Sony: «contre-hacktaque» pour bloquer la propagation des fichiers volés

Capture d'écran d'un piratage qui a touché Sony Pictures, le 24 novembre 2014. - DR

 Le studio utilise des méthodes de pirates...

La partie est sans doute perdue d'avance. Mais Sony fait de la résistance et tente de compliquer la vie des hackers qui mettent en ligne des documents volés lors du piratage massif qui a touché le studio fin novembre.
Selon des sources de Re/Code, Sony utilise deux méthodes. La premier est classique: le studio inonde les sites de téléchargement de faux fichiers afin de semer la confusion. La seconde, en revanche, lorgne du côté obscur: Sony noie les sites qui hébergent les fichiers volés de requêtes en déni de service, une méthode souvent employée par les hackers, par exemple pour bloquer l'accès aux sites de Visa ou Mastercard en plein feuilleton WikiLeaks. Selon Re/Code, Sony utilise «des centaines d'ordinateurs» en Asie et la puissance du Cloud d'Amazon Web Services pour ralentir le téléchargement.

«Attaque ultra-sophistiquée»

Les hackers, dont on ignore toujours l'identité, ne restent pas sans réagir. Les faux fichiers de Sony sont rapidement signalés et ils changent les noms des vrais documents pour échapper à la chasse du studio.
Alors que l'enquête du FBI se poursuit, l'agence a précisé cette semaine que l'attaque qui avait touché Sony était «ultra-sophistiquée» et «aurait sans doute pu mettre à mal les protections d'un gouvernement».
Même si le code du malware est écrit en coréen et qu'il présente des similitudes avec un logiciel utilisé contre la Corée du sud l'an dernier, certains experts doutent encore que Pyongyang dispose de telles capacités. Le feuilleton continue.Donc, quelques hackers seraient en cause avec des adresses Ip coréennes, et la supposition des hackers coréens du "bureau 121" aussi serait en cause !

Source.:

Cyberattaques: «Les particuliers seront la cible numéro un en 2015»

Un hacker du groupe Anonymous après l'attaque contre un site à Singapour, le 1er novembre 2013. - ROSLAN RAHMAN / AFP

Propos recueillis par Nicolas Beunaiche

• • Créé le 09.12.2014 à 21:00
  • Mis à jour le 09.12.2014 à 21:00
• Mots-clés
  • Aucun mot-clé

Les hackers vous souhaitent une bonne année. En 2015, les cyberattaques devraient se multiplier sur la Toile, prédit le spécialiste américain en sécurité sur Internet McAfee, dans un rapport dévoilé mardi. «L'espionnage informatique va continuer à s'intensifier. Ceux qui sont déjà fermement établis vont se faire plus furtifs dans leur collecte d'informations, tandis que les nouveaux venus vont chercher des moyens de voler de l'argent et de mettre leurs adversaires en échec», explique McAfee. Les Etats, les entreprises, les particuliers... Rien ni personne n'échappera aux attaques. A quoi peut-on s'attendre précisément? 20 Minutes a posé la question à Jean-François Beuze, président de la société spécialisée dans la cybersécurité.

Qui a le plus à craindre des cyberattaques?

La cible numéro un reste les particuliers. Les hackers veulent faire des gains rapidement et les internautes lambda sont ceux dont le système informatique est le moins sécurisé. Le développement des objets connectés les met aussi en danger. Ceux de la maison permettent par exemple aux hackers de savoir si vous êtes chez vous et si vous êtes seul ou non, en fonction de la consommation de votre ballon d’eau chaude ou d’électricité. Les objets connectés dans le domaine de la santé présentent également des risques. Dans un rapport publié il y a quelques mois, Europol [l’office européen de police chargé de coordonner les efforts des forces de l’ordre nationales en matière de criminalité] mentionnait que les objets connectés étaient un nouveau terrain de jeu et prédisait un premier meurtre par hacking. Ce n’est pas de la science-fiction. Récemment, Dick Cheney lui-même, l’ancien vice-président des Etats-Unis, a fait désactiver la fonction sans fil de son pacemaker de peur d’être piraté.

Les entreprises françaises sont-elles suffisamment protégées?

Les entreprises du CAC 40, oui. Elles ont compris que la sécurité était primordiale. Le hacker est comme un cambrioleur: si une porte est trop sécurisée, il passe à la suivante. Il préfère donc s’attaquer aux entreprises de plus petite taille. Ce sont ces PME et TPE qui ont des soucis à se faire. Leur niveau de sécurité est insuffisant par rapport aux risques, elles n’ont pas encore toutes très bien compris l’enjeu. Elles se disent: «Cela n’arrive qu’aux autres.»

Quel est le niveau de la menace pour les Etats?

Il faut des moyens technologiques et humains considérables pour mener une cyberattaque contre un Etat: des mathématiciens, des cryptologues, des machines superpuissantes capables de calculer à très grande vitesse… Cela me paraît très compliqué pour un groupe terroriste de mobiliser ce type de moyens. Il doit leur être possible d’attaquer un site Web du pouvoir, mais difficilement une infrastructure étatique comme le ministère de la Défense ou l’Elysée. L’infrastructure de la France, comme les autres Etats, fonctionne en cercles. Pour arriver au dernier cercle, il faut percer les premiers, et le risque de se faire repérer est immense. Le plus grand risque pour les Etats, ce sont les autres Etats. L’Iran en a fait l’expérience avec l’opération Olympic Games, attribué aux Etats-Unis et aux Israéliens, qui a ralenti son programme nucléaire. De manière générale, de nombreux Etats ont des unités spécifiques dédiées aux cyberattaques de même que des systèmes d’écoutes.

Source.:

Après Sony Pictures, ce serait au tour du PlayStation Network d’être attaqué

Décidément ce début décembre 2014 n’est pas de tout repos pour Sony. Après le hack de Sony Pictures, qui n’en finit pas de faire parler de lui, le PlayStation Network serait lui aussi victime d’une attaque, en déni de service.

La semaine dernière a dû avoir un petit goût d’apocalypse pour Sony Pictures, et l’affaire n’est vraisemblablement pas terminée. Et cette semaine commence sur les chapeaux de roue pour une autre division de Sony. Des hackers répondant au nom de Lizard Squad affirment en effet être la cause de l’interruption de service du PlayStation Network américain. Ils auraient mené une attaque en déni de service distribué et ont en effet posté un message sur leur compte Twitter (@LizardPatrol) : « PSN login @offline @LizardSquad ».

La page d'identification du PSN américain connaît un problème...

La page d’identification du site du PlayStation Network américain affiche en effet un message d’erreur : « La page n’est pas trouvée. Ce n’est pas vous. C’est la faute d’Internet ».
Sur un de ses comptes Twitter de support technique, Sony Entertainment Network a reconnu le problème et indiqué : « Nous sommes au courant que des utilisateurs ont des problèmes pour se connecter au PSN. Merci pour votre patience pendant que nous menons notre enquête ».

La série noire ne semble pas vouloir s’arrêter pour Sony, dont le PlayStation Network avait lourdement été piraté en avril 2011. En l'occurrence, l'attaque semble bien moins grave et rien ne semble indiqué que les réseaux de Sony aient été pénétrés.
Une consolation, Lizard Squad serait également responsable de l’attaque en DDoS du Xbox Live la semaine dernière qui avait abouti à une interruption d’au moins une journée du service américain.

A lire aussi :
Les hackers de Sony Pictures menacent désormais ses salariés et leurs familles – 06/12/2014

Source.:

Les sites de téléchargements qui repackent

Suite au topic sur le repacks chez Clubic, je vais commencer à énumérer les « gros » sites de téléchargement qui effectuent du repacks.
Si vous en avez à proposer, n’hésitez pas à me contacter.
Pour rappel, la pratique consiste à proposer un installeur qui va proposer des logiciels additionnels que je qualieferai de parasites, ces programmes sont en général :

• Des Browser Hijacker qui vont modifier la page de démarrage et moteurs de recherche de tous les navigateurs WEB pour vous obliger à utiliser un moteur de recherche en particulier.
• Des adwares (logiciels publicitaires) qui vont inonder vos pages WEB de publicités en plus de celles habituelles.

Ces programmes ralentissent le surf ou l’ordinateur.
Les explications plus détaillées et bonnes pratiques sur ces programmes parasites sur la page : Programmes parasites / PUPs
Le but de ces programmes est donc de faire gagner de l’argent aux éditeurs mais c’est aussi une nouvelle méthode pour les sites de téléchargement de monétiser leurs sites puis qu’ils touchent aussi de l’argent à chaque installation réussie de ces programmes.
Les sites qui ne repackent pas :

• Telecharger.malekal.com
• www.commentcamarche.net/download/
• telecharger.tomsguide.fr
• www.cnetfrance.fr
• www.lelogicielgratuit.com
• telechargement.zebulon.fr
• www.pcastuces.com
• jetelecharge.com
• oldapps.com
• www.oldversion.fr
• madolo.fr

Les sites de téléchargements qui pratiquent ces repacks ou proposent des programmes parasites.

Telecharger.com

PCTuto/Tuto4PC : association avec 01net
PCTuto et 01net : Le foutage de gueule continue
01net/telecharger.com : ça ne s’arrange pas…
01Net PC Optimizer pour ne pas optimiser son PC

Click this bar to view the full image.

Click this bar to view the full image.

ClubIC

http://www.malekal.com/2014/11/26/clubic-repack-pups/

Click this bar to view the full image.

filehippo.com

Click this bar to view the full image.

SourceForge

Click this bar to view the full image.

Download.com / Cnet (Version US)

Click this bar to view the full image.

Softonic

Softonic : Repack de logiciels => PUPs / LPIs

Click this bar to view the full image.

downloadastro.com

Click this bar to view the full image.

Soft32.fr

Click this bar to view the full image.

Portalux.com

Click this bar to view the full image.

Malavida.com

Click this bar to view the full image.

telecharger.logiciel.net

Click this bar to view the full image.

sur-telecharger.com

avec d’autres adresses :
monde-software.com
downloaden-gratis.com
sur-telecharger.com
01-telecharger.com
bajar-programas.com
top20soft.com
downloaden-jetzt.com
zona-descargas.com

Click this bar to view the full image.

Soft-Box.net

La même charte graphique que précédemment mais pour des arnaques SMS.

Click this bar to view the full image.

top-logiciels.com

Bis repetitis

Click this bar to view the full image.

Softbian.com et consorts

Click this bar to view the full image.

Click this bar to view the full image.

itwiss.com

Click this bar to view the full image.

etc
etc

Source.: 

Read more at http://www.malekal.com/2014/12/04/les-sites-de-telechargements-qui-repackent/#OupH8PsJlVVWijsW.99

Comment postuler à une offre d'emploi dans le e-commerce?

Gilles Payet analyse une offre d'emploi. - 20Minutes

Après plus d'un an de coaching des internautes en matière d'emploi, des dizaines de questions d'internautes et de profils Viadeo et LinkedIn analysés, Gilles Payet se penche désormais sur les offres d'emploi. L'animateur du blog Questions d’emploi et du site Mon coaching emploi, se met dans la peau de l’employeur qui a rédige une annonce. En quelques points clés, il vous dit comment vous devez procéder pour postuler.
>> Vous voulez que Gilles Payet jette décrypte une offre d'emploi qui vous tente? Envoyez-nous l'offre par mail à contribution@20minutes.fr. Et rendez-vous la semaine prochaine.

L'annonce et ses point clés:

Le poste en quelques mots:

Un poste expert dont la finalité est l’optimisation de la présence commerciale de produits Unilever sur les différents canaux e-commerce pure player (acteurs économiques 100% présents sur Internet).

Ce que je souhaiterais trouver dans votre lettre de motivation: 

Sortez du cadre! Si vous avez le temps, l’énergie et les compétences, remplacez la lettre par une présentation Powerpoint de votre vision stratégique pour 2015 de la présence d’Unilever sur les différents canaux « pure player » de vente en ligne. Dans cette étude ; faites un état de lieux de la présence d’Unilever, présentez les concurrents – et proposez votre vision, vos idées, vos solutions.
Demain à 9h, vous pouvez faire quoi pour moi? Si vous n’avez pas le temps ou l’énergie (ou la motivation, cf il s’agit d’un CDD de 6 mois), faites une lettre. Mais évitez la lettre classique centrée sur votre parcours: recentrez votre discours sur ce que vous pouvez m’apporter dès demain à 9h00 ! Ne me parlez pas du passé mais uniquement de l’avenir du poste et de ce vous pourriez m’apporter concrètement. Rappelez bien sûr votre niveau d’anglais courant (exigé). Donnez le nom de personnes référentes que le recruteur pourra contacter (anciens managers, clients, partenaires…), cela me donnera confiance.
Les mots clés importants de cette annonce à retrouver dans cette lettre sont stratégie, e-commerce, pure-player, Amazon, Vente-Privée, Cdiscount, autre acteur du e-commerce, canal de distribution, vente en ligne, KPI…

Ce que je souhaiterais retrouver dans votre CV: 

Une version française et une version anglaise (meilleure preuve de votre niveau d’anglais courant). Ajoutez votre identifiant Skype dans le bloc adresse: vous augmenterez les chances de décrocher un entretien (dans un premier temps en visioconférence).Une accroche développée (une vingtaine de mots clés) présentant votre offre de service pour le poste (et non un résumé de ce que vous avez fait).
Des descriptifs de poste qui mettent en avant des résultats chiffrés: audience gagnée, taux d’ouverture, taux de transformation, part de marché, chiffre d’affaires…Une ou plusieurs expériences, soit chez mes concurrents, soit chez un acteur pure-player du e-commerce. Si le nom de l’une de ces sociétés apparaît je le verrai immédiatement et ce sera bien évidemment un plus. Insérez dans vos descriptifs de poste des liens URL à cliquer pour ouvrir des pages web qui renvoient sur vos réalisations.
Vous êtes un expert sur Excel (demandé) mais aussi sur Powerpoint (à ce poste, vous ferez a priori régulièrement des présentations sur ce logiciel). Des centres d’intérêt me montrant à la fois votre passion pour le digital et les NTIC, mais aussi votre dynamisme (sport, engagement associatif, etc.).


Source.: