1. Bienvenue sur Bonjourchine.com, le 1er forum francophone sur le travail, les études et le voyage en Chine.

    Pour poser une question ou répondre à une discussion déjà ouverte, inscrivez vous. C'est facile, rapide et gratuit !

    Cela vous permettra de sucroit de ne plus avoir de pub qui s'affiche à l'écran (0 pub pour les membres du forum!).
    Rejeter la notice

ATTENTION : Tentative de piratage de compte iCloud en Chine

Discussion dans 'Informatique et Nouvelles technologies en Chine' créé par mike, 21 Octobre 2014.

  1. mike

    mike Grandmaster M.
    Membre de l'équipe Admin

    Inscrit:
    8 Avril 2006
    Messages:
    8 668
    Localité:
    Canton Powah
    Ratings:
    +4 001 / -6
    C'est plutôt sérieux car ce coup ci, ce ne sont pas des hackers du dimanche mais le gouvernement chinois qui semble être a l'origine de l'attaque :

    http://www.theverge.com/2014/10/20/7013409/china-is-staging-a-nationwide-attack-on-icloud

    Pour simplifié : Lorsque vous vous connectez sur le site iCloud depuis la Chine, vous êtes redirigé automatiquement vers un faux site (une copie du site original). Si vous vous loggé, votre identifiant et mot de passe seront donc récupérés par ces "hackers".

    Idem pour les comptes microsoft login.live.com

    Si vous utilisez un navigateur récent comme Firefox ou Chrome, un message d'alerte sera affiché. Par contre avec certain navigateur chinois, aucune alerte ou quoi que ce soit, vous ne verrez pas la différence et vous risquez de vous faire pirater votre compte.

    Méfiance donc.


    [​IMG]
     
    • Informatif Informatif x 5
    • J'aime J'aime x 1
  2. Cyril.G

    Cyril.G Dieu Supérieur

    Inscrit:
    17 Juin 2009
    Messages:
    2 014
    Localité:
    Shanghai, Pudong
    Ratings:
    +391 / -3
    Merci pour l'info !
     
  3. Mister Bellemare

    Mister Bellemare Dieu suprême

    Inscrit:
    22 Juin 2010
    Messages:
    3 315
    Localité:
    Shanghai
    Ratings:
    +3 093 / -4
    Merci pour cette information , ça tombe bien je viens de faire la mise à jour du mac je voulais me connecter sur mon cloud du coup je vais m'abstenir pour le moment
     
  4. Ludovico

    Ludovico Dieu créateur

    Inscrit:
    9 Juin 2010
    Messages:
    3 993
    Localité:
    Shanghai
    Ratings:
    +1 415 / -11
    Avec un V-P-N ça peut marcher apparement ;-) mais bon c'est vrai, la première réflexion qui me vient à l'esprit, comment faire pour différencier le vrai du faux pour un utilisateur lambda dans ce cas.

    Déjà que l'internet chinois était pourri (par la censure j'entends), alors si maintenant il devient dangereux...

    Edit: merci pour l'info en tous cas @mike (mal poli que je suis !)
     
    • Informatif Informatif x 1
    #4 Ludovico, 21 Octobre 2014
    Dernière édition: 21 Octobre 2014
  5. mike

    mike Grandmaster M.
    Membre de l'équipe Admin

    Inscrit:
    8 Avril 2006
    Messages:
    8 668
    Localité:
    Canton Powah
    Ratings:
    +4 001 / -6
    Oui mieux vaut passer par un V-P-N, c'est finalement plus sure. Activez aussi le "2-step verification", comme pour les comptes google, je crois que ca existe aussi pour iCloud.
     
  6. FabChine

    FabChine Dieu Supérieur

    Inscrit:
    8 Février 2012
    Messages:
    1 863
    Localité:
    Jingan, Shanghai
    Ratings:
    +808 / -4
    si ça se confirme, c'est très grave...
    du piratage de comptes Apple et Microsoft organisé par l'état ? c'est invraisemblable...

    vous allez me dire: aux USA ils font pareil non? peut-être, mais c'est fait de manière invisible avec une surveillance des tuyaux... et non pas en redirigeant les tuyaux de manière grossière comme ici

    je note une petite nuance dans l'article original:
    est-ce que ça a été vérifié?
     
  7. Ludovico

    Ludovico Dieu créateur

    Inscrit:
    9 Juin 2010
    Messages:
    3 993
    Localité:
    Shanghai
    Ratings:
    +1 415 / -11
    L'action qui est au final est très peu ciblée prouve bien que c'est du grand n'importenawak tout là haut au sein de notre gouvernement chérie...
     
  8. mike

    mike Grandmaster M.
    Membre de l'équipe Admin

    Inscrit:
    8 Avril 2006
    Messages:
    8 668
    Localité:
    Canton Powah
    Ratings:
    +4 001 / -6
    Pour ceux qui veulent tester, il suffit d'aller sur http://www.icloud.com

    Si la barre d'adresse ressemble a ca, ca signifie qu'on se trouve sur le bon site
    upload_2014-10-21_10-6-47.png

    Si par contre on voit ca , c'est qu'il y a un probleme et mieux vaut ne pas se connecter.
    upload_2014-10-21_10-8-55.png
     
    • Informatif Informatif x 3
  9. - Résistons -

    - Résistons - Dieu créateur

    Inscrit:
    30 Août 2014
    Messages:
    9 715
    Localité:
    中国
    Ratings:
    +6 114 / -80
    Merci Mike.
    C est bon... J ai pas le US mais j ai le cadenas Apple Inc.
     
  10. sudouest

    sudouest Membre Gold

    Inscrit:
    23 Avril 2007
    Messages:
    141
    Ratings:
    +5 / -1
    oups quand je veux me connecter sur yahoo je me retrouve souvent dans la 2 eme solution.
    cela est il dangereux?
     
  11. FabChine

    FabChine Dieu Supérieur

    Inscrit:
    8 Février 2012
    Messages:
    1 863
    Localité:
    Jingan, Shanghai
    Ratings:
    +808 / -4
    oui, il est fort probable que ça soit le même cas de figure !
    il faut passer par un V-P-N pour être sûr
     
  12. ElodieX

    ElodieX Modérateur Nanjing
    Membre de l'équipe Modérateur

    Inscrit:
    23 Octobre 2005
    Messages:
    1 282
    Localité:
    Xuhui district
    Ratings:
    +168 / -0
    Merci pour l'information! Bon du coup j'ai un email MSN / microsoft et skype..... Heuh... :mad:
     
  13. MrBacchus

    MrBacchus Archange

    Inscrit:
    1 Juin 2012
    Messages:
    993
    Localité:
    青岛
    Ratings:
    +300 / -3
    Pour info j'ai parfois le meme message avec google (J'ai un internet universitaire, donc google marche encore) qui m'indique que google n'est pas google mais un site dangereux
     
  14. Gwen

    Gwen Demi-dieu

    Inscrit:
    23 Octobre 2005
    Messages:
    1 200
    Localité:
    Shanghai
    Ratings:
    +157 / -0
    mais Google EST dangereux, regarde:
    Sans google, tu n'aurais pas trouvé BonjourChine et sans BonjourChine, tu serais en train de bosser, feignasse ! Donc ne pas avoir google est une bonne chose, CQFD :)
     
    • J'aime J'aime x 2
  15. mike

    mike Grandmaster M.
    Membre de l'équipe Admin

    Inscrit:
    8 Avril 2006
    Messages:
    8 668
    Localité:
    Canton Powah
    Ratings:
    +4 001 / -6
    Tu passes donc peut etre par CERNET, un reseau qui se trouve uniquement dans certaines universités. Google est accessible (pour les recherches), mais est "hacké" pour justement controler les resultats.
    Plus d'info : https://en.greatfire.org/blog/2014/sep/authorities-launch-man-middle-attack-google
     
    • Informatif Informatif x 1

Partager cette page