1. Bienvenue sur Bonjourchine.com, le 1er forum francophone sur le travail, les études et le voyage en Chine.

    Pour poser une question ou répondre à une discussion déjà ouverte, inscrivez vous. C'est facile, rapide et gratuit !

    Cela vous permettra de sucroit de ne plus avoir de pub qui s'affiche à l'écran (0 pub pour les membres du forum!).
    Rejeter la notice

ATTENTION : Tentative de piratage de compte iCloud en Chine

Discussion dans 'Informatique et Nouvelles technologies en Chine' créé par mike, 21 Oct 2014.

  1. mike

    mike Grandmaster M.
    Membre du personnel Admin

    Inscrit:
    8 Avr 2006
    Messages:
    9053
    Points:
    298
    Localité:
    Canton Powah
    Ratings:
    +4572 / -10
    C'est plutôt sérieux car ce coup ci, ce ne sont pas des hackers du dimanche mais le gouvernement chinois qui semble être a l'origine de l'attaque :

    http://www.theverge.com/2014/10/20/7013409/china-is-staging-a-nationwide-attack-on-icloud

    Pour simplifié : Lorsque vous vous connectez sur le site iCloud depuis la Chine, vous êtes redirigé automatiquement vers un faux site (une copie du site original). Si vous vous loggé, votre identifiant et mot de passe seront donc récupérés par ces "hackers".

    Idem pour les comptes microsoft login.live.com

    Si vous utilisez un navigateur récent comme Firefox ou Chrome, un message d'alerte sera affiché. Par contre avec certain navigateur chinois, aucune alerte ou quoi que ce soit, vous ne verrez pas la différence et vous risquez de vous faire pirater votre compte.

    Méfiance donc.


    [​IMG]
     
    • Informative Informative x 5
    • Like Like x 1
  2. Cyril.G

    Cyril.G Dieu Supérieur

    Inscrit:
    17 Juin 2009
    Messages:
    2156
    Points:
    138
    Localité:
    Shanghai, Pudong
    Ratings:
    +475 / -3
    Merci pour l'info !
     
  3. Mister Bellemare

    Mister Bellemare Dieu suprême

    Inscrit:
    22 Juin 2010
    Messages:
    3459
    Points:
    168
    Localité:
    Shanghai
    Ratings:
    +3241 / -4
    Merci pour cette information , ça tombe bien je viens de faire la mise à jour du mac je voulais me connecter sur mon cloud du coup je vais m'abstenir pour le moment
     
  4. Ludovico

    Ludovico Dieu suprême

    Inscrit:
    9 Juin 2010
    Messages:
    3993
    Points:
    163
    Localité:
    Shanghai
    Ratings:
    +1415 / -11
    Avec un V-P-N ça peut marcher apparement ;-) mais bon c'est vrai, la première réflexion qui me vient à l'esprit, comment faire pour différencier le vrai du faux pour un utilisateur lambda dans ce cas.

    Déjà que l'internet chinois était pourri (par la censure j'entends), alors si maintenant il devient dangereux...

    Edit: merci pour l'info en tous cas @mike (mal poli que je suis !)
     
    • Informative Informative x 1
    #4 Ludovico, 21 Oct 2014
    Dernière édition: 21 Oct 2014
  5. mike

    mike Grandmaster M.
    Membre du personnel Admin

    Inscrit:
    8 Avr 2006
    Messages:
    9053
    Points:
    298
    Localité:
    Canton Powah
    Ratings:
    +4572 / -10
    Oui mieux vaut passer par un V-P-N, c'est finalement plus sure. Activez aussi le "2-step verification", comme pour les comptes google, je crois que ca existe aussi pour iCloud.
     
  6. FabChine

    FabChine Dieu créateur

    Inscrit:
    8 Fev 2012
    Messages:
    2123
    Points:
    153
    Localité:
    Jingan, Shanghai
    Ratings:
    +1049 / -18
    si ça se confirme, c'est très grave...
    du piratage de comptes Apple et Microsoft organisé par l'état ? c'est invraisemblable...

    vous allez me dire: aux USA ils font pareil non? peut-être, mais c'est fait de manière invisible avec une surveillance des tuyaux... et non pas en redirigeant les tuyaux de manière grossière comme ici

    je note une petite nuance dans l'article original:
    est-ce que ça a été vérifié?
     
  7. Ludovico

    Ludovico Dieu suprême

    Inscrit:
    9 Juin 2010
    Messages:
    3993
    Points:
    163
    Localité:
    Shanghai
    Ratings:
    +1415 / -11
    L'action qui est au final est très peu ciblée prouve bien que c'est du grand n'importenawak tout là haut au sein de notre gouvernement chérie...
     
  8. mike

    mike Grandmaster M.
    Membre du personnel Admin

    Inscrit:
    8 Avr 2006
    Messages:
    9053
    Points:
    298
    Localité:
    Canton Powah
    Ratings:
    +4572 / -10
    Pour ceux qui veulent tester, il suffit d'aller sur http://www.icloud.com

    Si la barre d'adresse ressemble a ca, ca signifie qu'on se trouve sur le bon site
    upload_2014-10-21_10-6-47.png

    Si par contre on voit ca , c'est qu'il y a un probleme et mieux vaut ne pas se connecter.
    upload_2014-10-21_10-8-55.png
     
    • Informative Informative x 3
  9. - Résistons -

    - Résistons - Dieu suprême

    Inscrit:
    30 Août 2014
    Messages:
    11375
    Points:
    163
    Localité:
    中国
    Ratings:
    +7097 / -108
    Merci Mike.
    C est bon... J ai pas le US mais j ai le cadenas Apple Inc.
     
  10. sudouest

    sudouest Membre Gold

    Inscrit:
    23 Avr 2007
    Messages:
    141
    Points:
    63
    Ratings:
    +5 / -1
    oups quand je veux me connecter sur yahoo je me retrouve souvent dans la 2 eme solution.
    cela est il dangereux?
     
  11. FabChine

    FabChine Dieu créateur

    Inscrit:
    8 Fev 2012
    Messages:
    2123
    Points:
    153
    Localité:
    Jingan, Shanghai
    Ratings:
    +1049 / -18
    oui, il est fort probable que ça soit le même cas de figure !
    il faut passer par un V-P-N pour être sûr
     
  12. ElodieX

    ElodieX Modérateur Nanjing
    Membre du personnel Modérateur

    Inscrit:
    23 Oct 2005
    Messages:
    1304
    Points:
    118
    Localité:
    Xuhui district
    Ratings:
    +216 / -0
    Merci pour l'information! Bon du coup j'ai un email MSN / microsoft et skype..... Heuh... :mad:
     
  13. MrBacchus

    MrBacchus Archange

    Inscrit:
    1 Juin 2012
    Messages:
    993
    Points:
    98
    Localité:
    青岛
    Ratings:
    +300 / -3
    Pour info j'ai parfois le meme message avec google (J'ai un internet universitaire, donc google marche encore) qui m'indique que google n'est pas google mais un site dangereux
     
  14. Gwen

    Gwen Demi-dieu

    Inscrit:
    23 Oct 2005
    Messages:
    1200
    Points:
    108
    Localité:
    Shanghai
    Ratings:
    +157 / -0
    mais Google EST dangereux, regarde:
    Sans google, tu n'aurais pas trouvé BonjourChine et sans BonjourChine, tu serais en train de bosser, feignasse ! Donc ne pas avoir google est une bonne chose, CQFD :)
     
    • Like Like x 2
  15. mike

    mike Grandmaster M.
    Membre du personnel Admin

    Inscrit:
    8 Avr 2006
    Messages:
    9053
    Points:
    298
    Localité:
    Canton Powah
    Ratings:
    +4572 / -10
    Tu passes donc peut etre par CERNET, un reseau qui se trouve uniquement dans certaines universités. Google est accessible (pour les recherches), mais est "hacké" pour justement controler les resultats.
    Plus d'info : https://en.greatfire.org/blog/2014/sep/authorities-launch-man-middle-attack-google
     
    • Informative Informative x 1

Partager cette page