1. Bienvenue sur Bonjourchine.com, le 1er forum francophone sur le travail, les études et le voyage en Chine.

    Pour poser une question ou répondre à une discussion déjà ouverte, inscrivez vous. C'est facile, rapide et gratuit !

    Cela vous permettra de sucroit de ne plus avoir de pub qui s'affiche à l'écran (0 pub pour les membres du forum!).
    Rejeter la notice

ATTENTION : Tentative de piratage de compte iCloud en Chine

Discussion dans 'Informatique et Nouvelles technologies en Chine' créé par mike, 21 Oct 2014.

  1. mike

    mike Grandmaster M.
    Membre du personnel Admin

    Inscrit:
    8 Avr 2006
    Messages:
    8851
    Localité:
    Canton Powah
    C'est plutôt sérieux car ce coup ci, ce ne sont pas des hackers du dimanche mais le gouvernement chinois qui semble être a l'origine de l'attaque :

    http://www.theverge.com/2014/10/20/7013409/china-is-staging-a-nationwide-attack-on-icloud

    Pour simplifié : Lorsque vous vous connectez sur le site iCloud depuis la Chine, vous êtes redirigé automatiquement vers un faux site (une copie du site original). Si vous vous loggé, votre identifiant et mot de passe seront donc récupérés par ces "hackers".

    Idem pour les comptes microsoft login.live.com

    Si vous utilisez un navigateur récent comme Firefox ou Chrome, un message d'alerte sera affiché. Par contre avec certain navigateur chinois, aucune alerte ou quoi que ce soit, vous ne verrez pas la différence et vous risquez de vous faire pirater votre compte.

    Méfiance donc.


    [​IMG]
     
    • Informative Informative x 5
    • Like Like x 1
  2. Cyril.G

    Cyril.G Dieu Supérieur

    Inscrit:
    17 Juin 2009
    Messages:
    2104
    Localité:
    Shanghai, Pudong
    Merci pour l'info !
     
  3. Mister Bellemare

    Mister Bellemare Dieu suprême

    Inscrit:
    22 Juin 2010
    Messages:
    3410
    Localité:
    Shanghai
    Merci pour cette information , ça tombe bien je viens de faire la mise à jour du mac je voulais me connecter sur mon cloud du coup je vais m'abstenir pour le moment
     
  4. Ludovico

    Ludovico Dieu suprême

    Inscrit:
    9 Juin 2010
    Messages:
    3993
    Localité:
    Shanghai
    Avec un V-P-N ça peut marcher apparement ;-) mais bon c'est vrai, la première réflexion qui me vient à l'esprit, comment faire pour différencier le vrai du faux pour un utilisateur lambda dans ce cas.

    Déjà que l'internet chinois était pourri (par la censure j'entends), alors si maintenant il devient dangereux...

    Edit: merci pour l'info en tous cas @mike (mal poli que je suis !)
     
    • Informative Informative x 1
    #4 Ludovico, 21 Oct 2014
    Dernière édition: 21 Oct 2014
  5. mike

    mike Grandmaster M.
    Membre du personnel Admin

    Inscrit:
    8 Avr 2006
    Messages:
    8851
    Localité:
    Canton Powah
    Oui mieux vaut passer par un V-P-N, c'est finalement plus sure. Activez aussi le "2-step verification", comme pour les comptes google, je crois que ca existe aussi pour iCloud.
     
  6. FabChine

    FabChine Dieu créateur

    Inscrit:
    8 Fev 2012
    Messages:
    2029
    Localité:
    Jingan, Shanghai
    si ça se confirme, c'est très grave...
    du piratage de comptes Apple et Microsoft organisé par l'état ? c'est invraisemblable...

    vous allez me dire: aux USA ils font pareil non? peut-être, mais c'est fait de manière invisible avec une surveillance des tuyaux... et non pas en redirigeant les tuyaux de manière grossière comme ici

    je note une petite nuance dans l'article original:
    est-ce que ça a été vérifié?
     
  7. Ludovico

    Ludovico Dieu suprême

    Inscrit:
    9 Juin 2010
    Messages:
    3993
    Localité:
    Shanghai
    L'action qui est au final est très peu ciblée prouve bien que c'est du grand n'importenawak tout là haut au sein de notre gouvernement chérie...
     
  8. mike

    mike Grandmaster M.
    Membre du personnel Admin

    Inscrit:
    8 Avr 2006
    Messages:
    8851
    Localité:
    Canton Powah
    Pour ceux qui veulent tester, il suffit d'aller sur http://www.icloud.com

    Si la barre d'adresse ressemble a ca, ca signifie qu'on se trouve sur le bon site
    upload_2014-10-21_10-6-47.png

    Si par contre on voit ca , c'est qu'il y a un probleme et mieux vaut ne pas se connecter.
    upload_2014-10-21_10-8-55.png
     
    • Informative Informative x 3
  9. - Résistons -

    - Résistons - Dieu créateur

    Inscrit:
    30 Août 2014
    Messages:
    10911
    Localité:
    中国
    Merci Mike.
    C est bon... J ai pas le US mais j ai le cadenas Apple Inc.
     
  10. sudouest

    sudouest Membre Gold

    Inscrit:
    23 Avr 2007
    Messages:
    141
    oups quand je veux me connecter sur yahoo je me retrouve souvent dans la 2 eme solution.
    cela est il dangereux?
     
  11. FabChine

    FabChine Dieu créateur

    Inscrit:
    8 Fev 2012
    Messages:
    2029
    Localité:
    Jingan, Shanghai
    oui, il est fort probable que ça soit le même cas de figure !
    il faut passer par un V-P-N pour être sûr
     
  12. ElodieX

    ElodieX Modérateur Nanjing
    Membre du personnel Modérateur

    Inscrit:
    23 Oct 2005
    Messages:
    1293
    Localité:
    Xuhui district
    Merci pour l'information! Bon du coup j'ai un email MSN / microsoft et skype..... Heuh... :mad:
     
  13. MrBacchus

    MrBacchus Archange

    Inscrit:
    1 Juin 2012
    Messages:
    993
    Localité:
    青岛
    Pour info j'ai parfois le meme message avec google (J'ai un internet universitaire, donc google marche encore) qui m'indique que google n'est pas google mais un site dangereux
     
  14. Gwen

    Gwen Demi-dieu

    Inscrit:
    23 Oct 2005
    Messages:
    1200
    Localité:
    Shanghai
    mais Google EST dangereux, regarde:
    Sans google, tu n'aurais pas trouvé BonjourChine et sans BonjourChine, tu serais en train de bosser, feignasse ! Donc ne pas avoir google est une bonne chose, CQFD :)
     
    • Like Like x 2
  15. mike

    mike Grandmaster M.
    Membre du personnel Admin

    Inscrit:
    8 Avr 2006
    Messages:
    8851
    Localité:
    Canton Powah
    Tu passes donc peut etre par CERNET, un reseau qui se trouve uniquement dans certaines universités. Google est accessible (pour les recherches), mais est "hacké" pour justement controler les resultats.
    Plus d'info : https://en.greatfire.org/blog/2014/sep/authorities-launch-man-middle-attack-google
     
    • Informative Informative x 1

Partager cette page