You are here ->
Home Page.
"Notoriété" : Le double effet kiss cool ...
le 05/01/2012, 18h58
Il est bien connu que la notoriété de tel ou tel site internet amènera plus facilement l'internaute à se laisser aller à baisser sa garde et à ne pas se poser de questions quant à la pertinence d'une information trouvée (écrite, citée, exposée, sous-entendue...) sur ce même site de confiance. Il en est de même lorsque le (future) visiteur (habitué) voit un lien hypertexte qui semble le conduire vers un (autre ou quand bien même le même) site internet qu'il connait, là encore, il ne se pose pas plus de questions, il voit en un coup d'oeil le début du lien imprimé sous ses yeux curieux de savoir ce qui peut bien se cacher derrière...
En sachant que dans la plus-pars des cas les liens sont extrêmement longs, et que de ce fait, par soucis de confort de lecture, il sont raccourcis dans le texte les contenant, cela ressemble à peu près à quelque chose comme ceci :
http://www.site.com/page.ext?421137w0[...]0t101
Difficile donc à première vue pour l'internaute de savoir à quoi il a faire...
D'autant plus que ce qui est écrit en guise de « couverture » pour présenter un lien et sa véritable destination peuvent être complètement divergentes, un point à souligner au marqueur rouge !
Dans le meilleur des cas il sera conduit sur le site : www.site.com, mais rien n'est sûr...
Les réseaux sociaux comme Twitter, Facebook, MySpace, pour ne citer qu'eux, regorgent de liens de toutes les races, ils ne sont bien entendu jamais vérifiés, ils sont partagés par les utilisateurs et sont visibles et peuvent être visité instantanément.
- « [...]Les réseaux sociaux, principalementFacebooketTwitter, jouent désormais un rôle très important dans la vie des internautes et les pirates l'ont bien compris[...] »
L'internaute aguerrit, l'utilisateur lambda ou bien même le « cyber-professionnel-inter-connecté» sera confronté dans sa vie, au moins une centaine de fois, à des liens raccourcis par des outils en ligne comme :
- « Tyniurl »
- « Bit.ly »
- « W.ly »
- « Twlr.me »
- « Su.pr »
- ou encore « Goo.gl »
Certes cela facilite l'économie de caractères dans ses « Twittos »... mais cela peut aussi s'avérer bien dangereux, et si Mme Michu peut les utiliser afin de faire partager ses photos de vacances avec ses « Followers », d'autres utilisations peuvent en être faites.
En réalité je trouve cela tellement énorme que je me demande comment de tels outils peuvent être autant utilisés, je veux dire par là que lors ce que je vois un lien du style :
- « Regardez ce chat comment qu'il est trop meugnon ! http://bit.ly/vFjE55 »
l'envie de cliquer n'est pas très forte, je vous l'avoue. Et pourtant je suis persuadé que vous avez déjà cliqué sur ce genre de lien rattaché à un « statut » ou un « Twitto »... avouez-le !
Avec un peu de chance vous pourriez vous retrouver sur un site proposant d'acheter du viagra pour pas cher, avec tout son lot de "pop-up" et pubs en tout genre. Mais l'autre risque serait de tomber dans un tout autre genre de traquenard, avec une belle infection virale à la clé...
Les nombre d'infections découlant de ce type d'« attaques » est assez impressionnant :
- Exploitation de vulnérabilités du navigateur internet, que ce soit une faiblesse du navigateur en lui même ou bien d'un feature comme Java, Flash ou autres...
- Redirection vers un site légitime, mais avec contrôle des actions de la victime, des outils tel que BeEF (Javascript) sont très puissants pour ce type de choses...
- Redirection vers un site contrefait, avec vols de données personnelles (Numéros de CB, téléphones, adresses, identité...etc.) via des formulaires bluffants de réalisme...
Il existe pourtant des moyens pour éviter ce genre de désagréments, pour cela il faut éviter au maximum de :
- 1. Cliquer directement sur des liens trouvés sur la toile, pour ce faire un copier/collé du lien à visiter, et y jeter un coup d'oeil pour s'assurer qu'il n'y a rien de bizarre dans l'URL.
- 2. Faire confiance aux liens raccourcis par des outils tel que bit.ly et tout ses acolytes, face à ce type de liens, il est préférable de les faire analyser par des outils de « reverse » en ligne comme http://www.longurl.org/.
- 3. Naviguer à l'aveugle, cela parait évidant, et pourtant les chiffres parlent d'eux-mêmes,
- 4. Surfer avec le Javascript d'activé sur votre navigateur, il est possible de le désactiver dans les options de ce dernier, bien entendu il est possible de le réactiver par la suite. Mais c'est une précaution à prendre, sachant que de nombreuses failles, comme les XSS qui, dans beaucoup de cas, utilise ce langage pour taper sur ses victimes...
En conclusion, il faut être prudent, sur le net, pour une navigation sûr et sans risques, sortez couvert, même si parfois des sites dits de confiance, et tout à fait légitimes, je pense notamment au site d'un animateur de radio dont le site officiel s'est fait piraté et piraté ses visiteurs, donc pour être tranquille, désactivez Javascript, et si possible utilisez un antivirus adapté à la protection en ligne, qui, normalement, vous alertera à la moindre bizarreries (frame suspecte, exploit connus...etc.), bon surf !
(A lire aussi : http://www.pandasecurity.com/france/homeusers/media/press-releases/viewnews?noticia=10496)
Mise à jour du 06/03/12 à 10h09 :
J'ai fais la présentation d'une conférence intitulée « Notoriété sur internet : le double effet kisscool by Warvector », le Samedi 3 Mars 2012, dans les locaux de Sysdream, avec le soutien de l'équipe HackerzVoice (merci à eux ;)), basée sur cet article, à l'occasion du troisième meeting de l'année.
Le slide est présent ICI, une vidéo a également était réalisée, celle-ci ne devrait pas tarder à être release d'ici peu.
Laissez un commentaire ! (1)
Warveblog 2.0...
le 05/01/2012, 18h58
Bonsoir,
Je me suis enfin décidé à lâcher mon bon vieux blog codé avec les pieds pour un truc un peu plus stable, et plus beau pourquoi pas ...
Je vais migrer également les articles, ainsi que tout le contenu, seul la disposition changera, je vais m'attaquer au design quand j'en aurai le temps, pas demain la veille à la vue de mon agenda...
Sur ce, je vous propose de repasser dans quelques jours.
(Les commentaires ont disparu, je vais voir pour les réintégrer par la suite...)
Bonne soirée à vous.
Laissez un commentaire ! (0)
Back Up The Net
le 20/01/2012, 13h12
Bonjour,
Après les évènements de ces dernières 24 heures, le Net est en train de commencer à trembler, une guerre numérique se prépare, non, ce n'est pas une chose positive, les méthodes utilisées des deux côtés sont à regretter et à déplorer.
Je lance donc un appel à qui voudra se rendre utile en participant à une démarche citoyenne, mondiale, le but est de réunir le maximum de personnes dans l'idée de proposer des idées acceptables pour enrayer cette montée de "violence numérique", pour que le Net ne devienne pas un champs de bataille ...
Je vous invite donc à vous inscrire ici : Back Up The Net.
D'avance je vous en remercie.
Mise à jour du 22/01/12 à 23:03: Comme prévu, hélas, les Anonymous (branche francophone) ne se sont pas arrêté aux "simples" DDoS de leurs cibles, ils sont passé au niveau supérieur, si je puis dire, en effet, en défacant des sites comme vivendi.fr (voir capture d'écran de Zataz) ou encore un site de fan de Rihanna (http://rihannaonline.net/, voir capture d'écran ci-dessous), les Anonymous ont fait monter un peu plus la pression entre "pro-SOPA" et "anti-SOPA" (ça marche aussi avec HADOPI), bref de quoi déclencher une véritable "guerre numérique", chose qui semble être désirée par les Anonymous, ils ne s'en cachent pas (voir capture d'écran de Zataz : "[...] acte de guerre intenté par le FBI contre la communauté d'internet.[...]"), selon eux les autorités sont les investigateurs de cette "guerre" ...
Ceux qui me suivent sur Twitter le savent, je n'aime pas l'idée que le Net soit le "lieu" d'affrontements entre certains, certes le débat est intéressant mais je ne vois qu'un dialogue de sourd, rien de bon ne peux en sortir, le gouvernement Américain a peut-être agit de façon inappropriée, mais les Anonymous ne sont pas tout blancs non plus, leurs méthodes ne sont pas très louables...
La vrai combat à venir est celui contre cette "guerre" ou "World War Web" comme si souvent Twitté, notre mot d'ordre : Back Up The Net ...
Laissez un commentaire ! (1)
SOPA aura fait de gros dégâts ...
le 19/01/2012, 23h47
Bonsoir amis du web,
Si vous suivez un peu l'actualité du numérique, vous n'êtes pas sans savoir que les Etas-Unis ont d'ores et déjà ajouté à leur stuff une nouvelle loi nommée SOPA (pour Stop Online Piracy Act - plus d'infos), elle leur permet dès à présent de faire valoir leur droit de suspendre, tout simplement toutes plateformes (entre autres) ne respectant pas les lois sur les droits d'auteurs.
Donc concrètement, si vous êtes Américain, dès à présent vous allez voir, peu à peu, tout un tas de sites fermer, temporairement durant les procédures judicaires, puis sans doutes définitivement, MEGAUPLOAD en est la preuve, ce site d'hébergement de contenu vidéo, et données en tout genre (films, music, et toutes autres données numériques) est indisponible depuis quelques heures.
En effet la justice Américaine a ordonné l'arrestation des responsables de MEGAUPLOAD et la fermeture de ce dernier en tapant directement sur le nom de domaine, rapide et efficace comme méthode.
La fermeture d'un site dit illicite est une chose, mais la manière n'a visiblement pas plu, ce qui fait bouillir le web en ce moment, et la réaction de certains internautes ne s'est pas faite attendre, notamment des groupes tels que les "Anonymous", ces derniers ont mis hors service des sites liés à cette affaire contre MEGAUPLOAD.
Les sites "touchés" par les "Anonymous" sont, en autres : hadopi.fr, universalmusic.com, universalmusicmagazine.com, mpaa.org, riaa.org, justice.gov, whitehouse.gov, au moment ou j'écris la pluart sont toujours indisponibles, affaire à suivre même si on sait avec certitude que il y aura de grands changements sur la toile, R.I.P MU !
(Sources : reflets.info - Anon's Twitter.)
Mise à jour du 20/01/2012 à 09:43 : La plupart des sites qui ont été mis hors ligne sont de retour.
Comme toujours les opportunistes se sont rués sur l'occasion de faire le buzz, si vous voyez des Twittes du style : "MEGAUPLOAD IS BACK ... " avec des adresses IPs du soit-disant nouveau MegaUpload sachez que c'est un fake, pour le moment l'IP la plus diffusée est : 109.236.83.66.
Le site présenté est hébergé aux Pays-Bas, la présence de pub et le manque de contenu ne laisse aucuns doutes, il faut fuir ce genre de site ...
A suivre ...
Laissez un commentaire ! (0)
R.I.P CrashFR
le 04/12/2011, 23h00
Hello sad world,
The World of White Hat Ethical Hacking is in Mourning, Mr. Paulo Pinto aka CrashFR has gone to join Angels...
This article is dedicated to the man who was an example and a guide for many people.
You can leave a support message here and/or on the HackerzVoice' page : here.
Rest In Peace CrashFR,
We will not forget you before we are back to your side ...
Laissez un commentaire ! (0)
Page: 1 > >>
