Bonjour,

Les détails que nous fournissons sur nos profils, comme pour l'ensemble des réseaux sociaux, sont autant de renseignement que peuvent exploiter les escrocs, dont certains ont été identifiés.

Comme nous fonctionnons par relationnel, nous oublions parfois d'avoir un esprit critique sur certains profils, et il est vrai que cela prend du temps de vérifier des informations, en particulier lors d'une entrée en relation.

Il convient donc de rester prudent.

Cordialement,

Alain STEVENS
www.alain-stevens.com

Bonjour,

Vous avez peut-être vu dernièrement un reportage TV montrant une personne qui fabriquait de faux papiers d'identité à partir d'une matrice vierge, dans le but de "faire perdre du temps à des scammers africains".

Le procédé est manifestement illégal, d'autant qu'une des photographies ajoutée sur ce faux papier était celle d'une personnalité politique.

Ma question est la suivante :

Le risque pénal est-il le même que pour un faussaire, ou existe-t-il une exception qui permettrait à une personne d'utiliser de tels moyens pour "lutter contre les arnaques africaines" ?

Autrement dit, une personne physique peut-elle "s'amuser" à fabriquer de faux papiers dans un but qu'elle estime légitime ?

Quand on sait que les papiers d'identité reçus par les escrocs sont utilisés pour commettre des délits en usurpant des identités, il suffirait qu'un internaute s'inspire de ce reportage, ou du procédé expliqué sur un forum privé ou public, pour s'amuser avec la photographie de votre profil.

Je vous laisse ...

insultes et menaces utilisant la messagerie Viadeo : Une application pour Loppsi ?

Bonjour,

Voici un bon exemple de traitement d'une affaire classique de délinquance informatique.

Je viens de recevoir un message d'insultes de la part d'un membre de Viadéo (qui est donc parfaitement identifié, il a d'ailleurs eu l'extrême gentillesse de me confirmer par la même occasion son identité).

Dans ces conditions, on peut se demander si ce membre viole les conditions générales d'utilisation de Viadéo. Nous aurons rapidement la réponse, son message a été signalé.

Cette personne m'affirme disposer de pouvoir pour me poursuivre (mais il n'a pas précisé pour quels motifs), alors que le forum impliqué comporte à mon encontre des messages de dénigrement, mais aussi des menaces de mailbombing sur ma messagerie personnelle.

Si vous avez eu des affaires similaires, vous pouvez en discuter sur le forum.

Alain STEVENS
www.alain-stevens.com

Une faille touchant certains réseaux sociaux permet de solliciter des demandes de mise en relation grâce à une page web infectée.

Les réseaux sociaux comme Facebook , MySpace, Linkedin, Viadeo, contiennet des failles de sécurité d'une importance variable. Selon Sophos, il représentent même un risque pour les systèmes d'information des entreprises.

Nous n'aborderons pas dans cet exemple les problèmes de divulgation de mot de passe, mais d'une fonctionnalité sur Viadeo qui permet , dans certaines conditions, de solliciter des demandes de contacts à l'insu d'un membre ., ce qui reviendrait à réduire son crédit de mise en relation directe. Cette fonctionnalité est due à une faille de sécurité connue et assez ancienne, qui peut poser des problèmes sur d'autres sites, comme Facebook.

Une page web "Infectée", des courriers électroniques, peuvent entraîner une demande d'entrée en relation automatique, comme par exemple chez Viadeo. Dans certaines conditions, lorsqu'un membre Viadeo consulte cette page, cela provoque ...

Beaucoup d'arnaques auraient pu être évitées si les victimes avaient pu vérifier (et conserver) l'adresse IP de leurs correspondants.

En effet, il n'est pas toujours facile de retrouver les entêtes des messages après une escroquerie, surtout si on se rend compte a posteriori que les criminels utilisent un programme de messagerie qui masque leur identifiant.

Après avoir commercialisé une solution qui permet de détecter une surveillance illicite de messagerie, Vigifraude lance IP-Verif.

IP-Verif permet aux internautes de vérifier les données de connexion de leurs correspondants (en particulier leur adresse IP).

En cas de message suspect, ou lors d'un premier contact, d'échanges suite à des petites annonces, l'expéditeur de message est dirigé vers l'espace personnel du client Vigifraude. Si l'inconnu accepte cette simple mesure de vérification, son adresse IP sera automatiquement transmise par courrier électronique à son contact.

Un service très utile pour éliminer une partie des tentatives d'arnaques ...

Votre messagerie renferme de précieuses informations.

Votre conjoint, vos collègues de travail, votre patron , vos concurrents...

Vos mails intéressent beaucoup de monde.

La presse relate régulièrement des affaires d'espionnage de courriers électroniques, mais qui a déjà essayé de savoir si ses messages n'étaient pas consultés par d'autres personnes ?

Vigifraude vous propose désormais de vérifier si vous êtes bien seul à lire les emails qui vous sont destinés.

Vous pouvez, à partir de votre tableau de bord personnel, vérifier à quel moment votre messagerie a été ouverte, et par quel ordinateur, sous réserve de certains paramètres de programmes de protection ou de configuration.

Si vous constatez que les dates et heures indiquées ne correspondent pas vos connexions, c'est que vous n'êtes pas seul à lire votre courrier.

Les outils de piratage et d'espionnage sont à la portée de tous, et certains conjoints jaloux, ou concurrents malveillants n'hésitent plus à les utiliser.

Un outil pratique ...

Bonjour,

Les escrocs ne manquent pas d'audace :

http://www.oilcy.new.fr/

c'est un copier-coller d'un site officiel.

OFFICE INTERNATIONALE DE LUTTE CONTRE LA CYBERCRIMINALITE
par oilcy, le 8 Juin 2009 à 10:15

OILCY
Office internationale de Lutte contre la cybercriminalité

Les métiers de l'O.I.L.C.Y
Les métiers de cet office sont composés de deux activités majeures :
- Activité opérationnelle qui se décompose ainsi :

- Enquêtes Judiciaires concernant les infractions liées à la haute technologie.
- Les travaux d'investigations techniques à l'occasion d'enquêtes judiciaires.
- Activité Stratégique avec les objectifs suivants :

- La documentation opérationnelle.
- La coopération internationale.
- La Formation et la sensibilisation
- La veille technologique

Avec en plus des mentions de partenariat avec la DST !

Bonjour,

je vous informe de la création du hub Arnaques sur Internet.

Cordialement,

Alain STEVENS

Vingt-six pays créent une force internationale contre le cyberterrorisme

Sécurité - Ils se regroupent au sein de l'Impact, une organisation chargée d’aider les gouvernements à se prémunir contre la cybercriminalité. Des centres techniques vont être créés notamment pour contrôler le web et apporter une protection en cas d’attaques.

Pendant que l'Otan renforce ses lignes en créant deux centres de lutte contre la cybercriminalité, vingt-six pays dont les États-Unis et la France unissent leurs forces au sein d'un nouveau groupe baptisé « Impact » (International Multilateral Partnership Against Cyber-Terrorism). Il vise à former une coalition internationale dont la finalité est de protéger les systèmes informatiques gouvernementaux.

L'initiative a été annoncée lors du World Cyber Security Summit, le 21 mai à Kuala Lumpur (Malaisie). Elle se présente comme la toute première alliance rassemblant secteurs public et privé en matière de sécurité sur le web. Parmi les autres pays participants, on peut citer le Royaume-Uni, ...

Les entreprises proposant, même à titre accessoire des prestations d'investigation informatique doivent demander un agrément en préfecture.

Que ce soit la recherche d'informations sur Internet ou sur des supports numériques, cette prestation nécessite une demande d'autorisation en préfecture, et dans la plupart des cas, une obligation de formation pour avoir le droit de continuer après le 1er septembre 2008.

"La cour d’appel d’Aix-en-Provence a rendu un arrêt qui restreint la notion de l’exception pour copie privée. Elle a condamné un internaute pour avoir téléchargé des films et copié des films à partir de DVD prêtés.

La source d'une vidéo ou d'un morceau de musique doit-elle être licite pour pouvoir être copiée ? À cette question, la cour d'appel d'Aix-en-Provence donne une réponse positive, écrivant ainsi l'épilogue d'une affaire qui durait depuis plus de trois ans.

En 2004, un internaute, Aurélien D, est poursuivi par plusieurs acteurs de l'industrie du cinéma, dont le Syndicat de l'édition vidéo numérique (SEVN), la Fédération nationale des distributeurs de films, ainsi que des studios de cinéma. Les plaignants lui reprochent d'avoir téléchargé via les réseaux peer-to-peer ou copié à partir de DVD prêtés, 488 films. "

La suite de cet article : http://www.zdnet.fr/actualites/internet/0,39020774,39373569,00.htm

Après 18 mois d'investigation policière, les autorités allemandes ont procédé à l'interpellation de dix personnes de nationalités diverses, appartenant à un groupe présumé d'adeptes du phishing dont le train de vie s'était considérablement amélioré

Un article à lire sur http://www.vulnerabilite.com/phishing-allemagne-police-arrestation-actualite-20070917205509.html

La mobilité est tirée par les applications métiers ou la messagerie. La sécurité ne vient qu'en second lieu. Toutefois, on commence à associer les deux

Avec les PDA et les smartphones, c'est souvent la connectivité que l'entreprise privilégie aux dépens de la sécurité. Pour autant, elle ne doit pas ignorer les enjeux sécuritaires, toutes les solutions n'étant pas totalement équivalentes. Exemple : face aux risques des virus mobiles, vaut-il mieux opter pour un PDA sous Symbian ou sous Windows Mobile ?

Lire la suite :
http://www.01net.com/editorial/336540/mobilite/quand-mobilite-doit-rimer-avec-securite-sur-le-pda/

Proie des voleurs et souvent connectés à l’intranet via des réseaux ouverts aux quatre vents, les PC portables et les PDA posent des problèmes spécifiques de sécurité. Opérateurs et éditeurs redoublent d’efforts pour colmater les brèches.

1 - Sécuriser les accès distants

Depuis longtemps, les opérateurs de VPN/IP fournissent toute la panoplie pour sécuriser les accès distants traditionnels (Remote Access Service ou internet). Mais jusqu'en 2003, la sûreté des connexions GPRS n'était pas vraiment l'affaire d'Orange ou de SFR. Pour combler cette lacune, il fallait réaliser un tunnel chiffré sur l'internet avec une passerelle de VPN côté serveur et un client côté terminal.



Lire la suite , écouter l'article en podcast:

http://www.zdnet.fr/entreprise/service-informatique/securite/0,50007195,39146752,00.htm

Vers, virus, attaques informatique, attaques sur des réseaux : des milliards de dollars de pertes chaque année.
L'Attorney General Ashcroft Speaks évoque la nécessité des efforts collectifs pour lutter contre ces menances.

Les investigations sont compliquées : les cybercriminels peuvent agir n'importe où dans le monde : ils n'ont besoin que d'un ordinateur et une connexion Internet.

Aux Etats Unis, les organismes officiels sont assez bien structurés au niveau de chaque état, et sur un plan national pour lutter contre le cybercrime.

http://www.youtube.com/watch?v=HPW2b84-d0A