750 millions de membres, c’est une communauté très alléchante pour les cyber-criminels en tout genre. Surtout que Facebook est une plate-forme sociale particulièrement démocratique et ouverte qui attire tout de sorte de monde. Ils sont nombreux à ne pas être des ‘geeks’, ‘techies’ et autres maniaques de technos, tous des gens plus méfiants que la moyenne des ours quand vient le temps de cliquer sur un lien.

Justement, après avoir réglé les paramètres de confidentialité de base, l’ours moyen ne devrait pas avoir à se soucier de sécurité. Mais bon, il arrive parfois qu’on clique sur des liens à l’aveuglette; des liens qui conduisent souvent à du spam ou d’autres sites malveillants qui pourraient entraîner une infection par malware.

Pour mieux protéger ses utilisateurs, Facebook vient de s’associer à l’entreprise de sécurité Websense. Maintenant, quand vous cliquerez sur un lien douteux, l’outil de Websense vérifiera dans sa base de données pour déterminer si le lien est effectivement malicieux. Si tel est le cas, vous serez prévenu et vous aurez le choix de continuer, de retourner à la page précédente ou encore d’obtenir plus d’informations pour savoir pourquoi le lien est considéré comme suspect.

Et attention, utilisateurs de téléphones intelligent et de tablette électronique, les chercheurs de BitDefender, fabricant de logiciels anti-virus, nous apprennent que près d’un quart des utilisateurs de Facebook piégés par une arnaque sur le réseau social, l’ont été depuis leur appareil mobile.

Stéphane Garneau

Source : lemondeinformatique.fr, securityweek.com

Il semble que la popularité du livre électronique, et tout particulièrement celle des outils permettant à n’importe qui de publier des livres pour le Kindle d’Amazon sans effort, ait attiré l’attention de nombreux indésirables.

Selon un article de Reuters, il s’est publié 2,8 millions de “livres non traditionnels” (surtout des livres électroniques) en 2010, comparativement à 316 000 livres ordinaires. Une hausse faramineuse quand on considère qu’il n’y avait que 33 000 livres non traditionnels sur le marché en 2002. Mais de ce nombre, il y a des tonnes de “livres” électroniques qui ne contiennent que du pourriel, du contenu glané ici et là sur le Web, et/ou du matériel plagié. Certains casse-pieds en profitent même pour publier la même chnoutte sous plusieurs titres différents, dans le but de soutirer des sous aux acheteurs peu méfiants; d’ailleurs, il existe maintenant des outils permettant de “publier” plusieurs livres par jour sans écrire un mot, rien qu’en compilant du contenu publié par d’autres.

Et bien sûr, plus il y a un grand nombre de ces faux livres, plus les vrais livres sont difficiles à trouver dans le lot.

Certes, il peut être très utile de compiler du contenu écrit par d’autres et publié librement, histoire de sauver du temps de recherche à ceux qui ont des besoins bien précis. Mais dans la plupart des cas, ce n’est pas de cela qu’il est question ici: on parle plutôt de vol de propriété intellectuelle ou d’escroquerie.

Amazon a du pain sur la planche; les spammeurs ne nous laisseront jamais tranquilles…

– François Dominic Laramée

Voici un bon vieux truc qui est encore et toujours à la mode, même si le spam ne compte plus que pour “seulement” 95% de tous les courriels émis sur la Terre (ou à peu près)!

Lorsque l’on vous demande d’entrer une adresse de courriel pour activer une inscription à un site Web, c’est parfois dans le but de vous abreuver de pourriels par la suite. La solution: créer une adresse jetable. Sur BSpamFree.org, la procédure est particulièrement simple, puisqu’on n’a même pas besoin de créer l’adresse avant de s’en servir:

1. Vous allez sur le site qui vous demande une adresse de courriel valide.

2. Vous entrez n’importe quelle adresse se terminant par @bspamfree.org, par exemple “jadoreFDL@bspamfree.org”

3. BSpamFree accepte tous les courriels entrants sans exception.

4. Vous allez sur bspamfree.org et vous entrez votre fausse adresse dans la boîte de dialogue pour voir instantanément tous les courriels qui ont été envoyés à celle-ci.

Vous pouvez toujours utiliser la même technique pour éviter de donner votre véritable adresse à une charmante personne que vous rencontrez dans un bar, au cas où celle-ci se révélerait plus tard être d’une nature abjecte, mais s’il s’agit d’un lecteur ou d’une lectrice de ce blogue, vous pourriez recevoir un verre en pleine figure!

– François Dominic Laramée

Vous n’avez jamais entendu parler de la ville de Shaoxing, en Chine? Selon le dernier rapport de MessageLabs Intelligence (une organisation du groupe Symantec) sur “l’industrie” du maliciel, vous devriez… Parce que pas moins de 21,3% de toutes les attaques par maliciel ciblées recensées dans le monde proviendraient de cette seule ville de 4,3 millions d’habitants.

Les attaques par maliciel ciblées, contrairement au pourriel et au hameçonnage, visent un petit nombre de personnes “vulnérables” ayant accès à de l’information potentiellement lucrative que des pirates pourraient vouloir voler, et que l’on attaque en leur envoyant un fichier qui semble utile (les catégories de fichiers les plus courantes sont les documents Word et Excel). Il peut s’agir, par exemple, de dirigeants d’entreprises que l’on vise pour faire de l’espionnage industriel, de diplomates, de chercheurs, de militants pour les droits de la personne… Et la catégorie la plus visée, selon le rapport, est celle des experts en politiques militaires en Asie. Tirez-en vos propres conclusions.

• 89,5% de tous les courriels envoyés en mars à destination d’une adresse courriel canadienne étaient des pourriels. C’est un tout petit peu moins que la moyenne mondiale (90,7%); le pays le plus touché est la Hongrie avec 95,7%.
• Un courriel canadien sur 492,8 contenait un virus ou un autre maliciel quelconque. C’est quand même 5 fois moins qu’à Taiwan…
• Un courriel sur 869,3 faisait partie d’une attaque de hameçonnage. Le pays le plus victimisé: le Royaume-Uni, trois fois plus attaqué que le Canada.
• Et près de 15% des nouveaux maliciels bloqués au cours du mois sur des sites Web étaient tout nouveaux du mois en question - une bonne raison de plus de garder son logiciel de sécurité à jour.

Un dernier conseil: si on vous envoie un fichier d’archive de format “.rar chiffré” (encrypté), méfiez-vous encore plus que d’habitude, car il s’agit de maliciel dans… 96,8% des cas. Aucun autre type d’attachement n’est corrompu aussi souvent; même les fichiers exécutables .exe ne sont “méchants” qu’une fois sur six.

On peut télécharger le rapport en PDF gratuitement ici pour en savoir plus. Via Engadget.

– François Dominic Laramée

Il y a en ce moment une compétition de bidouillage informatique qui se déroule aux États-Unis, le Pwn2Own. Les cibles: les navigateurs Web. Et les résultats sont plutôt intéressants: au premier jour de la compétition, les mesures de sécurité de tous les navigateurs au programme (Internet Explorer, Safari, Firefox, même la version de Safari pour iPhone) ont été vaincues… À une exception près: Google Chrome n’a même pas été testé par les “hackers”, qui le considèrent invulnérable parce que ses processus n’ont pas assez de privilèges dans le système d’exploitation pour qu’on puisse faire quoi que ce soit d’utile (ou de méchant) même si on arrivait à trouver une faille. Le prix de 10 000$ reste donc, pour l’instant, orphelin. Si vous n’êtes pas pleinement satisfaits de vos fureteurs actuels, il y a là une bonne matière à réflexion, non?

Mais dans un autre registre, il semble que les internautes n’apprennent pas de leurs erreurs en ce qui concerne les pourriels et autres cochonneries. Selon cet article d’Ars Technica, la moitié des internautes d’Amérique du Nord et d’Europe de l’ouest avouent avoir déjà cliqué sur du spam, souvent intentionnellement, que ce soit par intérêt pour les produits vendus (!) ou simplement pour voir ce qui se passerait (!!!) Cette dernière catégorie serait d’ailleurs en croissance rapide par rapport à une enquête similaire tenue l’an passé, surtout chez les jeunes et chez ceux qui sont les plus expérimentés en matière d’internet (!?!??!). Ce que je ne comprends pas une maudite miette, pour être bien franc!

– François Dominic Laramée