Pourquoi reçoit-on du spam ?

Le service qui héberge votre boîte mail peut vendre une partie de sa liste d’abonnés à une société spécialisée dans le marketing ciblé, qui vous spammera.

Vous avez créé un site web et votre adresse électronique figure sur la page d’accueil : sachez qu’il existe des logiciels capables de récolter automatiquement toutes les adresses mail inscrites sur des millions de pages web qui composent internet.

Les spammeurs peuvent également envoyer des milliers de mails aléatoires, sur le lot des centaines d’adresses seront valides, et les spams arriveront à des destinataires aléatoires.

Pour ne pas se faire avoir par un spam :

  • Ne jamais répondre à un spam.
  • Ne jamais ouvrir un fichier douteux ou cliquer sur un lien douteux.
  • Éviter de publier votre adresse email sur les forums, etc…

Si vous avez un projet et que vous souhaitez un accompagnement sur l’évolution de votre parc informatique, Globanet se tient à votre disposition pour vous faire une étude sur mesure. Merci de nous contacter par Email : devis @ globanet.fr

Création d’un point de restauration sur windows10 :

Création d’un point de restauration sur windows10 :

1-Dans la barre de recherche Windows saisir « créer un point de restauration ».

img1

Ensuite cliquer dessus.

img2

Vous devez bien  Sélectionner le disque sur lequel vous voulez créer le point de restauration.

2-Et faites « créer… » Ensuite vous pouvez ajouter une description et puis faites un clic sur « créer » de nouveau  puis « fermer ».

img3

3-Vous devrez choisir l‘endroit de sauvegarde il suffit ensuite de faire un double clic sur la sauvegarde pour lancer le processus de restauration. Après la restauration vous perdrez toutes les données prise entre la création du point de restauration et le processus de démarrage du point de restauration.

Si vous avez un projet et que vous souhaitez un accompagnement sur l’évolution de votre parc informatique. Globanet se tient à votre disposition pour vous faire une étude sur mesure. Merci de nous contacter par Email : devis@globanet.fr

Spectre: une importante faille de sécurité découverte

 

spectre_min

C’est quoi le Spectre ?

Peut-être avez vous déjà entendu parler du Spectre, cette nouvelle faille de sécurité apparue au début du mois de Janvier. Nous allons voir ce qu’est exactement le spectre avec une définition simple.

Le spectre est une vulnérabilité matérielle qui affecte donc les microprocesseurs, permettant ainsi à des programmes d’accéder à un emplacement arbitraire dans des zones de la mémoire vive allouées à d’autres programmes et donc à d’autres utilisateurs par le système d’exploitation. La faille Spectre affecte tous les périphériques, ordinateurs, smartphones et tablettes.

 

Quels sont les risques?

Spectre peut autoriser des programmes malveillants d’introduire un hyperviseur qui est une plate-forme de virtualisation qui permet à plusieurs systèmes d’exploitation de travailler sur une même machine physique en même temps, transmettant ainsi des données à un système invité en cours d’exécution et ce à un niveau supérieur.

Il peut s’agir d’identifiants de connexion (un pseudo associé à votre mot de passe) que vous auriez enregistrés dans votre navigateur Web, le contenu de certains e-mails ou documents, etc.

hyperviseur-type1

 

Y a-t-il un moyen de supprimer cette vulnérabilité ?

Les chercheurs n’ont pour l’instant pas trouvés de réelles solutions pour éliminer cette vulnérabilité, il sera probablement impossible de détecter une attaque utilisant cette vulnérabilité, puisqu’elle ne laisse aucune trace directe.

Les constructeurs promettent des correctifs dans les jours à venir.

Si vous avez un projet et que vous souhaitez un accompagnement sur l’évolution de votre parc informatique. Globanet se tient à votre disposition pour vous faire une étude sur mesure. Merci de nous contacter par Email : devis@globanet.fr

Le nouveau ransomware : Wanna Cry

Le nouveau ransomware : Wanna Cry

Wanna-Cry-Virus-2

C’est quoi ?

Une fois installé dans un PC, ce ransomware chiffre les dossiers et exige une rançon de 300 $ en bitcoin pour les libérer. Si vous ne payez pas les fichiers seront autodétruit après le compte à rebours. Il infecte toutes les autres machines automatiquement à travers le réseau. Mais heureusement, des chercheurs ont pu suspendre un nom de domaine qui a aidé dans la propagation virale. Et un correctif a été mis en place dans les mises à jour Windows Update depuis mars 2017.

D’où vient-il ?

Le ransomware utilise une faille de sécurité Windows concernant le protocole SMB1 (Service Message Block) qui permet d’utiliser des partages de fichiers et d’imprimantes sous Windows. Cette faille a été découverte par la NSA et normalement elle n’aurait pas dû être divulguée. Malheureusement la NSA s’est fait piratée et l’information a circulé.

Comment l’attrape-t-on ?

Comme la plupart des ransomwares, celui-ci se diffuse via les mails. Les pirates sont malins, ils essaient désormais d’écrire en bon français et reprennent même parfois des fausses adresses mails avec le nom de votre entreprise. Un mail avec une pièce jointe nécessite toujours une attention particulière. Un expéditeur inconnu ou louche on supprime le mail.

Mon poste est infecté ! Que puis-je faire ?

Il faut couper la connexion au réseau local et à internet pour l’ensemble du parc. Essayez d’identifier le poste à l’origine de l’attaque. Les postes infectés doivent être formater et on doit procéder à une réinstallation avec les correctifs.

Comment prévenir ce type d’attaque ?

Il est primordial de sensibiliser vos collègues au sein de l’entreprise. Il ne faut pas ouvrir des mails sans prendre le temps de vérifier l’expéditeur, l’objet, etc. Il ne faut pas également cliquer sur des liens qui vous paraissent étranges et encore moins télécharger des pièces jointes. Et ne vous faites pas duper par des adresses mails ressemblantes à certain service ou des mails de vos proches vous demandant certaines manipulations, car eux aussi peuvent être infecter.

Vous devez régulièrement faire les mis à jour Windows. Laisser de mode automatique dans la mesure du possible. Effectuer des sauvegardes régulières et saines sur un support externalisé et hors réseaux. Et bien sûr un anti-virus performant. Vous pouvez également désactiver le protocole SMB1 et bloquer les ports SMB 139 et 445.

 

Si vous avez un projet et que vous souhaitez un accompagnement sur l’évolution de votre parc informatique. Globanet se tient à votre disposition pour vous faire une étude sur mesure. Merci de nous contacter par Email : devis@globanet.fr

Le virus Locky

Si vous avez lu notre dernier article sur les virus « ransomware », vous n’êtes pas sans savoir que de nombreuses campagnes d’emails malicieuses persistent actuellement.

Le dernière en date est un nouveau crypto-ransomware du nom de Locky. Celui-ci a été massivement déployé en Europe début février.

« Comment attrape t-on ce virus ? »

Ce virus s’attrape par email, généralement par le biais de fausse factures jointes au format Word (.doc). Lorsque l’utilisateur ouvre le document Continuer la lecture