Actualité
Alice ? WouuuuuOOuuuuuu
Publié le 11-01-2007 à 16:16:27 dans le thème Réseau - Sécurité
Pays : France - Auteur : Damien Bancal
Pub : CA Anti-Spam 2007 - Bloquez les messages indésirables!
Scoop : Attention danger ! Un pirate informatique peut piéger un client Alice directement via le site du Fournisseur d'Accès à Internet.
La technique ? La plus classique. Une redirection malheureuse. Seulement, cerise sur le gâteau, pour le cas du FAI Alice, cette redirection permet d'afficher une page pirate, qui pourrait permettre à un phisher, à un e-voleur, de dérober les informations privées d'un client, en toute transparence.
Et pour cause, le pirate peut afficher sa fausse page directement dans le site Alice. Autant dire qu'un internaute ne verra aucune différence et communiquera ses données sans avoir le moindre doute. Voici une preuve (sans danger, NDR) via un exemple que nous avons mis en place pour l'occasion. En cliquant sur ce lien ( Alice.fr ), vous allez aboutir sur le vrai site Alice, via une vraie page Alice. Seulement, une partie de cette page est fausse. Voir notre reportage vidéo, via le lien ci-dessous, démontrant le danger de ce genre de faille.
Nous avons contacté la blonde et son staff. Sans aucune réponse. Alors si vous êtes clients Alice et que vous ne souhaitez pas qu'un pirate vous face "Alice, Waouuuuuuuu !", nous vous conseillons de taper vous même l'url de votre FAI. Dans tous les cas ne cliquez sur aucun lien venant de MSN, IRC, ICQ, Skype, ...
Voilà peut-être une méthode employée par des spammeurs pour réaliser une base de données de plusieurs centaines de pages d'adresses électronique de clients, une information que nous vous révélions, voilà quelques semaines. Voir lien ci-dessous.
# Liens connexes
Reportage vidéo
En savoir plus
Derniers contenus
Phishing à l´encontre de la Caisse d´Allocations Familiales
30-01-2010 à 18:08 - 3 commentaire(s)
Exclusif : Prudence, depuis samedi après-midi, un pirate tente de mettre la main sur les identifiants de connexion à la Caisse d´Allocations Familiales.
Cocoonez high–tech
30-01-2010 à 14:30 - 0 commentaire(s)
Oreillerbaladeur et couverture USB pour rester au chaud tout en étant branché ! A découvrir aussi le 1e réseau en 3D dédié à l´art.
Censure du Net: rassurants amendements en commission
28-01-2010 à 11:54 - 0 commentaire(s)
La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.
Les casseroles made in HADOPI
28-01-2010 à 09:02 - 0 commentaire(s)
Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).
Nouveau phishing à l´encontre des clients de la Caisse d´Épargne
28-01-2010 à 08:21 - 0 commentaire(s)
Voilà un pirate qui a de la suite dans les idées. Septième attaques à l´encontre des clients de la Caisse d´Épargne.
L´exploit pour hacker la PS3 diffusé sur Internet
27-01-2010 à 15:37 - 0 commentaire(s)
GeoHot, l´auteur du premier véritable crack de la Playstation 3 de Sony diffuse le code qui permet cet exploit technique.
Jouer gratuitement au poker
26-01-2010 à 16:09 - 0 commentaire(s)
Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.
Do you speak spammeur ?
26-01-2010 à 15:44 - 0 commentaire(s)
Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.
Sur le même thème : Réseau - Sécurité
Moi y a vendre bonne arnaque
Prudence, des annonces eBay vous proposent d´acquérir des ordinateurs portables pour 52 euros... Arnaque comprise!
Chercheurs d’emplois – gare aux offres frauduleuses!
Quand les pirates informatiques créent de fausses offres d’emploi : vigilance!
Les joueurs de NCSoft ciblés par un phishing
Pendant que Google râle sur de pseudos pirates Chinois qui ne semblent être que des employés malintentionnés, l´éditeur de jeux en réseau AION, City of heroes, Lineage, ... s´attaque aux vilains fermiers numériques made in china.
Faille vieille de 17 ans révélée dans Windows
Microsoft confirme la présence d´une faille dans Windows vieille de 17 ans.
Escroquerie téléphonique via Facebook
Exclusif : Un groupe Facebook cache une escroquerie qui promet de téléphoner gratuitement. Prudence, une fausse page de connexion au portail communautaire y est proposée.
Perte de poids, gare aux fausses pubs
Exclusif : J´ai perdu 16 Kg en moins de 2 mois avec deux produits gratuits. Une publicité trouble exploite des sites, Tv connus ainsi que le logo du Ministère de la santé et des sports.
Boulette à la Mairie de Roanne... et de Baisieux
Exclusif : Pour les vœux 2010, la mairie de Roanne s´invite sur le web. Mauvaise idée, le courrier contenait plusieurs centaines de données privées. A Baisieux, c'est le site web qui bave !
Solde sur le web
Exclusif : Prudence, un lien appartenant à la boutique en ligne GrosBill pourrait être exploité par un pirate informatique ou autre hameçonneur.
Vos réactions ( 0 )
Réagissez à ce contenu
Réagir
- [Bilan] Internet en 2009 en quelques chiffres...
- Télécharger toutes les vidéos de milliers de ...
- [Bilan] Quelques chiffres et reflexion autour...
- Métro de Longueuil : aucun leadership de la m...
- Comment supprimer un compte Facebook, Hotmail...
- Un bain moussant en cadeau!
- Un million de visiteurs sur le blogue de Raym...
- Une semaine d'actu : retour sur l'actualité...
- Pour la St-Valentin : en amour avec la détent...
- Tout savoir sur l'état de santé de votre dis...
- Le CERTA conseille de mettre Internet Explore...
- Exploit pirate pour Real Player ActiveX
- Vulnérabilité 0Day d´Adobe Reader : Pourquoi ...
- Éléonore, la belle venue de l´EST
- Faille critique pour Adobe Reader et Acrobat ...
- Vulnérabilités pour DeskNow
- Local Root Exploits vulnerability Linux Kerne...
- Faille WordPress
- Multiples vulnérabilités pour Thunderbird
- 0Day : Nouvelle faille pour Acrobat PDF
- Site Défacé Sans Traces Dans Les Logs
- Mozilla Firefox 3.6 - Mise à Jour Majeure Avec De Nouvelles Fonctionnalités
- Apsb10-03: Adobe Product Security Bulletin - Shockwave Player
- Out-of-band: Microsoft Publie Son Correctif De Sécurité - Ms10-002
- Windows 7 - Les éléments Qui Composent Le Panneau De Configuration
- Zataz A T'il Envoyer Ce Mail ?
- Phishing De Compte Freeadsl
- Facebook Silently Fixed A Security Weakness - It's A Good Job!
- Demande Information
- Identités Numériques Sur La Toile
- Une Loi Pour Obliger Les Entreprises à Réagir ?
- Le business des faux logiciels de sécurité
- Actualité juridique... TIC
- Droit et Justice en ligne - Juin 2009
- Droit et Justice en ligne - Mai 2009
- Plus d'un million de mels en accès libre chez...
- Une filiale de Total en accès libre sur Inter...
- Salade de bugs pour PastaParty.com
- L´actualité juridique du mois de février 2009
- Fuite de données corrigée pour le site Vetito...
- L´actualité juridique du mois d´octobre
Derniers communiqués de presse
Censure du Net: rassurants amendements en commission
La Quadrature du Net se rassure de l´adoption à l´unanimité en Commission des Lois d´amendements à la loi LOPPSI déposés par le député Tardy.
Les casseroles made in HADOPI
Chose promise chose due : mobilisation de l'armée numérique pour le lancement de l'opération Casseroles Day (C-DAY).
Jouer gratuitement au poker
Pour rester informé en permanence des dernières offres de poker en ligne, Pokerlistings est le guide le plus actualisé du web.
Do you speak spammeur ?
Les spammeurs ciblent désormais leurs destinataires en fonction de leur langue et de leur pays d´origine.
