Mai 292012
 

La nouvelle gamme avast! 7 pour les entreprises est disponible dès aujourd’hui en Release Candidate, pour vous permettre de la tester avant même son lancement officiel et découvrir ses nouvelles fonctionnalités. Elle se compose désormais d’une gamme avast Endpoint Protection pour la sécurité de vos terminaux et de vos serveurs, ainsi que des deux compléments File Server Security et Email Server Security.

avast! Endpoint protection protège tous les ordinateurs de votre entreprise, grande ou petite, et sa version Endpoint Protection Suite protège même vos serveurs. Comme pour Business Protection, avast! Endpoint Protection se décline en version simple et Plus :

  • avast! Endpoint Protection : protection de vos postes de travail
  • avast! Endpoint Protection Plus : protection avancée de vos postes de travail
  • avast! Endpoint Protection Suite : protection de vos postes de travail et de vos serveurs
  • avast! Endpoint Protection Suite Plus : protection avancée de vos postes de travail et de vos serveurs

Pour gérer votre parc de terminaux protégés par Endpoint Protection, avast! vous propose désormais deux consoles d’administration, selon la taille de votre entreprise :

  • Small Office Administration Console : principalement pour les petits réseaux professionnels
  • Enterprise Administration Console : pour les plus grands réseaux

Ces nouvelles consoles vous permettront de disposer d’options spécifiques à chaque type de réseau.

Vous pouvez tester ces nouvelles versions en RC (dans un environnement de test) dès aujourd’hui, et faire vos retours ici (en français) ou sur le forum avast! (en anglais).

Plus de détails et télécharger avast Endpoint Protection.

 

Mai 012012
 

Nous vous avons déjà parlé plusieurs fois sur ce blog des tentatives de phishing provenant d’organismes de confiance, vous incitant à transmettre vos données personnelles, pour réactiver un compte, annuler un paiement…

Plusieurs de nos clients nous ont signalé des tentatives de phishing des fournisseurs de services Bluewin et Swisscom . Les clients Bluewin et Swisscom reçoivent un email les informant que pour lutter contre les spams (sic!), le fournisseur a besoin de certaines informations confidentielles pour réactualiser sa base de données et fournir un accès plus sécurisé.

Voici une copie du message reçu :

Cher Membre,

Suite aux nombreuses plaintes de certains de nos utilisateurs face au phénomène de pourriels (courriels indésirables) L’équipe bluewin Mail a décidée d’engager une lutte contre ces pourriels en lançant une campagne d’actualisation de vos données.

Vous devez pour cela remplir la fiche ci dessous et nous la faire parvenir dans les 24 heures qui suivent la réception dudit message. Un nouveau code d’accès à nos services vous sera communiqué, code qui sera dorénavant précédé de votre mot de passe.

Cette opération nous permettra de réduire très sensiblement les spams et vous permettre de pouvoir utiliser plus aisément nos services. Faute de remplir ce formulaire, votre adresse électronique sera purement et simplement supprimée.

Cliquez sur « Répondre » Remplissez la grille d’informations. Ensuite cliquez sur « Envoyer » une fois le remplissage terminé.

Champs obligatoire (*)

CONFIRMATION DE VOTRE IDENTITÉ

NOMS(*) : ……………………………………………………………………….

PRÉNOMS(*) : …………………………………………………………………

VÉRIFICATION DE VOTRE COMPTE

ADRESSE ÉLECTRONIQUE BLUEWIN MAIL(*): ………………………………….

MOT DE PASSE(*) : …………………………………………………

ADRESSE ALTERNATIVE(*) : …………………………………

INFORMATIONS PERSONNELLES

SEXE(*) : ………………………………………………………………………….

AGE(*) : ………………………………………………………………………….

PROFESSION(*) : ………………………………………………………………………..

PAYS / VILLE DE RÉSIDENCE(*) : …………………………………………

NUMÉRO DE TÉLÉPHONE MOBILE(*):…………………………….

Veuillez nous excuser pour tous les désagréments que pourrait engendrer cette opération.

Cordialement.

L’équipe bluewin Mail respecte votre vie privée.
Veuillez consulter notre déclaration de confidentialité en ligne

Pourquoi s’agit-il d’un mail de phishing ?

Nous avions publié il y a quelques temps quelques conseils pour reconnaître un mail de phishing. Ici, nous ne disposons pas du contexte (adresse email exacte de l’expéditeur, sujet du mail), et si ce client est d’accord, nous l’invitons à nous en faire part dans les commentaires de ce blog.

Toutefois, avec le contenu du mail, nous disposons d’indices suffisants pour déterminer qu’il s’agit bel et bien d’un email frauduleux.

Tout d’abord, quelques coquilles se sont glissées dans le message, qui n’existeraient pas dans le cas d’un mail de sécurité (vérification du contenu par plusieurs personnes et/ou services, donc filtres de « correction » multiples).

Ensuite, l’email est anonyme. Il commence par un « cher membre » très passe-partout. Un service aussi confidentiel que votre fournisseur mail personnalise tous ses mails, surtout s’il s’agit d’une information de sécurité.

Aucun service sensible (mail, opérateur de téléphonie ou Internet, votre banque…) ne vous demandera de confirmer votre identité dans un simple mail. Premièrement parce que ces emails sont envoyés selon une base de données clients, qui contient déjà les informations demandées, et ensuite parce qu’il s’agit d’informations sensibles, nécessitant une connexion sécurisée. Si on vous demande de vérifier vos informations personnelles, on vous demandera généralement de le faire via votre administration de compte sécurisée.

Enfin, il y a une certaine incohérence dans le message : vous recevez des spams, vous n’en envoyez pas. En quoi vérifier vos informations personnelles permettra-t-il à Bluewin de lutter plus efficacement contre le spam ? Pour lutter contre le spam, il ne faut pas contrôler ceux qui en reçoivent, mais ceux qui en émettent. Votre fournisseur mail dispose sans aucun doute de filtres à l’entrée de ses serveurs, et vous a certainement donné la possibilité de signaler un mail reçu comme étant du courrier indésirable, pour l’aider à affiner ses filtres.

Soyez toujours prudent avec vos informations personnelles

Ce client, dans son commentaire, nous précisait qu’il ne savait pas comment réagir, ne s’y connaissant pas très bien en informatique, et rencontrant au même moment un problème de connexion avec Bluewin.

Il s’est en tout cas posé la question de la légitimité de ce mail, se méfiant sans doute de la quantité et de la qualité des informations qui lui étaient demandées.

Nous le répétons régulièrement : la protection la plus efficace contre le phishing, et le vol de données personnelles d’une manière générale, reste votre prudence. Si vous avez un doute sur l’identité de la personne ou du service vous demandant ces informations, ne remplissez rien.

Et si vous êtes vraiment inquiet qu’il puisse s’agir d’un mail véritable, et que votre compte soit effectivement suspendu, dites-vous que tout service sérieux (comme Bluewin) ou pour lequel vous payez vous enverra plusieurs mails de rappel.

Console d’administration Business avast! 7 : la bêta publique est disponible !

La version Business d’avast! 7 avance, et ce sera l’occasion pour nous de vous présenter une nouvelle ligne de produits. En attendant, nous vous présentons aujourd’hui la bêta publique des nouvelles consoles d’administration. Cette bêta contient absolument toutes les fonctionnalités de sécurité d’avast! (pare-feu, antispam…), via une licence d’essai pour Endpoint Protection Suite Plus, pour Lire la suite…

WordPress et les sites de jeux, cibles privilégiées de ZeuS

WordPress et les sites de jeux, cibles privilégiées de ZeuS

ZeuS, ce n’est pas le dieu à la tête du panthéon grec. C’est un botnet (un réseau d’ordinateurs zombies aux ordres d’un ordinateur maître) qui fait rage en ce moment, et contre lequel la plupart des grands opérateurs de l’informatique (éditeurs de logiciels et de machines, spécialistes de la sécurité) ont déclaré la guerre. ZeuS Lire la suite…

avast! 7 : nouvelle fonction : l'assistance à distance avec Remote Assistance

avast! 7 : nouvelle fonction : l’assistance à distance avec Remote Assistance

Chaque semaine, nous découvrons ensemble les nouvelles fonctionnalités qui apparaîtront avec avast! 7 ou aussi appelé avast 2012. Nous avons déjà découvert deux nouvelles fonctionnalités majeures : les mises à jour en streaming et FileRep, qui se sert de l’analyse des fichiers par les autres utilisateurs pour accélérer la protection en temps réel sur votre Lire la suite…

avast! 7 : FileRep accélère l'analyse des fichiers en temps réel !

avast! 7 : FileRep accélère l’analyse des fichiers en temps réel !

avast! 7 ou aussi appelé avast 2012 est de plus en plus avancé, et nous continuons à vous présenter ses nouvelles fonctionnalités. Après les mises à jour en streaming de la semaine dernière, voici un tout nouveau module, Avast FileRep, qui doit son existence à la technologie cloud ajoutée à avast! 7 et qui va vous Lire la suite…

Les jeux en ligne peuvent être sympas, colorés... et infectés

Les jeux en ligne peuvent être sympas, colorés… et infectés

Le Virus Lab d’AVAST a identifié le mois dernier plus de 60 sites infectés qui contenaient « game », « arcade », ou leurs variantes linguistiques locales. Le plus visité d’entre eux a été cutearcade.com, un site à l’apparence rose tout à fait innocente, et qui pourtant contenait un code Javascript renvoyant vers linuxstab.com, un point de distribution de Lire la suite…

avast! Free Mobile Security : plus d'un million d'utilisateurs en 16 jours !

avast! Free Mobile Security : plus d’un million d’utilisateurs en 16 jours !

PRAGUE, République Tchèque, 6 Janvier 2012 – avast! Free Mobile Security, la nouvelle application antivirus et antivol par AVAST Software, a été installée plus d’un million de fois par des utilisateurs de smartphones en tout juste 16 jours. Ce palier a été franchi le 6 janvier, à peine 16 jours après le lancement d’avast! Free Lire la suite…

Préparez Noël en toute sécurité : protégez vos ordinateurs et smartphones

Préparez Noël en toute sécurité : protégez vos ordinateurs et smartphones

Dimanche, c’est Noël. Vous allez peut-être trouver sous le sapin l’ordinateur dont vous rêviez, une tablette ou un smartphone dernière génération pour naviguer à tout moment sur Internet. Vous allez peut-être partir en vacances, visiter votre famille ou dévaler les pistes, en emmenant avec vous votre smartphone ou votre ordinateur portable pour ne pas perdre Lire la suite…