Attention aux mails soi-disant de chez Microsoft

[arkayn]

Ben... quand c'est des "gentils" ça va mais quand c'est des hackeurs...

Quand c'est des hackeurs, ils trouvent non seulement les informations légales, mais en plus celles qu'on voudrait cacher.

Ceux qui savent exploiter les ressources "d'Internet" n'ont pas de difficultés à retrouver ces informations.
Les cacher est contraire à la législation...

C'est vrai que là, c'était simple. Un coup d'oeil sur le Who's Who puis sur l'annuaire et go.
Edit. J'avais pas vu ta réponse mais pas d'accord pour ton lien. Non, mais !

[Latinus]

J'avais pas vu ta réponse mais pas d'accord pour ton lien. Non, mais !

ok ok, je le ferai plus

[daraxt]

c'est sympa le lien, merci! j'ai pu apprendre plein de truc et le moteur de recherche est très instructif...
Finalement sur le net tout le monde est transparent, il faut juste savoir où sont les fenêtres qu'il faut regarder...

[Beaumont]

On peut connaître ton mail quand tu surfes.

Tu parles en général, ou seulement dans certains cas, si oui lesquels ? J'avoue que je ne vois pas comment "on" (qui ? le webmaster d'un site ?) peut connnaître mon email quand je suis sur un site.

[arkayn]

J'avoue que je ne suis pas un expert en hacking mais je sais que certains sites disposent de petits programmes pour récupérer les mails des gens quand on surfe chez eux.

Je vais essayer de retrouver l'info. Quelque part sur le net !

Edit. Bon, en fait, ça a pris 2 minutes :

Parfois, en surfant sur des sites peu sûrs ou en téléchargeant des programmes gratuits, votre ordinateur ingurgite des spywares.
Ce sont des logiciels espions qui scannent votre ordinateur à la rechercher de données personnelles, y compris E-mails, qu'ils retransmettent à des tiers.
source : http://www.angedefeu.com/fiches/antispam/

Oui, le spyware, tout simplement. J'aurais dû y penser.

Re-édit.D'où l'utilité du firewall, de l'anti virus et de l'anti pop-up et de l'anti spyware. Le minimum requis pour surfr sur le net.
Dernière astuce du jour. Méfiez-vous toujours des sites qui affichent une petite boîte de dialogue (pour fermer la page) avec juste un bouton OK et pas de bouton annuler. Dans ce cas là, un bon vieux Ctrl+Alt+Suppr ou un clic droit dans la barre des taches et fermer est préférable.

[arkayn]

Je reviens sur le sujet, pour une petite astuce pour les webmasters.

Il existe des robots qui parcourent le net à la recherche d'adresses mails sur les sites. Certains arrivent à en piquer des millions en quelques jours.

Voici un petit javascript à insérer dans votre site pour protéger votre adresse.

<!-- DEBUT DU SCRIPT MAILTO ANTI SPAM-->
<script language="JavaScript">
<!--
var name = "nom";
var domain = "domaine.fr";
document.write('<a href=\"mailto:' + name + '@' + domain + '\">');
document.write(name + '@' + domain + '</a>');
// -->
</script>

Les moteurs ne sont pas assez évolués pour le moment pour récupérer des adresses ainsi fragmentées.

[Latinus]

Oui arkayn... avec les spywares... mais un site web ne peut récupérer ton adresse email lorsque tu le visites. Nous sommes d'accord

[marinala_b]

Oui et que ce je sois au boulot ou chez moi, j'ai un firewall. En plus l'adresse a laquelle j'ai recu le mail de soi-disant microsoft, c'est un webmail. Et pas celui que je mets dans les formulaires d'inscription.
Au boulot l'email est dans le navigateur. Donc ce serait facilement recuperable, mais on a firewall et proxy, alors ca doit etre protege. (ptit test, vous la retrouveriez, la??).
A la maison c'est vrai que je telecharge parfois mes emails avec Outlook, je ne sais pas si ca joue. En tout cas j'ai un firewall. Peut-etre mal configure...
Enfin je telecharge rarement des trucs, alors spyware il aurait pas interet a debarquer!!

[Latinus]

Marinala > http://www.cnil.fr/index.php?id=84

[arkayn]

Enfin je telecharge rarement des trucs, alors spyware il aurait pas interet a debarquer!!

Ils sont déjà là. Dans Windows, dans winzip, peut-être ton firewall ou ton anti virus...

[kokoyaya]

Ils sont déjà là. Dans Windows, dans winzip, peut-être ton firewall ou ton anti virus...

Autant que je me souvienne, elle est sous Unix.

[arkayn]

Autant que je me souvienne, elle est sous Unix.

Evidement, si elle triche...

Par contre, j'ai retrouvé un petit article sur le net :

il existe 2 types de cookies :
'Propriétaire' = cookie du site que tu visites.
'Tierce Partie' = cookie émis par un autre site, via le site que tu visites.

J'attire quand même ton attention sur le principal (et je crois unique) danger des cookies 'tierce partie' :
Si tu entres des infos personnelles comme ton email sur un site de confiance, un cookie extérieur (tierce partie) peut récupérer cette info et l'utiliser à d'autres fins (pub / spam par exemple).

http://www.le-support.com/content.php?article.13
Effectivement, Latinus, je reconnais que dans le cas présent, il faut avoir entré soi-même son email dans un site pour qu'un autre le récupère.
Mais je crois me souvenir qu'il existait des codes malvaillants capables de récupérer les infos lors d'un surf.

L'enquête se poursuit.

[Latinus]

Effectivement, Latinus, je reconnais que dans le cas présent, il faut avoir entré soi-même son email dans un site pour qu'un autre le récupère.
Mais je crois me souvenir qu'il existait des codes malvaillants capables de récupérer les infos lors d'un surf.

L'enquête se poursuit.

Peut-être du contrôle activex exploitant une faille ou l'autre... mais cela relève du bug et du windowsupdate.

De toute façon, la plus grosse part du risque se situe au niveau de l'utilisateur : à lui d'utiliser son environnement dans des conditions qui le mettent à l'abrit de la plupart de ces problèmes.
Si je visite un site bien pourri, avec plus de bannières de pub que de cheveux sur ma tête.... c'est clair que je vais m'en coller des "cookie tièrse partie". Aucun risque, par contre, sur des sites sérieux... le monde est bien fait : en général ce sont ceux-là les plus intéressants!

[arkayn]

Peut-être du contrôle activex exploitant une faille ou l'autre... mais cela relève du bug et du windowsupdate.

Ou du VBS, ce qui expliquerait la vulnérabilité accrue des produits Cro$oft.

Aucun risque, par contre, sur des sites sérieux... le monde est bien fait : en général ce sont ceux-là les plus intéressants!

Tiens, c'est marrant, on doit fréquenter les même alors !

[iubito]

y'a les spywares, et puis aussi les gens qui ont un mail de toi et qui se font attaquer par un méchant virus dans outlook... et boum! ça se répend et on sait pas où ça va...

Grâce à ce petit logiciel, et grâce cet article j'ai repéré et désactivé les services inutiles de windows (attention! inutiles en réseau local/ordi perso... éviter de faire les manip en entreprise...), et j'ai pas mal blindé.... en gros j'ai réussi à fermer tous les ports 136 à 139 et tous les ports UDP (points d'entrée d'attaques), il ne reste plus que le 21 (ftp) et le 80 (http) mais là c'est volontaire.

Il me reste juste un svchost.exe sur le port 135 connecté avec un 4950... faut que je vois ce que c'est