12 posts tagged “alerte”
Nouveau piége autour de Messenger de Microsoft. Vain le Sy, lecteur de zataz.com, a fait parvenir à la rédaction un lien des plus étrange. Il appartient à l'univers Google et redirige vers un site qui semble tout à fait propre sur lui. Seulement, ce site, baptisé Mesenger.us (avec un s), est un piége. Il vous propose de télécharger des versions de Messenger, dont un opus nommé MSN 9. Autant le dire tout de suite, ne téléchargez pas ce type de programme qui cache en son sein de quoi vous dégoutter à vie des popups de publicités. Intéressant, les escrocs utilisent un lien Google Syndication. Il leur a suffit de changer un paramètre pour inclure leur URL dans l'adresse web officielle du moteur de recherche américain.
La rumeur enfle. A tel point que l'Automobile club de France a pris soin de désamorcer la crise auprès de ses adhérents. Depuis quelques semaines, un curieux courrier électronique arrive dans les boîtes aux lettres des internautes. Il recommande aux automobilistes de ne jamais consulter en ligne leur solde de points sur le site créé par le gouvernement en juillet dernier. Ce message est en réalité un hoax, autrement dit un canular.
« Dès que nous consultons ce site, une société spécialisée en informatique enregistre notre accès », alerte cet e-mail. Il explique ainsi que les contrevenants ne pourraient plus prétendre ne pas avoir pris connaissance de leur solde de points après une infraction, afin d'échapper à la suppression de points.
Ce recours, utilisé par les automobilistes bien informés pour échapper à une sanction, repose sur l'article L11-3 de la loi du 10 juillet 1989. Ce dernier oblige les autorités à informer les contrevenants de toute suppression de points. Sauf que la loi précise aussi comment les citoyens doivent l'être.
Courrier recommandé avec accusé de réception
« Lorsque le nombre de points est nul, l'automobiliste est avisé par lettre recommandée avec accusé de réception de son solde nul, puis de son obligation de restituer son permis de conduire », rappelle ainsi l'Automobile club de France. Par conséquent, une consultation du service Télépoints ne saurait empêcher à elle seule un recours devant les tribunaux. Par ailleurs, le repérage des visiteurs de ce site paraît aujourd'hui bien difficile : le stockage de données de connexion sans autorisation au préalable de la Cnil est illégal.
« Les associations ont fortement milité pour que les automobilistes aient un meilleur accès à leur solde de points. Le service a été mis en ligne il y a quelques mois, alors que le permis à points a près de vingt ans. Ce n'est pas le moment que circule ce type de rumeur », regrette Christian Scholly, directeur juridique de l'Automobile club de France.
Ce n'est pas la première fois que le permis à points est la victime d'un hoax. En 2006, un e-mail conseillait aux contrevenants de payer quelques euros de plus que le prix de leur amende pour échapper à toute perte de points. L'Etat était censé rembourser l'automobiliste, la non-perception du chèque bloquant alors toute sanction administrative.
NE REPONDEZ JAMAIS A UN MAIL DONT VOUS NE CONNAISSEZ PAS L'ORIGINE NI L'EXPEDITEUR SANS EN AVOIR AU PREALABLE VERIFIER LA VALIDITE, GOOGLE EST VOTRE AMIRévélée par l'éditeur de solutions de sécurité McAfee, c'est une escroquerie qui représente un piège diablement efficace : un faux-site de sécurité de Microsoft, qui, après avoir effectué une analyse « bidon » du PC, incite à l'achat d'un pseudo-logiciel de sécurité.
Voilà comment les choses se passent. En surfant sur un site pour adultes bien précis, les internautes sont incités à cliquer sur des bannières publicitaires présentant des antispywares. A peine ont-ils cliqué sur un lien que le piège se referme : les voilà redirigés vers un faux site de Microsoft, appelé « Microsoft antispyware center ». Un prétendu scan de l'ordinateur ( voir ici les images) se lance. Au bout de quelques instants, une liste de virus (dont certains n'existent pas) et de logiciels espions s'affiche.
Une fenêtre propose ensuite d'ignorer cette menace ou de l'éradiquer. Mais quelle que soit la décision, le PC est infecté par un code malveillant qui s'est installé, par la faille classique des contrôles ActiveX, des fichiers exécutables. « Cette arnaque cache quatre chevaux de Troie, à savoir Trojan.DownLoader.35463, Trojan.DownLoader.35464, Trojan.Fakealert.356 et Trojan.Popuper.5010 », explique Boris Sharov, PDG de l'éditeur de sécurité russe Doctor Web, dont le laboratoire s'est également penché sur le faux antispyware.
Rien de très nouveau
Dès lors, plusieurs petites fenêtres (pop-up) affichent de la publicité, ou alarment en permanence d'une infection du PC. L'internaute est invité à installer la version payante (une quarantaine d'euros) d'un logiciel AntiSpyStorm. Le site précise que la version d'essai ne fait que détecter, mais non supprimer ces virus. Les pirates sont suffisamment pervers pour indiquer, dans les propriétés du logiciel, que le nom de l'éditeur est... Microsoft. Bien sûr, tout est faux : le site de Microsoft, la détection, la liste des logiciels espions détectés et l' AntiSpyStorm.
Difficile de savoir ce que cache cette arnaque. « Le but est de récolter de l'argent. Mais s'agit-il d'une simple vente d'un produit bidon ou, plus grave, d'une fraude à la carte bancaire ? Car il faut payer en ligne en donnant les seize numéros de sa carte », déclare François Paget, chercheur au sein de McAfee.
Cet exemple n'est pas le seul cas d'arnaque s'appuyant sur des pseudo-scanners en ligne. Il existe en effet une liste très longue et non exhaustive de faux logiciels de sécurité. Le site Assiste.com en recense une bonne partie, dans une section baptisée « crapthèque », consacrée aux « logiciels de sécurité crapuleux ou nuls à ne jamais utiliser ».
Si votre PC est infecté par Stormworn, vous pouvez faire partie de la communauté à croissance rapide qui m’envoie des spams.
MessageLabs pense qu’il y a plus de 1,8 million de PC infectés et transformés en zombie par le ver.
La dernière variante de Stormworn emploie des cartes postales et des vidéos YouTube pour distribuer le code du Trojan. L’attaque est assez évidente à détecter.
Le 15 août a été la journée de plus grande distribution, avec 600 000 emails en 24 heures.
Le secteur de l’agriculture est le plus touché, avec 66,9 des utilisateurs attaqués. Heureusement, les animaux domestiques sont normalement immunisés contre ce ver, à défaut de l’être contre l’ESB ou autre grippe aviaire.
Le secteur de la finance est celui qui est le moins spammé, avec seulement 30,5 % des utilisateurs.
Pour se proteger quelques adresse utiles.
Secuer: http://www.secuser.com
Le site secuser.com informe les internautes qu’un ver se propage à grande vitesse sous la forme d’une vidéo Youtube.
Voici qu’il se diffuse cette fois selon un nouveau scénario.
Selon secuser.com, il se présente désormais sous la forme d’un message sans fichier joint au format HTML, en tentant de se faire passer pour une vidéo YouTube. L’expéditeur du message est une adresse usurpée ou générée automatiquement.
Une nouvelle fois, un bon antivirus est indispensable pour stopper cette menace sur son PC personnel ou au bureau.
Une (nième) attaque cible les utilisateurs du service de paiement Paypal... Une mise en garde s'impose pour éviter tout préjudice ou vol de données.
Utilisateurs de Paypal prudence ! Une nième campagne de phishing est en cours.
Un mail rédigé en Anglais dont l'expéditeur apparaît comme "service@paypal.us", a pour but de rediriger les internautes vers un faux site. Ce dernier a, comme d'habitude, pour unique objectif de détourner des informations aux internautes crédules qui n'auraient pas été informé de cette attaque.
Pour informer ses clients, Paypal a mis en place un dossier complet sur la sécurité.
Il semble de plus en plus dur de trouver des parades efficaces pour lutter contre ce genre d'attaques, d'autant que des kits prêts à l'emploi circulent sur la toile... Inquiétant ?
JE REPETES CECI NE FAITES JAMAIS CONFIANCE A L'ARGENT FACILE !! NE REPONDEZ PAS, N'ACCEPTEZ PAS D'ACHETER LEUR KIT !!!
Gagnez 25,00 € par E-mail traité!
AVEC CE SYSTEME ON VOUS PAYE DE SUITE!
CE PROGRAMME VOUS OFFRE LA POSSIBILITÉ UNIQUE
DE GAGNER UN MAXIMUM D'ARGENT EN UN MINIMUM DE TEMPS!
Ce système provient des Etats-Unis et fait actuellement fureur en Allemagne !
C'EST TRÈS SIMPLE ET RÉALISABLE PAR N'IMPORTE QUI!
Lisez bien ce qui suit, d'autres ont déjà gagné beaucoup !!!!!
Il est grand temps de penser à vous,
au lieu de gonfler le compte en banque de vos patrons!
Après la phase de mise en route (1 journée en moyenne)
voici la description de votre journée de travail:
Etape N°1: Vous vérifiez vos e-mails!
Etape N°2: Vous recevez automatiquement 25 € par e-mails !!!
Etape N°3: Vous faites suivre les informations contenues dans
le Kit de départ que nous vous avons envoyé.
ET C'EST TOUT!
Si vous suivez notre méthode d'entraînement à la lettre, vous recevrez vos premiers e-mails dès les premiers jours!
Il ne vous est pas nécessaire de faire la publicité à outrance. Vous ne devez déranger personne.
La poste électronique vous est envoyée directement!
A l'aide de cette méthode de travail à domicile efficace vous gagnerez
des "25 €" régulièrement.
Commandez aujourd'hui même notre méthode d'entraînement et commencez immédiatement!
En toute légalité en en toute liberté
Si vous êtes sceptique ou méfiant, lisez ce qui suit:
- Le système est légal, nous pouvons vendre notre pack de départ en toute légalité sans forcément nous déclarer en tant que travailleur indépendant, jusqu’à un certain seuil. Voir sur le site de l’APCE : cliquez ici
- Déclarer son site n’est pas non plus nécessaire auprès du CNIL car si vous êtes un particulier et que votre site Web diffuse ou collecte des données à caractère personnel dans le cadre d’une activité exclusivement personnelle, vous êtes dispensé de déclaration. Voir sur le site du CNIL : cliquez ici
e-mail ..
CECI EST ABSOLUMENT GARANTI!
Vous pouvez naturellement travailler à domicile. Avec ce système vous travaillez pour vous
et vous décidez du nombre d'heures et non votre patron!
Il n'y a pas un minimum de courriel à traiter par jour.
La seule chose nécessaire est un accès Internet.
Avec ce travail à domicile simple et facile vous pouvez gagner entre 100 et 1000 EUROS par semaine,
bien sûr, cela dépend du nombre de courriels que vous traitez.
Avec un minimum d'engagement, vous améliorez considérablement vos revenus.
Naturellement, vous ne deviendrez pas millionnaire en 2 jours.
Encore une fois: Vous pouvez exercer ce travail pendant votre temps libre, sans pour autant arrêter votre travail actuel.
De nombreux membres ont cependant cessé leur activité principale
puisque ce système leur permet de gagner 2 à 3 fois plus!
Vous êtes encore sceptique ?
regardez plutot mon compte paypal :
vous pourrez remarquez que je viens juste de le mettre à jour.
avec mon adresse mail en haut à gauche.
Informations complémentaires concernant les courriels...
Une journée typique d'un de nos membres:
Vérification des courriels dès le matin. Vous traitez ceux-ci et envoyez les informations du kit de départ aux intéressés.
Vous recevez 25 EUROS pour chaque E-mail.
Cela ne dure que quelques minutes pour traiter ces E-mails. C'est extrêmement simple!
Entre temps, vous disposez d'un peux de temps,
Vous re-consultez vos E-mails après quelques heures et vous répétez l'opération, c'est tout!
Avec le temps, vous recevrez de plus en plus d'emails.
Personnellement nous traitons de 10 à 30 E-mails par jours
et gagnons par ce système 25 à 250 EUROS par jours
Temps de travail effectif: seulement 1 à 2 heures par jour .
Nous pourrions gagner encore plus mais pour cela il nous faudrait simplement investir plus de temps.
Ce travail à domicile est adapté à tous!
L'accès à Internet est nécessaire ainsi qu'un minimum de compréhension concernant Internet.
Il vous suffit de savoir lire et envoyer des courriels.
Vous ne devez pas:
ENVOYER DES LETTRES
FAIRE DU PHONING
ACHETER DES LISTES DE NOMS
Vous ne répondez qu'aux clients désireux de recevoir nos informations.
La réponse que vous envoyez à vos clients, est contenue dans votre kit de départ.
Ce travail à domicile offre de nombreux avantages comme vous avez déjà pu le constater.
Ce système ne vous coûte pas un Cent.
Vous achetez une seule fois ce kit de départ et vous pouvez commencer de suite à gagner votre propre argent.
Un accès Internet et une adresse courriel,ou msn c'est TOUT!
Ce travail est adapté à tout le monde et il n'est pas nécessaire de posséder des connaissances particulières!
Suivez notre entraînement pas à pas et traitez chaque jour un peu plus d' e-mails.
Ces e-mails peuvent être traités et envoyés 24/24 h. et 7/7 jours.
N'oubliez pas: Vous pouvez travailler où et quand bon vous semble!
Peu de personnes connaissent ce genre de travail à domicile..
Votre investissement est absolument ridicule pour commencer cette affaire!
Vous n'avez ni besoin D'EXPERIENCE OU DE DIPLOMES! Tout est expliqué dans le Kit de départ!
Combien vous pouvez
Celà dépend de VOUS!
L'argent gagné dépend absolument de votre temps investi dans cette affaire!
Vous êtes payés par courriel via Paypal et il n'y a aucune limite concernant le traitement des courriels!
En moyenne vous recevez 2 à 20 e-mails par jours
vous traitez 2 e-mails/jours = 50 euros/jours = 1500€/mois
Vous traitez 5 e-mails/jours = 125€ /jours = 3750 €/mois
10 e-mails/jours = 250 €/jours = 7500€/mois
Vous traitez 20 e-mails/jours = 500€/jours = 15k€/mois
Vous traitez 25 e-mails/jours = +de 18K€/mois.
etc...
Ce programme est praticable dans le monde entier!
Vous avez déjà remarqué qu'il n'y à pas de frontières!
Tous les paiements sont immédiatement effectués par compte Paypal
ou si nécessaire par virement bancaire, (3-5 jours de délai)
D'où viennent les e-mails?
Les emails proviennent de clients intéressés qui désirent obtenir les informations.
Ces e-mails sont traités par ce système et vous les recevez automatiquement et directement.
Votre lieu de résidence n'est pas important.
Imaginez vous le nombre de e-mails que vous pourriez traiter si vous débutez aujourd'hui!
Commandez votre kit de départ pour gagner de l'argent sur le web en traitant simplement quelques emails!
Valeur du pack de départ : 49 euros
Pour la somme de
25.00 € seulement
*Après le traitement du 1er e-mails, vous avez déjà amorti votre achat!
Si vous n'avez pas de compte Paypal et que vous n'avez pas de CB,cliquer ci-dessous pour en créer un gratuitement.
Vous pouvez commander notre kit maintenant via paypal
Le kit de départ sera envoyé par courriel dans un délai maximum de 48 heures.
(Après règlement effectué)
ke kit comprend :
plusieurs E-books et guides pour son commerce sur internet.
une méthode pour créer un site internet.
exemple de site déjà pret.
modèles d'annonces pour faire de la pub pour son site.
modèle de réponse aux e-mails reçus.
la création d'un site web,ainsi que la promotion de celui-ci, est nécessaire à la bonne marche de cette opportunitée. une méthode pour la création ainsi que des techniques de promotions sont éxpliquées dans ce pack. La réussite n’est en aucun cas assurée aux collaborateurs de cette opportunitée mais est le résultat de leurs efforts individuels. les collaborateurs n’ont pas la garantie d’obtenir un quelconque revenu et le profit ne leur est en aucun cas assuré. seul le travail et les techniques de promotion de leur business premettent d'avoir rapidement des gains.
123C
3 Connecté(s) sur riche.and.free.fr 
La société de sécurité en ligne Sophos prévient qu'un courriel de plus en plus répandu se propage sur les boîtes email offrant la possibilité de tester une version beta d'Internet Explorer 7. L'email prétend venir de "admin@microsoft.com" et le sujet du message est "Internet Explorer 7 Downloads" alors que le corps du sujet est une image marketing incitant à installer la version beta 2 de IE7.
Bien sûr si vous cliquez sur l'image vous vous retrouvez avec un méchant programme qui s'installe: ie7.0.exe, infecté par le worm (vers) Grum-A.
Le Grum infecte tout un tas de fichiers .exe référencés par les run keys dans le registre de Windows. Une fois activé il se réplique et se loge dans \winlogon.exe pour infecter le registre. Il ira même jusqu'à tenter de modifier les fichiers système ntdll.dll et kernel32.dll, ce qui peut faire très mal.
Vérifiez toujours que votre anti-virus est à jour, n'ouvrez pas d'email venant de admin@microsoft.com; qui chez Microsoft penserait à vous? Franchement.
Source: http://www.pcinpact.com/actu/news/35575-Pirate-informatique-vol.htm
ALERTE ALERTE ALERTE ALERTE ALERTE ALERTE ALERTE ALERTE
Aujourd'hui,
on apprend que les conséquences de cette intrusion informatique sont
lourdes : les pirates ont récupéré les informations de 45,7 millions de
cartes de crédit utilisées par les clients pour faire leurs achats dans
les 2500 enseignes TJX du pays.De plus, les dates du piratage se sont grandement prolongées : TJX estime maintenant que la première attaque a commencé en juillet 2005, et que les intrusions informatiques ont duré jusqu'au 23 novembre 2005. TJX avait alors découvert le piratage il y a seulement trois mois, selon leurs dernières explications.
Trois cartes concernées sur quatre étaient en revanche périmées lors du vol informatique, ce qui limite légèrement les dégâts. Pour les autres clients, l'inquiétude bat son plein puisque la majorité des cartes de crédit américaines n'utilisent pas de puce électronique. Le numéro de la carte accompagné d'une simple signature peut alors suffire à acheter tout et n'importe quoi sur le sol américain.
Si
beaucoup des données interceptées par les pirates étaient chiffrées, il
est fort probable que les pirates en question aient aussi accédé au
logiciel de chiffrage de TJX, pour décrypter les informations
récupérées. En fait, TJX ne sait encore que très peu de choses sur la
véritable étendue du piratage.Les données personnelles et le numéro de permis de conduire de 450 000 autres clients seraient aussi exposés. Un vrai casse informatique dont il est encore impossible de chiffrer les dégâts. Pour l'instant, six personnes sont inculpées, mais certains policiers doutent qu'ils soient les pirates recherchés...
le site RATIATUM nous alerte sur une tentative d'extorsion de fons sous couvert de la RIAA américaine. La présente procédure est totalement illégale et vous ne devez en aucun cas répondre ni payer.
Ci dessous l'article.
Evidemment, ce sont les Etats-Unis. Un tel système ne peut pas arriver en France, pas vrai ? Et bien si, ou presque.
Un lecteur nous a contacté pour nous communiquer une lettre adressée à lui par le cabinet Elisabeth Martin (.pdf), une avocate spécialisée dans les questions de propriété intellectuelle. Mandatée par l'éditeur de jeux-vidéo polonais Techland (distribué par Ubisoft), la missive indique à notre lecteur que le client du cabinet "est en possession des preuves irréfragables [...] que le jeu [Call of Juarez] a été mis à disposition à partir de [son] adresse IP". Le même procédé de terrorisation est alors longuement déployé dans une section intitulée "Conséquences d'une assignation sur plainte pour contrefaçon". Rigoureusement exacte sur le plan judiciaire, elle est articulée avec une mise en scène et un poids des mots qui ont de quoi faire trembler de peur le moindre justiciable. "S'il s'avérait nécessaire de vous attraire en Justice, les coûts de la procédure seraient substantiels. Dans le cadre d'une procédure civile la partie qui perd ne supporte pas seulement ses coûts, mais également ceux de la partie qui gagne, et pour votre information les dommages et intérêts auxquels sont condamnés les contrefacteurs vont de quelqus centaines d'euros à des milliers d'euros", peut-on lire dans la lettre de mise en demeure. La pression monte d'un cran au paragraphe suivant, dans lequel l'avocate affirme que "nous avons informé notre cliente qu'une plainte déposée à votre encontre aurait gain de cause". Aucune place au doute. Le tout pour préparer l'apothéose finale : "Dans le cas où vous ne seriez pas en mesure de régler les dommages et interêts et autres sommes mises à votre charge par le tribunal, notre cliente se verrait dans l'obligation de réclamer sa créance en faisant procéder à la vente de vos biens". Sic.
Heureusement, tout peut se régler à la va-vite entre gens de bonne conscience. "Notre cliente est prête à vous accorder la possibilité d'éviter une action judiciaire", avertit Me Martin. Il suffit de signer un engagement joint en annexe par lequel l'internaute s'engage :
- A ne pas télécharger et mettre à disposition le jeu vidéo dans le futur ;
- A supprimer toute copie du jeu en sa possession ;
- A payer 400 € à titre de dédommagement d'une part, et à titre de contribution aux frais engagés par Techland pour identifier l'internaute d'autre part
Ceux qui acceptent de payer (et qui le refuserait ?) trouveront en deuxième annexe un formulaire de paiement, par chèque ou par virement.
Quelle légalité du processus employé ?
Aux termes de l'article 9 de la loi informatique et libertés, seules les autorités publiques et les sociétés de gestion collective de droits d'auteurs lorsqu'elles ont reçu l'aval de la CNIL peuvent procéder à des traitements pour relever l'adresse IP des internautes suspectés d'infractions. Qu'ils soient automatisés ou non, ces traitements doivent recevoir l'autorisation de la CNIL. C'est l'article 25 de la loi qui l'impose.
Interrogée à ce propos, l'avocate Elisabeth Martin n'a pas souhaité répondre. Elle ne veut pas dire qui a procédé au relevé qui a permis d'obtenir du Tribunal de Grande Instance de Paris une ordonnance demandant au fournisseur d'accès Free que l'identité de son abonné soit communiquée au cabinet. "La magistrate a signé l'ordonnance sans problème", justifie du bout des lèvres l'avocate. Mais si l'exception d'irrecevabilité n'a pas été soulevée, le tribunal n'avait aucune raison de ne pas signer l'ordonnance. D'autant plus qu'à ce stade de la procédure, le suspect ne bénéficie d'aucune défense et ne peut donc rappeler les dispositions de la loi. C'est par la suite, au cours du jugement, que l'avocat de la défense peut éventuellement soulever l'exception d'irrecevabilité pour défaut d'autorisation de la CNIL, et renvoyer l'accusation dans les cordes en faisant écarter la preuve. Or la lettre envoyée par le cabinet vise précisémment à éviter la constitution d'avocat et le procès devant le tribunal. Procédé douteux ou simple coïncidence ?
Questionnée précisémment sur l'autorisation de la CNIL, l'avocate n'a pas souhaité répondre. "J'ai vraiment autre chose à faire, merci bonne journée", a-t-elle dit avant de nous raccrocher au nez.
La seule information que nous avons réussi à obtenir est que l'avocate procède régulièrement à ce genre de procédure "amiable" pour des affaires de P2P. Elle a refusé de nous dire combien de lettres de ce genre ont été envoyées, et depuis combien de temps la procédure est en place.
Affaire à suivre.
My Groups
-
Voyage Voyage Updated: Yesterday
-
Pub! Updated: 2 days ago
Neighborhood
Explore friends, family, friends & family, or entire neighborhood.