mais moi j'installe pour plusieurs machines et plusieurs licences et depuis bit defender central qui gère cela depuis trois ans environ, je n'ai jamais réussi à m'en sortir alors qu'avant c'était super simple.

En plus alors que pour la détection c'est très bien, pour l'interface c'était devenu le vrai foutoir.

Et aussi le pare feu bit defender me bloquait l'enregistrement sur adls tv des chaines free alors même que je l’avais désactivé pour voir.
Pour le reste le pare feu de BD ne me gênait pas mais je n'ai pas de nas, de routeur ou de système compliqué chez moi.

Sur bit defender central, pour une licence et un compte, il n'y avait pas de problème.
Enfin, je n'y suis pas retourné depuis deux ans.

Pour kaspersky il y a aussi :

https://www.softzone.eu/es/kaspersk [...] 54431.html

Attention c'est une licence ESD qui se décompte dès le jour de l'achat. Donc à installer rapidement.

Jamais eu de problème avec ce vendeur.

J'ai vu hier que DTPsoft n'a pas en ce moment de prix intéressant pour Kaspersky.

j'ai Kaspersky free sur un PC et toute mon administration utilisait une suite  Kaspersky payante plus complète, On avait bit defender qui fonctionnait aussi bien avant.  
Actuellement je me contente de l'antivirus intégré ç W10 qui est suffisant en usage courant.

P'tite question sur les AV qu'on trouve sur Amazon :
 
L'autre jour, y'avait une belle promo (genre 9€ pour 1 poste 1 an), et je me demandais jusqu'à combien de temps après l'achat on pouvait activer la licence ? Vous avez une idée ?  

Bjr

Cela dépend et ce n'est pas toujours précisé. Il faut demander au vendeur.

Seulement si c'est marqué ESD, le décompte de la licence commence dès le jour d'achat, installée ou non donc.
En cherchant, je ne vois pas de rapport direct entre ESD et le décompte immédiat mais j'ai toujours constaté ce phénomène et même certains vendeurs l'indique clairement.

là ce vendeur un décompte immédiat et 5 jours pour activer :

Atención.
Ex Box :La Licencia Proviene De Una Caja Y Su Validez Comienza Cuando El Cliente La Usa E Incluye Re Activaciones.
 Esd:Licencia Electronica Que Comienza Su Validez El Dia Que Viene Enviada Al Cliente Debe Ser Activada En Los 5 Dias Sucesivos A La Compra En Todos Los Dispositivos Y No  Incluye Re Activaciones.

Une version BOX ne se décompte qu'à l'activation.

Après les vendeurs peuvent très bien se gourer sur l'annonce, dire n’importe quoi ...

Quel antivirus ? Quel vendeur ? Un lien vers le produit ?

 
C'était y'a quelques jours; ce n'est plus présent sur le site
Les produits étaient Bitdefender et Kaspersky.
 
Cela dit, y'a encore pour le moment une (autre) offre, à 11.99€ : ici.

Comme c'est vendu par Amazon, difficile d'avoir des renseignements.
Je veux dire, eux-mêmes n'en savent certainement rien.
Solution, acheter au dernier moment.

Histoire de dire :

Perso je préfère la version internet securité qui se trouve à pas plus cher sur ebay chez des vendeurs avec plusieurs centaines de milliers de ventes. (dtp soft)

Ou bien MMOGA qui est aussi présent sur ebay (700 000 ventes environ) mais sous un autre nom

https://www.ebay.fr/itm/Kaspersky-I [...] 0005.m1851

https://fr.mmoga.net/Logiciel/Scuri [...] -Year.html

il y a l'histoire de la réinstallation qui n’implique pas que la licence est bidon pour autant:

perso je fais des clones/sauvegarde de disques donc je ne réinstalle jamais from scratch.

Sinon on peut réinstaller sur le même pc tant que lors de la désinstallation de kaspersky, il a bien sauvegardé la licence sur le pc.

bientôt la fin des antivirus tiers ?
Je bosse dans 1 très grosse entreprise de Telco (donc pas les + mauvais au niveau sécurité), et depuis vendredi 4/12, Symantec Endpoint est supprimé au profit d'une migration vers Windows Defender !

 
Exactement pareil dans ma boite, comme quoi.

Juste en passant, vous pensez quoi, de Sophos Premium? Bon AV? Suffisant?  
En rapide, hein

D'accord, de grandes entreprise utilisent l'antivirus Windows mais il n'est pas gratuit.
Il faut utiliser la console d'administration qui demande d'avoir un abonnement Microsoft 365 qui coute une blinde.
 
Pour une entreprise qui est déjà à fond dans une infra Microsoft 365, ca parait justifié comme choix.
Par contre pour les autres et les plus petites, je pense qu'elles resteront pour le moment chez les éditeurs d'antivirus habituels.

bjr

un test intéressant

https://www.av-comparatives.org/tes [...] -consumer/

Dommage que très peu d'AV aient été testés.

bjr

j'ai posté le lien mais je n'avais lu que le début et survoler le reste, comptant le faire plus tard.

Pour javascript, je l'avais, à une époque, désactivé, par ublock origin mais j'avais eu des problèmes de navigation.

Mais je viens de voir à l'instant qu'on peut, après totale désactivation, le réactiver  site par site.

Par exemple google traduction ne traduit pas la page si javascript est désactivé (vu à l'instant)

Edit : il semble, d'après le I d'information dans ublock que si on appuie sur ctrl quand on réactive javascript, pour un site, sur ublock , le réglages devient permanent. Je vais essayer?.
Bon, cela a l'air de fonctionner.

post d'origine condensé :

ublock ne garde pas les réglages site par site quant à la désactivation du javascript

Aparté :

Pour rester dans le thème du topic, Kaspersky me bloque les scripts malveillants mais pouvoir les bloquer tous au départ sur des sites inconnus mais pas louches, est un plus.

Kaspersky la meilleure suite de sécurité du monde, peut-être...

je me suis fait biaisé ! edit : à l'insu de mon plein gré.

gracias pour le lien

Kaspersky propose quand même une option pour, à l'install de logiciels de supprimer ou de décocher lui même les pup etc

cela ralentit mais on installe pas tous les jours.

ce que j'ai constaté sur la version KIS 2021 :
il y a eu une première version assez semblable à la 2020 et un à deux mois plus tard une autre.
Celle dont vous parlez.
Je l'ai installé à la main il y a quelques semaines.
Et d'ailleurs   ensuite j'ai voulu réinstaller une version plus ancienne, cela ne passe plus même après l'uninstaller kaspersky.

Cela répète : une version plus récente est déjà installée alors qu'on est censé avoir tout enlevé (même le numéro de licence et les paramètres).
 La première a quelques différences avec la seconde en plus de l'interface, je ne sais plus quoi, l'age sans doute.

Bug  ? :

Dans la partie analyse des disques amovibles, on peut cocher pour avoir la fenêtre montrant l'analyse du support.
 Mais quelle soit cochée ou non, la fenêtre apparait. Et en plus il faut la fermer (très pénible tous ces clics)

J'ai posté sur Kaspersky facebook mais bon...

Password manager :

Il est proposé depuis au moins la 2020. Une fenêtre permettait de décocher l'option à l'installation de kis.

Je l'ai essayé, pas convaincu surtout vis à vis de firefox car kaspersky s'incruste bien comme il faut dans la gestion de mots de passe, il me les avait tous effacés pour les gérer lui même. Logique me dira t on.
Mais plutot déstabilisant.

heureusement j'ai pu les récupérer. Et virer KIS password.
D'autant que la documentation (fonctionnement, possibilités, effets de bord) sur ce produit est quasi inexistante.

Normalement l'uninstaller de kaspersky aurait du tout enlever.

Je n'ai pas essayé avec Revo.

le password manager, KIS l'a proposé en 2019 , je crois bien et 2020 sur.

Pour habituer les utilisateurs ?

Cette histoire de la nécessité, pour se simplifier la vie,  d'un password manager devient très présente sur le net depuis 1 à deux ans.

disons que c'est arrivé jusqu'au petit peuple des particuliers.

Normalement la fenêtre de choix  apparait après l'accord pour le cloud, les fins marketings etc
A la fin de l'install.

Pour kaspersky IS 2021 coexiste une version 21.1.15.500 (c)

et une autre plus récente 21.2.16.590 comme dit plus haut par Amiga mais en version (a)

j'ai la main actuellement sur le pc d'une personne qui a encore la (c) et qui est connectée à my kaspersky.
Kaspersky fait la mise à jour au fur et à mesure selon des critères qui lui sont propres

Bon je repasse sur le topic kaspersky sinon on pourrait croire à de la propagande

https://twitter.com/Clubic/status/1339568794339921921
 
3 millions de personnes infectées par des extensions malveillantes pour Chrome et Edge  
 
Nous vous invitons donc à vérifier si l'une des extensions suivantes est installée sur votre ordinateur :
 
28 extensions présentant des malwares  
 
 

Ça aurait été bien si tu avais aussi donné la liste…

https://www.cert.ssi.gouv.fr/alerte [...] 0-ALE-026/
 
Présence de code malveillant dans SolarWinds Orion
 
https://www.francetvinfo.fr/interne [...] 23253.html
 
SolarWinds : ce que l'on sait sur la cyberattaque massive qui touche notamment Microsoft et des agences fédérales américaines
 
Une attaque informatique d'envergure frappe plusieurs ministères et entreprises depuis mars, par le biais d'un logiciel développé par la société texane SolarWinds
 
Dévoilée le 13 décembre, elle a été mise au jour par la société de cybersécurité FireEye. Toujours en cours, l'attaque pourrait avoir touché des milliers de clients de la société américaine SolarWinds qui fournit des solutions de gestion et de supervision de leurs réseaux informatiques à de nombreuses institutions publiques et grosses entreprises internationales.
 
https://twitter.com/B3infos/status/1340208419395944448
 

J'ai failli acheter chez Solardwinds un programme de gestion de poste (RMM) mais ce genre de logiciel fait peur.
Il suffit que l'éditeur se fasse pirater et il envoie ce qu'il veut aux postes.
Il aurait très bien pû envoyer un crypto locker à tous les clients.
Et s'être amusé aussi à chiffrer les sauvegardes, histoire d'augmenter les chances de se faire payer.
J'avais vu que c'était arrivé à un autre éditeur qui depuis a mis en place partout la double authentification.
 
J'arrive pas à comprendre qu'ils aient mis autant de temps à se rendre compte que leur logiciel était piraté.
Cela fait plus de 6 mois, comment ont-ils fait pour ne pas se rendre compte que leur logiciel se connectait à une IP qui ne leur appartient pas ?
 
En plus pour les clients, ca coute super cher les produits solarwinds, pour un monitoring d'un poste, ca coute entre 3 et 4 euro par mois.
Si tu veux monitorer une imprimante, c'est le même prix, la facture monte vite.
Ils ont fortement augmenté les tarifs ces dernières années.
Mais ils n'augmentent pas la sécurité qui devrait aller avec.

https://www.01net.com/actualites/so [...] 20290.html
 
SolarWinds : plus de 40 organisations piratées dans huit pays
 
80 % d’entre elles sont situées aux États-Unis. Les autres se répartissent sur sept pays : Canada, Mexique, Belgique, Espagne, Royaume-Uni, Israël et les Émirats arabes unis.
 
non  france  
 
 

bjr
 
la France a un peu de bleu clair.
 
Coupables  tout désigné  par la presse à la botte : Russie et Corée du Nord.
Mais certainement pas les gentils services secrets occidentaux qui surveillent tout et tout le monde.
Exemple même le président US ou le congrès n'ont aucune idée de ce que font de nombreux services US ni pour qui ils roulent réellement.
 
C'est quand même un logiciel d'une société US sur sol US.  
 
Facile d'accuser les boucs émissaires habituels.

je comprends pas comment ce genre d'attaque peut fonctionner : ces boites et agences gouvernementales exposent les machines portant ces softs de supervision de leurs réseaux internes au web ? chez mes clients, c'est toujours sur des zones réseaux internes auxquelles il est impossible d'accéder sans VPN avec double authent.
D'ailleurs, les mises à jour ne peuvent jamais être automatiques à cause de ça, y'a une espèce de miroir interne de windowsupdate pour les mises à jour microsoft validées (donc toujours en retard sauf màj de sécurité grave) et pour tous les autres éditeurs, c'est màj manuelle obligatoire, c'est comme ça chez tous les clients qui ont un tant soi peu d'enjeux de sécurité, donc WTF ?

Entretien entre Micode et un consultant d'Eset
https://www.youtube.com/watch?v=xR7R2MAgfyE
 
A un moment, ils parlent des logiciels de sécurité gratuits qui se basent sur le moteur d'Avast.
Ce n'est pas vraiment des antivirus, ils sont là pour espionner ce qui est fait, récolter des données.
Mais comme ils ont le moteur de l'antivirus, ils s'estiment être des logiciels de sécurité.
Et ils n'hésitent pas à aller voir Eset et à les menacer en justice car l'antivirus les détecte comme malveillant.