Comme on en voit quelques une sur internet, Youtube est victime d’une faille. Elle n’est pas bien dangereuse mais peu tromper certains utilisateurs. On pourrait croire, vu le screenshot ci-dessus, Bing est à l’honneur sur le channel Youtube de Google. Malheursement ce n’est pas le cas mais grâce (ou à cause, cela dépend de votre état d’esprit) de cette faille, vous pourrez faire apparaitre n’importe quelle vidéo sur n’importe quel channel.

Plus d’une centaine d’organisations/entreprises américaines ont été informées par le U.S. Federal Trade Commission que certaines de leurs données étaient disponible sur les réseaux P2P en libre téléchargement. Cet avertissement touche aussi bien des établissements privés que public mais aussi des écoles ou des organisations gouvernementales. Tout monde semble touché.

Belgacom est fidèle à ses principes : OPEN !

© b-box 2 Belgacom (autant savoir qui est le responsable de ça…)

Je suis passé ce samedi chez une connaissance. Un technicien Belgacom est venu il y a peu remplacer son ancien modem ADSL Philips, par une b-box 2 VDSL-2, Sagem je pense.

Et, comme je l’avais déjà constaté, le WiFi des b-box de Belgacom est en CLAIR ! Non crypté… ni WPA ni WEP, rien !

logo © Belgacom

Youtube vient de lancer une nouvelle fonctionnalité fort pratique: le « Safety Mode« . Comme vous le savez, on peut trouver de sur la célébre plateforme de vidéos de Google de nombreuses vidéos sur n’importe quel thème. On y trouve des clips, gags,  extrait films, coup de gueule, présentation de produits… mais aussi des contenus qui peuvent choquer certains d’entre nous. Je pense notamment à des vidéos violentes, sexy voir pornographiques. Youtube vient tenter de remédier à ce problème avec cette nouvelle fonctionnalité.

Cet article a été écrit par Sophie D’Amours, webasteur du blog Techno Girl. Je vous demanderais de lui réserver le meilleur des accueils et votre lecture la plus attentive. Je laisse place à l’article:

Depuis plusieurs jours, un message de terreur envahit Facebook. Peut-être avez-vous un(e) ami(e) qui a écrit dans son profil le message suivant : « Facebook a été piraté…. allez dans Paramètres, puis confidentialité, ensuite personne bloquée. Tapez « automation block » avec les guillemets et validez en cliquant sur bloquer. Vous allez voir apparaître une liste de personnes qui ne sont pas vos amis et qui ont pourtant accès a vos données ! Bloquez-les et diffusez l’info sur votre statut! ».

Malgré que ce système d’extension de Firefox soit bien pratique (permet d’avoir un navigateur web à son image avec  des fonctionnalités non prévu dans le développement initial), il essuie actuellement des problèmes de sécurité. En effet, certaines extensions sont contaminés par des trojans qui s’installent sur votre ordinateur lors de l’installation de l’extension. Bien que scannés certaines extensions arrivent encore à embarquer des virus. Les extensions Sothink Web Video Downloader (version 4) et toutes les versions de Master Filer embarquaient respectivement les trojans Win32.LdPinch.gen et Win32.Bifrose.32.Bifrose.

Twitter devient victime de son succès et commence à intéresser des personnes mal-intentionnées. C’est hier qu’ils ont essuyé une vague de tentative de phishing sur les comptes du célèbre réseau de microblogging. Du coup Twitter a pris les devant et a envoyé un mail à l’ensemble des comptes dont l’authenticité aurait pu être compromise pour que ses utilisateurs renouvellent au plus vite leur mot de passe. Si vous êtes l’un des destinataires de ce mail, je ne vous encourage qu’à le changer.

IxQuick est un service web hollandais vous permettant de surfer de manière complétement anonyme. Ce service vient palier le manque d’anonymat que l’on  connait sur internet. En effet, tout le monde sait que Google récupère et retient de nombreuses informations sur vos recherches/habitudes. Bing quant à lui, essaie de perdre cette image de Big Brother en ne stockant les informations liées à l’identité de ses internautes que 6 mois maximums. IxQuick vient donc proposer ses services comme le moteur de recherche le plus confidentiel au monde.

Depuis lundi matin, les utilisateurs de l’antivirus Kaspersky ont eu l’étrange surprise d’avoir le message ci-dessus. En effet, l’anti-virus détectait un cheval de troie (virus) dans le code javascript des publicités Google Adsense: Trojan.JS.Redirector.ar. Alors vrai virus sur le réseau Google ou Kaspersky qui déconne? Eh bien ce n’est pas un problème du géant de la recherche. Kaspersky détectait à tord un virus qui n’avait pas lieu d’être. Dans le jargon technique des antivirus, on appelle ça un faux-positif. Le script détecté n’était pas du tout infecté.

McAfee vient de signer un partenariat exclusif avec le plus célèbre des réseaux sociaux Facebook. Avec ses 350 millions d’utilisateurs et le fait qu’il ait été la cible d’attaques informatiques, Facebook a préféré prendre les devant et à finit par signer un partenariat avec McAfee. Facebook annonce que ses membres pourront télécharger gratuitement une version d’évaluation de six mois de la suite logicielle Internet Security commercialisée par l’éditeur de solutions de sécurité (commercialisé à 60 € pour un abonnement d’un an).

Un collégien de 15 ans vient de réaliser le fantasme de pas mal d’entre nous c’est à dire tenter le piratage du serveur de notes pour modifier celles-ci à la hausse. Qui n’en a jamais rêvé? Ah oui ceux qui avaient des bonnes notes…honte à moi Cependant le collégien originaire d’Arras (collège privé Saint-Joseph) n’y est pas arrivé et a fini par spammer tout le monde en envoyant 40 000 mails à partir de l’établissement scolaire, ce qui a eu pour conséquence de bloquer le réseau durant quelques jours.

Pour ceux qui suivent le compte Twitter de WebActus, je vous avez annoncé la news hier soir: Facebook utilise un compte universel avec un mot de passe unique pour accéder à tous les comptes. C’est un ancien employé qui révèle la terrifiante information expliquant qu’il existe en interne un compte universel utilisable que depuis le réseau interne de Facebook.

« I’m not sure when exactly it was deprecated, but we did have a master password at one point where you could type in any user’s user ID, and then the password. I’m not going to give you the exact password, but with upper and lower case, symbols, numbers, all of the above, it spelled out ‘Chuck Norris,’ more or less. It was pretty fantastic.

[...]

I should also say that it was only available internally. If I were to log in from a high school or library, I couldn’t use it. You had to be in the Facebook office, using the Facebook ISP.« 

Twitter ne veut pas de mots de passe trop simple à cracker. Il a donc naturellement interdit 370 mots de passe qu’il juge trop simple.

Pour cela il utilise un tableau javascript qui vous interdit certains mots de passe dans le formulaire d’inscription comme  111111, 123456, naked ou password. On dénombre pas loin de 370 mots de passe répertoriés dans ce fichier texte disponible au téléchargement.

L’algorithme de la protection des communications GSM (A5/1 – 64 bits) vient d’être cracké. Cette algo est utilisé pour protéger les conversations émisent par 80 % des téléphones du monde et l’opération ne prend même pas 2 secondes avec un simple PC ayant pour caractéristiques:

• 128 MB de RAM
• 2 disques durs de 73 GB contenant une série de codes

TorrentFreak a publier son Top 10 des films les plus piratés cette année. Pas de surprise on retrouve les grands opus de cette année:

1. Star Trek (téléchargé 10 960 000 fois)
2. Transformer: The revenge of Fallen (téléchargé 10 600 000 fois)
3. RockNRolla (téléchargé 9 430 000 fois)
4. The Hangover (téléchargé 9 180 000 fois)
5. Twilight (téléchargé 8 720 000 fois)

Hier matin, les quelques utilisateurs du service de micro-bloging twitter ont eu la surprise de voir une page d’accueil du service légèrement modifiée. En effet, lorsque l’on se connectait sur le site officiel de twitter on pouvait voir cette magnifique page expliquant que la Iranian Cyber Army venait de pirater Twitter. Les pirates ont bien sûr laisser une adresse de contact et ont surtout voulu faire passer leur message sur l’embargo effectué par les américains.

Un pirate est parvenu à installer un module de commande du cheval de troie Zeus dans la cloud d’Amazon (c’est un service proposé par Amazon permettant à des tiers de louer des serveurs sur lesquels exécuter leurs propres applications web). Le cheval de troie a été le plus virulent de l’année et a infecté environ 4 millions d’ordinateurs. Zeus vole des identifiants et mots de passe des coordonnées bancaires par phishing. Zeus a déjà été détecté sur Facebook ou encore Twitter et maintenant il s’attaque au Cloud d’Amazon. C’est donc un mauvais coup de pub qui vient entacher l’image sécuritaire du service.

Vendetta, le hacker qui menaçait Belgacom et qui avait déjà révélé plus de 500 mots de passe ADSL, a été arrêté ce matin à son domicile près de Bruxelles par la Computer Crime Unit.

Vendetta menaçait Belgacom de publier 285.000 mots de passe d’utilisateurs ADSL et VDSL belges, si Belgacom ne supprimait pas les quotas limitant le volume d’échange Internet. Limites habituellement comprises chez Belgacom entre 60 GB pour les abonnements les plus gros à seulement 1 GB pour les « lights ».

J’ose espérer que vous avez des backups de vos applications, et surtout de vos données…

Mais on ne pense pas toujours à tout. Dans certains cas, si votre backup est dans le même datacenter que votre serveur principal… et bien, c’est juste « too late« …

Ce datacenter Vodaphone, en Turquie dans le district industriel d’Istanbul, a été gravement touché par les inondations lors de pluies violentes en Turquie le 9 septembre 2009. Impressionnant !

Google vient de répondre aux utilisateurs les plus pointilleux en ce qui concerne leur identité numérique et la confidentialité. Il a sorti depuis 5 jours déjà une application nommée Google Dashboard recencant toutes informations qu’il possède sur vous dans ses différents services. Ainsi vous pouvez savoir quelles informations ont été apprise par Google et par quel service. Il fait aussi un état des lieux de votre utilisation de ses outils. Par exemple, je sais que j’ai 350 contacts pour Google ou encore que j’ai 6170 conversations dans Gmail.