Internet a l’avantage de pouvoir toucher tous les utilisateurs de tous types de systèmes. En effet, il suffit d’un navigateur connu et d’éventuels plugins pour que n’importe qui puisse accéder au net, même depuis un appareil mobile.

Les menaces sur Internet sont tout de même un peu différentes de celles que l’on peut trouver localement sur son ordinateur/système.

Elles concernent principalement tout ce qui touche à la vie privée des internautes.

Peu de risques donc de voir tous nos fichiers disparaître suite à la visite d’un site.

Par contre les numéros de cartes bleues transitent, les mots de passe aussi, et en général toutes les données qu’on transmet depuis notre clavier.

Recommandations concernant les sites web :

la sécurité sur internet

Google propose depuis 2013 (seulement ?) une version https chiffrées évitant l’interception des recherches par un tiers ©mynetx

Il me faudrait peut-être plus qu’un blog pour détailler toutes les menaces liées au web, je vais donc résumer l’essentiel. Avant tout achat, et même avant d’écrire quoi que ce soit qui nous concerne, il faut vérifier ces quelques points :

Le site est-il vraiment celui que je pense ? J’en parlerai dans un article concernant le phishing, il peut exister un faux site web qui ressemble exactement à un vrai site.

Cela signifie :

  • httpS aussi
  • Même logo dans la barre d’onglet
  • Même contenu
  • Voire parfois une URL très similaire !

J’insiste donc bien sur le mot vraiment. Beaucoup trop souvent, on pensait être sur le « vrai » site mais ce n’était PAS le cas !

L’adresse du site (ou URL) ne peut par contre pas être identique sur deux sites différents, vérifiez donc que lorsque vous vous connectez sur Facebook vous êtes bien sur http(s)://www.facebook.com et non sur http(s):/www.facebok.com qui pourtant aurait le même look mais ne serait absolument pas le vrai facebook. De plus en plus de sites laissent maintenant une petite note avant l’achat de quelque chose demandant de vérifier l’URL avant de soumettre le formulaire.

HTTPS c’est très bien, mais cela ne signifie pas que le site est de confiance ! https permet d’assurer un chiffrement des données pendant leur acheminement sur le réseau. Cela signifie que si vous enfermez vos données dans un coffre, mais que vous l’envoyez au bandit qui en a la clé… eh bien certes vous avez protégé vos données sur le chemin… mais la destination EST le pirate !

« httpS c'est très bien, mais cela ne signifie pas que le site est de confiance »Cliquez pour tweeterPartager sur FacebookPartager sur LinkedIn

Concernant les PCs des cybercafés, bibliothèques et surtout des amis, copains et copines, soyez sûr que le pc sur lequel vous êtes ne soit pas infecté !

Bien souvent, pour ne pas dire toujours, les victimes ne comprennent pas ce qu’il s’est passé : « Je me suis juste connecté une fois chez ma copine mais je ne lui ai jamais donné le mot de passe ni même à personne d’autre ! »

Et bien si, il a été donné potentiellement au pirate qui avait installé au préalable un programme malveillant sur le PC concerné (peut-être était-ce votre copine elle même ?). Reportez vous à l’article sur la sécurité de Windows pour plus d’informations.

Dans le même sens, vous pouvez et devez vous déconnecter de tous les sites auxquels vous vous êtes préalablement connecté(e). Ne cocher jamais la case « Retenir mon mot de passe » sur un pc qui n’est pas le votre.

Installez des bloqueurs de publicités si vous avez l’habitude d’être harcelés de fenêtres publicitaires. Mais désactivez-les sur leblogduhacker.fr… hein ? Non je plaisante, gardez-les actifs partout.

Installez des extensions comme WOT pour vous aider à détecter les sites illégitimes.

Dernier point concernant les failles des navigateurs ou sites et autres exploitations vicieuses:

Des failles de sécurité peuvent se trouver dans votre navigateur ou plus souvent dans les sites web que vous visitez. Vous n’y pouvez rien, vous pouvez simplement garder un esprit critique sur toutes les choses anormales qui peuvent se produire. C’est-à-dire tous les comportements suspects visant vos données personnelles, comme les demandes soudaines de confirmations de numéros de cartes.

Concernant les failles des add-ons comme le Java DriveBy, là encore tenez votre anti-virus à jour et vérifiez au possible la véracité du site au moyen des add-ons comme Web Of Trust.

La sécurité sur Internet

Il est difficile et surtout naïf de vouloir présenter toutes les techniques de hacking possible liées à la sécurité sur Internet. Je recommande donc d’une manière générale de :

  • Maintenir son navigateur et ses plugins à jour
  • Changer régulièrement ses mots de passe
  • Rester vigilant(e) quoi qu’il arrive
  • Se mettre à jour soi-même en apprenant les techniques des « hackers »

Commentaires
Cliquez ici pour ajouter un commentaire

  • Récupérez les mots de passe facebook

    PIRATER UN FACEBOOK | COMMENT HACKER UN FACEBOOK

    Explications sur notre système de décryptage

    http://GROS SCAM EDIT/index.html
    Nous avons codé en Shell un soft qui permet de décrypter l’encodage de base des mots de passe provenant de facebook. Votre visite sur ce site est totalement anonyme ainsi que le mail que vous recevrez sur votre boite e-mail ( Pensez malgré tout à supprimer ce mail une fois que vous serez connectés sur le compte de votre victime ).

    Rappelez-vous des comptes facebook de personnalités qui ont été piraté en 2009, dont le compte de l’ancien Président de la République Nicolas Sarkozy, pour preuve, le site d’actualité très réputé Leparisien en parle : Cliquez-ici pour lire l’article.

    Nous voulions montrer aux utilisateurs que c’était tout à fait possible de pirater un compte facebook très facilement, malgré de gros moyens financiers, il restera toujours des failles que nous cherchons puis trouvons.

    http://GROS SCAM EDIT.eu/

    Une rapiditée incroyable, recevez votre mot de passe en quelques minutes seulement grâce à notre interface avancée.
    Il vous suffit seulement de nous fournir l’adresse du profil du compte que vous voulez pirater et rien d’autre.
    Notre système de hack facebook password marche dans le monde entier et avec tous les comptes présent sur Facebook.
    Avec Pirater un compte facebook vous allez grâce à notre système unique récupérer un mot de

    Répondre
    • Ah bah très bien, comme ça ton commentaire servira d’exemple :

      décrypter l’encodage de base des mots de passe provenant de facebook

      -> Il y a une différence entre décodage et décryptage, cette phrase ne veut rien dire.

      Rappelez-vous des comptes facebook de personnalités qui ont été piraté en 2009

      -> Aucun rapport, il existe des techniques comme le phishing pour découvrir un mot de passe. En allant dans ton sens, toutes les personnalités seraient déjà piratées en ce moment même.

      Une rapiditée incroyable, recevez votre mot de passe en quelques minutes seulement grâce à notre interface avancée.

      -> avancée ? Quelques minutes ? pourquoi des minutes ?

      Ah et je cite le meilleur, de ton propre site :

      6.1 Le contenu : Ce site internet http://*-un-Facebook.eu ne fourni en aucun cas les identifiants d’un compte Facebook. Pirater un facebook ne cautionne pas le vol et le piratage.

      Et comme si ça ne suffisait pas :

      6.2 Responsabilité : Ce site ne propose en aucun cas de pirater un compte Facebook, il s’agit uniquement d’une chartre graphique de démonstration. Le site internet http://-f*cile.net ne pourra en aucun cas être tenu responsable. Le système de paiement est à titre de Don, aucune réclamation ne pourra être éffectué à ce sujet. En acceptant nos présente conditions, aucune charge ne pourra être retenu envers le site internet http://piratage-f*cile.net par une personne en l’attente d’un service de piratage d’un compte Facebook.

      Répondre
      • Si on pouvait Liker les commentaires, je l’aurais fait, c’est dingue, je t’admire.
        J’ausculte ton site page par page, dans l’espoir de devenir hacker, et de cesser d’être soumis à l’autorité des « grands » groupes d’internet, merci de tous ces conseils. C’est très fourni !

        Répondre
        • Le plaisir est pour moi, merci ! (et désolé si mon commentaire précédent paraissait condescendant mais j’ai été trop spammé par ces personnes).

          Répondre
          • bonjour michel ici je parle de chose peut connu des utilisateurs du web.
            trust seal = certificat de confiance/ sceau de confiance.

            un certificat de confiance signifie simplement que quelque chose sur un
            site internet. une procédure de paiement. la protection des données privée
            que laissent les visiteurs lors d’une inscription ou d’un achat etc.

            est à priori fiable.

            c’est une sorte de label de qualité. cela se passe normalement en
            analysant la chose certifiée / le script logiciel. les protocoles. la mise

            en oeuvre chez le certifié ordinateurs et sauvegardes inaccessibles y
            compris à des personnes physiques dans les locaux du certifié etc.

            de nombreuses certifications sont gérées par des sites web.
            qui recueillent les avis des internautes à propos de quelque chose.

            c’est le crowd sourcing. partagez votre savoir- donnez votre avis.
            dans les cas d’avis sur un produit ou une transaction commerciale ou une société

            commerciale. une vérification est faite. numéro de facture/ identification
            de celui qui s’exprime. afin de s’assurer que celui qui s’exprime en bien ou en mal

            est habilité à le faire. est réellement un client. un cahier des charges liste
            un ensemble de règles auxquelles le certifié doit répondre.

            une fois la certification délivrée la chose certifiée ne doit plus être modifiée.
            elle doit être figée sinon la certification tombe.

            qu’est -ce que l’utilisateur comprend de ces sceaux qui clignotent sur des dizaines de
            milliers de sites ? rien ! c’est de la poudre aux yeux.

            prenons le cas de la certification d’une procédure de paiement.
            procédure de certification de la procédure financière.

            lors d’un acte de paiement cela signifie que la procédure financière
            la transaction de paiement est fiable. rien de plus la plateforme de paiement à les

            agréments bancaires etc. cela ne signifie absolument pas que le site est fiable ni que les
            produits vendus sont fiables. un site vendant des crapwares des virus des chevaux

            de troie des copies pirates de trucs normalement gratuits. de contre façons
            des molécules médicamenteuses fictives ou mortelles. de la merde en bocal.

            des arnaques etc. peut parfaitement les vendre de manière fiable. ?
            du point de vue du script qui gère la transaction financière. avec un certificat de

            confiance délivré par verisign truste comodo etc.
            le certificat n’est rien d’autre que la certification d’un script d’un logiciel de transaction

            financière utilisé par un site marchand. cela n’a rien à voir avec le contenu du site.
            et la qualité des produit.

            on vous prend pour des imbéciles !

            quelques exemple de sceaux d’approbation / certification / vérification paypal.
            n’existe pas ! c’est un faux !

            paypal peut vérifier que le compte et la carte bancaire d’un vendeur / acheteur
            appartiennent bien à la personne physique ou morale qui prétend être titulaire du compte.

            cette vérification n’est en rien une certification. paypal n’a pas à ma connaissance.
            de procédure de certification d’un vendeur. on peut trouver un sceau de certification

            paypal sur certains sites marchand c’est un faux. il existe une foule d’images de ce
            type. ce sont tous des faux. comme d’habitude la présence d’un tel faux

            doit immédiatement rendre le site suspect.

            microsoft partner. gold. silver . bronze. il faut qu’il y ait un lien vers le site
            officiel de microsoft. si ce n’est pas vérifiable ça n’existe pas. usage généralement usurpé.

            lorsque l’éditeur de logiciels a obtenu un sceau microsoft partner.
            c’est généralement. pour un petit logiciel inoffensif.

            et non distribué. avec ça l’éditeur affiche son sceau microsoft.
            partout sur son site. pour tout autre chose. y compris s’il distribue des malveillances.

            pour finir.

            sofware informer ces sceaux de type choix de la rédaction etc.
            sur des sites dont le modèle économique repose entre autre sur la vente de logiciels.

            sont généralement le signe d’une grosse marge commerciale sur le produit choisi.

            beaucoup d’argent à gagner par le site qui fait ce choix.
            il s’agit donc de produits dans les quel on ne doit pas faire confiance.

            ce n’est pas comme cela que l’on doit choisir un logiciel. mais par des tests et comparatifs
            crédibles et par l’usage du logiciel durant sa période d’essai gratuite.

            s’il n’a pas de période d’essai fuir le logiciel.

  •  » il peut exister un faux site web  »

    Par rapport à cette citation, est il possible de tomber sur un « faux google » ou un  » faux « leblogduhacker.fr’ ?

    Répondre
  • Oui c’est possible ! Il y a après possibilité de signaler les sites de ce genre (PhishTank, Phishing initiative…etc)

    Répondre
  • bon soiré michel il serait bien de faire un sujet sur les botnets. et les faut réseaux? et comment se la marche? car beaucoup
    de fraude se font avec sait techniques. pour réponde à lucien oui c’est très possible avec cette technique les pirate font de faut réseaux. bots et botnets . protocole irc internet relay chat c’est l’architecture traditionnelle. des botnets. dans ce modèle
    un ou plusieurs serveurs ou réseaux irc sont utilisés comme canal de commande. et controle après infection les machines clients

    du botnet les bot ou zombies se.connectent au serveur irc sur un canal privé afin de signaler leur existence.
    d’obtenir des mises à jour ou des instructions.l’approche est très pratique du point de vue du botnet. car il suffit à son propriétaire
    de se connecter au meme salon de discussion. <> que les machines compromises pour leur donner ses
    instructions. mais c’est aussi très simple à repérer. le trafic irc légitime ou malveillant. s’identifie parfaitement sur un réseau au

    milieu des protocoles. plus communs tels que http. une fois repéré le fait de neutraliser le salon de discussion tue le botnets.
    si une machine se connecte sur un canal sans les habilitations nécessaires. certains botnets déclenchent des actions
    de protection. cette mesure permet au réseau de se protéger des chercheurs en cybercriminalité.

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.

Vous devez remplir ce champ
Vous devez remplir ce champ
Veuillez saisir une adresse e-mail valide.

Menu