Par exemple, le site offre des conseils pour créer des mots de passe sécurisés ou comment s’assurer qu’un site est sécuritaire.

Google y révèle aussi comment une application comme Google Maps utilise votre position et comment les autres applications peuvent avoir accès à vos informations.

Plusieurs sections s’offrent à vous une fois arrivées sur le site.

La première se nomme Stay Safe Online.

Google y donne des conseils pour rester en sécurité sur le Web et donne aussi un aperçu de quelques outils qu’ils ont développés pour la sécurité en ligne.

Vous pourrez naviguer à travers beaucoup d’informations pour que vous connaissiez davantage les méthodes d’intrusions que certains sites utilisent.

Un autre exemple de conseil simple donné par Google dans la section Signing Out est qu’il est important de toujours se déconnecter des différents comptes que l’on utilise et de fermer le fureteur lorsque l’on arrête de naviguer sur notre ordinateur.

Google image cette action comme le fait de laisser votre porte de votre maison grande ouverte pour qu’elle se fasse voler.

Ce site explique clairement les étapes à suivre pour éviter les incidents et rassurer les gens moins expérimentés.

Ceux-ci ont réussi à s’introduire dans son téléphone portable pour en dérober deux croustillants clichés!

Évidemment, comme il se doit dans pareil cas, les images volées se sont bien vite retrouvées à surfer la Toile.

Inutile de dire que l’actrice est mécontente de cette fuite numérique…

Mais comment est-ce que Scarlett a pu se faire attraper par des pirates informatiques?

Aurait-elle pu cliquer sur un lien malveillant sans en avoir conscience? Si elle s’est ensuite retrouvée piégée sur un site illicite, il est possible qu’un pirate ait infiltré son téléphone à l’aide d’un cheval de Troie.

Un cheval de Toie est un méchant logiciel qui est conçu pour exécuter des actions sans que l’utilisateur ne s’en rende compte. Ce type de logiciel malveillant peut aussi enregistrer les conversations et vidéos et localiser la position de l’utilisateur.

Mais il est aussi possible qu’elle ait utilisé un service de photo sur le Web pour partager ses images. Dans ce cas-ci, il aura suffit que son mot de passe soit compromis pour qu’un pirate puisse s’infiltrer dans son compte et se servir.

Actuellement, le FBI enquête sérieusement sur les pirates informatiques qui ont volé les photos sexy du téléphone de l’actrice. Il parait que les agents fédéraux se rapprochent de plus en plus près des coupables. Aux dernières nouvelles, l’un d’eux aurait même été démasqué. Une arrestation ne saurait tarder…

Mais ce qui est peut-être le plus troublant dans cette histoire est que ces deux photos, prises en toute intimité par l’actrice,  font maintenant le bonheur des internautes! En fait ces photos sont si populaires sur le Web qu’elles font naitre une nouvelle mode numérique: le «Scarlettjohanssoning»…

Cette tendance fait fureur depuis quelques jours sur la Toile. Elle consiste à reproduire le cliché artistiquement sulfureux de l’actrice qui dévoile ses fesses dans un miroir. Quelques sites Web commencent même à se nourrir de la chose…

Le "Scarlettjohanssoning": les internautes imitent ou parodient la pose du cliché volé.

Ainsi sur Scarlettjohanssoning.com les internautes s’amusent à se découvrir les fesses à la manière de Scarlett! Ils imitent ou ils parodient la star avec plus d’humour que de vulgarité. À se demander si Scarlett peut réussir à en rire?

Enfin, Scarlett n’est certainement pas la première victime du piratage de téléphone de stars. En fait c’est aussi une tendance de plus en plus marquée.

Les vedettes se doivent d’être vigilantes avec leur téléphone et leur partage de photos sur le Web. Elle sont définitivement la cible des pirates…

D’ailleurs Mila Kunis et Justin Timberlake viennent eux aussi d’en faire les frais! Quatre photos osées du téléphone de Mila Kunis ont fait leur apparition ces derniers jours. Cela dit, ces photos volées ne font définitivement pas un tabac sur le Web comme celles de Scarlett!

Il est donc toujours impossible de se connecter au Playstation Network et le rétablissement définitif du réseau et de Qriocity n’aura pas lieu cette semaine. « Nous pensions remettre les services en ligne en moins d’une semaine. Nous n’avions pas réalisé l’étendue de l’attaque sur les serveurs [...], nous avons donc saisi cette occasion pour mener davantage de tests » explique Sony.

Les services étant inaccessibles depuis le 20 avril, et si la date du 31 mai se maintien, le rétablissement du réseau aura nécessité six semaines.

Il faut dire qu’il s’agissait d’une attaque importante, ayant touché 77 millions de comptes dans le monde. Toutefois, peu de comptes en banque devraient être débités frauduleusement. Par mesure de sécurité, le groupe ne conservait pas le code de sécurité des cartes bancaires apparaissant à l’endos.

Cette affaire aura certainement nui à l’image de la firme qui avait annoncé l’arrivée de plusieurs nouveaux produits et aura coûté plus de 24 milliards $. De quoi expliquer que Sony préfère prendre son temps plutôt que de précipiter la remise en ligne d’un service imparfait. Aussi, la firme nipponne se réserve le droit de repousser davantage la date de rétablissement du Playstation Network dans le cas où les tests n’offriraient les résultats escomptés.

Afin de remercier les joueurs de leur patience et de leur compréhension, Sony lancera le programme « Welcome Back »,qui comprendra notamment un abonnement gratuit d’un mois au Playstation Network ainsi qu’une extension des abonnements.

Plus d’information

Vous voici donc invité à acheter la version complète pour nettoyer votre machine. Une fenêtre Internet s’ouvre alors vous invitant à saisir un numéro de carte de crédit.
Bien sûr, c’est une attrape. C’est CleanThis qui prend en otage votre machine et bien que l’achat du faux module heuristique puisse éventuellement vous redonner le contrôle, rien ne vous dit l’usage ultérieur qui sera fait de votre carte de crédit. Ni que votre ordinateur ne contiendra plus de porte dérobée (backdoor) permettant à des pirates de l’utiliser à votre insue ou de vous espionner.

Votre naïveté, vous me passerez l’expression, a déjà fait ses preuves, car si vous êtes infecté par cette saleté c’est que vous avez soit ouvert un courriel contenant une pièce jointe suspect, soit que vous vous êtes laissé tromper par un pop-up sur un site pas clair.
Malheureusement, il est particulièrement difficile de se débarrasser de CleanThis. Il se lance au démarrage de l’ordinateur et ne vous laisse rien faire d’autre que de laisser sa petite mascarade s’exécuter. Par la suite, cliquez sur « Settings » puis autoriser le démarrage non protégé et fermez la fenêtre en cliquant sur la croix en haut à droite de CleanThis.

Ceci vous permettra d’avoir accès à votre machine, mais ne supprimera pas le problème, car CleanThis s’assure que vous ne puissiez accéder à Internet pour le supprimer.
Ne vous rendez pas depuis un autre ordinateur sur n’importe quel site qui vous parle avec compassion de votre problème avec CleanThis ou de votre argent chèrement gagné et blah blah blah qu’on veut vous voler. Car ce site vous proposera de télécharger un logiciel maison pour vous débarrasser de CleanThis spécifiquement et vous pourriez dans le pire des cas aggraver la chose avec une autre attrape.

Voici donc une procédure pour vous en séparer définitivement.
Il faut dans un premier temps télécharger depuis un ordinateur non infecté le gratuiciel Smitfraudfix puis le stocker sur une clé USB.
Redémarrez en mode sans échec garce à la touche F8 pressée à répétition à l’affichage du BIOS de votre ordinateur.
Une fois en mode sans échec, passage obligé à travers la petite mascarade de balayage, puis accédez à la clé USB.
Exécutez SmitfraudFix avec l’option 2, puis la 3 et enfin la 5 en fermant systématiquement les fenêtres de CleanThis qui s’ouvrent.
Redémarrez à nouveau en mode sans échec, ouvrez l’explorateur Windows, et rendez vous dans Windows/Temp depuis la racine de votre disque dur principal.
Sélectionnez tout et effacez ce que Windows vous laisse effacer.

Rendez vous enfin dans le dossier Utilisateurs (Users), assurez-vous que les dossiers cachés sont visibles (touche ALT, menu Outils et sous-menu Options des dossiers puis onglet Affichage). De retour dans l’arborescence du disque dur, cliquez sur le dossier qui porte votre nom d’utilisateur et le dossier AppData devrait apparaitre.
Ouvrez-le, videz tout ce qui est possible dans le dossier Local/Temp puis revenez en arrière pour entrer dans Roaming.
Localisez le fichier GOG.EXE et effacez-le.
Voilà, vous voici débarrassé de CleanThis et il ne vous reste plus qu’à redémarrer votre machine pour en reprendre possession.

Ces courriels sont le produit de cyber-escrocs qui utilisent le Web pour arnaquer les internautes crédules. Si jamais vous recevez ce type de courriel, ne vous laissez jamais prendre au piège. Soyez prudents et n’envoyez jamais vos données personnelles à des inconnus qui vous promettent monts et merveilles…

Ainsi ce matin, je reçois un courriel qui m’informe que j’ai gagné 50 000 euros grâce à une loterie internationale qui a tiré au sort mon adresse de courriel. Comme je ne crois pas à genre de mirage virtuel, je ne me pose guère de question et j’envoie directement la chose à la poubelle. Manifestement un prix en euros qui a été tiré à New-York par un cabinet qui porte un nom d’origine africaine ne fait pas beaucoup de sens à mes yeux…

Car même si l’on sait bien que l’argent ne pousse pas sur les arbres, qu’il ne tombe pas du ciel et que la poule aux œufs d’or n’existe que dans l’imaginaire collectif, il semble qu’il y a assez d’internautes crédules pour se faire prendre par ce genre de cyber-escroqueries! Assez pour que ces arnaques vaillent encore la peine d’exister et de circuler par voie de courriel. Je l’admets, cela me peine et m’énerve à la fois.

Aussi si jamais vous recevez ce genre de courriel qui vous offre la lune sur un plateau d’argent, de grâce ne vous laissez pas tenter par le mirage de la fortune immédiate! Et même si vous êtes dans l’une de ces journées où vous êtes rempli d’espoir pour les bontés universelles et le miracle de la chance, faites preuve de prudence. Avant d’envoyer des informations personnelles en réponse à ce type de courriel, prenez donc la peine de « googler » les renseignements qui vous sont envoyés.

Nul doute que vous trouverez rapidement l’information nécessaire pour vous convaincre de l’escroquerie. Faites preuve de bon sens et rappelez-vous que lorsque c’est trop beau pour être vrai c’est que c’est généralement faux! Tout comme ce courriel qui n’est qu’un exemple parmi tant d’autres de ce type d’escroquerie qui fait des mirages virtuels…

Madame /Monsieur,

Nous sommes heureux de vous informer du résultat des programmes internationaux de gagnants de loterie tenus il y a quelques jours de cela à notre siège sis à New York. Votre adresse E-mail été désigné comme gagnants de cette année vous faites donc partie des heureux(es) gagnant(e)s de la Loterie NATIONALE.

Veuillez trouvez en fichier joint votre NOTIFICATION DE VOTRE GAIN DE 50.000€.
Pour toute information veuillez adresser par E-mail le formulaire suivant ci dessous que vous devez remplir à l’adresse E-mail de Maître SAWADOGO JEAN chargé de vous indiqué les conditions générales de remise de votre gain.

Contact Émail Me SAWADOGO JEAN :cabinetsawadogo@netcourrier.com

Contact Téléphonique Me SAWADOGO JEAN : (0022) 670 818 341

Bien à vous

Madame AGNES LABALME
coordinatrice et directrice des opérations

Et cela m’amène aux conclusions de l’étude française. Avec cette redondance de pseudonymes, il serait possible à une personne malintentionnée de tracer un portrait de vos habitudes Internet et établir un plan de match pour tenter de vous piéger.
Ainsi des courriels très convaincants de hameçonnage spécifiquement établis en fonction de votre profil virtuel pourraient vous être envoyés afin de vous voler des données personnelles.

Paypal par exemple est un prétexte parfait pour vous envoyer des courriels de hameçonnage. Le pirate peut, si vous mordez à l’hameçon accéder directement à votre compte bancaire et l’utiliser pour faire des virements ou acheter des biens.
Jusqu’à présent, les pirates envoyaient des pourriels génériques et seuls les plus crédules d’entre nous se laissaient prendre.
Avec des profils détaillés sur les personnes, il est maintenant possible d’adapter la stratégie de fraude et de la personnaliser pour être sûr d’au moins susciter en vous un doute qui risquerait de vous faire faire le mauvais choix.

Et plus votre pseudonyme est spécifique plus il y a de chance qu’il ne désigne que votre personne sur Internet. Donc encore plus de chance que les pirates visent juste.
Rappelez-vous que plus votre pseudonyme sera généraliste, moins il y a de chance que ce dernier vous désigne directement. À l’opposé, vu que le premier élément de votre identifiant devient relativement commun, à vous de vous forcer pour vous trouver un mot de passe à l’épreuve des balles. Vous trouverez ICI un outil en ligne pour tester la rareté de votre pseudonyme et ICI pour un générateur de mots de passe complexes.

Heureusement, pour une fois, la parade est relativement simple. Un peu de diversification dans vos différents profils en ligne et vous passerez au travers des mailles de ce nouveau filet tendu par ceux qui ne nous veulent pas que du bien contrairement à ce que disent les courriels qu’ils nous envoient trop régulièrement.

Source.

L’ordonnance va même jusqu’à demander les informations relatives à tous les comptes ayant communiqué avec WikiLeaks, ce qui concerne en théorie au moins ses quelque 640 000 followers.
Les individus explicitement concernés par l’ordonnance sont le fondateur de WikiLeaks Julian Assange, le soldat américain Bradley Manning (soupçonné d’être à l’origine de la fuite de documents militaires et aujourd’hui emprisonné), le pirate néerlandais Rop Gonggrijp et la députée islandaise Birgitta Jónsdóttir.

Tous sont soupçonnés d’avoir contribué à la mise en ligne de la vidéo montrant l’attaque d’un hélicoptère américain à Bagdad en 2007 au cours de laquelle plusieurs civils, dont deux journalistes, avaient été abattus.

Mme Jónsdóttir avait collaboré avec WikiLeaks avant de devenir députée en Islande. «Le gouvernement américain veut tout savoir sur mes tweets et plus encore depuis le 1er novembre 2009. Réalisent-ils que je suis députée en Islande ?», se demande-t-elle sur Twitter ?

De plus celle-ci soutient que le gouvernement américain cherche à «criminaliser» le fait de divulguer des informations utiles au public et promet de se battre contre l’ordonnance. Aussi, elle affirme que l’ajout de son nom à cette liste est un signal envoyé à elle et aux autres personnalités politiques afin de les dissuader de collaborer avec WikiLeaks.

De leur côté, les autorités islandaises ont condamné la procédure et annoncé la convocation de l’ambassadeur américain.

Selon WikiLeaks, « l’existence d’une enquête secrète pour espionnage menée par un grand jury américain est aujourd’hui confirmée pour la première fois par la révélation de l’injonction ».

De plus, le site se dit convaincu que Twitter n’est pas le seul à avoir reçu une injonction : des sites comme Facebook et Google ont eux aussi certainement reçu le même genre d’ordonnances. WikiLeaks leur demande de suivre l’exemple de Twitter en se faisant connaître officiellement.

Source

Un nouveau virus circule depuis quelque temps sur Internet et en veut directement à votre portefeuille. Il fait partie d’une catégorie de pestes nommée « rançongiciel » ou « ransomware » en anglais.
Plutôt que de tenter de vous voler des données confidentielles qu’il faudrait par la suite exploiter, les malfaiteurs en arrière de cela se contentent de verrouiller votre contenu en le cryptant et en vous donnant l’adresse d’un site web avec votre numéro de victime.

Par la suite, vous devrez vous rendre sur le site en question qui est basé en Russie et y entrer avec votre identifiant.
Un montant de 100$ vous sera alors demandé dont vous devrez vous acquitter par carte de crédit par l’intermédiaire de moyens de paiement en ligne.
Les auteurs du virus annoncent que toute tentative de récupération des données par un moyen autre que le paiement entrainera la perte de la clé de décryptage qui est cachée sur le secteur d’amorce de votre disque dur donc par extension toutes vos données seront aussi perdues.

Mais pas de panique. Si vous êtes muni d’un antivirus digne de ce nom (AVG et Avast pour les gratuits et Norton entres autres pour les payants), ce virus malsain fait désormais partie des nuisibles aisément détectables pour peu que votre base de définitions de virus soit à jour.

Dans le cas contraire, vous courrez après le trouble et devriez penser sérieusement dans un premier temps à faire un balayage avec un antivirus en ligne gratuit et parfaitement à jour comme celui-ci et par la suite installer un désormais indispensable antivirus comme l’un de ceux cités ci-dessus.

Source.

Collaboration spéciale : Lamiss Kerkeni

Selon m. Kaspersky : « [...] Il est invraisemblable que le domaine le plus stratégique des sociétés modernes, le cyberespace, ne fasse pas l’objet de règles sérieuses. Lesquelles? Commençons par la traçabilité par exemple. La création d’un passeport Internet, afin que l’on ne puisse plus consulter ou mettre n’importe quoi en ligne sans s’identifier préalablement.« .

Ce n’est pas la première fois qu’Eugène Kaspersky présente le concept de passeport virtuel. En effet, en 2009, il défendait déjà cette idée en expliquant, dans une interview donnée à ZDNet Asia, qu’à la base Internet n’avait pas été conçu pour le grand public, mais bien pour l’armée américaine et les scientifiques. Kaspersky va même jusqu’à suggérer la déconnexion des pays récalcitrants au projet.

  »J’aimerais refaçonner l’Internet en y introduisant de la régulation : passeport Internet, police du web et accord international sur les standards à suivre. Et si certains pays s’y opposent ou n’y prêtent pas attention, il suffit de les débrancher » .

Voici une déclaration nous semblant assez radicale ! Pourtant il ne semble pas être le seul à avoir de telles vues pour le web. Certains parlementaires français ont déjà exprimé leur soutien à ce type d’initiatives en France. Une proposition de loi visant à forcer les personnes privées qui ont une activité de publication en ligne, comme un blogue, à divulguer de nombreuses informations personnelles, avait même été déposé par le sénateur Jean-Louis Masson durant le mois de mai dernier. Aussi, en août, son collègue Jean-René Lecerf (UMP) est venu proposer une idée similaire. Il s’agirait pour lui d’ajouter à la carte nationale d’identité une puce qui contiendrait le moyen de s’identifier sur Internet. Voilà qui viendrait mettre un terme à un certain anonymat sur le web, même si au fond nous savons bien qu’il n’est qu’illusoire.

Source.

Bowles, en rendant le fichier de près de 3Go accessible au téléchargement, espère sensibiliser les gens à l’importance de protéger ses informations personnelles sur le web, mais souhaite également faire réagir Facebook face aux nombreuses accusations de laxisme par rapport à la confidentialité des informations et aux nombreuses failles de sécurité répertoriées jusqu’à maintenant. Tout ça malgré la nouvelle politique de vie privé déployée par le géant Facebook…

Plusieurs lecteurs d’ici, dont moi-même, faisons probablement partie de cette liste de 100 millions d’utilisateurs. Actuellement, le fichier Facebook Directory – Personnal details for 100 millions users demeure toujours accessible via PirateBay. Ça vous fait peur? Que faites-vous pour sécuriser votre profil Facebook?

Source : NouvelObs.com
Source de l’image : NouvelObs.com

Au-delà du message commercial faisant la promotion des produits antivirus de la compagnie et de l’intérêt d’adopter de bons comportements face aux menacent qui circulent sur Internet, le propos prend tout son sens. Prenez du recul et pensez à l’usurpation d’identité et aux différentes saletés qu’un faux ami Facebook pourrait nous faire télécharger sous prétexte de nous faire installer une application cool.

Voici ce que Kevin Haley de Symantec en pense.

«Je lui ai demandé d’être mon amie. Je lui ai envoyé une belle invitation, mais elle n’y a pas donné suite. Silence complet. Pourtant, elle ajoute chaque jour de nouveaux amis. On dirait une rue à sens unique : elle vous choisira peut‑être comme ami, mais ne lui demandez pas, vous n’aurez jamais de réponse.
 
Une fois devenu ami, vous n’aurez pas de ses nouvelles non plus. Elle n’écrit rien sur son babillard. Elle n’est pas intéressée par les jeux. Elle donne peu d’information sur elle‑même… certains de ses amis ont même commencé à se poser des questions. Un d’entre eux l’a accusé d’être un spammeur. Juste après cette accusation, une photo d’elle est apparue avec la légende « C’est moi ». Elle a maintenant 634 amis.
 
La photo ne semble pas avoir changé grand‑chose. De nombreux anciens de l’Université de Jacksonville se méfient de ce compte. Ils m’ont informé qu’ils avaient vu quelques autres faux comptes de gens prétendant être des étudiants de leur université. Cela dit, 634 amis, ça fait beaucoup de personnes qui ne se méfient pas du tout de Chong Loris. Ou beaucoup de personnes qui acceptent les demandes d’amitié de n’importe qui sous prétexte qu’ils ont quelque chose en commun (comme une école). Certains écrivent sur son babillard pour lui demander comment ils se sont rencontrés. Elle ne répond pas.
 
Personnellement, je ne sais pas de quoi il s’agit. Habituellement, les spammeurs et les envoyeurs de logiciels malveillants agissent rapidement sur Facebook. Ils volent l’accès à un compte et diffusent leurs saloperies jusqu’à ce qu’on ferme le compte. Ils ont rarement la patience de créer un faux compte et de rassembler un grand nombre d’amis. Pourquoi en faire des tonnes quand on peut acheter un compte existant pour presque rien sur le marché noir? Ces comptes viennent avec beaucoup d’amis.
 
Alors, qu’est-ce qu’elle fabrique, Chong Loris? Il est tout à fait possible qu’elle existe. Il n’y a rien de mal à essayer d’obtenir autant d’amis que possible sur Facebook. Personne n’a dit qu’on était obligé d’écrire sur son babillard. Enfin, il n’existe aucune loi interdisant de me rejeter. D’ailleurs, nombreux sont ceux qui pensent que c’est une règle à adopter. Je ne veux donc pas commencer une chasse aux sorcières. Elle, ou le bot qui l’a créée, n’a rien fait de mal. Elle existe peut‑être vraiment. Elle a maintenant 670 amis. Si vous connaissez Chong Loris, je veux dire, si vous la connaissez vraiment, pas si vous êtes simplement son ami Facebook, faites‑le-moi savoir.

Chong, si par hasard tu lis ceci, deviens mon amie et je te pardonnerai tout.»

Source.