Alerte maximale, je répète, alerte maximale

Vous utilisez un client de messagerie microsoft ou un identifiant passport? Changez de crémerie au plus vite, il en va de votre sécurité personnelle.

En effet, pour 49$, n'importe qui peut pénétrer dans vos comptes mails, craquer et réinitialiser vos mots de passe...

Et comme les mails de ce forum sont par nature et de toute évidence ultrasensibles, je vous donne un conseil ou deux :

1) Utilisez d'autres clients de messagerie que outlook ou autres de microsoft.
2) Ne vous fiez pas au mot de passe hotmail
3) Archivez vos lettres sur une partition séparée de votre disque dur et cryptez la partition.

Sinon, d'autres webmails sont très très bons, comme hushmail, qui offre, à condition que les 2 correspondants soient sur hushmail, d'un encryptage très très fort (PGP, pour ceux qui connaissent)...

Sinon, utilisez des compresseurs et mettez des mots de passes aux dossiers compressés. 32 caractères, et pas seulement des lettres...

Pourquoi ce luxe de précautions? Vous fermez bien votre porte à clé, non? Alors, à moins que vous voulez directement laisser votre disque dur sur votre paillasson, protégez-vous...

Vraiment...

Elias FNX, qui n'a pas le temps de faire dans la dentelle...

Référence de l'article :

Ok, c'est cool.

Voici la référence (grmbl)

Sans balise, ça va encore mieux passer...


gRRRRRRRRRrrrrrrrrrrRRRRRRRRRRRRRrrrrrrrrrrrr

La référence de Floriot est http://www.securityweek.com/new-tool-reveals-internet-passwords

Uhuh.

J'avoue ne pas être une parano du mot de passe. Mais je peux aussi concevoir que d'autres fassent + attention à ce genre de ... "détail".

Ce n'est pas tant le fait que quelqu'un puisse entrer dans le courriel qui est important, si on a pris soin de tout effacer... c'est que quelqu'un peut changer le mot de passe ou pire, usurper une identité. Imaginez quelqu'un se faisant passer pour un ponte d'am entraide et qui connait bien les relations parfois tendues entre certains membres (ce qui est monnaie courante dans n'importe quel forum).

Les dégâts qui peuvent être ainsi occasionnés sont inimaginables.

De même, j'imagine la ligne de défense retorse de quelqu'un : "Mais vous savez, quelqu'un a piraté ma messagerie", et pouvant ainsi se permettre d'écrire les pires avanies via la double sécurité du virtuel et le fait que ça PEUT ne pas être lui ou elle...

Bref, si vous savez que votre correspondant utilise outlook ou un compte hotmail (qui implique donc une adresse passport craquable pour 49 misérables dollars), bloquez le systématiquement. Pour sa sécurité et pour lui éviter des tentations de nuire...

Vous me direz : "et messenger? J'ai besoin de mon compte passport pour messenger, non?"

Il y a Skype... On peut aussi ECRIRE via skype...

Bref, actuellement, il y a beaucoup trop de risques à passer par la filière microsoft pour communiquer.

Quant aux petits malins qui seraient tentés de se procurer le programme, je leur dirai que c'est à leur risque et péril... Un enregistreur de frappe de clavier ne prend que quelques lignes à programmer en langage machine, par exemple. Qui vous dit que les programmeurs n'ont pas implanté ce genre de sous-routine, ou pire ???

Bref, pour les espions en herbe, passez là encore votre chemin...

Bienvenu à parano land.

Moué...

Mbwé.

Sincèrement, je pense que le bon sens est pas mal de rigueur.

Si "je" me mets à spammer mes contacts de mails insultants sans foutue raison, je pense quand même que les gens auront le bon sens de se dire que booon, y a une couille dans le paté.

Sincèrement, à moins d'utiliser son adresse mail de manière professionnelle (bon, hum, ce que je fais aussi, j'admets), auquel cas effectivement ça peut être emmerdant si un connard fait mumuse à intercepter des mails ou se faire passer pour moi... Bon, sérieux, je doute que ça ait de grandes conséquences.

Et bon, sincèrement, les gens qui sont prets à claquer 50 dollars juste pour le fun de faire chier, y en a pas tant que ça. Les cons sont fréquemment radins ^^.

"Comment faire de l'argent" ou "Comment recevoir encore une chaîne de lettres bidon qui est déjà à la corbeille"

Si les gens sont prêts à utiliser ce genre de programme de manière illégale...

Ils vont aussi l'acquérir de manière illégale...

Non?

QED

Pas besoin de donner 50$ pour cracker un compte Microsoft.
Juste un exemple, y a bien un mec qui a piraté le twitter d'Obama et il n'a pas payé pour avoir l'accès donc...

J'ai 10 pauvres contacts msn et je reçois 3 mail par an alors je m'en fous un peu d'être piraté.
Et il y a tellement de rumeurs qui courent à droite et à gauche qu'à force je n'y fais plus attention.

Et pourtant...

Voici ce qui peut se passer quand on se fait pirater son mail...

"Je viens de recevoir un mail soit-disant de X, l'adresse étant bien celle indiquée dans son profil.

La première chose curieuse est le "undisclosed recipients", qui doit déjà mettre la puce à l'oreille. La seconde est qu'il raconte être bloqué en Côte d'Ivoire, et avoir besoin d'aide financière. On sait qu'Abidjan est une des plaques tournantes de l'arnaque via internet.

Donc si quelqu'un connait personnellement X, ça serait sympa de l'informer. Et si d'autres que moi reçoivent le même message, qu'ils s'abstiennent de chercher à l'aider, c'est de l'entourloupe, X n'a évidemment rien à voir la-dedans. "

Un peu plus tard...

"Je venais justement pour prévenir tout le monde.

Je n'ai plus accès à ma boîte X@gmail, et les pirates qui en ont pris le contrôle n'hésitent pas à répondre aux surpris en essayant de se faire passer pour moi et d'escroquer de l'argent.

Ne tenez pas compte de tout message originaire de cette adresse. Pour me contacter, écrire à X@laposte.net.

Les démarches pour bloquer mon ancienne boîte et poursuivre les pirates sont en cours.

[...]"

Plus loin encore...

" Trouver les escrocs ne sera pas facile.
Les réseaux sont bien organisés et puissants, ils disposent de réserves quasi illimitées de "petites mains". Et ça fait tellement longtemps qu'on sait qu'Abidjan est en pointe dans ce style d'activités, qu'on se demande si tout est vraiment mis en œuvre pour faire cesser ces pratiques. On peut lire dans "Libération" du 2 Mars 2010 :

A Abidjan, un des centres névralgiques de l’arnaque, on dénombre près de 5 000 escrocs appelés « les brouteurs ». Une danse à leur gloire a vu le jour : le coupé-décalé. En argot, « couper » signifie arnaquer, « décaler », fuir quand la police arrive. Ne reste plus qu’à « travailler » c’est-à-dire à guincher fastueusement en boîte de nuit, une fois le forfait accompli. Certains brouteurs s’exhibent sur des sites de partage de vidéos. D’une main, ils miment une paire de ciseaux pour signifier qu’ils coupent, de l’autre ils brandissent des liasses de billets."

Plus loin encore, on comprend comment les pirates ont procédé. Pas besoin de logiciels, ici, du social engineering, ou phishing pour être encore plus moderne, a été efficace.

Un des intervenants décrit l'hameçon, d'une simplicité redoutable :

"Bienvenue sur Gmail Service

1. Vous avez reçu plusieurs courriels ces derniers jours parmi lesquels comportent des courriels avec de lourds fichiers ou des Spam contenant des éléments corrompus qui pourront engendrer la fermeture systématique et sans préavis de votre adresse de messagerie Gmail service®

2. Veuillez confirmer votre mot de passe et votre adresse de messagerie secours en nous envoyant les informations demandées au [adresse des phishers enlevé par mes soins pour éviter toute erreur ou clic accidentel]@gmail.com de Gmail service® dans un délai de 24 Heures.

3. Veuillez supprimez après l’envoie des informations demandées notre courriel dans votre boite de réception. Vos données seront traitées dans un délai de 48 Heures et vous pourrez par la suite continuer sur Gmail service® si vous le désirez.

Pensez aussi à ajouter (la page de connexion à gmail service) à la liste des favoris ou aux signets de votre navigateur. Enfin n'oubliez pas que vous pouvez utiliser votre adresse et votre mot de passe gmail pour vous connecter à d'autres services gmail comme google buzz info (le service de messagerie instantanée le plus utilisé aux états unis d'amérique) et SkyDriveTM (qui vous permet d'obtenir un espace de stockage en ligne gratuit pour vos fichiers) ?

Merci d'utiliser Gmail Service Buzz! L'équipe de Gmail vous dit merci"

On le devinera, la faute d'orthographe (envoie au lieu d'envoi) pourrait faire penser que le message n'émane pas de Google...

Confirmation par une question réponse rapportée par un autre intervenant :

"-I got an email from "l'equipe gmail" asking for all sorts of information since there is a new GMAIL being put in place. 48 hours to answer or lose my address, etc. I assume it is not legitimate ?

-It is not legitimate. Google will never ask for your password information. please report it as phishing."

Et finalement, pour illustrer les affres que l'on peut avoir quand on a perdu son compte, un dialogue entre un cyberami de X et X.

"@X par Y,

j'imagine que c'est jamais agréable je sais pas si ça t'aidera mais parfois tu peux reprendre le contrôle de ton ancien mail normalement tu as une adresse de secours lorsque tu crées un compte comme gmail. Si tes arnaqueurs ne l'ont pas changé tu peux dire que t'as perdu ton password (sur la page de login gmail) et (on te demandera peut-être de répondre à la question secrète que tu as posée) on t'enverra de quoi réinitialiser ton compte sur l'adresse de secours J'espère au moins que tu as des password différents sur tes messageries ;-). Bon courage

ref Y par X

Oui, c'est la première chose que j'ai essayée quand j'ai perdu accès au compte... L'adresse de secours avait été changée en *******@hotmail.fr ! Je n'ai jamais eu de compte hotmail, mais qui s'en sert pour leur forfaits ?
Pour la question secrète (si elle n'a pas été changée aussi), il faut 24h sans activité sur mon compte, et pour l'instant les pirates ne m'ont pas laisser ce loisir. "

Qu'en conclure?

Que, comme l'avait affirmé Barnum, "There's a sucker born every minute"?
Que les gens savent fermer leur porte à clé, ranger leurs papiers importants et leurs valeurs, mais pas du tout protéger leur mot de passe et leur identité virtuelle?

Je ne sais si mon intervention va être comprise et appliquée... En effet, une récente étude a démontré que, si quelqu'un croit à quelque chose et qu'on lui fournit des preuves irréfutables du contraire, ses croyances précédentes s'en trouvent renforcées...

Réflexes de protections, si typiquement humains...

Mais si vous ne voulez pas que votre nom serve à enrichir des personnes de moralité douteuse, si vous ne voulez pas que votre réseau cybersocial vole en éclats, si vous ne voulez pas enfin d'éventuelles poursuites judiciaires, au nom du principe de précaution, vous savez ce qui vous reste à faire...

Amicalement
René

PS : "Si tu te tais encore, c'est que tu collabores"

Quand on a un minimum d'intelligence, on sait qu'on ne doit pas ouvrir ce genre de mail. Ca se voit à 100 bornes que c'est faux et truqués.
De plus, on compte par milliers les avertissements de ce genre et de ne jamais donner un mot de passe, un numéro de compte, une adresse... Faut pas se plaindre qu'on est pas au courant et qu'on ne savait pas.

J'en ai reçu une série de classiques récemment.

On t'offre un emploi blabla mais bien sur il faut verser un acompte de 800€ pour bénéficier d'une formation en ligne.

Là où ça devient drôle, c'est quand c'est sur une boite que tu ne consultes pas souvent justement parce qu'over-spammée, et...

Tu as le mec qui s'appelle Lucky Pierre qui te propose ça pour du télétravail en France.
Lucky Peter pour un poste d'assistant de gestion (gestion de quoi ? On ne sait pas, lulz), qui lui, serait basé en Asie.
Et il y en avait un troisième de Lucky Peter, qui était cette fois-ci en Afrique, et qui te proposait un autre boulot, avec les mêmes modalités.

Téléportation et transmorphing skills !!!one!

Katia,

Être intelligent ne dispense malheureusement pas d'avoir des moments d'égarement, et vous êtes, en tant que membre de ce forum, tout à fait à même de retracer, chez autrui j'espère, chez vous peut-être, des errements incompatibles en apparence avec ce que l'on pourrait appeler pour abréger "faculté de raisonnement".

Par exemple, un homme, qui est dans l'informatique depuis au moins 30 ans, si ce n'est 45, qui a connu les cartes perforées, les bandes magnétiques, le COBOL, le FORTRAN, le RPG, l'Assembleur, le Pascal, qui a travaillé sur le légendaire système 36 d'IBM et qui a conçu des programmes indexant les fichiers de la journée se mettant en marche la nuit, cet homme, quand il a vu un fichier de provenance inconnue de 50 ko portant un nom bizarre et se terminant par .exe sur son ordinateur équipé de Windows XP, s'est dit :

"Avec aussi peu d'octets, un tel fichier ne peut être dangereux"

...et a double-cliqué dessus !!!

La prochaine action qu'il a effectué sur son ordinateur était la réinstallation de Windows XP, et surtout de tous les patchs, ce qui lui a coûté un temps atroce...

Exemple aussi, celui que je citais précédemment, car je connais la victime et puis vous dire qu'il a oublié d'être con.

Exemple encore, un de mes contacts bossait pour une multinationale helvétique et avait des outils fournis par l'entreprise pour craquer les mots de passe hotmail et yahoo, histoire de pouvoir espionner les mails entrants et sortants pour voir, par exemple, si des secrets d'entreprise, des médisances sur les supérieurs ou autres étaient transmis par ce canal.

Ce que je tenais à vous dire dans ce fil, c'est que non seulement le phishing existe, mais ceux qui veulent vraiment s'enrichir en utilisant des prête-noms peuvent parfaitement s'en passer en acquérant dès maintenant des outils adaptés à prix modique, voire dérisoire quand on pense au retour sur investissement.

Mais je dis ça, c'est pour vous...

Et aussi vous dire que je ne réponds plus à aucun message provenant de hotmail ou de live désormais...

Principe de précaution, mais ça, vous connaissez aussi...

Amicalement

René

L'informatique a evolué depuis le temps de l'assembleur.. Elle s'est enormement complexifiée depuis, donc ça veut rien dire si on a des connaissances la dedans, on est vite depassés et on se retrouve dans la masse d'utilisateurs lambdas. Mon pere avait programmait en Basic, maintenant il est un utilisateur debutant et ne fait que des recherches sur internet des traitement de textes.. Ne pas se douter qu'un fichier de 50 ko montre ses importantes lacunes en informatique..

Pour craquer les mots de passes, je crois que c'est simple à faire, il suffit de tester toutes les possibilités de caracteres possibles et on finira bien par trouver le bon..

Bon, après rien que le fait d'utiliser hotmail comme messagerie est idiot, il envoit un bon nombre de mails importants dans la partie "SPAM.".

Enfin, sinon ce genre de post alarmiste est marrant, je traine n'importe ou sur internet, je m'inscris n'importe ou et j'ai eu aucun probleme de virus ou n'importe quoi. Il suffit juste d'être prudent, d'avoir de bon antivirus que l'on met à jour et le tour est joué.

Les arnaques, y'en a toujours eu et y'en aura toujours. Ici, je met une annonce en ligne pour vendre quelque chose et j'ai 3-4 e-mail de 10 pages dans la seconde pour des acheteurs de new york, afrique et australie. Je devrais vraiment être stupide pour répondre à ce genre de connerie. T'a beau les dénoncés, ils se cachent et d'autres réaparaissent. C'est comme ça, c'est tout.
Faut pas en faire tout un plat et se servir de son cerveau. Et ceux qui ont vraiment peur (comme Floriot), passez la masse dans votre ordinateur et sa règlera le problème. Y'a des limites à polluer pour faire paniquer les néophytes!

http://www.croque-escrocs.com/

Doum8,

techniquement, vous avez raison, mais sachez que deux personnes de ce forum au moins, et pas des moindres, se sont fait voler leur adresse email. Alors, toujours pollueur? Toujours alarmiste?

C'est déjà arrivé, et des faiblesses inhérentes à Hotmail et Yahoo, couplées à ce que ce sont les deux webmails les plus utilisés dans le monde, font que passablement de personnes peuvent se faire toucher rapidement... et cette fois-ci sans répondre à des mails bidon

Mr_Nobody,

Le fait de connaître l'assembleur était pourtant un plus dans le cas cité... La personne savait qu'en quelques lignes de code, on pouvait mettre en place un virus, avec le vecteur et la charge utile. Les premiers virus, en effet, datent des années '70...

Et si vous voyiez la personne en question, l'expression "importantes lacunes en informatiques" pourrait s'appliquer... mais à vous, comparativement... Sérieusement, vous ne savez pas exactement de qui et de quoi vous parlez, contrairement à moi...

La preuve si l'on vous lit : "Pour craquer les mots de passes, je crois que c'est simple à faire, il suffit de tester toutes les possibilités de caractères possibles et on finira bien par trouver le bon.."

Possible théoriquement. Prenons un mot de passe de deux caractères, les caractères possibles étant au nombre de deux, à savoir 0 et 1. Nous aurons donc 2 puissance 2 possibilités, à savoir 4. En 16 secondes maximum, vous craquez le mot de passe à la main.

Mais parlons d'un mot de passe non standard, pas attaquable au dictionnaire, de 32 caractères et comportant des lettres, des chiffres et d'autres caractères autorisés. Donc au minimum 62 caractères différents par position dans le mot de passe.

Nous avons donc, si j'ai bien compris, 62 puissance 32 possibilités. Un nombre à 57 chiffres. Impossible à y aller manuellement, surtout que vous êtes souvent limités à trois essais...

Informatiquement, certes, facile à craquer à la force brute, sans algorithme, À CONDITION D'AVOIR CONSTITUÉ AU PRÉALABLE UNE TABLE DE CRAQUAGE, et il faut trois mois de travail continu sans panne ni redémarrage sur les ordinateurs les plus puissants actuellement disponibles dans les systèmes d'enseignement... (J'ai mes sources...)

Une fois celle-ci faite et à condition d'avoir de la place pour la stocker, je ne dis pas comme c'est rapide...

Mais trois mois d'un fonctionnement continu requis... Ceci relève du miracle, voire de l'impossible...

Par ailleurs, Hotmail ne m'envoie jamais ou quasi de SPAM, comme vous dites... Même dans les messages qui mériteraient de l'être (et ils sont très très peu nombreux chez moi).

Et un bon antivirus ne suffit pas, mon cher ami... Vous avez peut-être un rootkit développé par Sony dans votre ordinateur, des spywares aussi... Il vous faut voir ce qui sort de votre ordinateur et là, il vous faudra un pare-feu... Pas le pare-feu Microsoft. Je parlais de pare-feu, pas de plaisanterie numérique.

L'utilité? Des virus particulièrement bien programmés, Hybris, entre autres, avaient dans leur code la possibilité de télécharger sur l'ordinateur qu'ils avaient infecté des plugins de nature diverse. Statistiques sur le nombre d'ordinateurs infectés, autres charges utiles et même upgrades de virus...

Mais bon, bon, je vous dis ça, mais lire ce que je disais avant :

"si quelqu'un croit à quelque chose et qu'on lui fournit des preuves irréfutables du contraire, ses croyances précédentes s'en trouvent renforcées..."

Alors, je vous laisse dans vos convictions, mais gardez vos DVD d'installation ou de restauration système à portée de main.

Et surtout, ne vous avisez pas de vous plaindre, j'avais essayé de vous prévenir...

René

PS: "Il n'est pire sourd que celui qui ne veut entendre" (Anonyme, XIVème siècle, ce qui en dit très long sur la persistance des défauts humains...)

Mais je ne parle pas de le faire manuellement, mais de le faire avec un logiciel developpé pour cela comme par exemple Brutus. Bien sur certain ont reussi à passer outre à l'aide d'une limitation du nombre de tentative.

Pour les virus, sinon, je suis sous mac. Donc merci bien. ( oui, des virus sous mac peuvent exister mais Apple sont très reactifs et proposent dans l'heure qui suivent des correctifs de securités)

Je crois que votre mise en garde s'étale pas mal. Vous pouvez aller visiter un autre forum et vomir tout sa de nouveau.
Ici sa tourne en rond et c'est lassant d'entendre "Monsieur je sais tout et les autres sont des trous du cul en sécurité informatique".