Du Phishing à profusion!

Ill semble y avoir une vague de Phishing dernièrement.  Ces derniers jours j’ai reçu 3-4 emails incluant des liens qui semblent êtres valable, mais qui ne le sont pas et contiennent des virus:

• Dans un courriel, on nous proposait de télécharger un fichier PDF parce que supposément Poste Canada a tenté de nous livrer un paquet alors que nous n’étions pas là.  En fait, le lien menait vers numi.ca qui contenait un fichier .PIF (contenant le virus Gamarue.b)
• Dans un autre courriel, supposément de l’Agence du Revenu du Canada, on nous envoyais un lien vers un autre document, alors qu’en réalité ca menait vers un site appelé janewiedlin.com.  Le fichier qui semblait vouloir se télécharger était un .SCR (un Screen Saver), et lui aussi contenait le virus Gamerue.b

 

Soyez donc prudent, COMME D’HABITUDE.

• Si vous ne connaissez pas la provenance, n’ouvrez pas le lien que l’on vous envoie
• Vérifiez toujours la destination réelle des liens que l’on vous propose, en plaçant le curseur de souris au dessus du lien, et en attendant quelques secondes (SANS CLIQUER DESSUS) pour voir le lien réel apparaitre dans une info-bulle.
• Assurez-vous de mettre vos protections à jour, mais malgré tout, il faut se rappeler que même les antivirus les plus à jour ne sont pas nécessairement apte à détecter ces virus!  (C’était le cas du fichier SCR mentionné ci-haut… Microsoft Security Essentials ne le détectait pas)
• Rapportez les fichiers suspects aux développeurs d’anti-virus:
• Rapporter un virus pour Microsoft Security Essentials
• Rapporter un virus pour Norton Antivirus
• Rapporter un virus au McAfee Labs
• Rapporter un virus au Kaspersky Virus Lab
• Rapporter un malware à Malwarebytes
• Rapporter un malware à Lavasoft
• Rapporter un malware à Spybot Search & Destroy
• Rapporter un virus à Avast
• Rapporter un virus à AVG
• Rapporter un virus à Panda Security
• Pour les autres, vous allez devoir fouiller un peu en tappant “NomDeLAntivirus Submit a Virus Sample”

 

En cas de doute, lorsque vous recevez un fichier ou un URL, vous pouvez le tester sur Virus Total.

 

Soyez donc prudents!

 

SCAM provenant de “Domain Registry of Canada”

Vous avez reçus une lettre par la poste, ou un email qui à première vue ressemble à une facture en vous disant que votre nom de domaine allait expirer bientôt, et que vous perdriez les droits sur ce nom de domaine si vous ne le renouveler pas?  N’envoyez surtout pas d’argent à cette compagnie, car il s’agit d’une fraude, ou “pratique commerciale déloyale” tout dépendant des avis d’avocats et du pays dans lequel on vie.

C’est une pratique que certains "registrars” utilisent pour voler des clients aux autres en les poussant à leur envoyer de l’argent.  Certaines compagnies sont des criminels notoires dans ce domaine: Domain Registry of Canada, Domain Registry of America, Verisign, etc.

La plupart des noms de domaines que j’ai pour le moment sont enregistrés chez 1&1, qui comme la plupart des fournisseurs de service auto-renouvèle les noms de domaines afin d’éviter les oublie, et le vol de nom de domaine.  Donc je savais très bien que DROC n’était pas mon fournisseur actuel.  De plus, DROC charge 4 fois le prix du marché pour les noms de .COM qui est d’environ 10$/an.

Bien entendu, toujours dans le but d’accentuer la crainte de perdre le nom de domaine, on nous propose d’avoir l’esprit tranquille pour les 5 prochaines années en renouvelant pour rien de moins que 5 ans!   Une super économie, lol!  160$ pour 5 ans, ca reste 110$ de trop!

Voici un article donnant des exemples de lettres de ce type envoyées par la poste: https://kb.doteasy.com/questions/108/__print

Donc ne tombez pas dans le panneau les amis et soyez vigilent.

Microsoft Supremacy!

Il fallait s’y attendre qu’un jour ca arriverait:  Microsoft Security Essentials, la suite permettant de détecter des Malware sur notre ordinateur, suite à une mise à jour a soudainement détecté Google Chrome comme étant un Malware, et l’a automatiquement enlevé de mon ordinateur.  Il détecte “PWS:Win32/Zbot”.

Ca sent les poursuites judiciaires!  Bonne chance Microsoft!  Car cette fois-ci vous allez en avoir besoin!

Je ne suis pas le seul à avoir ce problème, toutes les recherches que j’ai fait sur le sujet me retourne des Blogs & Nouvelles qui datent d’aujourd’hui. (ex: http://m.zdnet.com/blog/security/microsoft-security-tools-nuking-chrome-browser/9515).

Donc lorsque le message de Microsoft Security Alert apparait concernant Google Chrome, autorisez l’utilisation du programme.   Dépêchez vous à choisir l’option AUTORISER et appliquer le changement.

Pour ma part, j’ai choisi d’AUTORISER (sans appliquer le changement) et pendant que j’écrivais ce blog, Security Essentials l’a supprimé quand même!  Alors si vous avez ce problème et qu’il ne vous laisse pas le réinstaller, désactivez cette grosse merde de Security Essentials!

Bonne journée

Update: Microsoft viens de sortir une mise à jour pour le fichier de définitions pour Security Essentials (v 1.113.672.0) qui corrige ce “Faux Positif”… mettez le à jour, et réinstallez votre Chrome.

The Web Site is Down at 1&1 again!

Vous avez bien compris.  Et pour ceux qui font affaire avec eux vous n’êtes probablement pas surpris!  Les serveurs de 1&1 sont down encore une fois!  Mais cette fois-ci, c’est TOUT LEUR RÉSEAU qui est down! (aux États-Unis et en Europe!).  Cette fois-ci tout le monde est touché, même le Dedicated Hosting!

Ce n’est pas la première fois que nous (moi et mes clients) éprouvons des problèmes avec 1&1. 

• Des emails qui cessent soudainement de rentrer alors qu’aucun Junk Filter n’est activé sur les boites de courriel
• Des emails qui ne se rendent pas à nos clients parce qu’un Zouf sur le même serveur s’est mis à spammer et que 1&1 a été banni par la plupart des anti-spam
• Le serveur web qui tombe soudainement sans raison
• Le serveur web a un ping time de 2 000 ms!!!  Une éternité!   La plupart des serveurs web sont capable de fournir un ping time d’environ 100-200ms!!!  Le serveur tombe down environ 15-30 minutes par jour.

Aujourd’hui c’est la goute qui a fait déborder le vase.  Nos serveurs dédiés sont morts!  Donc la plupart des services de conférence web de mes clients sont down…

1&1 ne travaille pas la fin de semaine.  Ca c’est un problème majeur, pour une compagnie qui host des serveurs MONDIALEMENT.  Quand tu es le #1 mondial, essais d’avoir 1 employé ou 2 disponible la fin de semaine.

Leur site web status.1and1.com nous indique que tout fonctionne bien (“All systems functional”).  BULLSHIT!    FUCK YOU 1&1!  Comme si ce n’était pas assez, 1&1 efface littéralement les posts que les gens laissent sur Facebook car ils ont le contrôle de leur groupe.  Ca ne semble pas être le cas sur Twitter… il y a environ 1 post à tous les 3 secondes.

Pour ma part, ca signe l’arrêt de mort de 1&1, et je crois que ca l’est pour beaucoup de monde à lire les messages sur Facebook & Twitter (http://www.facebook.com/1and1, http://twitter.com/#!/search/1and1)

Bye bye 1&1!

Nouveaux settings de Facebook

Récemment Facebook a apporté divers changements à leur site web, et comme bien souvent, ces changements ne sont pas pour le mieux!

Vous vous êtes surement aperçus que vous ne recevez pas tout dans votre fil de nouvelles, ou que vous recevez toujours le fil concernant certains amis avec lesquels vous avez interagis récemment??  C’est dû à un nouveau “setting par défaut” de Facebook.  Est-ce une erreur ou bien une tentative de réduire la charge sur les serveurs de Facebook, je l’ignore.  Mais c’est néanmoins très achalant!

Comment y remédier?  Et bien pour commencer, si votre page est affichée en “English (US)”, passez au “Français (Canada)”, car je n’ai pas réussis à trouver l’équivalent dans la page anglo!!!  (Sérieux problème).

• Sur la page d’accueil, sous “FAVORIS”, trouvez “FIL DE NOUVELLES” et cliquez sur le crayon à sa gauche, et ensuite sur MODIFIER.

• Plutôt que de choisir l’option “AMIS ET PAGES AVEC LESQUELS VOUS INTERAGISSEZ LE PLUS”, choisissez l’option “TOUS VOS AMIS ET TOUTES VOS PAGES”, et cliquez sur ENREGISTRER.

Note: Pour changer la langue d’affichage de votre compte, dans le coin supérieur droit de la page de Facebook (Juste à droite de “HOME”), vous devriez avoir une flèche.  Cliquez dessus, et ensuite sur ACCOUNT SETTINGS.  Ensuite sous l’option “GENERAL” (à gauche de l’écran), vous devriez avoir “LANGUAGE” et un lien “EDIT” à sa droite.

Faite passer le message, et quand vous aurez 2 minutes, tapez un peu sur la tête se Facebook pour leur faire comprendre qu’un réseau ca peut se débâtir aussi rapidement que ca s’est construit!

Beware of SORBS!

I had to write this ticket in english to reach the maximum of population.  I hope my friends will understand my choice.

What is SORBS?

SORBS is supposed to be a legitimate anti-spam filter that companies use to reduce the spam in their mailboxes.  It’s a 3rd party which provide a list of blacklisted IP’s (yes, i really said IP’s, not “domain name”) to their customers.

Why the hell i’ve been blacklisted by SORBS?

Welcome to the club!  You have been blacklisted without any reason and SORBS refuse to unlist your IP’s.  The chances that YOU are spamming is really low if your computers are secured (free of viruses).  You are probably hosting your web site & emails outside your own domain (using services like 1&1, Videotron, Bell, etc!).   These companies doesn’t have 1 mail server per customer, it would be insane and not cost efficient.  So they host hundreds & thousands of customers on a single mail server and this server got 1 IP.  Someone arround you, on that same server is probably spamming and got your mail server blacklisted.   Your ISP can’t do much for that: Once you advise them of the situation, they investigate and ban this customer from their servers. 

How do i delist from SORBS?

Good luck!  You will probably not be able to delist your mail server.

1. You need to be sure the spammer have been irradicated from your server.
2. Your going to have to register to SORBS web site to delist your server, and chances are that you won’t even be able to register to their web site
3. If you are hosting your stuff on a major provider like 1&1 (they got servers all over the world!), maybe its time for you to pray, because after appearing 5 times in the blacklist, SORBS refuse to delist your server!  So talk to God, not to SORBS because they won’t listen to you.

How to register to SORBS?

Their web site have serious problems.  You first try to register, and you get an email with a link & authorization code.  Once you got it, you click on the link, fill your user name and password to confirm your registration, and what?   FAILURE!  You just discover that you can’t register because of some scripting error on their web page.  You try, again and again, it doesn’t work.  Few days later, you try again, and it still doesn’t work!

You desperately try to find an email address or phone number to call them.  Good luck again!  You won’t find any other than “privacy@sorbs.net”, which lead to their lawyer (not really useful).

What are the rights of SORBS?

Apparently, they give themselves all the rights that they want!   This part is taken from their web site:

SORBS has a right, and an obligation, to publish truthful information. SORBS strives to ensure all the information is accurate and will correct any errors as soon as possible after being notified of errors. Listings that are truthful, that are old or not be current, are not errors. This means if an IP is listed as previously sending spam, the fact it does not currently send spam does not imply the listing is an error.

So as i do have the right, and obligation, to publish this article to warn people of SORBS power trip.   As they also say, “To our American friends, the First Amendment does not apply outside of the USA, and even if it did, it would not be applicable”.  So, for not beeing in USA, it give them the right to piss on people… huh!

Why we shouldn’t use SORBS?

Well, it’s easy to understand.  Large companies usually host their server at home, but smaller companies (like 90% of the companies in Québec) use a less expensive method of hosting: they use 3rd party provider with shared ressources.  There is some “Dedicated Servers” from 3rd party provider, but they are usually expensive.  It can cost easily 300$ / month for a single server.   Every IT know that usually you need multiples servers because it’s not a good idea to put an SQL Server on a server which is used for HTTP hosting for some security reasons.  Same for Email server.   So basically, companies need to host 3 servers, and that mean 600-900$/months of hosting.  Having 3 servers at home is expensive too, because people need to think about their servers protection & capacities (Firewalls, Server Racks, UPS’s, Bandwidth, etc!)  So Shared Hosting is often used for small/medium size companies.

Blacklisting a specific domain name is easy to do.  Of course, it’s less efficient because it’s easy for anyone to get a new domain name.  So people could spam under another domain name.  But with the large number of customers, sites like SORBS can afford that because people report spams as soon as they get it. 

There’s also few other method of blacklisting which are efficient, and it doesn’t penalise other users.  Thanks to Wikipedia, here’s an article giving a lot of anti-spam techniques.

SORBS also put all the blame on the hosting providers, which is partially true.  A provider like 1&1 (having millions of customers) can’t hire people to check at people activities all the time.  They use software to detect massive activities, but that’s the best that they can do.  And even there, those “massive activities” might be legitimate!  So as long as they don’t receive any complaint for a specific customer, they can’t do much.   As soon as they get complaints, they investigate and take proper action against this customer.  I’m not saying that all the ISP’s are respectful: This is true, there’s some asshole ISP’s (like in Belieze) who offer the paradise for those spammers.  Those companies can be blacklisted without any problem, but SORBS should at least make that little effort to talk to the ISP to solve this problem, to see if the ISP is a responsible company or not.  (that’s relatively easy to do… i’ve tacked down few spammers by talking to their ISP’s, and some others clearly tell me: “FU, we don’t care what you have to say” even if you tell them that it’s mentionned in their TOS (Term of Services) that their customers can’t use their servers for spamming).  You get to know very easily who is a serious ISP and who is not with a minimum of effort!

Another reason to not use SORBS is that they don’t have any efficient way to communicate with them.  No phone number, no email, no “human answer” when you use their email form.  You can’t even register to their web site to get unlisted (that should be solved, SOMEDAY!  But when your company need to get unlisted ASAP because your email can’t reach your customers, it’s a serious problem!).  They should also spend 50$ per year to get a REAL SSL CERTIFICATE!  They want to keep it low cust, but an SSL Certificate just cost 50$… it can’t be more affordable!  To my eyes, that doesn’t look serious and profesionnal.

 

Conclusion

Giving so much power to a single man can often lead to some power trip, and that seems to be the case for SORBS.  The choice is your, but would you like to get trashed because your neighbor is an asshole?   I don’t!

Outlook 2010 à l’état de version Béta encore, en juillet 2011?

Je ne sais pas pour vous, mais moi et quelques milliers d’utilisateurs d’Outlook 2010 avons le même problème: La liste de nos dossiers favoris disparraît comme par enchantement!

Après avoir cherché sur le net, je suis rendu compte que je n’étais pas le seul à avoir ce problème. En fait, le problème semble TRÈS fréquent!

Le problème ne date pas d’hier non plus. J’ai trouvé des messages dans des forums datant du mois de MAI 2010 (Il y a 14 mois!), et le problème ne semble toujours pas être réglé chez Microsoft.

On parle ici d’un logiciel qui se vend quand même 160$ pièce. C’est assez pitoyable de la part de Microsoft de ne pas avoir d’update pour corriger ce problème.

On ne parle pas ici d’un feature très difficile à implanter. Un simple fichier de configuration XML sauvegardé dans un répertoire fait la job. Lorsqu’on quitte le programme, on sauvegarde la liste des dossiers favoris, et lorsqu’on charge le programme, on lit la liste des dossiers favoris… rien de plus simple!

Tant qu’à moi, Microsoft ne donne que plus de munitions aux hackers qui se permettent de copier illégalement leurs logiciels… à quoi bon payer 160$ pour un logiciel qui n’est pas maintenu à jour, avec des bugs aussi pénibles?

Plusieurs semble dire que la solution est d’exécuter Outlook.exe en ligne de commande en ajoutant comme paramètre “/resetnavpane”. Personnellement (et pour beaucoup d’autres personnes aussi), le problème n’est réglé que de façon temporaire. Tous les favoris disparraissent, ensuite on doit les ajouter de nouveau, et quelques jours plus tard le problème se représente encore une fois!

D’autres semblent dire que de créer un nouveau profil et de déplacer tous les PST dans ce nouveau profil règle le problème. J’ai l’impression que ce n’est que reporter le problème à plus tard encore une fois, et ca demande un effort considérable (comme beaucoup de personnes, j’ai plusieurs comptes emails, chacun dans leur propre fichier PST, chacun avec ses règles).

Après 14 mois d’attente, je ne m’attend pas à un update de la part de Microsoft qui va corriger ce problème, alors je crois qu’il faudra faire avec.