39 private links
Chère communauté shaarlienne et internautes qui me lisez, j'ai besoin de votre avis !
J'ai reçu sur mon mail privé une tentative d'escroquerie comme on en voit tant : une personne que l'on connaît est soi-disant bloquée dans un pays parce qu'elle a perdu ses papiers et nous demande de l'aide (comprendre : de l'argent). J'avoue qu'il est plutôt bien foutu, car il a été envoyé depuis son véritable adresse mail de ma copine et, selon elle, plusieurs de ses contacts ont reçu un message similaire. L'astuce est que l'arnaqueur a mis SON adresse comme adresse de réponse, et une adresse très similaire qui plus est (subtil au premier coup d’œil, par exemple : adalovelace14 par adalovelace114).
Cela signifie que l'arnaqueur a eu accès à son compte et son carnet d'adresses, n'est-ce pas ? Évidemment, le changement de mot de passe est requis.
Je ne suis pas un spécialiste, mais les entêtes semblent indiquer que le mail a bien été envoyé depuis son adresse. Accès par POP ou webmail par le pirate pour l'envoi ? Ou depuis une autre adresse du même fournisseur ?
Comment pensez-vous que l'escroc s'y soit pris ? Que savez-vous sur ce type d'attaque ?
J'ai ouvert un zérobin pour en discuter, avec le contenu complet du mail (entêtes comprises, mais adresses et noms modifiés, bien entendu) : http://paste.vuilleumier.tv/?42326b8a4677c88b#BoI4wDKnCdScmxSCuxoem5AGyhk33U4HCysCGLIeOuw=
Merci d'avance pour votre aide !
Édit : j'ai oublié de préciser, mais je suis conscient des différentes techniques permettant de récupérer un mot de passe (hameçonnage, mot de passe faible et réutilisé sur un grand nombre de comptes, etc). Ma question est plus spécifiquement comment l'auteur de ce méfait s'y prend pour envoyer ces mails ? Visiblement, il n'usurpe pas l'adresse d'expédition, cela présuppose qu'il a toujours accès au compte, d'une façon ou d'une autre.
Ah et le truc bizarre, c'est qu'il est impossible à ma copine de changer son mot de passe pour le moment : il y a une erreur comme quoi la procédure est bloquée jusqu'à la fin du mois et ils indiquent qu'ils envoient un code par mail, mais qui ne vient jamais ! Hotmail qui foire ou tentative habile du pirate ?
Un site pour vérifier si son email a été compromise. Ils se basent sur plusieurs listes d'informations de comptes volées.
Une application avec le seul droit d'accès Internet, une analyse de la mémoire partagée, puis une injection de code et hop ! Des informations dérobées. Très vicieux et difficile à détecter, même pour un utilisateur expérimenté ! Prudence, donc, et ne pas installer n'importe quelle application qui passe !
Ah ah, ils ont eu du culot : après avoir étudié le fonctionnement des POS (caisses électroniques) chez Subway, ils ont créé une entreprise qui crée justement des POS, puis en ont vendus. Mais, ces derniers étaient en fait vérolés et leur permettaient de générer des bons de réduction à l’œil et à distance (backdoor). Pas mal, franchement. Machiavélique.
Pendant... un an ?!
Bref, clients de LaCie, allez changer vos mots de passe et surveillez vos transactions bancaires (je ne sais pas si ça s'applique aussi aux clients de Wuala - filiale Cloud de LaCie).
TL;DR
Un article qui paraît passionnant et instructif sur les risques des cartes bancaires embarquant la technologie NFC (sans contact).
TL;DR
Néanmoins, pour ce que j'en ai lu, on est assez loin de l'HADOPI, heureusement. Les juges seront toujours sollicités pour les mesures "extrêmes" (blocages de sites, plaintes) qui seront au cas par cas.
Pas de mesures expéditives injustifiées et une volonté d'informer l'internaute plutôt que le punir.
Bref, ce n'est pas demain la veille, alors on verra comment ça évoluera...
Ça commence avec des toilettes, puis ça continue avec les voitures automatisées...
Se prendre un jet d'eau dans les fesses, ce n'est pas agréable, mais attendez que vous ne puissiez plus freiner (cf. actualité il y a peu) !
Les institutions bancaires sont sûres mmhh ? Des injections SQL en 2013 ! Dans des sites d'institutions bancaires ! Si ce n'est pas un défaut de sécurisation, ça...
Oh merde...
Bon, ils sont transparents et communiquent ouvertement sur l'incident, c'est bien. Après, les mots de passe étant hashés (et non chiffrés PCI !) en SHA-512, ça limite très grandement le risque ! J'imagine qu'ils utilisent un sel.
Au moins, il ne s'agit pas d'une faille triviale et les mots de passe ne sont pas enregistrés en clair.
Oh oh je ne connaissais pas : une sorte de VDM où les gens peuvent poster les raisons pour lesquelles ils piratent ! Décalé à souhait, j'aime.
En prime, il y a de belles citations qui ne demandent qu'à être reprises ;)
Via : http://hoper.dnsalias.net/tdc/index.php?post/2013/05/31/FATAL
Personnellement, je trouve son attitude hautaine et arrogante à vomir... Voilà le portrait d'un vrai voleur qui n'en a même pas honte !
« Disons, en conclusion, que cette histoire a le mérite de faire réfléchir sur les comportements des internautes lecteurs, qu’elle permet aussi de dissocier ceux qui piratent le livre et ceux qui le téléchargent. Si je reste évidemment blasé sur le fait que mon livre ait été piraté – comme je le disais je n’y pouvais rien et n’y peux toujours rien -, j’ai pu comprendre, mieux saisir, que les modes de consommation sont en pleine mutation, que si le consommateur (ici le lecteur traditionnel) est toujours bel et bien là, il en existe un autre, de plus en plus important, dont les attentes ne sont plus en adéquation avec notre société de consommation actuelle et ses rouages d’un autre temps, antérieurs à l’émergence d’internet, lequel est devenu un véritable outil de vie (donc de consommation). »
+1000
Je cite : "Lombardo est davantage inquiet par la qualité de ces copies illégales : il espère que les pirates peuvent tout de même profiter de cette merveilleuse série avec une bonne qualité."
Ça fait plaisir à lire :-)