« juillet 2009 | Accueil | septembre 2009 »

août 2009

Alerte Phishing : abonnés SFR

Prétextant un soit-disant envoi d'argent non autorisé, le compte des abonnés SFR pourrait être suspendu !

Encore une fausse rumeur inventée de toute pièce par une personne mal intentionnée, dans le but de récolter le maximum d'informations vous concernant et surtout vos données bancaires.

Infos pratiques afin de ne pas tomber dans le piège :

Sujet de l'e-mail : Vos Coordonnées Personnelles
Envoyé de la part de : SFR<relationclient@contact-sfr.com>

En image :

Phishing-02---30---08---09

Phishing-01---30---08---09

Nos conseils :

- Ne jamais renseigner des informations personnelles par e-mail.
- Suivez l'actualité phishing régulièrement sur le Blog Sécurité.
 
Si vous doutez de la pertinence d'un e-mail, contactez le 1077 ou laissez-nous un commentaire sur le Blog.

Rédigé le 31/08/2009 dans Alertes phishing | | Commentaires (0)

Cracker une clé WPA en 60 secondes chrono

Une méthode permettrait de cracker une clé WPA utilisée pour protéger les réseaux sans fil Wi-Fi en 60 secondes chrono !

Le 25 septembre prochain, à Hiroshima, au Japon, se déroulera une conférence organisée par l´IEICE ( Institute of Electronics, Information and Communication Engineers ).

Ce sera l´occasion pour Masakatu Morii, chercheur en sécuritéà l´Université de Kobe, et Toshihiro Ohigashi, chercheur en sécuritéà l´Université d´Hiroshima, de présenter une nouvelle méthode pour cracker une clé WPA (Wi-Fi Protected Access), chiffrement utilisé pour la protection des réseaux sans fil Wi-Fi.

Celle-ci s´appuie sur la méthode dévoilée en novembre 2008 par les deux chercheurs allemands Martin Beck et Eric Tews, lors la conférence PacSec, à Tokyo. La méthode Beck-Tews exploite pour rappel une faille située au niveau du protocole TKIP ( Temporal Key Integrity Protocol ) et nécessitait 12 à 15 minutes pour cracker la clé. Avec cette méthode améliorée, ce temps passe 60 secondes dans le meilleur de cas.

Source : generation-nt.com

Rédigé le 31/08/2009 dans Failles de sécurité | | Commentaires (0)

Failles de sécurité corrigées chez Google Chrome

Google Chrome se pare d’une nouvelle mise à jour, destinée à corriger trois failles de sécurité. La mouture 2.0.172.43 apporte un correctif concernant le moteur de rendu JavaScript 8. La vulnérabilité détectée pouvait permettre à l’exécution d’un code malveillant à distance par l’entremise d’une fausse page Web.

La deuxième faille repérée et corrigée dans Google Chrome affectait les pages XML. Lors de la navigation, une page Internet infectée pouvait offrir l’exécution d’un code malicieux qui obligeait aux onglets ouverts à “crasher” pour contaminer l’ordinateur par l’envoi d’un malware.

La troisième vulnérabilité désormais patchée concerne la connexion aux sites Web sécurisés par le protocole de chiffrement SSL (Secure Sockets Layer) en HTTPS. Avant correction, cette faille permettait à Google Chrome de se connecter à des sites en mode HTTPS utilisant des certificats avec des algorithmes de hachage MD2 et MD4, jugés trop peu fiables car ils peuvent facilement faire l’objet de piratage.

Source : itespresso.fr

Rédigé le 29/08/2009 dans Failles de sécurité | | Commentaires (0)

Les jeux vidéo, Action Innocence vous conseille ...

De plus en plus d’enfants aiment les jeux vidéo et notamment les jeux en ligne.

Il faut être vigilant sur les jeux auxquels ils ont accès et se renseigner sur leur contenu. Il faut notamment vérifier que l’âge de l’enfant correspond à l’âge indiqué sur le jeu (codification européenne PEGI).

N’hésitez pas à vous rendre sur le portail d’information sur les jeux vidéo expliqués aux parents : www.pedagojeux.fr

Pour éviter que les enfants ne passent trop de temps devant les jeux vidéo, il convient de mettre en place un contrôle parental sur l’ordinateur ou sur la console de jeu qui permet de verrouiller ou de limiter le temps de jeu.

Le conseil d’Action Innocence  :
Faites attention aux jeux que vous offrez à vos enfants. Vérifiez que l’âge indiqué sur le jeu corresponde à l’âge de votre enfant.

« Apprenez à vos enfants à être vigilants sur Internet »

Retrouvez plus d’informations sur le Site Sécurité.

Rédigé le 28/08/2009 dans Controle Parental SFR | | Commentaires (0)

Phishinguement vôtre !

Une nouvelle alerte phishing nous a été signalée par un de nos abonnés qui s'est fait piéger.

Phishing SFR  

Lors de la réception de ce type d'emails, ne vous fiez pas à l'adresse émettrice où le nom de domaine SFR est mentionné : il s'agit d'une ruse pour vous convaincre de la légitimité de la demande.

En aucun cas, ne répondez jamais aux emails de demande d'informations personnelles... cela pourrait vous coûter cher !

Rédigé le 28/08/2009 dans Alertes phishing | | Commentaires (0)

Protection de l'enfance : attention aux rendez-vous !

Comme dans la vraie vie, un enfant peut être  exposé sur internet à de vrais dangers. Comme rencontrer des personnes mal intentionnées. Si ces personnes lui proposent ensuite  une rencontre réelle, et qu’il veuille vraiment franchir ce cap, il est impératif qu’il se rende au rendez-vous accompagné d’un adulte et dans un lieu public. Avant d’en arriver là, il doit être prévenu de ce à quoi il s’expose sur internet : les amis virtuels ne sont pas toujours ce qu’ils prétendent être !
 
Vinz et Lou 

Le dessin animé " PAS DE RENDEZ-VOUS " sensibilise les enfants aux risques auxquels ils s’exposent en rencontrant dans la vraie vie des personnes ‘’rencontrées’’ sur le web. Pour visualiser le dessin animé, cliquez ici.

Informations fournies par Internet sans Crainte

Rédigé le 27/08/2009 dans Controle Parental SFR | | Commentaires (0)

Les couleurs de Neuf-SFR sont encore mises à l'épreuve !

Nous savons que depuis quelques jours les articles du Blog tournent autour du même thème, mais un abonné averti en vaut deux. Un pirate informatique tente à nouveau piéger les abonnés de Neuf-SFR via une tentative de phishing.

Info Pratique :
Objet : mettre à jour votre compte.
Info demandée : identifiant/adresse e-mail et mot de passe

Info Technique :
IP : 65.254.36.146
Hébergeur : Global Net Access
Pays : USA

Phishing

Attention prudence, l'unique adresse où vous pouvez communiquer des informations personnelles à Neuf-SFR est www.sfr.fr uniquement.

Rédigé le 26/08/2009 dans Alertes phishing | | Commentaires (0)

Compilation des événements sécurité de l'été 2009

Cette petite compilation vous donnera un apperçu des principaux événements qui ont agité l'actualité de la sécurité cet été pendant que vous bronziez sur la plage.

Cet été encore, les mois « creux » ont servi à certains hackers pour développer de nouvelles techniques de piratage mais aussi aux éditeurs à rendre public nombre de mises à jour. Un jeu du chat et de la souris qui se poursuit, même au soleil.

Principale actualité, le site Twitter tout comme Facebook, désormais placé au 4e rang des sites les plus visités, ont été perturbés durant plusieurs heures. La cause, une attaque de type DOS. Une pratique fréquente sur les portails à la mode. De même Twitter semble constituer une des cibles favorites des pirates puisque le site de micro-blogging a vu se développer un kit appelé Tweet Tornado. Pour un coût de 150 dollars, tout un chacun peut se créer autant de comptes Twitter et envoyer des messages non sollicités aux utilisateurs du site (...)

Albert Gonzalez, l’Arsène Lupin des cartes de crédit est désormais devant la justice américaine. Jugé pour avoir piraté plus de 130 millions de cartes bancaires, il risque 20 ans de prison. Un jugement qui intervient alors qu’en France, les fraudes à la carte bancaire et le piratage de paiement à distance sont en progression. Un constat émanant de la Banque de France.

Face à cette activité fourmillante, les éditeurs ont décidé de dévoiler certaines de leurs mises à jour. Microsoft a publié pas moins de 19 correctifs avec neufs bulletins de sécurité pour le mois d’août. L’éditeur de Redmond s’est même inquiété d’une nouvelle vulnérabilité dans le Contrôle ActiveX dédié à la vidéo. Par l’utilisation du Windows Media Center, des milliers de sites auraient été victimes.

Lire la suite : silicon.fr

Rédigé le 26/08/2009 dans Actualité | | Commentaires (0)

Nouvelle attaque phishing SFR

De nouveaux types d'emails de phishing sont envoyés auprès des abonnés SFR.

PHIS01 

Un faux espace client est proposé lors du clic sur le lien hypertexte :

PHIS02

L'été aura été sous le signe des attaques phishing. Restez vigilants, ne communiquez jamais vos informations confidentielles.
Modifiez vos mots de passe et à faites opposition à votre carte bancaire si vous pensez avoir été piégé par un email frauduleux.

Rédigé le 25/08/2009 dans Alertes phishing | | Commentaires (0)

Un virus contamine les logiciels pendant leur compilation

Les développeurs de logiciels seraient les complices bien involontaires d'une nouvelle propagation virale. Plusieurs éditeurs de logiciels de sécurité viennent d'identifier un virus s'attaquant à Delphi, un outil de développement très courant parmi les créateurs de logiciels.

Mais ce n'est qu'une étape intermédiaire pour ce parasite baptisé Win32.Induc.A. Une fois introduit au sein de Delphi (les version 4 à 7 seraient concernées), le virus va infecter toutes les applications compilées avec l'outil. Conséquences : de nombreux logiciels circulant dans la nature sont potentiellement infectés, notamment les freewares et les sharewares fréquemment développés avec Delphi.


Lire la suite : 01net.com

Rédigé le 25/08/2009 dans Alertes virales | | Commentaires (0)

Suivantes »