Résultats de recherche pour : cia

DiversPiratages
Eagle1

Un malware spamme Facebook grâce à la fonction j’aime

Alerte Virale

Une forme de pages est actuellement en pleine explosion sur Facebook, celles qui proposent de découvrir une photo insolite, à condition d' »aimer » la page sur laquelle elle se trouve.

Les groupes qui proposent de tels contenus ont généralement des noms qui aguichent la curiosité des utilisateurs, et les poussent d’autant plus à cliquer sur des liens pas toujours clairement identifiables.

Si certains se contentent d’envoyer les internautes sur des publicités, d’autres ont trouvé une nouvelle façon de tirer profit de cette mode, en s’en servant pour propager un ver sur le réseau social, via la technique du « 
clickjacking
 » (détournement de clic).

Sophos a identifié le
malware
, sous le nom de
Troj/Iframe-ET
.

L’éditeur met en garde contre une page blanche, sur laquelle est écrit « Click here to continue ».
Une fois cliqué, le
ver
spamme les profils de tous les amis du membre, affichant sur leur page qu’ils aiment eux aussi le groupe vérolé.

En somme, le malware n’a aucun autre but que celui de se propager en spammant massivement les pages des utilisateurs du réseau social, un développement que l’on peut imaginer sans fin dans la mesure o? la technique attise la curiosité des utilisateurs, qui ne sont pas toujours informés des dangers du
clickjacking
.

Sophos, qui cite quelques-unes des pages anglophones hébergeant le malware, recommande aux adeptes de Facebook de vérifier leur liste de groupes « aimés » et de supprimer les liens douteux, l’éditeur recommande également la plus grande prudence envers ce type de page, dans la mesure o? Troj/Iframe-ET n’est pas le premier malware et sans doute pas le dernier à s’emparer du phénoméne

Voir aussi:
Le clicjacking c’est quoi ?

Le ClickJacking, nouvelle arme des hackers

(source:clubic)

Lire Plus
DiversPiratages
Eagle1

Utilisateurs de Facebook des pirates en veulent à vos données

Alerte Virale

Si vous recevez un mail vous annonçant que votre compte Facebook a été réinitialisé, méfiance, derriére ce message pourrait se dissimuler un virus destiné à siphonner vos données personnelles.

D’o? cette mise en garde lancée par le spécialiste de la sécurité McAfee

Il ne s’agit pas simplement de « 
phishing
« , mais d’une attaque plus élaborée en l’occurrence, un
virus
destiné à dérober les mots de passe et autres informations sensibles des 400 millions d’utilisateurs du réseau communautaire.

40 millions d’ordinateurs potentiellement infectés

Selon l’éditeur américain de programmes de sécurité, les internautes reçoivent un e-mail les informant que le mot de passe leur compte Facebook a été réinitialisé.

Puis, ils sont invités à cliquer sur une piéce jointe au mail pour obtenir de nouveaux identifiants de connexion, si la piéce jointe est ouverte, le fichier télécharge alors différents types de programmes malicieux, dont un logiciel capable de dérober des mots de passe.

Jusqu’ici les pirates visaient surtout les utilisateurs de Facebook en leur envoyant des tonnes de messages via la messagerie interne du réseau social, avec cette nouvelle attaque ils utilisent désormais le courrier électronique classique pour répandre des virus.

Citation:

Un porte-parole de Facebook a déclaré que le groupe ne pouvait pas dans l’immédiat commenter ce cas spécifique, mais a recommandé aux utilisateurs d’effacer l’e-mail incriminé et d’avertir leurs amis.

Selon McAfee, les pirates ont déjà envoyé une dizaine de millions de spams à travers l’Europe, les Etats-Unis et l’Asie, depuis le début de cette invasion mardi 16 Mars 2010.

Dave Marcus, le directeur de McAfee chargé de la recherche et de la communication sur les programmes malicieux a estimé que 40 millions d’ordinateurs pourraient être potentiellement infectés si 10% des 400 millions d’utilisateurs de Facebook cliquent sur la piéce jointe.

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Lire Plus
Divers
Eagle1

Facebook et Google poursuivis pour violation de brevet

Wireless Ink a porté plainte auprés d’un tribunal de Manhattan contre le deux géants en les accusant d’utiliser son brevet portant sur l’accés à un réseau social depuis un terminal mobile.

Selon le site Bloomberg, « Facebook Mobile » et « Google Buzz » sont dans le collimateur de la société new-yorkaise « Wireless Ink » qui accuse ces deux services d’utiliser ind?ment son brevet.

Délivré en octobre 2009, celui-ci décrit un systéme qui permet de rejoindre un réseau mobile depuis un terminal mobile.

Wireless Ink qui développe des sites web pour mobiles avec fonctions de réseautage, affirme qu’il utilise l’application couverte par ce brevet depuis 2004.

Citation:

Selon lui, « Facebook et Google ne pouvaient l’ignorer étant donné le temps et les ressources qu’ils ont investis dans leurs sites web et versions mobiles« .

Wireless Ink demande au tribunal de suspendre l’usage de son invention et veut obtenir une compensation financiére.
Facebook comme Google ont tous les deux déclaré être en train d’étudier la plainte sans faire plus de commentaires.

Lire Plus
DiversInternet
Eagle1

Un nouvel opérateur belge propose le Triple Play illimité

Billi, nouvel opérateur belge, « alternatif et indépendant », a présenté ses offres de « triple play ».
Dans un premier temps, « Billi » s’adressera essentiellement aux clients « bruxellois » et « wallons ».

« Billi » une filiale d' »Alpha Networks« , a présenté jeudi ses offres triple play (téléphone, internet, télévision numérique) illimitées, les services internet et de téléphonie seront toutefois également disponibles dans le « Limbourg« .

Selon ses promoteurs, il s’agit du « premier opérateur non historique à lancer le triple play« , Belgacom, Telenet, Numericable et VOO étant des opérateurs anciens (ex-intercommunales ou ex-RTT).

Concrétement le pack Tout illimité: 44,99 euros propose l’internet avec:

– Une vitesse jusqu’à 24 Mbps en téléchargement
– une vitesse d’envoi de 3 Mbps
– Un volume de trafic illimité
– Une téléphonie nationale fixe 24h/24
– 50 chaÓnes numériques.
– L’installation est facturée au tarif unique de 44 euros.

Il est aussi possible de faire son choix « à la carte », pour un ou deux des trois services:

– L’internet: 19,99 euros
– L’internet + le téléphone: 29,99 euros
– L’internet + la TV: 29,99 euros.

Pour les amateurs de télévision numérique, Billi propose un décodeur HD extrafin avec disque dur de 250 gigas, soit quelque 230 heures d’enregistrement (249 euros à l’achat ou 6 euros/mois en location).

Une telle offre était attendue par le public.

Alpha Networks, la maison-mére de Billi, est spécialisée dans la mise en place de réseaux de nouvelle génération, elle fournit déjà des services télécoms à une dizaine d’opérateurs alternatifs qui ont décidé de ne pas passer par les réseaux des opérateurs historiques.

Conclusion:

Oui, Billi est intéressant, même trés intéressant si vous prenez le triple play:

51 euros pas mois pour le téléphone fixe à fixe illimité, l’internet illimité et la TV numérique 50 chaÓnes.

C’est globalement la meilleure offre sur le papier, mais la concurrence avancera certainement.

D’aprés les observations de Mathieu Tamigniau (auteur du bog Tendances numériques)

Citation:

C’est environ 64 euros chez Voo et 70 chez Belgacom pour des offres équivalentes, seul Numéricable, limité à Bruxelles, se rapproche plus ou moins de Billie (45 euros + 10 pour le net illimité).

Dernier détail, d’importance:

La liste des communes concernées, Plutôt maigre:

Citation:

– Uccle
– Forest
– Etterbeek
– Schaerbeek
– Saint Gilles
– Ixelles
– Bruxelles Centre
– Drogenbos
– Woluwe-Saint-Lamber
– Waterloo
– Wavre
– Namur
– Liége (juin 2010)
– Louvain-la-Neuve (juin 2010)
– Huy
– La Louviére
– Mons
– Courcelles
– Braine l’Alleud.

Les opérateurs vont devoir s’aligner, ou proposer autre chose, la concurrence est le seul moyen pour améliorer les offres…

Accéder à Billie

Lire Plus
Divers
Eagle1

15 ans de prison pour un adolescent pour chantage sexuel sur Facebook

Anthony Stancl, 19 ans, a été reconnu coupable d’avoir utilisé le réseau social Facebook pour faire chanter des camarades de classe dans le but d’obtenir des faveurs sexuelles.

D’aprés la dépêche de l’Associated Press, Anthony Stancl n’a exprimé aucune émotion à l’énoncé du verdict le condamnant à 15 ans de réclusion.

Ce jeune homme de 19 ans vivant dans le Wisconsin était jugé pour s’être servi de Facebook afin de faire chanter une trentaine de ses camarades de classe, tous des garçons.

Sept d’entre eux au moins ont été forcés à des actes sexuels avec lui.
Pour parvenir à ses fins, Stancl a créé une page sur Facebook en se faisant passer pour une jeune fille.

Il demandait à ses interlocuteurs de lui envoyer des photos ou des vidéos de nus et s’en servait ensuite pour les faire chanter en les menaçant de les diffuser.

La police a trouvé environ 300 photos dans son ordinateur, dont certaines montraient des adolescents de 15 ans.

Anthony Stancl risquait jusqu’à 30 ans de prison.

Voir aussi:

Vaincre les réseaux pédophile
(video)
Les dangers d¥Internet pour les mineurs

Parents, prudence !

Clip stop a la pédophilie
(clip d ‘
action innocence
)
Quelque sites utiles

Lire Plus
DiversPiratages
Eagle1

Le cheval de troie ZeuS est de retour

Alerte Virale

La société Websense spécialiste dans les solutions de filtrage pour Internet a découvert une nouvelle vague d’attaques visant des collaborateurs de gouvernements et des militaires.

Le
cheval de Troie
« Zeus » en serait responsable.

Websense,a récemment émis une nouvelle alerte de sécurité IT.

Elle porte sur le cheval de Troie (trojan) baptisé « 
Zeus
 » qui serait utilisé pour voler des informations confidentielles des personnels travaillant pour les gouvernements et les départements militaires.

Début février, ce logiciel malveillant, qui a été initialement conçu et utilisé pour voler des données bancaires, a été utilisé dans une campagne ciblant des collaborateurs de gouvernement étrangers (…tats-Unis et Royaume-Uni principalement).

Cette menace se présente sous la forme d’un faux mail qui serait émis par un responsable de l’Agence centrale de renseignement (
CIA
), avec pour sujet:

Citation:

« Russian spear phishing attack against .mil and .gov employees » (une attaque
phishing
russe cible les adresses de collaborateurs portant des extensions .mil et .gov).

« Ces e-mails falsifiés capitalisent sur la derniére attaque Zeus, et prétendent que l’utilisation de Windows Update via les liens fournis aidera à la protection contre les attaques de Zeus« , explique une alerte publiée par Websense.

Citation:

« Le fichier binaire téléchargé à partir de ces liens est identifié comme un bot Zeus et le taux de détection par les antivirus est est de 35% ».

Le bulletin
note que une fois de plus, les URL dans les e-mails conduisent à un fichier malicieux hébergé sur une machine compromise, mais aussi, sur un service connu d’hébergement de fichiers.

Enfin, le mode opérationnel du
malware
est assez simple.

Selon Websense, aprés l’installation du composant
rootkit
Zeus, le serveur de commande et de contrôle (C&C) est contacté pour télécharger un fichier de configuration crypté.

Un autre composant est chargé du vol de données aprés avoir été téléchargé et installé à partir du même C&C.
Ensuite, le bot établit une connexion avec un serveur
FTP
pour envoyer les données volées.

Voir aussi:

La loterie nationale danoise victime d’une attaque

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

(source:
itespresso
)

Lire Plus
DiversInternet
Eagle1

Belgacom revoit son offre internet et propose enfin de l’illimité

Belgacom renouvelle son offre internet à partir du 1er mars 2010 en proposant des formules combinant des volumes et des vitesses plus importants, l’une des nouvelles formules permettra même un surf illimité sur le web.

Jusqu’ici, l’entreprise proposait quatre offres internet baptisées:

– Internet Budget
– Light
– Go
– Plus.

A partir du 1er mars 2010, ces formules seront remplacées par d’autres, marquées par des volumes, des downloads et des uploads améliorés.

Ne vous réjouissez pas trop vite il y a des inconvénients.

« Internet Start« , la formule d’entrée de gamme, proposera un volume de 2 GB, jusqu’à 2 MBps en download et jusqu’à 256 kbps en upload.

La formule standard présentée par Belgacom

« Internet Comfort« , aura un volume de 8 GB, jusqu’à 12 MBps pour le download et jusqu’à 1 MBps pour l’upload.

Dans son communiqué de presse, belgacom évoque un triplement de la connexion Light.
Mais une comparaison avec l’abonement Go, qui était la formule standard pour le plus grand nombre, a aussi du sens.

Par rapport à cette derniére, on observe une baisse appréciable du tarif d’une dizaine d’euros (de 41,75€ à 32,50€ pour Internet Confort).

Mais il faut surtout remarquer que la capacité de téléchargement s’effondre de 25 GB à 8GB.
L’offre standard, pour Belgacom, n’offre donc que trés peu de possibilité de téléchargement, mais l’opérateur a pensé a tout, en cas de dépassement des limites, il en co?tera 1€ pour télécharger 1GB…

Au niveau tarifaire, le successeur de l’abonement Go est « Internet Favorite« , légére hausse du prix (42,9€ contre 41,75€ ) mais triplement de l’offre de téléchargement (de 25 GB à 75 GB).

Pour les actuels utilisateurs de l’offre Go, c’est une bonne nouvelle.
Le passage de « Go » à « Internet Favorite » se fera automatiquement (comme pour toutes les autres offres, d’ailleurs)

L’illimité, enfin

La grande nouveauté du remaniement des offres concerne le surf illimité proposé via « Internet Intense ».

Le download de cette formule atteindra jusqu’à 20 MBps et l’upload jusqu’à 2 MBps.
Cette formule illimitée co?tera 56€ par mois et était attendue depuis longtemps par de nombreux internautes frustrés par les limites de téléchargement.
On se souviendra que c’était la principale demande du hacker
Vendetta
, qui avait defrayé la chronique il y a plusieurs mois…

Par ailleurs, à partir de mai 2010, le volume de la messagerie électronique sera portée de 50 MB à 1 GB.

Test-Achats: « Le prix est trop élevé »

Citation:

« Cette formule est intéressante et présente des améliorations du point de vue des capacités techniques mais le prix déboursé pour « Internet Intense » reste trop élevé pour le consommateur », estime David Wiame, spécialiste télécom chez Test-Achats.

« Il faudrait que toutes les formules des fournisseurs d’accés à internet proposent un surf illimité », a-t-il ajouté.

L’organisation de défense des consommateurs plaide depuis longtemps pour des tarifs plus abordables pour les connexions internet.

Test-Achats a remis une pétition dans ce sens, forte de plus de 65.000 signatures, au ministre de l’Entreprise et des Télécommunications, Vincent Van Quickenborne.

Voir aussi:

Internet trop cher en Belgique signez la pétition en ligne

Lire Plus
Divers
Eagle1

Et si votre électricité était fournie par…. Google

Google pourrait, dans les années à venir, être un concurrent direct pour EDF, Electrabel, et autres.
Le géant américain de l’internet Google a demandé aux autorités américaines l’autorisation de devenir marchand d’électricité.

D’aprés un document déposé à la Commission américaine de réglementation de l’énergie fin décembre 2009, le groupe, par l’intermédiaire de sa filiale Google Energy, a demandé à pouvoir bénéficier d’un statut de marchand et des « tarifs associés », et d’une autorisation générale pour acheter et vendre sur les marchés de l’énergie.

Google a fait sa demande à la FERC « pour avoir plus de souplesse sur son approvisionnement en énergie pour ses propres activités, y compris ses centres de données« , trés gros consommateurs, a indiqué à Niki Fenwick, porte-parole du groupe.

Citation:

Un statut de marchand « augmenterait notre capacité à couvrir nos achats d’énergie et à incorporer des énergies renouvelables dans notre portefeuille énergétique », a-t-elle ajouté.

Les efforts de Google pour « localiser ses installations prés d’importantes sources énergétiques, comme des barrages hydroélectriques, révélent l’importance de leurs » besoin énergétiques, explique Carmy Levy, autre analyste technologique indépendant.[/quote]

Google peut fournir 1.000 logements en électricité

Google s’était engagé en 2007 à réduire ses émissions de CO2 pour parvenir à la neutralité carbone et l’a atteinte « en 2007 et en partie pour 2008 », affirme Mme Fenwick, le groupe avait aussi annoncé dés 2007 qu’il allait investir dans les énergies vertes, Il a notamment lancé une jauge électronique « 
PowerMeter
« , un logiciel gratuit permettant aux particuliers et aux entreprises de contrôler leur consommation.

Google dispose déjà depuis la même année d' »une des installations d’énergie solaire les plus importantes pour une entreprise aux Etats-Unis » dans l’enceinte de son siége social, à Mountain View », en Californie, détaille le groupe sur son site.

Citation:

Avec « 9.212 panneaux solaires produisant 1,6 mégawatts d’électricité, l’installation est à même d’approvisionner 1.000 logements californiens, réduit nos émissions de CO2 et fait sens » financiérement, car l’investissement sera amorti « dans sept ans et demi », insiste Google.

La demande déposée auprés de la FERC est donc un pas supplémentaire en direction du secteur énergétique, mais pour le moment, Google n’envisage pas de vendre son électricité à des tiers, ni aux Etats-Unis, ni à l’étranger.
Pour le moment seulement ?

Lire Plus