Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé anonymous. Afficher tous les messages
Aucun message portant le libellé anonymous. Afficher tous les messages

jeudi 5 novembre 2015

Les cie vous cache a votre insus vos rabais et spéciaux que vous avez droit :

Que se soit un rabais de nouveau client , un rabais de service jumelé,un rabais de renouvellement de contrat, un droit acquis, un service gratuit etc...............tout est écrit en petit caractère donc inacessible pour les personnes âgées et si vous ne le demander pas , par exemple pour une fin de contrat ou un renouvellement a prix spéciaux vous aurez rien ! Des exemples,..........les cellulaires, l' internet haute-vitesse(avec les quota de data),l'assurance ,les frais de carte de crédit déguisé en frais d'identité et de protection ,........................ etc ...........c'est dla marde de capitaliste , le service ça existe plus, au 21 ième siècle !

Un simple exemple de renouvellement d'assurance auto , jumelé avec l'habitation.Ce rabais offert lors de votre première année , sera omis la deuxième année, a votre insus; Et si jamais ça perdure, vous perderez votre rétroactif cumulé !

Donc,ci-dessous lors de la correction du rabais omis, l'assureur a corrigé pour 11 mois,car l'appel a été fait en début de contrat au premier mois, et donc applicable le 2 ième mois , ce qui fait que le client perd un mois de rabais, on le voit dans la facturation d ajustement ! Il n' y a pas de meilleur cie,tous ont les mêmes barèmes, la différence c'est vous qui devez la vérifier a chaque année ,pour vos droits de rabais ,concernant vos renouvellements de contrats.SSQ, Bélair , etc ..... c'est dans l'cul !






Et les montants que vous perdez par année,bien ,....................sur 3 ans ,ça équivaut a un an d'assurance auto , que se soit pour une vieille auto ou neuve, c'est le même montant !
Lisez ceci !


Source.: capitalistepointComme

mercredi 12 août 2015

Anonymous revendique l'attaque sur les sites web de la police de Montréal

MONTREAL POLICE

La branche québécoise du groupe d'activistes du web Anonymous a déclaré être à l'origine du piratage des sites web de la police de Montréal et de la Fraternité des policiers de la ville.
À quelques minutes d'intervalle, vendredi 10/04/2015 ,vers 22h30, le site du SPVM puis celui de la Fraternité ont cessé de fonctionner. À 10h samedi matin, le premier ne fonctionnait toujours pas.
Sur Twitter, Anonymous a revendiqué ces actes et a indiqué protester contre la brutalité policière recensée dans les récentes manifestations étudiantes.
Le groupe a aussi «déclaré la guerre» à un policier en particulier qui a été pris en photo en train d'asperger des manifestants de poivre de cayenne.
Des attaques similaires se sont produites contre les sites de la police de Toronto et de la Ville d'Ottawa dans les dernières semaines.
La police montréalaise a dit à CBC News qu'elle travaillait à remettre sur pied ses sites web. Un porte-parole a aussi déploré la situation.
« Il y a beaucoup d'informations pour les citoyens — contact, gens disparus, etc. — sur notre site, alors c'est dommage que la population ne puisse pas y accéder en ce moment », a dit Manuel Couture du SPVM.

Source.:

lundi 19 janvier 2015

Hackers: Anonymous veut interdire la destruction de campements d'itinérants a Montréal

Anonymous s’attaque au Service de police de la Ville de Montréal



MONTRÉAL – Le site internet du Service de police de la Ville de Montréal (SPVM) a été attaqué par la branche québécoise du collectif Anonymous le 12 janvier dernier, dans une vague de protestations contre le démantèlement d’un campement de personnes itinérantes au square Viger.
Les pirates informatiques avaient récemment fait parler d’eux en lançant une vaste opération pour s’attaquer à des sites web jihadistes, en appui à Charlie Hebdo et à la liberté d’expression.
L’attaque contre le SPVM a eu lieu en soirée lundi dernier et a causé un ralentissement du site web, qui a été inaccessible pendant un certain temps. Selon ce qu’il a été possible de confirmer avec le SPVM, aucune donnée personnelle et confidentielle n’a été affectée.
Occupation avortée
Selon un membre d’Anonymous joint par courriel par 24 Heures, l’attaque informatique a été lancée pour inciter le SPVM à ne pas mettre fin à une occupation du square Viger.
Le regroupement d’activistes anonymes avait publié une vidéo appelant à occuper le square Viger, le 11 janvier dernier, en réaction au nettoyage avec des tracteurs d’un campement de personnes itinérantes le 7 janvier. La Ville voulait de son côté inciter les personnes itinérantes à s’héberger à l’intérieur et elle a démantelé le campement devant leur refus de se déplacer, assistée par le SPVM.
Selon le membre d’Anonymous, les occupants sont arrivés le dimanche, mais le lundi, deux agents leur ont demandé de quitter.
«Durant cette échange, nos militants ont été informés que tous les campeurs du square Viger seraient évincés de force après le coucher du soleil, a-t-il affirmé. Dans un effort pour convaincre le SPVM que cette décision ne serait pas sage, nous avons immédiatement lancé une campagne de bombardements par téléphones et courriels, et nous avons rendu leur site web non fonctionnel».
Les occupants ont toutefois fini par quitter, car leur nombre était insuffisant, selon le représentant. Il a ajouté que le regroupement est actuellement en train de planifier d’occuper à nouveau le square, avec plus de personnes cette fois.
Anonymous demande à la Ville de Montréal de créer un moratoire du 1er décembre jusqu’au 1er mars interdisant la destruction de campements itinérants.

Source.:

mardi 9 décembre 2014

Cyberattaques: «Les particuliers seront la cible numéro un en 2015»



Un hacker du groupe Anonymous après l'attaque contre un site à Singapour, le 1er novembre 2013.
Un hacker du groupe Anonymous après l'attaque contre un site à Singapour, le 1er novembre 2013. - ROSLAN RAHMAN / AFP
Propos recueillis par Nicolas Beunaiche
Les hackers vous souhaitent une bonne année. En 2015, les cyberattaques devraient se multiplier sur la Toile, prédit le spécialiste américain en sécurité sur Internet McAfee, dans un rapport dévoilé mardi. «L'espionnage informatique va continuer à s'intensifier. Ceux qui sont déjà fermement établis vont se faire plus furtifs dans leur collecte d'informations, tandis que les nouveaux venus vont chercher des moyens de voler de l'argent et de mettre leurs adversaires en échec», explique McAfee. Les Etats, les entreprises, les particuliers... Rien ni personne n'échappera aux attaques. A quoi peut-on s'attendre précisément? 20 Minutes a posé la question à Jean-François Beuze, président de la société spécialisée dans la cybersécurité.

Qui a le plus à craindre des cyberattaques?

La cible numéro un reste les particuliers. Les hackers veulent faire des gains rapidement et les internautes lambda sont ceux dont le système informatique est le moins sécurisé. Le développement des objets connectés les met aussi en danger. Ceux de la maison permettent par exemple aux hackers de savoir si vous êtes chez vous et si vous êtes seul ou non, en fonction de la consommation de votre ballon d’eau chaude ou d’électricité. Les objets connectés dans le domaine de la santé présentent également des risques. Dans un rapport publié il y a quelques mois, Europol [l’office européen de police chargé de coordonner les efforts des forces de l’ordre nationales en matière de criminalité] mentionnait que les objets connectés étaient un nouveau terrain de jeu et prédisait un premier meurtre par hacking. Ce n’est pas de la science-fiction. Récemment, Dick Cheney lui-même, l’ancien vice-président des Etats-Unis, a fait désactiver la fonction sans fil de son pacemaker de peur d’être piraté.

Les entreprises françaises sont-elles suffisamment protégées?

Les entreprises du CAC 40, oui. Elles ont compris que la sécurité était primordiale. Le hacker est comme un cambrioleur: si une porte est trop sécurisée, il passe à la suivante. Il préfère donc s’attaquer aux entreprises de plus petite taille. Ce sont ces PME et TPE qui ont des soucis à se faire. Leur niveau de sécurité est insuffisant par rapport aux risques, elles n’ont pas encore toutes très bien compris l’enjeu. Elles se disent: «Cela n’arrive qu’aux autres.»

Quel est le niveau de la menace pour les Etats?

Il faut des moyens technologiques et humains considérables pour mener une cyberattaque contre un Etat: des mathématiciens, des cryptologues, des machines superpuissantes capables de calculer à très grande vitesse… Cela me paraît très compliqué pour un groupe terroriste de mobiliser ce type de moyens. Il doit leur être possible d’attaquer un site Web du pouvoir, mais difficilement une infrastructure étatique comme le ministère de la Défense ou l’Elysée. L’infrastructure de la France, comme les autres Etats, fonctionne en cercles. Pour arriver au dernier cercle, il faut percer les premiers, et le risque de se faire repérer est immense. Le plus grand risque pour les Etats, ce sont les autres Etats. L’Iran en a fait l’expérience avec l’opération Olympic Games, attribué aux Etats-Unis et aux Israéliens, qui a ralenti son programme nucléaire. De manière générale, de nombreux Etats ont des unités spécifiques dédiées aux cyberattaques de même que des systèmes d’écoutes.

Source.:

vendredi 17 octobre 2014

Comment devenir un hacker?



Rédigé par: www.meethackers.com

 

How To Become A Hacker?
Hacker ne signifie pas «utiliser les outils de piratage qui a fait par professionnel ou par d'autres hackers anonymes" si vous utilisez des outils de piratage vous appelé "cracker" ou "Noob" dans le monde des pirates.

Devenir un hacker n'est pas un travail facile, il faut beaucoup d'intérêt, passion et travail acharné. si vous êtes intéressé par le piratage ou dans le cyber-monde alors ce n'est pas tâche facile pour vous de devenir pirate.

Alors laissez-nous élaborer  les étapes pour devenir pirate

     En savoir plus sur les ordinateurs de base (en utilisant le système d'exploitation, et d'autres choses)

Apprenez en utilisant le système d'exploitation, fixant chaque problème que vous rencontrez dans votre PC, alors vous devriez utiliser plusieurs systèmes d'exploitation comme Linux ou autres,

     En savoir plus sur les concepts de réseautage

En savoir plus sur les concepts de réseautage, de nouvelles conditions de mise en réseau (protocol, adresse ip, http, ftp et plus)

     En savoir plus sur c langage de programmation

c langage de programmation, est la première langue a pris la plupart du temps pour apprendre la programmation

     Apprenez le langage  script PHP

Comme par les hackers professionnels, php est beaucoup plus utile pour le piratage de piratages web, php est utile pour le développement Web

     Essayez de comprendre comment les outils de piratage fonctionne

Vous pouvez utiliser des outils de piratage qui sont faites par des experts, mais dans le but de s'occuper de leur travail, la logique de programmation et plus, mais vous ne pouvez pas utiliser de pirater des trucs

     Découvrez les nouveaux malwares

Chaque semaine, de nouveaux logiciels malveillants introduire dans le cyber-monde qui sont faites par des chapeaux noirs(black hat), pour obtenir la gloire, gagner de l'argent ou plus. En savoir plus sur les logiciels malveillants par le piratage des sites d'informations

Faire des recherches sur eux, en particulier sur leur travail?

     Apprenez quelques trucs des chapeaux blanc(white hats) piratage

C'est votre choix si vous voulez être un chapeau noir ou un chapeau blanc, tandis que des chapeaux blancs sont connus comme de bons gars, faire un peu de blanc de piratage, il vous aidera à acquérir de l'expérience dans le piratage, si vous voulez être un chapeau blanc, alors vous devriez participer à des programmes de primes sur les bugs

     Essayez de faire des outils avec python

Python est un langage de programmation largement utilisé, vous pouvez utiliser python pour faire vos propres outils de piratage, ou autre langage de programmation dans lequel vous êtes le meilleur, mais le langage python préférée utilisée par les pirates pour fabriquer des outils de piratage

     Étape la plus importante est sécurisé vous avant d'être piraté

Avant de commencer le piratage dans tout ça, il est important de vous assurer d'être pris ou être piraté

     Passer beaucoup de temps avec le piratage et la programmation

Le temps que vous passez avec le piratage ou dans la programmation, plus vous devenez plus fort

Donc, passer au moins 4 à 5 heures par jour,

REF.: Protégez votre PC et les appareils mobiles contre les pirates et les gouvernements et surfer de manière anonyme

jeudi 10 avril 2014

Faille Heartbleed : testez la vulnérabilité de vos services en ligne


Plusieurs sites proposent des outils d’analyse gratuits pour savoir si un service en ligne est correctement sécurisé vis-à-vis de l'inquiétante faille OpenSSL. A consulter si vous êtes du genre anxieux.Mais vous auriez dû paniquer ,il y a deux ans ,gagne de zoufffe!

C'est une question extrêmement grave , qui touche quelque 500 000 serveurs , selon Netcraft , une firme de recherche sur Internet . Voici ce que vous pouvez faire pour vous assurer que votre information est protégée , selon les experts de sécurité contactés par CNET :Gardez un oeil sur les états financiers pour les prochains jours . Parce que les attaquants peuvent accéder à la mémoire d'un serveur d'information de carte de crédit , il ne serait pas mal d'être à l'affût des frais inconnus sur vos relevés bancaires .La réponse naturelle serait de vouloir changer les mots de passe immédiatement, mais les experts en sécurité suggérer attendre la confirmation d'un correctif , car outre l'activité sur un site vulnérable pourrait exacerber le problème .

Même après avoir suivi ces lignes directrices , il ya encore du degré de risque en surfant sur le Web à la suite de l'insecte . Heartbleed dit même d'affecter les cookies du navigateur , qui permettent de suivre l'activité des utilisateurs sur un site , de sorte que même la visite d'un site vulnérable sans se connecter pourrait être risqué .
Révélée hier par un groupe de chercheurs en sécurité, l’énorme faille « Heartbleed » a créé un véritable branle-bas de combat parmi les administrateurs système, pour patcher au plus vite leurs serveurs. Car, évidemment, personne n’a envie d’être épinglé sur Twitter pour avoir des services en ligne mal sécurisés. C’est d’ailleurs ce qui est arrivé à Yahoo, qui s’est fait hacker en beauté par Fox-IT, une société spécialisée en cybersécurité. Preuve, d'ailleurs, que l'exploitation de cette faille n'est pas si compliquée. Depuis, Yahoo a mis à jour ses serveurs. 
Pour savoir si les services en ligne que vous utilisez sont bien sécurisés, c’est simple : il suffit de faire le test. Plusieurs développeurs ont créé des analyseurs protocolaires taillés sur mesure pour détecter une éventuelle vulnérabilité. L’italien Filippo Valsorda a créé le pagefilippo.io/Heartbleed. Il suffit de rentrer une URL pour savoir si le serveur associé est vulnérable ou non. La société lituanienne Possible a également créé un outil d’analyse (possible.lv/tools/hb/). Il est légèrement plus complet quant au bilan de vulnérabilité. Enfin, la société française Qualys a également intégré un test de vulnérabilité Heartbeat dans son outil d’analyse SSL Server Test. Celui-ci fait un check-up complet de la sécurité SSL d’un site web.
Les géants du web - Google, Facebook, Twitter, Amazon... - sont tous protégés. Le web français a également bien réagi. Nous avons testé toute une série de sites français dans le domaine bancaire, de l’e-commerce ou de la messagerie. Tous ont été patchés. Bravo. Certains sites Web qui semblent avoir été touchés inclus Yahoo et OKCupid.Imgur , le site de partage de photos fréquentées par les utilisateurs de Reddit aussi.

Un avis de Cisco publié jeudi la liste de 11 produits et services que les deux vulnérables à la faille , ainsi que plus de 60 autres considérés comme « victime» que l'enquête de la faille continuer . La plupart des produits de la liste concernent des produits de collaboration de Cisco tels que les téléphones IP et les serveurs de communication . Les services de messagerie réputés vulnérables - enregistré enveloppe service de Cisco ( CRES ) et Webex Messenger Service - ont déjà été patché , a indiqué la compagnie .Oui,car le 7 avril 2014, la société de sécurité CODENOMICON Defensics découvre la très importante faille Heartbleed2,3 qu'elle dévoile à travers le site dédié2. La faille permettrait de récupérer le contenu de la mémoire du serveur, entre autre des messages sécurisés (par exemple des transactions bancaires), mais aussi des clés de chiffrement SSL primaires et secondaires elles-mêmes, en ne laissant aucune trace numérique4. Les certificats de sécurité seraient aussi mis en danger, puisque des pirates pourraient les intercepter et s'en servir même après que les sites aient réparé la faille5. De nombreux sites internet grand public, entre autres WikipédiaYahoo! et Flickr, sont affectés et recommandent à leurs utilisateurs de ne pas se connecter à leurs services le temps que des mises à jours soient effectuées6.


ICI la liste des sites patché ou sécuritaire !

Vous pouvez rechercher des applications de cloud computing d'entreprise spécifiques de l'index de Netskope qui restent vulnérables ici .

Etes-vous vulnérable ?




Beaucoup de petits sites web sont vulnérables!
Plusieurs sites Internet proposent de saisir l’url du site que vous souhaitez vérifier afin de vous indiquer s’ils sont vulnérables ou non.
Nous attirons toutefois votre attention sur le fait qu’il est important de ne pas tester la sécurité de vos sites par des outils en ligne non maitrisés (aucune garantie ne peut être faite sur les données récoltées). C’est la raison pour laquelle Lexsi propose un outil de test adapté dans le cadre de service de gestion des vulnérabilités Argos.

Recommandations

Il est recommandé d’installer la dernière version en date, c’est-à-dire OpenSSL1.0.1g. Si cela n’est pas possible alors une solution alternative est de recompiler OpenSSL sans l’extension heartbeat en utilisant l’option OPENSSL_NO_HEARTBEATS.
De plus, le changement des données d’authentification HTTP (Basic / Digest) est vivement conseillé ainsi que le changement des mots de passe des comptes applicatifs.
Enfin, il est également recommandé de régénérer tous les certificats par précaution.

Note : Les plateformes telles que Google, Facebook ou encore Twitter ne semblent pas affectées par cette vulnérabilité à l’inverse de Yahoo qui était vulnérable le mardi 8 Avril 2014 (corrigé le lendemain). Certains sites comme Paypal, Amazon ou Yahoo ont par ailleurs décidé d’expliquer à leurs utilisateurs les contremesures déployées pour lutter contre Heartbleed, là ou d’autres sites tels que CloudFlare ou Tumblr ont simplement signalés avoir patché OpenSSL.  Quoique Revenu Canada a fermé son site internet(ah oui,.......comme la dernière faille précédente,non corrigée),Strike deux,.............  !$!
Ce qu'ont disaient en 2008 sur le SSL:(sur le site de SID)
Premièrement, cette vulnérabilité n'a absolument pas fait parler d'elle ! Certes celle-ci n'est pas aussi critique que celle deOpenSSL dans Debian, mais GnuTLS est quand même très utilisée. Mais bon, il aurait sûrement suffi d'annoncer la plus grosse vulnérabilité du mois, ne pas releaser les détails, etc. pour la transformer en faille médiatisée ;) Je vous renvoie d'ailleurs sur un post plus ancien de Sid qui reprend des failles peu médiatisées et à celui de FX sur la perception des vulnérablités.


Le 01 Mars 2014:

Le spécialiste en cybersécurité Hold Security affirme avoir découvert sur divers marchés noirs en ligne un stock de 360 millions d’identifiants obtenues suite à plusieurs cyberattaques qui n’auraient pas encore été rendues publiques.
Comptes en banques, réseaux d'entreprises visés ? Entre les mains des pirates, ces données sont considérées comme beaucoup plus dangereuses que les coordonnées de cartes bancaires, surtout lorsque les usagers se servent des mêmes identifiants et mots de passe, ce qui est souvent le cas. Selon Hold Security, cela pourrait notamment permettre d’accéder à des comptes en banque, des réseaux d’entreprise ou des données médicales.  REF.:

Au Royaume-Uni, les données de 1,5 million d'usagers du forum Mumsnet, destiné aux mamans britanniques, ont pu être dérobées par des pirates ayant tiré avantage de la faille informatique Heartbleed.

Le 14-04-2014:


Lundi, Revenu Canada a rapporté que les numéros d'assurance sociale d'environ 900 Canadiens avaient été soutirés de ses systèmes. Tout indique que des pirates informatiques ont pu infiltrer le système informatique grâce à une faille majeure, surnommée Heartbleed.



Ce dernier affirme qu'en plus des données personnelles qui ont été volées, «d'autres fragments de données, dont certaines pourraient se rapporter à des entreprises, ont également été soutirées des systèmes».
«Dans le pire des scénarios, les numéros d'assurance sociale pourraient être utilisés pour effectuer de la fraude. Les pirates n'ont pas nécessairement eu suffisamment d'information pour faire du vol d'identité», a mentionné le spécialiste. En plus des données personnelles des contribuables qui ont été volées, «d'autres fragments de données, dont certaines pourraient se rapporter à des entreprises, ont également été soutirées des systèmes», a mentionné le commissaire.
REF.: