Non, Stefania Colace ou Alejandro Spintz ne tueront pas ton ordinateur!

mercredi 1 juillet 2009

Non, Stefania Colace ou Alejandro Spintz ne tueront pas ton ordinateur!

18 commentaires

Tag Web

Stefania Colace. Avec son fidèle acolyte Alejandro, la jolie italienne est une des pirates les plus féroces des quatre mers de Facebook. Navigant de pages en pages elle détruit tout sur son passage...- Voila les enfant, il est l'heure de se coucher! - oh non papa! comment vont-ils faire pour vider les adresses de Patrice Dupont? - Tu le saura demain, maintenant il est l'heure de faire de beaux rêves!

Colace et Spintz, ces deux noms sont en passe d'envahir votre page facebook ou votre boite mail. Alors vous recevrez peut être ce message :

"N'acceptez pas le demande d'ajout d'ami de Stefania Colace et Alejandro Spintz! Ce sont des hackers! Dites le à tous vos contacts via votre mur, car s'ils deviennent vos amis, ils obtiennent vos contacts et vident l'ordinateur et les adresses. C'est simple, il vous suffit juste de copier coller ce message et de l'afficher sur votre mur!!! Merci!!!" ou encore pire celui-là : "TRES URGENT : VOUS N'ACCEPTEZ PAS LA DEMANDE D'AMITIÉ D'UNE CERTAINE « STEFANIA COLACE » ET « ALEJANDRO SPITZN » C'EST DES HACKERS. DITES LE À TOUS SUR VÔTRE MUR, SI QUELQU'UN LES AJOUTE, OBTIENNENT ÉNUMÈRE DES CONTACTS ET ID DE L'ORDINATEUR ET DE L'ADRESSE. DONC COPIER ET COLLER CE TEXTE DANS VOTRE VITRINE NE SOYEZ PAS PARESSEUX" enfin quoiqu'il en soit, vous pouvez tout de suite informer votre ami de remettre le cran de sureté à son berretta et de prendre deux trois lexomil.

Les modes d'internet évolues, les "hackers" s'adaptent. Il y a encore quelques années la peur était d'accepter dans ses contacts MSN un "virus", aujourd'hui c'est à Facebook de rentrer dans le fabuleux livre "la Paranoïa de celui qui n'y connait rien".
Alors bien sûr nous pourrions pointer du doigt et tous rire de la personne qui nous a transmis le message, mais je trouve plus instructif d'expliquer pourquoi cette alerte est une jolie farce :

"vident l'ordinateur et les adresses" :
Par vide l'ordinateur je suppose que l'on parle de formatage, par contre pour les adresses?
S'il s'agit de formatage, il faudrait déjà que Stéfania ou Alejandro puissent accéder à votre ordinateur. Pour cela, ils auraient besoin de votre adresse IP, information qui ne transite pas sur facebook (c'est peut être d'ailleurs la seule !).

"s'ils deviennent vos amis, ils obtiennent vos contacts"
Comme tout utilisateur lambda

"N'acceptez pas le demande d'ajout d'ami" :
Comme tout le monde je suis allé à l'école, et j'ai eu le droit en seconde au commentaire composé, nous demandant d'analyser un texte. Ici je crois déceler un certain sous-entendu, comme quoi tout ami à le don de faire les saletés post-citées dans le message. Dans ce cas votre ex jaloux, votre petit frère vengeur ou votre pote Bob à la morale douteuse vous aurait surement déjà attaqué! Autre sous-entendu (oui je sais là je suis parti pour une dissertation de quatre pages), la faille de sécurité serait interne à Facebook, et applicable quel que soit le navigateur (Firefox, Internet Explorer, Opera,...) : hautement improbable. Une possibilité pourrait être les codes javascript (qui apportent de petites améliorations aux pages web "normales"), mais les dernières grosses failles de ce type datent de 2004/2005.

A la lueur de ces informations, il se pourrait cependant que Stefania et Alejandro soient effectivement des hackers capables :
- d'exploiter une faille secrète de facebook
- d'exploiter une faille inconnue commune aux principaux navigateurs internet
- d'avoir votre adresse IP juste en étant votre ami
- de piquer vos 200 amis Facebook, vous devenez ainsi un cyber-Rémi et pouvez de suite vous e-suicider en commençant à jouer à world of Warcraft

Si vous savez comment faire tout cela, contactez moi et nous deviendront tous deux très riches!

Bref voici un parfait exemple de fake, mais à la décharge des "victimes", cette nouvelle légende numérique n'est pas encore répertoriée chez hoaxbuster ou hoaxkiller. Ces deux sites recensent en effet toutes les imbécilités que vous recevez par mail, et qu'il ne faut pas retransmettre (sous peine d'être le bouc émissaire à la prochaine beuverie de samedi). Si vous recroisez ce type de message, soyez sûrs à 99.99% que c'est un fake. Si ce type de faiblesse existait vous l'apprendriez par d'autres moyens que le mur d'un copain, et Zataz se serait surement targué d'avoir sauvé le web d'un nouveau cataclysme.

Attention cependant, nous n'avons jamais dit qu'il n'y a pas de virus sur facebook! En décembre 2008 nous vous mettions en garde contre des messages que vous receviez dans votre boite au lettre Facebook, vous invitant à regarder une vidéo. Bien entendu le site sur lequel vous êtes redirigé est bourré de vers, de scarabées de toutes les bestioles que vous voulez, sauf de la fameuse vidéo de vous et Lucie l'été dernier. Les applications que vous ajoutez par dizaine à votre profil (jeux, photo, ...) peuvent également contenir de petites failles.

Maintenant que tu as lu cet article, tu dois le transmettre à 25 personnes sinon la dame blanche va venir à 5h17 du mat' dans ton lit et te transmettra le virus H1N1. (désolé, mauvaise blague honteusement piquée chez Cybervince).

A lire :
- Virus via Facebook (hoaxbuster)

Article protégé par

Enregistrer un commentaire

Commentaires 18 Commentaires

Albin a dit…: J'imagine que les stats pour cette article vont grimper en flèche :-D

.albin; 1 juillet 2009 22:16
Felipe a dit…: j'ai lu quelque part qu'on pouvait hacker un compte facebook avec l'adresse msn de la personne (pouvant êtrevue sur les infos de la personne en question) et airodump, en chopant quelques paquets et en forgeant des cookies qui permettraient de se connecter... je cherche ça et je poste dès que possible mais je pense que cette faille a été réparée...; 1 juillet 2009 22:19
Felipe a dit…: http://www.korben.info/cracker-nimporte-quel-compte-web-20-les-doigts-dans-le-nez.html

ps: l'article date de 2007...; 1 juillet 2009 22:31
felipe a dit…: vous l'avez sur l'url du surnon; 1 juillet 2009 22:38
SICW a dit…: Salut Felipe,
maintenant, le plus souvent les phases de login s'effectue en ssl, et donc cette technique ne marche pas ;)

Mais sans forger de coockie, pour les mots de passe qui transitent en clairs un man-in-the-middle+wireshark suffit amplement ;); 1 juillet 2009 22:43
felipe a dit…: j'ai pas compris mais tu dois avoir raison, je suis pas un génie de l'informatique, je suis juste tombé sur cet article donc je l'ai posté
je tiens a préciser que je ne vois pas l'intéret d'hacker des comptes facebook...; 2 juillet 2009 13:31
SICW a dit…: En fait quant tu te connectes à facebook, tu peux voir un petit cadenas dans ton navigateur qui indique que la transmission est crypté. Ton mot de passe ne transit donc plus "en clair" mais il est crypté.

En ce qui concerne le man in the middle, c'est une attaque qui consiste à intercaller un PC pirate entre la source de la communication et le destinataire. Je pense bientot faire un petit tutoriel pour sensibiliser sur les risques que l'on prend à se connecter à partir d'un hotspot public.

Voila j'espère que c'est plus clair ;); 2 juillet 2009 15:27
tete_chercheuse a dit…: Topissime ton post, comme beaucoup d'autres d'ailleurs. Clair, phrases bien tournées, mots bien choisis...bref j'ai beaucoup ri. Une seule ombre au tableau : s'il te plait, par pitié, vérifie l'orthographe !!!! Que se soit dans les noms propres, les accords, .......et il n'y aurait plus rien à redire de tes posts !!!!! Merci par avance, et encore, super ton blog !; 2 juillet 2009 22:52
Anonyme a dit…: "comme tout le monde je suis allez à l'école"....
et bien on ne dirait pas....; 2 juillet 2009 23:20
Rogue LVL80 Kaz Modhan a dit…: bien ton article (sauf pour world of warcraft), et 5h17 la dame blanche c'est GMT ou heure locale?; 3 juillet 2009 22:13
SICW a dit…: pour WoW il faut bien sûr le prendre au second degré. Tu peux être Mago, wawa ou chassou et avoir une vie, c'était juste un petit clichée glissé parmi d'autres ;)

sinon pour l'heure c'est la dame blanche qui choisit le décalage horaire:p; 4 juillet 2009 00:49
Anonyme a dit…: t'as eu bien raison de mettre ça sur facebook
moi aussi j'y croyais mais quand on lit ç a ça devizent évident que c'est pas vrai!!!; 20 août 2009 14:40
Anonyme a dit…: Ce n'est pas un "fake", c'est un "hoax"... faut pas confondre.

Un "fake" (qui veut dire "faux", "imposteur") désigne en général les images ou les vidéos truquées ou présentées pour ce qu'elles ne sont pas.

Ca, c'est un "hoax" (qui veut dire "canular"). :); 31 août 2009 10:53
SICW a dit…: ...au pire entre un "faux" et un "canular"...; 31 août 2009 16:19
Lesseigne lucette a dit…: Bonjour, je vous remercie de mous prévenir car c'est vrai dans certain jeux on m'avais déjà prévenue,mais j'ai remarquer qu'il ya de plus en plus de problème. J'ai mémé envie de me déconnecter. encore merci; 7 octobre 2009 14:07
Anonyme a dit…: slt ...merciiiii pour l'explication! mais j'ai seulement une question ...j'ai eu des problémes récemment sur facebook,un type c introduit sur mon compte et a tchaté a ma place !comment pouvez vous expliqué ca ?merci d'avance; 9 octobre 2009 02:46
SICW a dit…: Plusieurs possibilités :
- vous vous êtes connecté à Facebook sur un ordinateur et avez oublié de déconnecter votre session
Remède : rien, mais la prochaine fois faire plus attention

- vous vous êtes connecté sur un ordinateur infecté par un keylogger ou un stealer (voleur de mot de passe)
Remède : soit c'est votre ordi et là il faut le désinfecter (AV, Anti-spyware, ...) voir le formater, soit c'est un ordinateur public (cyber cafe, universite, ..) et là tant pis pour vous.

- si vous vous connectez régulièrement à partir d'une borne wifi public ou en wep, quelqu'un à pu s'y introduire "écouter" tout votre trafic et récupérer des informations permettant une connexion à FB (cookies, hash, mot de passe en clair, ...)

- phishing, applications facebook malicieuse, ...

Il n'y a pas de solution miracle : changez votre mot de passe (avec des caractère spéciaux, chiffres et majuscules/minuscules. Par exemple si votre mot de passe était marion12, mettez M@rion12 ou |v|ari0n12). Ensuite tout est une question de prudence et de confiance :
- prudence aux sites que vous visitez
- confiance en l'ordinateur (et ses propriétaires/utilisateurs) à partir duquel vous vous connectez à votre boite mail, compte facebook/myspace, ...; 9 octobre 2009 07:18
Anonyme a dit…: J'avais une question, certes le topic date un peu mais sait-on jamais, est-ce qu'il est possible pour quelqu'un de... je sais pas s'introduire et fouiner dans le pc à partir d'une conversation que j'ai pu avoir sur facebook car j'avoue que j'ai parlé à un contact, et peu après j'ai été éjecté du site comme quand quelqu'un se connecte en meme temps que vous...; 15 octobre 2009 21:23

mercredi 1 juillet 2009