Tentative de phishing sur GMail

D’après Wikipedia, le phishing (ou hameçonnage en français) est :

…une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc. C’est une forme d’attaque informatique reposant sur l’ingénierie sociale (sécurité de l’information). L’hameçonnage peut se faire par courrier électronique, par des sites Web falsifiés ou autres moyens électroniques.

La semaine dernière, j’ai eu un chouette courrier électronique sur mon adresse Gmail, envoyé par : service.comptes.courriers@gmail.com

Tentative de phishing sur Gmail via un courrier électronique

Pour l’utilisateur ne faisant pas attention / n’ayant pas été un minimum averti sur ce type d’arnaque, ce serait relativement plausible : en effet, le mail écrit sans fautes d’orthographe, comporte les avertissements de sécurité habituel sur les navigateurs, etc.

Il y a cependant quelques erreurs :

  • le logo GMail « beta » : ça fait quelques temps déjà que le service n’est plus en beta, :)
  • le fait que Google ne vous demandera jamais vos identifiants,
  • etc.

Je rappelle qu’aucun service en ligne ne vous redemandera vos informations, jamais ! Donc, même si un mail a l’air « officiel« , il faut réflechir à 2 fois avant de répondre.

Testez votre antivirus avec un « faux » virus : Eicar

Souvent confrontés à des tests d’antivirus ? Vous souhaiteriez tester votre proxy antivirus ? Ou bien vous voulez tout simplement tester votre antivirus/antimalware en local sur votre poste ?

Comment faire sans risquer de compromettre la sécurité de votre PC ou de votre entreprise ?

Logo Eicar

Il existe un groupe européen de recherche sur la sécurité informatique (European Expert Group for IT Security) qui a développé un test pour répondre à ce besoin : Eicar, The Anti-Virus or Anti-Malware test file.

Ci-dessous, le résultat d’un scan de mon poste avec Officescan : il a bien trouvé ! :)

Test Eicar sur Trend Micro Officescan

Vous pouvez télécharger ce test par ici : Eicar.

L’accès à vos comptes bancaires en ligne est-il vraiment sécurisé ?

L’accès aux comptes bancaires est-il autant sécurisé dans toutes les banques qui proposent des services en ligne ?

Cadenas, sécurité comptes en ligne, banques en ligne, webbanking

Cette question m’est venue suite à une simple constatation faite récemment : en effet, mes comptes sont séparées dans deux banques, et je trouve que la sécurité n’est pas de même niveau.

(suite…)

En vrac #49

Revue de presse hebdomadaire par Romain DECKERAu départ prévue pour stocker des liens que je jugeais intéressants, la revue de presse hebdomadaire me permet de partager mes découvertes avec vous. Au menu de cette semaine : 488 Go de stockage gratuit en ligne (sisi!), auditez votre code PHP à la recherche de failles de sécurité, un PC qui tient dans la main et qui ne consomme que 7 watts, et les 8 expressions régulières que vous devriez connaître ! (suite…)

Restreindre l’accès à un répertoire par mot de passe avec un fichier htaccess sur Apache

Parmi la multitude de fonctionnalités qu’offrent les fichiers .htaccess, il est possible de restreindre l’accès à un répertoire par un mot de passe.

Cette technique est relativement connue et bien documentée, mais faire un article me permettra de retrouver rapidement la syntaxe exacte la prochaine fois que je chercherai. ;)

Protection d'un répertoire avec un mot de passe sur Apache

Protection d'un répertoire avec un mot de passe sur Apache

Ce n’est pas mon premier article sur .htaccess, j’avais notamment expliqué comment empêcher le listage des répertoires, comment faire une page de maintenance avec un fichier .htaccess, restreindre l’accès à un répertoire par adresse IP, etc.

(suite…)

Indiquez votre localisation avec Fire Eagle

Ma localisation sur Pownce avec Fire Eagle

Pownce a récemment intégré Fire Eagle, pour vous permettre de partager et/ou d’afficher votre localisation.

Ce système vous permet de partager l’endroit où vous vous trouvez actuellement, grâce à une interface web ou  mobile.

Mais quels sont réellement les avantages réels de pouvoir indiquer sa position ?

Quelles en sont les contraintes ?

(suite…)