(Pétition) Fini les forfaits Internet illimités au Canada

Les forfaits Internet illimités vont bientôt disparaÓtre pour laisser place, dés le mois de mars 2011, à une facturation en fonction de l’utilisation de la bande passante.

Les clients du fournisseur d’accés TekSavvy, qui sont nombreux à avoir opté pour une formule illimitée, ont reçu un mail samedi qui les informait que les forfaits offerts seront plafonnés à compter du 1er mars 2011.

Citation:

« ¿ partir du 1er mars 2011, les clients de forfaits 5Mbps en Ontario doivent s’attendre à ce que le service offert soit limité à 25 Go de données (60 Go au Québec), sensiblement moins que ce qu’était capable d’offrir TekSavvy avant la décision du Conseil de la radiodiffusion et des télécommunications canadiennes (CRTC) d’imposer une facturation en fonction de l’utilisation », pouvait-on lire dans ce mail.

Le CRTC, qui réglemente les activités de radiodiffusion et de télécommunications au Canada, a en effet décidé le 25 janvier 2011 de garantir aux fournisseurs d’accés à Internet le droit de facturer ses services au détail, moyennant un rabais de 15%.

Vives réactions.

Les consommateurs ont vivement réagi en apprenant cela.

Citation:

« Qu’est-ce que vous voulez que je fasse avec 25 Go par mois, que l’on partage à deux en plus ? », a demandé Samuel Pikelin, étudiant à Ottawa.

Cette décision est tout aussi inquiétante pour les entreprises, comme la société américaine Netflix, qui a récemment lancé une offre d’accés illimité aux vidéos en streaming pour 8$ par mois.

Pour Daniel Bader, journaliste techno de Toronto et rédacteur en chef du site thecellularguru.com,la décision du CRTC de contraindre des compagnies comme TekSavvy est mal pensée.

Citation:

« Il s’agit d’une décision d’austérité qui va étouffer le dynamisme du marché, affecter lourdement la productivité des entre prises canadiennes et qui va empêcher les gens de naviguer comme ils le souhaitent sur Internet. », a affirmé M. Bader.

« Je ne vais pas dépenser 8$ par mois chez Netflix si je ne peux pas en profiter pleinement ».

Pétition.

Une pétition en ligne sur OpenMedia.ca déjà recueilli plus de 100.000 signatures de consommateurs qui espérent que le CRTC reviendra sur sa décision, plusieurs maires ont soutenu cette pétition.

La pétition fait état d’un certain nombre de préoccupations, notamment concernant l’avenir des entreprises qui offrent des services en ligne, comme le stockage de données ou les jeux en ligne.

De son côté, le CRTC a fait valoir qu’une facturation basée sur l’utilisation réelle permettrait de gérer plus efficacement le trafic Internet et la bande passante et éviterait que le service fourni aux petits utilisateurs soit affecté par les échanges de données massifs des plus gros utilisateurs, qui téléchargent des données en permanence sur Internet.

TekSavvy a demandé à ses clients de se battre pour que les choses changent.

Citation:

« Comme nos clients, et tous les internautes canadiens, nous sommes trés déçus par cette décision du CRTC.

Nous poursuivons nos efforts pour nous opposer à l’imposition de frais de bande passante exorbitants en fonction de l’usage de chacun ».

Dites non au compteur sur votre connexion Internet

Clic pour signez la pétition

(source:tvanouvelles.ca)

Continuer la lecture

Le site du gouvernement wallon piraté

Le site internet du gouvernement wallon a été piraté ce week-end.
Un acte sans conséquence, mais surtout symbolique.

« MOH« , trois lettres, ou l’acronyme de Mouvement Offensive Hacker Underground.

Qui connaÓt ?

Personne, mais ce groupement, qui se présente comme une communauté réunissant des
hackers
et programmeurs informatiques, a réussi ce week–end à pirater le site internet du gouvernement wallon.

Autrement dit, en lieu et place des habituels communiqués de presse et autres informations destinées au grand public, l’usager en quête d’infos sur le site internet du gouvernement wallon est tombé sur un communiqué bien différent, truffé de fautes d’orthographe.

Ce qu’il dit ?

Citation:

« Mes trés cher Compatriotes votre gouvernement comme vous pouvez le constater, n’est pas à la pointe de la technologie!!!

Ainsi que vos document d’état et de confidentialité au quel vous ne prêter pas attention marre d’un gouvernement qui ne se souci guére des miséres des gens qui cri a la crise économique, nous crions également scandale que nous n’avons pas encore de gouvernement depuis 2010 !!! == IL LES TEMPS DE CRIER BELGIQUE UNI! ».

Le tout sous la rubrique « actualités du gouvernement wallon »…

Un exploit ?
Non, le piratage n’a ici qu’une valeur symbolique.
Aucune donnée n’a été volée ou détournée, du côté du gouvernement wallon, si on confirme d’ailleurs le piratage, sa portée est elle, nuancée.

Citation:

« Il s’agit d’abord et avant tout d’un site vitrine, commente Christophe Barzal, porte-parole du gouvernement wallon et qui de plus est en phase bêta, autrement en phase de test, ce qui signifie que la sécurité n’y est pas optimale.

Ensuite, le site ciblé ne comporte que des communiqués de presse et des informations destinées au grand public, on n’y trouve pas d’informations confidentielles ou à caractére hautement stratégiques.

Celles-là sont ailleurs, inaccessibles au public et bien protégées.
L’embarras n’a donc été que d’ordre technique. »

Ce qui ne signifie pas que la région wallonne va laisser faire et devenir le terrain de jeux d’hackers en herbe…

Citation:

« Le probléme a été bien entendu pris en charge et des mesures ont été prises pour qu’il ne se reproduise plus.
Mais on ne va pas non plus jouer la surenchére en matiére de cyberprotection pour ce site à caractére grand public. »

Lundi, le site avait ainsi retrouvé une configuration normale.

Quant aux éléments récoltés par les informaticiens de la région wallonne, ils ont été envoyés manu militari à la Fédéral Computer Crime Unit (
FCCU
) de la police fédérale

Continuer la lecture

Phishing ciblant les clients d’Orange via le site Orange.fr‏

Une nouvelle attaque par
Phishing
cible les clients du fournisseur d’accés Orange, elle se présente sous la forme d’un courrier électronique en français, envoyé en apparence par le FAI

Sous prétexte d’une mise en conformité avec la réglementation, le message demande au destinataire de cliquer sur un lien hypertexte, de se connecter au site Orange.fr avec les nom d’utilisateur et mot de passe fournis dans le message, puis d’envoyer divers documents numérisés (RIB, carte d’identité, avis d’imposition, etc..)

L’adresse figurant dans la barre d’adresse du navigateur est bien celle du site Orange.fr, mais la partie centrale de la page provient d’un autre site Internet contrôlé par un
pirate
.

L’expéditeur exploite en effet un défaut de conception du site Orange.fr, semblable à une faille cross-site scripting (
XSS
).

Le fournisseur d’accés ayant fait le choix d’afficher les pages traduites via son service de traduction dans un modéle de page Orange standard, il suffit à l’expéditeur de demander la traduction d’une page malicieuse, hébergée au sein d’un blog dont la sécurité a été préalablement compromise, pour obtenir la création d’une page semblable à une page Orange.fr normale, ayant comme adresse

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Continuer la lecture

Pour contourner le blocage du Web en Egypte, les modems 56K

Lorsque les technologies de pointe ne fonctionnent plus, il reste toujours les anciennes

Face au blocage quasi complet du Web en Egypte, en place depuis jeudi 27 janvier 2011 au soir, le fournisseur d’accés à Internet français FDN a mis en place une connexion de secours à bas débit à destination des Egyptiens qui disposent d’un modem 28K ou 56K.

Citation:

« Parce qu’il s’agit bien d’une attaque flagrante d’un Etat contre Internet, FDN a décidé d’ouvrir une petite fenêtre sur le réseau en mettant à disposition de qui le souhaite un compte d’accés RTC [réseau téléphonique commuté] », explique le FAI, connu pour ses engagements en faveur de la neutralité d’Internet ou la liberté d’expression.

Les internautes égyptiens peuvent utiliser la ligne +33 1 72 89 01 50 et se connecter avec l’identifiant et le mot de passe « toto » pour accéder à une connexion de secours à bas débit .

Si la quasi-totalité des lignes à haut débit sont coupées en Egypte, le réseau de téléphonie fixe est majoritairement opérationnel, et les connexions bas débit, dites « 28K » ou « 56K » n’ont pas besoin d’accéder à d’autres réseaux pour fonctionner.

Outre les modems, les activistes du groupe Werebuild, qui centralisent les ressources à disposition des Egyptiens, notent que les réseaux radio « classiques », utilisés par les radio-amateurs, sont également opérationnels.

Les rares Egyptiens qui disposent encore d’un accés à Internet, à bas débit ou via Noor, l’unique FAI encore opérationnel, semblent en tout cas faire preuve d’une grande crainte que leur connexion soit surveillée, d’aprés les chiffres du
projet Tor
, le nombre de connexions via ce systéme trés sophistiqué de cryptage ont été multipliées par deux vendredi.

Continuer la lecture

La page Facebook de Nicolas Sarkozy de nouveau piratée

Comme dimanche soir, la page Facebook du président de la République a été briévement de nouveau piratée mardi matin, le message posté peu avant 8 heures affirmait que le président a décidé de ne pas se représenter en 2012

Citation:

« compte tenu des circonstances exceptionnelles que connaÓt notre pays ». L’auteur du piratage de renvoyer vers une autre page Facebook intitulée « pot de départ de Nicolas Sarkozy ».

Vers 9 heures, le message pirate avait été effacé.

Jamais deux sans trois, pour l’instant, le page officielle du président de la République totalise deux piratages en l’espace de seulement quelques jours.

Le premier détournement du compte de Nicolas Sarkozy remonte à dimanche 23 janvier2011.
Celui-ci fut bref, il avait permis à un tiers de poster un message sur la page Facebook laissant entendre que le patron de l’UMP n’entendait pas se représenter en 2012.

Un mot de passe trop faible en cause ?

La présidence française n’a manifestement pas pris avec suffisamment de sérieux ce piratage, par exemple en sécurisant mieux l’accés au compte.

Le scénario est identique puisque l’auteur a publié un message annonçant que l’actuel président ne serait pas candidat à sa propre succession et renvoyant les internautes vers une autre page Facebook intitulée « pot de départ de Nicolas Sarkozy ».

Le message indésirable, pour l’Elysée, a été supprimé environ une heure aprés avoir été mis en ligne, vers 9 heures.

Mot de passe fort : 10 caractéres d’au moins trois catégories différentes

Nicolas Sarkozy n’est pas le premier à faire l’objet d’une telle mésaventure, son homologue américain Obama, notamment, l’ayant précédé en 2010, mais sur Twitter (comme d’autres personnalités).

Il est indispensable d’employer des mots de passe s?rs, le nom de votre femme est facile à craquer pour les cybercriminels !

Un bon mot de passe doit comporter au moins 10 caractéres et être constitué de minuscules, de majuscules, de caractéres spéciaux et de chiffres (au moins trois de ces quatre catégories), il est donc largement préférable d’utiliser p@$$w0rd plutôt que password.

Voir aussi:

Le compte Facebook de Sarkozy briévement piraté

Continuer la lecture

Une fausse attaque antivirus circule sur Twitter

Un lien raccourci cherche à leurrer les utilisateurs de Twitter en pointant vers un site simulant la présence d’un virus mais qui en réalité installe un logiciel malveillant.

Les usagers de Twitter ont été la cible d’une attaque cherchant à propager un logiciel malveillant en se servant d’un lien piégé et masqué par un réducteur d’url.

Des milliers de comptes Twitter compromis (on ignore de quelle maniére) ont répandu un lien « goo.gl » pointant vers une url se terminant par « m28sx.html ».

Un exercice de chantage informatique

L’éditeur de solutions de sécurité Sophos a décrit le fonctionnement du piége.

En cliquant sur le lien en question, les victimes sont redirigées vers un site qui affiche un message d’alerte simulant la présence d’un virus sur l’ordinateur et installe un logiciel malveillant, avant de réclamer de l’argent pour désinfecter le systéme.

De son côté, Twitter a rapidement réagi en deux phases.

Destruction des liens infectés et réinitialisation des mots de passe des comptes utilisateurs qui ont été compromis.

Le site de micro-blogging recommande par ailleurs de ne pas employer le même mot de passe pour plusieurs services.

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Continuer la lecture