The Unauthorized History of MySpace

Tom is not your friend…

Via Informe Diario

Do you have Facebook?

Via David Touvet

Les virus 2.0

Un nouveau cheval de troie a fait son apparition, il répond au nom de Infostealer.Banker.D.

Une fois installé dans notre ordinateur et qu’on accède à une page qu’il a indexé, il injecte du code HTML (code injection) dans le flux reçu de telle manière à modifier la page que nous visitons.

Comme on peut le constater sur l’image suivante, un nouveau champs ATM PIN est ajouté au formulaire d’accès afin de tromper l’utilisateur et lui faire introduire un code confidentiel. Le code introduit sera envoyé frauduleusement au pirate, et le reste des champs (Username, Password) seront envoyés correctement à la banque. On accèdera donc à notre compte bancaire et aux services associés sans aucun sentiment d’inquiétude.

Evidemment, il faut toujours être vigilant au moment d’introduire des codes secrets bancaires, mais sur ce coup-là les pirates ont adoptés un moyen transparent pour tromper l’utilisateur moyen.
J’imagine qu’en associant un CRC au contenu de la page lors de son envoi, les navigateurs pourraient facilement valider si la page reçue a été modifiée au non…

Bien que les techniques de code injection ne soient pas nouvelles, ce type d’attaque qui injecte du code HTML afin d’établir une connexion avec un service web (frauduleux) me rappelle les widgets, les sites mashup, Ajax…alors une nouvelle forme de virus 2.0?

Via Genbeta | Symantec

Un malware qui modifie les résultats de Google

Une des techniques qu’utilisent les malware, une fois installés dans notre ordinateur, est la redirection de pages web. Panda Software, a diffusé une vidéo qui décrit comment un malware agit lors d’une recherche du terme “panda” dans Google…le lien du résultat qui apparemment pointe vers http://www.pandasoftware.es, redirige en fait vers un autre site qui n’a rien à voir.

Dans ce cas précis, rien de grave, mais imaginons que nous recherchons le site de notre banque via Google et qu’en cliquant sur le résultat, nous somme redirigé vers un site clone pirate. Sans nous en rendre compte nous introduirons notre utilisateur et mot de passe, qui pourront ainsi être réutilisé postérieurment par les pirates. La plupart des sites de e-banking offrent une double sécurité lors du login, au moyen d’une seconde étape qui consiste à introduire un clé correspondant à un code…cette double sécurité peut nous protéger contre ce genre de fraude…Mais malheureusement pas tous les sites bancaires ni les sites d’achats en ligne via carte de crédit offrent une telle sécurité, et nous exposent ainsi à ces nouvelles attaques avancée de phishing…

Via Genbeta

Comprendre l’ordinateur

Sébastien Sauvage vulgarise au travers de son site toute une série de concepts liés à l’informatique et aux ordinateurs.
On peut y trouver des explications simples et concises sur ce qu’est et comment fonctionne Internet, le TCP/IP, un firewall, le mp3, le peer-to-peer, un proxy…et il introduit même ce qu’est un Blog et le RSS!

Sébastien Sauvage invite donc tous ceux qui veulent s’initier à l’informatique à mieux comprendre tous ces termes qui peuvent paraître souvent obscurs aux débutants. Il propose d’assimiler de manière simple et agréable les concepts de base liés aux ordinateurs et à Internet…

http://www.sebsauvage.net/comprendre

• Abonnement

  •  

  • Entrez votre adresse email:

  •  

• Mon Nuage de Tags

  • 3D benchmark collaboration framework futur google histoire identité numérique interface Java métavers marketing mathématiques microformats microsoft mobile open source physique portable publicité réseau social RDF sémantique second life smartphone social Univers univers virtuel virtuel web sémantique
  •  

• Mon Blogroll

  • Adscriptor
  • Ajaxian
  • Alexandre Passant
  • Automates Intelligents
  • b-spirit
  • Barrapunto
  • Bertrand Duperrin
  • Celularis
  • Christophe Ducamp
  • CMS Tecno
  • Connecteur
  • Denken Über
  • Dr. Goulu
  • Enrique Dans
  • Entretiens du Futur
  • Eric Bugnon
  • Error 500
  • Extralab
  • Factory City
  • FrAndroid
  • Fred Cavazza
  • Free Tools
  • Gaussianos
  • Genbeta
  • Genciencia
  • Identity 2.0
  • Ingénieur-e-s
  • Interfaces Riches
  • Java Hispano
  • Laurent Haug
  • Le Blog à Ollie
  • Le Blog du Scal
  • Le peuple des connecteurs
  • Les petites cases
  • Mashable
  • Médias Sociaux
  • Media Tech
  • Microformateurs
  • Microsiervos
  • MMTRG
  • Nanotecnologica
  • Nicolas Cynober
  • Numerama
  • OJO Buscador
  • OJO Microformatos
  • Open Kosmaczewski
  • Own your identity
  • Point GPhone
  • PresseCitron
  • Profession Web
  • Read Write Web
  • SitePoint
  • Smart Futur
  • Smoothplanet
  • Sugus
  • TechCrunch
  • Techno Lives
  • Thierry Weber
  • Virtual Worlds News
  • Webilus
  • WWWhat’s New
  • Zorgloob

• Mes Parrainages

  • 
  • 
  • 
  • 
  • 

• Mes Visiteurs

• Mes Photos

  • This is a Flickr badge showing public photos and videos from mfavez. Make your own badge here.
  •  

• Mes vidéos

  • 
    
  •  

• Ma Musique

  •  

• Mes profils

  •                                   
  •  

• Mes Tweets
  

• Mes Liens

Derniers billets

• Le zoo des particules subatomiques
• L’effet McGurk ou l’illusion orale
• Du SaaS au Cloud Computing
• L’effet 2038 en image
• L’ évolution du Web 3.0 - Le grand débat
• Quelle heure est-il ?
• Comprendre Creative Commons
• Comment éditer n’importe quelle page web
• Londres - New York en moins d’une heure
• L’hémisphère gauche et l’hémisphère droite de notre cerveau

Archives

• septembre 2008
• août 2008
• juillet 2008
• juin 2008
• mai 2008
• avril 2008
• mars 2008
• février 2008
• janvier 2008
• décembre 2007
• novembre 2007
• octobre 2007
• septembre 2007
• août 2007
• juillet 2007
• juin 2007
• mai 2007
• avril 2007
• mars 2007
• février 2007
• janvier 2007
• décembre 2006
• novembre 2006
• octobre 2006
• septembre 2006

Recherche

Meta

Propulsé par WordPress

Thème dérivé de Vertigo designé par Brian Gardner