Annonce ToutSurTout

Bienvenue sur toutsurtout.biz

Déjà 15 ans !

Radio TST

Si vous souhaitez participer vous aussi aux discussions sur le forum, il faut vous inscrire ou vous identifier.

Le Thème TST Noël est maintenant en place.

Les inscriptions sont actuellement OUVERTES.

Message 1 Discussion postée le 26-11-2009 à 04:51:12

Loic
Avatar de Loic


Titre: Administrateur d'élite
Avancement: Niveau 5
Lieu: Avec Solenne
Date d'inscription: 26-09-2009
Messages: 108 253
Site web

Cliquez sur la femme et infectez votre page Facebook

Un ver redirige les utilisateurs du réseau social vers un site pornographique, non sans avoir infecté le mur de ceux trop épris d'images coquines

http://www.01net.com/images/190.520587.jpg



Pris la main dans le sac. Telle pourrait être la maxime du dernier ver qui sévit sur Facebook, dans une nouvelle page qui a vu le jour sur le numéro un des réseaux sociaux.

Une jeune femme, plus que légèrement vêtue, fait cette proposition : « Tu veux quelque chose de chaud ? Clique sur le bouton, bébé. » (Want something hot ? Click da'button baby.) Une proposition à laquelle de nombreux membres du réseau social ont eu mal à résister, à en croire la rapidité de diffusion du ver, selon les experts en sécurité.

Une propagation à tous les contacts

En cliquant sur la proposition indécente, non seulement l'internaute se voit dirigé vers un site pornographique, mais il infecte aussi tous ses contacts. Sur son propre mur, où il s'exprime et partage des commentaires avec ses amis, l'image de la jeune femme en sous-vêtements est placardée. Pire, la photographie en question s'incruste sur tous les murs de ses contacts.

Roger Thompson, un expert en sécurité de l'éditeur AVG, explique sur son blog : « Ce type d'attaque, connu sous le nom de CSRF (cross-site request forgery), consiste à faire faire à un innocent quelque chose qu'il n'avait pas l'intention de réaliser. » Ici, « une séquence sur une page appelle en réalité une autre page et d'autres scripts. Tout fonctionne comme si la victime avait autorisé l'URL et cliqué sur le bouton “partager” [pour l'envoyer à toute sa communauté, NDRL] ».

Facebook, de son côté, rappelle que les attaques de ce genre ne sont pas propres au réseau social. « Nous avons bloqué l'adresse associée à ce site, et nous nettoyons les profils, relativement rares, où il a été envoyé », affirme-t-il dans un communiqué.

Facebook rappelle à ses membres qu'il ne faut pas cliquer sur les adresses suspectes, mais, dans ce cas, l'attaque ne prenait pas la forme d'une URL. Mais d'une femme aguichante ! Gadi Evron, un expert en sécurité, avoue sur son blog qu'il s'y est même laissé prendre. Comme quoi, on peut être expert en informatique et ne pas s'intéresser uniquement aux ordinateurs.


http://www.toutsurtout.biz/img/UserBarTST.gif
http://www.toutsurtout.biz/img/Sign-Loic.gif
Loic DL un jour, Loic DL toujours ...