Cet avertissement contre un pirate informatique est un canular

J’en ai encore reçu cet avertissement ce matin. L’origine de cet article date de 2017, mais il semble qu’un besoin se fasse sentir de réitérer en 2019 sur ce message qui circulent encore et encore sur les réseaux sociaux. Il est important de comprendre qu’il faut cesser de partager des avertissements bidons.
Nuage

 

Cet avertissement contre un pirate informatique est un canular

 

Capture d’écran d’un faux message viral sur Facebook mettant en garde contre un supposé pirate informatique nommé Jayden K. Smith. Photo: Capture d’écran / Facebook

Jeff Yates

CHRONIQUE – Si vous recevez un message Facebook d’un ami vous mettant en garde contre un pirate informatique nommé Jayden K. Smith, Étienne Maurice, Camille Petit ou autres, vous pouvez l’ignorer, il s’agit d’un canular.

Je croyais que les chaînes de courriels avaient disparu avec l’avènement des réseaux sociaux, mais – surprise! – un message comme celui-ci circule en ce moment sur Facebook :

« S’il te plaît dis à tous tes contacts de ta liste messenger de ne pas accepter la demande d’amitié de Jayden K. Smith. C’est un hacker et a un système connecté à votre compte facebook », explique-t-on.

Cette fausse nouvelle revient périodiquement. Le site Snopes a d’ailleurs répertorié plusieurs différentes versions de ce message qui circulent depuis 2009, prêtant d’autres noms au supposé pirate informatique. Parmi les noms qui circulent figurent Jayden K. Smith, Étienne Maurice, Camille Petit, Oudo Amédée, Simon Ashton, Christopher Davies, Jessica Davies, Anwar Jitou et Bobby Roberts, entre autres.

Le message est en fait une traduction en français d’un message en anglais qui est devenu viral un peu partout dans le monde la semaine dernière. Ce que dit le message est faux, comme l’ont fait savoir plusieurs médias(Nouvelle fenêtre).

On peut, en effet, pirater un compte Facebook, mais il est assez improbable que l’on puisse le faire simplement en devenant amis Facebook avec une cible potentielle. Le plus souvent, les comptes sont piratés par des gens qui obtiennent des informations personnelles (date de naissance, nom des enfants, nom d’un animal de compagnie, nom du conjoint) pour deviner le mot de passe du compte.

En ce sens, il est probablement plus prudent de ne pas accepter les demandes d’amitié venant d’étrangers sur Facebook, puisque, pour de nombreuses personnes, ces informations personnelles se trouvent sur leur profil.

On peut aussi pirater un ordinateur en encourageant un utilisateur à télécharger, à son insu, un logiciel qui permet de prendre en otage son ordinateur ou son téléphone intelligent. Encore là, ça ne se fait pas automatiquement quand on accepte quelqu’un dans ses contacts. Il faut soi-même télécharger et activer le fichier, comme l’a constaté ma collègue Marie-Eve Tremblay.

Alors, non, un pirate ne peut pas avoir un « système connecté à votre compte Facebook », comme le mentionne le message.

Selon le site de vérification des faits Snopes, des canulars du genre circulent depuis des années. On change simplement le nom du supposé pirate informatique à chaque nouvelle alerte.

Mais qui est ce Jayden K. Smith? Nul ne le sait, mais sachez que le fils de l’acteur américain Will Smith se nomme Jaden Smith. Essaie-t-on de se moquer de lui avec ce canular? C’est possible. Les internautes se moquent depuis des années de ses envolées philosophiques sur son compte Twitter.

Vous pouvez faire circuler cet article!

https://ici.radio-canada.ca/

Des annonces trop alléchantes pour être vraies dans les réseaux sociaux

Virus, piratage, avec les fausses annonces À tous ceux qui cliquent sur des liens et partager sans vérifier si cela est vrai, dans les annonces bidons de billets d’avion, de pizza gratuits, d’un coupon avec un montant d’argent d’Ikea par exemple, sachez que souvent, ce sont souvent des annonces bidons et pire cela peut laisser une porte d’entrer à virus, un ver, un piratage de votre ordinateur … Est-ce que cela vaut la peine de risquer d’entre infecté pour au cas que ce soit vrai ? Allez voir le vrai site d’une compagnie s’ils parlent de ces beaux cadeaux …
Nuage

 

Des annonces trop alléchantes pour être vraies dans les réseaux sociaux

 

Les fausses offres dans les médias sociaux peuvent avoir pour but de propager des virus ou des vers informatiques. Photo : Associated Press/Paul Sakuma

Si vous utilisez Facebook fréquemment, vous avez sûrement remarqué des annonces qui vous promettent des articles, des voyages ou des repas gratuits si vous les aimez ou les partagez. Sachez que la plupart de ces propositions sont fausses.

Radio-Canada avec CBC

Ces offres, partagées un nombre incalculable de fois dans les médias sociaux, utilisent illégalement le nom et le logo d’entreprises bien connues.

Une résidente de Calgary, Arthene Riggs, a remarqué dans son fil Facebook une offre de billets gratuits d’Air Canada.

« Ma sœur avait partagé cette publication et je me disais que je n’avais rien à perdre. J’ai essayé, mais ensuite, ça s’est transformé en cauchemar », dit-elle.

Facebook a suspendu son compte, lui disant qu’elle avait propagé du pollupostage dans les réseaux sociaux. Après de nombreuses et longues démarches, elle a pu faire rétablir son compte.

Dangers potentiels

 

Des annonces du genre sont monnaie courante. De nombreux internautes ont transmis récemment un coupon de 100 $ de la chaîne Ikea, une autre escroquerie. La publication est particulièrement populaire dans les Maritimes, à quelques semaines de l’ouverture du magasin Ikea de Dartmouth.

« Soyez informés qu’il ne s’agit pas d’un site web d’Ikea, que l’entreprise n’est pas associée à ce site et qu’elle n’a jamais autorisé cette offre », affirme une porte-parole de la société.

Au-delà de la suspension de son compte Facebook, les dangers d’aimer une publication, de la diffuser et de répondre à des sondages sont réels.

Un expert en marketing au Collège communautaire de la Nouvelle-Écosse, Ed McHugh, précise que certaines de ces fausses offres ont comme objectif d’infecter votre ordinateur ou votre appareil en y introduisant un virus ou un ver. Dans d’autres cas, des pirates informatiques veulent simplement s’amuser aux dépens d’internautes crédules.

« Vous ne savez pas à quel genre de parasite vous vous exposez. Ça pourrait détruire votre appareil et même potentiellement ceux de vos amis » , dit Ed McHugh.

Air Canada et Pizza Hut

 

La fausse offre d’une paire de billets d’Air Canada circule dans les médias sociaux depuis près de deux ans.

Une fausse offre de billets gratuits d’Air Canada   Photo : Facebook

Le 23 septembre 2015, la société aérienne a publié un avertissement dans sa page Facebook et en a publié un autre récemment sur son site web. Une porte-parole, Isabelle Arthur, précise d’ailleurs qu’Air Canada a contacté Facebook et a demandé au fournisseur de services de fermer le site web à la source de ces fausses offres.

La chaîne de restauration rapide Pizza Hut a aussi été victime de telles annonces. L’an dernier, elle a publié un avertissement dans sa page Facebook, précisant qu’un faux coupon circulait dans les médias sociaux, promettant une pizza gratuite de Pizza Hut. L’entreprise qualifie cette offre d’escroquerie.

Facebook explique à ses membres qu’en aimant ou faisant circuler du pollupostage, ils peuvent sans le vouloir installer des programmes malveillants sur leur appareil ou donner accès à des comptes aux pirates, qui peuvent ensuite envoyer encore plus de pourriels. La société enjoint d’ailleurs à ses clients de lui rapporter tous les cas de fausses publications.

Comment distinguer le vrai du faux?

• Réfléchissez avant de cliquer sur un lien. Est-il raisonnable qu’Air Canada offre deux billets gratuits à tous?
• Vérifiez les sources en appelant l’entreprise à l’origine de l’offre.
• L’entreprise a-t-elle un site web? Sinon, posez-vous des questions.
• Si la page Facebook associée à l’annonce ne fournit aucune information sur l’entreprise derrière l’offre, ayez des doutes sur sa validité.
• Et si c’est trop beau pour être vrai, c’est probablement faux.

http://ici.radio-canada.ca/

La Russie a interféré dans la présidentielle pour aider Trump à gagner

La saga des résultats des élections présidentielles continue même si Donald Trump a été élu malgré le vote serré. Une enquête  semble affirmer  que la Russie a réussi un piratage informatique qui aurait privilégié ce dernier. Cela changera-t-il quelque chose ? Maintenant que le mal est fait
Nuage

 

La Russie a interféré dans la présidentielle pour aider Trump à gagner

 

La Russie a interféré dans la présidentielle pour aider Donald Trump à gagner, estime la CIA dans une évaluation secrète dont le Washington Post se fait l’écho après que Barack Obama a ordonné un rapport sur les piratages informatiques menés pendant la campagne.

L’équipe de M. Trump a immédiatement rejeté les conclusions de la CIA, jugeant que les analystes qui y sont parvenus « sont les mêmes que ceux qui disaient que (l’ancien président irakien) Saddam Hussein disposait d’armes de destruction massive ».

Mais un peu plus d’un mois après le scrutin qui a vu le républicain l’emporter face à Hillary Clinton, des interrogations demeurent sur la nature de l’ingérence russe dans la campagne.

Pour tenter d’y voir plus clair avant de remettre les clés de la Maison-Blanche à Donald Trump le 20 janvier, le président Obama a réclamé en début de semaine un « examen complet sur ce qui s’est passé lors du processus électoral 2016 », a expliqué vendredi sa conseillère à la sécurité intérieure, Lisa Monaco.

Quelques heures plus tard, le Washington Post a révélé qu’une évaluation secrète de la CIA concluait que des personnes liées à Moscou ont fourni au site WikiLeaks des courriels piratés sur les comptes de l’ancien directeur de campagne de la candidate démocrate Hillary Clinton, John Podesta, et du parti démocrate, entre autres.

« La communauté du renseignement estime que l’objectif de la Russie était de favoriser un candidat par rapport à un autre, d’aider Trump à être élu », a indiqué au Washington Post un haut responsable mis au courant d’un exposé fait par le renseignement à des sénateurs.

Le Post note toutefois que l’évaluation de la CIA est loin de constituer un rapport en bonne et due forme reflétant la position des 17 agences américaines du renseignement.

Et des interrogations demeurent. Le renseignement américain ne dispose d’aucune preuve montrant que des responsables du Kremlin auraient « ordonné » à des intermédiaires de transmettre les courriels piratés à WikiLeaks, note un interlocuteur du quotidien.

Le fondateur de WikiLeaks Julian Assange se défend d’avoir été manipulé par la Russie pendant la campagne américaine.

Et selon l’évaluation de la CIA, Moscou aurait eu recours à des « intermédiaires » pour éviter d’être directement mêlé à ces pratiques.

Risible

À Washington, la Maison-Blanche a promis de partager les conclusions du rapport demandé par M. Obama avec les élus du Congrès, mais souligné qu’il contiendrait nécessairement des informations très sensibles qui ne pourraient pas toutes être communiquées au grand public.

« Il faut être clair: il ne s’agit pas d’une tentative visant à remettre en cause le résultat de l’élection », à part ailleurs précisé Eric Schultz, porte-parole de l’exécutif américain.

Début octobre, le département de la Sécurité intérieure (DHS) et la direction du renseignement (DNI) avaient conclu que la Russie avait piraté les comptes de personnalités et d’organisations politiques dans le but « d’interférer dans le processus électoral américain ».

Donald Trump considère-t-il que les conclusions des agences de renseignements étaient politiquement motivées?

« Je le crois », a répondu le président élu au magazine Time.

« C’est devenu risible (…) À chaque fois que je fais quelque chose, ils disent +oh, c’est la Russie qui s’en est mêlée+ », a-t-il lancé.

Selon Susan Hennessey, ex-avocate de l’agence de renseignement NSA devenue experte en cybersécurité au centre de réflexion Brookings, le problème de l’interférence de Moscou est réel et ce dossier ne peut se résumer à de manoeuvres politiciennes fomentées par des perdants amers.

« L’élection était vraiment très serrée, c’était un événement important. Et c’est pour ça que c’est crucial d’avoir des réponses vraiment sérieuses à tout ça », affirme-t-elle à l’AFP.

Publiés au compte-gouttes pendant des mois avant l’élection, les courriels piratés ont rythmé la campagne. Plusieurs d’entre eux du parti démocrate, publiés juste avant la convention d’investiture du parti en juillet, ont conduit à la démission de sa présidente, Debbie Wasserman Schultz. Ils ont aussi révélé des détails sur les discours rémunérés de Mme Clinton devant des banquiers de Wall Street.

Début septembre, le directeur de la police fédérale (FBI) James Comey avait dit prendre « très au sérieux » le risque d’ingérence d’un pays étranger dans le processus électoral américain.

http://quebec.huffingtonpost.ca/

Il demande à des gens dans la rue leur mot de passe.

C’est insensé que des journalistes ont pu soutirer si facilement les mots de passe des personnes interrogées. Je suis certaine que cela serait pareil ailleurs dans le monde. Espérons, que ces gens se sont dépêchés à changer leurs mots de passe
Nuage

 

Il demande à des gens dans la rue leur mot de passe.

 

 

Barack Obama vient de proposer des solutions pour contrer les pirates informatiques en Amérique.

L’animateur Jimmy Kimmel pense qu’il faut surtout sensibiliser les utilisateurs, et cela commence par les mots de passe.

Ses journalistes sont alors descendus dans la rue pour poser quelques questions aux gens, dont leur demander leur mot de passe.

Regardez bien ce qu’ils vont répondre…

http://www.insoliteqc.com

Les hackers peuvent se servir des vidéos de chats que vous regardez pour vous surveiller

C’est fou comment, il y a une grande facilité de venir fouiller dans nos ordinateurs à notre insu. Cependant pour avoir un certain matériel, il faut y mettre le prix …. Même si c’est la NSA, c’est quand même, une intrusion dans nos affaires
Nuage

 

Les hackers peuvent se servir des vidéos de chats que vous regardez pour vous surveiller

 

Computer using cat | Wikimedia Commons

«La seule chose que vous avez à faire pour rendre vos conversations privées, vos informations bancaires ou vos photographies visibles par tout le monde, c’est de regarder une vidéo de chat sur YouTube.»

Voilà la conclusion d’un chercheur en sécurité informatique de l’Université de Toronto, Morgan Marquis-Boire, qui vient de démontrer dans une récente étude que lancer la lecture d’une vidéo pouvait rendre votre ordinateur transparent.

Comme nous l’expliquions déjà récemment, la majorité du trafic Internet n’est pas cryptée, et est et ainsi accessible aux yeux de tous, ou presque. Les vidéos YouTube font justement partie de ces données non cryptées, même si, depuis la sortie de ce rapport, les équipes de Google ont lancé une campagne pour sécuriser l’ensemble de la plateforme.

Comme l’explique Morgan Maquis-Boire à The Intercept la démarche de celui qui veut avoir accès à vos données est alors assez simple, mais très coûteuse. Des entreprises spécialisées comme Hacking Team and FinFisher peuvent fournir un équipement capable d’injecter dans les données partagées par un internaute un code malveillant. Grâce à ce code, votre ordinateur va se retrouver hors de votre contrôle, même si vous ne remarquez rien.

D’après l’étude, ce type d’attaque ressemble énormément aux méthodes utilisées par la NSA, notamment via son système QUANTUMINSERT. Mais rassurez-vous (un minimum), les entreprises qui commercialisent ce genre de produit ne le font qu’aux gouvernements et pour une somme d’environ 750.000 euros. Mis à part si votre activité sur les réseaux fait du tort à ces derniers, vous ne devriez donc pas être inquiété.

Le chercheur a surtout voulu montrer que chacune de nos actions sur le web, aussi anodine soit elle comme le visionnage d’une vidéo de chats, peut nuire à la sécurité de nos données. Il cite également les plugins de navigateur comme Flash ou Java, qui sont de gigantesques portes d’entrée pour les hackers. Finalement, pour lui, une chose est sûre:

«Dans cette ère numérique, une recherche parmi le contenu de nos ordinateurs, de nos comptes et de nos communications en ligne est aussi invasive qu’une fouille dans nos propres chambres.»

http://www.slate.fr

Heartbleed, une faille de sécurité parmi tant d’autres

Avec la faille informatique Heartbleed, cela remet en question la sécurité sur nos données personnelles sur le web. Qui sont les plus à risque ? Avons-nous, ou aurons-nous une technologie fiable ?
Nuage

 

Heartbleed, une faille de sécurité parmi tant d’autres

 

Photo Fotolia

Patrick Georges

MONTRÉAL – Au moment où les numéros d’assurance sociale de près d’un millier de contribuables ont été dérobés à l’Agence du revenu du Canada en raison de la faille informatique Heartbleed, les experts en sécurité informatique lancent un avertissement préoccupant: il y aura «certainement» d’autres failles à venir.

Lundi, Revenu Canada a rapporté que les numéros d’assurance sociale d’environ 900 Canadiens avaient été soutirés de ses systèmes. Tout indique que des pirates informatiques ont pu infiltrer le système informatique grâce à une faille majeure, surnommée Heartbleed.

«L’Agence du revenu du Canada est l’un de nombreux organismes qui, malgré leurs contrôles hautement sophistiqués, étaient vulnérables à la faille Heartbleed», a déclaré le commissaire Andrew Treusch, par voie de communiqué.

Ce dernier affirme qu’en plus des données personnelles qui ont été volées, «d’autres fragments de données, dont certaines pourraient se rapporter à des entreprises, ont également été soutirées des systèmes».

«IL Y EN AURA D’AUTRES»

Étant donné qu’il est actuellement impossible de déterminer avec certitude les informations dérobées par les pirates, il est donc difficile d’évaluer le potentiel de vol d’identité, a expliqué José M. Fernandez, professeur adjoint au département de génie informatique à l’École Polytechnique de Montréal.

«Dans le pire des scénarios, les numéros d’assurance sociale pourraient être utilisés pour effectuer de la fraude. Les pirates n’ont pas nécessairement eu suffisamment d’information pour faire du vol d’identité», a mentionné le spécialiste.

Il estime d’ailleurs que bien plus de 900 personnes pourraient avoir été touchées au Canada.

Pour M. Fernandez, une chose est claire : il y aura éventuellement d’autres défaillances informatiques majeures dans un avenir rapproché.

«Va-t-il y avoir d’autres failles? Certainement, répond sans détour l’expert. Il s’agit de la cinquième ou sixième faille majeure dans les trois ou quatre dernières années. Et il va y en avoir d’autres.»

AUCUN MOYEN EFFICACE DE PROTECTION

Selon lui, l’état «pitoyable» de la sécurité sur internet engendre un problème généralisé.

«Aujourd’hui, on fait tout et n’importe quoi sur le « world wide web », mais la technologie n’est pas faite pour ça», a précisé M. Fernandez.

Fait inquiétant, il affirme que le citoyen moyen n’a aucun moyen pour se protéger des failles informatiques telles que Heartbleed.

«On ne peut rien faire. Le problème n’est pas votre machine à la maison, mais bien celle des banques et des compagnies», a indiqué le professeur.

Il ajoute qu’il faut maintenant accentuer la pression sur les députés afin qu’ils prennent des mesures appropriées pour garantir la vie privée des citoyens et que les fournisseurs informatiques soient redevables de leurs erreurs.

http://fr.canoe.ca/

Heartbleed: hémorragie sur le web! Voici quoi faire

Il serait important de lire cette faille informatique qui risque de causer des maux de tête a plusieurs personnes, car cela pourrait impliquer des sites qui sont généralement fiables (avec le cadenas) ainsi ceux qui font des transactions sur Internet,. Je pense que c’est pour cela que les rapports d’impôts ne peuvent pas présentement se faire en ligne.
Nuage

 

 

Heartbleed: hémorragie sur le web! Voici quoi faire

 

Photo Heartbleed

Denis Talbot

 

Depuis plus de deux ans, une brèche de sécurité d’une importance majeure infecte l’internet. Découverte récemment par des chercheurs de Codenomicon et Google Security, la brèche serait connue depuis décembre 2011 et aurait été déployée par la mise à jour d’OpenSSL en mars 2012.

Certains sites spécialisés pensent même qu’il pourrait s’agir de la plus importante faille de sécurité qu’internet a vu jusqu’à maintenant.

Dévoilée hier le 8 avril, elle afflige un site web sur deux, en plus de compromettre des sites de services. Nos informations personnelles sont-elles hypothéquées: OUI! Peut-on se protéger? Oui et non!

La faille, baptisée «Heartbleed» affecte le protocole à code source ouvert OpenSSL permettant à notre navigateur Internet d’authentifier les pages web visitées… C’est grâce à ce protocole que nos mots de passe, nos NIP bancaires et toutes les actions avec un site Internet sont camouflés. Cette technologie sert aussi à cacher nos échanges par SMS. Elle est représentée par le fameux cadenas barré dans nos fureteurs.

Le service offre une solution à peu de frais pour les petits sites transactionnels. La faille est liée à la librairie cryptographique. Elle donne accès à la clef privée du protocole d’échange.

Les programmes à code source ouvert on l’avantage d’être accessible à tous. Quand une faute surgit, elle est réparée rapidement par la communauté. Cependant, la majeure partie de ces programmes n’ont jamais passé d’audit de sécurité. Et c’est là que le bât blesse!

Heartbleed permet aux bandits de colliger nos informations emmagasinées sur les serveurs des sites vulnérables. La portée réelle des actions s’offrant aux malfrats du web reste encore floue.

Certains experts pensent aussi que les témoins (cookies) servant à nous identifier sont également compromis. Ces fichiers stockent nos identifiants sur les pages visitées ont le potentiel d’être détourné par un assaillant potentiel.

Avec les clés de chiffrement, les pirates peuvent décoder tout le trafic, même celui vers des services protégés. L’exploitation de Heartbleed reste indétectable. Elle ne laisse pas de traces. On estime que 500 000 serveurs ont été affligés par ce bogue.

ET JE FAIS QUOI?

 

Dans le meilleur des mondes, il faudrait éviter les transactions à risque (banque, achats en ligne et courriels).

Il existe aussi d’excellents programmes qui rendent anonyme sur internet. Leur utilisation pourrait partie de notre future hygiène de vie web. Un gestionnaire de mots de passe (MDP) s’avère aussi un outil de taille pour prévenir d’autres usurpations. Personnellement, j’utilise PasswordBox: simple et efficace.

Le site Flippo.io offre de tester les sites que vous visitez régulièrement. Jetez-y un œil.

Changer son mot de passe maintenant ne sert à rien, tant que les sites à risque que vous fréquentez ne sont pas réparés. Quelqu’un pourrait repiquer votre nouveau MDP et reproduire le stratagème. Attendez quelques jours. Et surveillez vos actifs.

Consultez votre boite de courriel afin de vérifier les missives des compagnies fiables. Elles devraient vous avertir dès que tout sera rentré dans l’ordre. Ne répondez pas trop vite aux messages de «changement d’infos personnelles». Il pourrait s’agir d’hameçonnage!

Méfiez-vous aussi des «peddlers» qui nous offriront des logiciels pour régler Heartbleed en vous vendant des programmes inutiles.

La peur et la panique servent généralement très bien les fourbes et les scélérats du web.

http://fr.canoe.ca/

Des pirates informatiques demandent une rançon

C’est vraiment inimaginable de voir comment des gens doués en informatique choisissent de faire du trouble un peu partout sur la planète. Je ne parle pas de ceux qui piratent dans le but de dénoncer des abus, mais ceux que c’est vraiment pour faire du tort et faire de l’argent. Je trouve quand même dommage qu’ils ont payé pour que tout soit en ordre.
Nuage

 

Des pirates informatiques demandent une rançon

 

L’Office municipal d’habitation de Trois-Rivières a été victime de pirates informatiques.

PHOTO: STÉPHANE LESSARD, LE NOUVELLISTE

GABRIEL DELISLE
Le Nouvelliste

(Trois-Rivières) Les pirates informatiques ne connaissent pas de frontières. L’Office municipal d’habitation de Trois-Rivières l’a d’ailleurs appris à ses dépens. L’organisme a été victime de pirates informatiques qui séviraient selon toute vraisemblance de la Russie.

«Nous avons effectivement été victimes d’une fraude informatique», lance d’entrée de jeu le président de l’Office municipal d’habitation (OMH), Robert de Nobile.

Les pirates ont pris possession à distance d’un ordinateur de l’organisme la semaine dernière par un procédé d’hameçonnage. Les malfaiteurs ont crypté des centaines de fichiers et de dossiers informatiques, bloquant donc leur accès.

«Un employé a vu que son ordinateur était sous le contrôle d’une autre personne. C’est comme ça que nous l’avons appris», précise le président de l’OMH.

Le directeur général de l’OMH, Marco Bélanger, soutient qu’un courriel frauduleux est à l’origine de cette intrusion. Un employé a ouvert par mégarde un lien dans un courriel.

«Le virus a paralysé l’utilisation de la suite Office et de fichiers .pdf. C’est bien évident que cela a généré des ennuis, explique M. Bélanger. Ce virus est très virulent.»

La direction de l’OMH assure toutefois que les renseignements personnels des résidents ainsi que des clients n’ont pas été piratés.

«Ce n’est que des formulaires, des documents de travail ou des présentations qui ont été piratées. Il n’y avait aucune donnée nominative ou comptable. Ces données ne sont pas à Trois-Rivières, elles sont sur un autre serveur. Mais c’est sûr qu’on a eu la frousse. C’est un acte de piratage.»

Ces pirates informatiques, qui séviraient de plus en plus au Canada et au Québec, ont demandé une rançon à l’OMH, environ 300 $, pour décrypter les données.

«Ils nous ont dit: « payez et on vous débloque les dossiers sinon vous les perdez »‘, affirme M. de Nobile. Pour récupérer les centaines de dossiers, ça aurait pris deux ans. Ça donne une idée du nombre de dossiers.»

L’OMH a donc décidé de payer la rançon exigée.

«Nous l’avons payée et nous avons eu nos dossiers quelques minutes plus tard», précise le président de l’organisme.

«Nous avons décidé de payer, car c’était plus simple de cette façon. Et nous avons mesuré les coûts, ajoute M. Bélanger. Nous avions des sauvegardes informatiques, mais réactiver le tout, ça coûte cher en temps de personnel.»

La direction de l’OHM affirme de plus que tout est désormais rentré dans l’ordre, que des dispositifs ont été pris pour qu’une telle situation n’arrive plus et qu’une plainte a été déposée à la Sécurité publique de Trois-Rivières.

«C’est important de le faire, de signaler ça à la police.»

Un phénomène très répandu

Le conseiller en sécurité informatique, Carl Charest, affirme que les cas de fraude informatique par hameçonnage (phishing) sont très répandus. Cette technique de piratage consiste à profiter d’une «porte» laissée ouverte par un utilisateur.

«Il semble avoir une recrudescence des problèmes de piratage», souligne M. Charest.

Selon le spécialiste en sécurité informatique, la mafia russe retirerait énormément d’argent de ses activités de piratage informatique.

«La mafia russe ferait près des trois quarts de son argent avec du piratage informatique et de l’hameçonnage. C’est leur modèle d’affaires», explique Carl Charest.

«Selon plusieurs sources, près du tiers des ordinateurs de la planète auraient été infiltrés par la mafia russe.»

Les internautes doivent être conscients de ces risques. Carl Charest rappelle que les institutions bancaires, les compagnies de cartes de crédit ou toute autre entreprise ne communiquent jamais avec leurs clients pour leur demander leurs informations personnelles. Les fraudeurs utilisent les mêmes logos que les banques et envoient ces courriels frauduleux via des adresses courriel qui peuvent porter à confusion.

http://www.lapresse.ca/

Russie : les services secrets retournent à la machine à écrire

Les secrets, qu’ils soient petits ou gros, qu’ils soient personnels, politiques, pour la sécurité du pays peuvent devenir un secret polichinelle pour certains … Revenir aux bonnes vieilles machines à écrire ont eux aussi des pour et des contre … Je crois qu’en fait, il n’y a pas de solution idéale
Nuage

 

Les services secrets russes ont acheté 20 machines à écrire pour se protéger du piratage informatique. © STAFF / AFP

Par OSCAR BESSON

Le Service fédéral de la protection russe a effectué début juillet un achat un peu spécial : une vingtaine de machines à écrire. Elles sont d’occasion, puisque la dernière usine a officiellement fermé ses portes en avril 2011 à Bombay. Un sacré retour en arrière pour les services secrets russes !

D’après le quotidien russe Izvestia, cette décision a été prise après les scandales de WikiLeaks, les révélations d’Edward Snowden sur l’espionnage américain et les informations selon lesquelles le Premier ministre Dmitri Medvedev avait été écouté lors du sommet du G20 à Londres.

D’après des experts russes spécialisés dans le domaine de la sécurité, les machines à écrire sont encore utilisées par de nombreuses forces spéciales. Elles possèdent l’avantage de ne pas pouvoir être piratées électroniquement.

 L’ex-directeur du FSB (ex-KGB) Nikolaï Kovalev estime que « le moyen le plus primitif doit être privilégié : la main humaine ou la machine à écrire ».

En Russie, la démarche est loin de faire l’unanimité.

« Les documents papier sont plus difficiles à stocker et plus vulnérables. Les gens impliqués dans la rédaction de documents secrets quittent souvent leur travail en emportant des papiers qu’ils jugent utiles. Ils peuvent ensuite les perdre, les transmettre à des personnes intéressées… », a réagi à cette annonce Oleg Glebov, expert en sécurité numérique, cité par l’agence RBC.

Le FSB s’apprête à dépenser 486 500 roubles (11 500 euros) pour ces nouvelles machines à écrire. Un investissement pour la sécurité du pays..

http://www.lepoint.fr

Les escroqueries par Internet en hausse de 77% depuis 2005

Que nous ayons ou non une petite entreprise, que nous soyons patron, employé ou même client, des conseils qui peuvent servir a tout le monde pour minimiser les risques de fraudes, de vol d’information sur notre ordinateur …
Nuage

 

Les escroqueries par Internet en hausse de 77% depuis 2005

 

À l’occasion du mois de la prévention de la fraude, BMO Groupe financier offre aux propriétaires d’entreprises canadiennes des conseils à mettre en application pour se protéger contre les atteintes à la sécurité des données et les autres formes de cyberfraude.

Les escroqueries par Internet occasionnent maintenant des pertes qui se chiffrent en millions de dollars chaque année et le gouvernement du Canada estime que le nombre des cas de fraude de ce type a augmenté de 77% depuis 2005.

En fait, et selon le Centre antifraude du gouvernement canadien, plus de 16000 personnes sont victimes annuellement d’activités frauduleuses entraînant des pertes d’environ 54 millions de dollars.

«Le cyberespace offre certains des outils les plus utiles pour exploiter une petite entreprise, qu’il s’agisse de marketing, de communications régulières avec les fournisseurs et les clients ou de commerce électronique. Cependant, le risque de cyberfraude et d’atteintes à la protection des données est bien réel», déclare Cathy Pin, vice-présidente, Services bancaires aux entreprises, BMO Banque de Montréal.

L’institution offre d’ailleurs les huit conseils suivants pour aider les propriétaires d’entreprise à prévenir les atteintes à la sécurité des données:

Prévenez le piratage informatique: Consultez votre institution financière au sujet des moyens à prendre pour protéger vos comptes en ligne contre le piratage informatique et l’hameçonnage. Vous devez notamment savoir ce que votre institution financière peut et ne peut pas demander par courriel ou par Internet, par exemple un mot de passe ou des renseignements sur un compte.

Limitez l’accès aux données sur les comptes: Assurez-vous que vos processus internes permettent de gérer avec rigueur les fonctions comme celles qui sont liées aux comptes de paie et aux virements bancaires. Il suffit d’un numéro de compte et d’un numéro de domiciliation bancaire (au bas de n’importe quel chèque) pour effectuer un virement bancaire frauduleux.

Limitez la quantité des renseignements que vous conservez sur les clients: Ne conservez pas de renseignements personnels sur les clients, comme les numéros d’assurance sociale, qui ne sont pas essentiels à vos activités commerciales.

Stockage et destruction de dossiers: Ne jetez jamais vos données sensibles dans les rebuts et assurez-vous de détruire adéquatement tout document qui contient de l’information susceptible d’intéresser des personnes mal intentionnées.

Cryptez les données de votre ordinateur portable et de votre tablette électronique: Les ordinateurs portables et les tablettes électroniques sont les principaux points d’atteinte à la sécurité des données. Ces appareils doivent être mis en lieu sûr pour la nuit et ne pas être laissés dans des autos ou sans surveillance dans des lieux publics.

Annoncez vos certificats de sécurité et vos technologies de cryptage: Les clients veulent être rassurés lorsqu’ils font des transactions électroniques. Si vous indiquez sur votre site Web que vous disposez de certificats de sécurité avancés, vos clients transigeront avec vous avec plus de confiance.

N’utilisez pas de service de courrier électronique gratuit dans le cadre de vos affaires: Les services de messagerie Web gratuite conviennent bien à votre vie personnelle, mais ils ne devraient pas être votre principal moyen de communication pour faire des affaires et pour transmettre des données sensibles ou des renseignements sur les clients.

Surveillez vos comptes bancaires: Accédez régulièrement à vos comptes bancaires en ligne et assurez-vous qu’ils sont en règle.

Source: BMO Groupe Financier

http://www.branchez-vous.com