Voyages, plateformes de réservation, hébergement, restauration, santé… : le plein de conseils pratiques pour vos vacances d'été

Covoiturage, déplacements en autocar ou en train, coffrets cadeaux, plateformes de réservation, camping, location saisonnière, bronzage en institut, produits de protection solaire ou encore produits anti-moustiques… Dans le cadre de vos prochaines vacances d’été 2018, la Direction générale de la concurrence, de la consommation et de la répression des fraudes (DGCCRF) fait le point sur les réglementations en vigueur et les précautions à prendre afin d’éviter tout désagrément.

Source: Service Public

Comment bien profiter de l'été ? Les bons gestes au quotidien

Piqûre de méduse ou morsure de vipère, exposition aux UV, consommation excessive d’alcool, risques de noyades, précautions alimentaires, vigilance accrue envers les enfants, pics d’ozone, voyage à l’étranger … Dans son dossier « Pour un été sans soucis » le ministère des Solidarités et de la Santé vous aide à adopter les bons gestes pour passer sereinement l’été.

Source: Service Public

Rex Mundi : un maître chanteur 2.0 français arrêté en Thaïlande

Rex Mundi, pour ceux qui suivent ZATAZ depuis des années en ont entendu parler. Ce groupe de maîtres chanteurs 2.0 rançonnait des entreprises. Arrestation d’un membre en Thaïlande. Rex Mundi totalement mort ? Un informaticien de 25 ans arrêté le 18 mai 2018 par la police royale thaïlandaise. U…

Cet article Rex Mundi : un maître chanteur 2.0 français arrêté en Thaïlande est apparu en premier sur ZATAZ.

Source: zataz

Black market : La Main noire [Black Hand] perd quatre doigts

La main noire, le plus important marché noir du web français (black market) stoppé par les autorités. Quatre suspects arrêtés dont le présumé principal administrateur. Blackmarket – Après une infiltration du service des douanes Françaises, le plus important marché noir du web français (black m…

Cet article Black market : La Main noire [Black Hand] perd quatre doigts est apparu en premier sur ZATAZ.

Source: zataz

Black market : La Main noire perd quatre doigts

La main noire, le plus important marché noir du web français (black market) stoppé par les autorités. Quatre suspects arrêtés dont le présumé principal administrateur. Blackmarket – Après une infiltration du service des douanes Françaises, le plus important marché noir du web français (black m…

Cet article Black market : La Main noire perd quatre doigts est apparu en premier sur ZATAZ.

Source: zataz

Classification des malwares mobiles, 1ère partie : les éléments qui peuvent nuire à vos appareils mobiles et où les trouver

Ces dernières années, vos téléphones sont devenus une réelle obsession pour les cybercriminels. Après tout, nous n’abandonnons jamais nos smartphones. Ils sont nos principaux moyens pour garder nos photos et documents personnels, pour communiquer et pour prendre des photos. Nous les utilisons aussi comme tickets, portefeuilles, et bien d’autres choses.

Ils contiennent de nombreuses données précieuses qui peuvent rapporter une belle somme d’argent dans certains milieux. Les appareils mobiles sont également excellents pour être utilisés à d’autres fins malveillantes. Par conséquent, nous ne sommes pas en manque de malwares pour smartphone.

L’année dernière nous avons attrapé 42,7 millions de malwares sur les smartphones et tablettes. Pour cette série d’articles sur les malwares mobiles, nous les avons divisés en différents types selon leur objectif and leur comportement. Dans cette première partie, nous allons étudier les trois types les plus communs.

 

Adwares: Ad clickers et bannières publicitaires intrusives

 

Un des types d’infection mobile les plus communs se présente sous la forme d’adwares. Leur fonction consiste à augmenter le nombre de clics sur les bannières publicitaires en ligne, automatiquement ou manuellement, en exploitant les utilisateurs. Certains ne font que montrer des publicités indésirables.

Dans le premier cas, vous ne voyez pas la publicité, mais l’adware utilise toutes les ressources de votre smartphone, y compris la charge de la batterie et vos données. Le smartphone infecté meurt en quelques heures, et votre prochaine facture pourrait inclure quelques mauvaises surprises.

Le second type d’adware remplace les bannières publicitaires en ligne par ses propres bannières, et inonde l’utilisateur d’une telle quantité de publicités, qu’il aime ou non, qu’il finira par suivre certains liens. Dans de nombreux cas, le flux de spam est tellement important qu’il devient presque impossible d’utiliser l’appareil ; tout est envahi par des bannières publicitaires.

Certains malwares collectent aussi des informations sur vos habitudes en ligne, sans demander votre autorisation. Ces données finissent dans les mains des annonceurs qui les utilisent pour affiner leurs campagnes publicitaires. De plus, certaines bannières publicitaires peuvent vous rediriger vers des sites malveillants où votre appareil pourrait être infecté par quelque chose de pire.

 

Abonnements SMS et sur Internet

 

Le second type de malwares dont nous allons parler aujourd’hui est l’abonnement, aussi connu sous le nom de Trojan-clickers. Ce malware consiste à voler les données de votre compte mobile, ce qui est beaucoup plus facile puisqu’il contourne les numéros de carte qui sont généralement étroitement surveillés. Les fonds sont acquis grâce à la facturation du protocole WAP ou de SMS, et dans certains cas en réalisant des appels à des numéros surtaxés aux dépens de la victime.

Cliquez ici si vous voulez obtenir plus d’informations sur ce qu’est un protocole WAP et savoir comment les cybercriminels l’exploitent. Pour souscrire à un abonnement payant en votre nom, le clicker du protocole WAP n’a qu’à cliquer sur le bon bouton du site. Les malwares de SMS demandent l’autorisation d’envoyer des messages, mais de nombreux utilisateurs la donnent à toutes les applications sans hésiter. Les programmes qui dépensent votre argent grâce à la voix sur IP ont une tâche plus complexe : ils doivent créer un compte pour ses services.

Un exemple frappant d’abonnement est le cheval de Troie Ubsod. Cet insecte nuisible est un spécialiste en protocole WAP. Afin de dissimuler son activité aussi longtemps que possible, il efface tous les SMS qui contiennent la chaîne de texte  » ubscri  » (un morceau du mot  » subscribe  » ou  » subscription « , soit  » s’abonner  » et  » abonnement « ). De plus, il peut passer du Wi-Fi à l’Internet mobile, qui est nécessaire pour les opérations du protocole WAP.

Heureusement, il n’est pas compliqué de se débarrasser des abonnements non souhaités. Tous les abonnements apparaissent dans le compte personnel de l’utilisateur, sur le site internet de l’opérateur. Dans cette section, vous pouvez les effacer et même interdire aux nouveaux malwares d’être associés à ce numéro de téléphone, même si dans certains cas ce blocage ne pourrait être que temporaire. Il est important de remarquer ce détournement d’argent aussi tôt que possible afin d’éviter un déluge.

 

Flooders de SMS et DDoS

 

Ces deux catégories allient les malwares qui envoient les données, beaucoup de données, au lieu de les télécharger. Ils le font en cachette sans demander votre autorisation. Les escrocs peuvent gagner une jolie somme d’argent en ruinant la vie des autres à leurs dépens.

De ce fait, les floods par SMS sont souvent utilisées par les escrocs pour embêter leurs victimes ou mettre leurs appareils hors d’usage. Un utilisateur peut volontairement installer une application de floods sur son appareil pour inonder ses ennemis de milliers de SMS. De nombreuses personnes vont plus loin que ça et essaient d’envoyer des messages aux dépens des autres, et installent discrètement l’application malveillante sur les appareils des utilisateurs qui ne se doutent de rien.

Les personnes réalisant des DDoS peuvent non seulement envahir les smartphones, mais aussi des appareils beaucoup plus puissants, et même d’importantes ressources en ligne. Les cybercriminels réalisent ces attaques en combinant les gadgets infectés dans un réseau, connu comme botnet, et bombardent la victime de requêtes envoyées depuis ce réseau. D’ailleurs les clickers peuvent aussi agir comme des DDoS lorsqu’ils essaient d’ouvrir le même site Internet un nombre incalculable de fois.

Ces deux méthodes, floods et DDoS, essaient d’utiliser votre smartphone pour nuire à des parties tierces. Vous souffrez aussi du poids de ces malwares puisqu’ils ont un impact sur la batterie de votre appareil, son processeur, et bien sûr votre portefeuille. Généralement, ces programmes ne sont pas largement distribués, mais en juillet 2013, le flood par SMS Didat a figuré dans le Top 20 des programmes malveillants envoyés par e-mail.

 

Plus vous allez loin, plus il vous sera difficile d’avancer

 

Pour être honnête, les types de scélérats mobiles dont nous avons parlé aujourd’hui ne sont que des broutilles. Dans le pire des cas, ils vont détourner un peu d’argent du compte de votre téléphone et jouer avec vos nerfs. En tout cas, il est facile de détecter la plupart d’entre eux, et de les supprimer grâce à un antivirus.

Dans les chapitres suivants, nous allons parler des programmes malveillants qui se trouvent plus hauts dans cette échelle. Suivez les mises à jour et n’oubliez pas les règles de la sécurité mobile :

  • N’installez pas les applications à partir de sources tierces, ou encore mieux, bloquez-les dans les paramètres du système d’exploitation.
  • Gardez le système d’exploitation de votre appareil et toutes les applications installées à jour.
  • Protégez tous vos appareils Android avec une solution antivirus pour appareils mobile
  • Vérifiez régulièrement la liste des services payants de votre compte personnel que vous avez avec votre opérateur mobile, et désactivez tous les services que vous n’avez pas souscrits vous-même. Si vous remarquez un abonnement que vous ne connaissez pas, réalisez immédiatement une analyse de tout votre appareil pour voir s’il y a un virus.
  • Lisez toujours la liste des autorisations sollicités par une application, et n’acceptez que celles qui sont absolument nécessaires.

Source: Antivirus