^.Dossier Facebook.^

Contacts Gmail : Google veut bloquer Facebook

Pour Google, Facebook ne joue pas le jeu de la réciprocité dans la portabilité des données. La firme de Mountain View a pris des mesures pour empêcher notamment le réseau social d'utiliser ses API sur la portabilité des données de contacts sans contrepartie.

Google-Data-Liberation-FrontGoogle vient d'apporter quelques modifications aux conditions d'utilisation de ses API pour la portabilité des données de contacts. Repérées par TechCrunch, ces modifications apparaissent dans une section 5.8 où Google explique que si des services ou applications ont recours à ses API Contacts Data ou Portable Contacts pour accéder aux données de contacts Google, il doit exister une forme de réciprocité. L'exportation des données doit être aussi simple et rapide pour ces services vers des services tiers.

Le pourquoi de cette modification devient plus explicite dans un communiqué d'un porte-parole de Google. Il parle du " piège " de sites comme Facebook lorsque des utilisateurs ont importé leurs contacts dans ces derniers. " Nous n'allons plus autoriser des sites Web à automatiser l'importation des données de contacts d'utilisateurs Google via notre API à moins qu'ils autorisent une exportation similaire vers d'autres sites ".

La mesure s'apparente donc essentiellement comme une forme de sanction à l'encontre de Facebook. Les API de Google lui permettent en effet d'alimenter son graphe social. Pourtant, Facebook semblait avoir mis de l'eau dans son vin concernant la portabilité de ses données avec une nouvelle fonctionnalité dédiée afin de récupérer une archive zip. Sauf que cette fonctionnalité, si elle permet d'exporter les noms de contacts, ne va pas plus loin sur les informations délivrées qu'un autre service pourrait exploiter.

TechCrunch souligne qu'en dépit d'un discours sur la problématique de la portabilité de données qui sont sensibles, Facebook a tout de même noué des accords avec Microsoft et Yahoo! afin d'autoriser un accès aux données de contacts ( de Facebook ). Un partenariat qui ne concerne pas Google.

Facebook Messages dévoilé

Par Greg, Lundi 15 novembre 2010 à 11:31


Comme annoncé, Facebook a ce soir levé le voile sur Facebook Messages ! Ce n’est pas du tout un concurrent de Gmail ou Hotmail, mais plutôt un outil qui permettra de réunir au sein d’une unique boite de réception l’ensemble des échanges que l’on a réalisés via le réseau social, qu’il s’agisse de courriers standard, de messages courts instantanés via le tchat ou d’alertes émises ou reçues depuis son téléphone mobile comme des SMS.

“Un système de messagerie ne doit pas être un simple email. Il faut qu’il intègre tous les moyens que vous de communiquer : l’email, mais aussi l’IM ou le téléphone”, a expliqué Mark Zuckerberg.

Facebook Messages est donc plus une boite de réception universelle qu’un véritable webmail, mais il sera possible d’activer une adresse @facebook.com qui servira à communiquer par email hors du réseau Facebook. Pour tester ce nouveau service, il faudra par contre être patient puisqu’une beta privée durant plusieurs mois sera d’abord mis en place avant un déploiement global.

Bonjour,

une information du figaro : cliquer >>

Info de la rubrique "Surfons Tranquille" : http://www.rtbf.be/classic21/article_les-nouveautes-facebook?id=4626603&sms_ss=facebook&at_xt=4cfe6e5c57562ddf%2C0

Écoutez l'article en version audio ==> http://www.rtbf.be/radio/player/classic21?id=645311&e=

Analyse de l’arnaque Facebook « Découvrez qui a consulté votre profil »

01 février 2011
L’arnaque « découvrez qui a consulté votre profil » est toujours présente actuellement, et ne semble pas près de disparaître. Cette semaine, le devant de la scène est occupé par l’application « Profile Peekers », qui promet d’indiquer combien de fois votre profil

Qu’y a-t-il de nouveau ici ? Et bien, le fait que parmi d’autres permissions, l’application requière le droit de publier des commentaires au nom de l’utilisateur tombé dans le piège. Une fois ce droit accordé, l’application intègre votre portfolio Facebook et devient un porte-parole malintentionné à l’origine de tensions avec vos amis.


L’application génère de très nombreux commentaires, sur les pages que vous aimez, les pages d’amis, en réponse à l’actualisation de leur statut etc. Notons que les personnes qui tenteront de supprimer ces commentaires publiés en votre nom n’y parviendront pas (ou les commentaires réapparaîtront après quelques secondes).Vos commentaires risquent donc d’être signalés à Facebook, ce qui pourrait conduire à la suppression de votre compte



Voici une autre variante exploitant le côté spectaculaire de l’arnaque « de la consultation du profil ». Une autre version de cette arnaque va encore plus loin dans l’ingénierie sociale et indique un nombre. Sur l’image ci-dessous, il s’agit de 5714, mais ce nombre peut être bien plus élevé.


De quoi porter un coup à l’égo de certains (qui se demanderont où ils se situent par rapport à ce résultat). Vous n’y croyez pas ? Reconsidérez les choses. Les statistiques prouveront que vous avez tort.

Comme c’est généralement le cas, plusieurs URL participent à la diffusion de l’arnaque. Au cours des 5 derniers jours, BitDefender Safego a détecté 263 URL raccourcies avec le service bit.ly et le nombre de clics générés est impressionnant : environ 500 000. Et cela ne s’arrête pas là car, bien que Bit.ly fasse partie des services de raccourcissement d’URL les plus connus, ces services sont nombreux et ne fournissent pas tous des statistiques concernant le nombre de clics générés par une URL.

Quant au mécanisme de diffusion, si le nombre de consultations du profil de l’un de vos amis a retenu votre attention et que vous avez cliqué sur le lien, l’étape suivante, obligatoire, est celle de l’installation de Pro Watcher.

Ceux qui cèdent à la curiosité de connaître l’importance de leur base de fans se retrouvent face à un ensemble de quiz auxquels ils devront absolument répondre pour obtenir le nombre tant souhaité.




Source : Malware City

Trojan.FBClicker.A – L’exploitation malveillante des réseaux sociaux rendue facile

17 février 2011
Cet outil bien pensé est conçu pour rediriger votre navigateur vers certaines pages et envoyer des messages aléatoires à l’ensemble de vos contacts MSN®, entre autres choses

Première Rencontre

Vous pouvez être infecté par Trojan.FBClicker.A sur une application de réseau social qui, en échange d’un « Like », vous dirige vers de nombreux sites web remplis de malwares.

Le décor

Une fois sur le système, FBClicker fait passer la sécurité avant tout en vérifiant qu’il ne s’exécute pas dans une machine virtuelle (VMWare) ou que des processus comme Wireshark.exe ou tcpview.exe ne sont pas en cours d’exécution. Son objectif est d’être aussi discret que possible puisque ce clicker et le téléchargeur qui l’accompagne transmettent des données critiques recueillies sur le système compromis à leur centre de commande et de contrôle.

De plus, il désinstalle des solutions antivirus telles que MSASCui (Microsoft® Windows® Defender) et msmpeng (Microsoft Windows Defender antispyware) s’il les détecte. De cette façon, rien ne fera obstacle à ses actions malveillantes.

Le travail

FBClicker commence par rechercher des fichiers nommés ranga, xanga, panga, et, s’il les trouve, les supprime ainsi que les clés de registre qui leur sont associées. Ces fichiers correspondent en fait à des versions antérieures du même malware.

Pour accéder à Internet quand il le souhaite, FBClicker ajoute des exceptions au Pare-feu Windows, créant ainsi une brèche exploitable lorsque les commandes du centre C&C commencent à affluer.

Réception des commandes provenant du centre C&C

FBClicker peut modifier la page d’accueil du navigateur et rediriger le navigateur vers certaines pages web, une pratique couramment employée par les applications adwares. En modifiant le moteur de recherche et en visitant des pages web, l’attaquant peut gagner de l’argent grâce aux campagnes d’affiliation, aux rémunérations au clic etc. Le C&C lui indique également le temps d’attente avant d’ouvrir une nouvelle page web via le navigateur par défaut.

Les autres commandes prises en charge sont les suivantes :

- REMOVE, qui donne l’ordre au clicker de fuir – une approche destinée à protéger le botmaster des experts en cybercriminalité lorsque la situation lui échappe

- DOWNLOAD – utile notamment lorsque le clicker souhaite inviter ses amis malveillants à la fête, sur l’ordinateur déjà infecté

- UPDATE – utilisée uniquement lorsque les botmasters déploient une nouvelle version du clickbot avec des fonctionnalités supplémentaires ou un meilleur obscurcissement

- Enfin, la commande MSN qui se déclenche toutes les 23 minutes et envoie divers messages et liens à tous les contacts de MSN Messenger, s’ils sont connectés.

Pour ne pas éveiller de soupçons, FBClicker ne se met pas au travail immédiatement, mais attend au moins une heure avant de passer aux choses sérieuses. Précisons que ce clicker et téléchargeur dispose également d’un ver, qui crée un fichier autorun.inf et une copie de lui-même sur toutes les clés USB branchées au système.

Source : Malware City

Facebook : le bouton "J'aime" évolue

01.03.2011

L'évolution du bouton "J'aime" rend obsolète la fonction "Partager" sur Facebook mais risque de blinder les murs de liens...

C'est l'une des fonctions qui a largement contribué à populariser Facebook. Le fameux bouton "J'aime" est devenu l'un des emblèmes du premier réseau social mondial et, chez certains, est même rentré dans le vocabulaire courant au côté de l'indémodable "lol". Un bouton "Like", en VO, qui évolue au détriment du bouton "Partager". En effet, dorénavant, en cliquant sur "J'aime", le membre ne voit plus seulement une ligne s'afficher sur son profil indiquant qu'il aime telle ou telle page Internet, mais un bloc plus développé, avec titre et description, en fait, le même qui apparaissait avant lorsque l'on partageait un lien.

Malorie Lucich, interrogée par Mashable, explique que cette évolution du bouton "J'aime" est logique dans la mesure où il s'agit du bouton qui "permet à Facebook d'aller de l'avant". Il faut bien sûr comprendre que le bouton "J'aime" est bien plus utilisé que "Partager" et que, de ce fait, Facebook a tout intérêt à le rendre plus puissant. Reste que les utilisateurs de Facebook qui ne désirent pas autant mettre en avant sur leurs murs les pages qu'ils aiment utiliseront sans doute à l'avenir cette fonction avec parcimonie...

Source : PC World

Une politique de confidentialité plus compréhensible sur Facebook

28.02.2011
Le réseau social de Mark Zuckerberg présentera un document à la portée de tous expliquant sa politique de confidentialité.

Souvent au cœur de polémiques ayant pour sujet le respect des données personnelles, Facebook se voit reprocher de manière récurrente le trouble de sa politique de confidentialité expliquée dans des conditions générales d'utilisation difficiles à décrypter pour le premier venu. Facebook est conscient du problème et se moque lui même de ces CGU qu'il décrit comme "plus longues que la Constitution américaine, sans les amendements". Pour y remédier, un nouveau document plus simple et pédagogique évoquant les données personnelles, la publicité, et les autres sujets sensibles, sera bientôt mis en ligne.

Pour Facebook, l'idée est simple : contredire l'idée générale selon laquelle son seul objectif est de piller ses utilisateurs de leurs données personnelles. Cependant, Facebook ne remet pas en question son modèle économique, effectivement basé sur la création de richesses à partir d'informations concernant ses membres. "Le tout est d'expliquer clairement où sont les limites et comment cela fonctionne" précise un porte-parole du site. Selon Facebook, avec des conditions générales d'utilisation retravaillées, et comprises de tous, les modifications de ses règles de sécurité n'auraient pas engendré autant de plaintes.

Source : PC World

Supprimer une liste d'amis sur Facebook

Vous avez créé des listes d'amis, qui ne vous servent plus trop, et souhaitez les supprimer. Pourtant, ce n'est pas tâche facile, et il faut trouver où le faire ! Voici la marche à suivre.

Liste d'amis, quand tu nous tiens !

Pour supprimer une liste d'amis sur Facebook, c'est au final assez simple, mais comme d'habitude pour les suppressions, c'est bien caché (voir Comment supprimer son compte Facebook) Les listes sont simples à créer via le "chat" notamment, mais un peu plus difficiles à supprimer.
La marche à suivre

Il faut tout d'abord vous rendre sur la page de gestion de vos amis.

Tout en bas de la page, vous pouvez remarquer un lien "Supprimer la liste" (ou "Delete list" pour ceux qui, comme moi, ont leur Facebook en anglais).


Après une petite fenêtre de confirmation, que vous validez, la liste a disparu Ouf, ce n'était pas si dur

Source : AidoWeb

Le bouton J'aime de Facebook se cache là où on ne l'attend pas

10.03.2011
Et c'est pas DTC... mais pas loin


Suite au succès planétaire de Facebook, certains sites ont trouvé un moyen assez original de se faire de la publicité gratuite à l’insu de leurs utilisateurs : intégrer un bouton « j’aime » (like) à la place d’un autre bouton (lecture/play par exemple). L’internaute n’y voit ainsi que du feu et publie sans le savoir sur son mur Facebook le contenu du site, assurant à ce dernier une visibilité exceptionnelle.. pour pas un sou.

Révélée par Djivan Minassian de MyCommunityManager.fr, l’astuce est notamment utilisée par le site Cdrole.fr, qui porte bien mal son nom dans le cas présent. Sur ce site, lancer une vidéo publie instantanément sur votre mur Facebook un lien et un résumé de la vidéo en question. Tout du moins si vous avez un compte Facebook et si vous y êtes connectés.

Notez que le site précise tout de même en bas de page que « le bouton lecture de nos vidéos est un bouton facebook "j'aime" en plus d'être un bouton play ». Cependant, le site peut évidemment jouer sur l'effet de surprise, et espérer que peu de visiteurs soient attentifs à ces mentions en bas d'écran.

Nous avons testé Cdrole.fr, et le résultat est sans appel : la formidablement drôle vidéo « Une femme complètement bourrée lors d’un jeu TV » a été publiée sur le mur de votre serviteur immédiatement après avoir cliqué sur le bouton « play ». Ceci avant même d’avoir visionné la vidéo, et surtout, sans nous avertir aucunement ! (excepté le message en bas de page)



Il est bien entendu possible de retirer cette vidéo du mur Facebook, que ce soit via l’option « Supprimer » ou « Signaler comme indésirable ».

Notez que cette technique fonctionne plusieurs fois. Ainsi, si vous visionnez 10 vidéos sur ce site, votre mur Facebook sera envahi par ces vidéos. Et vos amis pourront ainsi remarquer vos goûts en matière de vidéos…

Et si Youporn en faisait de même ?

Cependant, si les vidéos de Cdrole.fr ne sont pas bien méchantes, on peut néanmoins se poser des questions sur les conséquences que cela pourrait avoir si la technique était utilisée par un site pornographique, et ne parlons pas d’un site terroriste, néo-nazi ou pédophile. Le contenu (vidéo, audio ou même texte, peu importe) se retrouverait alors sur le mur de la « victime », à la grande surprise de ses amis, de sa famille, de ses contacts professionnels et même de ses patrons…

« Pour voir la supercherie, il suffit de regarder un peu le code et voir que les boutons Facebook ont été cachés sur le faux lecteur de vidéo » explique Djivan Minassian. « En utilisant les propriétés CSS visibility:hidden et opacity:0, on ne voit rien mais le bouton (transparent) est bien là. En utilisant le plugin Firebug, on peut rendre tous les boutons visibles et regardez sur quoi vous avez cliqué : »



Les boutons cachés peuvent être partout

Djivan remarque cependant que cette technique n’est pas unique. D’autres sites, toujours dans le domaine de la vidéo, vous forcent ainsi à cliquer sur des boutons anti-robot (ou anti-spam), alors que derrière se cachent des boutons « J’aime » et « Partage de vidéo » de Facebook.

D’autres enfin vous demandent votre âge afin de savoir si vous avez l’âge suffisant pour visionner une vidéo assez osée ou violente. Et derrière cette fausse demande de date de naissance, se cache, vous l’aurez deviné, un beau bouton Facebook.

Source : PC INpact

bonjour Chantal

Merci pour cet article interessant qui permet de rappeler à chacun quelques règles de sécurité et particulièrement celle-ci :

Lorsque vous vous connectez à facebook, avec votre compte,

• SAISISSEZ votre mot de passe A CHAQUE FOIS
  
• NE GARDEZ PAS votre session active.
  
• Décochez :"gardez ma session active"
  
• Quand vous avez terminé :
  
  • Allez dans votre compte(en haut à droite dans la barre d'outil fb)
    
  • Faîtes "déconnection"
  
  
  Si vous devez dorénavant partager quelque chose, votre page facebook s'ouvrira et vous demandera votre mot de passe.

N'oubliez pas que le meilleur antivirus est entre le siège et le clavier et qu'avec de bonnes habitudes, vous êtes déjà à moitié protégé

Ah ! je rajouterai aussi :

Citation :

ne vous protégez pas de trop, sinon la section sécurité vas être au chômage

amicalement

Les informations de BitDefender Safego enfin disponibles sous forme de présentation

05.04.2011
Une présentation sympa du spam et des arnaques sur les réseaux sociaux est disponible et destinée à apporter aux adeptes des réseaux sociaux une vue d’ensemble de la sécurité de leurs comptes.

Nous nous sommes inspirés de l’expression affirmant qu’une image vaut mieux qu’un long discours pour présenter nos informations. Il s’agit donc d’une image, avec juste le nombre de mots suffisants pour la rendre encore plus claire :-)

Nous vous invitons à découvrir notre merveilleuse (et agréable !) création qui devrait vous donner matière à réflexion si vous vous intéressez aux médias sociaux ou en êtes membre.

Nous apportons des précisions sur le type de pièges utilisés dans les scams, sur les mots et expressions les plus employés dans le spam, un véritable dictionnaire des malwares des réseaux sociaux. Une section est réservée à l’étude de cas d’une vague de spam qui vous donnera un aperçu des mécanismes de diffusion des applications malveillantes et du nombre potentiel de clics générés. Et ce n’est pas tout… Découvrez également les 5 pays les plus touchés par les arnaques par clics (faites vos paris, mesdames et messieurs !) et une charmante présentation du phénomène du « likejacking »



BitDefender safego est un outil BitDefender gratuit conçu pour protéger les comptes de réseaux sociaux des risques de confidentialité, des e-menaces et du spam.

Source : Malware City

Jusqu’où iriez vous pour retrouver votre mot de passe Facebook® ?

21.04.2011
Toujours la même formule avec de petites variantes : tel jour les utilisateurs sont informés que leur mot de passe a été changé, tel autre que leur compte a été utilisé pour envoyer du spam, et que leurs informations personnelles ont été modifiées.

Depuis quelques semaines, les utilisateurs de Facebook reçoivent une avalanche de messages de spam essayant de les piéger : leur mot de passe a été modifié par l’équipe de support de Facebook.

Fig.1 L’e-mail de spam comporte une pièce jointe exécutable qui est, bien sûr, infectée.

Si vous jetez un œil attentif aux détails de l’e-mail, vous avez sans doute remarqué que FaceBook a été orthographié avec un b majuscule, et cela devrait éveiller vos soupçons. À cela s’ajoute l’incohérence du texte de l’e-mail, dans lequel figure à la fois l’orthographe correcte, Facebook, et FaceBook. Ce qui devrait finir de vous convaincre qu’ils ‘agit d’une arnaque de type « ingénierie sociale ».

Sur l’image ci-dessus, le message de spam est accompagné d’une pièce jointe, un fichier .zip nommé « New_Password » (nouveau mot de passe). L’archive semble contenir un document Word (si l’on se fie à son icône) mais il s’agit en fait d’un fichier .exe auquel a été associé une icône de type .doc. Cela indique assurément les intentions malveillantes des expéditeurs de cet e-mail.
Fig. 2 Faux document Word avec une extension exécutable

En jetant un coup d’œil attentif à cette arnaque, le fichier binaire compilé révèle que des informations de ressources proviennent soit disant de TDL Softwin® et le décrit comme « MJ BitDefender®TDL », de fausses informations introduites par l’escroc dans le fichier alors que ce binaire ne provient absolument pas de nos Laboratoires. Rien de bien nouveau, puisque nous avons déjà été la cible d’une attaque, pas plus tard que la semaine dernière et que de nombreux faux antivirus utilisent notre nom pour tromper les utilisateurs. N’oubliez pas que les véritables produits BitDefender disposent tous d’une signature numérique confirmant leur intégrité et leur authenticité.

Fig. 3 Fausse fenêtre d’informations concernant le prétendu « document Word »

Il s’agit, vous vous en doutez, d’un malware, et plus précisément d’une backdoor (identifié par BitDefender sous le nom de « Trojan.Generic.KDV.194478 ») qui se diffuse via des spams et qui télécharge d’autres malwares pour les exécuter sur le système de l’utilisateur.
Je dois reconnaître que la supercherie est plutôt bien faite : afin d’éviter d’être détecté, la backdoor télécharge également un fichier .doc contenant un faux mot de passe Facebook (voir l’image ci-dessous) après avoir infecté le système. Ce type de comportement peut sembler plus légitime aux yeux de l’utilisateur par rapport à un fichier qui disparait après avoir été exécuté.
Fig 4. Faux mot de passe Facebook dans le document .doc téléchargé

Outre ce fichier .doc, la backdoor ouvre également la voie à d’autres malwares qui sont téléchargés à partir de différentes URL. Les malwares ainsi téléchargés sont capables de dérober des données sensibles telles que des mots de passe FTP, des comptes Yahoo!® Messenger ainsi que des noms d’utilisateurs et des mots de passe associés à d’autres fournisseurs de services de messagerie.

Cette technique prouve que les cybercriminels sont constamment à la recherche de nouvelles méthodes pour diffuser des malwares et attaquer des utilisateurs de PC vulnérables. Conclusion : On n’est jamais trop prudent, notamment lorsqu’on surfe sur Internet.

Tous les noms de produits et d’entreprises mentionnés dans ce document le sont à titre purement informatif et sont la propriété, et éventuellement les marques, de leurs propriétaires respectifs.

Source : Malware City