sujet Re : Recrudescence des spams depuis le hack d'Orange dans mon mail Orange

Recrudescence des spams depuis le hack d'Orange

Francois_C — Tue, 04 Mar 2014 09:39:02 GMT

Je ne donne jamais mon email Orange à aucun site, parce que c'est celui de mon fournisseur d'accès et que j'en ai accumulé douze autres en plus de quinze ans d'Internet. Mais depuis le vol des données des client d'Orange, je reçois un nombre accru de spams (que je transmets à Signal-spam).

Ce matin, un mail évidemment automatisé de "Yes Messenger" m'apprend qu'une chaudasse de 29 ans veut entrer en contact avec moi, (j'ai sept petits-enfante, et je n'ai jamais eu d'illusions sur de la drague par Internet). Les pirates ont mon adresse mail Orange, et ma localisation géographique, puisqu'il m'ont créé un pseudonyme qui est mon login Orange suivi du n° de mon département. Et un mot de passe. Impossible de se désinscrire, on peut juste se désabonner des alertes mail.

Quand même, je trouve qu'Orange aurait dû nous avertir de la violation de nos données privées. Il ne semble pas l'avoir fait. Pas plus qu'Apple qui n'a même pas encore fini de corriger l'énorme faille de sécurité qu'on vient de découvrir sur tous ses systèmes et qui devrait détruire pour toujours la confiance aveugle de naïfs clients qui croyaient qu'en payant cher on avait davantage...

Bien sûr, quand je vois tous les virus et les espiogiciels installés en maîtres sur les ordinateurs de mes enfants (lesquels devraient pourtant être meilleurs que moi en informatique, mais ils n'ont probablement pas le temps, trop occupés d'ailleurs par tant de futilités que la pub leur rend nécessaires), j'imagine que l'un d'eux a pu aussi envoyer mon adresse à ces requins, ou que l'ordinateur de quelque ami est devenu un zombie ; le mien, peut-être ?

Re : Recrudescence des spams depuis le hack d'Orange

electronlibre — Tue, 04 Mar 2014 16:59:27 GMT

Bonjour François_C

Félicitations, je suis moi-même grand-père.

Quinze ans d’Internet, tu dois être blindé ! Je ne le pratique que depuis quatre ans, ça m’a suffi pour repérer et éviter pas mal de pièges.

Tu dois sûrement connaître ce lien et cet autre qui renseignent sur les méthodes utilisées par les pirates de l’Internet.

Tu fais référence à Apple, est‑tu utilisateur de leurs produits ? Les produits Apple restent – relativement – protégés contre les intrusions par virus ou chevaux de Troie. De ce que j’ai pu comprendre, les failles de sécurité qui font les choux gras des médias concernent surtout les appareils utilisés en connexion sans fil (iPhone, iPad, iPod, ordinateurs connectés en WIFI non sécurisé).

Pour le “phishing”, la meilleure arme est bien sûr la vigilance voire la méfiance absolue sur les messages demandant des informations sensibles (mots de passe etc…) Pour les “spams”, un bon filtre sur le client de messagerie (Thunderbird, Outlook, Mail etc…) et la fonction Antispam si tu utilises la messagerie Orange.

J’ai moi-même deux adresse e-mail sur Orange, une que je réserve à des contacts “sûrs”, l’autre que j’utilise quand un site me demande une adresse.

Et j’applique cet adage : « Toute donnée personnelle qui vous paraît anodine aujourd’hui peut un jour être utilisée contre vous si elle est publiée ! » – lu sur un autre forum dans un post sur la sécurité de l'Internet … et je ne suis pas paranoïaque !

Cordialement.

Re : Recrudescence des spams depuis le hack d'Orange

Francois_C — Wed, 05 Mar 2014 20:26:28 GMT

J'ai commencé Internet avec un abonnement Compuserve où l'on payait les connexions téléphoniques au prix des communications longue distance.

En ce qui concerne la sécurité des données, j'ai fait pas mal de programmation et je continue d'en faire un peu ; je suis assez au courant des risques et je n'ai pas tellement besoin de conseils, surtout donnés sur ton protecteur. J'ai tout ce qu'il faut pour filtrer mes spams, mais comme le phénomène me paraît inadmissible, je rapporte même ceux qui sont filtrés. Cela me paraît un effet de l affolement du système capitalisme, et de sa folie de gagner toujours plus, qui corrompt ce moyen de communication sans exemple qu'Internet pourrait nous procurer.

Autre représentant assez détestable du capitalisme, Apple, fonctionne à mes yeux sur l'exploitation commerciale d'une confiance aveugle en une marque pour vendre plus cher à des utilisateurs qui sont souvent des naïfs, en tout cas moins adroits que les utilisateurs d'autre systèmes. La faille découverte récemment me paraît grave. Elle n'est pas seulement un bobard de journalistes.

Re : Recrudescence des spams depuis le hack d'Orange

yenam — Thu, 06 Mar 2014 18:24:06 GMT

Moi aussi, je reçois un à plusieurs mail par jour frauduleux avec pieces jointes douteuse et formulaire à remplir, souvent les mots formulaire ou gains ou huissier apparaissent. Nombreux de ces mails proviennent du domaine orange.fr- il faut les transferer abuse@orange.fr mais pour autant ça continue .... alors que le problème ne se présentait pas avant ce piratage..... Orange semble démuni pour autant et dit que cela n'est en rien lié avec le piratage!

Re : Recrudescence des spams depuis le hack d'Orange

PhilDur — Wed, 28 May 2014 07:46:55 GMT

L'une des grandes source de spam est la généralisation du webmail

Et je m'en vais expliciter ici pour les non initiés.

La messagerie qu'est ce que c'est ?

Ce n'est jamais qu'une zone où n'importe qui peut écrire, une sorte de disque partagé où chacun peut venir déposer un petit message. C'est d'autant plus pratique que le propriétaire peut venir lire ces messages quand il le juge bon.

Le principe de la messagerie date d'une époque où les ordinateurs n'étaient pas connectés en permanence et où le web n'existait pas. J'ai bien dit le web (et non Internet), le web, pour faire court, est l'association d'un réseau à l'échelle planétaire et des règles de publication qui décrivent comment partager et accéder à des documents.

Comment ça fonctionne ?

Une convention d'adresse permet de spécifier les domaines, les utilisateurs et comment les réunir avec un @ pour les relier. Le réseau internet est capable de retrouver les domaines et chaque domaine sait retrouver ses clients.

La technique initiale était très simple : le logiciel allait régulièrement lire le répertoire de la boite à lettre, y a-t-il un fichier de plus depuis ma dernière lecture ? ...et là on avait toute l'intelligence du "client de messagerie".

J'ai pu, à la fin des années 70 écrire un logiciel de messagerie avec des scripts en langage de commande MS-DOS et ça fonctionnait en respectant les protocoles comme sous un UNIX system V

Aujourd'hui (40 ans plus tard) avec le web tout a changé ; la lecture de la boite mail est faite par un service qui la transcode de manière à la rendre lisible avec un navigateur. Du coup, l'utilisateur n'a plus besoin d'installer un logiciel pour lire sa boite mail, il se connecte à ce nouveau service maintenant appelé webmail (la messagerie en mode web) et le tour est joué, c'est d'une simplicité enfantine et c'est malheureusement la source d'énormes fuites.

Les protocoles sont très simples, ils laissent aux utilisateurs ta charge du controle de réception de bout en bout. Quand on envoie un message on n'est jamais certain que d'une chose, il est parti ou il a été rejeté dès le départ. Tout le reste n'est qu'optionnel, et a été ajouté par les développeurs (par ex: les accusés de réception qui n'ont rigoureusement aucune obligation)

Qualité principale du web

C'est un outil de communication et de partage d'une efficacité remarquable.

Il permet à chaque individu d'écrire un document et de le rendre consultable immédiatement à l'échelle planétaire sans avoir à utiliser d'outil complexe. Un document HTML s'écrit, peut s'écrire, avec un éditeur de texte simplissime (Le bloc note de Windows ou Vi pour unix permettent d'écrire des pages web). Un logiciel ftp permet de les rendre lisibles au monde entier.

Défaut principal du web

C'est un outil de communication et de partage d'une efficacité remarquable.

Il est très facile de récupérer et d'utiliser ce qui a été publié pour en faire à peu près n'importe quoi.

Les boites mails sont maintenant accessibles par le web, et c'est là que le bat blesse !

Il suffit qu'un utilisateur ait collé un mot de passe trivial à sa boite mail et son carnet d'adresse devient accessible aux petits malins

Nous vivons dans un monde qui favorise l'entreprise sur l'homme, et personne ne veut restreindre le droit au spam, parce que ça serait contraire au droit de faire du fric ; les petits malins dont je parle plus haut profitent de l'accès facile au webmail des autres pour se faire du fric en les spammants.

Tant que le spam rapportera du fric et tant que le webmail sera si peu protégé, les petits malins s'en serviront.

Comment protéger sa messagerie

Si possible commencer par arrêter d'utiliser le carnet d'adresse du webmail, si les pirates dépensent tant d'énergie à y pénétrer ce n'est pas pour les messages, c'est bien plutôt pour récupérer les adresses mail qui s'y trouvent.

Il est bien pratique pour les utilisateurs non informaticiens, mon plombier et mon oncle (qui a découvert le mulot, lui aussi, passé 75 ans) d'utiliser le webmail qu'un client de messagerie. Et pourtant, c'est possible, un peu de temps passé avec mon oncle et maintenant il utilise un client de messagerie.

Mais une chose est certaine, il ne faut pas utiliser les carnet d'adresse disponibles sur le webmail pour y enregistrer les coordonnées de ses amis. Ce n'est qu'une question de temps, entre les outils de piratage et les prestataires de service qui bossent dans les centres informatiques, et qui ont accès admin aux machines, TOUT compte de messagerie sera un jour ou l'autre accédé par un intrus.

L'utilisateur peut retarder l'échéance en jouant sur la force de son mot de passe et sur son changement régulier.

Alors comment accéder à sa messagerie ?

Très simplement : avec un client de messagerie

Quels produits utiliser ?

Les gratuits :

généralement ceux intégrés dans les systèmes sont suffisants pour un usage familial ou associatif. Mail (Mac), Courrier (W8), Windows Mail (Vista), Windows Live Mail (W7)

pour ceux qui en veulent plus Thunderbird pour tous les systèmes de Linux au Mac en passant par Windows.

Attention : Thunderbird est buggué (par construction) dans sa gestion des listes de diffusion.

Pour les entreprises dès que le nombre de salarié dépasse la dizaine, l'achat d'un produit plus complet peut être rentable économiquement. Outlook est cher mais peut être intéressant dans une entreprise, car il va très loin dans la gestion des rendez-vous et des réunions et qu'il fonctionne très bien.

Je sais que j'ai présenté une vue réductrice du phénomène, mais il faut arrêter de chercher à tout faire porter aux opérateurs.

Soit internet est libre et les opérateurs n'y son pour rien,

soit on controle Internet, (filtrage des attaques techniques dans les routeurs, lutte anti-spam chez les opérateurs, ...) et c'est le totalitarisme qui gagne.

Alors c'est aux utilisateurs d'être propre, et d'arrêter d'inscrire leurs amis dans des carnets d'adresse à la portée 7/7 24/24 des pirates.

Re : Recrudescence des spams depuis le hack d'Orange

Francois_C — Thu, 29 May 2014 08:04:43 GMT

En ce qui me concerne, je suis de la vieille école, ayant commencé à utiliser les ordinaeurs dans les années 80, et jamais je n'utilise le webmail. Cela fait partie pour moi des mauvaises habitudes des jeunes (je veux dire les moins de 50 ans), dictées par la paresse (alors que le webmail fait gagner beaucoup de temps) et l'ignorance.

On payait si cher en Internet quand j'ai commencé à y accéder dans les années 90 avec Compuserve (abonnement déjà cher + communications à la durée au tarif longue distance avec un modem RTC) qu'on ne se serait pas avisé d'aller lire ou taper ses mails en ligne ! On chargeait ses mails en vitesse, on déconnectait et on reconnectait pour les envoyer. Les pieds-tendres s'étonneront que les mails des vieilles badernes comme moi soient toujours en texte brut, mais c'est pour économiser les octets.

J'ai gardé l'habitude des clients de messagerie, et je pense que quiconque les a utilisés ne saurait revenir au webmail, ne serait-ce que parce qu'ils permettent de recevoir tous ses messages d'un coup avec le même logiciel.

Thunderbird me satisfait depuis de nombreuses années et j'espère qu'ils n'iront pas envisager d'y placer des pubs comme il en est question pour Firefox, parce que la "clientèle" de Mozilla, souvent motivée par le choix du logiciel libre, ira ailleurs quoi qu'il lui en coûte, ou créera un "fork".

En fait, je reçois fort peu de spams et je me plaignais juste d'en voir apparaître : aucun ce matin, même pas dans le "junk" de Thunderbird, et seulement quelques-uns qui vont directement grâce à un filtrage par mots-clés, dans le junk de mon compte mail Free, où je vais les effacer, par entorse à ma règle de ne pas utiliser le webmail, mais pour voir si mes filtres ne font pas de bavures. Je transmets tous les spams que je reçois à Signal-Spam.

Re : Recrudescence des spams depuis le hack d'Orange

black-ice — Thu, 29 May 2014 20:39:40 GMT

bonjour

@PhilDur

tu met

il ne faut pas utiliser les carnet d'adresse disponibles sur le webmail pour y enregistrer les coordonnées de ses amis

neanmoins pour les les contacts d'outlook (windowsphones) ainsi qu'en webmail y compris gmail (google) qui genere une synchronisation qu'en penser car il m'est arrivé de retrouver mes contacts dans le nuage

d'autre part et je vais encore plus loin si tu as une adresse chez sfr le contact est automatiquement enregistré a ton insu et sans t'en informer !!

toutefois que penser de "contact " sous windows8

cdt,

Re : Recrudescence des spams depuis le hack d'Orange

Francois_C — Fri, 30 May 2014 08:45:19 GMT

Se méfier aussi des demandes de n° de mobile : de temps en temps, quand je me logge sur Yahoo pour aller sur mon compte Flickr, le login est différé d'un instant par la question "Vous n'arrivez pas à accéder à votre compte Yahoo ?" alors que j''y arrive très bien avec mon mot de passe à rallonge, puis j'ai droit à un message me demandant mon numéro de mobile pour qu'on puisse m'envoyer mon mot de passe en cas de perte (on ne le communiquera pas, promis-juré). Je réponds toujours "never!", puisqu'ils parlent plutôt anglais, mais ce n'est pas accepté comme réponse.

C'est quand même le problème de cette économie où la fraude est l'idéal commercial : ce sont les plus gros qui montrent l'exemple. Y compris Orange, qui coche par défaut l'option autorisant les paiements par la facture Internet et permet aux pires aventuriers du Web de se servir de ce mode de paiement.

De nouvelles perspectives : comment on peut prendre des photos à distance avec votre téléphone sans que vous vous aperceviez de rien :

https://www.youtube.com/watch?v=sDzs6y4JVok

Re : Recrudescence des spams depuis le hack d'Orange

PhilDur — Fri, 30 May 2014 09:36:02 GMT

Salut @black-ice

Hé oui, ... c'est bien tentant d'éditer ses contacts dans le Cloud de Microsoft et d'avoir la synchronisation automatique avec son WinPhone, idem pour Apple pour les Aïe-Faunes et Gou-Gueule pour les machines sous Androïde.

Le problème ne vient pas du service en lui-même, mais de celui qui l'utilise.

-------------------------------------------> Est ce la balle qui tue ou le doigt qui appuie sur la gachette ?

quoique ...

Il faudrait que l'utilisateur de base soit averti et que l'utilisation, dont tu parles, de "contacts" sous Windows8 et sur le net conduit à mettre "en ligne" tous ceux qui y sont référencés, sans qu'ils aient pu donner leur avis.

J'ai continué ma réflexion suite à mon post sur ce sujet.

On est passé de l'espace de stockage en ligne au Cloud en ajoutant des tas d'applications plus ou moins utiles et surtout en ajoutant des mécanismes de synchronisation.

Ca fait un bon bout de temps déjà qu'Apple a fait de la pub sur la remontée automatique de photos prises avec un Aïe-Faune sur le MAC à la maison.

Rapidement SFR a suivi avec PéDégéBouffi qui vantait son "Cla-oude maîtrisé".

Il manque quelque part un avertissement aux utilisateurs :

----> arrêtez d'utiliser le nom de votre chien

----> ou votre date de naissance comme mot de passe.

En poussant plus loin, les offreurs de service devraient pousser les utilisateurs à mieux protéger leurs espaces. Beaucoup de site affichent la "solidité" des mots de passe lors de leur saisie, il serait peut-être bon d'enregistrer dans le profil de l'utilisateur le niveau de "solidité" du mot de passe du compte, voire d'afficher à côté du nom de l'utilisateur un indicateur de qualité du mot de passe. Enfin, certaines fonctions pourraient n'être accessibles que si la qualité du mot de passe est suffisante.

Re : Recrudescence des spams depuis le hack d'Orange

black-ice — Fri, 30 May 2014 09:21:47 GMT

bonjour Francois_C

pour le numero de mobile c'est idem chez microsoft auquel j'ai fait une derogation mais cela peut etre utile si tu as un windows phone et que tu utilise la double authentification idem chez google

chez yahoo j'ai remarqué a maintes reprise la formulation par un usager mais ce n'est pas ma messagerie favorite car il y a quelques annéesj'ai eu des emm........, classé comme spammeur (alors que je m'en servait comme messagerie technique j'avais mené mon enquete , j'etais tombé de haut d'autre part plusieurs usagers d'orange ont eu des problème avec yahoo voila quelques temps

quant au paiement sur facture (internet+, contact+ il m'arrive de l'utiliser avec moderation seul contact+ est desactivé

cdt,

Re : Recrudescence des spams depuis le hack d'Orange

black-ice — Fri, 30 May 2014 16:43:56 GMT

bonjour @PhilDur

tu met

or fait un test :

depuis ton telephone (je sais celui que tu as) tu rentre un ou plusieurs contacts sur le telephone

tu vas sur le web , avec ton adresse hotmail, live ou autre tu retrouve les contacts rentrés sur ton telephone

de meme si tu n'as pas modifié les paramètres c'est dans les nuages que vont tes documents et ca c'est pas systématiquement marqué

en ce qui est mot de passe il est possible de le tester

http://tinyurl.com/qcmu5h2

une petite demonstration avec un mot de passe bidon

http://cjoint.com/?DEEsN7kiXE6

neanmoins il est possible de contrer cela avec une double authentification et de temps a autre controler les connexions ca te donne le secteur, l'ip mais depuis le web seulement

cdt,

Re : Recrudescence des spams depuis le hack d'Orange

black-ice — Sat, 31 May 2014 00:14:59 GMT

bonjour @PhilDur

puisqu'il est question de securité regarde cet article

http://www.zdnet.fr/actualites/outlookcom-sur-android-la-securite-un-peu-legere-39801611.htm

bon je crois que l'on va revenir a l'ancien temps

cdt,

Re : Recrudescence des spams depuis le hack d'Orange

Francois_C — Sat, 31 May 2014 08:42:08 GMT

Et ce n'est qu'un début : mais une vraie information sur les risques risques serait dangereuse pour le marché : plus de paiements en ligne, plus de forafaits téléphonique coûteux...

Les marchands, qui ont produit le système en exploitant prématurément une informatique qui n'était pas au point et les voleurs qui en sont les sous-produits ont de facto parie liée.

Re : Recrudescence des spams depuis le hack d'Orange

Francois_C — Sat, 31 May 2014 12:33:52 GMT

Je n'utilise pas Yahoo comme messagerie : j'y ai un compte parce que j'ai été abonné à Flickr pendant de nombreuses années, tant que ça a été le site incontournable pour les photographes.

Mais Yahoo, poussé sans doute par ses actionnaires avides de profits à court terme, a sabordé ce fleuron historique qu'était Flickr en adoptant sans prévenir une présentation orientée smartphones et tablettes et en escamotant l'accès aux fonctions recherchées par les photographes amateurs.

Il faut reconnaître qu'ils ont été honnêtes, puisqu'ils ont bien accueilli les demandes de résiliation et scrupuleusement remboursé le prorata. Mais c'est dommage, car Yahoo n'est excellent en rien, toujours au bord du désastre, il n'avait que Flickr d'exceptionnel. Mais trop un marché de niche, pas assez rentable pour les foutus traders. Pas fous quand même, puisque depuis que je suis abonné non payant, je n'ai pratiquement vu rien changer : ils veulent conserver leur capital de photos unique au monde.