Articles taggés facebook
[Sec] Sniffing, cookie hijacking et connexion Facebook …
3![shoulder cookie 300x240 [Sec] Sniffing, cookie hijacking et connexion Facebook ...](http://troll-me.fr/wp-content/uploads/2012/07/shoulder-cookie.jpg "shoulder-cookie")
Aujourd’hui, on surveille le trafic réseau, on pique des cookies et on se connecte à Facebook avec le compte d’un innocent en 3 min chrono… ça vous tente ? Bien, alors c’est parti ! On va commencer par énumérer la liste des outils nécessaires à la réalisation de ce petit “hack”.
P.S. : Bien entendu, je ne suis en aucun cas responsable de ce que vous faites avec ceci. Cet exemple est purement à titre informatif, et à tester seulement chez soit ou avec des personnes consententes…
Ce qu’il vous faut
- Un sniffer réseau (ici tcpdump, mais si vous pouvez prendre Wireshark, c’est tout aussi simple
![icon wink [Sec] Sniffing, cookie hijacking et connexion Facebook ...](http://troll-me.fr/wp-includes/images/smilies/icon_wink.gif "[Sec] Sniffing, cookie hijacking et connexion Facebook ...")
) - Un analyseur réseau (Wireshark)
- Un Firefox avec le plugin Greasemonkey et le script Cookie Injector
Et pis c’est tout !
Facebook change votre adresse mail…
0Il y a 11 mois
par Arctarus
dans Informatique
368 vues
… comme un grand. Et ça, bien entendu, sans vous le demander, sinon ça ne serait pas très drôle ! En effet, ce changement est intervenu il y a peu et le géant des réseaux sociaux a tout simplement décidé que sa messagerie prendra le pas sur celles des utilisateurs !
Ainsi, lorsque vous vous rendrez sur un profil Facebook, le votre ou celui de n’importe qui, vous aurez le droit de voir son adresse email Facebook, au format pseudo@facebook.com.
Cependant, si comme moi, vous ne voulez pas que cette adresse apparaisse sur votre profil et que vos amis (ou autres) puissent voir uniquement les adresses que vous souhaitez, une manipulation très simple est faisable. Il vous suffit donc d’aller sur votre profil, d’aller faire un petit tour sur la partie “A propos” et d’aller dans la section “Coordonnées” (cf. photo).
Il ne reste plus qu’à aller modifier cette section en cliquant sur le bouton adéquat “Modifier“. Vous allez ici pouvoir choisir quelle adresse est visible et par qui (première colonne pour qui peut voir l’adresse, seconde colonne pour activer ou non l’affichage de l’adresse). N’oubliez pas d’enregistrer les modifications, et voilà une bonne chose de fait !
Enfin, pensez bien également que ceci n’est pas étonnant de la part de Facebook. Il s’agit tout simplement d’un service qui nous est fourni “gracieusement“, il faut donc s’attendre à une prise de contrôle totale de nos informations plus on avancera dans le temps.
[Source]
Picture of the day ! #298
1Il y a 1 an
par Mozo
dans Picture of the day !
770 vues
Découvrez en exclusivité sur Troll-me, les nouvelles possibilités “Instagram” qui vont bientôt être intégré à Facebook !! (pensez à cliquer sur la suite pour pouvoir profiter de toutes les photos)
[Android] Protégez vos données perso avec LBE Privacy Guard !
4Il y a 1 an
![2011 12 28 lbe privacy guard 1 [Android] Protégez vos données perso avec LBE Privacy Guard !](http://troll-me.fr/wp-content/uploads/2012/02/2011-12-28-lbe-privacy-guard-1.png "2011-12-28-lbe-privacy-guard-1")
Je viens de voir à l’instant que l’application Twitter pour Android stockait aussi sans trop vous en parler les numéros de votre carnet d’adresse ! Je sais qu’il en est de même pour l’application Facebook, qui à chaque fois que vous vous reloguez, vous demande si vous voulez synchroniser vos contacts avec votre Facebook (et comme de par hasard, c’est la case accepté qui est cochée par défaut).
Il y a aussi beaucoup d’applications qui vous demandent votre localisation GPS. Afin de pouvoir vous donner des résultats plus fins en fonction de l’endroit où vous êtes. Tout cela c’est bien beau, mais il faut bien se rendre compte que de donner trop d’informations peut comporter des risques pour votre vie privée. Rien qu’avec Facebook et Google, je trouve qu’on lâche déjà beaucoup trop d’informations personelles ! Et cela va encore s’empirer avec les nouvelles normes Google, il est donc normal d’essayer d’en donner le moins possible ! (même si ce combat est perdu d’avance).
Pour l’application Facebook par exemple, on donne l’autorisation sur tout un tas de droits dont certain sont plus que discutables ! Comme à l’installation on ne peut pas sélectionner les droits que l’on autorise, on va utiliser un petit soft fait pour ça, LBE Privacy Guard ! Une fois le soft installé, vous allez pouvoir gérer les droits que vous donnez à vos applications, et ainsi retirer tous les droits qui vous semblent un peu too much !! Toujours sur l’exemple Facebook on peut retirer les droits suivant par exemple :
- Accès aux répertoires
- Envoi de SMS automatique (qui peuvent être payant)
- Accès à votre localisation GPS
- Accès à votre journal d’appel
- Accès à votre phone ID (identifiant unique de votre téléphone – sa plaque d’immatriculation)
L’application fonctionne toujours aussi bien pour ce qu’elle doit faire, à savoir, me permettre de consulter mon réseaux social et rien de plus. Le reste c’est de la collecte “légale” d’informations faites en background car vous avez donné votre aval lors de l’installation de l’application !! Attention donc à essayer de ne pas en donner plus qu’il n’en faut !!!
Je pense qu’on a beaucoup de soucis à se faire avec tous les regroupements de données dont sont capables ces groupes (Google, Facebook…). On comprend parfois même comment des anciens de la CIA en sont venus à mettre des billes dans ce qui est aujourd’hui quasiment la plus grande centralisation d’informations personnelles mondiale. Une sorte de EDVIGE géant mais concernant plus de 750 millions de personnes, permettant de regrouper nombres d’informations allant de votre cercle d’amis, à vos goûts, votre situation sociale, votre physique et j’en passe…
Pour beaucoup d’entre nous aujourd’hui, faire l’impasse sur l’utilisation de Facebook et des services Google (pour ne citer qu’eux) serait impensable. Seuls quelques TUX extrémistes mangeurs de Pingouins sont aujourd’hui en mesure de vivre à ce point leurs convictions (et j’ai beaucoup de respect pour ceux là car je pense que c’est ce que l’on devrait tous faire), mais je reste persuadé que tous ces services restent des outils formidables, mais qui doivent être utilisé de manières responsables !
Récupérer ses données perso Facebook sur CD !!
0Il y a 1 an
Si jamais vous aviez envie de récupérer toutes vos données dispo sur facebook sur un CD afin de pouvoir les consulter offline (et pas pour essayer de faire du tort à BigBrother hein ? Car si on était 800 millions à le faire ça les ferait même pas chier d’envoyer un CD à chacun !). Bref, sachez que cela est possible, pour cela il suffit de se rendre sur cette page muni d’un scan d’une pièce d’identité et de remplir assidûment le petit formulaire !! En n’oubliant pas bien sur de copier coller dans la partie “Veuillez citer la loi régissant votre demande de données”, ceci :
“Section 4 DPA + Art. 12 Directive 95/46/EG” 4″
Facebook a dès lors 40 jours pour faire parvenir, par voie postale, un CD avec les dites informations.
Je viens de tester on verra ce que ça donne !
Source : http://www.europe-v-facebook.org/EN/en.html
Facebook : Un virus qui se répand par la messagerie
2Régulièrement, nous vous faisons par des différentes failles de sécurité que peuvent subir des systèmes ou des applications. Aujourd’hui, je reviens vers vous afin de vous mettre au courant qu’un virus s’attaque à la messagerie de Facebook.
Oh mon dieu, mais que fait-il ? Comment marche-t-il ?
Et bah rien de bien compliqué, et surtout de nouveau finalement.
En effet, le virus se propage par le biais de la messagerie en utilisant le classique “Hey, c’est bien toi sur la photo ?” et en apposant un lien vers une soit disant image à ouvrir. Bien entendu, dès lors que vous cliquez sur le lien, vous avez la joie de voir que vous ne pouvez pas afficher l’image, mais rassurez-vous, le mal est déjà fait. Car vous avez en fait lancer un .exe qui se charge, pendant l’affichage du message d’erreur, de télécharger sur votre poste un petit cheval de Troie.
Ce dernier, une fois installé sur le poste, se charge d’aller télécharger un autre trojan (GoogleTool.exe - Trojan.Generic.KDV.320671) qui va récupérer une multitude d’URL permettant de vous proposer de nouvelles images tout aussi infectées les unes que les autres.
De plus, il n’est pas dit non plus que le cheval de Troie se charge uniquement de l’installation de ce trojan, il peut également installer tout type de trojan, chevaux de Troie ou encore keyloggers sur votre poste infecté.
Enfin, pendant que tout ceci se passe, le soft se permet également d’investir Internet Explorer afin de récupérer tous vos contacts Facebook, ceci simplement pour avoir de nouvelles cibles vers qui se tourner !
Recommandations
Pour les plus expérimentés, cela va vous paraître plutôt bébête mais au moins, on ne pourra pas dire que je ne vous refile pas quelques tuyaux pour éviter l’infection.
- Tout d’abord, vérifiez bien l’expéditeur du message. Si vous ne le connaissez pas, ou avez un doute sur son identité, ne cliquez pas bêtement sur le lien du message.
- Ne cliquez pas sur tout et n’importe quoi quand on vous envoie ce genre de messages.
- Pour ce virus “social”, faites attention à la langue utilisée dans le message privé. En effet, il est écrit en anglais donc si vous avez l’habitude de communiquer sur le réseau social en français, commencez à vous poser des questions !
- Et pour finir, pensez à toujours avoir votre système à jour et bien protégé. On ne sait jamais, ça peut toujours servir.
[Source]
Les Anonymous s’attaquent à Facebook !
5
Après une “petite” période sans en entendre parler, voilà le groupe des Anonymous revient sur le devant de la scène et décide cette fois-ci de s’attaquer à un gros poisson ! En effet, leur prochain coup d’éclat sera de mettre à mal le réseau social le plus populaire à l’heure actuelle, j’ai nommé Facebook !
Commentaires récents