Powered By Blogger

Rechercher sur ce blogue

mercredi 22 novembre 2017

T411 entre les mains de Cloudflare ? Pour lutter contre le spam, les spammers et des bots ou de la fraude en ligne.


T411 fermé,la neutralisation survient au moment où le site comptait fêter ses 13 ans d’existence!

La présidente du CNC Centre national du cinéma,est à la première à se féliciter de l’opération lancée par la Police Française et Suédoise. D’autres organismes officielles devraient inévitablement lui emboîter le pas! La SACEM (Société des auteurs, compositeurs et éditeurs de musique), dépositaire la plainte visant T411 en 2015, parle d’un préjudice d’un milliards d’euros pour les ayant droits.
En réalité, la disparition de T411 profite déjà à d’autres sites pirates que nous nous abstiendrons de nommer dans cet article. Le téléchargement illégal c’est un peu comme une hydre, vous voyez l’idée ? Déjà à l’époque de la fermeture de The Pirate Bay, nous posions le même constat.
Bilan de l’opération ?
 Les deux administrateurs présumés du site, un couple d’Ukrainiens, ont été appréhendés lors d’une perquisition, menée avec des agents de police français, dans le sud de la capitale Suédoise.Les deux personnes ukrainiennes devraient être inculpées pour infraction au droit d’auteur et blanchiment d’argent(ndlr: on parle du Bitcoin probablement ici). En parallèle, les autorités s’emparaient des serveurs qui hébergeaient jusqu’à il y a peu l’un des derniers sites de torrents francophones.
La police ne s’est pas bornée à arrêter les deux individus à la tête de T411…Selon le parquet de Rennes, point de départ de l’enquête judiciaire, 4 autres personnes auraient été interpellées dans l’hexagone. Il s’agirait de quelques modérateurs qui officiaient sur le site. Leur rôle se bornait à contrôler la qualité du contenu proposé par les internautes.
Les forces de l’ordre suédoises ont aussi confirmé la saisie de différents types de matériels informatiques dont des serveurs. Une information corroborée par le parquet de Rennes dans un communiqué :
" Dans le cadre de cette opération judiciaire, de nombreux matériels informatiques devaient être saisis pour exploitation, ainsi que des biens mobiliers et immobiliers produits des infractions commises " .
 Les gros noms sont: T411, Zone-Téléchargement… après la fermeture de deux des plus grands sites de téléchargement illégal francophones, d’autres ont très vite pris la suite. De quoi se demander l’efficacité de ces fermetures sur le piratage de contenus protégés par le droit d’auteur. Hadopi défend pourtant son bilan dans une étude.
Il y a bientôt un an, Zone Téléchargement était définitivement fermé par la gendarmerie,avec seulement 14 uploaders pour 90% du sites. Au terme d’une longue enquête de 2 ans, les autorités sont en effet parvenues à arrêter les administrateurs de la plateforme. Bien vite, des clones du site ont été mis en ligne. Ces nouvelles versions visaient toutes à prendre la suite de Zone Téléchargement.
Quelques mois plus tard, c’était au tour de T411 de subir le même sort. Mais très vite d’autres sites ont émergé dans leur sillage. T411 est devenu T411.si et YggTorrent, tandis que Zone-Telechargement est devenu Zone-Telechargement.ws. Et les trois sites cumulent aujourd’hui un trafic impressionnant.

Les nuisances et préjudices a fréquenter ces sites sont:

Du côté des nuisances, on retrouve un affichage de faux messages alarmants pour vous inciter à acheter ou à installer un logiciel, par exemple un outil d’amélioration de performances ou un antivirus inutiles ou à des prix démesurés ou encore une hausse notable de courriers indésirables (spams) reçus dans la boîte mail après avoir laissé l’adresse sur un site.
Sont aussi mentionnés le ralentissement soudain du PC lié à l’infection présumée par un virus ou un logiciel malveillant, l’apparition de publicités destinées à des publics adultes (contenus pornographiques, sites de jeux) lors de la navigation, l’apparition importante et soudaine de nombreuses publicités pendant le surf et la modification des réglages par défaut de votre navigateur contre la volonté de l’internaute.
Pour les préjudices, la Hadopi cite la perte d’argent après un vol de coordonnées bancaires ou d’une usurpation des moyens de paiement, l’usurpation de l’identité sur un site ou service nécessitant un compte utilisateur (réseau social, site de jeux…) ou l’arnaque consistant à souscrire un abonnement non désiré après avoir répondu à un formulaire prétexte.
Figurent aussi l’achat indésirable de produits ou prestations avec les identifiants de votre compte sur un site marchand, l’utilisation à l’insu de l’internaute de sa boîte mail qui se met à envoyer des mails non sollicités (spams) aux contacts et sans votre consentement ainsi que l’impossibilité d’accéder à vos fichiers personnels (ils ne s’ouvrent plus ou sont illisibles) et devoir payer pour les récupérer — les fameux ransomwares.



T411(Torrent 411) un Honeypot ?
Cloudflare est une entreprise américaine qui propose un réseau de distribution de contenu, des services de sécurité Internet et des services distribués de serveur de noms de domaine, entre le visiteur et le fournisseur de services d’hébergement de l’utilisateur de Cloudflare ; le système fonctionne comme un serveur proxy inversé pour les sites Web. Le siège social de Cloudflare se trouve à San Francisco (Californie), avec des implantations à Londres, Singapour, Champaign, Austin, Boston et Washington1,2.


Mais pourquoi tant de surveillance pour du P2P ?


Cloudflare a été créée en 2009 par Matthew Prince, Lee Holloway et Michelle Zatlyn, qui travaillaient précédemment sur Project Honey Pot. La solution Cloudflare a été lancée à l’occasion de la conférence TechCrunch Disrupt de septembre 2010. Elle a attiré l’attention des médias en juin 2011, après avoir fourni des services de sécurité au site Web LulzSec. En juin 2012, Cloudflare s’est associée à plusieurs hébergeurs Web, tels que HostPapa, pour mettre en œuvre sa technologie Railgun. En février 2014, Cloudflare a freiné l’attaque DDoS la plus importante jamais enregistrée, qui a atteint les 400 Gbits/s, contre un client dont l’identité est restée confidentielle. En novembre 2014, Cloudflare a signalé une autre attaque DDos massive à 500 Gbits/s, dont les cibles étaient des sites de médias indépendants3.
En 2004, Matthew Prince et Lee Holloway créent « Project Honey Pot », une organisation à but non lucratif qui cherche à lutter contre le spam avec un système distribué de détection des spammers et des bots. Cette dernière connaît un grand succès, et intéresse notamment en 2007 le département de la Sécurité intérieure qui y voit l'opportunité d'exploiter des données sur la fraude en ligne.
Par la suite Prince et Holloway font équipe avec Michelle Zatlyn. Le projet d'entreprise de Cloudflare remporte en avril 2009 la compétition Harvard Business School Business Plan4. En novembre, l'entreprise clôt un tour de table « série A (en) » de 2 millions de dollars auprès de Venrock et Pelion Venture Partners, complété en juillet 2012 par une levée de 20 millions auprès des mêmes partenaires, ainsi que New Enterprise Associate.
En 2010, Cloudflare lance une version bêta fermée aux membres de la communauté du projet Honey Pot. Le lancement au grand public se fait le 27 septembre 2010 au cours de la conférence TechCrunch Disrupt.
En juin 2011, le service fait parler de lui en protégeant le site du groupe Lulzsec5, qui a recours à ses services pour se protéger d'attaques DDOS.
En 2012, il est estimé que plus de 200 millions d'utilisateurs visitent des sites qui sont protégés par Cloudflare. L'entreprise acquiert au même moment environ 1 000 clients par jour5.
En juin 2012, le groupe de hacker UGNazi attaque Cloudflare via des failles dans le système d'authentification de Google, pour obtenir des accès d'administrateurs au service et défigurer 4chan6.
En mars 2013, Spamhaus, entreprise de lutte contre le spam basée à Genève et cliente de Cloudflare, annonce avoir subi une attaque DDOS de très grande ampleur après avoir placé sur sa liste noire le site internet néerlandais Cyberbunker7. Après les événements, Matthew Prince estime sur le blog de l'entreprise que l'attaque DDOS compterait parmi les plus grosses jamais lancées, avec des pics à 300 Gbit/s sur certaines cibles, avec pour conséquences possibles un ralentissement de la vitesse des accès à Internet en Europe8.
 En juin 2014, Cloudflare a fait l’acquisition de CryptoSeal, fondé par Ryan Lackey, une opération visant à accroître les services de sécurité proposés à l’internaute. En février 2014, Cloudflare a acquis StopTheHacker, qui propose une détection et une suppression automatique des programmes malveillants, ainsi qu’un contrôle des réputations et des listes noires. En décembre 2016, Cloudflare a racheté Eager, dans le but de mettre à niveau sa propre plateforme d’applications, afin de permettre une installation de type « glisser-déplacer » d’applications tierces sur des sites où Cloudflare est actif 10.
Cloudflare propose un service gratuit de base, et des options payantes (protection DDOS avancée par exemple)11. Parmi ses clients, on peut citer le gouvernement turc, Stratfor, Laughing Squid ou Metallica12.
L'infrastructure du service s'appuie sur une version modifiée de Nginx, et intègre la technologie SPDY développée par Google13. En mars 2013, il compte vingt-trois centres de données14.Cloudflare propose à tous ses clients le paramètre « I'm Under Attack Mode ». Selon Cloudflare, cela peut empêcher les attaques visant la couche 7 en présentant un défi de calcul JavaScript, qui doit être resolu avant qu’un utilisateur puisse accéder à un site Web. Cloudflare a protégé SpamHaus d’une attaque DDoS qui a dépassé 300 Gbits/s. L’architecte principal d’Akamai a indiqué qu’il s’agissait de « l’attaque DDoS publiquement annoncée la plus importante de l’histoire d’Internet ». Cloudflare a également indiqué avoir absorbé des attaques qui ont atteint les 400 Gbits/s pour une attaque par réflexion utilisant le service NTP15. Pare-feu pour les applications Web Cloudflare permet aux clients ayant souscrit une formule payante d’utiliser par défaut un service de pare-feu pour les applications Web ; le pare-feu possède l’OWASP ModSecurity Core Rule Set en plus de l’ensemble de règles propre à Cloudflare et des ensembles de règles pour les applications Web populaires16.

Ce qu'on a dit:

 T411 et XXXXXXX   fusionnent pour devenir n° 1 ?
C'est évident que le Staff de XXXXXXX, est derrière depuis le début (bien sur ! on va s'échanger des login de domaine et autres infos sensibles entre sites de piratage ;))) )
Ils ont profité de la mort de l'original pour squatter le domaine, se sont fait promouvoir par la pseudo presse spécialisée qui voulaient surfer sur le buzz provoqué par la fermeture , on mit des magnets sans login pour attirer + de gibier (si ça c'est pas la preuve ultime que c'est pas les originaux...) et maintenant hop ! Faut se logger et ils récupèrent tout le traffic !
Très bon coup de poker en tout cas ! En générale c'est plutôt les pages Facebook de "buzz" qui font ça

 "T411 serait-il de retour ? Une nouvelle copie du site vient en effet d’ouvrir ses portes et il semblerait qu’il ne s’agisse pas d’un simple clone cette fois."
Quel est l'intérêt de s'inscrire si les torrent ne fonctionnent qu'avec des trackers public...
[–]rinsaOurs 34 points  
Aucun, c'est un honeypot.
[–]FrenchDude647Réunion 5 points  
Question sincere, c'est quoi le pb des trackers publiques ? Je me suis jamais vraiment pris la tete et je chopais tout sur piratebay depuis des annees, y'a un risque de se faire choper ?
[–]rinsaOurs 18 points  
Tracker public : aucun flicage sur le ratio, donc aucun intérêt à rester en seed. Du coup c'est cool pour le contenu récent, mais les torrents dépassent généralement pas le mois d'espérance de vie.
Selon l'entrevue de t411 a Nextwarez.com:
Nous avions précédemment vu qu’XXXXXXXX, avait réussi à prendre sa place dans le classement des sites warez les plus visités en août; mais le nouveau T411 avec l’extension en .si l’a rejoint un mois après, en septembre. Nous avons donc rencontré le staff du nouveau site, afin d’en savoir un peu plus sur eux …Le site T411 a fermé le 26 juin 2017 et nous avons mis en ligne la relève le 17 juillet ,mais tiendra-t'il encore le coup ?




Aujourd'hui t411.si ,est down et celui qui le remplace et qu'ont ne peut mentionner (P2P)est encore associer avec cloudfflare et Amazon.com(qui a des serveurs clouds ,test actuellement la technologie Blockchain et pour un peu de rentabilité évidemment,Amazon travail avec le gouvernement américain)  ! Oui encore cloudflare, car a la réanimation de t411.si  pour un bref moment, son compétiteur actuel P2P Francophone(qu'on ne nommera pas) avait probablement accès aux serveurs de l'ex-t411,par Cloudflare !!!


Voici les 2 serveurs non fonctionnels de t411:
FQDN:

t411.si
Host Name
Domain Namet411.si
Registrysi
TLDsi
DNS

  • ivan.ns.cloudflare.com
  • vida.ns.cloudflare.com 









Depuis quelques jours(270318), les pirates qui visitent le tracker YggTorrent sont accueillis par un message de l’administration sur la page d’accueil du site : le 31 mars 2018, 3 nouveaux administrateurs prendront la place des gérants actuels.

Un des admins aurait de graves problèmes de santé

Depuis quelque temps, nous n’entendions plus parler du tracker YggTorrent, qui avait d’ailleurs fusionné avec son concurrent T411.si l’année dernière. Aujourd’hui, un message annonçant un changement d’administration est affiché en page d’accueil du site, mais les raisons ne sont pas précisées. Quoi qu’il en soit, ce changement d’équipe ne prendra effet que le 31 mars 2018, avec pour conséquence un changement de nom de domaine

Chez NextWarez, nous avons directement pensé à un rachat, comme cela a sûrement été fait avec Zone-Téléchargement il y a quelques mois. L’équipe rédactionnelle du site Numerama a pu prendre contact avec les administrateurs actuels, et a réussi à glaner quelques informations. La décision du changement de staff aurait été prise suite à un diagnostic médical défavorable délivré à l’un des admins, ce qui a remis en cause l’importance d’YggTorrent pour toute l’équipe. D’autres raisons ont poussés les gérants à prendre cette décision, comme des désaccords internes, ou même des attaques ciblées.

Le site aurait été vendu à 3 administrateurs étrangers

Toujours d’après les informations de Numerama, l’un des administrateurs actuel a annoncé que le site n’avait pas été cédé, mais bien vendu contre une certaine somme d’argent (dont le montant n’a pas été précisé). Et avant cela, Ygg aurait reçu pas moins de 4 demandes de rachat durant les mois précédents. Aucune autre information n’a été divulguée, mais sur certains forums spécialisés dans le warez, cette « passation de pouvoir » serait fausse et montée de toute pièce, afin que les attaques et les critiques sur certains membres de l’administration cessent. Toutefois, ces rumeurs sont à prendre avec des pincettes, il est très probable qu’YggTorrent ait été vendu, surtout quand on sait que ce tracker est dans la ligne de mire des ayants droit...






REF.:



jeudi 16 novembre 2017

Attention les Hackers piratent le compte PayPal en 2017 - Hack PayPal



In Short Hacks: Dans ce tutoriel, itechhacks va partager un incident réel avec l'un de ses admin. Ici vous allez lire la façon dont les pirates piratent votre compte PayPal (preuve ci-jointe). La sécurité est juste une illusion. Assurez-vous de lire cet article jusqu'à la fin.


Hier, j'étais vraiment frustré à cause de certains hackers, laissez-moi vous expliquer pourquoi? Comme tous les jours, Hier, quand j'étais ouvert mon compte Gmail pour lire les emails envoyés par mes lecteurs, Soudain, j'ai reçu cet email de Service Paypal disant que "Votre compte a été fermé jusqu'à ce que nous ayons de vos nouvelles" .Et j'étais comme 😳 comment ça se passe et pourquoi? Parce que je n'ai jamais eu un tel type d'e-mail de Paypal Service jamais auparavant. Puis je me suis cogné l'esprit et a appris que l'email n'a pas été envoyé par un service PayPal mais c'était une attaque de phishing par certains hackers. Donc, aujourd'hui, je vais poster un blog sur la façon dont les pirates piratent votre compte PayPal en 2017 avec une arnaque de phishing.-Comment les hackers piratent PayPal compte 2016-Comment les pirates piratent le compte PayPal en 2017Je poste ceci pour vous éviter les gars de ces attaques de piratage de PayPal. Je ne veux vraiment pas que quelqu'un soit piraté par un hacker ou un escroc.

    
Chèque: Hack Facebook Compte Mot de passe 2017Voici le mail que j'ai reçu hier d'un hacker au chapeau noir.pirater le compte paypalmail envoyé par Hackers pour pirater le compte PayPalContenus
    
1 Compte Hack Paypal - Comment (Dernier)
    
2 Comment les pirates piratent votre compte Paypal -
            
2.0.1 CommentairesHack Paypal Compte - Comment (Dernier)

    
A propos de PayPal -

    
inside Tech - PayPal est une société américaine opérant un système mondial de paiement en ligne. Les transferts d'argent en ligne servent d'alternatives électroniques aux méthodes traditionnelles de papier comme les chèques et les mandats. La société opère en tant qu'acquéreur, effectuant le traitement des paiements pour les vendeurs en ligne, les sites d'enchères et autres utilisateurs commerciaux pour lesquels elle facture des frais. 228 milliards de dollars en 26 devises dans plus de 190 pays, générant un revenu total de 7,9 milliards de dollars.Comment les hackers piratent votre compte Paypal -#1. Premier regard sur l'adresse de l'expéditeur du courrier. Lorsque vous recevez un mail de Paypal regardez ce qui est écrit après "@". Ce doit être "paypal.com".# 2.Puis Focus sur les erreurs de texte dans le courrier. Dans le courrier officiel de Paypal vous ne trouverez pas les erreurs, mais le format du courrier d'origine de PayPal et la page de phishing sont les mêmes.pirater le compte paypalcomment pirater le compte paypal

    
NOTE: La page Web de ces sites Web serait la même que celle du site officiel, alors soyez prudent lorsque vous visitez.# 3 .. Si les pirates ne font pas plus de deux erreurs et que vous ouvrez le lien donné par Hackers / them, alors vérifiez l'URL, il devrait être "paypal.com" ou "paypal.co.uk" ou "PayPal . "selon le pays ou l'endroit où vous vivez. Comme vous pouvez le voir sur l'image ci-dessous montre "qaypal .co.uk" qui n'est pas un officiel et c'est une page d'hameçonnage pour obtenir les informations de connexion des utilisateurs.
pirater le compte paypalComment les hackers piratent PayPal compte 2017# 4. Voir toutes les photos ci-dessus et une autre chose hackers pirater votre compte PayPal seulement par phishing, mais vous devez vous concentrer sur les petites choses que je vous dis ci-dessus dans le post.how pirater compte PayPal# 5. C'est ainsi que l'e-mail apparaît après avoir entré vos informations de connexion. Si vous vous connectez à la page d'hameçonnage Fake Paypal, votre identifiant de connexion Paypal est entre de mauvaises mains cela signifie que vous avez été piraté.comment pirater le compte paypalpage pendant que vous vous connectezWrap Up: C' est tout au sujet de hack PayPal compte avec preuve, Alors assurez-vous de ne pas tomber dans l'arnaque de hameçonnage par phishing. Soyez prudent lorsque vous ouvrez un lien de site Web à partir de courrier électronique ou d'autres sites de réseautage social. Ce format de phishing fonctionne presque aussi sur d'autres sites, tels que Facebook, Twitter et quelques autres réseaux populaires.



-Ou les sites ppcashadder , apphackx, etc font le travail pour vous.
Ce n'est pas vraiment un programme ou un logiciel, peut-être devrions-nous l'appeler un outil. C'est une application en ligne, ouais, l'application est un nom sympa aussi dans ce cas, où les utilisateurs peuvent accéder et l'exécuter directement à partir du navigateur. Vérifiez simplement cet outil vous-même en visitant cette page d'additionneur d'argent de Paypal et essayez-le pour voir comment cela fonctionne.La meilleure chose à propos de cette application de piratage Paypal est, bien sûr, le fait que cela fonctionne vraiment avec des résultats réels. Au début, je pensais que c'était juste un autre faux programme, mais comme je n'avais pas besoin de le télécharger en premier pour l'exécuter, j'ai décidé d'essayer le programme. J'utilise un tout nouveau compte Paypal non vérifié car je ne veux pas risquer mon compte réel. À ma grande surprise, après avoir lancé l'outil, j'ai vérifié mon compte, et je vois 300 $ sur le solde de mon compte. Et oui, c'est le numéro que j'ai mis sur le formulaire lors de l'exécution de ce générateur.Je l'ai essayé à nouveau en utilisant un compte différent, oui, j'ai créé un autre compte pour le tester. Et encore une fois, je vois les fonds réellement versés sur mon compte. Wow ... enfin j'ai trouvé un outil d'additionnel d'argent de Paypal qui fonctionne.La meilleure chose à ce sujet est le fait que vous pouvez l'exécuter directement en utilisant votre navigateur. Pas besoin de télécharger un fichier, un fichier zippé, ou un programme .exe, ou des choses comme ça. Cela signifie que je ne vais pas risquer mon ordinateur portable comme avant en essayant d'autres faux programmes, qui ne sont en fait qu'un virus. Les utilisateurs ont seulement besoin de visiter la page ci-dessus, remplir le formulaire, et appuyez sur le bouton du générateur, suivez les étapes, et profitez de l'argent Paypal gratuit envoyé au solde de leur compte. Aussi simple que cela!
Si paypall fait rien c'est que la ranson a pas été payée au Hackers ou la faille subsiste et qui peut certainement être un honeypot par les systèmes de surveillance gouvernementale ou que ça sert a blanchir de l'argent en Bitcoin en transformant votre PC en mineur de Bitcoin ,c'est toujours la même chanson pour les BlackHats !



REF.:




Comment vérifier si vous êtes administrateur sur Windows


Parfois, suite à de mauvaises manipulations, vous avez pu retirer les accès administrateur de votre utilisateur Windows.
En cas de doute, voici comment vérifier simplement, si votre compte utilisateur Windows est bien administrateur.


Comment vérifier si vous êtes administrateur

Vous trouverez les informations pour vérifier si vous êtes bien administrateur pour chaque version de Windows.
Plus d’informations, sur le compte administrateur, lire notre article : Le compte administrateur de Windows 

Sur Windows 7 et Windows 8.1

Comment vérifier si vous êtes administrateur sur Windows 7 ou Windows 8.1
  • Dans la liste des icônes du Panneau de configuration, cliquez sur comptes d’utilisateurs.
Comment vérifier si vous êtes administrateur sur Windows 7 ou Windows 8.1
  • Les informations de votre compte administrateur apparaît.
  • Dans la partie de droite, si le compte est administrateur, cela est mentionné.
Comment vérifier si vous êtes administrateur sur Windows 7 ou Windows 8.1
  • Si votre compte utilisateur n’est pas administrateur, la mention Utilisateur Standard apparaît.
Comment vérifier si vous êtes administrateur sur Windows 7 ou Windows 8.1

Sur Windows 10

Voici les instructions pour vérifier si votre compte est administrateur Windows 10 :

  • Ouvrez les paramètres de Windows 10
  • Depuis les paramètres de Windows 10, cliquez sur le menu Compte
Comment vérifier si vous êtes administrateur sur Windows 10
Les informations sur votre compte utilisateur s’affiche à droite, vérifiez que la mention administrateur apparaît bien.
Comment vérifier si vous êtes administrateur sur Windows 10

Retrouver les accès administrateur

Dans le cas où votre utilisateur n’est plus administrateur, vous pouvez rencontrer des messages d’erreur d’autorisations et de permissions, plus de détails :  Erreur « vous ne disposez pas des autorisations ou accès suffisant ».
Vous devez rétablir les accès administrateur mais plusieurs cas de figures peuvent se présenter. Voici les détails :
  • Si vous avez un autre compte administrateur, cela est relativement simple, il suffit de se connecter dessus et redonner les permissions administrateurs aux autres comptes Windows.
  • Par contre, si vous n’avez pas d’autres compte administrateur, cela va se compliquer puisque vous n’avez plus de compte administrateur pour rétablir la situation.
La page suivante aborde le cas de figure où vous avez perdu les accès administrateur : Windows retrouver son compte administrateur 

Liens autour du compte administrateur de Windows

Tous les tutoriels liés au compte administrateur et utilisateur de Windows :
REF.:

Activer et utiliser la protection contre le pistage de Firefox



Depuis quelques versions, le fonctionnement de la protection contre le pistage de Mozilla Firefox a un peu évolué.
Cette protection est activée par défaut, voici comment l’utiliser et comprendre le fonctionnement de cette protection contre le pistage sur internet.
Celle-ci vous protège contre le pistage effectué notamment par des régies publicitaires pour enregistrer les sites visités, constituer un profil utilisateur et afficher des publicités ciblées.


Activer la protection contre le pistage sur Firefox

Comme indiqué dans l’introduction, la protection contre le pistage de Mozilla Firefox est activée par défaut.
Si vous désirez le vérifier, vous pouvez cliquez sur le menu en haut à droite puis Options.
Activer et utiliser la protection contre le pistage de Firefox
Dans la fenêtre des options, à gauche, cliquez sur Vie Privée et sécurité.
Descendez dans la partie protection contre le pistage afin de vérifier si l’option est cochée.
Dans la seconde partie, vous pouvez activer une option Envoyer aux sites web un signal « Ne pas me pister » afin de demander aux sites de ne pas vous pister.
Activer et utiliser la protection contre le pistage de Firefox
Le bouton Modifier la liste des blocage permet de choisir le type de liste qui sera utilisée par la protection contre le pistage.
Une liste normale et une liste plus sensible qui va bloquer beaucoup plus de contenu.
Activer et utiliser la protection contre le pistage de Firefox

Activation globale de la protection contre le pistage

Sachez que la protection contre le pistage peut-être activée globale.
C’est à dire que dans les options, l’option n’est pas cochée mais celle-ci est tout de même active dans la configuration de Mozilla Firefox.
Pour vérifier ou activer la protection de manière globale.
  • Dans la barre d’adresse, saisissez about:config puis validez par entrée
  • Cliquez sur le bouton Je prends le risque
Activer et utiliser la protection contre le pistage de Firefox

  • Dans la barre de recherche, saisissez track et cherchez l’option privacy.trackingprotection.enabled
  • Si l’option est sur true, la protection est activée.
  • En double-cliquant dessus, vous pouvez changer la valeur.
Activer et utiliser la protection contre le pistage de Firefox

Présentation de la protection contre la vie privée

Lorsque la protection contre le pistage s’active sur un site, un bouclier s’affiche devant l’adresse WEB (URL).
LA première fois, un assistant vous affiche une page informative en 3 étapes.
Activer et utiliser la protection contre le pistage de Firefox
Par exemple sur le site, quand la protection contre la vie privée s’active, cela bloque les publicités.
Un bouclier s’affiche, si on clic dessus, on nous indique que Firefox a bloqué des éléments.
Activer et utiliser la protection contre le pistage de Firefox
Un bouton « Désactiver la protection pour ce site » permet aussi d’autoriser le contenu bloqué à s’afficher.
Enfin pour les pros, les outils de développements indiquent les éléments qui ont été bloqués par le protection contre le pistage.
Activer et utiliser la protection contre le pistage de Firefox

Liens autour du pistage et sécurité sur Firefox

Quelques liens autour de la sécurité sur Mozilla Firefox :
REF.:

mercredi 15 novembre 2017

Dark web: le Québécois Alexandre Cazes était le créateur du plus gros site illégal


Alexandre Cazes était un ancien élève du cégep de Trois-Rivières en informatique de gestion. Il avait enregistré son entreprise en décembre 2008 à l'âge de 17 ans.


Les autorités américaines ont révélé jeudi que le Québécois Alexandre Cazes, mort après son arrestation en Thaïlande au début du mois, était le créateur et administrateur du site AlphaBay, le plus gros site jamais créé sur le dark web pour échanger drogue, armes et documents de fraude bancaire.
Une conférence de presse du ministre de la Justice Jeff Sessions et du directeur par intérim du FBI est en cours pour dévoiler les détails de l'enquête internationale qui a mené à la fermeture du site.
Selon l'acte d'accusation préparé avant la mort de Cazes et rendu public ce matin, l'informaticien originaire de Trois-Rivières a commencé à créer le site en juillet 2014 et l'a lancé en décembre 2014. Il se cachait en ligne derrière le pseudonyme Alpha02 ou Admin. Il aurait amassé une fortune en prenant un pourcentage des transactions illégales effectuées à travers son site.
Cazes, 25 ans, habitait en Thaïlande, mais aurait aussi acquis la nationalité d'autres pays au cours des dernières années.
Selon les autorités, une victime américaine de 18 ans est décédée d'une surdose après avoir reçu une commande de fentanyl acheté sur AlphaBay.
Andrew McCabe, directeur par interim du FBI, a souligné la difficulté technique de s'attaquer aux sites protégés par l'anonymat du dark net, mais affirme que les autorités ont développé de nouveaux outils, qui, combinés aux techniques d'enquête traditionnelles, permettent de solutionner ces enquêtes.
« Nous irons jusqu'au bout du monde pour trouver ces gens et les arrêter », a-t-il déclaré.
Au cours de l'enquête, les agents du FBI ont noté que les administrateurs du site disaient servir 200 000 usagers et 40 000 vendeurs. AlphaBay serait environs dix fois plus gros que Silk Road, un site du dark web similaire démantelé en 2013 et 2014.
Le dark web est un ensemble de sites accessibles avec des navigateurs spéciaux et conçus spécifiquement pour protéger l'anonymat des usagers et administrateurs.
 
 
REF.: