Archive pour la catégorie ‘Sécurité informatique’

« Articles plus anciens

Facebook trop lent aujourd’hui, s’agit-il d’une attaque du réseau Anonymous?

Mardi 7 février 2012

Ce matin j’ai remarqué des lenteurs sans précédent concernant l’accès au site Facebook, j’ai cru que cela avait une relation avec ma connexion internet même si les autres sites sont accessibles facilement et rapidement, j’ai alors demandé à mes amis s’ils ont le même problème et ils me l’ont confirmé. Facebook est alors trop lent pour mes amis aussi, au moins, mes amis du Maroc.
Sachant que le groupe Anonymous avait déjà menacé d’attaquer Facebook, mais il n’a pas réussi, est ce qu’il l’a réussi aujourd’hui? via une attaque DoS (Déni of Service)? je pense qu’on aura la réponse d’ici peu de temps :-)

Et chez vous? est ce que facebook connait une lenteur de chargement aussi?

Facebook attaqué?

Facebook attaqué?

Mots-clefs : , , , ,
Publié dans Sécurité informatique | 5 commentaires »

ADK-Media: un hébérgeur à éviter!

Jeudi 15 décembre 2011

Un bon nombre de sites marocains a été piraté le 11 novembre 2011: http://mejliss.com/2011/11/09/pirates-marocains-et-alg-riens-saffrontent-sur-le-web-la-cyberguerre-est-d-clar-e, Le point commun entre les sites piratés c’est l’adresse de l’hébergeur: 184.107.138.26, en utilisant un reverse DNS: http://remote.12dt.com/lookup.php, on trouve que cette adresse appartient à adk-media.com .

Un conseil, évitez l’hébergeur ADK-Media!, car c’est la deuxième fois en l’espace de deux mois que ça arrive! et le problème c’est qu’en ouvrant le ticket, ils nous disent que c’est à nous de sécuriser nos sites !!! certes il peut y avoir quelques sites vulnérables mais ça ne doit pas donner accès à toute la plate forme d’hébergement !

Liste des sites qui ont été piratés ce jours là (11/11/2011):

http://www.deias-maroc.com/

http://www.edgekorp.com/

http://www.emarketeur.com/

http://ericoncept.co…s/ERI/index.php

http://www.facconsulting.ma/

http://www.fairy-tail-online.com/

http://www.fmr-consulting.ma/

http://www.fnbtprabat.ma/

http://www.gaming.ma/

http://vfstream.net/

http://www.gladiussportfishing.com/

http://www.handsolut…beez5/index.php

http://www.idiomas.ma/

http://www.immobilie…atdecredit.com/

http://www.innovate.ma/

http://www.instalequipe.com/

http://www.lacon-maroc.ma/

http://www.launchmaroc.com/

http://www.ljwad.net/

http://www.ma-logistique.ma/

http://maroc-ecommerce.net/

http://www.mazachariot.co.cc/

http://www.micropa.ma/

http://www.moonlight.ma/

http://www.mostafakander.com/

http://www.multispor…ando-maroc.com/

http://www.newdiscut.com/

http://www.noimpossibledream.com/

http://www.obatigroup.com/

http://www.optimumbuzz.com/

http://www.oubigaservices.com/

http://pens-paper.com/

http://www.polyprepas.ma/

http://profil.ma/res…gn/e-design-dev

http://www.promarest.com/

http://www.qui-a-cette-matricule.com/

http://www.rearmo.com/

http://www.riadvieillescharrues.com/

http://www.siagora.com/

http://www.softhink.ma

http://www.tablemassagepliante.com/

http://www.tajine-recipes.com/

http://bouyaalabadr.name/

http://www.blogdereussite.com/

http://www.callcenter-trading.com/

http://www.carhouseimport.com/

http://www.carhouseimport.ma/

http://www.champisol.net/

http://www.courtagegroup.com/

http://www.culture-doukkala-abda.com/

Mots-clefs : , , ,
Publié dans Le Non Professionnalisme, Sécurité informatique | Aucun commentaire »

Voici pourquoi il ne faut jamais mettre ses photos intimes sur Facebook même avec l’option « Album Privé »

Vendredi 9 décembre 2011

PS: Facebook a déjà corrigé cette faille mais il faut rappeler les gens qu’ils ne doivent jamais mettre un truc privé sur internet.
Comment accéder aux photos privées ou appartenant à un album privé d’un utilisateur Facebook?
Le week-end dernier, des internautes ont diffusé sur plusieurs forum la méthode permettant d’accéder aux photographies privées laissées sur le portail communautaire international. Facebook a réagi dès que des photos de Mark Zuckerberg, le patron de Facebook, ont été mises en ligne. Le bug temporaire a permis aux utilisateurs d’accéder aux photos des autres personnes inscrites sur Facebook et ce, même lorsqu’elles n’étaient pas amies avec celles-ci et même si ces photos étaient spécifiées comme privées. Sur les photos privées de Marc Zuckerberg, il était possible notamment de le voir en compagnie de Priscilla Chan, sa petite amie ou avec un poulet mort (Il aime expliquer qu’il ne mange que ce qu’il tue). La faille était assez simple d’utilisation. La voici, histoire de vous donner une petite idée des risques encourus par les Internautes laissant trop d’informations privées sur un espace qu’ils ne maitrisent pas : Choisir la personne à espionner ; Cliquer sur Report/Block ; Une fenêtre s’ouvrait, il suffisait de sélectionner « Inappropriate Profile photo » ; Puis sélectionner « Nudity or pornography » ; Choisir « Report to Facebook ». il suffit de conclure l’opération en sélectionnant l’onglet « Choisir d’autres photos que vous souhaitez inclure dans votre alerte ». Une action qui ouvrait l’ensemble des photographies privées de la personne à espionner.

Comment accéder aux photos privées des utilisateurs facebook

Source: datasecuritybreach.fr

Mots-clefs : , ,
Publié dans Sécurité informatique, Trucs et Astuces | Aucun commentaire »

France: Si Pacitel souhaite nous protéger… qui va protéger Pacitel ?!

Jeudi 22 septembre 2011

Le site Pacitel.fr propose de vous protéger des démarcheurs téléphoniques. Le site est-il de confiance ? Pacitel est un fichier empêchant d’être démarché commercialement par téléphone. Il a été annoncé en grande pompe sur toutes les télévisions. Une excellente idée qui affiche déjà plus de 100.000 inscrits en 24 heures (source RTL).

Visiblement, le site était tellement surchargé lors de son lancement qu’il affichait un nombre de « Warning » à faire rougir un schtroumpf. Bilan, comme le montre la capture écran ci-dessus de ZATAZ.COM, les alertes offraient de nombreuses « informations » sur la structure du site web. Des suggestions de multiples failles qui pourraient être exploitées par des internautes malveillants. Espérons qu’il n’existe aucune faille « réelle ».

En attendant, il serait de bon ton aux administrateurs de cet espace de faire disparaitre les fichiers de configuration [exemple ci-dessous, ndlr] qui ont été laissés en ligne. Documents accessibles via l’url officiel du site et offrant en pâture tous les petits secrets de configuration du site (Apache Environnement, …). Un pirate n’en demande pas tant pour commencer à se pencher sur ce site.

Bref, si Pacitel souhaite nous protéger… qui va protéger Pacitel ?

Source: zataz.com

Mots-clefs : , , ,
Publié dans Sécurité informatique | Aucun commentaire »

Le bouton « j’aime » de Facebook interdit dans un Etat allemand

Lundi 22 août 2011

Il ne sera bientôt plus possible d’utiliser le bouton « j’aime » de Facebook au sein de l’Etat du Schleswig-Holstein en Allemagne. Le Centre indépendant de protection des renseignements personnels (ULD) a en effet appelé toutes les institutions du Land à sanctionner les sites internet édités sur son territoire qui n’auraient pas enlevé ce bouton d’ici la fin du mois de septembre. En cas de non respect de cette décision, l’ULD pourra infliger une amende maximale de 50.000 euros.

Thilo Weichert, commissaire en chef de l’ULD note dans un communiqué que ce bouton permet à Facebook de collecter des données personnelles d’internautes, y compris quand ils ne sont pas membres du réseau social. Données qui pourraient ensuite être utilisées par le réseau social à des fins commerciales. « Un profilage » jugé illégal au regard de la loi allemande et de la législation européenne.

L’ULD ne compte pas en rester là. « Cette interdiction n’est que le début d’une analyse continue de l’utilisation faite par Facebook des données personnelles. Personne ne doit prétendre qu’il n’y a pas d’alternatives. Il existe en Europe d’autres réseaux sociaux qui considèrent davantage la protection de la vie privée des utilisateurs », prévient Thilo Weichert.

Facebook aurait rejeté les critiques, selon le site internet ‘The Local’. Le réseau social aurait admis la « manière » dont le bouton pourrait transmettre des informations comme les adresses IP des utilisateurs, précisant toutefois que les données personnelles collectées sont supprimées dans les 90 jours.

Source: finances.fr.msn.com

Mots-clefs : , ,
Publié dans Divers, Insolite, Sécurité informatique | Aucun commentaire »

Août 2011: Le spam le plus reçu est « invitation privée: Vetements Discounter »

Vendredi 12 août 2011

C’est un spam reçu de l’un de vos contacts, si vous le recevez, cliquez sur « courrier indésirable » et là hotmail va vous sortir un pop up: « Message déplacé dans Courrier indésirable, Vous pouvez également supprimer l’expéditeur de votre liste de contacts et bloquer tous les futurs messages qu’il enverra. » avec une case à cocher « Je pense que cette personne a été la cible d’un pirate. » vous cochez cette case, cela est une bonne idée de la part de hotmail car avant, en marquant un mail comme indésirable son expéditeur est automatiquement black listé alors que c’est un ami, et ce n’est pas lui qui envoie le spam mais c’est un programme qui a récupéré son mot de passe et l’utilise pour envoyer les spams à ses contacts. et de ses contacts aux contacts de ses contacts (une arborescence) on finit donc avec un nombre très grand des gens qui reçoivent ces conneries et arnaques.
Voici le spam en question (à marquer comme indésirable):

« Bonjour,
Mesdames, Messieurs, ceci est une annonce de première importance!
Vous avez envie de vous acheter les plus beaux vêtements, mais les soldes sont finies ?
Vous n’avez pas trouvé votre taille durant ces dernières ? Ou alors, aucun article ne vous plaisait ?
La solution existe! Le site Vetements Discounter Vetements Discounter prolonge la période des soldes jusqu’au 15 aout.
Et ce n’est pas tout, il ne s’agit pas de fins de stock, mais bien de la collection entière qui est soldée jusqu’à -90%.
Alors, venez vite découvrir les milliers d’articles dans toutes les tailles disponible en ce moment même sur Vetements Discounter.
Bonne journée.
Vetements Discounter

PS: Ceci est une invitation privée qui vous est directement adressée. »

Pour résumer: les hackers pirates quelques boites aux lettres, en envoyant un mail « savoir qui vous bloque sur msn », « savoir qui consultent votre profil » ou toute autre connerie, vous saisissez votre compte et votre mot de passe, le site du hacker utilisent ces informations immédiatement pour envoyer la même arnaque à vos contacts en votre nom, vos contacts se font avoir et le mail est envoyé à leurs contacts, ainsi les hackers collectionnent une très belle base de données de contacts pour la vendre ensuite à quelques annonceurs, comme c’est le cas ici ou en cliquant sur le lien « vetements discounter » on se retrouve sur une page avec des annonces adsense ainsi qu’une publicité du site: Univers-VIP.com.

Ce que nous vous conseillons: changez immédiatement votre mot de passe de messagerie, et ne cherchez plus à savoir « qui vous a bloqué sur msn », « qui consulte votre profil facebook », … car ce n’est pas possible et les sites qui proposent cela ne font que vous arnaquer/pirater/espionner… bref ne saisissez vos logins et mots de passe que sur les site officiels en regardant toujours la barre d’adresse pour voir si le lien a changé ou pas.

Mots-clefs : , , , , ,
Publié dans Arnaques, Sécurité informatique, Trucs et Astuces | Aucun commentaire »

Arnaque Hotmail et Windows Live Messenger => Vol de mots de passe

Mercredi 13 juillet 2011

J’ai reçu aujourd’hui un mail très stupide de la part de espace.client799@orange.fr en copie WINDOWS DIRECTION (DIRECTION.WINDOWS@HOTMAIL.NET)!! et verification.2010@live.com, il me demande tout simplement de lui envoyer mon mot de passe hotmail :-D , voici le contenu de ce mail:

« Cher(e)(s) Membre(s),

En raison de la congestion de tous les utilisateurs de Windows et l’enlèvement de tous les comptes inutilisés Windows Live Hotmail, Windows serait obligé de fermer votre compte, vous devrez confirmer votre e-mail en remplissant vos informations de connexion ci-dessous au cas où le formulaire n’est pas totalement rempli votre compte sera être suspendue dans les 48 heures pour des raisons de sécurité.

Confirmation de votre identité. Vérification de votre compte Windows Live Hotmail

Nom : ………………………………………………………………………
Prénoms : ……………………………………………………………………
Windows Live Hotmail ! ID : ………………………………………….
Adresse Hotmail : …………………………………………………………
Mot De Passe (Obligatoire) : ……………………………………………………………..

INFORMATION

Date de Naissance :…………………………………………..
Ville …………………………………………………………….
Pays : …………………………………………………………….
Profession : ……………………………………………………..

Veuillez envoyer les information demandés a cette adresse direction.windows@windowslive.com »

Jamais vu de ma vie une tentative d’arnaque aussi stupide !! :-)

Pirater un mot de passe hotmail - la tentative la plue STUPIDE

Pirater un mot de passe hotmail - la tentative la plue STUPIDE

Mots-clefs : , , , , , , , ,
Publié dans Arnaques, Sécurité informatique | 5 commentaires »

Pirater un compte facebook: Attention à l’arnaque!

Jeudi 16 juin 2011

Attention Arnaque: pirater-un-compte-facebook.fr est un nouveau site bien positionné sur les moteurs de recherche et qui propose le piratage de plusieurs types de comptes: Facebook, msn, Skype, Yahoo, Gmail…; cependant ses services et logiciels ne sont pas gratuits; avant d’avoir le mot de passe, pirater-un-compte-facebook.fr vous impose d’envoyer un sms ou d’appeler un numéro téléphonique surtaxé pour avoir les 4 codes qui vous garantiront d’avoir le mot de passe de votre victime (alors que c’est bien toi la victime de pirater-un-compte-facebook.fr), il est écrit dans le site « Cliquez sur votre drapeau, Appelez et notez le code d’acces reçu, Une fois les 4 codes validés, vous recevrez les identifiants de votre victime sur votre boite e-mail » Wow quelle Arnaque, pour vous dire, il est impossible d’avoir le mot de passe ainsi; si la victime n’est pas piégée par un faux formulaire (phishing) ou par une application facebook frauduleuse, il n’y a alors aucune méthode qui permet d’avoir le mot de passe facebook aussi vite, cela s’applique également sur les autres plateforme: gmail, hotmail…
Ne vous faites pas avoir en croyant l’image du logiciel Facehacker sur leur site, c’est du n’importe quoi et n’a pour but que de vous arnaquer et de voler votre argent.

Facehacker 2011 arnaque

Facehacker 2011 arnaque

Pire encore, il y a des logiciels une fois installés, commencent à vous espionner et enregistrer vos mots de passe, le site arnaqueur constitue ainsi une base de données des mots de passe facebook de tous les utilisateurs ayant installé ce logiciel.

Une question: Est-ce qu’il ne vous est pas arrivé dernièrement d’avoir une réclamation d’un ami (ou des amis) vous disant que vous lui avez envoyé un mail ne contenant qu’un seul lien alors que vous ne l’avez pas fait? si c’est le cas vous seriez victime de l’une de ces arnaques soit un logiciel espion ou un faux formulaire (facebook, gmail, hotmail…), vous devriez alors changer tous vos mots de passe, désinstaller les logiciels que vous soupçonnez et ne cliquez surtout pas sur un lien envoyé par un ami si ce lien est le seul truc dans le corps du mail!!

Mots-clefs : , , , , , , , , , , , , , , ,
Publié dans Arnaques, Sécurité informatique, Trucs et Astuces | 10 commentaires »

La France crée des « commandos » de cyberdéfense

Jeudi 26 mai 2011

La France avait déjà pris des dispositions pour renforcer sa cyberdéfense après l’attaque contre Bercy. Mais la menace augmentant, le gouvernement a décidé d’une nouvelle série de mesures et les a présentées en conseil des ministres mercredi matin. Elles s’articulent autour de quatre grands axes.

Le premier objectif est de « renforcer les capacités opérationnelles d’intervention de l’État ». En l’occurrence, la mesure-phare est la création de « groupes d’intervention rapide » (GIR), sorte de commandos (civils) d’informaticiens prêts à réagir en quelques dizaines de minutes. « Il nous faut des moyens, des valises, et des gens prêts à partir en une heure sur place, pour retrouver des signatures et prendre de bonnes décisions », explique Patrick Pailloux, directeur général de l’Agence nationale de la sécurité des systèmes d’information (Anssi). « Nous avons déjà projeté des équipes sans ce dispositif, mais aujourd’hui nous avons besoin de professionnaliser ce métier », poursuit-il. Pouvant être déployés sur l’ensemble du territoire français et à l’étranger – en cas de crise majeure chez nos alliés -, ces groupes seront progressivement étoffés et compteront une trentaine de personnes à l’horizon 2013.

Hygiène informatique

L’Anssi souhaite aussi uniformiser les pratiques de sécurité informatique du gouvernement. Cela passe par une politique interministérielle de sécurité, c’est-à-dire un socle commun de règles « d’hygiène informatique » minimum. L’exemple type est la définition de la longueur et de la fréquence de renouvellement des mots de passe. Mais l’agence va aussi déployer plus largement la « carte agent ». Ce « système d’authentification forte » consiste en une carte à puce que l’utilisateur devra systématiquement présenter pour ouvrir une session sur un ordinateur, en plus de son login et de son mot de passe. Par ailleurs, l’Anssi veut déployer un intranet interministériel capable de survivre à un « dysfonctionnement grave d’Internet ».

Autre aspect important des mesures prises par le gouvernement : la recherche et la formation. L’État va créer une fondation, à laquelle sera subordonné un centre de recherche en cybersécurité. L’ensemble sera « le moins possible étatique », affirme Patrick Pailloux. « L’idée est de rassembler des personnes très différentes et d’obtenir une sorte de think tank à l’américaine, liant les aspects géopolitiques et techniques », poursuit-il. Constatant le manque de préparation des jeunes cadres du secteur, l’Anssi veut systématiquement insérer une formation de base en cybersécurité dans les diplômes informatiques supérieurs, avant peut-être d’étendre cette exigence à d’autres domaines universitaires.

Réseau d’alerte

L’Anssi préconise l’établissement d’un « partenariat avec les opérateurs d’infrastructures vitales ». L’objectif est de conseiller les acteurs privés dont l’activité est indispensable à la bonne marche du pays (énergie, alimentation, transports, etc.). L’État mettra enfin en place un réseau d’alerte, pour mieux réagir en cas d’attaque. Il sera « permanent » et servira à « l’échange d’informations techniques et opérationnelles ». Dans un contexte de crise, où la réduction des effectifs est de rigueur dans tous les ministères, l’Anssi n’est pas concernée par les restrictions : de 170 employés aujourd’hui, elle doit passer à 360 fin 2013. Avis aux ingénieurs…

Source: Guerric Poncet – lepoint.fr

Cyberdefense - France

Cyberdefense - France

Mots-clefs : , , ,
Publié dans Informatique - Computer Science, Sécurité informatique | Aucun commentaire »

« Articles plus anciens