Banque HSBC : Alerte au phishing

Je tiens à prévenir ceux qui auraient un compte dans cette banque (c’est mon cas) : Il faut faire très attention aux emails que vous recevriez en provenance d’HSBC. Cela fait quelques semaines maintenant que je reçois coup sur coup, plusieurs emails (dont certains assez bien faits), mais crapuleux. Ils apparaissent avoir été envoyés de ces adresses : message@hsbc.fr et bank@hsbc.fr, ce qui pourrait inspirer confiance. En fait, si on regarde les détails de l’en-tête, on constate que ces adresses emails sont toutes fausses (apparemment elles ricochent d’ici : cathoo.schedom-europe.net). C’est un cas classique de Phishing : l’auteur frauduleux de l’email se fait passer pour votre banque afin de vous soutirer vos codes d’accès à votre compte banquaire. Encore un exemple des dangers de l’usurpation d’identité sur le net…

Voici à quoi ces emails ressemblent :
Hsbc phishing 1 (grossier)
Hsbc phishing 2 (subtil)

J’ai cherché sur le site d’HSBC une alerte ou quelque chose qui prévienne les clients : le cas n°2 est mentionné, pas le 1er…

NB : Un truc pour savoir si vous vous faites avoir : lorsque vous êtes renvoyé sur le faux site d’HSBC, lisez bien l’url dans votre barre de navigation. Si ça ne commence pas par hsbc.fr, c’est frauduleux.

Mobile attack

La dernière fois que j’ai été infecté par un virus, ça doit bien remonter à y’a une dizaine d’années. Faut dire que je suis sur Mac (le virus s’appelait stardust sous os9 ou même 8 je ne sais plus). 😉 Là où j’ai été surpris, c’est quand j’ai subi une attaque virale en provenance d’un téléphone mobile (et ça doit faire quelque semaine que ça dure !). Imaginez, vous êtes chez vous, tranquillement installé devant votre ordi lorsqu’une fenêtre apparait et vous explique que quelqu’un cherche à vous envoyer quelque chose via blutooth. Au même moment, mon téléphone reçoit un signal entrant toujours via blutooth et me propose de communiquer par texte avec un inconnu « tabi ». Sachant que le blutooth a une portée de 10 mètres, la sollicitation vient forcément d’un voisin. Lequel ? Aucune idée. J’ai bien sûr refusé les connexions. Mais j’ai commis une erreur, j’ai oublié de vérifier mon autre ordi. Continuer la lecture de Mobile attack

Révision de la loi de 1905 : Scientos et Jéhovas piaffent d'impatience

Déjà considérés comme association cultuelle dans plusieurs départements, [les Témoins de Jéhovas] n’ont besoin que de l’onction de l’Etat pour obtenir ce statut au niveau national et ainsi devenir une « vraie » religion. Ce sera automatique dès qu’une de leurs structures affiliées recevra un subside public.
Idem pour l’Eglise de Scientologie, qui utilise de nombreux faux nez associatifs. Comme « Les ministres volontaires français », une organisation prétendument caritative qui envoie ses adeptes de par le monde épauler la veuve et l’orphelin.
Le « toilettage » de la loi de 1905 voulu pas Sarko permettrait de les arroser au titre d’ « associations cultuelles », et non pas, évidemment, se sectes. Et de leur offrir ainsi la bénédiction de l’Etat ». Via le Canard Enchainé du jour.

Quelques remarques en vrac :

  • Du côté scientos, c’est la panique. Il y a d’abord cette fameuse vidéo d’un Tom Cruise complètement à l’ouest, que l’Eglise a tentée de censurer (et on comprend pourquoi : avec des amis comme lui, pas besoin d’ennemis). Mais pas de bol, déjà plus de 2 millions de hits. Et puis, il y a eu ce récent coup dur : Des hackers très inspirés se sont introduits dans les bases de données de la secte pour en extraire des documents considérés comme ultra secrets et sacrés (on rit), en fait une tambouille indigeste de propos incompréhensibles.

tv-links.co.uk : le "facilitateur" de trop ?

C’est un des symboles du streaming video illégal qui vient de tomber (un de ces « pirates du tag » dont je parlais ici). Le responsable du site tv-links.co.uk, un jeune britannique de 26 ans a été arrêté jeudi dernier et son site est depuis en rade. Pourquoi ? Pour avoir mis des liens illégaux sur son site. Pas du contenu, qu’on s’entende bien, mais de simples liens (http://www) pointant sur des videos illégalement hébergées sur de grosses plateformes de partage video, type youtube ou dailymotion. Il aurait « facilité l’atteinte au copyright sur l’internet » [facilitation of copyright infringement]. Si cette jurisprudence venait à s’étendre (via la directive européenne sur la propriété intellectuelle d’avril dernier par exemple), on serait pénalement responsable des liens qu’on signale sur nos blogs.

Le problème, c’est qu’on sait où ça commence, mais on ne sait pas où ça finit.
Faudra-t-il que chacun d’entre nous fasse une enquête sur chaque lien qu’il cite ?  Faire une veille systématique de tout lien sortant ?

Et jusqu’où irait cette responsabilité ?
Si je livre ici le lien d’un billet contenant une liste de liens semblables à ceux du défunt tv-links.co.uk, qui eux-mêmes renvoient aux films illégalement hébergés sur youtube, serai-je potentiellement condamnable ? 😉
Le problème au final n’est-il pas plutôt du côté de ceux qui hébergent illégalement ces videos ?

En attendant, si la justice commence à y mettre son nez, elle aura fort à faire avec l’arrivée d’un acteur de poids : la Chine.

L'avenir du piratage online sera-t-il chinois ?

Quand on pense piratage sur le net, on pense souvent à la Russie. Faut dire que dans le top 50 des virus les plus virulents mis en circulation sur le réseau, une bonne partie provient de l’est de l’Oural.
Mais ce serait vite oublier la Chine. Pays communiste, bridant les libertés individuelles, il est vrai qu’on s’attendrait à ce que l’Empire du Milieu soit un enfer pour les pirates chinois (avec le flicage online qui caractérise l’administration chinoise). Et pourtant… la Chine est bien devenue un eldorado, que ce soit pour le piratage de films ou de jeux online (genre WoW). Une entreprise chinoise vient d’ailleurs d’annoncer une nouvelle technologie de P2P, 50 fois plus rapide que le bitorrent « classique » ! (De quoi regarder une copie illégale d’un film au format DVD directement sur votre écran sans avoir à le télécharger entièrement).

Alors que Youtube, comme Dailymotion, tentent de s’accommoder avec les Majors en nettoyant leur catalogue video, en face, c’est le pullulement de nouvelles plateformes chinoises de partages videos qui, elles, n’entendent pas grand-chose au copyright « occidental » : je pense notamment aux sites chinois www.ouou.com, www.youku.com ou www.tudou.com. Tous trois qu’on retrouve, sans surprise, en tête des plateformes de streaming video illégale dont je parlais ici.

Vu que l’administration chinoise est certainement plus prompte à foutre en taule un dissident politique qu’un pirate « commercial », le combat des Majors « occidentales » semble perdu d’avance.