Powered By Blogger

Rechercher sur ce blogue

mardi 7 janvier 2020

« Smishing » : la nouvelle fraude par SMS


« Smishing » : la nouvelle fraude par SMS





Smishing, sms, Hackers,
 
 

Alors que la plupart des gens savent maintenant qu’ils doivent télécharger un anti-virus sur leurs ordinateurs pour se protéger contre les logiciels malveillants, les hackers se renouvellent et se tournent vers la fraude par SMS.
C’est un peu le jeu du chat et de la souris. La lutte contre la cyber-criminalité est apparemment sans fin. L’agence UK Finance affirme que rien que dans le domaine de la fraude bancaire, nous perdons plus d’un million d’euros par jour en Europe. Une grande partie de la fraude se produit via une technique d’escroquerie qu’on appelle le « phishing », très connu aujourd’hui, ou le « push payment ». Il s’agit d’une escroquerie où le client est incité à révéler des informations personnelles ou poussé à effectuer un paiement d’urgence.
Mais nous observons maintenant un phénomène nouveau : le « smishing », qui est la pratique d’envoyer des SMS, censés provenir d’entreprises réputées, afin de demander des numéros de carte de crédit. Ce système, qui se fait passer pour votre banque, est plus efficace que le « phishing », car le taux d’ouverture d’un SMS est de 98%, contre 65% pour un e-mail.

Qui est responsable de la lutte contre le smishing ?

Les clients sont aujourd’hui plus exigeants et s’attendent à ce que leurs banques les protègent contre ce type de problème. Les entreprises devraient avoir une certaine responsabilité lorsque ces SMS les mentionnent, car il s’agit en réalité d’usurpation d’identité. 

En réaction, certains opérateurs téléphoniques développent des discussions sécurisées, afin d’empêcher le phishing, le fishing et le smishing. Dans ce cadre, tous les expéditeurs sont vérifiés à chaque étape du processus de mise en contact, ce qui permet une expérience client plus sûre.
Cette nouvelle technique que les opérateurs appellent « Conversational Commerce » facilite les échanges téléphoniques entre client et entreprise. Une intelligence artificielle analyse les prises de décision passées du client afin de proposer un dialogue optimisé avec la banque. Ce qui fait gagner du temps aux entreprises et garde les fraudeurs à distance.
Source. : TechRadar

lundi 6 janvier 2020

Vol de données chez Pages Jaunes: 88 000 clients touchés

Vol de données chez Pages Jaunes: 88 000 clients touchés






vol de donné, vol d'identité, Hackers,
 
 
 
 
Le groupe de solutions de marketing et de médias numériques Pages Jaunes a été victime d'un important vol de données personnelles la semaine dernière.
Par courriel, l'entreprise établie à Montréal indique qu'une erreur humaine a permis à une personne non autorisée d'accéder, vendredi, à certains renseignements sur près de 88 000 clients à travers le Canada.
Le ou les pirates informatiques se sont emparés de leurs coordonnées ainsi que de l'information au sujet de la somme qu'elles doivent à Pages Jaunes.
Le voleur de données a envoyé un courriel aux clients leur demandant de rediriger leur paiement vers un compte bancaire frauduleux.
Pages Jaunes assure que les données bancaires de ses clients n'ont pas été compromises. L'entreprise a avisé les personnes concernées par courriel lundi en fin de journée.
Le Commissariat à la protection de la vie privée du Canada a également été mis au fait de la situation.


REF.:

samedi 4 janvier 2020

Un patch pour continuer à mettre à jour Windows 7





Un patch pour continuer à mettre à jour Windows 7

Quand Microsoft décide de commercialiser une nouvelle version de Windows, cela se fait en plusieurs étapes. Tout d’abord, l’OS abandonné n’est plus proposé aux clients, mais les mises à jour perdurent pendant quelques années. Ensuite, les mises à jour ne sont plus proposées SAUF les mises à jour de sécurité importantes. Puis vient le jour où plus aucune mise à jour n’est proposée… Snif.
Mais heureusement, les mises à jour de Windows, c’est comme le Paic Citron, l’argent de l’Etat ou la poussière. Quand y’en a plus, y’en a encore.
En effet, pour certains, Microsoft continue de proposer des mises à jours malheureusement réservés à une poignée de clients payants. Ce qui met évidemment de côté les utilisateurs qui ont quand même payé leur licence plein pot et qui n’ont d’autres choix que de faire la mise à jour vers l’OS supérieur ou rester avec un OS troué.
C’est le cas par exemple avec Windows 7 pour lequel Microsoft propose à certaines sociétés un programme de mises à jour baptisé ESU pour Extended Security Updates.
Mais par bonheur, des développeurs répondant au doux pseudo de Abbodi1406 et Mspaintmsi propose sur un Gitlab une boite à outils qui permet de contourner le système de Microsoft qui vérifie si vous avez le droit aux MAJ. Ainsi, vous pourrez mettre à jour toutes les versions de Windows 7 jusqu’en 2023 voire plus… Sauf évidemment si Microsoft publie une MAJ pour contrer ce contournement lors de la mise en place de ESU en février 2020. On verra bien.
Si vous décidez de jouer avec cet utilitaire parfaitement illégal, pensez quand même à faire une sauvegarde avant.
Notez que les développeurs à l’initiative de ce patch ont prévu de faire la même chose pour Vista.
Source.:

Un script pour supprimer tous vos posts Facebook




Un script pour supprimer tous vos posts Facebook

Si vous êtes fâché avec Facebook, voici un outil qui devrait vous intéresser. DeleteFB est un script Selenium qui va supprimer un par un tous les trucs que vous avez postés sur votre mur Facebook.
De quoi faire un bon ménage. Pour fonctionner, DeleteFB a besoin de la dernière version de Chrome et du driver pour Selenium.
Installez ensuite le script comme ceci :
pip3 install --user delete-facebook-posts
Puis lancez le script comme ceci en indiquant vos identifiants Facebook :
deletefb -E "VOTREADRESSE@EMAIL.COM" -P "VOTREMOTDEPASSEFACEBOOK" -U "https://www.facebook.com/URLDEVOTREPROFIL"
Le script va alors se connecter à votre compte Facebook au travers de Chrome, comme si c’était vous et supprimera vos messages un à un. Cela peut prendre un bon moment si vous avez été productif sur le réseau social, mais pas de panique, vous pouvez réduire la fenêtre Chrome et continuer vos activités pendant que ça mouline.
Bon ménage à tous !
source.:

Quand un jeu décède, lâchement tué par son DRM





Quand un jeu décède, lâchement tué par son DRM

Dans la série « Les DRM sont l’une des pires inventions de l’Humanité« , je vais vous conter la dernière blagounette qui est arrivée dans le secteur du jeu vidéo.
Si vous êtes gamer, vous connaissez sans doute le jeu Tron: Evolution sorti en février 2011. Peut-être, même l’avez-vous acheté ?


Et j’imagine que depuis 9 ans, vous l’avez délaissé et êtes passé à autre chose. Mais pourquoi ne pas y rejouer pour retrouver un peu de nostalgie ?
Et bien vous ne pourrez pas ! Cheh !
C’est qu’ont découvert des joueurs qui en voulant réinstaller ce jeu, ont eu la désagréable surprise de tomber sur une popup leur annonçant que leur numéro de série avait expiré.
Et peu importe que la version du jeu soit une version Steam ou une version vendue en boite, le message est sans équivoque.


Après prise de renseignements, l’explication est pourtant toute simple.
L’éditeur du jeu qui n’est autre que Disney n’a pas prolongé son abonnement au système d’activation proposé par la société SecuROM. Ces derniers ont donc coupé le service d’activation qu’ils louaient à Disney sous la forme d’un abonnement. Hé oui, toi pas payer, toi pas de service.
Sauf qu’évidemment, ça retombe sur tous les acheteurs du jeu.

La balle est donc dans le camp de Disney. Que vont-ils faire ? Reprolonger leur abonnement SecuROM ? Sortir le jeu sans DRM ? Ignorer les joueurs ?
Bon, apparemment, ils bossent sur un patch mais on ne sait rien de plus.

On verra bien, mais en tout cas c’est un bon rappel sur ce qu’est vraiment un DRM. Un DRM c’est tout simplement un « kill switch » que l’éditeur d’un contenu place sur une oeuvre que vous payez. Et grâce à ce kill switch, il peut vous en retirer l’accès à tout moment, mais aussi, pourquoi pas, vous faire repasser à la caisse s’il en a envie.
Même si on l’oublie, on ne sait jamais quand ce kill switch sera activé. Toutefois il est bien là et un jour, comme dans le cas de Tron: Evolution, il se déclenchera au grand détriment des acheteurs.
En ce qui me concerne, j’essaye toujours de prendre des choses sans DRM, mais quand je ne peux pas, je fais sauter le verrou numérique. Parce qu’on ne sait jamais d’abord et ensuite parce que j’ai un fort esprit de liberté ;-).
À vous de voir maintenant, mais si vous aimez jouer intellectuellement, demandez-vous toujours comment retirer un DRM lorsque vous en voyez passer un ! (Et passez-moi l’info, je ferai des tutos ;-)))

REF.: