PROJET AUTOBLOG


FunInformatique

Site original : FunInformatique
⇐ retour index

Mise à jour

Mise à jour de la base de données, veuillez patienter...

Chantage et arnaque par mail : Je t’ai vu te masturber !

lundi 11 février 2019 à 19:46

Une nouvelle arnaque a fait naissance dans le monde virtuelle: « J’ai des enregistrements vidéo de votre masturbation, vous avez 48h pour payer.« 

Cette arnaque consiste à utiliser la peur des internautes pour payer une rançon au pirate. Il réclame une somme d’argent pour ne pas diffuser une vidéo qu’il ne possède pas. Il réclame un paiement en Bitcoin sous 48 heures.

Chaque semaine, des millions de courriels vous menaçant de divulguer des informations privées vous concernant sont diffusés,

L’escroc joue sur la peur. Il réclame de l’argent via bitcoin pour payer son silence. Pas d’inquiétude, ceci est du vent.

A noter que l’arnaque a été repérée partout dans le monde, comme en France et Canada.

Comment l’escroc réussi cette attaque ?

L’escroc récupère des bases de données un peu partout sur le web. Des base données des sites web nos sécurisés piratés et diffusées sur Pastebin, commercialisées dans le darknet ou tout simplement diffusées gratuitement dans des forums des pirates informatique.

Une fois la base de données en main, il extrait les adresses mails, rédige un mail basé sur le social engineering ( la faille humaine ) et commence l’envoie des mails pièges .

Pour échapper au filtre antispam, l’escroc colle un bout de texte, comprenant son compte Bitcoin  et le reste de sa menace, sous forme d’image.

Pour augmenter l’inquiétude dans les yeux des victimes et l’inciter à payer, l’adresse mail de l’émetteur du chantage est identique à l’adresse mail de la personne contactée. Seulement que des sites comme email-anonyme.net proposant des services de « Fake mail » permettent de telle action. C’est le Spoofing de courriel (Address Spoofing) usurpe l’identité d’un émetteur.

Bref, pas d’inquiétude ! Les escrocs ne savent pas à qui ils écrivent. Ils espèrent que des internautes tomberont dans leur baratin et piège.

La fameuse lettre envoyée par l’escroc du chantage par mail

Mon pseudo dans darknet est richardo89.

Je commencerai par dire que j’ai piraté cette boîte aux lettres (veuillez regarder «de» dans votre en-tête) il y a plus de six mois.J’ai infecté votre système d’exploitation par un virus (cheval de Troie) créé par moi et vous surveillant depuis un certain temps. un long moment.

Même si vous avez changé le mot de passe par la suite, cela n’a pas d’importance, mon virus a intercepté toutes les données de mise en cache sur votre ordinateur et en a automatiquement enregistré l’accès. J’ai accès à tous vos comptes, réseaux sociaux, e-mails, historique de navigation. En conséquence, j’ai les données de tous vos contacts, fichiers de votre ordinateur, photos et vidéos.

J’ai été le plus frappé par les sites de contenu intime que vous visitez de temps en temps. Vous avez une imagination très sauvage, je vous le dis!

Au cours de votre passe-temps et de vos divertissements là-bas, j’ai pris une capture d’écran avec l’appareil photo de votre appareil, en synchronisation avec ce que vous regardez. Oh mon Dieu! Vous êtes tellement drôle et excité!

Je pense que vous ne voulez pas que tous vos contacts obtiennent ces fichiers, non? Si vous êtes du même avis, alors je pense que 500 $ est un prix assez juste pour détruire la saleté que j’ai créée.

Envoyez le montant ci-dessus sur mon portefeuille bitcoin: 1MN7A7QqQaAVoxV4zdjdrnEHXmjhzcQ4Bq Dès que le montant ci-dessus est reçu, je vous garantis que les données seront supprimées, je n’en ai pas besoin.

Sinon, ces fichiers et l’historique des sites visités obtiendront tous vos contacts à partir de votre appareil. De plus, je vais envoyer à tout le monde votre accès de contact à votre courrier électronique et vos journaux d’accès, je l’ai soigneusement sauvegardé!

Depuis la lecture de cette lettre, vous avez 48 heures! Après avoir lu ce message, je recevrai une notification automatique indiquant que vous avez vu la lettre.

La seule information de vrai dans ce message, c’est le numéro du portefeuille bitcoin.

Que dois-je faire exactement à partir du moment où j’ai reçu ce mail

D’abord, évidemment, ne pas paniquer, ne pas répondre au message reçu, ne pas payer une rançon, et ne pas ouvrir les pièces jointes potentielles attachées;

Pourquoi dans le mail il n’y a pas de photo de la personne entrain de se masturber ou les adresses e-mails des gens à qui il peut l’envoyer ou une petite vidéo. Parce que c’est du bluff.

Cette escroquerie utilise le social engineering pour faire plier votre esprit, la peur du regard de l’autre et espère en tirer de l’argent.

Ensuite, je vous invite a suivre ces quelques étapes:

Pour finir, comme le conseille la CNIL sur sa page, effectuer des captures d’écran du message en question, et signaler l’escroquerie sur internet-signalement.gouv.fr.

L’article Chantage et arnaque par mail : Je t’ai vu te masturber ! est apparu en premier sur FunInformatique.

Source : https://www.funinformatique.com/chantage-et-arnaque-par-mail-je-tai-vu-te-masturber/


Pourquoi je préfère Parrot OS à Kali Linux ?

vendredi 1 février 2019 à 18:01

Si vous êtes un pentester, un chasseur de prime Bug Bounty, un chercheur en sécurité ou tout simplement un amateur de l’ethical hacking, il est fort probable que vous sachiez déjà que certaines distributions Linux sont spécialement conçues pour ça. On trouve un large choix de distribution conçues pour garder notre esprit geek satisfaite .

Tout a commencé avec des distributions comme backbox, Blackarch, quelques autres… Ensuite, kali linux est apparu et le monde de la sécurité a grandement changé.

C’est le système d’exploitation préféré par la communauté, il est démontré que même Mr. Robot l’utilise. Kali a beaucoup de choses sympas, une belle communauté… C’est comme l’épée parfaite entre les mains d’un guerrier ultime.

J’utilise Kali Linux autrefois appelé Backtrack depuis 6 ans et je pensais que c’était ma distribution préférée jusqu’à ce que je mette la main sur Parrot OS. Et depuis je l’aime un peu plus tous les jours. Il a toutes les fonctions qui manquent à Kali ou qui sont difficiles à mettre en œuvre.

C’est quoi Parrot OS ?

Parrot OS est une distribution GNU/Linux orientée sécurité informatique basée sur une Debian et avec pour environnement de bureau MATE. Il est développé par l’équipe Frozenbox.

L’objectif de Parrot Security OS est de fournir une distribution regroupant l’ensemble des outils nécessaires aux tests de sécurité informatique. Elle contient tous les outils nécessaires pour être un parfait hacker.

Entre ces outils, on trouve:

Raisons pour lesquelles je préfère Parrot:

Notez qu’il existe aussi une version Cloud, qui s’installe sur un serveur à vous et qui permet de profiter de tous les outils de Parrot Security OS à distance et en tous lieux

Vous pouvez télécharger Parrot Security OS sur leur nouveau site tout beau ou sur Sourceforge. J’espère que vous apprécierez cette distribution.

L’article Pourquoi je préfère Parrot OS à Kali Linux ? est apparu en premier sur FunInformatique.

Source : https://www.funinformatique.com/parrot-os/


Top 5 navigateurs anonyme français

vendredi 25 janvier 2019 à 14:19

La navigation sur internet est une source d’exposition de ses données personnelles à des utilisations commerciales, abusives voire malveillantes. C’est pourquoi de nombreux éditeurs de logiciels se sont intéressés à la protection de la vie privée des utilisateurs d’internet en développant des logiciels qui permettent de naviguer de façon plus ou moins anonyme, ou de se protéger contre les activités du marketing digital (profiling marketing notamment).

Découvrez quels sont les principaux navigateurs anonyme français et pourquoi je pense que TOR en ce moment le meilleur navigateur pour surfer en anonymat sur le Web.

Tor Browser

Tor Browser est un navigateur internet permettant d’utiliser internet via le réseau parallèle anonyme Tor.

C’est le plus haut niveau d’anonymat possible lorsqu’on navigue sur internet. Tor Browser a été développé à partir du navigateur Firefox mais navigue sur internet en utilisant le protocole de routage oignon. Le fonctionnement de ce protocole ne permet pas à un site internet visité d’être au courant de votre adresse IP.

Parce que ce navigateur permet notamment d’accéder au darknet, il pâtit d’une mauvaise image auprès du grand public, car soupçonné de favoriser les activités illégales, le piratage notamment.

Télécharger Tor Browser

Brave

Brave est un navigateur open-source qui a pris en compte de manière native la protection des données des utilisateurs. Ce navigateur internet permet de naviguer de manière plus sûre en bloquant les publicités, les cookies et les trackers publicitaires.

Il a une utilité pour se rendre anonyme au regard de la protection des données de navigation : les entreprises de marketing digital ne pourront pas enregistrer vos différents navigations et les associer à un profil pistable et exploitable à des fins publicitaires.

En revanche, le navigateur Brave ne vous permet pas de naviguer de manière anonyme : les sites consultés ont connaissance de votre adresse IP.

Télécharger Brave

Firefox

Firefox propose nativement un mode de navigation dit « privée ». Le mode de navigation privée est une fonctionnalité qui vide le cache des cookies, traqueurs à chaque nouvelle fenêtre de navigation privée fermée.

Dans ce mode de navigation, les différents sites internet ne peuvent pas constituer d’historiques sur le long terme de vos différents navigation, ce qui évite à l’utilisateur d’être profilé sur internet par les entreprises de marketing digital.

Ce navigateur internet, offre aussi la possibilité d’embarquer de nombreuses extensions bloquant cookies, publicités, traqueurs publicitaires, ou sites particuliers. Parmi ces extensions, citons le bloqueur de publicité Adblock, l’anonymiseur d’adresse IP AnonymoX, le bloqueur de mouchards Ghostery etc.

Télécharger Firefox

Epic broswer

Epic broswer est un navigateur web centré sur le respect de la vie privée. Il a été développé par Hidden Reflex à partir du code source de Chromium.

Son interface est très proche du célèbre Google Chrome car il se base sur la même architecture, mais contrairement à ce dernier, il chiffre les navigations, bannit les cookies et les trackers, empêche les pubs de s’afficher, et fait passer les recherches sur Google par un proxy.

Lors de la navigation, le minimum de données sont momentanément conservées. Epic a supprimé toutes les fonctions de suivi de Google (Googletracking) et empêche tout suivi des utilisateurs par les sites visités.

Télécharger Epic Browser

Serveur proxy personnel

Un serveur proxy crée un bouclier entre votre ordinateur et l’extérieur. Il s’agit d’un logiciel dont la fonction est de protéger l’ordinateur des attaques externes.

Parmi les moyens de protection, les proxy peuvent cacher l’adresse réelle de l’utilisateur en s’intercalant entre l’utilisateur et le site visité.

Il existe également des proxy qui sont disponibles en ligne sur internet par le biais de sites internet qui jouent le rôle d’intermédiaires : ce sont les sites anonymiseurs. Il existe de nombreux sites anonymiseurs dans le monde. Ces sites sont utilisés à des fins de contournement de la censure dans les pays qui la pratiquent.

Les VPN

Un VPN (pour virtual private network) est un logiciel qui permet de connecter l’utilisateur au site visité en isolant la connexion et son contenu du reste du réseau internet afin de les mettre à l’abri des regards indiscrets. Cela permet notamment de payer sur internet de manière sécurisée.

La plupart des serveurs VPN sont payants : ils demandent des investissement en matériel de la part des entreprises qui proposent ce service. Cependant il en existe quelques uns qui offrent un service VPN gratuit pour un montant limité de données. Parmi ces VPN gratuits, on trouve Windscribe qui a le mérite d’être gratuit et très simple d’utilisation.

L’article Top 5 navigateurs anonyme français est apparu en premier sur FunInformatique.

Source : https://www.funinformatique.com/top-5-navigateur-anonyme-francais/


Comment extraire un fichier RAR sans le mot de passe ?

jeudi 17 janvier 2019 à 14:01

Vous avez oublié le mot de passe d’une archive RAR et vous ne savez pas comment extraire un fichier RAR sans le mot de passe ? Dans ce tutoriel, vous allez découvrir quelques techniques simple et rapide qui vont vous aider à récupérer le mot de passe d’une archive RAR ou ZIP.

Avant de commencer, il faut savoir que le mot de passe peut être trouver dans les commentaires de votre fichier RAR, surtout s’il est téléchargé à partir d’internet.

Pour vérifier cela, ouvrez votre archive en double cliquant  sur le bouton gauche de votre souris.

Lisez les commentaires, si vous trouvez un lien, ouvrez-le et cherchez dans la page, vous devez trouver le mot de passe. Sinon, il faut essayer de chercher le mot passe de l’archive avec un logiciel spécialisé.

Pour réussir à trouver le mot de passe d’un fichier RAR, trois facteurs sont à prendre en compte.

Donc si le mot de passe que vous cherchez fait plus de 7 ou 8 caractères au total et qu’il contient des caractères spéciaux et des chiffres… cela risque d’être impossible de le casser avec votre ordinateur personnel.

Ce que vous devriez retenir c’est que les logiciels que je vais vous montrer peut être inefficace si le mot de passe mélange des majuscules, des minuscules, des chiffres, des signes de ponctuation et des caractères spéciaux.

3 outils pour extraire un fichier RAR sans le mot de passe

Pour essayer d’extraire un fichier RAR sans le mot de passe, je vous présente trois outils performants et simple d’utilisation.

RAR Password Cracker

RAR Password Cracker utilise la méthode brute-force, il teste tous les types de caractères: majuscules, minuscules, chiffres, caractères spéciaux…

Pour l’utiliser, il suffit de télécharger l’outil et d’ajouter un fichier RAR ou RAR-SFX  que vous voulez décrypter dans l’interface du logiciel.

interface-RAR-password-cracker-Wizard

Ensuite, il faut choisir le type de décodage soit « attaque par dictionnaire » ou « attaque par force brute« . Il est préférable d’utiliser l’attaque par force brute.

Enfin, ajouter la longueur minimal et maximal du mot de passe défini. Enregistrez le projet et cliquez sur Terminer.

Rar-password-cracker

Advanced ZIP Password Recovery

C’est un logiciel qui vous permettra de récupérer les mots de passe d’un fichier RAR. Ce programme est le plus complet pour réaliser ce type d’opération.

Il utilise 4 méthode:

L’utilitaire fonctionne sous Windows et ça se télécharge ici.

Pour extraire un fichier RAR sans le mot de passe avec cet outil, il suffit de cliquer sur « Open » pour ouvrir l’archive protégé.

Sélectionnez l’archive Winrar et cliquez sur Ouvrir. Sélectionnez le type d’attaque, ajoutez la longueur minimal et maximal du mot de passe défini et cliquez sur Start pour commencer le scan…

Patientez quelques temps, vous aurez la progression au fur et à mesure que le logiciel avance dans la procédure.
Si le logiciel trouve le mot de passe, celui-ci sera clairement affiché. Il ne vous restera plus qu’à le saisir dans l’archive protégé.

RAR Password Unlocker

RAR Password Unlocker est un logiciel pratique et rapide qui permet aussi de récupérer les mots de passe perdus pour les archives créées avec le logiciel Winrar.

Pour trouver le mot de passe d’un fichier RAR , il suffit de lancer le programme, puis de choisir le type d’attaque et de cliquer sur le bouton de scan. Dès que le logiciel a récupéré le mot de passe, une boîte de dialogue le signalera.

L’avantage de ce logiciel c’est qu’il offre la possibilité de mettre en pause et de reprendre le processus à tout moment grâce à l’option de sauvegarde automatique.

L’article Comment extraire un fichier RAR sans le mot de passe ? est apparu en premier sur FunInformatique.

Source : https://www.funinformatique.com/comment-extraire-un-fichier-rar-sans-le-mot-de-passe/


Espionner un compte Facebook avec Stalkscan

lundi 14 janvier 2019 à 20:05

Ce n’est pas un secret : Facebook garde en mémoire de nombreuses données sur ses utilisateurs. On pense aux informations que vous postez, commentez ou likez, les endroits que vous avez visité, ou encore les photos dans lesquelles vous êtes identifiées. Sans parler de vos données de localisation ! Sur Facebook rien ne se perd, tout s’archive.

Si vous souhaitez espionner Facebook et consulter ses données, je vous présente Stalkscan. Ce service en ligne vous permet de faire le point sur ce qu’un utilisateur Facebook partage avec ses contacts sur Facebook.

Il permet de retrouver chacune des données publiées par un internaute sur Facebook. Photos likée, statuts partagée, vidéos commentées, mais aussi emplois exercés, lieux visités et les publications sur lesquelles il est identifié.

Comment espionner Facebook avec Stalkscan ?

Pour utiliser Stalkscan et espionner un compte Facebook, rien de plus facile. Il suffit de suivre les étapes ci-dessous:

Ensuite, pour espionner un compte Facebook, le site vous fournira des liens rapides pour:

Comme vous pouvez le voir ci-dessous, les données que vous pouvez obtenir sont très nombreuses.

Est-ce que StalkScan enfreint les paramètres de confidentialité de Facebook ?

Contrairement à ce qu’on pourrait penser, Stalkscan ne viole pas les paramètres de confidentialité de Facebook. « Seulement moi » reste « que moi ». Il ne montre que le contenu caché auquel vous avez accès.

C’est un outil entièrement légal puisqu’il affiche seulement les contenus que la personne a rendu publics. Cela n’implique aucun piratage Facebook, il affiche simplement les informations publiques issues de l’outil Graph Search.

L’article Espionner un compte Facebook avec Stalkscan est apparu en premier sur FunInformatique.

Source : https://www.funinformatique.com/espionner-facebook/