Les escrocs sont nombreux à vouloir tirer profit du malheur des victimes du tremblement de terre et du tsunami qui ont endeuillé le Japon au début du mois de mars 2011.
A ce jour, nous avons identifié trois grands types d’arnaques :
(Lire également notre article sur la nouvelle ère du spam).
L’annonce (ou les fuites) dans la presse d’une intrusion dans les ordinateurs de Bercy alors que la France est à la tête du G20, aiguise notre curiosité :
Comment une intrusion a-t-elle pu avoir lieu ? En particulier dans des ordinateurs supposés bien protégés, puisque utilisés pour des sujets sensibles comme la définition de la politique fiscale française ou les propositions de la gouvernance française du G20.
D’après les informations parues dans la presse, les ordinateurs du ministère des finances étaient « protégés » par des logiciels antivirus du commerce. On peut s’étonner qu’il n’y ait pas plus de protection que pour un ordinateur personnel. Un antivirus plus performant aurait pu empêcher l’intrusion, en bloquant la pièce jointe infectée par un cheval de Troie.
(suite…)
Dans un long billet sur leur blog officiel (en anglais), google explique comment ils ont découvert sur le moteur de recherche de Microsoft des résultats qui leurs semblaient provenir de leur propre moteur de recherche, et comment ils en ont fait par la suite la preuve.
Ce billet rédigé par Amit Singhal, directeur du département « Qualité des recherches » de google, décrit le piège tendu au moteur de recherche Bing, exploité par microsoft. Le but était de démontrer que la barre de recherche Bing et la fonction « suggérer un site » de Internet Explorer 8 sont utilisées par Bing pour reprendre les résultats du moteur de recherche Google.
A ce stade, Microsoft dément tout acte de ‘copie des résultats de google », et on pourrait parier que la prochaine réponse sera « c’est un effet de bord du fonctionnement de la barre de recherche ».
Pour faire la preuve de cette copie, google a mis en oeuvre une technique simple, fréquemment utilisée pour démontrer qu’un tiers vole des contenus: publier une information non pertinente et incongrue.
Le fondateur du site de e-commerce ChacunSonCafé, Denis Fages, vient d’annoncer une levée de fonds participative.
Cette levée de fonds (100’000€) est gérée par le site spécialisé WiSeed.fr, qui prend en charge tous les aspects techniques, financiers et légaux : enregistrement des promesses de souscription, envoi et traitement des documents papiers, création de la holding qui détiendra une part du capital de ChacunSonCafé. (suite…)
Une étude menée aux Etats-Unis a révélé que les 25 plus gros e-commerçants perdent chaque année environ 90 millions de visiteurs du fait du typo-squatting.
Le Typo-Squatting consiste à réserver un nom de domaine similaire à celui d’un grand site web (e-commerçant, site d’informations, réseau social…), pour profiter des erreurs de frappe des internautes.
Afin de tirer profit des visiteurs reçus par erreur sur le nom de domaine ressemblant à un nom de domaine à forte notoriété, le « typo-squatteur » installe en règle générale un portail fictif avec des liens sponsorisés… qui peuvent même être ceux du nom de domaine plagié ! (suite…)
Un expert en sécurité informatique, Thomas Ryan, a réussi à s’introduire auprès de nombreux spécialistes de la sécurité.
Parmi ses victimes, des membres du département de la défense, de la NSA (agence de sécurité nationale américaine), des militaires, des employés de fabricants d’armes tels que Lockheed Martin et Northrop Grumman, et de grandes sociétés américaines
comme Google.
La technique de « social engineering » utilisée n’est pas nouvelle, mais il a montré comment la mettre au goût du jour. Son expérience montre aussi que s’il a pu berner les meilleurs spécialistes, de nombreux internautes sont susceptibles de se faire avoir de même. (suite…)