Contrôle du spam pour vos e-mails

Les entreprises ne voient pas toutes le problème que suppose le fait que les employés reçoivent des courriels indésirables. Ceux qui utilisent Office 365 diront peut-être qu’il comporte des filtres anti-spam intégrés, et ne voient donc vraiment pas de problème. Cependant, même si les filtres d’Office 365 vous évitent la plupart des spams, les quelques éléments qui passent à travers suffisent à causer des dommages importants à une entreprise.

Pour commencer, l’ « industrie du spam » ne se repose pas. Les agresseurs inventent constamment de nouvelles méthodes et technologies pour contourner les filtres. Ils envoient des mails à partir de différentes adresses pour tromper le filtrage de réputation, utilisent la génération automatique de domaines, et bien plus encore.

Les destinataires les plus chanceux ne reçoivent que des messages de publicité envahissante (bien qu’un afflux massif de messages risque de vous faire oublier quelque chose de vraiment important). Mais le courrier électronique est aussi l’un des canaux de diffusion les plus courants pour toutes sortes de malwares. Et nous ne parlons pas seulement des envois massifs de ransomwaress ou de liens de phishing (plus la campagne est large, plus elle est susceptible d’être remarquée et filtrée). En revanche, si les attaquants ciblent spécifiquement votre entreprise, ils créeront des courriels spéciaux qui ne sont pas si faciles à distinguer de la véritable correspondance commerciale, surtout s’ils sont déguisés en lettres d’autres employés ou du chef : même les destinataires avertis peuvent tomber dans le piège.

Par conséquent, les filtres standard doivent être renforcés non seulement par des barrières supplémentaires mais aussi par des technologies de protection multicouches complètes. Il faut non seulement contrôler le contenu du courrier entrant, mais aussi la présence de cyber-menaces. En fait, l’apprentissage automatique est l’outil idéal pour résoudre ces deux problèmes.

Les cyberattaques tout comme le spam changent constamment et utilisent de nouvelles méthodes de dissimulation, de sorte qu’une protection efficace contre eux dépend de la fiabilité et de la flexibilité des systèmes d’auto-apprentissage, que les experts doivent constamment améliorer. Nous appelons ce concept l’Intelligence HuMachine et elle est à la base de presque toutes nos solutions, y compris nos technologies anti-spam. Grâce à cela, nos technologies obtiennent d’excellents résultats dans les tests indépendants. De plus, la surveillance constante par des experts humains du processus en grande partie automatisé d’analyse des nouvelles menaces par courriel améliore non seulement le taux de détection, mais minimise également les faux positifs, évitant ainsi la perte accidentelle d’informations critiques pour l’entreprise.

Il y a peu de temps encore, ces technologies de protection du courrier électronique n’étaient utilisées que dans des solutions installées sur place, à l’intérieur d’une infrastructure protégée. Aujourd’hui, cependant, de nombreuses entreprises (notamment les PME) utilisent le service cloud Exchange Online, qui fait partie Microsoft Office 365. Pour leur protection spécifique, nous lançons Kaspersky Security for Microsoft Office 365, qui améliore significativement l’efficacité de la protection obtenue avec les seuls filtres standard. Après tout, chaque parcelle supplémentaire d’efficacité antispam permet aux entreprises de se débarrasser d’une nouvelle vague de spam et de messages malveillants susceptibles d’inonder les boîtes aux lettres des employés. Les chiffres après la virgule, avec 99,99 % d’efficacité comptent vraiment, parce que c’est là que les menaces les plus dangereuses se cachent. C’est pourquoi notre solution dédiée pour Office 365 peut être un facteur critique dans la protection des e-mails d’entreprise.

Pour en savoir plus sur Kaspersky Security for Microsoft Office 365 et commencer votre essai de 30 jours gratuit avec toutes les fonctions, rendez-vous sur cloud.kaspersky.com.

Source: Antivirus

Le nouveau mouvement d’extrême droite Les Patriotes a du mal avec ses sites web

Souvenez-vous, les élections présidentielles Françaises. Les sites des politiques étaient aussi sécurisés qu’un trou dans une tuyauterie. Février 2018, le nouveau parti politique d’extrême droite français, Les Patriotes, ne déroge pas à la règle ! Ce 18 février, en France, un nouveau par…

Cet article Le nouveau mouvement d’extrême droite Les Patriotes a du mal avec ses sites web est apparu en premier sur ZATAZ.

Source: zataz

Rentrée 2018 : quelle date limite pour inscrire votre enfant à l'école maternelle ?

Pour la rentrée de septembre 2018, les inscriptions à l’école maternelle débutent généralement en mars (attention, dans certaines communes, les inscriptions sont déjà closes au mois de mars). Renseignez-vous auprès de votre mairie le plus tôt possible. Si votre enfant est déjà scolarisé et ne change pas d’école, il n’est pas nécessaire de renouveler son inscription.

Source: Service Public

Anonymous Belgique lance une OP contre l’Église de la scientologie

Anonymous Versus Église de la scientologie. Après l’avertissement de la ministre de l’éducation Belge concernant des tentatives de la secte d’intégrer les écoles du royaume, Anonymous Belgique lance des opérations contre la création mystique de L. Ron Hubbard. Anonymous lance une n…

Cet article Anonymous Belgique lance une OP contre l’Église de la scientologie est apparu en premier sur ZATAZ.

Source: zataz

Fuite des adresses mails des clients pour le site Info greffe

Le site Info Greffe souffre d’un problème de conception. Un bug qui permet de mettre la main sur l’ensemble des adresses électroniques des clients. La CNIL alertée. Un lien Info Greffe … et c’est le bug ! Premièrement, je n’expliquerai pas pour le moment, comment un pir…

Cet article Fuite des adresses mails des clients pour le site Info greffe est apparu en premier sur ZATAZ.

Source: zataz

Des images malveillantes sur Telegram

Les applications de messagerie sont non seulement utiles pour rester en contact avec d’autres, mais elles constituent également une porte ouverte par laquelle des intrus peuvent pénétrer dans nos vies. J’ai l’impression que c’était hier que nous parlions de Skygofree, le cheval de Troie d’Android qui espionne à travers Facebook Messenger, Skype, Viber, WhatsApp et d’autres plates-formes. Aujourd’hui, nous allons parler d’une nouvelle infection multifonctionnelle détectée par nos experts. Elle s’attaque aux ordinateurs de bureau et se répand à travers Telegram de manière très ingénieuse également.

Le malware devient une image de chaton !

L’une des principales tâches des créateurs de chevaux de Troie est de persuader les utilisateurs d’exécuter les malwares. Pour ce faire, ils utilisent toute une série de techniques pour faire passer pour inoffensifs des fichiers dangereux.

En ce qui concerne cette astuce particulière, gardez à l’esprit que certaines langues s’écrivent de droite à gauche, comme l’arabe et l’hébreu, et qu’Unicode, la norme informatique et l’ensemble presque omniprésent des caractères, fournit un moyen de changer la direction des mots écrits. Si vous utilisez un caractère spécial invisible, la chaîne de lettres qui suit s’affiche automatiquement dans l’ordre inverse. C’est ce que les pirates informatiques ont exploité lors d’une attaque récente.

Supposons qu’un cybercriminel crée un fichier malveillant appelé Trojan.js. Comme vous pouvez le voir grâce à l’extension JS, il s’agit d’un fichier JavaScript, et il peut contenir n’importe quel code exécutable. Un utilisateur prudent se méfiera automatiquement et ne l’exécutera pas. Mais l’escroc peut le renommer – par exemple : chaton_mignon*U+202E*gnp.js.

Cela semblerait encore pire à notre utilisateur… sauf qu’ici, U+202E est le caractère Unicode après lequel les lettres et les signes de ponctuation sont affichés de gauche à droite. Le nom du fichier sera par conséquent affiché comme suit : chaton_mignonsj.png. L’extension du fichier semble à présent être PNG ; on dirait un fichier d’image parfaitement normal, mais en réalité, il s’agit d’un cheval de Troie JavaScript.

Cette technique utilisant Unicode n’est pas nouvelle. Elle est utilisée pour masquer des pièces jointes d’e-mails et des téléchargements de fichiers depuis près d’une décennie, et de nombreux environnements se protègent déjà contre celle-ci. Mais quand Telegram a été visé pour la première fois, ça a marché. Autrement dit, Telegram a (ou plutôt avait) la vulnérabilité dite RLO, et c’est cela que nos chercheurs ont remarqué.

L’image de chaton devient un mineur ou une porte dérobée

La vulnérabilité n’a été détectée que dans le client Telegram Windows et pas dans les applications mobiles. Nos experts ont découvert non seulement son existence, mais aussi que les attaquants l’utilisaient activement. Les systèmes d’exploitation des victimes doivent les avertir s’ils sont sur le point d’exécuter un programme d’une source inconnue (ce qui doit leur mettre la puce à l’oreille), mais de nombreuses personnes cliquent sur Exécuter sans même regarder le message.

Si vous voyez une fenêtre comme celle-ci, arrêtez-vous et réfléchissez. Ou plutôt, arrêtez-vous tout court.

 

Une fois lancé, le malware montre vraiment un « chaton mignon » pour éloigner toutes les suspicions. Le cheval de Troie est livré avec différents types de charge utile à exécuter en cachette, selon sa configuration.

Les plus courantes sont les mineurs cachés. Quand ils sont exécutés, l’ordinateur ralentit, surchauffe et finit généralement par s’endommager en essayant de miner des devises chiffrées pour les attaquants. L’alternative, c’est une porte dérobée qui permet aux cybercriminels de contrôler l’ordinateur à distance et de faire tout ce qu’ils veulent avec, de la suppression et l’installation de programmes à la collecte de données personnelles. Ce type d’infection peut rester caché longtemps sans que l’utilisateur ne se doute de rien.

Restez calme et continuez

Nos chercheurs ont rapidement signalé la vulnérabilité aux développeurs de Telegram qui l’ont corrigée (au grand dam des cybercriminels qui voulaient l’exploiter). Cependant, cela ne signifie certainement pas que Telegram et d’autres applications de messagerie instantanée populaires sont exempts de vulnérabilités. Celles-ci n’ont tout simplement pas encore été signalées. Ainsi, pour rester protégé contre de futurs fléaux, rappelez-vous quelques règles de sécurité simples. Celles-ci sont valables pour les médias sociaux, la messagerie instantanée et tout autre moyen de communication électronique :

  • Ne téléchargez pas ou n’ouvrez pas de fichiers à partir de sources risquées. Si quelqu’un que vous ne connaissez pas vous envoie une photo, réfléchissez à deux fois avant de l’ouvrir.
  • Si vous voyez un avertissement système concernant l’ouverture d’un fichier, vérifiez si la description correspond au fichier que vous êtes sur le point d’ouvrir.
  • Installez une solution de sécurité fiable comme Kaspersky Internet Security qui vous aidera à attraper les malwares déguisés en images à l’étape du téléchargement ou de l’installation et protégera votre ordinateur contre les autres infections également.

Source: Antivirus

Des applications effrayantes sur Google Play…

Jane, la mère de Samantha, âgée de sept ans, était dans la pièce voisine quand elle a entendu une voix horrible provenant du smartphone avec lequel sa fille jouait. Elle est venue en courant alors que la voix continuait : « Tu as l’air d’avoir peur, c’est un couteau que tu as entre les mains ? Tu es un peu nerveux ? Le couteau n’arrangera pas tes affaires quand il sera planté dans ton cœur ! ».

Il se trouve que Samantha avait téléchargé des jeux sur Google Play et que l’un d’entre eux était une application parodique où l’enfant recevait des « appels » de personnages du célèbre dessin animé Blaze and the Monster Machines (qui est classée pour enfants à partir de 3 ans). Cependant, au lieu de gentils personnages parlant de sciences à l’enfant, l’application a lu l’enregistrement de Slappy, le méchant de la série d’épouvante Chair de poule de R.L. Stine (le film basé sur les livres était recommandé pour un public à partir de 12 ans).

Jane a enregistré ce qu’elle avait entendu dans l’application et a posté une vidéo sur YouTube pour avertir les autres parents. Google a immédiatement retiré l’application de sa boutique en ligne.

Ces derniers temps, il y a eu une recrudescence de cas de grandes plateformes ayant du mal à maîtriser la modération des contenus. Des vidéos de YouTube montrent des versions violentes de personnages de dessins animés qui ont des conduites autodestructives (comme une vidéo de Peppa Pig buvant de l’eau de Javel), et l’application de streaming vidéo Periscope expose souvent les enfants à des contenus inappropriés. Google Play reçoit une quantité immense de nouvelles applications chaque jour, et les modérateurs ne peuvent pas vérifier tout ce qui s’y passe.

Mais la grande quantité de contenu n’est pas une excuse, selon les parents inquiets. Les parents eux-mêmes n’ont pas nécessairement le temps de modérer tout ce que leurs enfants voient. La solution de facilité consiste à juste donner à l’enfant un smartphone ou une tablette. L’exemple de Jane ci-dessus montre que même les enfants qui recherchent des divertissements appropriés peuvent tomber par hasard sur un contenu totalement inadéquat pour leur âge (ou pour n’importe quel âge, d’ailleurs).

Que peut-on faire pour éviter les mauvaises surprises ?

Pour commencer, ne laissez pas un enfant seul avec une tablette ou un smartphone qui a accès à des ressources avec du contenu créé par des utilisateurs (par exemple, YouTube). Internet est un très mauvais baby-sitter.

  • Limitez la capacité des enfants à installer des applications et des jeux sans supervision. Apprendre à installer des applications et à trouver du contenu est très facile, surtout pour les jeunes nés à l’époque du numérique ; établissez donc des restrictions en utilisant une application de contrôle parental comme Kaspersky Safe Kids.

Si vous avez vraiment besoin d’occuper votre enfant pour une heure ou deux et que vous n’avez rien d’autre qu’Internet, laissez tomber YouTube et téléchargez un dessin animé vous-même, ou utilisez un service de streaming qui ait une section réservée aux enfants et paramétrez-le pour que votre enfant reste dans cette section

Source: Antivirus