Vidéos sécurité neufbox


Phishing : retrouvez tous les faux emails SFR

Le phishing est une technique frauduleuse utilisée par les pirates informatiques pour dérober des informations sensibles personnelles ou confidentielles aux internautes.

SFR en tant que fournisseur d'accès Internet (FAI) est de plus en plus touché par ce phénomène. Les pirates informatiques imitent de manière très ressemblante les emails et sites du Service Clientèle. Ces pages revêtissent les couleurs et le logo SFR en abusant de votre confiance, pour obtenir vos mots de passe et/ou coordonnées bancaires.

Retrouvez nos conseils ainsi que l'ensemble des visuels des emails frauduleux mise à jour régulièrement.

Lire la suite "Phishing : retrouvez tous les faux emails SFR " »

Rédigé le 19/03/2010 dans Alertes phishing | | Commentaires (111)

Facebook victime d'une nouvelle campagne de phishing

Une attaque par phishing tente de dérober les mots de passe des utilisateurs de Facebook.

McAfee alerte d'une nouvelle campagne d'attaque de Facebook. Ou plus précisément de ses utilisateurs via la traditionnelle méthode de phishing avec usurpation d'identité.

« Des arnaqueurs envoient des courriels qui semblent provenir de Facebook, affirmant au destinataire que son mot de passe Facebook a été remis à zéro et qu'ils doivent cliquer sur une pièce jointe pour le récupérer », explique l'éditeur sur son Security Insight Blog.

Un clic sur la pièce jointe en question installe automatiquement un voleur de mot de passe. Pièce jointe à ne surtout pas ouvrir, même par curiosité, donc. D'autant que l'application malveillante a potentiellement accès à tous les comptes et mots de passe utilisés sur la machine affectée et pas uniquement les coordonnées du compte Facebook.

Si la méthode n'a donc rien de nouveau, elle pourrait se montrer redoutablement efficace en touchant même qu'un infime partie des 400 millions d'utilisateurs de la plate-forme de réseautage. Et ce d'autant qu'il s'agit du 6e logiciel malveillant qui s'attaque aux utilisateurs de Facebook en moins de 24 heures, signale McAfee. Dans son dernier rapport annuel, l'éditeur évoquait le succès grandissant des méthodes de piratages par email. En d'autres termes, plus c'est gros, mieux ça passe.

Lire la suite : silicon.fr

Rédigé le 19/03/2010 dans Alertes phishing | | Commentaires (0)

Grave faille de sécurité sur le site de la SNCF

Après avoir annoncé par erreur sur son site Internet le 16 mars, qu'une bombe avait explosé à bord d'un TGV près de Mâcon, faisant 102 morts et 384 blessés, le site « voyages-sncf.com » fait à nouveau parler de lui.

Le Canard Enchaîné a publié aujourd'hui un article relatant l'expérience menée par un hacker blanc, entendez par là un gentil pirate qui teste la sécurité des sites. D'après ce papier, le hacker serait parvenu en quelques minutes à récupérer des données confidentielles (nom, adresse, date de naissance, numéro de téléphone) à l'aide d'un logiciel et d'une carte de fidélité. Fort heureusement, les coordonnées bancaires étaient quant à elles restées secrètes.

Quant à la méthode utilisée par ce dernier, rien n'a été révélé afin de ne pas tenter les pirates potentiels. Ce fichier clients représente un jolie magot, puisque ces informations sont valorisées entre 8 et 20 euros par personne.

Lire la suite "Grave faille de sécurité sur le site de la SNCF" »

Rédigé le 18/03/2010 dans Logiciels de sécurité | | Commentaires (0)

Internet explorer connaît une nouvelle faille de sécurité

Microsoft met en garde les utilisateurs d’Internet Explorer 6 et 7 sous Windows 2000, XP, Vista et Server 2003 et 2008, contre l’exploitation d’une vulnérabilité du navigateur.

IE8 et Windows 7 ne sont pas affectés selon l’éditeur, qui reconnaît que des attaques ont été constatées.

Microsoft vient de nouveau de publier un bulletin d'alerte pour informer les utilisateurs Internet Explorer 6 et 7 de la découverte d'une faille de sécurité, non corrigée. Cette vulnérabilité permet à un attaquant d'exécuter à distance du code sur une machine vulnérable prévient l'éditeur dans son bulletin.

Selon Microsoft, seules les versions 6 et 7 du navigateur Internet Explorer sont concernées pour les éditions Windows 2000, XP, Vista, Windows Server 2003 et Server 2008 de son système d'exploitation. Windows 7 et Internet Explorer 8 ne seraient ainsi pas affectées par cette nouvelle faille.

Les utilisateurs d'IE sont invités à appliquer plusieurs recommandations afin d'éviter l'exploitation de cette vulnérabilité déjà attaquée d'après Microsoft. La firme américaine recommande notamment de migrer vers Internet Explorer 8, non affecté.

Lire la suite "Internet explorer connaît une nouvelle faille de sécurité" »

Rédigé le 17/03/2010 dans Failles de sécurité | | Commentaires (0)

E-commerce et contrefaçon : quels risques pour l'e-vendeur ?


A l'heure où la vente professionnelle sur Internet explose à la faveur du succès des plateformes d'e-commerce, la contrefaçon de produits s'envole. Mais depuis plusieurs mois, ce fléau est dans le collimateur des pouvoirs publics et des sites marchands. Les sites PriceMinister et 2xmoinscher.com et la cellule Cyberdouane – récemment créée – viennent ainsi de signer un protocole d'accord pour mieux identifier les contrefacteurs et limiter les fraudes à la vente. Ce dispositif complète la charte de lutte contre la contrefaçon sur Internet signée par les mêmes e-marchands, et qui les engage à trouver des solutions techniques pour endiguer la contrefaçon. Une série de mesures ciblant tout particulièrement la vente de particulier à particulier, qui compte dans ses rangs des vendeurs « professionnels » qui évoluent en dehors d'un cadre juridique précis. Alors quels sont les risques encourus pour les e-vendeurs « complices » de la contrefaçon ?

Les sanctions administratives encourues par les e-vendeurs
La charte de lutte contre la contrefaçon sur Internet, signée en décembre dernier entre plusieurs grands marques et les plateformes PriceMinister et 2xmoinscher.com, prévoit une « riposte graduée » contre les e-vendeurs écoulant des produits contrefaits : de 6 mois d'exclusion de la plateforme de vente en ligne à 5 ans en cas de récidive. eBay, l'un des leaders de l'e-commerce de particulier à particulier, n'a pas signé cette charte, justifiant son choix par les mesures déjà prises à l'encontre des vendeurs de produits contrefaits : ils encourent la suspension permanente de leur compte.

Et les sanctions pénales ?
Outre les sanctions administratives appliquées par les sites d'e-commerce aux vendeurs en faute, la justice prévoit, théoriquement, de lourdes sanctions à l’encontre les contrefacteurs : avec des peines allant jusqu'à 5 ans de prison et 500 000 € d'amende, selon la nouvelle loi adoptée le 29 octobre 2007...

Lire la suite : commentcamarche.net

Rédigé le 16/03/2010 dans Actualité | | Commentaires (0)

La sécurité des iPhone et des Android remise en question

Pour les besoins d’une étude, 8000 iPhone et téléphones sous Android ont été hackés pour former un réseau de robots utilisés pour envoyer des pourriels.

C’est ce que l’on appelle en langage informatique un Botnet. Les deux chercheurs à l’origine de ces hacks travaillent au laboratoire TippingPoint Digital Vaccine. Leur but était de prouver à quel point il était facile de pirater les systèmes d’exploitation de Google et d’Apple.

Pour propager leur hack facilement, ils l’ont introduit dans une application. WeatherFist était mis à disposition des utilisateurs via les MarketPlace d’Android et d’Apple. Une fois téléchargée, elle libérait le vers dans le téléphone et en faisait un robot.

Source : infos-du-net.com

Rédigé le 13/03/2010 dans Sécurité mobiles | | Commentaires (0)

Suivantes »