Cet avertissement contre un pirate informatique est un canular


J’en ai encore reçu cet avertissement ce matin. L’origine de cet article date de 2017, mais il semble qu’un besoin se fasse sentir de réitérer en 2019 sur ce message qui circulent encore et encore sur les réseaux sociaux. Il est important de comprendre qu’il faut cesser de partager des avertissements bidons.
Nuage

 

Cet avertissement contre un pirate informatique est un canular

 

Capture d'écran d'un faux message viral sur Facebook mettant en garde contre un supposé pirate informatique nommé Jayden K. Smith.

Capture d’écran d’un faux message viral sur Facebook mettant en garde contre un supposé pirate informatique nommé Jayden K. Smith. Photo: Capture d’écran / Facebook

Jeff Yates

CHRONIQUE – Si vous recevez un message Facebook d’un ami vous mettant en garde contre un pirate informatique nommé Jayden K. Smith, Étienne Maurice, Camille Petit ou autres, vous pouvez l’ignorer, il s’agit d’un canular.

Je croyais que les chaînes de courriels avaient disparu avec l’avènement des réseaux sociaux, mais – surprise! – un message comme celui-ci circule en ce moment sur Facebook :

« S’il te plaît dis à tous tes contacts de ta liste messenger de ne pas accepter la demande d’amitié de Jayden K. Smith. C’est un hacker et a un système connecté à votre compte facebook », explique-t-on.

Cette fausse nouvelle revient périodiquement. Le site Snopes a d’ailleurs répertorié plusieurs différentes versions de ce message qui circulent depuis 2009, prêtant d’autres noms au supposé pirate informatique. Parmi les noms qui circulent figurent Jayden K. Smith, Étienne Maurice, Camille Petit, Oudo Amédée, Simon Ashton, Christopher Davies, Jessica Davies, Anwar Jitou et Bobby Roberts, entre autres.

Le message est en fait une traduction en français d’un message en anglais qui est devenu viral un peu partout dans le monde la semaine dernière. Ce que dit le message est faux, comme l’ont fait savoir plusieurs médias(Nouvelle fenêtre).

On peut, en effet, pirater un compte Facebook, mais il est assez improbable que l’on puisse le faire simplement en devenant amis Facebook avec une cible potentielle. Le plus souvent, les comptes sont piratés par des gens qui obtiennent des informations personnelles (date de naissance, nom des enfants, nom d’un animal de compagnie, nom du conjoint) pour deviner le mot de passe du compte.

En ce sens, il est probablement plus prudent de ne pas accepter les demandes d’amitié venant d’étrangers sur Facebook, puisque, pour de nombreuses personnes, ces informations personnelles se trouvent sur leur profil.

On peut aussi pirater un ordinateur en encourageant un utilisateur à télécharger, à son insu, un logiciel qui permet de prendre en otage son ordinateur ou son téléphone intelligent. Encore là, ça ne se fait pas automatiquement quand on accepte quelqu’un dans ses contacts. Il faut soi-même télécharger et activer le fichier, comme l’a constaté ma collègue Marie-Eve Tremblay.

Alors, non, un pirate ne peut pas avoir un « système connecté à votre compte Facebook », comme le mentionne le message.

Selon le site de vérification des faits Snopes, des canulars du genre circulent depuis des années. On change simplement le nom du supposé pirate informatique à chaque nouvelle alerte.

Mais qui est ce Jayden K. Smith? Nul ne le sait, mais sachez que le fils de l’acteur américain Will Smith se nomme Jaden Smith. Essaie-t-on de se moquer de lui avec ce canular? C’est possible. Les internautes se moquent depuis des années de ses envolées philosophiques sur son compte Twitter.

Vous pouvez faire circuler cet article!

Des annonces trop alléchantes pour être vraies dans les réseaux sociaux


Virus, piratage, avec les fausses annonces À tous ceux qui cliquent sur des liens et partager sans vérifier si cela est vrai, dans les annonces bidons de billets d’avion, de pizza gratuits, d’un coupon avec un montant d’argent d’Ikea par exemple, sachez que souvent, ce sont souvent des annonces bidons et pire cela peut laisser une porte d’entrer à virus, un ver, un piratage de votre ordinateur … Est-ce que cela vaut la peine de risquer d’entre infecté pour au cas que ce soit vrai ? Allez voir le vrai site d’une compagnie s’ils parlent de ces beaux cadeaux …
Nuage

 

Des annonces trop alléchantes pour être vraies dans les réseaux sociaux

 

Les fausses offres dans les médias sociaux peuvent avoir pour but de propager des virus ou des vers informatiques.

Les fausses offres dans les médias sociaux peuvent avoir pour but de propager des virus ou des vers informatiques. Photo : Associated Press/Paul Sakuma

Si vous utilisez Facebook fréquemment, vous avez sûrement remarqué des annonces qui vous promettent des articles, des voyages ou des repas gratuits si vous les aimez ou les partagez. Sachez que la plupart de ces propositions sont fausses.

Radio-Canada avec CBC

Ces offres, partagées un nombre incalculable de fois dans les médias sociaux, utilisent illégalement le nom et le logo d’entreprises bien connues.

Une résidente de Calgary, Arthene Riggs, a remarqué dans son fil Facebook une offre de billets gratuits d’Air Canada.

« Ma sœur avait partagé cette publication et je me disais que je n’avais rien à perdre. J’ai essayé, mais ensuite, ça s’est transformé en cauchemar », dit-elle.

Facebook a suspendu son compte, lui disant qu’elle avait propagé du pollupostage dans les réseaux sociaux. Après de nombreuses et longues démarches, elle a pu faire rétablir son compte.

Dangers potentiels

 

Des annonces du genre sont monnaie courante. De nombreux internautes ont transmis récemment un coupon de 100 $ de la chaîne Ikea, une autre escroquerie. La publication est particulièrement populaire dans les Maritimes, à quelques semaines de l’ouverture du magasin Ikea de Dartmouth.

« Soyez informés qu’il ne s’agit pas d’un site web d’Ikea, que l’entreprise n’est pas associée à ce site et qu’elle n’a jamais autorisé cette offre », affirme une porte-parole de la société.

Au-delà de la suspension de son compte Facebook, les dangers d’aimer une publication, de la diffuser et de répondre à des sondages sont réels.

Un expert en marketing au Collège communautaire de la Nouvelle-Écosse, Ed McHugh, précise que certaines de ces fausses offres ont comme objectif d’infecter votre ordinateur ou votre appareil en y introduisant un virus ou un ver. Dans d’autres cas, des pirates informatiques veulent simplement s’amuser aux dépens d’internautes crédules.

« Vous ne savez pas à quel genre de parasite vous vous exposez. Ça pourrait détruire votre appareil et même potentiellement ceux de vos amis » , dit Ed McHugh.

Air Canada et Pizza Hut

 

La fausse offre d’une paire de billets d’Air Canada circule dans les médias sociaux depuis près de deux ans.

Une fausse offre de billets gratuits d'Air Canada

Une fausse offre de billets gratuits d’Air Canada   Photo : Facebook

Le 23 septembre 2015, la société aérienne a publié un avertissement dans sa page Facebook et en a publié un autre récemment sur son site web. Une porte-parole, Isabelle Arthur, précise d’ailleurs qu’Air Canada a contacté Facebook et a demandé au fournisseur de services de fermer le site web à la source de ces fausses offres.

La chaîne de restauration rapide Pizza Hut a aussi été victime de telles annonces. L’an dernier, elle a publié un avertissement dans sa page Facebook, précisant qu’un faux coupon circulait dans les médias sociaux, promettant une pizza gratuite de Pizza Hut. L’entreprise qualifie cette offre d’escroquerie.

Facebook explique à ses membres qu’en aimant ou faisant circuler du pollupostage, ils peuvent sans le vouloir installer des programmes malveillants sur leur appareil ou donner accès à des comptes aux pirates, qui peuvent ensuite envoyer encore plus de pourriels. La société enjoint d’ailleurs à ses clients de lui rapporter tous les cas de fausses publications.

Comment distinguer le vrai du faux?

  • Réfléchissez avant de cliquer sur un lien. Est-il raisonnable qu’Air Canada offre deux billets gratuits à tous?
  • Vérifiez les sources en appelant l’entreprise à l’origine de l’offre.
  • L’entreprise a-t-elle un site web? Sinon, posez-vous des questions.
  • Si la page Facebook associée à l’annonce ne fournit aucune information sur l’entreprise derrière l’offre, ayez des doutes sur sa validité.
  • Et si c’est trop beau pour être vrai, c’est probablement faux.

http://ici.radio-canada.ca/

La Russie a interféré dans la présidentielle pour aider Trump à gagner


La saga des résultats des élections présidentielles continue même si Donald Trump a été élu malgré le vote serré. Une enquête  semble affirmer  que la Russie a réussi un piratage informatique qui aurait privilégié ce dernier. Cela changera-t-il quelque chose ? Maintenant que le mal est fait
Nuage

 

La Russie a interféré dans la présidentielle pour aider Trump à gagner

 

La Russie a interféré dans la présidentielle pour aider Donald Trump à gagner, estime la CIA dans une évaluation secrète dont le Washington Post se fait l’écho après que Barack Obama a ordonné un rapport sur les piratages informatiques menés pendant la campagne.

L’équipe de M. Trump a immédiatement rejeté les conclusions de la CIA, jugeant que les analystes qui y sont parvenus « sont les mêmes que ceux qui disaient que (l’ancien président irakien) Saddam Hussein disposait d’armes de destruction massive ».

Mais un peu plus d’un mois après le scrutin qui a vu le républicain l’emporter face à Hillary Clinton, des interrogations demeurent sur la nature de l’ingérence russe dans la campagne.

Pour tenter d’y voir plus clair avant de remettre les clés de la Maison-Blanche à Donald Trump le 20 janvier, le président Obama a réclamé en début de semaine un « examen complet sur ce qui s’est passé lors du processus électoral 2016 », a expliqué vendredi sa conseillère à la sécurité intérieure, Lisa Monaco.

Quelques heures plus tard, le Washington Post a révélé qu’une évaluation secrète de la CIA concluait que des personnes liées à Moscou ont fourni au site WikiLeaks des courriels piratés sur les comptes de l’ancien directeur de campagne de la candidate démocrate Hillary Clinton, John Podesta, et du parti démocrate, entre autres.

« La communauté du renseignement estime que l’objectif de la Russie était de favoriser un candidat par rapport à un autre, d’aider Trump à être élu », a indiqué au Washington Post un haut responsable mis au courant d’un exposé fait par le renseignement à des sénateurs.

Le Post note toutefois que l’évaluation de la CIA est loin de constituer un rapport en bonne et due forme reflétant la position des 17 agences américaines du renseignement.

Et des interrogations demeurent. Le renseignement américain ne dispose d’aucune preuve montrant que des responsables du Kremlin auraient « ordonné » à des intermédiaires de transmettre les courriels piratés à WikiLeaks, note un interlocuteur du quotidien.

Le fondateur de WikiLeaks Julian Assange se défend d’avoir été manipulé par la Russie pendant la campagne américaine.

Et selon l’évaluation de la CIA, Moscou aurait eu recours à des « intermédiaires » pour éviter d’être directement mêlé à ces pratiques.

Risible

À Washington, la Maison-Blanche a promis de partager les conclusions du rapport demandé par M. Obama avec les élus du Congrès, mais souligné qu’il contiendrait nécessairement des informations très sensibles qui ne pourraient pas toutes être communiquées au grand public.

« Il faut être clair: il ne s’agit pas d’une tentative visant à remettre en cause le résultat de l’élection », à part ailleurs précisé Eric Schultz, porte-parole de l’exécutif américain.

Début octobre, le département de la Sécurité intérieure (DHS) et la direction du renseignement (DNI) avaient conclu que la Russie avait piraté les comptes de personnalités et d’organisations politiques dans le but « d’interférer dans le processus électoral américain ».

Donald Trump considère-t-il que les conclusions des agences de renseignements étaient politiquement motivées?

« Je le crois », a répondu le président élu au magazine Time.

« C’est devenu risible (…) À chaque fois que je fais quelque chose, ils disent +oh, c’est la Russie qui s’en est mêlée+ », a-t-il lancé.

Selon Susan Hennessey, ex-avocate de l’agence de renseignement NSA devenue experte en cybersécurité au centre de réflexion Brookings, le problème de l’interférence de Moscou est réel et ce dossier ne peut se résumer à de manoeuvres politiciennes fomentées par des perdants amers.

« L’élection était vraiment très serrée, c’était un événement important. Et c’est pour ça que c’est crucial d’avoir des réponses vraiment sérieuses à tout ça », affirme-t-elle à l’AFP.

Publiés au compte-gouttes pendant des mois avant l’élection, les courriels piratés ont rythmé la campagne. Plusieurs d’entre eux du parti démocrate, publiés juste avant la convention d’investiture du parti en juillet, ont conduit à la démission de sa présidente, Debbie Wasserman Schultz. Ils ont aussi révélé des détails sur les discours rémunérés de Mme Clinton devant des banquiers de Wall Street.

Début septembre, le directeur de la police fédérale (FBI) James Comey avait dit prendre « très au sérieux » le risque d’ingérence d’un pays étranger dans le processus électoral américain.

http://quebec.huffingtonpost.ca/

Il demande à des gens dans la rue leur mot de passe.


C’est insensé que des journalistes ont pu soutirer si facilement les mots de passe des personnes interrogées. Je suis certaine que cela serait pareil ailleurs dans le monde. Espérons, que ces gens se sont dépêchés à changer leurs mots de passe
Nuage

 

Il demande à des gens dans la rue leur mot de passe.

 

 

Barack Obama vient de proposer des solutions pour contrer les pirates informatiques en Amérique.

L’animateur Jimmy Kimmel pense qu’il faut surtout sensibiliser les utilisateurs, et cela commence par les mots de passe.

Ses journalistes sont alors descendus dans la rue pour poser quelques questions aux gens, dont leur demander leur mot de passe.

Regardez bien ce qu’ils vont répondre…

http://www.insoliteqc.com

Les hackers peuvent se servir des vidéos de chats que vous regardez pour vous surveiller


C’est fou comment, il y a une grande facilité de venir fouiller dans nos ordinateurs à notre insu. Cependant pour avoir un certain matériel, il faut y mettre le prix …. Même si c’est la NSA, c’est quand même, une intrusion dans nos affaires
Nuage

 

Les hackers peuvent se servir des vidéos de chats que vous regardez pour vous surveiller

 

Computer using cat | Wikimedia Commons

«La seule chose que vous avez à faire pour rendre vos conversations privées, vos informations bancaires ou vos photographies visibles par tout le monde, c’est de regarder une vidéo de chat sur YouTube.»

Voilà la conclusion d’un chercheur en sécurité informatique de l’Université de Toronto, Morgan Marquis-Boire, qui vient de démontrer dans une récente étude que lancer la lecture d’une vidéo pouvait rendre votre ordinateur transparent.

Comme nous l’expliquions déjà récemment, la majorité du trafic Internet n’est pas cryptée, et est et ainsi accessible aux yeux de tous, ou presque. Les vidéos YouTube font justement partie de ces données non cryptées, même si, depuis la sortie de ce rapport, les équipes de Google ont lancé une campagne pour sécuriser l’ensemble de la plateforme.

Comme l’explique Morgan Maquis-Boire à The Intercept la démarche de celui qui veut avoir accès à vos données est alors assez simple, mais très coûteuse. Des entreprises spécialisées comme Hacking Team and FinFisher peuvent fournir un équipement capable d’injecter dans les données partagées par un internaute un code malveillant. Grâce à ce code, votre ordinateur va se retrouver hors de votre contrôle, même si vous ne remarquez rien.

D’après l’étude, ce type d’attaque ressemble énormément aux méthodes utilisées par la NSA, notamment via son système QUANTUMINSERT. Mais rassurez-vous (un minimum), les entreprises qui commercialisent ce genre de produit ne le font qu’aux gouvernements et pour une somme d’environ 750.000 euros. Mis à part si votre activité sur les réseaux fait du tort à ces derniers, vous ne devriez donc pas être inquiété.

Le chercheur a surtout voulu montrer que chacune de nos actions sur le web, aussi anodine soit elle comme le visionnage d’une vidéo de chats, peut nuire à la sécurité de nos données. Il cite également les plugins de navigateur comme Flash ou Java, qui sont de gigantesques portes d’entrée pour les hackers. Finalement, pour lui, une chose est sûre:

«Dans cette ère numérique, une recherche parmi le contenu de nos ordinateurs, de nos comptes et de nos communications en ligne est aussi invasive qu’une fouille dans nos propres chambres.»

http://www.slate.fr

Heartbleed, une faille de sécurité parmi tant d’autres


Avec la faille informatique Heartbleed, cela remet en question la sécurité sur nos données personnelles sur le web. Qui sont les plus à risque ? Avons-nous, ou aurons-nous une technologie fiable ?
Nuage

 

Heartbleed, une faille de sécurité parmi tant d’autres

 

Heartbleed, une faille de sécurité parmi tant d'autres

Photo Fotolia

Patrick Georges

MONTRÉAL – Au moment où les numéros d’assurance sociale de près d’un millier de contribuables ont été dérobés à l’Agence du revenu du Canada en raison de la faille informatique Heartbleed, les experts en sécurité informatique lancent un avertissement préoccupant: il y aura «certainement» d’autres failles à venir.

Lundi, Revenu Canada a rapporté que les numéros d’assurance sociale d’environ 900 Canadiens avaient été soutirés de ses systèmes. Tout indique que des pirates informatiques ont pu infiltrer le système informatique grâce à une faille majeure, surnommée Heartbleed.

«L’Agence du revenu du Canada est l’un de nombreux organismes qui, malgré leurs contrôles hautement sophistiqués, étaient vulnérables à la faille Heartbleed», a déclaré le commissaire Andrew Treusch, par voie de communiqué.

Ce dernier affirme qu’en plus des données personnelles qui ont été volées, «d’autres fragments de données, dont certaines pourraient se rapporter à des entreprises, ont également été soutirées des systèmes».

«IL Y EN AURA D’AUTRES»

Étant donné qu’il est actuellement impossible de déterminer avec certitude les informations dérobées par les pirates, il est donc difficile d’évaluer le potentiel de vol d’identité, a expliqué José M. Fernandez, professeur adjoint au département de génie informatique à l’École Polytechnique de Montréal.

«Dans le pire des scénarios, les numéros d’assurance sociale pourraient être utilisés pour effectuer de la fraude. Les pirates n’ont pas nécessairement eu suffisamment d’information pour faire du vol d’identité», a mentionné le spécialiste.

Il estime d’ailleurs que bien plus de 900 personnes pourraient avoir été touchées au Canada.

Pour M. Fernandez, une chose est claire : il y aura éventuellement d’autres défaillances informatiques majeures dans un avenir rapproché.

«Va-t-il y avoir d’autres failles? Certainement, répond sans détour l’expert. Il s’agit de la cinquième ou sixième faille majeure dans les trois ou quatre dernières années. Et il va y en avoir d’autres.»

AUCUN MOYEN EFFICACE DE PROTECTION

Selon lui, l’état «pitoyable» de la sécurité sur internet engendre un problème généralisé.

«Aujourd’hui, on fait tout et n’importe quoi sur le « world wide web », mais la technologie n’est pas faite pour ça», a précisé M. Fernandez.

Fait inquiétant, il affirme que le citoyen moyen n’a aucun moyen pour se protéger des failles informatiques telles que Heartbleed.

«On ne peut rien faire. Le problème n’est pas votre machine à la maison, mais bien celle des banques et des compagnies», a indiqué le professeur.

Il ajoute qu’il faut maintenant accentuer la pression sur les députés afin qu’ils prennent des mesures appropriées pour garantir la vie privée des citoyens et que les fournisseurs informatiques soient redevables de leurs erreurs.

http://fr.canoe.ca/

Heartbleed: hémorragie sur le web! Voici quoi faire


Il serait important de lire cette faille informatique qui risque de causer des maux de tête a plusieurs personnes, car cela pourrait impliquer des sites qui sont généralement fiables (avec le cadenas) ainsi ceux qui font des transactions sur Internet,. Je pense que c’est pour cela que les rapports d’impôts ne peuvent pas présentement se faire en ligne.
Nuage

 

 

Heartbleed: hémorragie sur le web! Voici quoi faire

 

Heartbleed: hémorragie sur le web! Voici quoi faire

Photo Heartbleed

Denis Talbot

 

Depuis plus de deux ans, une brèche de sécurité d’une importance majeure infecte l’internet. Découverte récemment par des chercheurs de Codenomicon et Google Security, la brèche serait connue depuis décembre 2011 et aurait été déployée par la mise à jour d’OpenSSL en mars 2012.

Certains sites spécialisés pensent même qu’il pourrait s’agir de la plus importante faille de sécurité qu’internet a vu jusqu’à maintenant.

Dévoilée hier le 8 avril, elle afflige un site web sur deux, en plus de compromettre des sites de services. Nos informations personnelles sont-elles hypothéquées: OUI! Peut-on se protéger? Oui et non!

La faille, baptisée «Heartbleed» affecte le protocole à code source ouvert OpenSSL permettant à notre navigateur Internet d’authentifier les pages web visitées… C’est grâce à ce protocole que nos mots de passe, nos NIP bancaires et toutes les actions avec un site Internet sont camouflés. Cette technologie sert aussi à cacher nos échanges par SMS. Elle est représentée par le fameux cadenas barré dans nos fureteurs.

Le service offre une solution à peu de frais pour les petits sites transactionnels. La faille est liée à la librairie cryptographique. Elle donne accès à la clef privée du protocole d’échange.

Les programmes à code source ouvert on l’avantage d’être accessible à tous. Quand une faute surgit, elle est réparée rapidement par la communauté. Cependant, la majeure partie de ces programmes n’ont jamais passé d’audit de sécurité. Et c’est là que le bât blesse!

Heartbleed permet aux bandits de colliger nos informations emmagasinées sur les serveurs des sites vulnérables. La portée réelle des actions s’offrant aux malfrats du web reste encore floue.

Certains experts pensent aussi que les témoins (cookies) servant à nous identifier sont également compromis. Ces fichiers stockent nos identifiants sur les pages visitées ont le potentiel d’être détourné par un assaillant potentiel.

Avec les clés de chiffrement, les pirates peuvent décoder tout le trafic, même celui vers des services protégés. L’exploitation de Heartbleed reste indétectable. Elle ne laisse pas de traces. On estime que 500 000 serveurs ont été affligés par ce bogue.

ET JE FAIS QUOI?

 

Dans le meilleur des mondes, il faudrait éviter les transactions à risque (banque, achats en ligne et courriels).

Il existe aussi d’excellents programmes qui rendent anonyme sur internet. Leur utilisation pourrait partie de notre future hygiène de vie web. Un gestionnaire de mots de passe (MDP) s’avère aussi un outil de taille pour prévenir d’autres usurpations. Personnellement, j’utilise PasswordBox: simple et efficace.

Le site Flippo.io offre de tester les sites que vous visitez régulièrement. Jetez-y un œil.

Changer son mot de passe maintenant ne sert à rien, tant que les sites à risque que vous fréquentez ne sont pas réparés. Quelqu’un pourrait repiquer votre nouveau MDP et reproduire le stratagème. Attendez quelques jours. Et surveillez vos actifs.

Consultez votre boite de courriel afin de vérifier les missives des compagnies fiables. Elles devraient vous avertir dès que tout sera rentré dans l’ordre. Ne répondez pas trop vite aux messages de «changement d’infos personnelles». Il pourrait s’agir d’hameçonnage!

Méfiez-vous aussi des «peddlers» qui nous offriront des logiciels pour régler Heartbleed en vous vendant des programmes inutiles.

La peur et la panique servent généralement très bien les fourbes et les scélérats du web.

http://fr.canoe.ca/