Internet a l’avantage de pouvoir toucher tous les utilisateurs de tous les systèmes. En effet, il suffit d’un navigateur connu et d’éventuels plugins pour que n’importe qui puisse accéder au net, même depuis un appareil mobile.

Les menaces sur Internet sont tout de même un peu différentes de celles que l’on peut trouver physiquement sur son ordinateur.

Elles concernent principalement tout ce qui touche à la vie privée des internautes.

Peu de risques donc de voir tous nos fichiers disparaitre suite à la visite d’un site.

Par contre les numéros de cartes bleues transitent, les mots de passe et en général toutes les données qu’on transmet depuis notre clavier.

Recommandations concernant les sites web :

la sécurité sur internet

Google propose dorénavant une version https chiffrées évitant l’interception des recherches par un tiers ©mynetx

Il me faudrait peut-être plus qu’un blog pour détailler toutes les menaces liées au web, je vais donc résumer l’essentiel. Avant tout achat, et même avant d’écrire quoi que ce soit qui nous concerne, il faut vérifier ces quelques points :

Le site est-il vraiment celui que je pense ? J’en parlerai dans un article concernant le phishing, il peut exister un faux site web qui ressemble exactement à un vrai site.

L’adresse du site (ou URL) ne peut par contre pas être identique, vérifiez donc que lorsque vous vous connectez sur Facebook vous êtes bien sur http(s)://www.facebook.com et non sur http:/www.facebok.com qui pourtant aurait le même look mais ne serait absolument pas facebook. De plus en plus de sites laissent maintenant une petite note avant l’achat de quelque chose demandant de vérifier l’URL avant de soumettre le formulaire.

Dans le même sens, vous pouvez vérifier la présence du « s » avant http dans l’URL lorsque vous souhaitez passer une transaction dite sécurisée. le protocole https cryptera les données transmises entre votre pc et le serveur, afin de rendre inutile toute interception de ces données.

Concernant les PCs des cybercafés, bibliothèques et surtout des amis, copains et copines, soyez sûr que le pc sur lequel vous êtes ne soit pas infecté !

Bien souvent, pour ne pas dire toujours, les victimes ne comprennent pas ce qu’il s’est passé : « Je me suis juste connecté une fois chez ma copine mais je ne lui ai jamais donné le mot de passe ni même à personne d’autre ! »

Et bien si, il a été donné à la personne qui avait installé un programme malveillant ou utilisé un faux site, entre autres. Reportez vous à l’article sur la sécurité de Windows pour plus d’informations.

Dans le même sens, vous pouvez et devez vous déconnecter de tous les sites auxquels vous vous êtes préalablement connectés. Ne cocher jamais la case Retenir mon mot de passe sur un pc qui n’est pas le votre.

Installez des bloqueurs de pubs si vous avez l’habitude d’être harcelés de fenêtres publicitaires.

Installez des extensions comme WOT pour vous aider à détecter les sites illégitimes.

Dernier point concernant les failles des navigateurs ou sites et autres exploitations vicieuses:

Des failles de sécurité peuvent se trouver dans votre navigateur ou plus souvent dans les sites web que vous visitez. Vous n’y pouvez rien, vous pouvez simplement garder un esprit critique sur toutes les choses anormales qui peuvent se produire. C’est-à-dire tous les comportements suspects visant vos données personnelles, comme les demandes soudaines de confirmations de numéros de cartes.

Concernant les failles des add-ons comme le Java DriveBy, là encore tenez votre anti-virus à jour et vérifiez au possible la véracité du site au moyen des add-ons comme Web Of Trust.

Conclusion

Il est difficile et surtout naïf de vouloir présenter toutes les techniques de hacking possible liées à la sécurité sur Internet. Je recommande donc d’une manière générale de :

  • Maintenir son navigateur et ses plugins à jour
  • Changer régulièrement ses mots de passe
  • Rester vigilent quoi qu’il arrive

6 Commentaires. En écrire un nouveau

  • Récupérez les mots de passe facebook

    PIRATER UN FACEBOOK | COMMENT HACKER UN FACEBOOK

    Explications sur notre système de décryptage

    http://GROS SCAM EDIT/index.html
    Nous avons codé en Shell un soft qui permet de décrypter l’encodage de base des mots de passe provenant de facebook. Votre visite sur ce site est totalement anonyme ainsi que le mail que vous recevrez sur votre boite e-mail ( Pensez malgré tout à supprimer ce mail une fois que vous serez connectés sur le compte de votre victime ).

    Rappelez-vous des comptes facebook de personnalités qui ont été piraté en 2009, dont le compte de l’ancien Président de la République Nicolas Sarkozy, pour preuve, le site d’actualité très réputé Leparisien en parle : Cliquez-ici pour lire l’article.

    Nous voulions montrer aux utilisateurs que c’était tout à fait possible de pirater un compte facebook très facilement, malgré de gros moyens financiers, il restera toujours des failles que nous cherchons puis trouvons.

    http://GROS SCAM EDIT.eu/

    Une rapiditée incroyable, recevez votre mot de passe en quelques minutes seulement grâce à notre interface avancée.
    Il vous suffit seulement de nous fournir l’adresse du profil du compte que vous voulez pirater et rien d’autre.
    Notre système de hack facebook password marche dans le monde entier et avec tous les comptes présent sur Facebook.
    Avec Pirater un compte facebook vous allez grâce à notre système unique récupérer un mot de

    Répondre
    • Ah bah très bien, comme ça ton commentaire servira d’exemple :

      décrypter l’encodage de base des mots de passe provenant de facebook

      -> Il y a une différence entre décodage et décryptage, ne mélange pas tout.

      Rappelez-vous des comptes facebook de personnalités qui ont été piraté en 2009

      -> Aucun rapport, il existe des techniques comme le phishing (ou regarder simplement au dessus de l’épaule) pour découvrir un mot de passe. En allant dans ton sens, toutes les personnalités seraient déjà piratées en ce moment même.

      Une rapiditée incroyable, recevez votre mot de passe en quelques minutes seulement grâce à notre interface avancée.

      -> avancée ? Quelques minutes ? pourquoi des minutes ?

      Ah et je cite de ton propre site :

      6.1 Le contenu : Ce site internet http://*-un-Facebook.eu ne fourni en aucun cas les identifiants d’un compte Facebook. Pirater un facebook ne cautionne pas le vol et le piratage.

      Et comme si ça ne suffisait pas :

      6.2 Responsabilité : Ce site ne propose en aucun cas de pirater un compte Facebook, il s’agit uniquement d’une chartre graphique de démonstration. Le site internet http://piratage-f*cile.net ne pourra en aucun cas être tenu responsable. Le système de paiement est à titre de Don, aucune réclamation ne pourra être éffectué à ce sujet. En acceptant nos présente conditions, aucune charge ne pourra être retenu envers le site internet http://piratage-f*cile.net par une personne en l’attente d’un service de piratage d’un compte Facebook.

      Je ne mentionnerai pas les fautes d’orthographe qui donnent un aspect professionnel évident.
      Arrête de spammer mon site et vas-t-en, merci.

      Répondre
  •  » il peut exister un faux site web  »

    Par rapport à cette citation, est il possible de tomber sur un « faux google » ou un  » faux « leblogduhacker.fr’ ?

    Répondre
  • Oui c’est possible ! Il y a après possibilité de signaler les sites de ce genre (PhishTank, Phishing initiative…etc)

    Répondre

Laisser un commentaire

Menu
More in Hacking Éthique, Sécurité Informatique
sécurité sous windows
La sécurité sous Windows

Windows est le système d'exploitation le plus populaire. La majeure partie des internautes et notamment monsieur et madame tout-le-monde utilise Windows. Les programmes malveillants visent...

Close