mai 1
Placé en garde à vue pour ne pas avoir sécurisé son Wi-Fi…
Un internaute Niortais s’est vu accusé à tort d’avoir inscrit une chef d’entreprise sur des sites pornographiques à l’insu de cette dernière. En réalité, il s’agissait de son voisin qui avait piraté son réseau Wi-fi, le faisant accuser à sa place.
(source et article complet: Infos-du-Net)
avr 10
La puissance de Firefox réside principalement dans ses plugins et extensions. Google avec son navigateur Chrome l’a parfaitement compris. Attention toutefois à ne pas surcharger le navigateur et à choisir uniquement les ajouts réellement utiles et efficaces. Au besoin, créez-vous plusieurs profils dans Firefox, dans lesquels vous aurez installé les greffons ou extensions adaptés au profil de navigation choisi (finances, loisirs, webmail, etc).
Les utilisateurs de Firefox ont tous leurs plugins, “trucs” et outils divers de prédilection. Dans la forêt de l’existant, je vais vous parler uniquement de ceux concernant la sécurité de votre machine / OS / navigateur qui me semblent incontournables et que vous devriez donc installer.
Bien évidemment, Internet Explorer ne propose absolument rien de tout cela et vous laisse à la merci de nombreuses surprises pas souvent agréables.
Dans sa récente newsletter mensuelle (CRYPTO-GRAM du 15/02/2010), Bruce Schneier (*) s’exprime à propos de l’anonymat sur l’Internet et de l’illusion de l’identification universelle et absolue, faisant ainsi écho aux nouvelles lois françaises HADOPI et LOPPSI. Dans les deux cas, ces lois se donnent un objectif impossible à atteindre, les condamnant à n’être de toute manière que de coûteuses utopies. Voici quelques extraits choisis:
“Toute conception de l’Internet doit permettre l’anonymat. L’identification universelle est impossible. Même l’attribution – savoir qui est responsable de tel paquet de données – est impossible. Tenter de construire un tel système est futile et donnera seulement aux criminels et aux pirates de nouveaux moyens pour se dissimuler.
Imaginez un monde magique dans lequel chaque paquet Internet pourrait être pisté jusqu’à son origine. Même dans ce monde, nos problèmes de sécurité Internet ne seraient pas résolus. Il y a un fossé gigantesque entre prouver qu’un paquet est venu d’un ordinateur en particulier et prouver que ce paquet a été émis par une personne en particulier. C’est l’exact problème rencontré avec les botnets, les réseaux pédophiles et tous ceux qui stockent des données sur d’innocents ordinateurs. Dans ce type d’affaires, nous connaissons les origines des paquets générant un DDoS ou le spam: ceux-ci proviennent d’ordinateurs légitimes qui ont été piratés à cette fin. L’attribution n’a donc pas autant de valeur que l’on pourrait le croire.
Après avoir lancé en 2007 une nouvelle Neufbox, la NB4, NeufCegetel (racheté mi-2008 par SFR) avait déjà laissé pendant des mois ce nouveau matériel ouvert aux quatre vents, sans aucun verrouillage par mot de passe de son interface d’administration. Il était donc possible à toute personne connectée à votre NB4 d’en changer tous les paramètres voire d’en prendre le contrôle par le biais de pages web piégées (*). Après plus d’un an et une nouvelle version de firmware, la NB4 offrit enfin une interface munie d’un login obligatoire pour en modifier les réglages.
Depuis, avec notamment l’activation des hotspots FON/NeufWifi sur la NB4, un risque d’un autre genre émerge: le simple vol de vos identifiants. Il y a bientôt un an, nous parlions ici même du danger qui réside dans l’utilisation des identifiants de gestion de votre compte SFR pour réaliser des opérations banales.
Nous demandions alors que SFR mette en place des identifiants secondaires pour les abonnés afin, par exemple, de se connecter avec plus de sécurité sur les hotspots (cf Cela n’a pas l’air d’inquiéter grand monde )
Neuf mois plus tard, en novembre 2009, une seule réaction et un seul conseil en provenance de SFR: ne faites pas n’importe quoi avec vos identifiants (cf tracker ).
Le café est un peu fort ! C’est d’abord à SFR de mettre en place un processus de sécurisation des connexions à ses services – au moins dans un premier temps – et non à l’abonné internaute pas forcément au fait des risques qu’il court.
Quand cela lui permet de vendre des options antivirus ou de mettre en place un portail dédié à la sécurité, SFR pense à vous. Dans les faits, pour le reste, nous attendons encore des actions concrètes et visibles en faveur de ses abonnés.
(*) Bien que cela soit moins facile, il est encore possible de se faire pirater malgré le mot de passe (cf ceci ).
Alors que la nouvelle année vient de débuter, vous ne voudriez pas commencer par quelques déboires en vous faisant pirater vos identifiants de connexion à votre compte SFR ? Rien de tel qu’un petit article récapitulatif concernant les attaques de phishing dont sont victimes les internautes, et en particulier les abonnés SFR.
Le phishing, c’est quoi ?
Le phishing, ou hameçonnage, est une technique d’escroquerie visant à soutirer des informations personnelles (identifiants de connexion, numéro de carte bancaire, …) et pouvoir par la suite opérer de manière frauduleuse à la place de la victime. Pour obtenir ces renseignements, l’attaquant se fait passer pour un organisme réel (banque, FAI,micro-paiements en ligne, réseaux sociaux …) en envoyant généralement un mail prenant l’aspect d’un mail officiel et demandant à l’internaute de se connecter à un site internet falsifié sous un prétexte fallacieux (réactivation de compte, mise à jour de coordonnées voire signalement d’un piratage de compte). Ce faux site reprend le design du site officiel afin d’induire en erreur la victime, et va ainsi pouvoir récupérer les informations de la victime.
Lire le reste de cet article »
Une tentative de phishing visant les clients Neuf, circule par courriers électroniques actuellement sur Internet.
Le site vers lequel cette adresse vous renvoie ressemble à s’y méprendre à un site Officiel Neuf ( site renvoyant sur votre espace “Mon Compte” ). Seuls les fautes d’orthographe et la syntaxe de ce courrier peuvent vous mettre la puce à l’oreille.
Depuis fin juin, Neuf est en train de déployer progressivement sur l’ensemble de son parc NB4 un nouveau firmware permettant le filtrage SMTP du port 25.
Tout savoir sur les mises à jour des firmware Neuf box 4 cliquez ici.
Qu’est ce qu’un SMTP et à quoi sert le port25 de ma NB4 ?
Le protocole SMTP est utilisé pour transférer via le port 25 le courrier électronique vers des serveurs de messagerie.
Quels sont les objectifs du déploiement de cette nouvelle fonctionnalité me direz vous ?
Diviser par 4 ou 5 le nombre de Spam émis par les clients Neuf et renforcer la sécurité pour tous.
Pas de panique cette mise à jour sera transparente pour vous et se fait généralement la nuit.
Pour vérifier si ce nouveau firmware est en place sur votre NB4 rendez vous dans la rubrique ” Activation du filtrage ” de l’onglet ” Firewall ” via l’interface de votre NB4 (cette option est activée par défaut). Si vous désactiviez cette fonctionnalité votre ordinateur serait alors plus vulnérable face aux différentes failles de sécurité.
Petit rappel : 80% du Spam mondial provient de ce que l’on appelle ” les PCzombies ” (Ordinateurs contrôlés à distance par un pirate informatique par le biais d’un programme malveillant. Une fois la main prise sur le matériel informatique le pirate peut ainsi émettre des envois d’e-mails à caractères commerciaux).
Retrouvez toutes les informations concernant le filtrage SMTP du Port25, le Spam ou les PC zombies Ici.
Source: JustNeuf
© Justneuf 2004-2010 - Thème Arclite modifié par Justneuf
| Fil des articles (RSS) et | Fil des commentaires (RSS) TOP
|