Archives de catégorie : Sécurité

Securité : Mozilla lance un outil gratuit d’analyse

Publié le par
Répondre

Le lien est le suivant : https://observatory.mozilla.org/ , j’ai fait un test sur le blog :

Capture d’écran 2016-09-01 à 10.38.52 Capture d’écran 2016-09-01 à 10.44.07 Capture d’écran 2016-09-01 à 10.43.56

Résultat : 0/100 pour une version de WordPress qui est à jour. J’ai envi de dire que leur test est foireux ou alors orienté pour forcer l’utilisation de certaines technologies 😉 Le lobbying sécuritaire … c’est nouveau.

Pour WordPress il y a ce site : https://hackertarget.com/wordpress-security-scan/ . Et ce site resume assez bien ce qu’il faut faire : https://wpformation.com/11-rappels-securite-wordpress/ .

Micro$oft : forçage du passage en Windows 10

En passant

Répondre

A lire : http://www.lefigaro.fr/secteur/high-tech/2016/06/03/32001-20160603ARTFIG00155-microsoft-force-ses-utilisateurs-a-migrer-vers-windows-10.php 

C’est une énorme erreur de forcer le passage, c’est dangereux pour les utilisateurs qui peuvent perdre des logiciels qui ne seraient plus compatibles. Quand je pense que l’éducation nationale a refait un partenariat avec eux, plutôt que de choisir Linux … C’est vraiment n’importe quoi. Il faut soutenir EduNathon !

Misère.

Cheval de Troie : drrtcouncilldds.com & godaddy.com

Publié le par
Répondre

J’ai encore reçu un email bidon de (vzf43@hk-immigrationservices.co.nz ) avec une pièce jointe (x6339.zip dans les fichiers zip c’est plus pratique de dissimuler les virus), mais cette fois j’ai essayé de comprendre ce que contenait la pièce jointe :

Bonjour,

Ci-joint la copie de notre facture 9206F22129 du 31.05.2016 de 1496 € avec ses justificatifs.

Dans l’attente de son règlement,

Je vous remercie.

Cordiales salutations.

Marleen Jacobs

Comptable chargé de recouvrement « confrères »

JOHNSON SERVICE GROUP PLC

A l’intérieur il y a un fichier Word contenant un Cheval de Troie (Visual Basic + Clef de registre sous Windows) qui envoi sur : http://drr.drrtcouncilldds.com/acoustics/bangolufsen/home.php

0000a620 35 25 00 00 22 04 00 00 68 74 74 70 3a 2f 2f 64 |5%.."...http://d|
0000a630 72 72 2e 64 72 72 74 63 6f 75 6e 63 69 6c 6c 64 |rr.drrtcouncilld|
0000a640 64 73 2e 63 6f 6d 2f 61 63 6f 75 73 74 69 63 73 |ds.com/acoustics|
0000a650 2f 62 61 6e 67 6f 6c 75 66 73 65 6e 2f 68 6f 6d |/bangolufsen/hom|
0000a660 65 2e 70 68 70 00 00 00 00 02 18 00 35 00 00 00 |e.php.......5...|

Petite commande en curl :

curl http://www.drrtcouncilldds.com/acoustics/bangolufsen/home.php

<!DOCTYPE html><body style="padding:0; margin:0;"><html><body><iframe src="http://mcc.godaddy.com/park/pJIyM3OvnTSjqay5pKSzYaOvrt==" style="visibility: visible;height: 100%; position:absolute" allowtransparency="true" marginheight="0" marginwidth="0" frameborder="0" width="100%"></iframe></body></html>fred-mac-2:Blog sms-memento$ 

curl http://mcc.godaddy.com/park/pJIyM3OvnTSjqay5pKSzYaOvrt==

<!DOCTYPE html><html><head><meta name="robots" content="noindex,nofollow" /></head><body>

<script type="text/javascript" language="javascript">

window.parent.location.href = 'http://drrtcouncilldds.com?reqp=1&reqr=';

</script>

</body></html>

Ce qui est rigolo dans cette histoire, c’est que la raison pour laquelle la plupart des entreprises ne migrent pas sous Linux, est l’utilisation de Visual Basic (et macros) dans des programmes Excel & Words (j’avais aussi eu confirmation de cela par le discours du responsable informatique de chez Peugeot lors du Salon Linux 2015) … et c’est cela qui fait aussi que l’on a de gros trous de sécurité. Par moment on aime bien le bâton pour se faire battre.

Docteur-gsm.com, j’ai enfin le vrai email pour le support.

Publié le par
10

La patience finit toujours par payer, depuis le 14 mars 2016 j’essaye de rentrer en contact avec Docteur-gsm.com mais sans succès. J’ai essayé toutes les adresses emails disponibles :

Et finalement j’ai choisit d’attaquer hipay.com afin que eux fasse pression sur Docteur-gsm.com. J’ai donc eu droit ce soir à une réponse de Docteur-gsm.com avec leur vrai email : extremedealsltd@gmail.com . Mais chut il ne faut pas le dire 😉 Si on fait une recherche sur l’email on voit que le site cootex.fr est aussi avec cet email.

Je leur ai fait comprendre que de marquer livraison en 3 jours avant la commande pour ensuite après le paiement recevoir un email indiquant que c’était 20 jours. C’était un peu prendre les clients pour des imbéciles.

Capture d’écran 2016-05-12 à 21.15.55

Leur email type indiquant « La livraison de votre commande est prévue d’ici 20 jours.  »

Je leur ai aussi dit que SwissPost ce n’était pas Colissimo avec La Poste comme c’est marqué sur leur site : http://docteur-gsm.com/fr/content/1-livraison 

Capture d’écran 2016-05-12 à 21.07.27

Je leur ai dit qu’il ne fallait pas confondre Paris et Hongkong, car leur plate-forme n’est pas à Paris.

Capture d’écran 2016-05-12 à 21.09.06

Je leur ai dit qu’il n’y avait personne sur le numéro vert et que j’avais demandé à hipay.com de testé.

En résumé, je leur ai dis que c’était des voleurs. J’espère que leur but ce n’était pas de rassurer hipay.com. Je pense que c’est perdu 😉

Moralité : Quand hipay.com veut faire pression sur un client, il sait le faire ! Mais pour cela il faut être persévérant et démontrer que son client est un escroc. La politique de réponse aux emails d’hipay.com pousse au découragement mais il faut persévérer. 

A lire aussi : https://www.cyber-neurones.org/2016/04/hipay-com-verification-des-sites/ .

Pour aider Google à faire le lien, je remets le siège social des escrocs :

XTREME DEALS
212 HENNESSY ROAD
UNIT 2612
HONG KONG