fucabook.com La nouvelle attaque de phishing de facebook.com

Je viens de recevoir une notification , une amie m'a envoyé un message , par instinct je me suis soupçonner sur cette notification parce que Facebook normalement il n'envoie jamais une notification pour la réception des messages.


j'ai pointé le curseur pour voir le lien et j'ai trouvé qu'il pointe vers un fichier \login.php !! mais je suis déjà connecté !!!

j'ai cliqué sur le lien et par magie je me suis trouvé sur un autre site qui s'appelle fucabook.com avec une interface identique a celle de l'interface de connexion sur facebook , c'est claire c'est une tentative de phishing.

Le phishing est devenu plus courant dans nos jours surtout avec la naissance des sites sociaux tels que Facbook et twitter , mais cette attaque et plus développée par rapport au autres attaques .

Le faite d'envoyer une notification a un utilisateur connecté sur facebook, ça nécessite que le hacker intègre la plate forme Facbook , donc nous pouvons conclure qu'il existe une application virale parmi les applications de facebook . c'est un nouveau virus qui se propage donc méfiez vous et soyez plus attentifs dans l'usage des applications de facebook

Quel est le principe du phishing ?

Un utilisateur malveillant envoie des millions de messages falsifiés qui semblent provenir de sites Web connus ou de sites de confiance, tels que ceux de votre banque ou de votre gestionnaire de carte de crédit. Ces messages, et les sites Web auxquels ils renvoient, sont souvent si proches de l'original que de nombreuses personnes s'y trompent et communiquent leurs numéros de carte de crédit, leurs mots de passe, leurs numéros de compte et autres informations personnelles.

Pour rendre ces messages encore plus réalistes, les escrocs ajoutent une adresse électronique qui semble correspondre au site Web officiel, mais qui en réalité mène vers un site falsifié, voire une fenêtre contextuelle qui est une copie conforme du site officiel. Ces copies sont parfois appelées « sites Web usurpés ». Une fois sur ce type de site, vous risquez de donner davantage d'informations personnelles qui peuvent tomber entre les mains du créateur du site, qui pourra ensuite les utiliser pour acheter quelque chose, demander une nouvelle carte de crédit ou voler votre identité.

source

Le spamming à la tunisienne

Reçu sur Skype

Récolte des collaborateurs pour la création de la carte des zones rouges

Maintenant , vous pouvez modifier et marquer des zone dans la carte Zone rouge du rafle a Tunis
, si vous êtes déjà invité par l'un des collaborateurs alors passez a l'étape 2 , si non on commence par l'étape 1
- 1 - mettez en commentaire votre adresse mail ou une adresse que vous voulez l'utiliser pour recevoir l'invitation de la collaboration , ou bien envoyez directement une demande pour faire partie des collaborateurs sur makaay.01[at]hotmail.com
-2- invitez d'autre collaborateur en cliquant sur le lien "collaborer" dans la partie gauche de la fenêtre principale de la carte



- pour mettre cette carte dans vos blogs , cliquez sur "lien"en haut a droite



Afficher Zone rouge Rafle sur une carte plus grande

betisier de Facebook

Facebook , fait des bêtises :D
j'ai reçu ce message de la part du groupe officiel des développeurs de facebook , le titre : hi
et le contenu : test,

je pense que c'est la preuve que facebook embauche les Tunisiens :p

Zones rouges du Rafle a Tunis

Afficher Zone rouge Rafle sur une carte plus grande

Proposez des zones à ajouter svp ,

Pour les Geeks

Livin' la vida Google !!!!

Verbe "To Google"

Le verbe "google" fait son entrée dans l'édition 2006 du Merriam-Webster, l'équivalent américain du Larousse ou du Robert.
Sa définition : rechercher des informations sur quelqu'un ou quelque chose sur Internet via le fameux moteur de recherche du même nom.

"Je te google", "tu me googles"... Le verbe "google" fait son entrée dans le dictionnaire aux Etats-Unis. Sa définition : rechercher des informations sur quelqu'un ou quelque chose sur Internet via le fameux moteur de recherche du même nom.

"Son entrée dans notre dictionnaire -le Merriam-Webster, l'équivalent américain du Larousse ou du Robert, n'est pas une décision mais la reconnaissance de l'usage de cette marque comme un terme générique si souvent utilisé dans les journaux, la littérature, les médias qu'il ne nécessite pas d'explication", a indiqué à l'AFP Peter Sokolowski, éditeur associé. "Aujourd'hui, avec les médias électroniques, la diffusion et la reconnaissance d'un mot ne prend que quelques années alors qu'autrefois cela prenait au moins dix ans", note-t-il.

Ainsi le moteur de recherche en ligne Google qui perd sa majuscule dans l'usage du verbe a rejoint d'autres illustres éponymes tels kleenex (mouchoir jetable) ou xerox (faire une copie).

L'édition 2006 du dictionnaire Merriam-Webster, déjà consultable en ligne, fait également entrer cette année les mots "spyware" (logiciel espion), "avian influenza" (grippe aviaire) et "manga" (BD japonaise). Il enterine aussi le terme de "mouse potatoe" (patate de souris) désignant une personne qui passe beaucoup de temps devant un ordinateur et dont l'éthymologie remonte à "couch potatoe" (patate de canapé) qualifiant celui qui passe trop de temps avachi devant sa télévision.

source

Google Hacking : Mise en situation

Au cours des dernières années, un certain nombre d'articles de presse mis en garde contre le fait que les hackers utilisent le moteur de recherche Google pour avoir accès aux fichiers qu'ils ne devraient pas être autorisés à voir ou avoir accès. Ce n'est pas une nouvelle connaissance pour certains, d'autres (comme vous et moi :) )se demandent toujours comment une chose comme cela fonctionne.

En 2001 Vnunet James Middleton a écrit un article qui parle des pirates qui utilisent une chaîne de recherche sur google pour trouver la banque de données sensibles: "Une telle annonce sur un forum de sécurité a affirmé que la recherche en utilisant la chaîne 'Index of /+ banques + filetype: xls " donnent accès à des feuilles de calcul Excel à partir des banques françaises a l'époque.

La même technique peut également être utilisé pour trouver le mot de passe des fichiers "Un autre article paru sur wired.com nous a raconté comment Adrian Lamo, un pirate qui a fait l'actualité souvent les deux dernières années, a expliqué que Google pourrait être utilisé pour accéder aux sites Internet des grandes sociétés.

Par exemple, en tapant la phrase" Select a database to view"qui est une expression utilisé dans le FileMaker Pro, Google retourne près de 200 liens,ce qui donne que la quasi-totalité des codes sources des bases de données générées par FileMaker
sont accessibles en ligne.

La dernière fois que je lis un de ces articles, j'ai décidé qu'il était temps de découvrir par moi-même, si google pourrait effectivement faire tout ce qu'ils disent, cela est possible. Ce tutoriel est un rapport de mes constatations ainsi qu' une description de certaines techniques et chaînes de recherche qu'on pourrait les utiliser.