Fraude au nom de domaine.

Domain Renewal presse les entreprises de toute l'Europe de prolonger leur(s) nom(s) de domaine moyennant paiement. Cette entreprise n'est pourtant pas compétente pour gérer les noms de domaine.

L'entreprise bruxelloise, qui a une filiale aux Seychelles, avertit les titulaires de nom(s) de domaine que la validité de certains de ceux-ci doit être prolongée. S'ils ne paient pas en temps voulu, ces noms de domaine expireraient quelques jours plus tard pour être remis en circulation.

La reconduction d'un nom de domaine revient à quelque 50 euros, alors que d'autres entreprises facturent de 5 à 15 euros tout au plus.

Fraude des noms de domaine
La fraude des noms de domaine n'est pas un phénomène nouveau. Via un serveur whois , il est possible de savoir pour chaque site web, qui est le titulaire du nom de domaine. Cette banque de données contient une foule d'informations qui font la joie des entreprises frauduleuses.

L'entreprise exploite l'ignorance d'un grand nombre de titulaires de noms de domaine qui ne savent pas chez qui ils ont acheté leur nom de domaine."

La méthode utilisée par Domain Renewal existe depuis longtemps déjà. Précédemment, des entreprises comme Domain Registry of America, une firme canadienne ! avaient en effet expédié ce genre de courriels.

Les vendeurs mal intentionnés sont surtout actifs en été, dans l'espoir que des collaborateurs moins qualifiés, appelés à remplacer des collègues pendant les vacances, paient la note.

Dans une note publiée en mai 2007, l'association de lutte contre les malwares, StopBadware.org
a identifié plusieurs milliers de sites Internet malveillants stockés sur les serveurs de cinq hebergeurs. Ces sites mettent les internautes en danger.

Les sociétés en question sont les suivantes :
iPowerWeb, Layered Technologies, ThePlanet.com Internet Services, Internap Network Services et Chinanet, un FAI de la province de Guangdong.

"Ces cinq compagnies hébergent un nombre important de sites infectés " précisent les membres de StopBadware.com. Par exemple, 10,834 sites infectés sont actuellement hébergés sur les serveurs de iPowerWeb.

StopBadware.org, est une organisation regroupant des chercheurs des universités de Harvard et d’Oxford ainsi que des groupes de consommateurs. Sa mission est de comprendre le phénomène des badwares appelés aussi malwares, et de fournir une définition à ce terme.

Pour l'instant, StopBadware estime qu'une badware est une application malveillante comme les malwares ou les spywares qui a pour mission de tromper l'internaute.

"À l'origine, les badwares étaient associés à quelque chose que l'utilisateur téléchargeait sur son PC, aujourd'hui c'est bien différent, les badwares peuvent s'attraper uniquement en visitant un site Web" indique le co-directeur de StopBadware.org, John Palfrey.

Bonjour,

Nous avons tous nos petits secrets personnels et quelques secrets d'entreprises. A l'occasion de l'ouverture du service d'écoutes généralisées français, je vous invite à relire ce qu'est Echelon et d'en tenir compte dans vos communications éléctroniques. Tous n'est pas bon à balancer sur les réseaux. il faut que vous considériez les réseaux éléctroniques, comme un espace publique sous surveillance.

Laurent R.


"Une super-cellule d'écoute est en train de prendre forme, en France, par le biais du ministère de la justice. Une grande, très grande oreille installée à Levallois-Perret, dans les nouveaux locaux de la Direction de la Surveillance du Territoire (DST), des Renseignements Généraux (RG), ... Ces grandes oreilles en charge de traquer, entre autres, les terroristes (nb: ha ce Ben il à bon dos), a été lancé entre les deux tours des présidentielles, le 2 mai dernier. Elle est sous le contrôle de l'Unité de coordination de la lutte antiterroriste (UCLAT)."
plus d'info : zataz mag

Et aussi le dossier du mois chez gign.org le projet Echelon

gign mag

Suite à un besoin d'infos sur les écrans d'ordinateur en général, je pose quelques liens en rapport avec le sujet.

En lien un article de 6 ou 7 pages sur l’évolution de la technologie des écrans OLED (et CRT, LCD)
Par ici


Les diférentes résolution d'écrans sur Wikipédia:
Par là

- Résolution de l'affichage des écrans fin 2006

Bzioum
Cliquez ici
et C'est par là

Vous êtes censés connaître ces quelques termes pour être un surfeur averti.

Browser, butineur ou navigateur. C'est un programme client qui permet de visionner les pages Web. Netscape, Firfox , Opera, Internet Explorer sont des exemples de navigateurs Internet.

Serveur: Un serveur est un ordinateur auquel peuvent être connectés des clients (par exemple votre navigateur Internet). Les clients demandent les informations au serveur. Le serveur renvoie alors les réponses au navigateur (le client).

Le World Wide Web, le Web, la toile ou encore WWW: C'est un ensemble de serveurs qui proposent des informations sous la forme de textes, d'images, de sons ou de vidéos.

Adresse d'une page Web, L'url: C'est la localisation d'une page sur un serveur web, l'adresse d'une page Web est de la forme (pour cette page par exemple).

http://www.latelierweb.com/blog/
ce qui signifie :
http://le serveur qui m'héberge/le rangement de la page

Page web ou page Internet : c'est l'ensemble des informations contenues dans le document que vous visualisez en ce moment (textes, images, liens,vidéo,son...)

Hypertexte: c'est le mode d'organisation des informations des pages HTML (les pages du Web).

Http: 'HyperText Transfer Protocol' ou 'Protocole de transfert d'Hypertexte' c'est le moyen (langage informatique) qu'utilisent les serveurs pour échanger leurs pages WEB.

Lien : Un lien propulse l'utilisateur vers une autre page ou un autre site internet. exemple de lien

FTP: ou Protocole de Transfert de Fichiers (File Transfert Protocol): Conçu pour permettre de transférer les fichiers textes , images, sons, programmes entre des types de machines très différents: Unix, Linux, Dos, Windows, Mac, palm, c'est le meilleur outil de l'Internet pour accomplir cette tâche bien spécifique.

Email, courrier électronique, courriel: Moyen de communiquer en différer entre deux individus sur internet.

Les fichiers joints: C'est un fichier électronique joint à un message de courriel que vous envoyez.C'est par cette voie que les virus pénètrent le plus souvant

SPAM: Message envoyé à des personnes qui ne le désirent pas .

les Smileys , émoticônes ou binettes: Il est parfois difficile de transmettre ses sentiments dans un email, pour prévenir les mauvaises interprétations, on ajoute parfoit les smileys.
Exemple des plus connus :
:=) sourire
;=) clin d'oeil
:=( triste
:=> cynique
Pour une liste complète des smileys : :=()

Listes de diffusion ou Mailing List: Est un service offert par l'intermédiaire du mail. Vous recevez chez vous, par jour, par semaine, ou par mois, des informations parlant d'un thème précis.

IRC: c'est le nom d'une fonction disponible sur Internet. Internet Relay Chat. Chat = discuter. Discuter en direct par écrit avec des personnes de notre planète.

Blog, blogue, weblogs: Sites dynamique, simple d'utilisation pour le contributeur.

Provider, fournisseurs d'accès Internet sont des entreprises qui vous relient à Internet, soit par, le câble TV, le téléphone (connexion simple ou adsl), satellite ou ondes.
Avant de vous abonner à leurs services tapez dans un moteurs de recherches probléme + le non du provider.
Pour en savoir plus sur les providers français : AFA


Voici des adresses pour en savoir plus sur le langage informatique.

Lexique des néologismes Internet : Par ici
Lexique des termes employés sur Usenet: Par là
Plus généralement une sélection des meilleurs dictionnaires en ligne et encyclopédies : zou

Il y de plus en plus de sites internet qui proposent des vidéos en Streaming flash ou autre, que l'on voudrait pouvoir enregistrer. C'est possible avec cette extension du navigateur Firefox :

Télécharger le plugin

Pour le mode d'emploi, une vidéo d'une minute montre comment procéder :

Vidéo de démontration

C'est ultra-simple, il faut juste recommencer quand on obtient un
message du genre "service temporary unavailable".


Merci à julien pour cette info

De nombreux sites web ont récemment été exploités, à leur insu, pour diffuser des quantités massives de spam. Les auteurs de ces spam se servent de formulaires utilisés sur les sites, comme par exemple les pages de contact.

Ce type de détournement n'est pas nouveau: des spammeurs détournent déjà les scripts d'envoi d'e-mails mal sécurisés, qui permettent de stipuler directement l'adresse du destinataire. Y compris des scripts très populaires (comme le célèbre "FormMail.pl").

L'originalité vient ici du fait que les webmasters victimes avaient pris soin de protéger leur script d'envoi de courriers en limitant les destinataires à quelques adresses prédéfinies, inscrites dans le code PHP. En spécifiant ainsi les seuls destinataires possibles, ils pensaient empêcher l'utilisation du script pour relayer des courriers à n'importe qui. ERREUR.

À l'aide de robots, les spammeurs explorent les sites à la recherche d'un formulaire de contacts à pirater. Peu importe s'il ne propose pas la saisie directe de l'adresse du destinataire. L'essentiel est qu'il permette à l'internaute de saisir son adresse e-mail en tant qu'expéditeur.

Ajout d'en-têtes à volonté

Une fois le formulaire repéré, le spammeur procède à une tentative de détournement: il utilise le formulaire pour envoyer un courrier tout simple. Mais après avoir inscrit une adresse quelconque dans le champ "Expéditeur", il ajoute un caractère de nouvelle ligne ("r" ou "n") suivi, par exemple, de la mention BCC:, puis d'une adresse e-mail de test.

Lorsque le contenu de ce champ sera inséré dans l'header (en-tête) de l'e-mail construit par le script, le saut de ligne provoquera la création d'une nouvelle ligne d'en-tête, qui sera celle que le spammeur a spécifiée dans le champ "Expéditeur" du formulaire. On appelle cela une attaque par "injection d'en-têtes".

Si le spammeur reçoit le courrier à l'adresse qu'il a "injectée", c'est que le formulaire peut être utilisé de manière industrielle. Des outils lui permettront alors d'automatiser la tâche. Il exécutera le script vulnérable directement (sans passer par le formulaire) et en insérant ses propres en-têtes BCC, garnies de centaines d'adresses e-mails à spammer. Et cela nuit et jour.

Ces spammeurs rendent souvent le serveur inutilisable pour ses tâches légitimes.

Le site de référencements de liens Torrent (the pirate bay) souhaite s'acheter un pays.
info zataz.com

Coup de pub ou véritable envie de passer dans une totale illégalité ? Les administrateurs du site Pirate Bay, espace de référencements de liens Torrent (99.9 % de piratage) vient de changer de logo. Fini le galion pirate, voici venir une plateforme pétrolière. Et pas n'importe laquelle. Pirate Bay souhaite acquérir l'ancienne plate-forme militaire britannique baptisée depuis les années 60... Pays de Sealand à la suite de la décision d'un major a la retraite, Roy Bates.

Ce dernier y a créé un "pays", frappe sa propre monnaie et propose même un passeport. Cet espace est aussi connu pour abriter des serveurs. La plate-forme de 550 mètres carrés intéresse donc Pirate Bay qui fait appel aux donateurs (nous pensions que le site rapportait de l'argent, NDR). Les responsables de Pirate Bay espèrent-ils ainsi être tranquille de toutes poursuites judiciaires ? Pas d'une torpille en tout cas !

Pour comprendre l'info voir cette info de juin 2006

The Pirate Bay, le plus important site du réseau peer-to-peer Bit Torrent, est à nouveau actif, quelques jours après la perquisition des autorités suédoises et la saisie de ses serveurs. La police était intervenue le 31 mai, dans le cadre d'une enquête préliminaire pour contrefaçon et violation de la loi sur le copyright.

Ses propriétaires, loin de se laisser démonter, ont donc mis en route d'autres serveurs, installés aux Pays-Bas, et le service fonctionne normalement.

L'un des responsables du site, Fredrik Neij, a prévenu les industries culturelles et tous ceux qui chercheront à l'avenir à le faire fermer: «Nous continuerons à tourner vos tentatives en ridicule», a-t-il martelé dans un discours. «The Pirate Bay sera de plus en plus international, décentralisé, et impossible à arrêter.»

Dimanche 4 juin, The Pirate Bay a reçu le soutien d'environ un millier de personnes qui ont défilé en Suède, à Stockholm et à Gothenburg, pour protester contre l'intervention de la police. Cette manifestation a eu lieu à l'initiative du Parti des Pirates (Piratpartiet), qui s'est formé pour se présenter aux élections nationales de l'automne prochain en Suède. Étaient également présents le parti socialiste suédois, et les Verts.



Info sur le serveur Pirate Bay par wikipedia
Serveur officiel de BitTorrent
Le site de the pirate bay org

La falsification des SMS: un jeu d'enfant

Olivier Fabes, Stefan Grommen, DataNews , 12 Janvier 2007

Il semble qu'il soit très facile d'expédier des SMS sous un autre nom, une pratique baptisée ‘spoofing’ en anglais (falsification en français). Il suffit pour cela de télécharger un simple petit programme de l'internet. Il ne s'agit pas en l'occurrence d'une "énorme brèche dans la sécurité" non encore identifiée, comme le titrait, hier, un journal, mais le phénomène pourrait cependant avoir des conséquences dommageables…


L'entreprise internet bruxelloise Draym évoquait, hier, dans La Libre Belgique l'indéniable facilité avec laquelle il est possible d'accéder à ce logiciel. Ce genre de piratage de SMS pourrait induire sciemment les gens en erreur ou leur fournir de fausses informations. En outre, l'usurpation d'identité est punissable. Draym déclare avoir déjà communiqué cette pratique inquiétante à l'IBPT, le contrôleur télécoms, mais l'organisation est restée sans réaction. Jusqu'à aujourd'hui ...

Data News a appris que l'IBPT qualifie toute cette affaire de tempête dans un verre d'eau, mais l'organisation déclare être au courant du problème. Certains sites web (dont nous tairons les noms afin de ne pas faire de la publicité pour ce que nous considérons comme des pratiques douteuses) proposent un ‘service de spoofing’ payant sous forme d'un outil pour - dans le meilleur des cas - "faire marcher vos amis". On n'en est pas encore au stade où le destinataire payerait pour le SMS. L'IBPT ne parle par conséquent pas de fraude. L'organisation prépare une mesure destinée à contraindre les entreprises télécoms à décliner à chaque fois l'identité correcte de l'expéditeur. Voilà qui pourrait mettre fin à la pratique en question.

Information à vérifier d'urgence.

Par Zataz

Un logiciel pirate permet d'envoyer des SMS via le compte de n'importe quel propriétaire de téléphone.

C'est une énorme faille dans le système. Un expert a fait une démonstration d'un logiciel, disponible sur Internet, permettant d'envoyer frauduleusement des SMS au départ de n'importe quel numéro de GSM et donc aux frais de son propriétaire. Les dangers pour les utilisateurs de GSM sont nombreux. Ainsi, une personne malintentionnée pourrait, grâce à ce logiciel, envoyer des menaces à partir du numéro de GSM de quelqu'un d'autre et donc en se faisant passer pour cette personne.

Les SMS qui permettent le paiement de certains virements bancaires ou les SMS surtaxés pourraient également poser problème. Proximus affirme que des vérifications vont être effectuées afin de tenter de verrouiller le système. Mais cela semble très difficile. L'IBPT, l'organe de tutelle des télécoms, a aussi été averti mais n'a pas encore donné suite. (La Libre Belgique)