Marre d'utiliser des outils collaboratifs qui sont susceptibles d'envoyer vos données sur des serveurs étrangers ou à des entreprises sulfureuses comme facebook ?
En ces temps de confinement il faut savoir préserver la vie privée de son entreprise (ou sa vie privée entre ami(e)s ) et ne pas négliger l'aspect sécurité
Ex de l' Affaire ZOOM qui envoie vos données à Facebook même si vous n'avez pas de compte Facebook même si depuis le 30 mars 2020 :
"Zoom prend la vie privée de ses utilisateurs extrêmement au sérieux. Nous avons initialement mis en place la fonctionnalité ‘Login with Facebook’ en utilisant le SDK Facebook afin de fournir à nos utilisateurs un autre moyen pratique d’accéder à notre plateforme. Cependant, nous avons récemment été informés que le SDK Facebook collectait des données inutiles sur les appareils ». le mal est fait, qu'on a toujours droit à des excuses soit liée à l'incompétence, soit la mauvaise foi etc, lorsque l'affaire éclate, et confirme le fait que la policy ne dit pas tout sans compter que certaines jouent sur les mots
Une solution : JITSI
Ce n'est pas nouveau mais plutôt méconnu
https://jitsi.org/jitsi-meet/
Diverses sources et copier coller :
__________________________________________________________
Pour la visioconférence, la plupart des entreprises et associations ont rapidement adopté le réflexe Zoom (ou Skype) durant la période de confinement. De nombreuses questions nous sont parvenues pour trouver une alternative à Zoom. Elle est française et s’appelle Jitsi Meet. Une instance publique gratuite "Avec vous" vient d’ailleurs d’être lancée par Linagora.
Qu’est-ce que Jitsi ?
Jitsi (anciennement SIP Communicator) est une application libre multiplateforme de messagerie instantanée, de voix sur IP et de visioconférence. Le logiciel a été créé à l’origine au sein du LSIIT, un laboratoire de l’université de Strasbourg.
Techniquement, Jitsi utilise SIP pour la voix et Jingle pour la vidéo. Le logiciel est intégré à la liste des logiciels libres préconisés par l’État français dans le cadre de la modernisation globale de ses systèmes d’informations.
Que peut-on faire avec Jitsi Meet ?
Jitsi Meet est cryptée de bout en bout et 100 % open source. Les principales fonctions et possibilités sont :
- Conférence audio et vidéo à deux ou avec une équipe entière, sans compte ou identifiant ;
- Partage du bureau et de fichiers ou de présentations ;
- Invitation à une réunion par une simple adresse web (URL) ;
- Édition collaborative de documents en utilisant Etherpad ;
- Converser (texte) durant la conférence.
De plus il est compatible avec le standard webRTC.
Par défaut Jitsi est composé de 2 modules (Videobridge et Meet) qui vous permettent non seulement de faire de la vidéoconférence classique mais aussi de chatter (oui les émojis sont présents, rassurez-vous), de partager son écran ou des vidéos YouTube, d’éditer des documents à plusieurs (via Etherpad), etc.
Mais vous pouvez aussi ajouter d’autres extensions depuis Github pour élargir encore le champ des possibilités : plus d’options audio, enregistrer vos sessions, faire de la diffusion simultanée (streaming), partager des fichiers, chiffrer vos communications … parmi d’autres exemples.
https://github.com/jitsi
Autre petite chose assez sympa, l’outil ne vous demande même pas de créer un compte. Lancez juste une session depuis leur site et partagez l’URL (que vous pouvez personnaliser) avec vos contacts. Hyper simple et hyper rapide. Vous pouvez aussi sécuriser l’accès à cette session via un mot de passe pour éviter les voyeurs éventuels.
Et si vous êtes parano/bien éduqué, vous voudrez faire tourner Jitsi en local. Chose très simple à réaliser puisqu’il suffit de récupérer les fichiers nécessaires pour l’installer sur votre serveur perso. Ainsi aucun risque de voir vos conversations top secrètes filtrer à l’extérieur.
Contrairement à d’autres technologies de vidéoconférence, Jitsi transmet la vidéo et l’audio de chacun directement à tous les participants, au lieu de les mélanger au préalable. Moins de latence, plus de qualité et surtout pas d’aspect technique complexe ou d’abonnement supérieur à payer si votre groupe de conférenciers passe subitement de 2 à 20 000.
Où télécharger Jitsi Meet ?
Outre la version web, Jitsi Desktop existe pour Windows, MacOS X, Ubuntu, Debian, Fedora, Arch Linux
(Edit du 13/11/2020 : les liens de téléchargement sont différents voici les nouveaux)
https://desktop.jitsi.org/Main/Download.html
Pour les applis iPhone, iPad, and Apple Watch. , Android (que l'on peut retrouver sur F-Droid)
https://jitsi.org/#download
ou directement sur les magasins
iOS https://itunes.apple.com/app/jitsi-meet/id1165103905
Android que ce soit via le Google Play Store https://play.google.com/store/apps/deta ... jitsi.meet
ou l’application open source F-Droid.
Pour Arch Linux https://aur.archlinux.org/packages/jitsi/
Sinon l'intégrale ici : https://github.com/jitsi/jitsi/releases/tag/Jitsi-2.10
Pour les solutions serveur et l’ensemble des paquetages Ubuntu/Debian, les sources il existe un répertoire pour les versions stables
https://download.jitsi.org/stable/
et un autre pour les versions de développement (nightly builds) https://download.jitsi.org/unstable/
L’entreprise française Linagora https://avecvous.linagora.com/
vient de lancer avecvous.linagora.com, une plateforme française et gratuite, qui vous permet dès aujourd’hui de faire des vidéoconférences sans qu’aucune de vos données personnelles ne soit collectée. "Tout le personnel manipulant la plateforme est également issu d’une entreprise française", assure la direction du groupe.
Le projet a été monté en moins de 5 jours par les ingénieurs de Linagora avec le concours de Jaguar Network. La plateforme est uniquement basée sur des logiciels libres, dont le logiciel libre de vidéoconférence Jitsi (dont nous venons de parler) et le répartiteur de charge NGINX.
Sources
Linux (mais c'est la meme chose pour les autres OS dont Windows) https://www.toolinux.com/?Jitsi-Meet-un ... ode=calcul
Korben https://korben.info/jitsi-la-videoconfe ... ormes.html
Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..
- Messages : 19216
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 77
- Inscription : 29 mars 2020 16:51
Re: Télétravail visioconférence : jitsi (gratuit, open source, Français)
Merci pour l'information.
- Messages : 19216
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Télétravail visioconférence : jitsi (gratuit, open source, Français)
Voici pour quoi il ne faut pas utiliser ZOOM
1. Pas de chiffrement de bout en bout
Contrairement à ce qu’il est suggéré sur le site web de Zoom, les communications audio et vidéo de Zoom ne sont pas chiffrées de bout en bout. L’entreprise a donc techniquement la possibilité de déchiffrer ces flux au niveau de ses serveurs et de les intercepter.
2. Les trolls et les espions peuvent venir vous voir
L’une des dernières tendances chez les trolls, c’est le « Zoombombing ». De petits farceurs se connectent à des réunions qui ne leur sont pas destinées et font des blagues, plus ou moins drôles. Comment est-ce possible ? Tout simplement parce que beaucoup d’utilisateurs diffusent le lien de connexion sur le web public, à la vue de tous.
Et même si ce n’est pas le cas, il suffit d’oublier de définir un mot de passe de réunion pour que celle-ci soit repérable par des hackers. En effet, il est facile de scanner l’espace des identifiants de réunion et, ainsi, de détecter celles qui sont actives ou planifiées. C’est ce que fait le hacker Trent Lo avec son logiciel zWarDial.
https://krebsonsecurity.com/2020/04/war ... -problems/
Pratique pour l'espionnage industriel
3. C’est un produit criblé de failles de sécurité
Depuis le confinement, Zoom a gagné en notoriété, passant de 10 à 200 millions d’utilisateurs quotidiens. Mais du coup, les hackers s’y intéressent aussi… et ils trouvent de nombreuses failles. La dernière en date vient du chercheur Patrick Wardle qui, en l’espace de quelques heures, a trouvé deux failles zero-day dans la version macOS du logiciel client. Elles permettraient à un malware d’obtenir des privilèges administrateur et d’intercepter les flux audio et vidéo de la webcam.
4. Peu d'attention à la protection des données personnelles
L’éditeur s’est récemment fait épingler à plusieurs reprises pour une mauvaise gestion des données personnelles. Ainsi, son application iOS envoyait des données à Facebook sans le consentement des utilisateurs. L’intégration du service Zoom avec LinkedIn permettait de dévoiler le profil professionnel des participants, sans le consentement de ces derniers et même s’ils étaient connectés de manière anonyme.
Par ailleurs, comme l'a montré Vice, la fonction de carnet d’adresses de Zoom (« Company Directory ») peut regrouper automatiquement des personnes qui ne connaissent pas et qui ne travaillent pas ensemble, seulement parce que leurs e-mails partagent le même nom de domaine.
Source : https://www.01net.com/actualites/zoom-5 ... 88182.html
1. Pas de chiffrement de bout en bout
Contrairement à ce qu’il est suggéré sur le site web de Zoom, les communications audio et vidéo de Zoom ne sont pas chiffrées de bout en bout. L’entreprise a donc techniquement la possibilité de déchiffrer ces flux au niveau de ses serveurs et de les intercepter.
2. Les trolls et les espions peuvent venir vous voir
L’une des dernières tendances chez les trolls, c’est le « Zoombombing ». De petits farceurs se connectent à des réunions qui ne leur sont pas destinées et font des blagues, plus ou moins drôles. Comment est-ce possible ? Tout simplement parce que beaucoup d’utilisateurs diffusent le lien de connexion sur le web public, à la vue de tous.
Et même si ce n’est pas le cas, il suffit d’oublier de définir un mot de passe de réunion pour que celle-ci soit repérable par des hackers. En effet, il est facile de scanner l’espace des identifiants de réunion et, ainsi, de détecter celles qui sont actives ou planifiées. C’est ce que fait le hacker Trent Lo avec son logiciel zWarDial.
https://krebsonsecurity.com/2020/04/war ... -problems/
Pratique pour l'espionnage industriel
3. C’est un produit criblé de failles de sécurité
Depuis le confinement, Zoom a gagné en notoriété, passant de 10 à 200 millions d’utilisateurs quotidiens. Mais du coup, les hackers s’y intéressent aussi… et ils trouvent de nombreuses failles. La dernière en date vient du chercheur Patrick Wardle qui, en l’espace de quelques heures, a trouvé deux failles zero-day dans la version macOS du logiciel client. Elles permettraient à un malware d’obtenir des privilèges administrateur et d’intercepter les flux audio et vidéo de la webcam.
4. Peu d'attention à la protection des données personnelles
L’éditeur s’est récemment fait épingler à plusieurs reprises pour une mauvaise gestion des données personnelles. Ainsi, son application iOS envoyait des données à Facebook sans le consentement des utilisateurs. L’intégration du service Zoom avec LinkedIn permettait de dévoiler le profil professionnel des participants, sans le consentement de ces derniers et même s’ils étaient connectés de manière anonyme.
Par ailleurs, comme l'a montré Vice, la fonction de carnet d’adresses de Zoom (« Company Directory ») peut regrouper automatiquement des personnes qui ne connaissent pas et qui ne travaillent pas ensemble, seulement parce que leurs e-mails partagent le même nom de domaine.
Source : https://www.01net.com/actualites/zoom-5 ... 88182.html
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 1079
- Inscription : 25 févr. 2008 20:01
- Messages : 19216
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Télétravail visioconférence : jitsi (gratuit, open source, Français)
En complément
https://www.fonction-publique.gouv.fr/f ... niquer.pdf
On peut se poser la question de la sécurité des données qui sont différentes dans le tableau entre WebConference et Jitsi alors que WebConférernce repose sur Jitsi, mais la raison est toute simple
Jitsi est aussi efficace en terme de sécurité, mais est dépendant du réseau sur lequel il est utilisé
WebConference passe par un RIE (Réseau Interministériel de l'état) ce qui n'est pas le cas de tous les utilisateurs
Petite erreur dans le tableau, Jitsi est en Français et pas seulement en langue anglaise
https://www.fonction-publique.gouv.fr/f ... niquer.pdf
On peut se poser la question de la sécurité des données qui sont différentes dans le tableau entre WebConference et Jitsi alors que WebConférernce repose sur Jitsi, mais la raison est toute simple
Jitsi est aussi efficace en terme de sécurité, mais est dépendant du réseau sur lequel il est utilisé
WebConference passe par un RIE (Réseau Interministériel de l'état) ce qui n'est pas le cas de tous les utilisateurs
Petite erreur dans le tableau, Jitsi est en Français et pas seulement en langue anglaise
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 19216
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..
Plus de 500 000 comptes Zoom vendus sur des sites darkweb
Les cybercriminels vendent plus de 500 000 comptes détenus par les utilisateurs du populaire service de visioconférence Zoom sur les forums de hackers et les sites darkweb.
Dans le même temps, pour chaque compte, les attaquants demandent un montant exclusivement symbolique ou même le donnent gratuitement.
Les criminels ont utilisé des bases de fuite de données pour sélectionner des combinaisons de connexion par mot de passe, puis ont collecté les informations d'identification réelles dans une liste qui est maintenant vendue sur les forums de pirates.
Selon les experts de Cyble , les criminels veulent renforcer leur réputation dans l'environnement des pirates, c'est pourquoi ils offrent des données compromises pour presque rien.
L'accès aux comptes d'utilisateurs est transmis via des sites qui vous permettent de partager des données texte. Les attaquants publient des adresses e-mail et leurs mots de passe correspondants sur ces ressources.
Après avoir analysé certaines des données vendues, les experts ont conclu qu'une bonne partie d'entre elles avait déjà figuré dans d'anciennes fuites.
Les cybercriminels vendent plus de 500 000 comptes détenus par les utilisateurs du populaire service de visioconférence Zoom sur les forums de hackers et les sites darkweb.
Dans le même temps, pour chaque compte, les attaquants demandent un montant exclusivement symbolique ou même le donnent gratuitement.
Les criminels ont utilisé des bases de fuite de données pour sélectionner des combinaisons de connexion par mot de passe, puis ont collecté les informations d'identification réelles dans une liste qui est maintenant vendue sur les forums de pirates.
Selon les experts de Cyble , les criminels veulent renforcer leur réputation dans l'environnement des pirates, c'est pourquoi ils offrent des données compromises pour presque rien.
L'accès aux comptes d'utilisateurs est transmis via des sites qui vous permettent de partager des données texte. Les attaquants publient des adresses e-mail et leurs mots de passe correspondants sur ces ressources.
Après avoir analysé certaines des données vendues, les experts ont conclu qu'une bonne partie d'entre elles avait déjà figuré dans d'anciennes fuites.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 19216
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..
L'auto-isolement et le travail à distance ont provoqué une augmentation de l'activité des anciens logiciels malveillants.
L'un de ces logiciels malveillants est le ver Pykspa, qui peut se propager via Skype.
Selon les résultats de mars, les chercheurs en cybersécurité ont inclus Pykspa dans le top 10 des logiciels malveillants les plus actifs.
Avant cela, le ver n'avait attaqué activement les utilisateurs qu'en 2015 mais avait fait une apparition en 2007 (où il n'était pas dangereux)
A l' époque il se présentait sous la forme d'un message contenant un lien pointant en apparence vers un fichier xxxxx.jpg, prétendument envoyé par un contact (mais le .jpg était suivi d'un .exe comme par ex xxxx.jpg.exe)
Une équipe de Check Point souligne que l'objectif principal de Pykspa est de voler les données personnelles de la victime. En tant que mécanisme de distribution, les opérateurs de vers utilisent Skype pour envoyer des messages.
Basé sur le système de l'utilisateur, le programme malveillant peut collecter une liste de contacts pour une distribution ultérieure. C'est ainsi que la chaîne d'infection est réalisée.
Selon les experts de Positive Technologies , les messages malveillants contiennent un lien, après quoi l'utilisateur installe Pykspa dans le système. Ensuite, le même schéma se répète, ce qui conduit à l'infection de nouveaux contacts dans Skype.
La raison de la popularité croissante du ver oublié depuis longtemps est évidente - une transition massive vers le travail à distance.
En raison de la situation épidémiologique difficile, les citoyens ont souvent recours à des programmes de communication. Bien sûr, les cybercriminels prennent en compte cet état de fait, essayant de s'adapter et de tirer le meilleur parti de la situation.
L'un de ces logiciels malveillants est le ver Pykspa, qui peut se propager via Skype.
Selon les résultats de mars, les chercheurs en cybersécurité ont inclus Pykspa dans le top 10 des logiciels malveillants les plus actifs.
Avant cela, le ver n'avait attaqué activement les utilisateurs qu'en 2015 mais avait fait une apparition en 2007 (où il n'était pas dangereux)
A l' époque il se présentait sous la forme d'un message contenant un lien pointant en apparence vers un fichier xxxxx.jpg, prétendument envoyé par un contact (mais le .jpg était suivi d'un .exe comme par ex xxxx.jpg.exe)
Une équipe de Check Point souligne que l'objectif principal de Pykspa est de voler les données personnelles de la victime. En tant que mécanisme de distribution, les opérateurs de vers utilisent Skype pour envoyer des messages.
Basé sur le système de l'utilisateur, le programme malveillant peut collecter une liste de contacts pour une distribution ultérieure. C'est ainsi que la chaîne d'infection est réalisée.
Selon les experts de Positive Technologies , les messages malveillants contiennent un lien, après quoi l'utilisateur installe Pykspa dans le système. Ensuite, le même schéma se répète, ce qui conduit à l'infection de nouveaux contacts dans Skype.
La raison de la popularité croissante du ver oublié depuis longtemps est évidente - une transition massive vers le travail à distance.
En raison de la situation épidémiologique difficile, les citoyens ont souvent recours à des programmes de communication. Bien sûr, les cybercriminels prennent en compte cet état de fait, essayant de s'adapter et de tirer le meilleur parti de la situation.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 19216
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..
Les criminels équipent le fichier d'installation de Zoom d'un mineur crypto malveillant
Au cours cette nouvelle campagne, les cybercriminels vont interférer avec un composant malveillant dans le fichier d'installation de Zoom
Ainsi, un utilisateur sans méfiance peut installer un logiciel malveillant dans le système avec un programme légitime.
Le nombre d'utilisateurs quotidiens de ce service est passé de 10 à 200 millions.
Selon Trend Micro , la nouvelle campagne d'attaquants liés à Zoom est caractérisée par l'utilisation d'un mineur de crypto-monnaie malveillant. C'est ce programme malveillant que les attaquants placent dans un fichier d'installation légitime.
«Une version malveillante du fichier d'installation de Zoom est hébergée sur des sites frauduleux tiers. Utilisant la popularité de ce service pour la visioconférence, les criminels font la promotion de leurs ressources », écrivent des experts.
Si l'utilisateur télécharge et exécute un tel fichier, une version standard de Zoom avec toutes les fonctionnalités sera installée sur le système. C'est ainsi que les assaillants ont mis la victime en garde, essayant de ne pas éveiller de soupçons.
Cependant, en parallèle, un mineur malveillant est copié sur l'appareil, qui collecte tout d'abord des informations détaillées sur le système, puis utilise les ressources du GPU pour extraire la monnaie numérique.
Au cours cette nouvelle campagne, les cybercriminels vont interférer avec un composant malveillant dans le fichier d'installation de Zoom
Ainsi, un utilisateur sans méfiance peut installer un logiciel malveillant dans le système avec un programme légitime.
Le nombre d'utilisateurs quotidiens de ce service est passé de 10 à 200 millions.
Selon Trend Micro , la nouvelle campagne d'attaquants liés à Zoom est caractérisée par l'utilisation d'un mineur de crypto-monnaie malveillant. C'est ce programme malveillant que les attaquants placent dans un fichier d'installation légitime.
«Une version malveillante du fichier d'installation de Zoom est hébergée sur des sites frauduleux tiers. Utilisant la popularité de ce service pour la visioconférence, les criminels font la promotion de leurs ressources », écrivent des experts.
Si l'utilisateur télécharge et exécute un tel fichier, une version standard de Zoom avec toutes les fonctionnalités sera installée sur le système. C'est ainsi que les assaillants ont mis la victime en garde, essayant de ne pas éveiller de soupçons.
Cependant, en parallèle, un mineur malveillant est copié sur l'appareil, qui collecte tout d'abord des informations détaillées sur le système, puis utilise les ressources du GPU pour extraire la monnaie numérique.
Vous ne pouvez pas consulter les pièces jointes insérées à ce message.
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 19216
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..
ZOOM
A noter un soucis pour ceux qui sont encore sous Win7 avec un patch à appliquer
Suurce https://www.ginjfo.com/actualites/logic ... 7-20200713
"Une faille de sécurité a été découvert dans le client Zoom pour Windows. Elle engendre un problème de sécurité pour les utilisateurs de Windows 7. Un pirate peut exploiter cette défaillance au travers d’une simple action d’ouverture de fichiers.
La société de sécurité Opatch a publié un micro-patch pour colmater cette faille. Elle explique qu’une personne malveillante peut exploiter cette vulnérabilité assez simplement. Comment ? Il suffit de convaincre un utilisateur d’ouvrir un fichier. Une fois l’opération exécutée une attaque dite RCE peut être menée sans qu’aucun avertissement ne soit affiché.
Zoom et Windows 7, un souci de sécurité affecte Windows 7
Cette faille existe dans le client Zoom sur toutes les versions de Windows. Par contre seuls les PC sous Windows 7 sont exposés à des risques de sécurité. A ce sujet Opatch précise
“Cette vulnérabilité n’est exploitable que sur Windows 7 et les versions antérieures de Windows. Elle est probablement exploitable sur Windows Server 2008 R2 et versions antérieures bien que nous n’ayons de confirmation pour le moment. Dans tous les cas notre micro-patch vous protégera où que vous utilisiez le client Zoom.”
La version 5.1.3 de Zoom s’accompagne du correctif nécessaire pour rétablir la situation. En clair il n’y a pas de problème de sécurité. Les utilisateurs qui ont précédemment installé le micro-patch n’ont rien à faire lors de la mise à jour de Zoom, il devient automatiquement obsolète."
A noter un soucis pour ceux qui sont encore sous Win7 avec un patch à appliquer
Suurce https://www.ginjfo.com/actualites/logic ... 7-20200713
"Une faille de sécurité a été découvert dans le client Zoom pour Windows. Elle engendre un problème de sécurité pour les utilisateurs de Windows 7. Un pirate peut exploiter cette défaillance au travers d’une simple action d’ouverture de fichiers.
La société de sécurité Opatch a publié un micro-patch pour colmater cette faille. Elle explique qu’une personne malveillante peut exploiter cette vulnérabilité assez simplement. Comment ? Il suffit de convaincre un utilisateur d’ouvrir un fichier. Une fois l’opération exécutée une attaque dite RCE peut être menée sans qu’aucun avertissement ne soit affiché.
Zoom et Windows 7, un souci de sécurité affecte Windows 7
Cette faille existe dans le client Zoom sur toutes les versions de Windows. Par contre seuls les PC sous Windows 7 sont exposés à des risques de sécurité. A ce sujet Opatch précise
“Cette vulnérabilité n’est exploitable que sur Windows 7 et les versions antérieures de Windows. Elle est probablement exploitable sur Windows Server 2008 R2 et versions antérieures bien que nous n’ayons de confirmation pour le moment. Dans tous les cas notre micro-patch vous protégera où que vous utilisiez le client Zoom.”
La version 5.1.3 de Zoom s’accompagne du correctif nécessaire pour rétablir la situation. En clair il n’y a pas de problème de sécurité. Les utilisateurs qui ont précédemment installé le micro-patch n’ont rien à faire lors de la mise à jour de Zoom, il devient automatiquement obsolète."
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 116919
- Inscription : 10 sept. 2005 13:57
Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..
Je testé JITSI hier avec des amis et il a très bien fonctionné.
Que ce soit sur mon PC portable ou depuis mon Smartphone.
0 coupure, presque pas de freez =)
Que ce soit sur mon PC portable ou depuis mon Smartphone.
0 coupure, presque pas de freez =)
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 2
- Inscription : 12 nov. 2020 15:07
Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..
Bonjour,Malekal_morte a écrit : ↑12 nov. 2020 14:48 Je testé JITSI hier avec des amis et il a très bien fonctionné.
Que ce soit sur mon PC portable ou depuis mon Smartphone.
0 coupure, presque pas de freez =)
C'était avec quel navigateur/OS ?
vous été combien dans la conférence ?
J'ai remarqué qu'a plusieurs 5/10, ça lag un peu et la qualité est moyenne
- Messages : 116919
- Inscription : 10 sept. 2005 13:57
Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..
On était 4 en tout et sur Windows 10 et Smartphone, certains sur tablette.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 19216
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..
Jitsi est prévu à la base pour 35 personnes mais il est possible de faire plus (100 personnes)
https://jitsi.org/jitsi-videobridge-per ... valuation/
Ne pas hésiter à aller sur le forum
https://community.jitsi.org/t/support-f ... on/32247/2
https://community.jitsi.org/t/maximum-n ... r/22273/22
Edit du 13/11/2020 : Misse à jour des liens de téléchargement dans le premier message
https://jitsi.org/jitsi-videobridge-per ... valuation/
Ne pas hésiter à aller sur le forum
https://community.jitsi.org/t/support-f ... on/32247/2
https://community.jitsi.org/t/maximum-n ... r/22273/22
Edit du 13/11/2020 : Misse à jour des liens de téléchargement dans le premier message
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- Messages : 2
- Inscription : 12 nov. 2020 15:07
Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..
Quel navigateur utilisez vous ?Malekal_morte a écrit : ↑12 nov. 2020 15:21 On était 4 en tout et sur Windows 10 et Smartphone, certains sur tablette.
- Messages : 19216
- Inscription : 02 juin 2012 20:48
- Localisation : Thomas Anderson : Je suis dans et en dehors de la matrice :-)
Re: Télétravail visioconférence : jitsi (gratuit, open source, Français) pour remplacer Zoom, Skype ..
Malgré les annonces https://www.clubic.com/messagerie-insta ... urite.html
3 nouvelles failles zero-day de sécurité affectent ZOOM
Ces failles découvertes par l'entreprise néerlandaise Computest permettent de prendre le contrôle d'un PC ou d'un Mac
Il est à noter que cette prise de contrôle est parfaitement invisible pour la victime.
Seul l'outil "Chat" de Zoom est vulnérable
Ces failles permettent un accès au microphone et à la webcam des appareils, mais aussi à l'ensemble des fichiers des ordinateurs.
(Et téléchargement possible du téléchargement de l'historique de navigation web )
La sté derrière ZOOM indique que seule Zoom Chat, la messagerie du groupe, était concernée. Les "salles de réunion" et webinaires du logiciel ne sont, eux, pas touchés.
La firme américaine a affirmé être en train de travailler à la résolution du problème.
A noter que pour TEAMS (de Microsoft) ce n' est pas mieux
https://www.forbes.com/sites/thomasbrew ... mpetition/
3 nouvelles failles zero-day de sécurité affectent ZOOM
Ces failles découvertes par l'entreprise néerlandaise Computest permettent de prendre le contrôle d'un PC ou d'un Mac
Il est à noter que cette prise de contrôle est parfaitement invisible pour la victime.
Seul l'outil "Chat" de Zoom est vulnérable
Ces failles permettent un accès au microphone et à la webcam des appareils, mais aussi à l'ensemble des fichiers des ordinateurs.
(Et téléchargement possible du téléchargement de l'historique de navigation web )
La sté derrière ZOOM indique que seule Zoom Chat, la messagerie du groupe, était concernée. Les "salles de réunion" et webinaires du logiciel ne sont, eux, pas touchés.
La firme américaine a affirmé être en train de travailler à la résolution du problème.
A noter que pour TEAMS (de Microsoft) ce n' est pas mieux
https://www.forbes.com/sites/thomasbrew ... mpetition/
- Only Amiga... Was possible ! Lien https://forum.malekal.com/viewtopic.php?t=60830
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
- « Un problème sans solution est un problème mal posé. » (Albert Einstein)
- « Tous les patients mentent » (Théorème du Docteur House) Que ce soit consciemment ou inconsciemment
- Jeff Goldblum dans Informatic Park, professeur adepte de la théorie du chaos : « Vous utilisez un crack, un keygen ? Qu’est-ce qui pourrait mal tourner?? »
- Captcha : Il s'agit d'un ordinateur qui demande à un humain de prouver.. qu'il n'est pas un ordinateur ! (Les prémices du monde de demain)
- Dans le monde il y a deux sortes de gens : Ceux qui font des sauvegardes et .. Ceux qui vont faire des sauvegardes (Extrait du Credo.. Telle est la voie ! )
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 9 Réponses
- 201 Vues
-
Dernier message par Parisien_entraide
-
-
ANDROID : Faut-il remplacer le clavier par défaut?
par pseudonator » » dans Réseau, internet et navigateurs internet - 1 Réponses
- 126 Vues
-
Dernier message par Parisien_entraide
-
-
-
Remplacer CompatTelRunner.exe constamment utilisé [résolu]
par BananeEpluchée » » dans Windows : Résoudre les problèmes - 4 Réponses
- 114 Vues
-
Dernier message par BananeEpluchée
-
-
- 1 Réponses
- 51 Vues
-
Dernier message par Parisien_entraide
-
- 3 Réponses
- 49 Vues
-
Dernier message par Parisien_entraide