La sécurité sur Internet
Internet a l’avantage de pouvoir toucher tous les utilisateurs de tous types de systèmes. En effet, il suffit d’un navigateur connu et d’éventuels plugins pour que n’importe qui puisse accéder au net, même depuis un appareil mobile.
Les menaces sur Internet sont tout de même un peu différentes de celles que l’on peut trouver localement sur son ordinateur/système.
Elles concernent principalement tout ce qui touche à la vie privée des internautes.
Peu de risques donc de voir tous nos fichiers disparaître suite à la visite d’un site.
Par contre les numéros de cartes bleues transitent, les mots de passe aussi, et en général toutes les données qu’on transmet depuis notre clavier.
Recommandations concernant les sites web :
Google propose depuis 2013 (seulement ?) une version https chiffrées évitant l’interception des recherches par un tiers ©mynetx
Il me faudrait peut-être plus qu’un blog pour détailler toutes les menaces liées au web, je vais donc résumer l’essentiel. Avant tout achat, et même avant d’écrire quoi que ce soit qui nous concerne, il faut vérifier ces quelques points :
Le site est-il vraiment celui que je pense ? J’en parlerai dans un article concernant le phishing, il peut exister un faux site web qui ressemble exactement à un vrai site.
Cela signifie :
- httpS aussi
- Même logo dans la barre d’onglet
- Même contenu
- Voire parfois une URL très similaire !
J’insiste donc bien sur le mot vraiment. Beaucoup trop souvent, on pensait être sur le “vrai” site mais ce n’était PAS le cas !
L’adresse du site (ou URL) ne peut par contre pas être identique sur deux sites différents, vérifiez donc que lorsque vous vous connectez sur Facebook vous êtes bien sur http(s)://www.facebook.com et non sur http(s):/www.facebok.com qui pourtant aurait le même look mais ne serait absolument pas le vrai facebook. De plus en plus de sites laissent maintenant une petite note avant l’achat de quelque chose demandant de vérifier l’URL avant de soumettre le formulaire.
HTTPS c’est très bien, mais cela ne signifie pas que le site est de confiance ! https permet d’assurer un chiffrement des données pendant leur acheminement sur le réseau. Cela signifie que si vous enfermez vos données dans un coffre, mais que vous l’envoyez au bandit qui en a la clé… eh bien certes vous avez protégé vos données sur le chemin… mais la destination EST le pirate !
« httpS c'est très bien, mais cela ne signifie pas que le site est de confiance »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedInConcernant les PCs des cybercafés, bibliothèques et surtout des amis, copains et copines, soyez sûr que le pc sur lequel vous êtes ne soit pas infecté !
Bien souvent, pour ne pas dire toujours, les victimes ne comprennent pas ce qu’il s’est passé : “Je me suis juste connecté une fois chez ma copine mais je ne lui ai jamais donné le mot de passe ni même à personne d’autre !”
Et bien si, il a été donné potentiellement au pirate qui avait installé au préalable un programme malveillant sur le PC concerné (peut-être était-ce votre copine elle même ?). Reportez vous à l’article sur la sécurité de Windows pour plus d’informations.
Dans le même sens, vous pouvez et devez vous déconnecter de tous les sites auxquels vous vous êtes préalablement connecté(e). Ne cocher jamais la case “Retenir mon mot de passe” sur un pc qui n’est pas le votre.
Installez des bloqueurs de publicités si vous avez l’habitude d’être harcelés de fenêtres publicitaires. Mais désactivez-les sur leblogduhacker.fr… hein ? Non je plaisante, gardez-les actifs partout.
Installez des extensions comme WOT pour vous aider à détecter les sites illégitimes.
Dernier point concernant les failles des navigateurs ou sites et autres exploitations vicieuses:
Des failles de sécurité peuvent se trouver dans votre navigateur ou plus souvent dans les sites web que vous visitez. Vous n’y pouvez rien, vous pouvez simplement garder un esprit critique sur toutes les choses anormales qui peuvent se produire. C’est-à-dire tous les comportements suspects visant vos données personnelles, comme les demandes soudaines de confirmations de numéros de cartes.
Concernant les failles des add-ons comme le Java DriveBy, là encore tenez votre anti-virus à jour et vérifiez au possible la véracité du site au moyen des add-ons comme Web Of Trust.
La sécurité sur Internet
Il est difficile et surtout naïf de vouloir présenter toutes les techniques de hacking possible liées à la sécurité sur Internet. Je recommande donc d’une manière générale de :
- Maintenir son navigateur et ses plugins à jour
- Changer régulièrement ses mots de passe
- Rester vigilent(e) quoi qu’il arrive
- Se mettre à jour soi-même en apprenant les techniques des “hackers”
7 Commentaires
Cliquez ici pour ajouter un commentaire
Récupérez les mots de passe facebook
PIRATER UN FACEBOOK | COMMENT HACKER UN FACEBOOK
Explications sur notre système de décryptage
http://GROS SCAM EDIT/index.html
Nous avons codé en Shell un soft qui permet de décrypter l’encodage de base des mots de passe provenant de facebook. Votre visite sur ce site est totalement anonyme ainsi que le mail que vous recevrez sur votre boite e-mail ( Pensez malgré tout à supprimer ce mail une fois que vous serez connectés sur le compte de votre victime ).
Rappelez-vous des comptes facebook de personnalités qui ont été piraté en 2009, dont le compte de l’ancien Président de la République Nicolas Sarkozy, pour preuve, le site d’actualité très réputé Leparisien en parle : Cliquez-ici pour lire l’article.
Nous voulions montrer aux utilisateurs que c’était tout à fait possible de pirater un compte facebook très facilement, malgré de gros moyens financiers, il restera toujours des failles que nous cherchons puis trouvons.
http://GROS SCAM EDIT.eu/
Une rapiditée incroyable, recevez votre mot de passe en quelques minutes seulement grâce à notre interface avancée.
Il vous suffit seulement de nous fournir l’adresse du profil du compte que vous voulez pirater et rien d’autre.
Notre système de hack facebook password marche dans le monde entier et avec tous les comptes présent sur Facebook.
Avec Pirater un compte facebook vous allez grâce à notre système unique récupérer un mot de
Ah bah très bien, comme ça ton commentaire servira d’exemple :
-> Il y a une différence entre décodage et décryptage, cette phrase ne veut rien dire.
-> Aucun rapport, il existe des techniques comme le phishing pour découvrir un mot de passe. En allant dans ton sens, toutes les personnalités seraient déjà piratées en ce moment même.
-> avancée ? Quelques minutes ? pourquoi des minutes ?
Ah et je cite le meilleur, de ton propre site :
Et comme si ça ne suffisait pas :
Si on pouvait Liker les commentaires, je l’aurais fait, c’est dingue, je t’admire.
J’ausculte ton site page par page, dans l’espoir de devenir hacker, et de cesser d’être soumis à l’autorité des “grands” groupes d’internet, merci de tous ces conseils. C’est très fourni !
Le plaisir est pour moi, merci ! (et désolé si mon commentaire précédent paraissait condescendant mais j’ai été trop spammé par ces personnes).
” il peut exister un faux site web ”
Par rapport à cette citation, est il possible de tomber sur un “faux google” ou un ” faux “leblogduhacker.fr’ ?
Oui c’est possible ! Il y a après possibilité de signaler les sites de ce genre (PhishTank, Phishing initiative…etc)
bon soiré michel il serait bien de faire un sujet sur les botnets. et les faut réseaux? et comment se la marche? car beaucoup
de fraude se font avec sait techniques. pour réponde à lucien oui c’est très possible avec cette technique les pirate font de faut réseaux. bots et botnets . protocole irc internet relay chat c’est l’architecture traditionnelle. des botnets. dans ce modèle
un ou plusieurs serveurs ou réseaux irc sont utilisés comme canal de commande. et controle après infection les machines clients
du botnet les bot ou zombies se.connectent au serveur irc sur un canal privé afin de signaler leur existence.
d’obtenir des mises à jour ou des instructions.l’approche est très pratique du point de vue du botnet. car il suffit à son propriétaire
de se connecter au meme salon de discussion. <> que les machines compromises pour leur donner ses
instructions. mais c’est aussi très simple à repérer. le trafic irc légitime ou malveillant. s’identifie parfaitement sur un réseau au
milieu des protocoles. plus communs tels que http. une fois repéré le fait de neutraliser le salon de discussion tue le botnets.
si une machine se connecte sur un canal sans les habilitations nécessaires. certains botnets déclenchent des actions
de protection. cette mesure permet au réseau de se protéger des chercheurs en cybercriminalité.