La cyberciminalité, comment s’en protéger?

S’informer pour se protéger

On ne le répètera jamais assez! la naïveté fait mal! il faut être prudent et la prudence passe par l’information et la sensibilisation! Et oui! sinon comment combattre se qu’on ne connait pas!

C’est pour cela que le domaine du black hacking et un domaine à découvrir et à approfondir! Ne pas franchir le pas dans la cybercriminalité lors de vos recherches d’informations sont les maitres mots, la justice ne pardonne pas les coupables.

Quelques gestes que nous présentons en fin d’article sauveront votre portemonnaie et finiront surement par être assimilés en faisant partie de vos habitudes du quotidien.

Saviez vous que:

1 – En 2010 le montant détourné par le fishing dépasserait les 1000 milliard de dollars à l’échelle mondiale.
2 – Un français sur 10 est victime d’usurpation d’identité (étude 2010 réalisé par Verisign). Les personnes les plus touchées sont les 25-34 ans (avec 13%)  puis les 45 ans et plus(8%).
3 – le coût de l’usurpation d’identité dans notre pays est estimé à plus de 450M d’euros (rapport du CREDOC).
4 – Une personne qui a usurpé votre identité peut avec très peu d’information  réaliser des actions frauduleuses commerciales, civiles ou pénales, comme régulariser sa situation au regard de l’émigration, accéder aux finances de la personne usurpée, ou de commettre en son nom un délit ou un crime, ou d’accéder à des droits de façon indue.

Et si on se déconnectait d’Internet ?

La solution radicale 🙂 et bien non, ce n’est surement pas la solution, primo parce qu’Internet est plus qu’un besoin, source d’information, de divertissement, d’argent et bien d’autres, et secundo parce que les personnes malveillantes ne se limitent pas au domaine du numérique puisqu’ils vont même jusqu’à fouiller vos poubelles pour récupérer un papier contenant par exemple votre identité bancaire, votre date de naissance. (Surtout n’arrêtez pas de jeter vos poubelles! 🙂 évitez juste d’y mettre des papiers « à risque »).

Plus facile encore, certains trouveront plus facile de consulter a votre place votre courrier et d’y remettre le courrier inutilisable pour minimiser les soupçons. Tous ceci fait partie de ce qu’on appelle le social engineering.

Et en accord avec les règles du social engineering les personnes malveillantes iront même jusqu’à vous contactez par téléphone en prétendant vous appelez pour un sondage et à essayer d’avoir un maximum d’information permettant d’en savoir plus et de devinez votre mot de passe puisqu’en effet, Il suffit parfois d’avoir juste un mot de passe pour se procurer les autres. La plupart des personnes qui se font voler leur mot de passe de leur compte Facebook et de leur mail oublient que l’accès à leur mail permettait de récupérer l’accès Facebook, google+, aux forums… et c’est dans ce même mail que l’on reçoit généralement les courriels provenant de notre banque, assurance, clients ou employeur.

Saviez vous que certaines personnes en se connectant dans un cyber-café prennent quelques minutes pour vérifier via l’historique du navigateur si l’utilisateur précédent n’avait pas oublié de fermer la session de son mail ou de son compte Facebook! Et puisque nous parlons de Facebook! le réseaux du voyeurisme par excellence 🙂 elle représente auprès des cybercriminels la source première d’accès aux informations vous concernant! Les gens prennent plaisir à avoir de nombreux amis! même ceux qu’ils ne connaissent pas, sans se soucier que dans « l’ombre » vous ouvrez l’accès aux inconnus à vos photos personnels, vos activités et celle de vos proches. Facebook va plus loin en créant la Timeline comme si la quenelle de 40 ne suffisait pas  à nos soucis déjà générés par le fait que la configuration par défaut d’un compte Facebook est loin d’être la plus sécurisée ce qui est navrant c’est que 26% des utilisateurs de Facebook n’ont toujours pas configuré leurs paramètres de confidentialité. Lire la suite

Publicités

Spoofing d’extension et falsification d’adresses URL

Avant de parler hacking,  spoofing d’extension et de lien hypertexte je commencerais par un peu de pratique.

L’Unicode c’est quoi

Vous avez du le remarquer les touches de nos claviers sont encombrées! on trouve plusieurs signes par touche et non pas un et un seul caractère comme les bonnes vieilles machines à écrire qu’on utilisait dans la série policière TV de 1643 avec l’inspecteur « Derrick » 🙂
Figurez vous qu’avec Internet, la mondialisation et l’abolition des frontières électronique, nous naviguons dans plus de 90 scripts (langues, symboles …) et plus de 109000 caractères que nos Pcs doivent gérer si le besoin s’en fait ressentir. Comment s’en sortir? Grâce à l’Unicode, c’est une organisation qui identifie tous ces caractères et qui leur attribue un identifiant unique (appelé point de code). voici un exemple de ce qui, pour nous, peut paraitre un dérivé de la lettre e, alors que pour d’autres c’est notre « e » qui est bizarre 🙂

e é è ê ë ē ĕ ė ę ě ǝ ȅ ȇ ȩ ɇ ɘ ə ѐ ё ӗ

L’unicode qui aujourd’hui est à sa version 6.0 est constitué de « plans » à l’intérieur desquelles il y a des « blocs » comme par exemple le bloc latin que nous utilisons tous les jours ou le bloc arabe, le bloc grec étendu, le bloc des pictogrammes de commande ou encore le bloc des symboles mathématique.

Lire la suite

Google en profondeur (Astuces et Hacking) – 2sur3

Google en profondeur partie 2

Nous avions vu en première partie quelques petites astuces, des « trucs sympa » qui n’ont pas de lien direct avec le Google Hacking (basé sur la recherche Google).  La recherche avec Google n’est pas un art mais un besoin vital! Pourquoi?? parce que nous sommes tous curieux. certains disent qu’on est curieux à proportion qu’on s’instruit! d’autres diront qu’on est curieux tout court 🙂 la curiosité ne délaisse aucun domaine, cela va de la spécification d’un nouveau langage de programmation, aux paroles d’une chanson quelconque, de la hauteur de la tour Eiffel à la superficie de la Terre, de la signification des couleurs aux vidéos les plus amusantes. Technologie, Santé, Découverte, automobile, sport, finance, religion etc etc… on nous le dit et redit Internet est la plus grande bibliothèque du monde. Mais elle ne sera a votre disposition qu’a condition de savoir comment trouver ces informations.
Nous allons donc expliquer comment le moteur Google fait pour être au top! Et si vous avez un site web comment gagner de la bande passante pour les visiteurs sérieux en évitant les bots « spammeurs »(partie 2). Une grosse astuce en partie 3 à lire absolument pour éviter les limitations imposées par certains forums qui vous incitent pour le consulter à vous enregistrer et fournir vos coordonnées sans même juger du contenu de ce dit forum. Et la 4ème partie celle avec laquelle nous finirons ce deuxième chapitre c’est la recherche de base sur google. Savoir utilisez Google vous permettra de tout trouver, Absolument tout! si tant est que l’information existe. Nous serons a ce stade ainsi prêt pour le chapitre (billet) suivant le Google Hacking et la nous parlerons beaucoup sécurité et Ethical Hacking. Lire la suite

Google en profondeur (Astuces et Hacking) – 1sur3

Ahh!! Google! Google!!  Saviez vous qu’il était possible de contempler le ciel via cette adresse: http://www.google.com/sky/? Que l’on pouvait se connecter à des caméras de sécurités reparties partout dans le monde? Que la caméra sur cette page: http://202.212.193.26:555/CgiStart?page=Single&Mode=Motion&Language=0 peut être télécommandée et que celle la: http://84.205.233.40/view/index.shtml nous offre une belle vue en temps réel sur les plages grecque? Google n’est pas qu’un simple moteur de recherche, il vous permet de vous infiltrer dans un forum qui requiert une authentification, il permet aussi de dénicher des milliers de vulnérabilités (voir la partie concernant Google Hack) et par la même occasion de faire des tests de pénétrations sur vos sites pour en découvrir les éventuelles failles de sécurité, un audit qui est aussi bien gratuit de votre coté que de celui qui est malveillant, donc autant être le premier 🙂 Et pour les fondus de veille technologique, saviez vous que Google fait de la surveillance pour vous!!! via ce site: http://www.google.com/alerts

Allez rentrons dans le vif du sujet, je vous propose à travers ce dossier divisé en 3 parties de vous présenter les multiples facette de ce fabuleux Google 🙂

Contenu de la première partie « Astuces Google) du Dossier

  1. Astuces Google
  1. Google Doodle.
  2. Google Theme.
  3. Versions et Parodies de Google.
  4. Google Calculator.
  5. Fonctions Cachées de Google.
  6. Visionner les vidéos de caméras de sécurité IP
  • Le moteur de recherche Google
    1. Pourquoi les Hackers aiment Google.
    2. Fonctionnement et limites de Googlebot
    1. Utilisation de l’attribut rel dans les liens hypertexte
    2. le meta name googlebot, mode d’emploi
    3. fonctionnement des « indicateurs » robots.txt
  • Comment accéder aux forums sans y avoir accès?
  • Quelques Règles de Bases de recherches pointues.
  • Google Hacking, la recherche de vulnérabilités et fichiers inaccessibles.
    1. Principe de la recherche de vulnérabilités et de fichiers « inaccessibles ».
    2. Le Google Hacking en pratique
    3. Soyez un « Pentester », auditez votre site et protégez vous « facilement »!

    Présentation de Google

    « Google » nom à la base du moteur de recherche et qui a été donné à la société, et a le nom le plus utilisé au monde en 2009 (conférences, sites web, magazines etc…). Inspiré du nom « gogol » représentant le nombre 10 puissance 100, Google des sa création en 1998 annonce sa mission « d’organiser l’information à l’échelle mondiale et de la rendre universellement accessible et utile ». Elle doit sa naissance aux logiciels libre sur lesquels elle se base en les améliorant (Linux, MySQL, Python…)

    Cette société a en 2010 plus 2% des serveurs du monde soit 1 milliard de serveurs (imaginez la facture d’électricité) contre 30000 serveurs pour Facebook et 100000 pour Intel, Google a réussit a indexer plus de 1000 milliards de pages web, en octobre 2010 il représente 6.4% du trafic mondiale!!! le nom Google est parmi les 10 plus connus au monde, et la marque Google est la première.

    I . Astuces Google

    1. Google Doodle ( Logo dynamiques)

    Ce qui est assez remarquable chez Google, c’est le changement de style du logo qui change selon les évènements. (c’est plus une fonctionnalité qu’une astuce)

    La liste de tous les logos (appelés Doodle) peut être consultée ici

    2. Google theme (changer le thème igoogle)

    iGoogle est un portail web personnalisé permettant de configurer le thème ou à rajouter un gadget (traducteur, météo, tv etc…).

    Google vous permet de naviguer dans un répertoire de thèmes et d’activer le thèmes qui vous plait en cliquant sur le bouton « ajouter »

    3. Versions & Parodies de Google

    Ressentir la gravité

    Google version Epic

    & son inverse Google version Winnie

    Google a peur de Chuck Norris 🙂

    Personnalisez Google avec votre nom et style

    Site mirroir de Google dite elgooG

    Google craint Chuck Norris 🙂

    Personnalisez Google avec votre nom et style

    Site miroir de Google dite elgooG

    Google version arc en ciel

    Google version Pac Man

    Et pour mon préféré Google Sphere (ressemble au nuage de tag)

    Lire la suite

    Même déconnecté Facebook vous surveille

    C’est l’australien Nik Cubrilovic qui a annoncé l’opération réalisée par les cookies de facebook.

    C’est quoi un cookie?

    C’est un simple fichier texte qui est très souvent nécessaire (dans le sens ou on ne peut pas le désactiver si l’ont veut naviguer dans certains site) ce fichier enregistre des informations importantes pour le site propriétaire du cookie et facilite la vie de l’internaute. Par exemple vous vous connecter à un site tel que facebook, vous rentrez votre identifiant et votre mot de passe et les cookies font le restent, ils sauvegardent votre session et évitent que vous vous ré enregistrer à chaque nouvel onglet ou fenêtre de facebook ouverte, les cookies surveillent aussi vos clicks pour informer facebook sur vos préférences. Sur un site marchand, les cookies permettent de sauvegarder le contenus de votre panier, si dans un site vous avez choisit la couleur de l’interface, c’est ce cookies qui sauvegarde vos préférences pour les réactiver à la prochaine connexion.

    Et Alors?

    Et alors … il y a une règle d’or que doivent respecter tout développeur web lors de la conception d’un site, c’est DE DÉTRUIRE TOUS LES COOKIES LORS DE LA DÉCONNEXION!!! chose que facebook ne semble pas faire car bien au contraire elle change l’état de ces cookies qui continuent à surveiller nos faits et gestes (navigations)!!!

    Des expériences simples qui parlent d’elles même

    Le Hacker auteur de cette découverte à fait une expérience impressionnante, il a créer un compte facebook bidon d’une personne qui n’existe pas, c’est un hacker donc faut pas trop essayer de comprendre pourquoi? 🙂

    Il s’est déconnecté puis et revenu sur son compte et la surprise!!! Facebook lui dit que ce compte bidon qui n’existe même pas en rêve pourrait être son ami et qu’ils ont même fait de la pèche ensemble le jour ou il est tomber de la barque et que le coup lui a fait oublier ce moment!

    N’avez vous pas remarqué que Facebook est une vrai voyante?

    Plus vous vous intéressez à un(e) ami(e) et plus Facebook vous donnent de ses nouvelles, et comme par hasard si une femme est enceinte, elle va se retrouver avec des publicités de magasin pour nouveau née 🙂 c’est assez effrayant ou merveilleux! mais cela donne une raison de plus pour aller vers Google + le nouveau réseau sociale de Google qui en terme de confidentialité est meilleur.

    En anecdote sachez qu’a cette date celui qui a le plus de liens sur google + n’est autre que Mark Zuckerberg cofondateur et PDG de Facebook 🙂

    Qu’en dit Facebook?

    Suite à cette accusation, un ingénieur de facebook (Arturo Bejar) a dit que c’était pour notre sécurité (spam ou l’usurpation d’identité, entre autres)…  🙂

    « Les cookies de déconnexion sont utilisés pour la sécurité et la protection des utilisateurs, notamment pour identifier les spammeurs et les phishers, détecter les tentatives d’intrusion sur votre compte, vous aider à récupérer votre compte si vous êtes piraté, désactiver les tentatives d’inscriptions de mineurs qui essaie d’accéder au site avec une date de naissance différente… Nous n’utilisons pas les cookies pour vous suivre dans le but de cibler la publicité ou vendre vos informations à des tiers. »

    C’est vrai qu’en faisant plus de recherches dans leur politiques de sécurité et leur faq (foire aux questions) une partie confirme les dires de facebook! mais faut vraiment chercher

    Les solutions? Lire la suite

    Les Hackers, menace ou opportunité?

    Les Hackers qui sont ils?

    C’est un justicier de l’informatique, celui qui cherche ou se trouve le mal et l’empêche de nuire! on parle généralement d’expert en informatique et en réseau, logique quoi 🙂

    le terme hacker veut à la base dire bidouiller ou bricoler. Quelques soit son objectif, un hacker recherchera toujours à pénétrer un système informatique en utilisant ses connaissances qui sont très approfondies, ces exploits incitent chez certains la peur et chez d’autres un profond respect.

    Ce que nous voyons comme un simple site web (par exemple), il le voit en plus détaillé… un serveur avec ses fichiers de configuration dont le mot de passe par défaut n’a peut être pas été changée, installé sur une machine dont le système d’exploitation n’est peut être pas à jour, ayant un certains nombre de ports de communication(canaux)  ouverts permettant a des utilisateurs de consulter des pages qui transiteront via un routeur muni d’une acces-list, d’un firewall web et d’un détecteur d’intrusion, chacun ayant sa faille de sécurité face a de grosse attaque tel que le Deny de Service ou les AETs (que nous verrons dans un autre billet)!! Bref que du lourd!!! Lire la suite

    ekoparty Security Conference 7° edition

    ekoparty Security Conference 7° edition

    C’est en Amérique Latine, à Buenos Aires (Argentine) que se tiendra la septième édition de la conférence ekoparty security qui réunira quelques 850 spécialistes et chercheurs de par le monde.

    Cette événement qui aura lieu les 21,22 et 23 septembre prévoit plusieurs workshop, les thèmes seront bien évidement ceux de la sécurité à savoir: Lire la suite