les news sécurité de la semaine

1.Nouvelle faille sur les téléphones Samsung

• Samsung Galaxy S2 GT-I9100
• Samsung Galaxy S3 GT-I9300
• Samsung Galaxy S3 LTE GT-I9305
• Samsung Galaxy Note GT-N7000
• Samsung Galaxy Note 2 GT-N7100
• Verizon Galaxy Note 2 SCH-I605
• Samsung Galaxy Note 10.1 GT-N8000
• Samsung Galaxy Note 10.1 GT-N8010

Plus d'infos et patch :
http://korben.info/nouvelle-faille-sur-les-telephones-samsung-protegez-vous.html
http://blog.trendmicro.com/trendlabs-security-intelligence/exynos-based-android-devices-suffer-from-vulnerability/


2. Nouvelles version de java 7 update 10
     Cette nouvelle version rajoute de nouvelles sécurités
     http://www.java.com/en/download/chrome.jsp?locale=en
     Aussi disponible en version portable (sans intégration dans le navigateur internet)
       http://portableapps.com/apps/utilities/java_portable

3. Vulnérabilité dans outlook/hotmail
    Mauvaise gestion des cookies et session. Possibilité de réutiliser des cookies
    voler pour se connecter aux services, même si vous avez fait un logoff entretemps !!
    http://thehackernews.com/2012/12/hotmail-and-outlook-cookie-handling.html

4.Nouveau type d'attaque malware sous Android :
     Tapjacking (ou détournement de click)
    Technique similaire aux attaques web avec des popups qui ressemblent à des fenêtres windows.
    Risques : cela peut induire l'utilisateur à télécharges des applications malicieuses, faire des achats
      en ligne non voulus, souscrire à des services non voulus,effacer les données du smartphone, ...
     
http://blog.trendmicro.com/trendlabs-security-intelligence/tapjacking-an-untapped-threat-in-android/

conférences informatiques - janvier - février 2013

En janvier à Lille : TakeOff
http://www.prn.asso.fr/blog/2012/12/17/takeoff-conference-destinee-aux-professionnels-de-l%E2%80%99informatique/

En février à Bruxelles : FOSDEM
https://fosdem.org/2013/schedule/tracks/

les news sécurité de la semaine [cloud - passwords - printers - mysql] #cafentournai

http://yro.slashdot.org/story/12/12/05/0632258/researchers-patriot-act-can-obtain-data-in-europe
Selon un récent article, grâce au Patriot Act, les USA peuvent obtenir des données privées de citoyens européens stockées dans le coud, malgré les lois de protection en vigueur en Europe.
Il ne faut même pas que les données soient stockées sur des serveurs hébergés aux USA !!!

Au moins chez mozilla (firefox) on vous prévient
https://services.mozilla.com/privacy-policy/

By using the Firefox Sync Service, you consent to the transfer of the information collected, as outlined by this Policy, to Mozilla in the United States, which may provide a lesser level of data security than in your country of residence.

En utilisant le service de synchronisation de firefox vos données sont transférées aux USA, ce qui
implique un niveau de sécurité moindre que dans le pays où vous résidez ....

---------
http://it.slashdot.org/story/12/12/05/0623215/new-25-gpu-monster-devours-strong-passwords-in-minutes
Vu les progrès en brute forcing de mots de passe, les mots de passe sous windows XP de 14 caractères de longueur peuvent être cassés en 6 minutes !
------
http://hardware.slashdot.org/story/12/11/27/2221216/hardcoded-administrator-account-opens-backdoor-access-to-samsung-printers
Les imprimantes samsung (et certaines dell) contiennent un accès administrateur caché ... vive les backdoor
-------
http://blog.trendmicro.com/trendlabs-security-intelligence/multiple-zero-day-poc-exploits-threaten-oracle-mysql-server/
Plusieurs failles 0day pour mysql, attention à vos serveurs !!  IDS (Intrustion Detection Systel)/IPS de rigueur ....

----
http://blog.trendmicro.com/trendlabs-security-intelligence/christmas-themed-malware-starts-to-jingle-all-the-way/
C'est bientôt les fêtes, mais c'est déjà la fête aux malwares ...
N'ouvrez pas les fichiers PROPOSED CHRISTMAS PARTY 2012.doc  (ni d'autres fichiers doc sans 
les passer via plusieurs antivirus)

apps for belgium - Android

apps for belgium - Android

Nouvelle version en cours de préparation pour notre application gratuite, sortie prévue

la semaine prochaine ...

(navigation plus aisée,  meilleur layout sous android 4, backport du nouveau layout

sous les anciens smartphones, ...)

https://play.google.com/store/apps/details?id=be.linxtek.foodalert

Des idées, un petit feedback ?

Visitez notre page facebook dédiée

https://www.facebook.com/FoodalertAndroid

Attention aux faux générateurs de clés Windows 8

Attention aux faux générateurs de clés Windows 8.
Il s'agit de virus.

Source Trend Micro:
http://blog.trendmicro.com/trendlabs-security-intelligence/fake-windows-8-key-generators-surface

Le baromètre national 2012 des TIC en Belgique

• 79% des ménages belges disposent au moins d’un ordinateur, ce chiffre atteint même les 94% pour les ménages avec enfants. (Soit une augmentation de 7% par rapport aux chiffres wallons du Baromètre AWT )
• Le moyen le plus populaire pour se connecter à Internet reste l‘ordinateur portable (72%) devant l’ordinateur de bureau (60%). On trouve dans ces chiffres, 4% d’utilisation de tablettes
• 77% des ménages belges disposent d’une connexion internet (pour 71% des Wallons dans le Baromètre de l’AWT)
• 83% des Belges qui ont utilisé l’ordinateur au cours des trois derniers mois en font usage quotidiennement
• 10% surfent sur Internet via une connexion mobile
• 54% effectuent leurs opérations bancaires en ligne
• 43% ont effectué des achats en ligne au cours des douze derniers mois

Plus d'infos à la source:
http://www.epn-ressources.be/le-baromtre-national-2012-des-tic-en-belgique-par-le-spf-economie

la séléction de softs de la semaine

Easy SFTP for Windows
Mappez un accès sftp commme un lecteur réseau
http://www.swish-sftp.org/

Un client rdp/vnc/ssh, tout en un, avec onglets
http://www.mremoteng.org/home

Client outlook.com (hotmail) officiel pour Android
https://play.google.com/store/apps/details?id=com.outlook.Z7

firefox - version boosté

Palemoon est une version de firefox spécialement compilée pour tirer partie
des toutes les fonctionnalités de votre nouvel ordinateur (multi-core, utilisation de
registres étendus, ...)  à découvrir sur
http://www.palemoon.org/releasenotes-ng.shtml

Nouvelle alerte phishing ING

Sujet du mail : ING Alert - Uw Internet Bankieren is geblokkeerd
From : ING sfernandez@inia.gob.ve

Premier indice : l'adresse email, qui n'appartient pas à ing.


Les headers

Authentication-Results: mx.google.com; spf=neutral (google.com: 193.109.184.93 is neither permitted nor denied by best guess record for domain of sfernandez@inia.gob.ve) smtp.mail=sfernandez@inia.gob.ve
Received: (qmail 12895 invoked by uid 507); 13 Nov 2012 15:26:39 +0100
X-Spam-Checker-Version: SpamAssassin 3.2.5 (2008-06-10) on
 louis.schedom-europe.net
X-Spam-Level: *****
X-Spam-Status: No, score=5.9 required=15.0 tests=FH_DATE_PAST_20XX,
 HTML_IMAGE_ONLY_20,HTML_MESSAGE,RAZOR2_CHECK,RCVD_IN_SORBS_WEB
 autolearn=disabled version=3.2.5

Received: (qmail 10796 invoked by uid 507); 13 Nov 2012 15:26:35 +0100
Received: from canaima.inia.gob.ve (190.202.124.227)
  by eline.schedom-europe.net with SMTP; 13 Nov 2012 15:26:29 +0100
Received: from localhost (localhost.localdomain [127.0.0.1])
 by canaima.inia.gob.ve (Postfix) with ESMTP id 947A010433B5;
 Tue, 13 Nov 2012 09:51:21 -0430 (VET)
X-Virus-Scanned: amavisd-new at inia.gob.ve
Received: from canaima.inia.gob.ve ([127.0.0.1])
 by localhost (canaima.inia.gob.ve [127.0.0.1]) (amavisd-new, port 10024)
 with ESMTP id DCWfzo76t63Z; Tue, 13 Nov 2012 09:51:21 -0430 (VET)
Received: from canaima.inia.gob.ve (canaima.inia.gob.ve [190.202.124.227])
 by canaima.inia.gob.ve (Postfix) with ESMTP id 3F08910433A7;
 Tue, 13 Nov 2012 09:51:20 -0430 (VET)
Date: Tue, 13 Nov 2012 09:51:20 -0430 (VET)
From: ING 
Message-ID: <1684019547 .5094.1352816480172.javamail.root=".5094.1352816480172.javamail.root" canaima.inia.gob.ve="canaima.inia.gob.ve">
Subject: ING Alert - Uw Internet Bankieren is geblokkeerd
MIME-Version: 1.0
Content-Type: multipart/alternative; 
 boundary="----=_Part_5093_708474645.1352816480169"
X-Originating-IP: [41.71.190.169]
X-Mailer: Zimbra 6.0.9_GA_2686 (zclient/6.0.9_GA_2686)
To: undisclosed-recipients:;

================

En footer de l'email, on fait même mention à la librairie SSL utilisée par leur logiciel HomeBank

Copyright © 2012 ING - Alle rechten voorbehouden | ING Electronic Banking products include SSLEay 0.8.1 ©

===========

Des conseils sur le site d'ing

https://www.ing.be/fr/retail/Pages/phishing.aspx

Que faire si vous détectez une tentative de phishing ?

1. Contactez le Home'Bank Helpdesk (02/464.60.02), même si vous n'avez pas introduit de données confidentielles.
2. Envoyez une copie du message à be-irm-phishing@ing.be

Comment installer Steam sous Ubuntu ?

Toutes les infos sur le site de Korben
http://korben.info/installer-beta-steam-linux.html

N'oubilez pas de checker les commentaires pour quelques
liens de démos à télécharger ...

mardi c'est ... patch day Microsoft

Beaucoup de failles critiques.

Patchs à installer au plus vite ....

• Windows XP: 3x critical
• Windows Vista: 4x critical, 1x moderate
• Windows 7: 4x critical, 1x moderate
• Windows 8: 3x critical
• Windows RT:  1x critical, 1x important
• Windows Server 2003: 3x critical
• Windows Server 2008: 3x critical, 2x moderate
• Windows server 2008 R2: 3x critical, 2x moderate
• Windows Server 2012: 3x critical

source
http://www.ghacks.net/2012/11/13/microsoft-security-bulletins-for-november-2012-released/
https://technet.microsoft.com/en-us/security/bulletin/ms12-075

Nouvelle release pour foodalert

NEW: Nouvelle release 0.35

 correction bugs pour Android 2.2
 correction layout pour certains smartphones

(l'update a été publié et devrait être disponible dans quelques heures
 sur google play)

Donnez votre feedback sur notre page facebook
https://www.facebook.com/FoodalertAndroid



-------
Pour ceux qui ne l'ont pas encore

FoodAlert
=========
Les alertes alimentaires belges en direct sur Android !

Soyez au courant des derniers rappels de produits

Résumés des dernières alertes, possibilités de charger les avis complets en pdf, d'envoyer une alerte à vos amis, ...

https://play.google.com/store/apps/details?id=be.linxtek.foodalert

On en parle sur belandroid :
 http://belandroid.lesoir.be/2012/11/05/les-alertes-alimentaires-belges-en-direct-sur-android/
(notez que c'est l'ancienne version qui a été testée,  plusieurs points ont été corrigés
 entre temps)

4G / LTE c'est parti .... couverture actuelle

C'est parti. Le 4G est officiellement lancé par Belgacom/Proximus

Découvrez en détail la couverture sur
http://www.astel.be/Proximus-4G-Le-prix-des-abonnements_4224

Le stick USB 4G Vodafone (référence K5006-Z) est vendu au prix de 149 €.
On trouve le même stick en Allemagne pour 129€
A noter qu'on trouve également des stick 3G pour 22€ !!! Les prix devraient donc baisser
pour la 4G d'ici quelques mois.

Attention, il y a aussi une firme 4G systems, qui vent des stick umts, et non des stick 4G / LTE.
Dans le doute, vérifiez bien que c'est mentionné LTE !

Ci-dessous : la couverture à Mons [source: astel.be]

nouvelle version de flash disponible

Une nouvelle version d'adobe flash est disponible
https://www.adobe.com/software/flash/about/

Pensez à mettre à jour votre version !
(correction de failles de sécurité)

Pensez à vérifier vos autres plugin
https://www.mozilla.org/fr/plugincheck/

prolongez la durée de vie de votre batterie avec google chrome

Le nouveau google chrome améliore l'utilisation de la batterie.
On peut gagner jusqu'à 25% d'autonomie en plus
(en utilisant l'accéleration gpu)


source : http://www.ghacks.net/2012/11/07/chrome-update-brings-longer-battery-life-direct-website-permission-access/

toolbarcleaner - nettoyage de votre navigateur internet

Pour bien nettoyer votre navigateur de toutes ces barres
encombrantes et inutiles.

http://toolbarcleaner.com/

de la 3D temps réel comme vous n'en avez jamais vu

En vidéo
http://vimeo.com/iryoku/separable-sss

Téléchargez la démo et essayez là sur votre pc
http://www.iryoku.com/separable-sss/downloads/Separable-SSS-DX10-v1.0.exe.torrent


Et encore une autre pour vous
Un petit film d'animation réalisé avec le futur moteur d'Unity4 Engine
http://www.geeks3d.com/20121108/the-butterfly-effect-unity-4/

Et la dernière (pour ceux qui ne l'auraient pas encore vue) le CryEngine3 démo
http://www.youtube.com/watch?v=JWvgETOo5ek&NR=1&feature=endscreen

Testez foodalert pour Android

Testez foodalert pour Android (version beta)

Soyez au courant des derniers rappels de produits alimentaires en Belgique

FoodAlert - Alertes Alimentaires

Résumés des dernières alertes, possibilités de charger les avis complets
en pdf,...

Une application dans le cadre de l’initiative open data belge

http://data.gov.be/fr

https://play.google.com/store/apps/details?id=be.linxtek.foodalert

Découvrez notre eshop occasion [tournai]

Découvrez notre eshop occasion [tournai]

Du matériel informatique de qualité, au prix le plus bas.

http://occasion.linxtek-informatique.eu/

nouvelle attaque de phishing contre edf

Voici un exemple d'email reçu

                                        On peut vérifier les recommandations edf sur leur site http://particuliers.edf.com/autres-pages-82736.html

Le site http://edf-factures.com/ ne fait pas parties des sites officiels edf listés ci-dessus.

Synchroniser itunes & android : c'est possible

Synchronisez vos musiques et vidéo itunes avec Android grâce au logiciel iSyncr
http://www.jrtstudio.com/iSyncr

Linux : les nouveautés ubuntu 12.10 en vidéo

Les nouveautés ubuntu 12.10 en vidéo
http://www.youtube.com/watch?v=KbrOrR3wctc&feature=player_embedded

Comment lire un code qr sur son pc

Grâce au petit logiciel ci-dessous, décodez tous les code qr sur votre ordinateur
http://www.codetwo.com/freeware/qr-code-desktop-reader/

Vous pouvez même essayer avec notre logo sur
http://www.facebook.com/linxtek.informatique

Pour d'autres trucs et astuces vous vouez vous abonner à notre flux rss
http://linxtek.blogspot.com/feeds/posts/default

Si vous n'avez pas de lecteur de flux rss, vous pouvez essayer le logiciel suivant
http://www.feedreader.com/?fromfr

nouveau adobe reader

Sortie d'Adobe Reader XI.

Plus rapide et plus sécurisé. L'ouverture des fichiers pdf est aussi rapide
qu'avec Foxit Reader.


ftp://ftp.adobe.com/pub/adobe/reader/win/11.x/11.0.00/fr_FR/

Suivez nous sur ...

Migration de notre site vers http://www.linxtek-informatique.eu/fr/

Découvrez les solutions que nous vous proposons (basées sur l'interopérabilité et les standards ouverts)

Un conseil gratuit via notre helpdesk http://support.linxtek-informatique.eu/ avec le code BL2012C001 (valable jusqu'au 31/10/2012)



 Ouverture de notre minisite android dédié : http://android.linxtek-informatique.eu/fr/

 Suivez nous sur google plus et facebook pour les dernières nouvelles.

https://plus.google.com/100182113157268852571/posts

http://www.facebook.com/linxtek.informatique

Commet lire un code barre qr (qrcode qr code) avec un pc via webcam, ou depuis un fichier image

http://sourceforge.net/projects/zbar/files/zbar/0.10/zbar-0.10-setup.exe/download

démo tablette android ics 4.0.3

tablette android 7" 3d opengl es2, hdmi ,...

http://www.youtube.com/watch?v=2y-1_m6ynS0&feature=youtu.be


https://www.facebook.com/linxtek

                                            Comparaison 10" et 7 "