Covid-19 : attention aux arnaques !

Faux sites de vente de masques chirurgicaux, de gels hydroalcooliques ou de médicaments, cagnottes frauduleuses, messages bancaires trompeurs… Face à la prolifération des escroqueries profitant de la peur des Français pendant la crise du Coronavirus, la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) appelle à la vigilance.

Source: Service Public

Coronavirus : les FAQ officielles

Face à l’épidémie du coronavirus, vous vous posez de nombreuses questions. De fausses informations circulent. Où trouver les réponses officielles à vos interrogations sur la vie quotidienne, le confinement, les déplacements, la santé, la situation sanitaire en France, le travail, les voyages, l’enseignement ?Service-public.fr a rassemblé pour vous les foires aux questions et questions-réponses des sites gouvernementaux qui répondent à vos préoccupations quelle que soit votre situation.

Source: Service Public

Solidarité face au Coronavirus : lancement de la plateforme jeveuxaider.gouv.fr

En cette période de crise sanitaire du Covid-19, vous souhaitez vous rendre utile, donner de votre temps pour aider les plus démunis et les plus vulnérables. Une plateforme de mobilisation civique jeveuxaider.gouv.fr en lien avec les réseaux associatifs vient d’ouvrir. Elle vous permet d’aider les différentes structures (associations, CCAS, MDPH, collectivités, opérateurs publics, etc.) dans leurs missions.

Source: Service Public

Titres de séjour : la durée de validité sera prolongée

Compte tenu du contexte sanitaire, la durée de validité des titres de séjour détenus par les ressortissants étrangers sera exceptionnellement prolongée de 3 mois. L’article 16 de la Loi d’urgence pour faire face à l’épidémie de Covid-19 parue au Journal officiel le 24 mars 2020 autorise le gouvernement à prendre ces mesures par ordonnance dans un délai d’un mois à compter de la publication de la loi.

Source: Service Public

Attestation de déplacement pendant le confinement : ce qu'il faut savoir

Pendant le dispositif de confinement mis en place depuis le mardi 17 mars, à chaque sortie hors de son domicile, il faut se munir d’une attestation dérogatoire de déplacement ou d’un justificatif professionnel. Mais une attestation numérique est-elle valable ? Puis-je remplir l’attestation au crayon afin de la réutiliser ? Faut-il inscrire l’heure de sortie ? Quelles sont les amendes en cas de non-respect des règles ? Service-public.fr vous informe.

Source: Service Public

Plusieurs vulnérabilités zero-day de la bibliothèque Adobe Type Manager touchent les systèmes d’exploitation Windows

Microsoft a alerté de deux nouvelles vulnérabilités dans la bibliothèque Adobe Type manager. Selon les renseignements fournis par l’entreprise, certains cybercriminels les exploitent déjà pour commettre des attaques ciblées.

Qu’est-ce que la bibliothèque Adobe Type Manager et en quoi ce programme est-il vulnérable ?

À une certaine époque, pour bien voir les polices Adobe sous Windows, vous deviez installer un logiciel supplémentaire : Adobe Type manager. Ce n’était pas vraiment pratique pour les utilisateurs finaux, et c’est pourquoi Adobe a finalement communiqué les caractéristiques propres à ses formats. Windows a alors introduit les polices adéquates dans ses systèmes d’exploitation. Voilà à quoi sert la bibliothèque Adobe Type Manager de Windows.

Selon Microsoft, le problème vient de la façon dont la bibliothèque gère les polices dans un format en particulier : le format PostScript Type 1 d’Adobe. Un cybercriminel peut confectionner une police PostScript Type 1 d’Adobe de façon qu’il puisse exécuter un code arbitraire sur un dispositif Windows. Il existe plusieurs vecteurs d’attaque permettant d’exploiter cette vulnérabilité. Les escrocs peuvent, d’une quelconque façon, convaincre la victime d’ouvrir un document malveillant, ou tout simplement de le voir grâce au « volet de visualisation » (il s’agit du volet système et non d’une fonction similaire de Microsoft Outlook pour les e-mails de vos clients).

Les pirates informatiques peuvent aussi exploiter cette vulnérabilité à partir d’une extension HTTP, connue comme Web Distributed Authoring and Versioning (WebDAV), qui permet aux utilisateurs de modifier un document.

Microsoft conseille de désactiver le service WebClient, qui vous permet d’utiliser cette fonction, et souligne qu’il s’agit du vecteur d’attaque à distance le plus probable.

Quels systèmes sont vulnérables ?

La vulnérabilité existe dans les 40 versions différentes des systèmes d’exploitation Windows 10, Windows 7, Windows 8.1, Windows Server 2008, Windows Server 2012, Windows Server 2016 et Windows Server 2019. L’avertissement de sécurité ADV200006 de Windows fournit la liste complète des systèmes vulnérables.

D’autre part, l’entreprise explique que pour les systèmes qui exécutent des versions prises en charge de Windows 10, une attaque réussie ne pourrait entraîner qu’une exécution de code dans un contexte de sandbox AppContainer avec des privilèges et fonctionnalités limités.

Existe-t-il un patch ?

Au moment où nous publions cet article, Microsoft n’a pas encore corrigé la vulnérabilité de la bibliothèque Adobe Type Manager. Microsoft envisage tout de même de lancer un patch lors du prochain Patch Tuesday prévu pour le 14 avril. Nous mettrons à jour cet article dès que le correctif sera disponible.

Que faire ?

En ce qui nous concerne, nous vous conseillons d’utiliser une solution de sécurité fiable pour protéger votre adresse e-mail (puisqu’il s’agit de la méthode la plus souvent utilisée pour envoyer des documents malveillants) et d’avoir une solution de protection pour vos terminaux afin d’intercepter toute activité malveillante, y compris les exploits. Kaspersky Endpoint Security for Business Advanced peut parfaitement gérer toutes ces tâches. Il va sans dire qu’il vaut mieux éviter d’ouvrir les documents et les pièces jointes que vous recevez de la part d’un inconnu.

Comme il n’existe actuellement aucun patch, Microsoft vous conseille de suivre cette solution de contournement :

  1. Désactivez les options de menu Volet des détails et Volet de visualisation.
  2. Désactivez le service Webclient (et donc WebDAV).
  3. Désactivez la bibliothèque ATMFD.DLL.

Vous pouvez obtenir toutes les instructions détaillées permettant de réaliser ces trois actions dans les conseils de sécurité publiés par Microsoft. Il convient de souligner qu’en désactivant le service Webclient, les demandes WebDAV ne seront pas gérées et que le fonctionnement des applications qui reposent sur WebDAV sera altéré. Cela s’applique également au fichier ATMFD.DLL puisque les applications l’utilisant ne fonctionneront pas correctement.

Source: Antivirus

Parcoursup : confirmation des vœux avant le 2 avril 2020

Lycéens de Terminale, étudiants en réorientation, vous avez jusqu’au 2 avril pour finaliser votre dossier sur la plateforme Parcoursup avec les éléments demandés par les formations et confirmer chaque vœu pour les formations de votre choix dans l’enseignement supérieur. Le contexte sanitaire n’a en effet pas modifié le calendrier à ce stade. Mais il est déjà prévu que les concours postbac d’accès aux écoles seront remplacés par des examens des dossiers. Découvrez la suite du calendrier 2020.

Source: Service Public

Jour de carence : ce qui change avec l'état d'urgence sanitaire

Jusqu’alors appliquée aux seules personnes mises à l’isolement ou devant garder leur enfant à domicile, la suspension du jour de carence est généralisée aux arrêts maladie des personnes atteintes du Covid-19 pendant la durée de l’état d’urgence sanitaire, dans le secteur privé comme dans la fonction publique. C’est ce que prévoit la loi d’urgence pour faire face à l’épidémie de covid-19 parue au Journal officiel le 24 mars 2020.

Source: Service Public