lundi 29 août 2016

Pegasus, le super malware espion des smartphones Apple et Android

http://www.monconseillerpc.com/2016/08/pegasus-le-champion-des-virus-logiciels.html

Après les alertes Apple conseillant le 25 aout 2016  l'installation d'une mise à jour pour empêcher que Pegasus s'installe sur votre Iphone, rappelons qu'une version de ce logiciel espion très élaboré a aussi sa version Android.
Note : la Mise A Jour Apple ne supprime pas Pegasus d'un iphone deja infecté mais empêche son installation sur un iphone sain.

Plusieurs articles de la presse (spécialisée ou non) sont utiles pour y comprendre quelque chose.

Note : comment désinstaller Pegasus? mystère !


France 24 : http://www.france24.com/fr/20160826-lookout-analyse-pegasus-chiffrement-iphone-virus-espionnage-entretien-smartphone
Extraits : Gert-Jan Schenk : Nous n’avons jamais vu un logiciel espion aussi sophistiqué. Son existence sur le smartphone infecté ne peut pas être détecté par l’utilisateur. De plus, aucun chiffrement des données n’est efficace pour s’en proteger et ses développeurs ont découvert à la fois trois failles de sécurité inconnues par Apple.  [...] C’est comme si les espions pouvaient voir ce que l’utilisateur tape sur son clavier. Donc, en effet, le chiffrement d’application comme WhatsApp ou Telegram est inutile face à Pegasus. [...] le même logiciel existe sur Android et BlackBerry, et on peut supposer qu’il est tout aussi puissant le même logiciel existe sur Android et BlackBerry, et on peut supposer qu’il est tout aussi puissant   [...]   Il nous reste à découvrir si la mise à jour d’Apple est efficace contre les cyberespions souhaitant accéder aux iPhone à distance.

Rue 89 : http://rue89.nouvelobs.com/2016/08/26/pegasus-larme-dune-firme-israelienne-fantome-fait-trembler-apple-264996 
Extraits : Déjà visé par des cyberattaques, [Ahmed Mansoor, une figure du militantisme pro droits de l’homme aux Emirats Arabe Unis] s’est méfié d’un même SMS reçu sur son iPhone, les 10 et 11 août derniers. Ce message promettait de révéler « de nouveaux secrets » sur la situation des détenus des prisons émiraties, et proposait à Mansoor de cliquer sur un lien pour y accéder.
[...] En testant ce lien sur un de ses iPhone, Citizen Lab a pu observer l’attaque en direct, ce qui lui a permis de trouver plusieurs éléments (noms de domaines, mots-clés, adresse...) rattachés à l’infrastructure de NSO Group. [...]

publicité pegasus dans un salon japonais en 2013
[Pegasus) va ainsi  débloquer l’iPhone pour modifier son système hors du périmètre autorisé par Apple (on parle aussi de jailbraking, utilisé par exemple pour installer des apps non autorisées). (et) modifier les apps installées avec du code malveillant, par exemple en les liant à un service qui permet d’écouter les conversations téléphoniques.
les prestataires de ces attaques « préfèrent désactiver de tels liens après un unique clic, ou après une courte période de temps », probablement pour éviter de se faire repérer. Une hypothèse que tend à confirmer une autre perle trouvée dans l’iPhone infecté par Pegasus : un mécanisme « hautement sensible » d’auto-destruction, qui supprime les traces du logiciel malveillant quand ce dernier risque d’être repéré, détaille encore Lookout.


France 24  : http://www.france24.com/fr/20160826-nso-israel-logiciel-espion-iphone-pegasus-mansoor-smartphone-citizen-lab-lookout-virus
Extraits :  [...] ce petit logiciel malveillant, qui exploitait trois failles de sécurité sur iPhone inconnues jusqu’à présent, peut avoir des effets dévastateurs   [...] Les cyberespions peuvent ainsi récupérer les contacts, détails et contenus des appels, des SMS, des mails, des conversations WhatsApp, Skype et même Telegram [...]   Ils peuvent également actionner à distance l’appareil photo de l’iPhone, son micro et savoir à tout moment où se trouve l’utilisateur  [...]  Pegasus a déjà été utilisé contre un journaliste mexicain
le gouvernement du Panama avait dépensé 8 millions de dollars pour mettre sur écoute 300 smartphones – 150 Android et 150 BlackBerry – grâce à Pegasus.

01 net : http://www.01net.com/actualites/comment-fonctionne-pegasus-ce-malware-qui-vole-toutes-les-donnees-de-l-iphone-1030091.html 

Extraits : En fouillant dans les données qui ont fuité chez Hacking Team en juillet 2015, CitizenLab a par ailleurs pu mettre la main sur des pages de documentation relatives à Pegasus. Elles montrent que ce système s'appuie sur trois composantes principales: une station de travail, un serveur d'infection et une infrastructure cloud. L'opérateur lance son attaque depuis sa station, ce qui provoque l'envoi du SMS piégé. Le lien qu'il incorpore pointe vers l'un des serveurs web de l'infrastructure cloud. Le serveur web redirige la victime ensuite vers le serveur d'infection qui va exécuter l'attaque.

Alain L.

dimanche 28 août 2016

Free Mobile : grosse baisse de débit attendue en 3G à partir de 2016


http://defonceduconsommateur.blogspot.fr/2016/08/les-abonnes-free-mobile-vont-passer-des.html

http://defonceduconsommateur.blogspot.fr/2016/08/les-abonnes-free-mobile-vont-passer-des.html

Le choix de Free Mobile a été fait par de nombreux possesseurs de smartphones parce que l'abonnement complet à 15,99/19,99euros par mois :

  1. inclut une bonne quantité de datas
  2. autorise encore plus de datas quand on a un téléphone 4G (20 à 50gigas/mois fournis)
  3. bénéficie de l'itinérance en 3G d'Orange quand les antennes Free sont éloignées
  4. garde une bonne quantité de datas même quand on est en itinérance 3G orange 
  5. garde la gratuité voix/sms/datas dans des dizaines de pays pendant 35 jours par an pour chaque pays.
  6. est le moins cher des abonnements pour ceux qui se servent de leur smatphone comme point d'accès wifi et consomment régulièrement de la data en déplacement : au travail, en weekend, à la campagne, dans les transports hors ville, utilisant google maps ou autres Drive, clouds etc...

Malheureusement, les conditions d'utilisations parues en juin 2016 annoncent une cruelle nouvelle pour l'itinérance des rubriques 3 et 5.

5 : à  l'étranger, au delà des 3gigas de données consommées, le débit ne sera plus limité mais les données deviendront payantes. (dépassement pour une seule période ou cumulative?).

Mais surtout :
3 : le roaming loin des antennes Free par les antennes Orange en 3G verra son débit réduit :
 - un peu réduit au 1er septembre 2016  : 5 Mbps maximum  (448 kbps en upload) (Qui a déja eu 5Mbps en itinérance Orange? lol)
très réduit au 1er septembre 2017 : 1 Mbps maximum en 2017 et 2018 (448 kbps en upload) soient 5 fois moins de débit qu'en 2016 ! 
gigas
Ceux qui sont régulièrement loin d'une antenne Free vont avoir du mal à utiliser leurs données, même en étant patients. Les limitations souvent constatées en zone orange vont pour le coup se trouver avalisées par ces nouvelles conditions.

Dire que j'avais choisi Free à cause du volume data inclus ET de l'itinérance possible à la campagne grâce à la bonne implémentation d'Orange...
Si un concurrent veut en profiter pour copier les anciennes conditions Free même pour quelques euros de plus mensuellement, je suis preneur ! (Mais les FAI préfèrent éviter les consommateurs de data...)

Alain L.




Source  : http://www.zdnet.fr/actualites/free-mobile-les-debits-3g-en-itinerance-orange-vont-fortement-baisser-en-2017-39840254.htm

"La mise à jour de la brochure tarifaire de Free Mobile nous apprend ainsi que via les antennes Orange, le débit baissera par paliers dès le 1er septembre 2016:

-5 Mbps maximum à partir du 1er septembre 2016 (448 kbps en upload)
-1 Mbps maximum en 2017 et 2018 (448 kbps en upload)
-768 kbps en 2019 (384 kbps en upload)
-384 kbps en 2020 (384 kbps en upload)

A mesure que le réseau 3G en propre de Free s'étend, il y aura néanmoins assez peu de chance de passer par Orange. A ce jour,(juin 2016) la couverture 3G de Free Mobile est de 82,6% de la population (fin avril 2016) mais selon certaines remontées (via une app dédiée), l'abonné Free Mobile passe en moyenne 30% de son temps de connexion sur le réseau 3G d'Orange. "
in "http://www.zdnet.fr/actualites/free-mobile-les-debits-3g-en-itinerance-orange-vont-fortement-baisser-en-2017-39840254.htm"

samedi 20 août 2016

Le calme du Marina Village de Paléokastro, en Crète


Ce matin, débranchez le frigo, arrêtez  la clim de la nuit et profitez de votre lit au calme en ouvrant la belle porte fenêtre en bois. 
Les chambres semblent orientées  pour éviter tout vis à  vis et on peut faire abstraction du voisinage. Les cigales ne chanteront que l'après midi, la route n' est pas audible et, même en août, la température est encore supportable le matin au retour du petit déjeuner. 
Quand aviez vous récemment  obtenu ce calme ? 

Pour ma part, j'ai apprécié ce vrai moment zen en regardant bouger dans la brise les oliviers,  plantés derrière l'énorme aloe vera. 
Dans la chambre 44 au rez-de-chaussée , tissus assez fleuris mais meubles de bois de qualité, clim antique mais vaillante, petit réfrigérateur un peu trop bruyant dans son meuble mais on peut le débrancher. Beaucoup de rangements,  y compris pour entasser 2 valises. 
Bornes WiFi mal placées qui arrosent les oliviers mais laissent notre chambre avec un signal faible  très irrégulier testé sur 5 appareils :agaçant. 
En son absence, on rechargera ses mobiles sur la prise du frigo,  la seule qui reste alimentée en l'absence des locataires. 

L'accueil était détaillé et agréable, le buffet de petit déjeuner dans la norme locale de 2016. Clientèle cosmopolite et pas uniquement allemande comme souvent sur l'île.
Possibilité d'une sortie à pieds par le portillon pour aller en 20 minutes à Paléokastro profiter de plusieurs restaurants,  dont le très apprécié Hellas Hôtel  : lampe Led ou appli flash sur smartphone en main protégeront les marcheurs à l'aller comme au retour. 
Piscine calme en milieu de journée, quelques sites archéologiques à moins d'une heure (dont un presque sur place),  jolies plages pour des goûts variés et la superbe huile d'olive de Zakros. 

Une halte sur la côte est de la crête souvent délaissée, ce qui a ses avantages aussi.

Alain Lacour , Palekastro, le 20 aout 2016

vendredi 19 août 2016

Le Fort Kazarma, à Sitia, en Crète

Sur la route vers la palmeraie de Vai, ou en revenant vers Héraklion, on pourra s'arrêter à Sitia, une ville authentique assez agréable et visiter le Fort Kazarma, ignoré de Google Maps mais bien indiqué dès les entrées de la ville.
Tarif : 2 euros par adulte en 2016. Un joli ticket, une ou deux brochures.
Pour : de belles photos à faire du fort, de la ville et du port, des environs (vue panoramique), le prix modéré.
Contre : la cour occupée par les chaises qui servent les soirs d'été à des spectacles , la fermeture à 15h en été.
  






cour du "donjon"



vendredi 12 août 2016

Le musée archéologique de La Canée, Crète

Vous avez visité le musée archéologique d'Héraklion. Evitez celui de La Canée. Une seule salle, surchauffée, étouffante avec un ventilateur,  beaucoup de pièce abîmées ou interdite à la photo. 4 € l'entrée en 2016, c'est bien trop cher quand on peut visiter l'édifice magnifique et richement dotée d' héraklion.