19 décembre 2006
Faux sites et anti-virus Avast !
Attention, la version gratuite de l'antivirus Avast est victime de l'appétit des pirates.
Selon zataz.com, La nouvelle version vient de voir le jour et les pirates et autres cyber escrocs sont déjà en train de tenter de piéger les internautes de la planète. L'une des escroqueries, mettre en place de faux site Avast offrant la possibilité de télécharger de fausses versions Avast. Cerise sur le gâteau, certains vont jusqu'à vendre la version pourtant gratuite. L'une des escroqueries du moment, le site avast-2007.com.
Ce site, lancé le 18 décembre, qui se trouve déjà en tête, lors d'une recherche via Google, propose la nouvelle version payante et plus complète d'Avast. Seulement, comme le confirme Avast, le vrai, "Une escroquerie à la carte bancaire". Intéressant, derrière cette arnaque ce cache l'éditeur du logiciel Defenza. "Suivant la démarche exposée sur le site, j'ai téléchargé le nouveau produit, explique Didier, un lecteur de zataz.com, accompagné d'une vente quasi forcée de DEFENZA, un anti-spyware." avast-2007.com est hébergé en Russie, chez Regtime.Net LTD (82.179.205.2).
On trouve d'ailleurs sur ce même serveur un faux site proposant de télécharger des copies comme Acrobat (acrobat-7.com). Dans ce dernier cas, le site est enregistré... à Malte, depuis octobre 2006.
A noter que derrière cette arnaque ce cache aussi defender-antivirus.com. Un autre "faux" antivirus, proposé par une fausse société qui, par magie, se trouvait être hébergée, en juillet dernier, sur le même serveur russe (82.179.205.2).
"Le site www.avast-2007.com n´a rien de commun avec notre société, explique David Podracky de chez avast!, (Un malin y propose un accès payant, et pas l´antivirus même), ce qui est malhonnête, mais malheureusement pas illégal. On essaye de faire fermer ce site, et d'autres sites de ce genre, mais sans succès pour le moment."
L'adresse officielle pour télécharger ce logiciel est avast.com.
(Source: zataz.com)
15 septembre 2006
Action Innocence - Pedophilie
02 septembre 2006
Hotspot Wifi : 10 astuces pour protéger sa machine par vulnerabilite.com
Les hotspots Wifi sont par essence ouverts et simples d'utilisation. Ils s'adressent au grand public et ne peuvent donc s'alourdir de processus de chiffrement lourds et contraignants. Cela en fait des cibles rêvées pour des pirates sans scrupule ou barbouzes en mal de documents confidentiels. De plus, dans la majorité des cas, les utilisateurs d'un Hotspot se retrouvent à partager le même réseau, ce qui augmente les risques en milieu hostile ...
Comment exploiter alors les Hotspots Wifi en toute sérénité ?
Suivez ces dix recommandations…
1. Désactiver le mode Ad-hoc
Le mode classique de connexion en WiFi est le mode infrastructure (Client vers Borne) mais il est possible de se connecter directement à un autre PC portable WiFi en mode ad-hoc (Client vers Client). Si le mode Ad-hoc est activité, il est alors possible pour un intrus d'établir à votre insu une liaison entre son poste et le vôtre. Il faut donc vérifier avant toute connexion dans un environnement de hotspot que ce mode est désactivé. Cette désactivation est à vérifier dans les paramètres de connexion de la carte réseau WiFi.
2. Utiliser un VPN
Lors d'une connexion à un hotspot WiFi n'importe qui pourrait intercepter le trafic, capturer des paquets envoyés et reçus. Cela comprend bien évidemment les logins et mots de passe qui circulent en clair sur le réseau, les emails, les fichiers joints, etc. Une façon simple de se protéger est d'utiliser un tunnel VPN sur la connexion WiFi. L'ensemble des données est alors chiffré, empêchant ainsi tout vol de données. Plusieurs solutions techniques existent sur le marché, de l'activation du VPN inclus dans Windows XP pour les pro-Windows, à des modes plus complexes et robustes, en allant jusqu'à la licence payée mensuellement (service managé). Les VPNs d'entreprise sont dans leur grande majorité supportés par tous les hotspots.
3. Utiliser une clef USB avec chiffrement
Afin de protéger au maximum les données sensibles, il est judicieux de considérer que les PCs portables et les applications constituent un socle « jetable » et que seules les données comptent. Il est ainsi conseillé de stocker l'ensemble des données sensibles sur une clef USB dont le contenu est chiffré avec un logiciel adéquat. De nombreuses clefs USB sont livrées avec des logiciels de ce type qu'il suffit d'activer. Ainsi si un intrus arrive à accéder au PC portable, l'accès aux données lui sera impossible.
4. Vérifier la présence d'un firewall de poste de travail ou en installer un à défaut
En effet, ce firewall protégera l'ordinateur portable de tout accès depuis l'extérieur. Il empêchera notamment les autres utilisateurs du Hotspot de tenter de se connecter à votre machine. Il existe pléthore de solutions peu onéreuses voire gratuites qui remplissent très bien cette mission.
5. Désactiver les répertoires partagés
Autant ces partages peuvent êtres justifiés et utiles au sein d'un réseau d'entreprise ou à domicile, autant il est dangereux de les laisser ouverts lors d'une connexion sur un hotspot WiFi. Il donc indispensable de désactiver le partage des répertoires en modifiant les droits associés via l'Explorateur Windows avant même toute connexion au réseau.
6. Vérifier l'authenticité du hotspot WiFi
En effet, une des dernières techniques en vogue est la mise en place de faux Hotspots WiFi opérés par des individus peu scrupuleux. Ces derniers, ayant la main sur l'infrastructure à laquelle vous vous connectez, en profitent pour intercepter le trafic réseau, subtiliser des mots de passe et données sensibles ! La solution est alors de faire valider les données de connexion (ssid, avec ou sans clef WEP ou WPA, etc …) par le responsable du Hotspot ou le personnel du lieu concerné.
7. Enlever ou désactiver la carte WiFi si elle n'est pas utilisée
Si votre objectif est simplement de travailler « off line » en profitant des installations du hotspot – comme l'alimentation électrique par exemple – il est judicieux de désactiver la carte Wifi (ou de l'enlever). En effet, de récentes recherches ont permis à deux experts de mettre en évidence des problèmes de sécurité au cœur même des pilotes Wifi de certains constructeurs. A ce nouveau type d'attaque est associée la prise de main à distance sur votre PC et donc la possibilité pour le pirate de subtiliser vos données.
8. Chiffrer les emails
Les emails étant envoyés, par défaut, en clair à travers le réseau (RFC 821 oblige), il est impératif de sécuriser un minimum les informations que vous véhiculez. Certains logiciels de messagerie intègrent des outils de cryptographie, n'hésitez pas à les utiliser. NB : Si un VPN est mis en place entre votre poste et le serveur SMTP de votre entreprise, l'utilité de chiffrer vos emails est moindre car c’est redondant avec la connexion VPN qui protège déjà vos flux.
9. Regarder autour de soi
Ce conseil est d'ordre plus général que technique. En effet, il n'est pas forcément nécessaire de capturer du trafic ou faire du hacking pour récupérer des logins et mots de passe. La technique utilisée par les voleurs au distributeur de billets fonctionne aussi dans le monde de l'informatique. Un regard par-dessus les épaules et votre mot de passe s'envole ! La même discrétion que lorsque l'on tape son code PIN est ici suffisante, ainsi qu'un minimum de vigilance quant à l'orientation de l'écran.
10. Ne pas laisser son ordinateur portable sans surveillance
Il a été constaté que le nombre de vols d'ordinateurs portables dans les zones Hotspot a considérablement augmenté ces derniers mois aux Etats-Unis. Il est tellement plus simple de voler un PC portable dans un lieu public que dans une entreprise avec contrôle d'accès… Certains hotspots proposent d'ailleurs dans leur panel des services des mécanismes de sécurité physiques (antivols) alors servez-vous en !
Evidemment tous ces conseils ne doivent pas vous empêcher de régulièrement mettre à jour votre antivirus et d’installer au fur et à mesure les correctifs de sécurité qui s’imposent pour votre système. Bon surf.
(Source : Vulnerabilite.com / Cédric MESSEGUER)
Attention aux données de vos telephones mobiles & PDA !
Trust Digital, une société Américaine basée en Virginie, a démontrer que 9 téléphones mobiles sur 10 achetés sur EbaY contenaient des données sensibles, voire confidentielles.
Trust Digital aurait extrait des appareils pas moins de 27.000 pages de documents, emails et informations appartenant à leurs anciens propriétaires.
De simples logiciels de récupération de données, peuvent êtres utilisés pour accomplir cette mission, et cela, même si vous aviez éffacez les données !
Imaginez vos comptes bancaires, N° de CB, N° de telephones, adresses et E-mails, aux mains de personnes mal intentionnés !
(Source : vulnerabilite & generation-nt)
29 août 2006
Y a du SMiShing dans l'air ?
Du moins, c'est ce qu'annonce McAfee.
Quelques utilisateurs on reçu ce genre d'SMS :
" Nous vous confirmons votre inscription à notre service. vous serez débité de 2 dollars par jour à moins que vous n'annuliez votre commande "
Puis, un lien vers un site web pour effectuer cette annulation.
Bien sûr, les plus ardus reconnaitrons l'arnaque, mais d'autres personnes n'ont encore jamais entendu parler de cela.
ils se rendent donc vers le site indiqué par le SMS en question via un leurs pc, telecharge sans le savoir un cheval de Troie ou trojan, résultat, un pc zombie.
Le pc infecté fait ensuite partie d'un réseau pouvant être utilisés pour des actions comme des attaques DoS, des vols de données perso, etc etc...
McAfee met donc en garde contre les attaques dues au SMiShing.
AOL 9.0 douteux ?
AOL 9.0 installerait beaucoup de chose, et parfois a l'insu de l'utilisateur.
Effectivement, d'après un rapport de StopBadware.org, AOL 9.0 installerait des fonctions additionnels, divers composants à Internet Explorer et ce mettrait à jour sans le consentement de l'utilisateur.
- Installation de logiciel additionnel sans révélation (installation douteuse et sans consentement)
- Ajoute AOL toolbar dans Internet Explorer (sans consentement)
- Ajoute des icônes additionnelles dans Internet Explorer (sans consentement)
- S'ajoute aux favoris (sans consentement)
- Ajoute AOL Deskbar (sans consentement)
- Ce met à jour automatiquement (sans consentement)
- Échoue à la désinstallation (quelques processus liés à AOL en mémoire, même après une désinstallation)
StopBadware.org recommande donc de ne pas installer cette version d'AOL
27 mai 2006
Conseils aux Enfants & Ados sur internet
Sois méfiant à l'égard de ceux qui veulent en savoir trop
Ne donne aucune information sur toi ou sur ta famille comme ton nom, ton numéro de téléphone, ton adresse ou celle de ton école…
Si tu reçois ou si tu vois quelque chose qui te met mal à l'aise, ne cherche pas à en savoir plus par toi-même, déconnecte toi ou parles-en à tes parents, ils savent ce qu'il faut faire.
Informe toi de la netiquette de tes forums préférés.
Si tu envisages de rencontrer quelqu'un que tu as connu en ligne vas-y avec un ami, ou plutôt avec tes parents dans un endroit public cela peut t'éviter de faire de mauvaises rencontres.
Supprime, sans les ouvrir, les mails que tu n'as pas demandé ou qui te sont envoyés par des personnes en qui tu n'as pas confiance et que tu ne connais pas.
N'achète jamais rien en ligne, sauf si tes parents sont avec toi pour te conseiller et t'aider à le faire.
Pour le reste, voici un lien que tu peut consulter librement >>ici même<<