Catégorie: Sécurité

Google a récemment lancé le site Good to Know, qui couvre différents sujets sur la sécurité et la vie privée en ligne, que ce soit pour les habitués du web ou les nouveaux usagers.

Par exemple, le site offre des conseils pour créer des mots de passe sécurisés ou comment s’assurer qu’un site est sécuritaire.

Google y révèle aussi comment une application comme Google Maps utilise votre position et comment les autres applications peuvent avoir accès à vos informations.

Plusieurs sections s’offrent à vous une fois arrivées sur le site.

La première se nomme Stay Safe Online.

Google y donne des conseils pour rester en sécurité sur le Web et donne aussi un aperçu de quelques outils qu’ils ont développés pour la sécurité en ligne.

Vous pourrez naviguer à travers beaucoup d’informations pour que vous connaissiez davantage les méthodes d’intrusions que certains sites utilisent.

Un autre exemple de conseil simple donné par Google dans la section Signing Out est qu’il est important de toujours se déconnecter des différents comptes que l’on utilise et de fermer le fureteur lorsque l’on arrête de naviguer sur notre ordinateur.

Google image cette action comme le fait de laisser votre porte de votre maison grande ouverte pour qu’elle se fasse voler.

Ce site explique clairement les étapes à suivre pour éviter les incidents et rassurer les gens moins expérimentés.

Il y a quelques jours Scarlett Johansson, actrice hollywoodienne bien connue pour ses généreux attributs, a été victime de pirates informatiques.

Ceux-ci ont réussi à s’introduire dans son téléphone portable pour en dérober deux croustillants clichés!

Évidemment, comme il se doit dans pareil cas, les images volées se sont bien vite retrouvées à surfer la Toile.

Inutile de dire que l’actrice est mécontente de cette fuite numérique…

Mais comment est-ce que Scarlett a pu se faire attraper par des pirates informatiques?

Aurait-elle pu cliquer sur un lien malveillant sans en avoir conscience? Si elle s’est ensuite retrouvée piégée sur un site illicite, il est possible qu’un pirate ait infiltré son téléphone à l’aide d’un cheval de Troie.

Un cheval de Toie est un méchant logiciel qui est conçu pour exécuter des actions sans que l’utilisateur ne s’en rende compte. Ce type de logiciel malveillant peut aussi enregistrer les conversations et vidéos et localiser la position de l’utilisateur.

Mais il est aussi possible qu’elle ait utilisé un service de photo sur le Web pour partager ses images. Dans ce cas-ci, il aura suffit que son mot de passe soit compromis pour qu’un pirate puisse s’infiltrer dans son compte et se servir.

Actuellement, le FBI enquête sérieusement sur les pirates informatiques qui ont volé les photos sexy du téléphone de l’actrice. Il parait que les agents fédéraux se rapprochent de plus en plus près des coupables. Aux dernières nouvelles, l’un d’eux aurait même été démasqué. Une arrestation ne saurait tarder…

Mais ce qui est peut-être le plus troublant dans cette histoire est que ces deux photos, prises en toute intimité par l’actrice,  font maintenant le bonheur des internautes! En fait ces photos sont si populaires sur le Web qu’elles font naitre une nouvelle mode numérique: le «Scarlettjohanssoning»…

Cette tendance fait fureur depuis quelques jours sur la Toile. Elle consiste à reproduire le cliché artistiquement sulfureux de l’actrice qui dévoile ses fesses dans un miroir. Quelques sites Web commencent même à se nourrir de la chose…

Le "Scarlettjohanssoning": les internautes imitent ou parodient la pose du cliché volé.

Ainsi sur Scarlettjohanssoning.com les internautes s’amusent à se découvrir les fesses à la manière de Scarlett! Ils imitent ou ils parodient la star avec plus d’humour que de vulgarité. À se demander si Scarlett peut réussir à en rire?

Enfin, Scarlett n’est certainement pas la première victime du piratage de téléphone de stars. En fait c’est aussi une tendance de plus en plus marquée.

Les vedettes se doivent d’être vigilantes avec leur téléphone et leur partage de photos sur le Web. Elle sont définitivement la cible des pirates…

D’ailleurs Mila Kunis et Justin Timberlake viennent eux aussi d’en faire les frais! Quatre photos osées du téléphone de Mila Kunis ont fait leur apparition ces derniers jours. Cela dit, ces photos volées ne font définitivement pas un tabac sur le Web comme celles de Scarlett!

Avec la collaboration spéciale de Lamiss Kerkeni

Il est donc toujours impossible de se connecter au Playstation Network et le rétablissement définitif du réseau et de Qriocity n’aura pas lieu cette semaine. « Nous pensions remettre les services en ligne en moins d’une semaine. Nous n’avions pas réalisé l’étendue de l’attaque sur les serveurs [...], nous avons donc saisi cette occasion pour mener davantage de tests » explique Sony.

Les services étant inaccessibles depuis le 20 avril, et si la date du 31 mai se maintien, le rétablissement du réseau aura nécessité six semaines.

Il faut dire qu’il s’agissait d’une attaque importante, ayant touché 77 millions de comptes dans le monde. Toutefois, peu de comptes en banque devraient être débités frauduleusement. Par mesure de sécurité, le groupe ne conservait pas le code de sécurité des cartes bancaires apparaissant à l’endos.

Cette affaire aura certainement nui à l’image de la firme qui avait annoncé l’arrivée de plusieurs nouveaux produits et aura coûté plus de 24 milliards $. De quoi expliquer que Sony préfère prendre son temps plutôt que de précipiter la remise en ligne d’un service imparfait. Aussi, la firme nipponne se réserve le droit de repousser davantage la date de rétablissement du Playstation Network dans le cas où les tests n’offriraient les résultats escomptés.

Afin de remercier les joueurs de leur patience et de leur compréhension, Sony lancera le programme « Welcome Back »,qui comprendra notamment un abonnement gratuit d’un mois au Playstation Network ainsi qu’une extension des abonnements.

Plus d’information

Derrière une interface à l’apparence d’un outil de sécurité, CleanThis n’est là que pour vous tromper et abuser de votre naïveté. Sous la forme d’un antivirus incomplet, il balaye votre ordinateur et vous annonce au bout de quelques minutes que dans sa version actuelle il ne peut désinfecter votre ordinateur.

Vous voici donc invité à acheter la version complète pour nettoyer votre machine. Une fenêtre Internet s’ouvre alors vous invitant à saisir un numéro de carte de crédit.
Bien sûr, c’est une attrape. C’est CleanThis qui prend en otage votre machine et bien que l’achat du faux module heuristique puisse éventuellement vous redonner le contrôle, rien ne vous dit l’usage ultérieur qui sera fait de votre carte de crédit. Ni que votre ordinateur ne contiendra plus de porte dérobée (backdoor) permettant à des pirates de l’utiliser à votre insue ou de vous espionner.

Votre naïveté, vous me passerez l’expression, a déjà fait ses preuves, car si vous êtes infecté par cette saleté c’est que vous avez soit ouvert un courriel contenant une pièce jointe suspect, soit que vous vous êtes laissé tromper par un pop-up sur un site pas clair.
Malheureusement, il est particulièrement difficile de se débarrasser de CleanThis. Il se lance au démarrage de l’ordinateur et ne vous laisse rien faire d’autre que de laisser sa petite mascarade s’exécuter. Par la suite, cliquez sur « Settings » puis autoriser le démarrage non protégé et fermez la fenêtre en cliquant sur la croix en haut à droite de CleanThis.

Ceci vous permettra d’avoir accès à votre machine, mais ne supprimera pas le problème, car CleanThis s’assure que vous ne puissiez accéder à Internet pour le supprimer.
Ne vous rendez pas depuis un autre ordinateur sur n’importe quel site qui vous parle avec compassion de votre problème avec CleanThis ou de votre argent chèrement gagné et blah blah blah qu’on veut vous voler. Car ce site vous proposera de télécharger un logiciel maison pour vous débarrasser de CleanThis spécifiquement et vous pourriez dans le pire des cas aggraver la chose avec une autre attrape.

Voici donc une procédure pour vous en séparer définitivement.
Il faut dans un premier temps télécharger depuis un ordinateur non infecté le gratuiciel Smitfraudfix puis le stocker sur une clé USB.
Redémarrez en mode sans échec garce à la touche F8 pressée à répétition à l’affichage du BIOS de votre ordinateur.
Une fois en mode sans échec, passage obligé à travers la petite mascarade de balayage, puis accédez à la clé USB.
Exécutez SmitfraudFix avec l’option 2, puis la 3 et enfin la 5 en fermant systématiquement les fenêtres de CleanThis qui s’ouvrent.
Redémarrez à nouveau en mode sans échec, ouvrez l’explorateur Windows, et rendez vous dans Windows/Temp depuis la racine de votre disque dur principal.
Sélectionnez tout et effacez ce que Windows vous laisse effacer.

Rendez vous enfin dans le dossier Utilisateurs (Users), assurez-vous que les dossiers cachés sont visibles (touche ALT, menu Outils et sous-menu Options des dossiers puis onglet Affichage). De retour dans l’arborescence du disque dur, cliquez sur le dossier qui porte votre nom d’utilisateur et le dossier AppData devrait apparaitre.
Ouvrez-le, videz tout ce qui est possible dans le dossier Local/Temp puis revenez en arrière pour entrer dans Roaming.
Localisez le fichier GOG.EXE et effacez-le.
Voilà, vous voici débarrassé de CleanThis et il ne vous reste plus qu’à redémarrer votre machine pour en reprendre possession.

Je reçois de temps en temps des courriels qui me promettent la fortune immédiate. Généralement ceux-ci sont triés à la source et atterrissent directement dans ma boite à pourriel mais parfois certains passent entre les mailles du filet et se retrouvent entre deux messages tout à fait pertinents.

Ces courriels sont le produit de cyber-escrocs qui utilisent le Web pour arnaquer les internautes crédules. Si jamais vous recevez ce type de courriel, ne vous laissez jamais prendre au piège. Soyez prudents et n’envoyez jamais vos données personnelles à des inconnus qui vous promettent monts et merveilles…

Ainsi ce matin, je reçois un courriel qui m’informe que j’ai gagné 50 000 euros grâce à une loterie internationale qui a tiré au sort mon adresse de courriel. Comme je ne crois pas à genre de mirage virtuel, je ne me pose guère de question et j’envoie directement la chose à la poubelle. Manifestement un prix en euros qui a été tiré à New-York par un cabinet qui porte un nom d’origine africaine ne fait pas beaucoup de sens à mes yeux…

Car même si l’on sait bien que l’argent ne pousse pas sur les arbres, qu’il ne tombe pas du ciel et que la poule aux œufs d’or n’existe que dans l’imaginaire collectif, il semble qu’il y a assez d’internautes crédules pour se faire prendre par ce genre de cyber-escroqueries! Assez pour que ces arnaques vaillent encore la peine d’exister et de circuler par voie de courriel. Je l’admets, cela me peine et m’énerve à la fois.

Aussi si jamais vous recevez ce genre de courriel qui vous offre la lune sur un plateau d’argent, de grâce ne vous laissez pas tenter par le mirage de la fortune immédiate! Et même si vous êtes dans l’une de ces journées où vous êtes rempli d’espoir pour les bontés universelles et le miracle de la chance, faites preuve de prudence. Avant d’envoyer des informations personnelles en réponse à ce type de courriel, prenez donc la peine de « googler » les renseignements qui vous sont envoyés.

Nul doute que vous trouverez rapidement l’information nécessaire pour vous convaincre de l’escroquerie. Faites preuve de bon sens et rappelez-vous que lorsque c’est trop beau pour être vrai c’est que c’est généralement faux! Tout comme ce courriel qui n’est qu’un exemple parmi tant d’autres de ce type d’escroquerie qui fait des mirages virtuels…

Madame /Monsieur,

Nous sommes heureux de vous informer du résultat des programmes internationaux de gagnants de loterie tenus il y a quelques jours de cela à notre siège sis à New York. Votre adresse E-mail été désigné comme gagnants de cette année vous faites donc partie des heureux(es) gagnant(e)s de la Loterie NATIONALE.

Veuillez trouvez en fichier joint votre NOTIFICATION DE VOTRE GAIN DE 50.000€.
Pour toute information veuillez adresser par E-mail le formulaire suivant ci dessous que vous devez remplir à l’adresse E-mail de Maître SAWADOGO JEAN chargé de vous indiqué les conditions générales de remise de votre gain.

Contact Émail Me SAWADOGO JEAN :cabinetsawadogo@netcourrier.com

Contact Téléphonique Me SAWADOGO JEAN : (0022) 670 818 341

Bien à vous

Madame AGNES LABALME
coordinatrice et directrice des opérations

Livrez-vous à un petit exercice. Faites l’inventaire de tous les comptes en ligne que vous avez y compris les courriels gratuits, les comptes eBay ou les abonnements à des lettres de nouvelles. Puis, écrivez les noms d’usager que vous utilisez pour ceux-ci.
Dans le pire des cas, vous avez le même pour tous les comptes, ou comme la majorité des internautes, vous utilisez le même pour environ 50 % d’entre eux.

Et cela m’amène aux conclusions de l’étude française. Avec cette redondance de pseudonymes, il serait possible à une personne malintentionnée de tracer un portrait de vos habitudes Internet et établir un plan de match pour tenter de vous piéger.
Ainsi des courriels très convaincants de hameçonnage spécifiquement établis en fonction de votre profil virtuel pourraient vous être envoyés afin de vous voler des données personnelles.

Paypal par exemple est un prétexte parfait pour vous envoyer des courriels de hameçonnage. Le pirate peut, si vous mordez à l’hameçon accéder directement à votre compte bancaire et l’utiliser pour faire des virements ou acheter des biens.
Jusqu’à présent, les pirates envoyaient des pourriels génériques et seuls les plus crédules d’entre nous se laissaient prendre.
Avec des profils détaillés sur les personnes, il est maintenant possible d’adapter la stratégie de fraude et de la personnaliser pour être sûr d’au moins susciter en vous un doute qui risquerait de vous faire faire le mauvais choix.

Et plus votre pseudonyme est spécifique plus il y a de chance qu’il ne désigne que votre personne sur Internet. Donc encore plus de chance que les pirates visent juste.
Rappelez-vous que plus votre pseudonyme sera généraliste, moins il y a de chance que ce dernier vous désigne directement. À l’opposé, vu que le premier élément de votre identifiant devient relativement commun, à vous de vous forcer pour vous trouver un mot de passe à l’épreuve des balles. Vous trouverez ICI un outil en ligne pour tester la rareté de votre pseudonyme et ICI pour un générateur de mots de passe complexes.

Heureusement, pour une fois, la parade est relativement simple. Un peu de diversification dans vos différents profils en ligne et vous passerez au travers des mailles de ce nouveau filet tendu par ceux qui ne nous veulent pas que du bien contrairement à ce que disent les courriels qu’ils nous envoient trop régulièrement.

Source.

Le Département américain de la justice a obtenu d’un tribunal de Virginie qu’il ordonne le 14 décembre dernier à Twitter de communiquer sous trois jours les messages privés, les contacts, les adresses IP et des détails personnels sur le compte de Julian Assange et de trois autres personnes associées à WikiLeaks.

L’ordonnance va même jusqu’à demander les informations relatives à tous les comptes ayant communiqué avec WikiLeaks, ce qui concerne en théorie au moins ses quelque 640 000 followers.
Les individus explicitement concernés par l’ordonnance sont le fondateur de WikiLeaks Julian Assange, le soldat américain Bradley Manning (soupçonné d’être à l’origine de la fuite de documents militaires et aujourd’hui emprisonné), le pirate néerlandais Rop Gonggrijp et la députée islandaise Birgitta Jónsdóttir.

Tous sont soupçonnés d’avoir contribué à la mise en ligne de la vidéo montrant l’attaque d’un hélicoptère américain à Bagdad en 2007 au cours de laquelle plusieurs civils, dont deux journalistes, avaient été abattus.

Mme Jónsdóttir avait collaboré avec WikiLeaks avant de devenir députée en Islande. «Le gouvernement américain veut tout savoir sur mes tweets et plus encore depuis le 1er novembre 2009. Réalisent-ils que je suis députée en Islande ?», se demande-t-elle sur Twitter ?

De plus celle-ci soutient que le gouvernement américain cherche à «criminaliser» le fait de divulguer des informations utiles au public et promet de se battre contre l’ordonnance. Aussi, elle affirme que l’ajout de son nom à cette liste est un signal envoyé à elle et aux autres personnalités politiques afin de les dissuader de collaborer avec WikiLeaks.

De leur côté, les autorités islandaises ont condamné la procédure et annoncé la convocation de l’ambassadeur américain.

Selon WikiLeaks, « l’existence d’une enquête secrète pour espionnage menée par un grand jury américain est aujourd’hui confirmée pour la première fois par la révélation de l’injonction ».

De plus, le site se dit convaincu que Twitter n’est pas le seul à avoir reçu une injonction : des sites comme Facebook et Google ont eux aussi certainement reçu le même genre d’ordonnances. WikiLeaks leur demande de suivre l’exemple de Twitter en se faisant connaître officiellement.

Source

C’est drôle comme l’analogie est similaire à la vraie vie n’est-ce pas ? Pénétrez n’importe où sans vous protéger et vous risquez de vous trouver dans le trouble et y laisser des plumes.

Un nouveau virus circule depuis quelque temps sur Internet et en veut directement à votre portefeuille. Il fait partie d’une catégorie de pestes nommée « rançongiciel » ou « ransomware » en anglais.
Plutôt que de tenter de vous voler des données confidentielles qu’il faudrait par la suite exploiter, les malfaiteurs en arrière de cela se contentent de verrouiller votre contenu en le cryptant et en vous donnant l’adresse d’un site web avec votre numéro de victime.

Par la suite, vous devrez vous rendre sur le site en question qui est basé en Russie et y entrer avec votre identifiant.
Un montant de 100$ vous sera alors demandé dont vous devrez vous acquitter par carte de crédit par l’intermédiaire de moyens de paiement en ligne.
Les auteurs du virus annoncent que toute tentative de récupération des données par un moyen autre que le paiement entrainera la perte de la clé de décryptage qui est cachée sur le secteur d’amorce de votre disque dur donc par extension toutes vos données seront aussi perdues.

Mais pas de panique. Si vous êtes muni d’un antivirus digne de ce nom (AVG et Avast pour les gratuits et Norton entres autres pour les payants), ce virus malsain fait désormais partie des nuisibles aisément détectables pour peu que votre base de définitions de virus soit à jour.

Dans le cas contraire, vous courrez après le trouble et devriez penser sérieusement dans un premier temps à faire un balayage avec un antivirus en ligne gratuit et parfaitement à jour comme celui-ci et par la suite installer un désormais indispensable antivirus comme l’un de ceux cités ci-dessus.

Source.

Collaboration spéciale : Lamiss Kerkeni
Eugène Kaspersky, directeur général de Kaspersky Lab, est venu relancer l’idée du « passeport virtuel », voulant que les internautes s’identifient en ligne.

Selon m. Kaspersky : « [...] Il est invraisemblable que le domaine le plus stratégique des sociétés modernes, le cyberespace, ne fasse pas l’objet de règles sérieuses. Lesquelles? Commençons par la traçabilité par exemple. La création d’un passeport Internet, afin que l’on ne puisse plus consulter ou mettre n’importe quoi en ligne sans s’identifier préalablement.« .

Ce n’est pas la première fois qu’Eugène Kaspersky présente le concept de passeport virtuel. En effet, en 2009, il défendait déjà cette idée en expliquant, dans une interview donnée à ZDNet Asia, qu’à la base Internet n’avait pas été conçu pour le grand public, mais bien pour l’armée américaine et les scientifiques. Kaspersky va même jusqu’à suggérer la déconnexion des pays récalcitrants au projet.

  »J’aimerais refaçonner l’Internet en y introduisant de la régulation : passeport Internet, police du web et accord international sur les standards à suivre. Et si certains pays s’y opposent ou n’y prêtent pas attention, il suffit de les débrancher » .

Voici une déclaration nous semblant assez radicale ! Pourtant il ne semble pas être le seul à avoir de telles vues pour le web. Certains parlementaires français ont déjà exprimé leur soutien à ce type d’initiatives en France. Une proposition de loi visant à forcer les personnes privées qui ont une activité de publication en ligne, comme un blogue, à divulguer de nombreuses informations personnelles, avait même été déposé par le sénateur Jean-Louis Masson durant le mois de mai dernier. Aussi, en août, son collègue Jean-René Lecerf (UMP) est venu proposer une idée similaire. Il s’agirait pour lui d’ajouter à la carte nationale d’identité une puce qui contiendrait le moyen de s’identifier sur Internet. Voilà qui viendrait mettre un terme à un certain anonymat sur le web, même si au fond nous savons bien qu’il n’est qu’illusoire.

Source.

C’est une faille dans les systèmes de sécurité de Facebook qui aurait permis de récupérer les informations personnelles (noms complets, villes, liens URL, listes d’amis, statuts, etc.) d’un cinquième des 500 millions d’utilisateurs. Ron Bowles, un consultant en informatique, a utilisé un code capable de scanner les profils Facebook sur le web. Rapidement, il a réussi à recueillir toutes les informations dites « publiques ». Rappelons que par défaut, tout ce que l’on met en ligne sur son profil est public. C’est à nous de modifier ces paramètres pour augmenter le niveau de confidentialité et de sécurité de notre page et c’est bien souvent l’étape que l’on oublie de faire.

Bowles, en rendant le fichier de près de 3Go accessible au téléchargement, espère sensibiliser les gens à l’importance de protéger ses informations personnelles sur le web, mais souhaite également faire réagir Facebook face aux nombreuses accusations de laxisme par rapport à la confidentialité des informations et aux nombreuses failles de sécurité répertoriées jusqu’à maintenant. Tout ça malgré la nouvelle politique de vie privé déployée par le géant Facebook…

Plusieurs lecteurs d’ici, dont moi-même, faisons probablement partie de cette liste de 100 millions d’utilisateurs. Actuellement, le fichier Facebook Directory – Personnal details for 100 millions users demeure toujours accessible via PirateBay. Ça vous fait peur? Que faites-vous pour sécuriser votre profil Facebook?

Source : NouvelObs.com
Source de l’image : NouvelObs.com

Les postes de police de San José ont remédié à la situation en installant de petites caméras sur la tête de leurs agents. C’est la compagnie TASER internationale, à qui l’ont doit biens des pistolets à impulsion électronique couramment utilisés par les corps policiers. Selon les spécialistes, cette petite caméra pourrait bien désinculper plusieurs de leurs agents trop souvent faussement accusés. Après chaque quart de travail, les policiers doivent remettre la caméra AXON au responsable du poste qui transmet l’intégrale de leur journée sur vidéo dans un système de serveur hautement sécurisé. Par contre, chaque caméra coûte envieront 5700 $ ce qui n’est pas donné. À San José, plus de 1300 policiers ont reçu la formation requise pour pouvoir utilisé la caméra. Avant, seule la caméra installer dans la voiture de patrouille filmait la scène, et la plupart du ne captait pas l’intégrité de la scène. Plusieurs fois, des citoyens malhonnêtes ont tenté d’inculper des corps policiers qui n’avaient aucun geste à se reprocher. Même chose pour des policiers qui ont utilités la force physique et tenté de faire passé la victime pour menteur. Grâce à cette caméra, les deux parties sont protégées et l’approche est beaucoup plus sure. Seriez-vous d’accord pour que le Québec suive l’exemple de San José ?