Nous sommes ravis de vous annoncer le retour de Looper, notre service de sécurisation des transactions des petites annonces, avec en prime quelques nouveautés...
La messagerie d'Audiofanzine a fait peau neuve !
En préalable à la nouvelle version de Looper, la messagerie d'Audiofanzine se modernise avec une nouvelle ergonomie !
Tentatives d'arnaques par phishing dans les petites annonces
Nous faisons face depuis quelques jours à une recrudescence de tentatives d'arnaques par hameçonnage (phishing) dans les petites annonces. Cliquez sur cette notification pour en savoir plus.
Nouveauté : Bookmark article, news ou tuto
Bookmarkez un article, une news ou un tuto et retrouvez-le dans votre section "Mes signets" du menu membre.
6 nouveaux annuaires
Luthiers, Réparateurs, Cours de musique, Studios d’enregistrement, de mastering et de répétition... Suggérez l’ajout d’une entreprise, inscrivez la vôtre ou déposez un avis.
Alertes disponibilité et baisse de prix
Ces nouvelles fonctionnalités vous permettent d'être informé·e dès qu'un produit est disponible ou que son prix a baissé.
Quand j'ai vu le gros bandeau rouge, je n'avais pas mes binocles. De battre mon cœur s'est arrêté. M......Ça craint. Les gros yeux me surveillent, comme le lait sur le feu. Mais non, en fait, ouf, c’était un banal changement de MDP. J'ai mis 1.2.3.4. pour bien m'en rappeler. Je plaisantais, sur toute la ligne, et surtout perdez pas votre temps à essayer. Le message d'AF pour opérer le changement à eu la mauvaise idée de se nicher très vicieusement dans mes spams, sinon, à part ça, tout va bien. Un mot de passe se change en principe tous les trois mois, et comporte minuscules, majuscules et des caractères spéciaux. Firefox est celui qui me semble le plus sécurisé, couplé avec un système Linux. Mais est ce que ça arrête vraiment les pirates du web ?
nero
4723
Administrateur·trice du site
Membre depuis 22 ans
08 Mars 2023 à 12:21
#27
Citation de alex.d. :
Vu que l'attaque utilise le compte d'utilisateurs légitimes, est-ce que vous avez envoyé un message à ces utilisateurs pour savoir s'ils utilisent un gestionnaire de mot de passe, quel navigateur ils utilisent, etc. ?
Hello. J'ai personnellement appelé et échangé avec plusieurs membres dont le compte avait été usurpé. Le point commun jusque là est la réutilisation du même mot de passe sur plusieurs sites et surtout le stockage des mots de passe dans le navigateur... navigateur qui comportait des extensions douteuses. Certains s'étaient d'ailleurs fait pirater d'autres comptes, parfois même avec des transactions illicites (Amazon par exemple).
1 réaction
Synthpunk
3141
Squatteur·euse d’AF
Membre depuis 7 ans
09 Mars 2023 à 01:03
#28
Modifié à l'instant 01.02 H heure locale de Paris
Le nouveau MDP marche
Mondialiste et Droit de l'Hommiste Fan des musiques populaires de la zone mondiale
*Seed*
11957
Drogué·e à l’AFéine
Membre depuis 18 ans
09 Mars 2023 à 07:51
#29
Citation de Charb0n :
Un truc qu'est lourd sur ce site, c'est qu'au bout d'un certain temps (pas longtemps à mon sens) le système de redemander de te connecter. Genre 20 min...
Tu quittes... tu reviens un peu plus tard et faut te reconnecter. et ainsi de suite.
Du coup si tu fais des aller retour, tu te reconnectes sans arrêt.
C'est très très chiant !
Ca concerne, les options de connexions avec Facebook ou Google.
J'ai jamais besoin de me reconnecter même après des jours d'absences. Les seules fois où je dois me reco c'est sur l'ordinateur quand je fais le ménage avec CCleaner.
J'ai jamais besoin de me reconnecter même après des jours d'absences. Les seules fois où je dois me reco c'est sur l'ordinateur quand je fais le ménage avec CCleaner.
Le fonctionnement était effectivement différent quand on utilisait la connexion Google ou Facebook mais j'ai corrigé ça avant hier du coup
*Seed*
11957
Drogué·e à l’AFéine
Membre depuis 18 ans
09 Mars 2023 à 12:31
#31
Ben je viens plusieurs fois par jour et j'ai pas encore eu besoin de m'identifier....
Par contre comme il y deux postes ordis chez moi quand j'ai essayé de me connecter depuis l'Ordi familial j'ai eu un message d'erreur
Mais bon je ne m'était pas aperçu que j'étais connecté au forum via mon ordi portable en même temps, ça doit être ça le bug
Mondialiste et Droit de l'Hommiste Fan des musiques populaires de la zone mondiale
Lunatic Dandy
280
Posteur·euse AFfamé·e
Membre depuis 21 ans
10 Mars 2023 à 01:21
#33
Il y a une grosse montée des tentative de hameçonnage, d'usurpation d'identité et de divers hack depuis quelques mois. Probablement due à la situation économique globale et à l'effondrement inexorable des monnaies virtuelles (***coin). J'ai remarqué qu'un de mes vieux mdp a fuité (heureusement rien de grave) mais j'en ai profité pour changer/sécuriser tous mes identifiants et revoir à la hausse la sécurité de mon OS.
Faites particulièrement attention à Whatsapp et aux appli sur vos systèmes iOS/Android. On oublie trop souvent que la sécurité de nos smartphones et tablettes est tout aussi fragile que notre ordinateur et un manque d'attention peut avoir de graves conséquences ! Je travaille dans l'informatique, reste très sensibilisé a ce genre de chose et pourtant... Il y a un peu plus d'un an je me suis fait avoir comme un bleu !
Résultat : -750€ avec l'amertume d'avoir réalisé qu'il était trop tard seulement quelques minutes après. Un des conseils qu'on n'entend pas assez souvent c'est celui de ne JAMAIS s'engager financièrement quand on a la tête ailleurs (fatigue, alcool, autre).
Bref, oui c'est relou de changer tous ses mdp mais c'est gratuit, le contraire peu faire des trous dans votre compte bancaire.
Je vous fait un retour d'expérience de presque 30 années d'utilisation de l'internet .... Depuis le temps du modem ( pas le parti du "pimpim" ) et sa vitesse de 56K au mieux , jusqu'à aujourd'hui la fibre à 2 Go , j'ai eu plusieurs adresses mails , dont le défunt CARAMAIL / LYCOS ... Presque toutes mes boites sont "vérolées" ! ( SFR , ORANGE , LA POSTE , GMAIL ... ) il n'y en a qu'une que j'utilise qui pour le moment est fiable ; elle me semble dirigée avec une éthique convenable ; je n'y ai aucun intérêt et je vous invite à vous renseigner pour éviter les emmerdes de plus en plus nombreuses sur la toile , il s'agit de PROTON ( https://proton.me/fr/mail ) . Jusqu'à ce jour je n'ai pas à me plaindre , si ce n'est le prix ..... Suisse oblige !
"The music business is a cruel and shallow money trench, a long plastic hallway where thieves and pimps run free, and good men die like dogs..............
There's also a negative side."
nero
4723
Administrateur·trice du site
Membre depuis 22 ans
13 Avril 2023 à 17:21
#36
Merci mais le problème n'est pas la boîte mail en soit. Son accès dépend du mot de passe choisi ainsi que des mesures de sécurité mises en place. Là on est à peu près à égalité partout, sauf si l'on active des mesures supplémentaires comme la double authentification par exemple.
Le souci actuellement constaté semble plutôt venir des logiciels de stockage de mot de passe et surtout des navigateurs qui stockent les mots de passe tout en étant vérolés par des extensions douteuses. La boîte mail n'a rien à voir dans l'histoire.
Une bonne pratique est donc de bien choisir son logiciel de stockage de mots de passe, sans oublier de les mettre à jour régulièrement, et surtout de bien faire attention aux logiciels que l'on installe sur son ordi ou aux extensions que l'on ajoute à son navigateur.
1 réaction
Anonyme
13 Avril 2023 à 18:35
#37
Citation :
Le souci actuellement constaté semble plutôt venir des logiciels de stockage de mot de passe et surtout des navigateurs qui stockent les mots de passe tout en étant vérolés par des extensions douteuses.
Intéressant ! Quel genre d'extensions ? Tu as des exemples ?
nero
4723
Administrateur·trice du site
Membre depuis 22 ans
13 Avril 2023 à 23:58
#38
Je n'ai malheureusement pas un exemple en particulier mais en cherchant un peu dans les actualités on trouve pas mal de billets sur ce sujet. Ça semble principalement cibler les navigateurs basés sur Chromium (Google Chrome, Microsoft Edge, Opera ou encore Samsung Browser). La ou les extensions en question semblent le plus souvent prendre l'apparence d'une autre extension connue comme Google Drive, Google Sheets, ou encore se faire passer pour une mise à jour de Flash (bien que la production de ce dernier ait été stoppée - un site web vérolé vous fait croire qu'il faut mettre à jour Flash sur votre machine pour y accéder et le tour est joué).
