Blog

NOUVEAU MALWARE SUR MACOS
Grégory LEBAS

NOUVEAU MALWARE SUR MACOS

Nous apprenons qu’un nouveau malware vient d’être détecté. Il touche uniquement macOS.

Baptisé OSX/Dok il se télécharge via un fichier .zip en pièce jointe d’un mail et commence son infection.

Il contourne la sécurité d’Apple (Gate Keeper) en utilisant la signature d’un logiciel valide et installe un process appelé Appstore (quitte à écraser un autre légitime du même nom) qui se relancera à chaque démarrage.

 

Malware 1

Vous pourrez être trompé par ce message ci-dessus qui vous fera croire que le fichier n’a pu être installé mais c’est le début de l’attaque.

 

Il va dans un deuxième temps vous afficher une fenêtre persistante vous incitant à installer une mise à jour d’OS X. Cette fenêtre bloquera l’accès à votre Mac, vous ne pourrez que valider l’installation.

 

Malware 2

 

Cette seconde étape est la plus virulente car une fois votre mot de passe administrateur entré, le malware va commencer par installer une routine permettant ensuite d’installer d’autres paquets sans demander le mot de passe.
Il va ensuite mettre en place un système de proxy sur la machine.

 

Malware 3

 

 

Ce proxy permettra aux pirates de récupérer tout votre trafic Internet y compris ceux sécurisés en https et pourra ainsi être écouté à distance.

Visiblement les antivirus ne le détectent pas encore et les sécurités d’Apple sont contournées. Soyez donc prudents !

Nous vous recommandons de vérifier si dans vos réglages proxys (que vous retrouverez dans Menu Pomme > Préférences système > Réseau > Avancé > Proxys), vous n’avez aucune configuration de cochée.

Si tel est le cas contactez-nous.

Soyez prudents quand aux mails que vous recevez et les fichiers que vous téléchargez. Nous voyons trop souvent des utilisateurs avec des logiciels installés dont ils ignorent les avoir téléchargé et installé.

 

Credit photos www.macbidouille.com

 

Partager la publication "NOUVEAU MALWARE SUR MACOS"

  • Facebook
  • Twitter
PAGES, KEYNOTE, NUMBERS, IMOVIE & GARAGE BAND DÉSORMAIS GRATUITS
Grégory LEBAS

PAGES, KEYNOTE, NUMBERS, IMOVIE & GARAGE BAND DÉSORMAIS GRATUITS

Désormais les utilisateurs Mac n’ayant pas reçu les mises à jour de Pages, Keynote, Number, iMovie et Garage Band pourront le faire à titre gratuit.

Jusqu’à présent, seules les machines récentes pouvaient bénéficier de cette gratuité. Maintenant même les possesseurs d’anciens Macs et appareils iOS peuvent bénéficier de ces mises à jour. Il faut cependant que leur version système et ordinateur les supportent.

Nous sommes à votre écoute pour vous guider dans cette tâche.

Partager la publication "PAGES, KEYNOTE, NUMBERS, IMOVIE & GARAGE BAND DÉSORMAIS GRATUITS"

  • Facebook
  • Twitter
MAJ iOS 10.3.1 très importante !
Grégory LEBAS

MAJ iOS 10.3.1 très importante !

Depuis quelques jours, la mise à jour iOS 10.3 est disponible et comble une faille de sécurité qui peut être dangereuse.

Cette dernière concerne un composant matériel de votre appareil qui permet de basculer facilement d’une borne Wi-Fi à une autre dans un réseau par exemple dans les hôtels, gares etc.. Et avoir un accès Wi-Fi lorsque l’on se déplace.

Les pirates arriveraient à y injecter du code malveillant.

Nous vous recommandons de vérifier dès maintenant si votre appareil iOS est à jour avec cette dernière version.

Dans le cas contraire nous restons à votre disposition pour la marche à suivre.

 

 

 

 

Partager la publication "MAJ iOS 10.3.1 très importante !"

  • Facebook
  • Twitter
« RENDEZ-MOI AU MOINS MES ORDINATEURS ! DEDANS C’EST MA VIE »
Grégory LEBAS

« RENDEZ-MOI AU MOINS MES ORDINATEURS ! DEDANS C’EST MA VIE »

C’est par cette phrase que commence l’article de Ouest-France en date du 26 mars dernier dans lequel on apprend qu’un centre d’affaire flambant neuf vient d’être cambriolé à Rennes.

Cette histoire tristement banale soulève un point essentiel que tout entrepreneur devrait prendre en compte, je veux parler ici des données numérique de l’entreprise.

Bien que les ordinateurs volés avaient une valeur, sans parler de la décote, elle est loin d’égaler celle des données contenus sur les disques dur.

Parmi les victimes de ce vol, un architecte. On le sent très affecté mais le drame c’est que toutes ses données, qui représentaient 3 années de travail, sont parties !

Voici ce qu’explique l’architecte :

 « Ils ne valent rien à la revente. Par contre, dans les disques durs, ce sont trois ans de travail. Des milliers d’heures de labeur envolées. C’est vraiment minable ce qu’ils ont fait ! On s’est installé là pour essayer de dynamiser le quartier et on vient de tout perdre « .

Son message : « Rendez-moi au moins les ordinateurs. Déposez-les devant le local ! » Un architecte qui arrivait à se dégager 400 € de salaire par mois… »

On comprend à la lecture de cet article, la détresse de ce chef d’entreprise qui a visiblement minimisé le rôle du service informatique pour son activité.

Quartermaster ayant pour objectif de proposer des solutions efficientes et innovantes s’est penché sur cette problématique. Nous sommes les seuls à vous offrir une solution clé en main pour garantir la sécurité de vos données à 100%.

Une sauvegarde Time Machine ne suffit pas !

Nous ne le répèterons jamais assez, la valeur de vos données est fonction des moyens que vous aurez mis en oeuvre pour les protéger.

Nous sommes à votre écoute pour toutes questions sur cette solution.

 

Lien vers l’article et la video

Partager la publication "« RENDEZ-MOI AU MOINS MES ORDINATEURS ! DEDANS C’EST MA VIE »"

  • Facebook
  • Twitter
ATTENTION : NOUVELLE ATTAQUE SUR GMAIL
Grégory LEBAS

ATTENTION : NOUVELLE ATTAQUE SUR GMAIL

Nous avons pu lire ces derniers jours plusieurs informations concernant les comptes de messagerie Gmail nous mettant en garde contre une nouvelle arnaque assez sophistiquée. Même les pro s’y feraient prendre si l’on en croit les différents articles.

La technique est simple vous recevez un email de l’un de vos proches, vous ne vous méfiez donc pas. Ce dernier contient une pièce-jointe du type « Voici la pièce demandé » qui à l’ouverture ne s’affichera pas mais vous renverra vers une page du type Google Drive qui vous demandera de vous reconnecter à votre compte pour la visualiser. C’est à ce moment que les pirates récupèrent vos informations de connexion.

Le pirate prend possession du compte de la victime et peut à son tour envoyer le mail de hameçonnage à tous ses contacts et se livrer à des usurpations d’identité ou à des escroqueries.

Un blogger américain s’est fait piéger, il explique :

La pièce-jointe est en fait une image intégrée dans le corps du mail associée à un lien renvoyant automatiquement vers une page web. L’url contient « https://accounts.google.com » et laisse à penser qu’il s’agit du véritable site de Google. Mais elle débute par data « :text/html » et contient un script aspirant l’identifiant et le mot de passe de la victime lorsqu’ils sont renseignés dans le formulaire.

Page de fishing Google

 

COMMENT VOUS PROTÉGER ?

Tout d’abord identifiez bien votre correspondant ainsi que le contenu du mail.

Si vous avez une pièce jointe, rien ne doit se produire à son ouverture. Si l’on vous demande des informations, fermez Gmail.

Une astuce importante : Vérifiez l’URL (La barre d’adresse en haut de votre Mac sous SAFARI).

Exemple d'adresses Gmail

Egalement vous pouvez activer la vérification en deux étapes.

Le principe : Si quelqu’un souhaite se connecter à votre compte vous recevrez une alerte sur un autre de vos appareils sur lequel vous autoriserez ou non la connexion.

 

Google dit être informé du problème et met tout en oeuvre pour lutter contre le phishing grâce au deep learning, en adressant des alertes de sécurité lorsque plusieurs liens suspicieux arrivent dans les mails, en repérant des tentatives de connexion douteuses, etc.

Bien entendu vous l’aurez compris, cette menace s’adresse aux personnes utilisant le webmail (Se connectant à Gmail.com pour relever leur emails).

Si vous avez un compte Gmail dans MAIL d’Apple vous ne risquez rien mais soyez tout de même prudent.

Mail ne doit pas vous demandez votre mot de passe à l’ouverture d’un email.

La prudence doit être de mise.

Nous restons à votre écoute pour toutes questions.

Partager la publication "ATTENTION : NOUVELLE ATTAQUE SUR GMAIL"

  • Facebook
  • Twitter
DES MALWARES EN VUE…
Grégory LEBAS

DES MALWARES EN VUE…

Comme vous le savez, les utilisateurs de Macs sont de plus en plus visés par des attaques informatiques.

Les parts de marchés aidant, les pirates s’intéressent de plus en plus à nos machines.

La semaine dernière nous entendions que des virus utilisaient des macros sous Word comme c’est le cas sur les Pc depuis longtemps.

Aujourd’hui la société Bitdefender, société spécialisée dans la sécurité informatique, nous alerte sur la découverte d’une version Mac de Xagent, un cheval de Troie qui installe des portes dérobées.

Une fois installé, il attend qu’une connexion internet soit établie pour communiquer avec les serveurs de ses promoteurs et peut dérober des mots de passe, récupérer des captures d’écran mais aussi accéder au contenu des sauvegardes iOS pour y dérober également des informations sensibles.

Soyez donc prudents…

 

Partager la publication "DES MALWARES EN VUE…"

  • Facebook
  • Twitter
PARCE QU’ON PEUT TOUS LE FAIRE…
Grégory LEBAS

PARCE QU’ON PEUT TOUS LE FAIRE…

Aujourd’hui j’aimerai vous parler non pas d’une App mais de L’APP LA PLUS UTILE PROPOSÉE sur l’App store.

 

Comme chacun le sais, la vie n’est pas une science exacte. Tantôt gaie, tantôt triste elle nous réserve bien des aventures.

Il suffit parfois d’un rien pour que tout bascule. Aussi bien vers du positif que du négatif.

Il y a des hommes et des femmes pour qui la vie leur à réservé des moments difficiles à traverser.

Parmi eux, il y a les « sans abris », les SDF comme on les appelle. Je ne sais pas si vous êtes comme moi mais à chaque fois que je croise l’une de ces personnes je suis bouleversé.

Leur venir en aide ne coûte rien : Un sourire est déja beaucoup pour rappeler à ces gens qu’ils n’ont pas perdu leur dignité. Un ticket restaurant, un vêtement chaud, une couverture sont tout autant de petits gestes…

 

Ce qui m’amène à rédiger ce billet c’est ma découverte de l’App trop peu connue : HOMELESS PLUS.

Cette App gratuite et très simple d’utilisation, vous permet de localiser un « Sans abri » et d’identifier ses besoins comme un repas chaud, des vêtements ou tout simplement un besoin de parler et noter son humeur.

Dites vous une chose, même si vous ne pouvez lui venir en aide, gràce à votre action via homeless Plus quelqu’un d’autre pourra le faire.

Indiquer ces éléments ne prend pas plus de 10 secondes de votre temps et vous pourrez changer la vie d’un homme…

 

Voici le lien direct pour télécharger l’App sur votre iPhone (Cliquez sur ce lien de votre iphone)

https://itunes.apple.com/fr/app/homeless-plus/id991791505?mt=8&ign-mpt=uo%3D4

 

S’il vous plaît, partagez ce billet à vos contacts ou tout simplement le lien du site Internet de Homeless Plus : www.homelessplus.com. Parlez-en autour de vous !

« Homeless + est la première application gratuite à but non lucratif ayant pour objectifs de géo-localiser et identifier les besoins des sans-abris afin de lutter contre leur exclusion sociale et le gaspillage.

 
Les français jettent environ 20kg de la nourriture achetée.
Pour éviter le gaspillage une solution est simple : en faire profiter les plus démunis.

 

Homeless + nous rapportera rien hormis la satisfaction d’être un élément du maillon social et solidaire !

 

En 2015, nous avons les moyens de venir en aide aux plus défavorisés, alors soyons solidaires ! »

 

 C’EST ENSEMBLE QUE NOUS RÉUSSISSONS…

 

Partager la publication "PARCE QU’ON PEUT TOUS LE FAIRE…"

  • Facebook
  • Twitter
PROGRAMME DE REMPLACEMENT DES DISQUES IMAC 2012/2013
Grégory LEBAS

PROGRAMME DE REMPLACEMENT DES DISQUES IMAC 2012/2013

Pour information :

« Apple a établi qu’un nombre très restreint de disques durs 3 To, installés sur des systèmes iMac 27 pouces, pouvait présenter des défaillances dans certaines conditions. Ces systèmes ont été commercialisés entre décembre 2012 et septembre 2013.

Apple ou le centre de services agréé Apple (CSAA) procédera gratuitement au remplacement des disques durs concernés.

Apple contacte actuellement les propriétaires d’iMac concernés ayant fourni une adresse e-mail valide pendant le processus d’enregistrement du produit pour les informer de l’existence de ce programme. Si vous n’avez pas été contacté, mais que vous pensez disposer d’un disque dur 3 To, vous pouvez entrer votre numéro de série sur ce lien :

https://www.apple.com/fr/support/imac-harddrive-3tb/

afin de vérifier s’il est concerné par le programme. »

 

Pour nos clients sous contrats de maintenance, ne prêtez pas attention à ce billet puisque les clients concernés ont été contacté par nos soins.

Partager la publication "PROGRAMME DE REMPLACEMENT DES DISQUES IMAC 2012/2013"

  • Facebook
  • Twitter
UN NOUVEAU MALWARE
Grégory LEBAS

UN NOUVEAU MALWARE

Malwarebytes à découvert un nouveau malware, le premier de l’année 2017.

Baptisé OSX.Backdoor.Quimitchin il réalise des captures d’écrans puis les envoie à l’extérieur, et tente même d’accéder à la webcam

Soyez vigilants. Nous vous recommandons l’utilisation du logiciel gratuit malwarebytes afin de détecter si des malwares sont présents sur vos Mac.

 

Partager la publication "UN NOUVEAU MALWARE"

  • Facebook
  • Twitter
EDF – LE COUVRE-FEU
Grégory LEBAS

EDF – LE COUVRE-FEU

Á partir d’aujourd’hui et pour quelques jours la France est plongée dans une période de grand froid.

EDF communique en sensibilisant les Français dans l’optique de faire des économies d’énergie.

RTE, le Réseau de transport d’électricité, filiale d’EDF, qui gère le réseau public de transport d’électricité haute tension en France métropolitaine demande d’éviter d’envoyer trop d’emails avec des pièces jointes importantes, ce qui permettrait d’économiser de l’énergie dans les centres de données. Les Français sont également invités à réduire la luminosité des écrans et de limiter les impressions en grande quantité.

Un app existe pour suivre en temps réel la consommation en France, elle s’appelle Eco2mix. Nous vous recommandons son utilisation afin de connaître les pics de consommation.

Dans un mail adressé à ses clients, EDF recommande notamment de ne pas laisser les ordinateurs et téléviseurs en veille.

Vous êtes prévenus…

 

 

Partager la publication "EDF – LE COUVRE-FEU"

  • Facebook
  • Twitter