PUBLIC MARKS with search phishing

Le Tabjacking est une nouvelle technique de phishing découverte par Aza Raskin, qui touche Firefox (sauf les nouvelles beta) et la dernière version de Chrome. Avec un simple javascript planqué dans une page, il suffit que l’internaute change d’onglet quelques secondes et lorsqu’il revient sur la page initiale (la page vérolée), celle-ci peut avoir complètement changé et devenir un véritable piège.

Alors que Google et Microsoft assurent que ces données ont été obtenues via une vaste opération de phishing, un chercheur en sécurité affirme que la méthode est tout autre et bien plus inquiétante. D'après Mary Landesman de chez ScanSafe, les données ont été collectées par des botnets qui sont allés se servir dans des PC infectés par un cheval de Troie ou un enregistreur de frappe (keylogger).

Unfortunately, Hotmail was only the beginning. Google (Google) has now confirmed that thousands of Gmail (Gmail) accounts were compromised by an “industry-wide phishing scheme.” According to the BBC, the login data of over 30,000 Hotmail, Gmail, Yahoo, AOL, Comcast, and Earthlink accounts have been posted online.

Si vous avez un proxy, un TOR sur votre serveur que vous proposez sur votre serveur nous vous invitons de le fermer. Dans le cas contraire, nous allons suspendre le serveur (voir tous les serveurs que vous avez chez Ovh) et suspendre le contrat. Ce genre de service sont un danger et une insécurité pour notre réseau et, en respectant notre contrat, nous allons prendre les mesures nécessaire pour sécuriser au maximum notre réseau à ce niveau là aussi.

Chez OVH, on vous fait bien comprendre que vous n'êtes que locataire.