secunews

secunews

  • Inscription le: 4 novembre 2025
  • Articles: 1911

La pub s’installe dans le fil dêactualité de Facebook

Identifiées comme des "actualités sponsorisées", ces publicités proviendront de l'activité des amis d'un membre avec les pages des marques.

Entrée en vigueur au compte-gouttes en 2012.

Il s'agira de messages indirectement poussés par les amis Facebook d'une personne lorsque ceux-ci aiment par exemple la Page Facebook d'une marque ou un post.

Les annonceurs pourront ainsi exploiter les liens qu'ils entretiennent avec des membres du réseau social en faisant état de leurs activités sous la forme "votre ami x a aimé cette page ou vient de se localiser dans l'un de nos magasins".

Une recommandation virale qui se veut moins intrusive car elle n'émanera que des amis Facebook et seulement à propos d'activités sur lesquelles l'annonceur veut communiquer.

Il sera cependant impossible de refuser le systéme (opt-out), la seule option étant de fermer le message lorsqu'il apparaÓtra dans le flux ou de modifier ses paramétres de confidentialité, l'expérience va commencer début 2012 avec au départ un seul message sponsorisé par jour.

Attention aux faux messages de la gendarmerie concernant le streaming

Alerte Viral

Mardi dernier, un internaute bordelais de 29 ans a eu la mauvaise surprise de voir apparaÓtre une page sur son écran l'informant qu'il était en infraction suite à un téléchargement illégal.

La page portait les indications "Gendarmerie nationale" et le sigle "RF" et prévenait que l'ordinateur était bloqué pour "violation de la loi".

Le message prévoyait toutefois la possibilité d'un paiement de 200 euros par "Ukash" pour faire cesser l'infraction et les poursuites.

Ce systéme permet de payer en ligne en échangeant, chez le buraliste par exemple, des piéces et billets contre un coupon, comme une carte prépayée, cela évite d'utiliser sa carte bancaire sur le net.

Muni du bon Ukash, l'utilisateur n'a plus qu'à taper, sur la page de paiement le code du bon à 19 chiffres et le montant.

Ce qu'a fait le Bordelais qui se sentait effectivement coupable de téléchargement illégal et qui voulait récupérer l'usage de son ordinateur, l'argent a bien été encaissé, mais son appareil est toujours en rade.

Il s'agissait évidemment d'une arnaque.

Depuis, les policiers de la brigades des affaires économiques et financiéres de la s?reté départementale ont reçu plusieurs témoignages similaires.

Plusieurs faits de ce type ont été constatés au niveau national dont deux sur le département du Tarn

Ils appellent à la vigilance, d'autant plus que
l'Hadopi
ne sanctionne (pour le moment en tous cas) que le téléchargement illégal et non le streaming...

Même s'ils constatent une infraction, policiers et gendarmes ne demandent pas d'argent, encore moins par internet, c'est la justice qui tranche sur le montant d'une éventuelle amende.

Quelques conseils:

1 - Ne cliquez sur aucun lien hypertexte sur le site de "streaming"
2 - Ne versez pas cette somme
3 - Si vous avez malheureusement payé cette somme, prenez contact avec la brigade de gendarmerie territorialement compétente.

Un ransomware c'est quoi

old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)

(MAJ) Timeline le nouveau profil Facebook

Facebook a étendu, jeudi 15 décembre 2011, une nouvelle présentation du profil des usagers, baptisée "journal" (timeline).

Le nouveau profil est lancé aujourd'hui et sera disponible progressivement en France et partout dans le monde, précise le réseau social dans un communiqué.

Ce service avait initialement été présenté à la fin du mois de septembre par le fondateur de Facebook, la timeline est une sorte de frise chronologique qui permet de présenter un condensé de sa vie depuis la naissance, appelé à supplanter l'habituel "profil" de l'internaute.

Nouvelle Interface

M. Zuckerberg, qui lançait la conférence annuelle de Facebook pour les développeurs, F8, à San Francisco, avait fait une démonstration de sa propre timeline, il a fait défiler les années les unes aprés les autres, avec des photos, mais aussi une carte de ses voyages, ou diverses applications permettant de suivre ce qu'il a lu, regardé ou écouté.

En effet, le nouveau Facebook permet d'afficher toute une série d'activités que les internautes effectuent en dehors du site, comme écouter un morceau sur Spotify, lire un article sur Yahoo! News ou regarder une vidéo sur Dailymotion, en temps réel sur le réseau social.

Cela permet à leurs contacts Facebook de découvrir de nouveaux contenus.

Désormais, chacune de ces applications de contenus pourra être affichée dans une boÓte dédiée sur le Journal de l'utilisateur.

Le profil ne sera plus une fiche signalétique des activités et go?ts de l'internaute, mais un véritable concentré de sa vie numérique, présente et passée, ce nouveau profil est un véritable espace d'expression, plus visuel, plus personnalisé, explique Facebook.

En fait, il est plus proche d'une biographie ou d'un blog et chaque utilisateur est maÓtre de son contenu, il peut ajouter, modifier et/ou supprimer chaque publication.

Les membres de Facebook disposeront d'un délai d'une semaine, avant la publication de leur Journal, pour retirer s'ils le souhaitent d'anciens messages ou de vieilles photos.

une fois le nouveau profil appliqué, pensez à revérifier vos paramétres dans les options de votre compte facebook.

Regarder a quoi sa ressemble en vrai sans devoir l'appliqué

MAJ le 7 Janvier 2012

Facebook s'associe à Moo pour offrir des cartes visite inspirées de votre Timeline

Voir aussi:

Envie de vous débarrasser de la Timeline facebook ?

Bras de fer entre Megaupload et Universal Music

En général, ce sont les ayants droits de l'industrie de la musique ou du cinéma qui portent plainte contre les sites de téléchargement, accusés de favoriser le piratage.

Mais ici c'est bien Megaupload, l'un des sites d'hébergement de fichiers les plus populaires, qui envisage de porter plainte contre Universal Music aux Etats-Unis, annonce le site spécialisé TorrentFreak, lundi 12 décembre 2011.

La semaine derniére, Megaupload a organisé une campagne de publicité, sous forme de clip musical.

Plusieurs artistes, comme P. Diddy, Will.I.Am, ou Snoop Dogg, contribuent à cette campagne de communication, expliquant qu'ils utilisent réguliérement le service.

Une vidéo, intitulée The Mega Song, a été mise en ligne sur YouTube et largement diffusée sur les réseaux sociaux.

Vifs débats sur le piratage

Citation:

Mais le clip a été bloqué sur la plate-forme de vidéos en ligne, à la demande des ayants droit. "Rien, dans notre chanson ou dans la vidéo n'appartient au groupe Universal Music.

Nous avons signé des accords avec tous ces artistes", dénonce un responsable de Megaupload, sur TorrentFreak.

Les artistes sous contrat n'ont pas le droit de faire la promotion d'une tierce partie sans le consentement de leur label, si Megaupload possédait bien les autorisations nécessaires, une telle entorse pourrait mettre les intéressés en porte-à-faux avec leur maison de disques.

Cette affaire intervient alors que les autorités américaines examinent le projet de loi SOPA (Stop Online Piracy Act), un texte qui permettrait notamment le blocage direct des sites suspectés de faciliter le piratage.

Clic pour voir la plainte de Megaupload
(fichier .PDF - anglais)

Décés de Paulo Pinto, aka CrashFR

Paulo Pinto, que beaucoup d'entre-nous ont cotoyé sous le pseudonyme de CrashFR, s'en est allé dans la nuit aprés un tragique accident de scooter à l'‚ge de 30 ans.

Quand il a commencé le bidouillage, trés tôt dans sa vie et bien avant les années 2000, Paulo avait compris l'enjeu de la technologie et avait découvert ses deux leitmotiv.

D'abord, s'attacher co?te-que-co?te à ce que la connaissance soit partagée.

En membre du hacking français de la premiére heure, il avait apporté la culture du partage et de l'entraide, n'hésitant pas à rendre publiques des informations qui lui ont values les foudres de bien des institutions.

Sa liberté, Paulo la mettait volontier en retrait quand il devait défendre le droit à l'information et l'accés aux connaissances.

Son deuxiéme leitmotiv consistait en l'accompagnement des jeunes, et il en a guidé, des débutants, des newbies, des amateurs, guidés, pour les amener vers un niveau de connaissance que seule sa patience pouvait garantir.

Guidés aussi, parce qu'il se faisait une mission de faire en sorte que "des gamins de 14 ou 15 ans, qui découvrent le monde merveilleux de la connaissance, n'aient pas la tentation de verser du mauvais côté", comme il le déclara plusieurs fois en interview.

De ses deux volontés, Paulo n'en a l‚ché aucune, en fondant et en agissant comme un moteur pour HZV, Crash voulait que perdure la culture du hacking telle qu'elle était née au moment o? lui-même venait au monde.

Il a fondé puis animé le magazine "HackerzVoice", qu'il participera à faire redécouvrir sous le nom du "The Hackademy Journal" quand les ennuis contraindrons The HackerzVoice à se taire.

Du magazine, il créé une communauté, qui s'étend partout en France.

D'abord à Paris, avec la premiére "Hackademy School", qu'il porte du bout de ses bras et qu'il n'aura de cesse de pousser vers l'avant.

Puis, il prend son b‚ton de pélerin, et soutient en province la création d'associations locales, regroupées sous un même drapeau (celui des Hackademy Schools) aux quatre coins de la France.

La communauté s'étend et Paulo touche à son but de proposer un véritable accueil pour tous les amateurs de technologie et les garder dans le droit chemin quels qu'ils soient et quoi qu'ils aient fait.

Puis vint pour Crash un nouveau costume, celui du chef d'entreprise.

En créant "Sysdream", Paulo a apporté à la sécurité informatique le pragmatisme et la crédibilité qui lui manquaient.

Il défendait l'idée que la sécurité devait être testée en conditions réelles avec des assaillants réels, et que l'Ethical Hacking et l'audit offensif étaient nécessaires.

Et tenait la preuve, n'hésitant pas à promouvoir conjointement des actions choc, menées de front par Sysdream et HZV.

En soutenant "la Nuit du Hack" toutes ces années, et en créant "Hack In Paris" en 2011, Crash défendait l'idéal d'un monde o? les hackers et les entreprises travaillaient de concert, un monde qu'il touchait du doigt, réguliérement.

Crash est toujours à la barre quand la société d'édition qui posséde la marque The Hackademy ferme ses portes.

Sur tous les fronts, il défendra sa communauté en se battant des semaines entiéres pour qu'elle ne soit pas abandonnée à un liquidateur judiciaire, pour récupérer ses droits sur le site et les noms de domaines, avec pour ambition de rendre à The Hackademy sa liberté et son indépendance.

Crash la nuit, Paulo le jour.

Lutter la nuit, pour arpenter le monde du hacking à sa maniére, avec sa joie et son humour et offrir la journée un service impeccable et une honnêteté de tous les instants.

Et malgré tout, il a su rester ouvert, à l'écoute, accessible et simple, en n'oubliant ses racines.

Voilà la vie de Paulo Pinto, aka CrashFR, dont nous pleurons aujourd'hui la disparition survenue trop tôt.

Cérémonie vendredi 9 décembre 2011 à 15h
…glise stella matutina
68,avenue du maréchal foch
92210 saint cloud (France)

Inhumation à 16h30
Cimetiére communal de saint cloud
114,avenue du maréchal foch
92210 saint cloud (France)

Laisser un message dans le livre d'or

Voir aussi:

Un siécle de sécurité informatique, radio, télécommunication

La page Facebook qui choque, un bon poney est un poney mort

Créée en janvier 2010, la page Facebook "Un bon poney est un poney mort" souléve soudainement l'indignation sur le Net.

Face aux récents faits divers, les internautes font part de leur rage.

Citation:

"Vous n'avez rien de génial dans votre vie au lieu de faire de tels groupes ? !"

D'autres, beaucoup plus violents, rencontrent d'importants échos sur la Toile.

Véritable exutoire pour les amis des chevaux, les internautes se l‚chent et n'hésitent pas à massacrer la page Facebook qui fait polémique.

Pourtant créée en 2010, bien avant les horribles faits divers de ces derniers mois, "Un bon poney est un poney mort" connaÓt une deuxiéme vie peu enviable.

Déjà signalée par les internautes, la page ne devrait pas rester trés longtemps active.

L’Angleterre lance une campagne de recrutement spéciale hackers

Dans un monde de plus en plus régi par le numérique, les pirates informatiques sont une denrée rare, qui plus est lorsqu'ils ne sont pas issus d'une formation académique traditionnelle.

Au regard de la rapidité à laquelle va l'univers technologico-informatique, le gouvernement britannique a donc cherché une façon d'attirer vers les circuits officiels les
hackers
et futurs hackers "autodidactes", rapporte le Guardian.

Le service de renseignement britannique, le
GCHQ
(Government Communications Headquarters), a ainsi lancé une campagne discréte de publicité et une page Internet en direction de ces cavaliers numériques.

L'idée est simple, ceux qui parviendraient à cracker le code qu'il leur est soumis obtiendront un rendez-vous avec des représentants du service pour un éventuel recrutement.

Drôle d'idée lorsqu'on sait que ces individus oeuvrent le plus souvent dans l'ombre.

Le GCHQ l'a compris, qui pense néanmoins que certains d'entre eux ont un vif intérêt pour le piratage éthique, notamment ceux qui se retrouvent sur des forums identifiés par les autorités britanniques comme étant des lieux de discussions légales.

La campagne est anonyme.

Le GCHQ confie au quotidien britannique qu'il a voulu une campagne discréte afin que la perspective d'une carriére dans le département ne soit pas la seule raison pour laquelle le pirate tente de débloquer le code proposé.

Citation:

"Gr‚ce à cette initiative, nous espérons toucher un public plus large, qui pourrait ne pas être attiré par les méthodes de publicité traditionnelles", argumente un porte-parole du service.

Ironie du procédé, le GCHQ prévient que celui qui piratera le code de façon illégale ne pourra prétendre à un recrutement.

Avis aux amateurs, il n'y a ni notice ni consigne sur la page pour comprendre de quoi il s'agit.

N'est pas hacker qui veut.

Accéder a la page du challange

Des millions d’imprimantes exposées au piratage

Des chercheurs américains ont découvert une faille de sécurité gr‚ce à laquelle des pirates pourraient prendre le contrôle d'une imprimante pour infiltrer un réseau informatique, voler des données et même causer des dég‚ts matériels.

HP reconnaÓt le risque.

Les imprimantes connectées à Internet sont-elles un véritable talon d'Achille pour la sécurité ?

C'est ce qu'affirment deux chercheurs de l'université de Columbia qui ont mis à jour une faille de sécurité susceptible de permettre à un pirate de prendre le contrôle à distance d'une imprimante connectée pour pouvoir voler des données, pénétrer un réseau ou carrément enflammer l'appareil en provoquant sa surchauffe.

Un
Cheval de Troie
dans un
firmware

Les tests ont été menés sur des imprimantes laser de la gamme LaserJet d'HP.

La vulnérabilité se situe au niveau du systéme de mise à jour automatique du firmware de l'imprimante, lors de chaque demande d'impression, il vérifie la présence d'une mise à jour mais n'utilise pas de certificat numérique pour en authentifier la provenance.

Dans le cas d'une imprimante connectée à Internet, il serait donc trés facile pour un
pirate
de diffuser une mise à jour piégée contenant un cheval de Troie, car, même si depuis 2009 les imprimantes connectées utilisent des certificats numériques, cela laisse encore des millions d'imprimantes potentiellement vulnérables, et pas uniquement celles vendues par HP.

Les chercheurs soulignent qu'il serait trés difficile de détecter une intrusion par ce biais dans la mesure o? les logiciels de sécurité n'analysent pas les imprimantes.

HP n'a pas franchement apprécié cette mise en cause mais a tout de même admis l'existence d'une "faille de sécurité potentielle sur certaines imprimantes LaserJet".

HP reconnaÓt le risque avec des accés internet publics

Dans son communiqué, le constructeur reconnaÓt que le risque existe pour ce modéle d'imprimante s'il est utilisé sur un point d'accés Internet public qui n'est pas sécurisé par un pare-feu.

Citation:

"Dans certains environnements Linux ou Mac, il se peut qu'une t‚che d'impression corrompue spécialement formatée puisse déclencher une mise à jour du firmware", précise HP tout en insistant sur le fait qu'à ce jour, aucun client n'a fait état d'une intrusion".

HP conteste aussi formellement le fait que l'imprimante puisse être enflammée aprés avoir été mise en surchauffe car elle est équipée d'un disjoncteur thermique qui coupe l'alimentation dans un tel cas de figure.

Cependant, un correctif est tout de même en cours de développement.

HP recommande d'utiliser un pare-feu et de désactiver la fonction de mise à jour automatique du firmware sur les imprimantes concernées.

Clic pour lire le communiqué de HP
(anglais)