Catégorie : Divers

Plus de 600.000 tentatives de piratage de comptes Facebook par jour

En fin de semaine derniére, Facebook dévoilait sur son blog sécurité deux nouvelles fonctionnalités permettant aux utilisateurs de surfer l’esprit plus tranquille sur le réseau social et de prévenir d’éventuelles intrusions sur leurs comptes.

La possibilité de donner ´une cléª à ses amis de confiance et d’ajouter un mot de passe aux applications. Afin d’illustrer ses propos et de montrer aux internautes comment le réseau social est sécurisé, Facebook a agrémenté ses explications d’une infographie assez compléte, contenant un chiffre officiel qui était passé inaperçu jusqu’ici.

Sur
cette infographie
, apparaÓt dans la partie consacrée aux spams:

0,06% du plus d’un milliard de connexions réalisées chaque jour, sur Facebook sont compromises, un chiffre qui peut être ramené à 600.000 connexions compromises au quotidien.

Cela signifie que le réseau social ne peut pas identifier avec certitude si celles-ci émanent du vrai propriétaire du compte, il s’agirait ainsi de hackers qui tentent de se connecter à des comptes qui ne leur appartiennent pas (ils n’y parviennent pas systématiquement).

C’est la premiére fois que Facebook révéle un chiffre officiel à ce sujet.

Les
hacker
veulent propager des
scams
sur le réseau social

Citation:

Graham Cluley, consultant chez Sophos, a expliqué au Guardian que compromettre une connexion Facebook « signifie qu’une tierce personne, le hacker, a pris contrôle de ce compte

Il peut publier des images, envoyer des messages et avoir accés à toutes les informations personnelles de l’utilisateur dont le compte a été pris. »

La raison principale pour laquelle quelqu’un souhaiterait ainsi se connecter sur d’autres comptes serait la propagation de scams, ces arnaques en ligne qui apparaissent comme des virus sociaux.

La plupart du temps des liens sont envoyés à tous vos contacts à votre insu pour peu que vous ayez cliqué dessus une fois par curiosité.

Il devient facile de prendre possession de comptes Facebook car 30% des internautes utilisent le même mot de passe sur tous les sites Internet o? ils sont inscrits.

Les hackers peuvent ainsi contrôler en un rien de temps l’identité de quelqu’un sur le Web.

[b]Il est donc recommandé de choisir des mots de passe complexes et de varier en fonction des sites sur lesquels vous vous inscrivez.[/b]

D’aprés le journal britannique, les 800 millions d’utilisateurs que compte le réseau social passent plus de 700 milliards de minutes sur Facebook tous les mois, il n’est donc pas difficile de comprendre pourquoi le site, qui adopte de plus en plus souvent de nouvelles mesures de sécurité, est devenu une cible privilégiée pour les hackers.

Voir aussi:

Le scam c’est quoi ?

2025 Exmachina, un jeu qui sensibilise aux risques du Net

Les 10 piéges à éviter sur les réseaux sociaux

Comment votre PC peut-il être piraté sur Internet ?

Communiqué de presse du FCCU concernant les loteries et autres sur Facebook

retrouvez tous les faux groupes et fausses pages de Facebook

Continuer la lecture

Le Phénoméne du shouldersurfing en augmentation

De plus en plus de personnes sont victimes du phénoméne du shouldersurfing

Le voleur subtilise le code pin de la victime en regardant par-dessus son épaule et ensuite il s’empare de sa carte bancaire, ces bandes spécialisées font des centaines de victimes annuellement dans notre pays.

Modus Operandi:

Clic pour lire le document
« Le shouldersurfing c’est quoi et comment s’en protéger ? »

Continuer la lecture

La chaine YouTube pour enfants, Sesame Street piratée, les vidéos remplacées par du porno

La page Youtube de Sesame Street a hébergé bien malgré elle de nombreuses vidéos pornos, ce dimanche.

Durant 22 minutes, les internautes adeptes de ce programme télévisé éducatif destiné aux enfants ont eu le malheur de tomber sur du contenu s’adressant à une toute autre tranche d’‚ge.

Le profil du compte Youtube avait également été modifié, la description de Sesame Street ayant été remplacée par un message écrit par l’auteur du piratage:

Citation:

« Qui n’aime pas le porno, les enfants ? Exact ! Tout le monde aime ça! »

Les vidéos ont été rapidement retirées par Youtube:
Citation:

« Comme toujours, nous retirons le contenu inapproprié dés que nous en avons connaissance ».

Sur le profil modifié du compte Sesame Street, l’auteur du piratage affirmait être « MrEdxwx« .

Mais le vrai MrEdxwx, a affirmé sur Youtube, ne pas être à l’origine du piratage.

La mésaventure de Sesame Street, est vraisemblablement due à un piratage du mot de passe du compte Youtube de l’émission pour enfants.

Continuer la lecture

Nouveau piratage de 93.000 comptes de services en ligne Sony

Le groupe japonais Sony indique, mercredi 12 octobre 2011, que 93.000 comptes d’utilisateurs de ses services en ligne ont été utilisés par des personnes non autorisées, quelques mois aprés avoir subi une attaque pirate massive.

Le groupe a précisé que les comptes concernés ont été suspendus et que leurs utilisateurs légitimes vont être prévenus et invités à changer leur mot de passe.

Sony a ajouté qu’aucune coordonnée bancaire n’a été piratée.

Les 93.000 comptes compromis concernent plusieurs plates-formes en ligne de Sony.

– 60.000 comptes sont liés au réseau sur consoles, le Playstation Network
– 33.000 appartiennent à Sony Online Entertainment, plate-forme de jeux sur ordinateur.

Attaques au printemps

Ces services de Sony ont été la cible d’une intrusion massive en avril 2011, ayant conduit au vol de données personnelles de 100 millions de clients.

Le groupe n’avait alors pas exclu que des coordonnées bancaires aient été dérobées, bien qu’aucune preuve de tels vols n’ait été présentée.

Sony avait annoncé à l’époque un renforcement de ses systémes de sécurité informatique et offert gratuitement des téléchargements de contenus à ses clients pour les convaincre de tourner la page.

Continuer la lecture

Le site Internet de la boutique d’Orange.fr à été piraté

Le site Internet de la boutique d’Orange.fr a été victime d’un piratage en fin de semaine derniére, a confirmé ce lundi l’opérateur.

Le piratage avait originellement été annoncé par un compte Twitter lié au mouvement informel Anonymous, qui ne l’a toutefois pas revendiqué.

D’aprés un document publié sur Internet par le pirate présumé, ce dernier a pu avoir accés à de nombreuses informations du site, notamment au mot de passe administrateur de la boutique, fermée par précaution par l’opérateur vendredi, la boutique a rouvert lundi matin.

Interrogé par Zataz, l’auteur présumé du piratage « affirme avoir téléchargé des informations personnelles concernant les clients de l’opérateur et qu’il les rendra publiques si Orange ne céde pas à une future demande » dont la nature n’a pas été précisée.

Dans un langage confus, il explique avoir découvert les problémes des Français:

« Je respecte le peuple, je parle avec des Français, je découvre leurs avis.

J’ai pris une décision, me mettre du côté du peuple, un peuple de plus en plus opprimé, comme le mien, j’ai aidé des Allemands, des Espagnols, des Russes, maintenant je vais aider les Français face à leur gouvernement. »

Plusieurs interrogations surviennent dans les têtes de la rédaction de zataz.

L’hacktiviste écrit dans un anglais trés « professionnel », trés « Wall Street English »., son action intervient alors que les opérateurs réfléchiraient à « stopper » l’Internet illimité sur le territoire hexagonale.

Pour rappel, la faille a été découverte en avril 2011.

Dernier point trés intriguant, le hacker a utilisé la version professionnelle, donc commerciale, du logiciel de piratage iranien, un outil informatique qui existe pourtant dans de nombreuses versions gratuites, bref, payer 350 dollars pour se lancer dans l’hacktivisme, voilà qui peut paraitre étonnant.

Les nouvelles armes des pirates informatiques à l’assaut des secrets des entreprises

Des pirates informatiques iraniens ont inventé un logiciel qui ne laisse aucune chance aux serveurs Internet.
En quelques clics de souris, les données privées et sensibles sauvegardées sur les serveurs d’entreprises Françaises et étrangéres sont accessibles aux flibustiers du web. (Cette enquête a été publiée dans le magazine Capital – Ao?t 2010)

Continuer la lecture

Megaupload et Cogent s’attaquent à Orange

C’est un nouveau rebondissement dans la bataille des opérateurs autour des services de streaming et de téléchargement direct.

Cogent, un fournisseur de bande passante établi dans de nombreux pays, a porté plainte contre Orange auprés de l’Autorité de la concurrence.

Cogent accuse le groupe français de ne pas fournir à ses clients (des sites clients, notamment) le service pour lequel ils payent.

La plainte de l’opérateur ne le mentionne pas, mais ce sont les services proposés par les sites Megavideo (streaming) et Megaupload (téléchargement direct) qui sont à l’origine du conflit.

Ces deux services trés populaires sont notamment utilisés pour télécharger illégalement disques, films ou séries télévisées, d’aprés un comparatif du site spécialisé TorrentFreak, Megaupload est le deuxiéme service de téléchargement direct le plus utilisé au monde.

Or, ces sites sont trés gourmands en bande passante, un poste de dépense important pour les fournisseurs d’accés à Internet (
FAI
).

Megaupload et Megavideo disposent d’un contrat avec Cogent.

Les utilisateurs de ces services consomment également de la bande passante, fournie par leur FAI, pour gérer au mieux leurs co?ts, les FAI, comme Orange, SFR, Free ou Bouygues, disposent le plus souvent d’accords dits « de peering » avec les autres fournisseurs d’accés.

Les opérateurs mesurent la quantité de bande passante consommée par leurs abonnés auprés de services hébergés par d’autres FAI, si les flux sont équilibrés, les deux opérateurs ne se refacturent pas de frais, si les flux sont déséquilibrés, le FAI qui consomme davantage de bande passante verse une compensation à son homologue.

Début janvier 2011, Megaupload et Cogent s’attaquent à Orange, en l’accusant de brider intentionellement l’accés aux services de téléchargement et de streaming.

Megaupload et Megavidéo affichent alors des messages incitant les utilisateurs à se plaindre auprés d’Orange, mais pour le FAI français, au contraire, Cogent et ses clients sont eux-mêmes responsables du blocage, le volume de trafic renvoyé par Cogent est plus de quatre fois supérieur à celui renvoyé par Orange.

Depuis, les deux opérateurs semblaient avoir trouvé un compromis

Menacés d’un procés en diffamation, Megaupload et Megavidéo avaient retiré les messages incriminés, et concédent que le débit pour les clients Orange a légérement augmenté, mais ce lundi 29 ao?t 2011, Cogent a relancé les hostilités, en confirmant avoir porté plainte contre Orange auprés de l’Autorité de la concurrence, et en affirmant envisager également des poursuites au niveau européen.

Citation:

Pour Cogent, « l’opérateur français veut nous faire payer pour atteindre ses clients et ce n’est pas normal, il profite de sa position dominante pour cela, c’est injuste et c’est un viol des régles de la concurrence », estime le PDG de la société, Dave Schaeffer, dans une interview à La Tribune.

L’entreprise reconnaÓt que son trafic avec Orange n’est pas équilibré, mais pour M. Schaeffer, ce n’est pas anormal:

« Aucun opérateur international ne peut avoir un trafic équilibré avec seulement les utilisateurs d’Orange », juge-t-il.

Continuer la lecture

Les virements par PC banking massivement piratés

Un
cheval de Troie
, sévit depuis une dizaine de jours sur les PC bankings liés aux grandes banques belges, plusieurs clients auraient vu leur compte vidé à 90%.

L’intrusion de ce logiciel malveillant dans les systémes PC bankings concernerait KBC, Dexia, Fortis et ING

Seule ING accepte de confirmer du bout des lévres qu’elle est au courant d’un probléme

Les clients auraient vu s’afficher une fenêtre pop-up inhabituelle leur demandant de confirmer un virement et auraient vu peu aprés leurs comptes se vider de 90% de l’argent qu’ils renfermaient.

Le
malware
serait particuliérement virulent et réactif, mutant rapidement à chaque tentative des banques de le contrer.

Le montant de l’argent détourné pourrait s’élever à des dizaines, voire des centaines de milliers d’euros.

Citation:

La Federal Computer Crime Unit (
FFCU
) ne confirme pas l’invasion actuelle, ni le fait qu’elle soit commune aux quatre grandes banques belges, le commissaire Laurent Bounameau explique néanmoins que “des dossiers sont en cours chez nous, pour des activités anciennes et actuelles” .

Plus largement, “nous ne sommes pas dans le déni complet. Nous savons qu’il existe des problémes de sécurité. Et nous restons trés vigilants. En étroite collaboration avec les banques et l’autorité des services et marchés financiers (ASMF).”

Nous savons, de source s?re, que six clients ont été illégalement débités le samedi 13 ao?t 2011, plusieurs dizaines ces dix derniers jours., d’environ 90% du total de leur compte bancaire, toujours d’aprés nos informations.
Le préjudice atteindrait ainsi plusieurs dizaines, voire centaines de milliers d’euros, sur ces dix derniers jours.

Hier matin, BNP Paribas Fortis a d’ailleurs fermé son application home-banking pour ne la rouvrir qu’en début d’aprés-midi, “simple entretien de routine” , nous explique le service presse.
Ben voyons…

Citation:

“Les clients pouvaient toujours accéder à l’interface homebanking,” faux, selon une utilisatrice qui n’a jamais réussi à effectuer ses virements hier matin.

La banque franco-belge (Bnp Paribas Fortis) confirme néanmoins que les tentatives de fraude sur Internet via PC banking arrivent parfois.

Citation:

“Certains clients nous rapportent des bizarreries sur leurs écrans mais nous n’avons, récemment, pas encore enregistré la moindre perte d’argent parmi notre clientéle, nous continuons bien évidemment à avertir nos clients des précautions à prendre.”

ING, par contre, reconnaÓt avoir rencontré quelques soucis la semaine passée.

Citation:

“Quelques clients nous ont informés avoir remarqué que leurs écrans affichaient des anomalies lorsqu’ils utilisaient longtemps leur home-banking.

Cela n’a rien à voir avec la sécurité d’Internet ou de notre interface home-banking et nous avons publié un avis de vigilance sur notre site web”, explique la porte-parole de la banque.

Continuer la lecture

Voici le futur nouveau siége social d’Apple

Destiné à abriter le nouveau siége social d’Apple, ce complexe immobilier fait la part belle à une architecture futuriste que vient border un immense parc naturel.

Actuellement en cours de réalisation, ce bâtiment imaginé par le bureau d’architectes Foster + Partners est conçu pour loger les futurs bureaux d’Apple.

Fidéle à son image design et futuriste, la marque à la pomme prévoit ainsi d’accueillir dans ce nouvel édifice 12.000 employés et étudiants dés 2015 et coutera trois milliards dollars.

Continuer la lecture