Depuis que j'ai quitté Gmail pour prendre une vraie boite mail chez OVH, j'ai de gros soucis de spams. C'est évidemment le revers de la médaille quand on souhaite relocaliser ses emails ailleurs que sur le territoire américain, en passant par des prestataires mails plus traditionnels et localisés en Europe.

Pourtant ces prestataires proposent en général un antispam générique (type SpamAssassin) mais celui-ci a clairement du retard face à celui de Gmail qui est vraiment très efficace. Et vous le savez, je reçois beaucoup d'emails (environ 10 000 par mois) et je ne peux pas passer mon temps à faire la chasse aux spams. De plus, les emails légitimes sont souvent noyés dans le flot et je passe à côté.

Alors j'ai creusé un peu la question et un ami m'a orienté vers Altospam (jeu de moooot !), un service de la société OKTEY, une boite française qui propose un filtre antispam et antivirus depuis des années (2002 je crois). Je me suis donc inscrit pour tester l'offre d'essai gratuite et je dois dire que je suis ravi. La solution se paramètre en quelques secondes, fait vraiment bien le boulot, et est totalement transparente.

J'ai aussi très peu de faux positifs et de toute façon quand ça arrive, il y un outil qui permet de deblacklister les emails de votre choix. On peut même recevoir un rapport journalier des spams bloqués / temporisés par mail.

J'ai donc décidé de continuer avec eux et comme je sais que je ne suis pas le seul dans ce cas, je me permets de recommander avec enthousiasme ce service made in France qui à l'année n'est vraiment pas cher (ça dépend de votre quantité de mails traités).

Altospam sait aussi filtrer les malwares et les publicités ou arnaques en tous genres (Vous savez le vieil oncle d'Afrique qui vient de casser sa pipe et qui vous a légué des millions...) et vous pouvez protéger l'ensemble des emails rattachés à votre nom de domaine avec ce service. Il y a même un outil de stats...

Je me rends compte de mon côté que je ne reçois que 20% de mails légitimes... En même temps c'est normal, vu que ma boite mail est connue de tous et qu'elle existe depuis des années... Elle doit être dans toutes les bases de spammers de la planète.

Bref, depuis que j'ai mis en place ce système, je me suis réconcilié avec ma boite mail et gagné pas mal de temps.

Cet article merveilleux et sans aucun égal intitulé : Altospam – Enfin un antispam efficace ! ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Je l'ignorai, mais Mozilla Firefox propose ce qu'ils appellent des "experiences". Il s'agit de fonctionnalités cachées dans Firefox que vous pouvez tester en installant le plugin Flight Pilot.

Une fois en place dans votre navigateur Firefox, ce plugin vous propose les fameuses expériences, sortes d'innovations techniques que Mozilla souhaite implémenter, mais dont ils ne sont pas certains de la pertinence du truc.

Pour mesurer cela et bien évidemment avoir des retours de la communauté Firefox (n'oubliez pas de lire cet article si vous voulez en faire partie) notamment sur les bugs ou les axes d'amélioration, ils ont donc choisi de proposer ces nouvelles fonctionnalités à leurs "pilotes d'essai".

On y trouve donc :

• Page Shot : Un outil qui permet de faire des captures écran de pages web très simplement
• MinVid : Qui permet de continuer à lire dans un coin de votre navigateur, une vidéo YouTube ou Vimeo
• Activity Stream : Qui offre un fil chronologique de tout votre historique afin de vous y retrouver facilement dans votre surf
• Et ma préférée, Tab Center : Qui permet de déporter les onglets du haut vers le côté.

Et franchement, Tab Center c'est de la balle. Ca permet déjà d'afficher beaucoup plus d'onglets, de les ordonner rapidement, de s'y retrouver plus facilement et surtout, ça fait gagner de la place sur votre écran, car le plus souvent quand on regarde une page web, on la lit du haut vers le bas, et l'espace qui se trouve sur la droite et que la gauche de la page web, c'est principalement pour la déco ou la pub...

Je vous recommande donc très fortement de tester Tab Center.

Autrement, Test Pilot propose aussi des expériences passées comme :

• Tracking Protection : je crois que c'est déjà intégré dans Firefox
• No More 404 : Qui balance une page de la Wayback Machine à la place des erreurs 404 (page indispo)
• Universal Search : Qui comme son nom l'indique propose une recherche de site lorsque vous entrez des mots dans la barre d'adresse. (ça aussi je crois que ça a été adopté dans Firefox)

Voilà pour le petit tour d'horizon de Test Pilot. Depuis que je suis passé à Tab Center, je gagne pas mal de temps dans la sélection de mes onglets. Vous me direz si ça vous plait.

Cet article merveilleux et sans aucun égal intitulé : Firefox Test Pilot – Mettez vos onglets Firefox sur le côté ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Si vous avez été victime d'un ransomware, j'espère que vous n'avez pas formaté votre ordinateur et que vous avez au moins gardé une copie des fichiers chiffrés par ce malware.

Car le temps passe et parfois, certains ransomware deviennent déchiffrables grâce au travail des chercheurs. Avec l'outil Ransomware File Decryptor mis à disposition gratuitement par Trend Micro, vous allez être capable de déchiffrer vos fichiers qui ont subi les ravages de malwares tels que :

• TeslaCrypt V4, V3. (Et pour TeslaCrypt V1 et V2, il faudra contacter le support de Trend Micro qui vous fournira l'outil TeslacryptDecryptor)
• AutoLocky.
• CryptXXX V4, V5.
• CryptXXX V1, V2, V3 (déchiffrement partiel pour ce dernier).
• XORBAT.
• 777.
• Chimera.
• SNSLocker.
• Stampado.
• Nemucod.
• Jigsaw.
• TeleCrypt.
• DXXD.
• MirCop.
• DemoTool.
• Teamxrat/Xpan.
• Crysis.
• XORIST.
• BadBlock.
• CERBER V1.
• LECHIFFRE.
• Globe/Purge.

Si vous avez été victime d'un ransomware, mais vous ne savez pas lequel, Ransomware File Decryptor est aussi capable de scanner vos fichiers chiffrés pour le déterminer.

Pratique donc, mais sachez quand même que pour prévenir d'une telle catastrophe, la seule solution c'est la vigilance et des sauvegardes régulières sur des supports déconnectés (pour ne pas se faire infecter à leur tour).

Si le sujet des ransomware vous intéresse, j'avais écrit 2 articles assez complets sur Cryptlocker et sur Locky avec quelques conseils pratiques.

Ransomware File Decryptor est téléchargeable ici.

Cet article merveilleux et sans aucun égal intitulé : Comment (peut-être) récupérer des fichiers lorsqu’on a été victime d’un ransomware ? ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Une équipe de chercheurs en sécurité israéliens ont découvert une nouvelle faille dans TOUTES les versions de Windows (de XP à Windows 10) qui permet à un attaquant de prendre le contrôle total d'une machine.

La faute à une fonctionnalité âgée 15 ans, non documentée, baptisée "Application Verifier". Il s'agit d'un outil Windows qui charge des DLL comme processus pour permettre aux développeurs de rapidement les tester et détecter leurs erreurs de développement.

Mais simplement en créant une clé de registre portant le même nom que l'application à détourner, l'attaquant peut injecter dans n'importe quel processus légitime, sa propre DLL custom et ainsi faire ce qu'il souhaite comme installer une backdoor ou un malware, détourner des permissions, récupérer la main sur des sessions d'autres utilisateurs...etc.

Avec cette faille baptisée DoubleAgent (Agent double), les chercheurs ont réussi à corrompre des antivirus pour que ces derniers se comportent comme des ransomwares et se mettent à chiffrer des données sur le disque dur. Pour cette démonstration, ils se sont attaqués aux antivirus, mais il faut bien comprendre que cette injection peut se faire sur n'importe quel programme, y compris sur Windows lui-même.

Ils auraient pu tout aussi bien se contenter de désactiver ces antivirus, de les rendre "aveugles" aux malwares, de les utiliser comme proxy pour lancer des attaques en local, d'y faire transiter du trafic malicieux incognito, de s'en servir pour exfiltrer des données ou mener des attaques DDoS. Tout est possible, tout est imaginable !

Évidemment, les éditeurs d'antivirus ont été informés de ce problème il y a plus de 90 jours sur un principe de coordinated disclosure, mais seuls Malwarebytes et AVG ont sorti un patch pour le moment. Et ce patch corrige le problème en basculant sur une architecture plus récente qu’"Application Verifier" baptisée "Protected Processes", mais comme cette dernière a été introduite par Microsoft à partir de Windows 8.1 au niveau de Windows Defender, tous les OS n'en sont pas encore protégés.

Si le sujet vous intéresse, les chercheurs israéliens ont mis en ligne un proof of concept sur Github et publié quelques articles sur leur blog.

Source

Cet article merveilleux et sans aucun égal intitulé : DoubleAgent – Une injection de code indétectable et instoppable par les antivirus ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.

Tout le monde, malheureusement, n'a pas les moyens de s'offrir un abonnement Spotify à 10 euros par mois. Mais plutôt que de se galérer avec des moyens illégaux pour télécharger de la musique, je vous propose de tester Nuclear.

Ce player au design proche de Spotify et similaire à mps-youtube vous permet de chercher des morceaux sur différentes sources telles que Bandcamp, Soundcloud, Youtube, de voir les pochettes des albums, d'écouter la musique, de faire des playlists et même de la télécharger dans certains cas (quand c'est sur Youtube surtout).

Encore en alpha, Nuclear est dispo pour Linux et Windows, et le développeur prévoit l'ajout de nombreuses fonctionnalités dans les semaines qui viennent. Bref, intéressant même si c'est un type de soft qu'on a déjà vu et revu.

Vous pouvez le télécharger ici.

Source

Cet article merveilleux et sans aucun égal intitulé : Nuclear – Un player musical multi-source ; a été publié sur Korben, le seul site qui t'aime plus fort que tes parents.