La mort d’Osama ben Laden propage des virus

Alerte viral

Compte tenu de l’effervescence médiatique, des sites Internet ont déjà commencé à utiliser
la mort d’Oussama Ben
pour pousser les internautes à télécharger des codecs ou vidéos contenant des virus.

Certains d’entre eux sont même référencés par Google qui n’a pas encore eu le temps de détecter les fichiers malveillants.

Des mails et sites promettant des vidéos inédites portant sur la mort du terroriste utilisent aussi des méthodes destinées à effrayer l’utilisateur en lui affirmant que sa machine est infectée et qu’il doit télécharger un soi-disant antivirus qui n’est en fait qu’un logiciel malveillant.

Kaspersky Lab a constaté qu’en passant par Google Images, des redirections malveillantes ont lieu lors d’une recherche sur le corps d’Oussama Ben Laden.

En cliquant sur une image (le corps montré est un montage Photoshop), l’utilisateur peut être redirigé vers des domaines piégés et de tomber dans la classique installation d’un faux antivirus.

Zscaler a également repéré un schéma classique de piége tirant parti de l’actualité.

Un site en espagnol affiche par exemple une photo du corps de Ben Laden ainsi qu’un article sur l’opération menée par les …tats-Unis, un message accompagne une fenêtre Flash Player et indique à l’utilisateur qu’il doit mettre à jour un plug-in VLC afin de pouvoir consulter une vidéo.

Ledit plug-in est un exécutable malveillant.

Ce genre d’attaque n’est pas nouveau, mais la rapidité à laquelle elles se mettent en place est fulgurante et les résultats présentés par Google demandent parfois un certain temps avant d’être vérifiés par le moteur de recherche.

Certains sites adoptent aussi la technique de la roulette russe, c’est-à-dire qu’ils vont rediriger des internautes vers un site d’information tel que CNN avant d’infecter un individu aléatoirement choisi.

Le but est de créer une diversion en espérant que les robots de Google soient redirigés correctement et manquent l’infection.

Soyez donc prudent sur la Toile.

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Continuer la lecture

Piratage sony: des numéros de carte bancaire d’internautes ont été volés

Le géant de l’électronique Sony a annoncé lundi soir que son enquête sur le piratage de son réseau PlayStation lui avait permis de découvrir que des milliers d’utilisateurs de son systéme de jeux en ligne Sony Online Entertainment (SOE) avaient eu leurs coordonnées bancaires volées.

Citation:

« Des informations personnelles liées à environ 24,6 millions de comptes SOE pourraient avoir été volées, ainsi que certaines informations d’une ancienne base de données de 2007 », a indiqué Sony dans un communiqué.

Citation:

« Les informations de la base de données ancienne qui pourraient avoir été volées comprennent les numéros de cartes et dates d’expiration (mais pas les codes de sécurité) d’environ 12.700 cartes de crédit ou de débit non américaines, et environ 10.700 relevés de débit direct de certains clients en Autriche, en Allemagne, aux Pays-Bas et en Espagne », a précisé Sony.

Le groupe japonais, qui avait annoncé dimanche de nouvelles mesures de sécurité pour protéger ses dizaines de millions de clients du réseau PlayStation, a précisé que ses ingénieurs avaient passé en revue le systéme SOE à l’occasion de leur enquête « intense » sur le premier incident.

Sony est sur le pied de guerre depuis l’attaque subie entre les 17 et 19 avril par son portail interactif reliant la PlayStation 3 (PS3) à des jeux ou des films en ligne, un systéme comptant pas moins de 77 millions de souscripteurs dans le monde.

L’attaque sur le systéme SOE est datée par Sony les 16 et 17 avril 2011.

Continuer la lecture

Attention phishing ciblant les clients de Free !!

Citation:

Cher membre Free,
II a été porté à notre attention que vos informations de facturation Freebox dossiers ne sont plus à jour. Cela vous oblige à mettre à jour vos informations. Veuillez bien vérifier vos informations, sinon sa se traduira à une suspension immédiate du compte.

Cliquez sur le lien ci-dessous et entrez vos informations de connexion sur la page suivante pour confirmer vos informations de facturation Freebox.


https://subscribe.free.fr/login/connexion.pl?hid=kC2H.MWVhOGIM&id=12104605

Note: Ceci est un troisiéme et dernier rappel vous invitant a accéder à votre formulaire de sécurité dés que possible, dans le cas contraire nous ne sommes pas responsables des débits inhabituels sur votre compte ou des utilisations inhabituelles des fonds du compte bancaire.

Cordialement,
L’équipe Free Adsl (Freebox)

Nous Contacter

Le phishing c’est quoi ?

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Continuer la lecture

Les fesses de Pippa Middleton font fantasmer Facebook

En moins de deux heures, un groupe de fans de la plastique avantageuse de Pippa Middleton, la soeur de l’heureuse mariée du jour, a réuni plus de 2.000 membres sur Facebook.

Qui se dressent les uns les autres pour soupeser sous divers angles les qualités de la nouvelle belle-soeur de William.

Ce matin, elle n’était presque personne, cet aprés-midi, elle est devenue, aux yeux ébahis des téléspectateurs du monde entier, l’un des partis les plus enviés d’Angleterre.

Pippa Middleton a en effet focalisé les yeux baladeurs presqu’autant que sa soeur ce vendredi dans la cathédrale de Westminster et c’est peu de le dire.

Ainsi, sur Facebook, un groupe de machos peu regardant des bienséances se réunit progressivement pour donner son avis sur la jolie plastique de la nouvelle belle-soeur de William et Harry.

Leur groupe
a même réuni plus de 2.000 membres enthousiastes et le groupe grossit de façon exponentielle.

Malgré la robe immaculée de leur sujet de discussion, les internautes ne font vraiment pas dans la dentelle sur le mur du groupe.

On remarque même une belle unanimité à travers les générations.

Citation:

« Même mon pére, note Matt, a trouvé que Pippa avait un fameux c… »

On vous passe les extraits les plus graveleux mais sachez qu’on y touche clairement le fond, à défaut de toucher quoi que ce soit d’autre.

Continuer la lecture

Premier procés intenté par un client suite au piratage du PSN

Un particulier américain a déposé plainte contre Sony Computer Entertainment suite au piratage de ses services en ligne au cours duquel les données de millions de comptes utilisateurs ont été dérobées.

L’aveu tardif de Sony Computer Entertainment (SCE) à propos du piratage massif dont ont été victimes ses services PlayStation Network et Qriocity n’a pas tardé à entrainer des conséquences.

On a appris hier en fin de journée qu’un particulier américain avait déposé plainte contre SCE auprés d’un tribunal californien.

Il reproche à l’entreprise de ne pas avoir pris les mesures nécessaires pour protéger, crypter et sécuriser les données privées et sensibles de ses utilisateurs.

La plainte soutient également que Sony a mis trop longtemps à informer les clients les empêchant ainsi de prendre une décision éclairée quant à savoir s’ils devaient changer de carte de crédit, fermer les comptes exposés, vérifier leurs comptes ou prendre tout autre mesure préventive.

Le plaignant réclame des dommages, la prise en charge d’un service de surveillance de sa carte de crédit et qualification de sa plainte en recours collectif (class action).

Pour sa part, Sony tente de combler son retard.

Mercredi soir, les millions d’utilisateurs du PSN ont reçu un email leur expliquant les raisons du black-out, et leur conseillant de modifier leur mot de passe.

Par ailleurs, sur son blog officiel, le géant japonais explique qu’une enquête criminelle a été ouverte.

Dans sa FAQ, Sony explique que les coordonnées des utilisateurs (nom, prénom, email) étaient moins protégées que les coordonnées bancaires qui elles étaient cryptées.

Toutefois, Sony n’est toujours pas en mesure de confirmer que ses données n’ont pas été subtilisées.

Continuer la lecture

Un webmaster impayé met sa facture en page d’accueil

Pour rappeler à son client qu’il lui devait de l’argent, un webmaster a mis en page d’accueil du site qu’il a créé sa facture.

Sans eux, le web tel qu’on le connaÓt aujourd’hui n’existerait pas, eux, ce sont les webmasters, soit les personnes qui fabriquent les sites internet.

Beaucoup d’entreprises font appel à ces hommes adeptes du 2.0 pour avoir un site web unique et de trés bonne qualité, seulement, au moment de payer la facture, certaines oublient le travail effectué.

Pour rappeler la créance impayée, le webmaster du site
club-prestige-international
a utilisé une solution radicale, mettre sa facture en ligne, en lieu et place de la page d’accueil!

Du numéro de facture à la somme à payer, en passant par la TVA et la date d’envoi du document, tout est affiché.

En haut de la page, le développeur laisse une petite phrase à l’attention de son client

Citation:

« Merci de me rappeler ».

Nul doute qu’il devrait le faire rapidement…

Continuer la lecture