Étiquette : Réseau social

Vincent Lecomte
[Android] Retrait d’applications qui volaient les identifiants Facebook

[Android] Retrait d’applications qui volaient les identifiants Facebook

Le Play Store regorge d’applications pour nos smartphones. Parmi celles-ci on retrouve régulièrement des applications malveillantes. C’est suite à un rapport de la société de cybersécurité Evina que Google a procédé au retrait de 25 applications qui volaient les identifiants Facebook.

retrait applications identifiants Facebook

Afin de tromper l’utilisateur, les applications développées proposaient des services classiques comme le scan de codes QR ou la gestion de fichiers. D’autres se présentaient sous forme de jeux vidéo. Cependant chacune d’entre elles contenait un code malicieux permettant de détecter la dernière application ouverte.

Si celle-ci était Facebook alors le malware enclenchait l’ouverture d’une fausse page web permettant de subtiliser les identifiants de l’utilisateur. Lorsque l’utilisateur confirmait les données étaient envoyées à un serveur distant.

Voici la liste d’applications concernées :

  • Accurate Scanning of QR Code
  • Anime Live Wallpaper
  • Classic Card Game
  • Color Wallpapers
  • com.tqyapp.fiction
  • Composite Z
  • Contour Level Wallpaper
  • Daily Horoscope Wallpapers
  • File Manager
  • iHealth Step Counter
  • iPlayer & iWallpaper
  • Junk File Cleaning
  • Padenatef
  • Pedometer
  • Plus Weather
  • Powerful Flashlight
  • Screenshot Capture
  • Solitaire Game
  • Super (Bright) Flashlight, Super Wallpapers Flashlight
  • Synthetic Z
  • Video Maker
  • Wallpaper Level
  • Wuxia Reader

Cette liste a été transmise à Google fin mai. La firme a ensuite procédé au retrait des applications malveillantes début juin. Dès lors si vous retrouvez l’un des éléments de cette liste sur votre smartphone, désinstallez-le rapidement.

En outre la société de cybersécurité met en garde les utilisateurs en leur recommandant de toujours télécharger des applications de développeurs de confiance. La prudence est donc de mise.

De plus en volant vos identifiants, les hackers peuvent accéder à votre compte ou des sites utilisant l’API Facebook. De manière générale il est donc vivement recommandé de protéger vos comptes actuels en utilisant l’authentification à deux facteurs.

A lire également

[Sécurité] Le phishing

Vous avez déjà dû entendre parler de la technique de “hameçonnage”, traduction de l’expression anglaise “phishing”. Expression obtenue en mixant deux mots de la même langue, à savoir “fishing” (l’action de pêcher) et “phreaking” (obtention d’informations transitant sur des réseaux téléphoniques, satellites, ou même via les ondes radios). La technique consiste à usurper l’identité de […]

0 commentaire

Sources

[Social] Une faille dans les sondages Facebook

[Social] Une faille dans les sondages Facebook

Une faille qui a été corrigée mais qui aurait pu causer des dégâts plutôt… gênants ! En effet, c’est un développeur iranien du nom de Pouya Darabi, qui a découvert qu’il était possible de supprimer n’importe quelle photo d’un autre utilisateur depuis un sondage, fonctionnalité introduite sur la plateforme dans le courant du mois. Lors de la création d’un sondage, il modifiait la requête pour sélectionner l’image de celui-ci, en remplaçant l’identifiant de la photo par celui d’un autre cliché. En validant, l’image ciblée apparaissait bien. Il ne restait plus qu’à supprimer le sondage pour que la photo soit elle aussi retirée.

Pour mieux comprendre le processus, regardez donc cette vidéo.

En tout cas ça lui fera un peu d’argent de poche puisqu’il a empoché 10 000 $ pour sa découverte.

Sources

Korben
TheHackerNews

[Social] Fin de Facebook Messenger version web

[Social] Fin de Facebook Messenger version web

On commence à le lire un peu partout sur internet, mais c’est bel et bien confirmé. Jusqu’à présent, les possesseurs de smartphones qui ne souhaitaient pas télécharger Facebook Messenger pouvaient utiliser le site mobile Facebook pour discuter avec leurs amis.

En 2014, le réseau social avait déjà bloqué l’accès à la fonctionnalité de discussion instantanée depuis l’application principale, forçant ainsi les utilisateurs à se rendre soit sur le site mobile, d’autres se passant carrément de chatter avec leurs contacts à l’aide de leur téléphone.

Bientôt les membres de Facebook devront exclusivement passer par l’application Messenger – sur mobile, donc. On peut comprendre l’inquiétude de certains puisque celle-ci peut être source de consommation excessive de la batterie, mais surtout parce qu’elle demande énormément de permissions pour s’installer (si pas toutes !)

En vous rendant sur le site mobile, vous devriez voir apparaitre le message ci-dessus (en français, “Vos conversations vont être déplacées vers Messenger. Bientôt, vous ne pourrez consulter vos messages que depuis l’application“).

Sources

Huffington Post
Presse-Citron

[Social] Facebook améliore son bouton “J’aime”

[Social] Facebook améliore son bouton “J’aime”

Le réseau social Facebook a enfin revu sa fonctionnalité “J’aime” pour permettre aux internautes d’exprimer une autre humeur lorsqu’ils souhaitent montrer leur intérêt pour une publication. Fini d’indiquer “j’aime” sur un article d’une célébrité décédée. Fini d’indiquer “j’aime” lorsque votre amie passe du statut “en couple” à “célibataire” (même si au fond cela vous arrangeait peut-être, mais cela ne nous regarde pas).

Comment ça marche ? Pointez tout simplement sur le bouton “j’aime” pour voir apparaitre les différentes humeurs : vous pouvez indiquer que vous aimez au sens propre du terme, que vous désapprouvez totalement, que cela vous rend triste ou que cela vous choque. Alors… Selon vous, bonne ou mauvaise idée ?

[Web] Facebook écarte Flash pour les vidéos

[Web] Facebook écarte Flash pour les vidéos

Le plugin Flash, très critiqué par de nombreux utilisateurs et développeurs, ne sera plus utilisé sur la plateforme Facebook pour lire des vidéos hébergées sur le site. Le lecteur, qui est sollicité dans de nombreux cas (dans le flux d’actualités, dans le journal, etc) se base désormais sur le HTML5. Bien sûr cela s’appliquera aux navigateurs qui supportent la technologie en question. C’est le cas de toutes les versions récentes de Firefox, Internet Explorer, Edge, Opéra, etc.

Un bon point pour le réseau social puisque cela permet notamment aux pages de se charger plus rapidement qu’avant. C’est aussi l’occasion pour la firme de tirer profit des outils d’accessibilité fournis par HTML5 pour, à terme, aider les utilisateurs souffrant de déficience visuelle.

Sources

Les Numériques.

[Social] Facebook active Safety Check

[Social] Facebook active Safety Check

Suite aux récents événements ayant touchés Paris, Facebook a réactivé son service Safety Check qui permet de se signaler comme étant en sécurité (ou de vérifier que vos amis sont sains et saufs). Cette fonctionnalité avait été mise en place en octobre 2014 et devait être activé lors de catastrophes naturelles. Il semblerait que le réseau social ait décidé de le mettre en place pour des situations plus graves comme celle-ci.

Les réseaux Twitter et Snapchat ont également mis ce dispositif en place.

Sources

Les Inrocks
PureBreak

[Utilitaires] Contrer les stickers Facebook

[Utilitaires] Contrer les stickers Facebook

Les stickers – ou “autocollants” – sont à la mode sur Facebook. Ils étaient d’abord réservés aux messages internes cependant il est possible de les utiliser dans les commentaires (sur une photo, un statut). Leur format ne passe pas inaperçu car il atteint les 128 pixels de hauteur, contrairement à un smiley qui se contente de bien moins que ça. Comme toujours, certains vont en profiter pour en abuser… Mais l’extension suivante va vous rendre bien des services !

Il s’agit de Unsticker Me développé par Rodney Folz : l’extension est disponible pour le navigateur Chrome. Elle permet de remplacer chaque sticker par la mention “[sticker]” dans un commentaire (sur le mur de vos amis par exemple). Fini la pollution ! Pour information elle n’agit pas sur les messages privés.

[Sécurité] Du spam sur Facebook via certains sites

[Sécurité] Du spam sur Facebook via certains sites

Du spam sur Facebook ? Comme c’est étrange… Cette fois-ci, nous allons vous parler d’une pratique pas si récente mais qui pourtant est de plus en plus répandue. Il s’agit d’une sorte d’ “arnaque au clic” : l’utilisateur ouvre un lien en particulier – il s’agit souvent d’une vidéo – et lorsqu’elle est lue ou simplement affichée, cela diffuse le lien vers celle-ci sur son journal (timeline). Bien sûr, cela ne s’arrête pas là puisqu’il arrive qu’une page “fan” (voire plusieurs) soient automatiquement “aimée”. Et l’utilisateur n’y voit que du feu, naturellement…

C’est le cas du site “Buzzatomic” qui propose des vidéos étranges, avec des titres parfois racoleurs ou du contenu à connotation sexuelle, voire des vidéos dérangeantes ou peu adaptées au jeune public. Avant, ces sites proposaient généralement d’aimer avant de pouvoir regarder la vidéo – ce qui, en passant, ne fonctionnait que rarement – mais c’est totalement différent dans ce cas. Lorsque la lecture a été lancée et que vous êtes déjà connecté à Facebook, alors attendez-vous à quelques surprises.

Le site “Actujet” pratique également cette arnaque. Côté contenu il propose également des photos mais rien ne semble déclencher de “like” automatique sur une quelconque page. Cependant, en cliquant sur le bouton “Lecture” d’une des vidéos, nous avons vu apparaitre dans l’historique d’activités une mention “j’aime” sur une page nommée “Buzzfil”. Vous pouvez accéder à votre historique depuis votre journal ou depuis le menu déroulant des paramètres dans la barre supérieure…

Pire encore, des logiciels malveillants sont parfois téléchargés et ce de manière invisible ! Souvenez-vous de la vidéo qui circulait à propos de l’accident de ski de Michael Schumacher. Une seule chose à dire : méfiance !

Sources

Clubic

[Sécurité] Encore des pages de faux concours

[Sécurité] Encore des pages de faux concours

Décidément, cette nouvelle forme de spam se répand comme la peste ou le choléra. Le pire, c’est qu’on prend de plus en plus les gens pour des pigeons, mais qu’ils tombent tout de même dans le panneau… Aujourd’hui encore, une page de concours pour Mercedes-Benz a fait son apparition : à l’heure où nous écrivons ce billet, 17 365 personnes aiment la photo “piège”, 50 842 ont partagé sur leur mur, et 2 168 ont commenté. Dans ces commentaires, on retrouve tout de même des gens sensés qui indiquent que c’est faux ou hallucinent sur le nombre de “naïfs” qui ont marché dans cette enroule.

Pour dénoncer cette pratique, il est recommandé de signaler la page à Facebook. Pour ce faire, rendez-vous sur la page incriminée, cliquez sur le rouage en haut à droite, puis cliquez sur “Signaler la page” (en anglais, “Report page”).

Une fenêtre s’ouvrira dans laquelle vous pouvez cocher la case “Je pense qu’il s’agit de spam”. Cliquez sur OK pour enregistrer votre demande : un message vous sera affiché en retour si l’opération s’est bien déroulée. Si vous vous sentez l’âme d’un écrivain, vous pouvez toujours signaler cette arnaque aux sociétés liées en leur envoyant soit un e-mail, soit un courrier, dans l’espoir qu’ils interviennent auprès de Facebook pour accélérer la suppression de ce contenu.

[Sécurité] Samsung GS3 et iPhone 5 à gagner?

[Sécurité] Samsung GS3 et iPhone 5 à gagner?

Cela fait un peu le “buzz” sur le net… Il s’agit des fameuses pages Facebook qui vous font croire qu’il est possible de remporter un Samsung Galaxy 3 ou même un iPhone 5. Le message est toujours le même : on vous fait croire que X téléphones (ou autres) ont été livrés sans le film plastique à l’extérieur / à l’intérieur de la boite, et qu’ils ne peuvent être vendus tels quels. Le message ajoute à cela que si vous aimez et partagez la page, vous aurez une chance de remporter le gros lot.

On vous invite également à mentionner la couleur de votre choix pour le “lot” que vous ne recevrez jamais. On peut le dire: c’est une forme d’arnaque même si vous ne fournissez pas réellement d’informations confidentielles. Il n’empêche que si vous ne protégez pas suffisamment vos informations sur votre compte (par exemple, avoir laissé l’e-mail sur “public”), les créateurs pourront avoir accès à celles-ci rien qu’en cliquant sur votre nom depuis la page de commentaires…

Étonnant ou non, beaucoup se laissent “avoir”, car tout laisse penser à un réel concours où tout le monde a sa chance. Si l’on veut tenter de débusquer l’arnaque soi-même, voici ce à quoi il faut prêter attention…

  • Leur date de création. Du fait qu’elles soient rapidement partagées, nous y avons accès presque instantanément. Pour Apple comme pour Samsung, nous avons relevé que les pages avaient été créées le jour avant. Cela montre aussi à quelle vitesse cela peut se répandre : c’en est presque inquiétant.
  • Le contenu du message. Bien qu’aguicheur, on remarque très vite l’incohérence, surtout sur la dernière-née, présentant l’iPhone. Le message indique “qu’il n’y a pas de film protecteur dans la boite”. Or, sur la photo, on peut apercevoir une boite entourée d’un film, donc un iPhone correctement emballé, à côté d’un iPhone sans boite. Quel constructeur ferait ce genre de photo.
  • La photo elle-même. Digne d’un amateurisme sans nom. L’image n’est pas professionnelle, on dirait plutôt qu’elle a été prise par quelqu’un qui s’apprête à vendre sur eBay.

Signalées à Facebook, certaines pages ont déjà disparu. Cela n’a pas empêché le site français, Clubic.com, d’en récupérer des captures d’écran, que nous vous proposons ci-dessous.

Nous vous mettons donc en garde, tout comme l’a fait Samsung Belgium lorsqu’il a appris la nouvelle. Sur Facebook, vous avez également la possibilité de leur signaler les pages en indiquant qu’il s’agit de spam.En guise de bonus, un détournement plutôt comique (merci à J.C. pour avoir partagé). Cliquez sur l’image pour zoomer, ça vaut le détour.

Encore quelques uns pour le plaisir (merci à F.B. d’avoir envoyé le lien). Les internautes ne manquent visiblement pas d’humour.

Sources

RTLInfo
Clubic