Publié le 27 Avril 2011

facebook

 

 Les 3 règles pour sécuriser Facebook


 Suite aux déclarations de l'éditeur en sécurité Sophos dans unelettre ouverte demandant à Facebook d'améliorer plus efficacement la sécurité de son réseau.


 Je vais m'en servir comme introduction pour une série d'articles sur le problème récurrent du réseau social à savoir la sécurité et la confidentialité des membres sur Facebook.

 Quels sont les principaux critères pour protéger ses données sur un réseau social ?


1ère règle : Protéger sa confidentialité

 Facebook a la fâcheuse tendance à laisser l'accès aux données des membres, lorsqu'il ajoute de nouvelles fonctions.

 Le risque c'est de partager à votre insu, certaines informations personnelles qui pourraient devenir accessible.

 Comme bien souvent, l'utilisateur doit vérifier et modifier ses paramètres personnels.

 Faites attention aux données que vous laissez sur votre profil...

 

2ème règle : Appliquer l'option HTTPS

 Selon l'utilisation que vous faites de votre ordinateur, connexion wifi à la maison ou à l'extérieur en poste nomade, le fait d'activer le protocole HTTPS sécurise toutes vos connexions sur Internet.

 Sur Facebook cette option n'est pas activée par défaut, à vous d'accéder aux paramètres pour rendre le protocole actif.

 Par contre, seule la procédure d'identification au réseau est sécurisée et même activée, le HTTPS ne serait que partiel.

 

3ème règle : Attention aux applications

 Dernièrement, on a pu se rendre compte du risque d'installer l'application "Qui a consulté votre profil".

 Contrairement à d'autres plateformes qui proposent des kits pour développeurs, Facebook n'intègre pas un contrôle de validation pour les programmes proposés sur le réseau... d'où le risque d'installer des applications malveillantes.

 Le fait d'accepter d'installer ces applications, peut vous exposer à certaines escroqueries, infecter votre ordinateur ou se faire dérober ses données personnelles...

 Donc, dans l'attente que les applications soient soumises à un contrôle, prenez soin de contrôler les messages de spams que vous recevez sur votre mur et d'être vigilant avant d'installer une application venant d'un groupe inconnu.

 

 Voici une première approche des règles élémentaires pour assurer une bonne protection de son profil Facebook, avant un développement plus pratique de ce thème.

 

 A suivre...

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 22 Avril 2011

profil-facebook

 

Décryptage du virus sur Facebook "Qui a consulté votre profil"

 

 Dès que l'on devient acteur sur Internet, soit en tant que blogueur, soit par notre présence sur les réseaux sociaux, il est tentant d'en savoir un peu plus sur les personnes qui s'intéressent à notre activité, de voir qui consulte régulièrement notre profil.

 Vu le succès croissant des réseaux communautaires, il n'en fallait pas moins pour que les cyberpirates exploitent les failles sur les réseaux sociaux, la cible est nouvelle, mais la technique reste la même que celle utilisée sur nos messageries : le Spam. Les pirates informatiques profitent du manque de connaissances et surtout de la curiosité des membres pour diffuser des messages indésirables, ceux-ci peu méfiants des menaces qui existent sur les réseaux sociaux tombent dans le piège et partage le lien infecté vers leurs "amis".

 Voici une explication virtuelle du risque en installant de fausses applications sur Facebook.


Technique utilisée par les applications

 Depuis quelques jours circule sur Facebook une application virale qui se nomme "voir qui consulte votre profil", elle est censée vous dévoilez une liste d'amis qui consultent votre page Facebook.

 Attention au piège !!! Au lieu de voir apparaitre vos soit-disant amis, vous allez démultiplier l'arnaque à votre insu.


- Dans un premier temps vous recevez un évènement public d'un ami qui vous envoie une invitation.

- Pour connaitre les membres qui consultent votre profil, vous devez cliquer sur un lien.


profilfacebook-evenement


- En cliquant sur ce lien, vous serez orienté vers un site qui vous explique comment installer l'application.

- Il suffit de copier-coller un code en javascript dans la barre d'adresse pour installer l'application.

- Puis vous devez répondre à un questionnaire, noter qu'il est rédigé dans un français relativement correct.


profilfacebook-codevirus


- Dès que l'application virale est installée, le code malveillant utilise votre profil pour envoyer à vos "amis" sous la forme d'un spam d'autres invitations aux membres de votre réseau qui la reçoivent par message privé ou via le Tchat.

 L'effet boule de neige s'enclenche, avec 130 "amis" en moyenne, cette infection virale se propage rapidement sur les murs des personnes ciblées.


Technique utilisée par les groupes

 Des groupes Facebook se constituent pour proposer la même arnaque sous forme de chaîne, si l'on invite entre 10 et 30 amis vous obtiendrez la liste des membres qui visitent votre page, l'équivalent des hoaxes que l'on reçoit sur notre messagerie.

 La puissance des groupes consiste à faire adhérer un maximum de personnes, plus un groupe à des membres plus la possibilité d'envoyer des spams aux membres du groupe s'accroît et en peu de temps des milliers d'"amis" reçoivent le même message.


profilfacebook-groupe


Comment se protéger

 Outre le fait d'avoir installé cette application virale, pour certain se pose maintenant le problème de la sécurité de leurs données personnelles, car comme tous logiciels malveillants qui se respectent, une des fonctions est de récupérer les identifiants, mots de passe, numéro de cartes bancaires...

 Dorénavant pour votre sécurité et celle de votre ordinateur, il vaut mieux :

- supprimer les événements pour une invitation

- éviter de cliquer sur un lien, notamment si l'URL est raccourcie,

- supprimer le message de votre mur,

- Supprimer une application douteuse - Voici comment procéder


Cliquer sur votre compte puissur paramètres de confidentialité


compte-facebook


- En bas de la fenêtre, choisir "Application et sites web" cliquer sur "Modifier vos paramètres"


parametres-applic


- Dans "Applications que vous utilisez", cliquez sur "Modifiez les paramètres"

- Cliquez sur "Modifiez les paramètres" de l'application concernée

- Cliquez sur Supprimer l'application


Pour conclure

 D'une part, cette arnaque ne doit pas vous faire oublier l'adage qui dit que la curiosité est un vilain défaut. Maintenant que vous connaissez les techniques utilisées par les cyberpirates, posez-vous des questions sur les applications et autres demandes d'invitations de certains "groupes Facebookiens".

 D'autre part, contrairement à des réseaux communautaires plus ciblés comme Linkedin, Viadeo qui vous indiquent les membres visitant votre profil, Facebook mentionne que techniquement aucune application ne peut suivre les consultations de profils ou de voir des statistiques d’un contenu particulier. En tant que réseau social généraliste, ouvert à tous, l'idée de visiter un profil serait contraire à la philosophie maison qui se veut un lieu de partage, d'échange et non un endroit pour connaître les personnes.

 Pour en savoir plus :

- Aide Facebook : Un utilisateur peut-il savoir lorsque je consulte son profil ?

- FAQ Facebook - Confidentialité : qui peut voir mon profil et mon contenu ?


 Malheureusement ce type d'arnaque n'est pas près de disparaître, mais la connaissance de cet article peut réduire la prolifération des spams alors faites circuler le billet pour informer vos amis...

 

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 20 Avril 2011

android

 

Bonne nouvelle pour les utilisateurs d'Android. Maintes fois pointer du doigt le tracking des publicités ciblées via les cookies de navigation, ce qui pose le problème de la vie privée de l'utilisateur.

Dorénavant il est possible de ne plus recevoir de publicités ciblées dans les applications gratuites téléchargées sur l’Android Market.

 

ID terminal

 Google utilise pour cela l'ID terminal, l’identifiant unique du téléphone, pour garder l'anonymat de l'utilisateur du smartphone et intègre une option  l'opt-out qui évitait de recevoir des publicités ciblées.

 Effectivement lors du téléchargement, par défaut la publicité est toujours activée, donc pour éviter d'être tracé il suffit que l'utilisateur décoche la case dans les paramètres de l’Android Market pour rendre inactif la pub, mais attention de la publicité générique s’affichera quand même.


 android-parametres-id-terminal


Source : Androidcentral

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Smartphone

Repost 0

Publié le 19 Avril 2011

android

 

 Le site AndroidPolice annonce une faille sur Android via son logiciel VoIP Skype.

 En utilisant cette faille qui concernerait une base de données SQLite 3 non sécurisées (main.db), des cyberpirates pourraient récupérer des informations personnelles comme son profil (nom, date de naissance, numéros de téléphone....), ses contacts ou encore ses messages instantanés, aucune demande de droit administrateur (root) n'est requise.

 La société Skype a reconnu l'existence de cette vulnérabilité et dans l'attente d'un correctif elle conseille aux utilisateurs de faire attention aux applications qu'ils peuvent installer sur leur mobile.

 Une vidéo montre la vulnérabilité dans Skype

 


Source : AndroidPolice - Blog Skype

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Smartphone

Repost 0

Publié le 18 Avril 2011

facebook

 

 

 Voici une vidéo, en anglais, mais qui reste compréhensible, pour expliquer la sécurité de nos enfants sur le réseau social Facebook.

 Cette vidéo revisite l'histoire du petit chaperon rouge modernisée à la mode Internet, elle nous fait prendre conscience de faire attention aux faux-amis et aux différents pièges que l'on peut rencontrer sur les réseaux.



Source : Facemoods

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Jeune

Repost 0

Publié le 16 Avril 2011

wordpress

 

 

 C'est sur le blog de WordPress que Matt Mullenweg, fondateur de la plate-forme de blog, confirme que la société qui effectue la maintenance de la plate-forme, Automattic, a subi une attaque sur plusieurs serveurs.

 Et c'est sur la plateforme que les cyberpirates auraient lancé des attaques pour accéder au code source et à certaines informations sur les blogs hébergés, sans pour autant connaître l'étendue des données dérobées. Mais il est possible que les pirates aient pu avoir accès également aux clés API et aux mots de passe Twitter et Facebook des utilisateurs ayant associé leurs comptes Wordpress à ces réseaux.

 Le logiciel WordPress.org est un logiciel Open-Source par contre la plateforme WordPress.com est une plateforme de blog possédant son propre code ou provenant de partenaires comme le New York Times, TechCrunch, CBS ou encore la NASA.

 Par sécurité la plateforme de blog conseille aux utilisateurs de changer son mot de passe surtout si celui-ci est d'un niveau faible, trop simple aux pirates pour le découvrir.


Source : Blog wordpress

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Attaques Informatiques

Repost 0

Publié le 15 Avril 2011

bitdefender-safego

 

 

 L'éditeur d'antivirus Bitdefender met en ligne une présentation sur l'évolution du spam et des arnaques sur les réseaux sociaux, afin de mieux informer les internautes sur la nécessité de protéger leurs comptes.

 L’étude est élaborée d'après les statistiques de son outil BitDefender safego, sur un panel de 2700 personnes âgées de 18 à 65 ans.

- En moyenne les utilisateurs des réseaux sociaux ont 137 amis en ligne, dont 42% leur sont inconnus

- 68% des utilisateurs de réseaux sociaux n’ont pas conscience des menaces liées aux publications suspectes

- 68% disent ne pas avertir leurs amis de ces communautés en ligne lorsqu’elles remarquaient des publications et des activités suspectes dans leurs fils d’actualité.

- 93% des utilisateurs n'ont pas de solution de sécurité pour protéger leurs comptes de réseaux sociaux

 Parmi les arnaques les plus utilisées, on notera les scams, les mots et expressions les plus employées dans le spam et de plus en plus le likejacking.


 Visionner la présentation :

 


 L'utilisation de son outil gratuit en version Béta Safego, est conçu pour protéger les internautes sur les réseaux sociaux :

- Contre les risques de confidentialité, informe l’utilisateur lorsque des informations personnelles sont trop facilement accessibles et que la vie privée est menacée.

- Contre les e-menaces, vérifie que les publications de vos amis et le fil d’actualité ne contiennent pas de menaces

- Contre le spam, un antispam évite la réception des messages inutiles et qu'ils ne comportent pas de liens frauduleux


 Télécharger l'outil gratuit : BitDefender safego


Source : BitDefender safego

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 14 Avril 2011

avast

 

 L'éditeur d’antivirus Avast Software a publié lundi une mise à jour de son logiciel, ce dernier a détecté de nombreux sites web sains comme infectés.

 Ce faux positif incombe à la publication de la mise à jour 110411-1 qui contenait une erreur, d'où un début de panique pour certains internautes en surfant sur la toile, le logiciel détectait des sites web comme malveillants, parce qu'ils contenaient le même format de script.

 Avast a présenté, envers ses clients, des excuses et a fait en sorte de corriger rapidement ce problème qui a affecté 4% d'utilisateurs sur 130 millions.

 Par contre, l'éditeur recommande sur son blog, pour les internautes ayant toujours un problème avec la version 110411-1, d'effectuer une mise à jour manuelle pour installer la 110411-2.

 Il faut pour cela cliquer avec le bouton droit sur l'icône de l'antivirus situé sur la barre de tâches.
 Ensuite, sélectionner l'option de mise à jour.


Source : Blog Avast

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Failles Sécurité

Repost 0

Publié le 13 Avril 2011

 

adobe

 

 Adobe émet un bulletin d'alerte concernant une nouvelle faille jugée comme critique dans Flash Player pour Windows, Macintosh, Linux, Solaris et Android.

 La faille concerne les versions :
- Flash Player 10.2.153.1 et versions antérieures pour Windows, Mac OS, Linux et Solaris
- Flash Player 10.2.154.25 et versions antérieures pour Chrome
- Flash Player 10.1.156.12 et versions antérieures pour Android

 La technique utilisée par les cyberpirates est classique, la vulnérabilité est exploitée par mail dans une pièce jointe contenant du code Flash malveillant (.swf) dans un document Word (.doc) afin de prendre possession de l'ordinateur de la victime.

 Les documents Word portent comme nom :

- Disentangling Industrial Policy and Competition Policy.doc
- Japan Nuclear Weapons Program.doc


adobe-spam-flash


 Pour l'instant, Adobe n’a pas précisé de date pour la sortie d'un correctif.

 Comme les navigateurs intègrent le plugin Flash player, utilisée pour lire les contenus multimédias des sites Internet, il serait plus prudent, jusqu'à la diffusion du patch, de désactiver ce plugin dans votre navigateur web ou pour plus de sécurité désinstaller Flash Player. Attention sans composant Flash, certains sites risquent de ne pas fonctionner correctement.

 En attendant, méfiez-vous des mails avec en pièce jointe des documents Word.


Source : Bulletin Adobe

 

Article similaire

 

- Adobe Flash Player infecte les fichiers Excel

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Failles Sécurité

Repost 0

Publié le 12 Avril 2011

linux

 

 La Linux Fondation anticipe la date anniversaire puisqu'officiellement la sortie du premier noyau eut lieu en août 1991.

 C'est au mois d'avril 1991 qu'un jeune étudiant finlandais d'Helsinki, Linus Torvalds, met au point un système d'exploitation alternatif compatible "UNIX" basée sur le libre, sous licence GPL, pour les ordinateurs personnels. Mais face à lui un autre génie de l'informatique, Bill Gates qui travaille de son côté à faire évoluer son système d'exploitation : MS-DOS.

 Pour la petite histoire, l'origine du logo Tux est assez amusante, pendant une visite dans un zoo Linus se fait mordre par un manchot, pas rancunier pour un sou, il décide de lancer un concours sur Gimp, logiciel de retouche d'images libre, pour dessiner sa future mascotte, concours remporté par larry Ewing.

 Depuis ce système open-source a fait son "pingouin" de chemin puisqu'on le retrouve sur des serveurs web, smartphones, box FAi... sans compter les nombreuses distributions GNU / Linux : Ubuntu, Debian, Mandriva, Red Hat...

 Pour célébrer ces vingt années, la Linux Foundation met en ligne une vidéo



 Pour suivre l'évolution de Linux, accédez à la page du 20ème anniversaire


linux-20-ans

 


 Aller prochain rendez-vous les 50 ans de Linux !!


Source : Foundation Linux

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Internet

Repost 0