Internet et Facebook, Danger divers et vie privée

[peterpan57]

coucou,

qui aurait des actuces pour voir si mon compte facebook est piraté (accessible par un autre) ?

n'y aurait-il pas une archive de connexion consultable sur un lien sécurisé facebook ? quelque chose de sure et efficace ....

j'ai failli perdre un parrainage aux Philippines a cause de sa  

[iMatt]

Salut,

Je ne suis pas un expert facebook, au contraire, mais de manière générale il est recommandé d'avoir un mot de passe unique sur chaque site, généré aléatoirement et "costaud" (au moins 8 caractères mais ça peut être beaucoup plus, des majuscules, des accents et caractères spéciaux, etc.).

Il existe plusieurs logiciels pour ça, mais côté open source c'est très pauvre: keepass et keepassx. Sinon vaultier qui semble prometteur (mais à héberger, plutôt pour des structures qui partagent des accès).

Côté logiciels propriétaires (pas super niveau sécu, de mon point de vue), il y a 1password qui est fonctionne très bien  mais qui n'est pas bon marché. Sinon lastpass qui est gratuit et assez populaire, perso j'ai une confiance limitée, les mots de passe sont stockés chez eux et je ne sais pas quand et comment c'est chiffré.

Si tu as un doute concernant ton compte facebook, le 1er réflex est généralement de changer ton mot de passe.

Mais si tu veux juste les logs, ça semble possible : http://www.aussitot.fr/facebook/surveiller...e-facebook.html

PS: oui je crois que j'aurais simplement pu répondre avec le dernier lien, mais la culture c'est comme la confiture, moins on en a plus on l'étale

[peterpan57]

Merci, je vais verifier sa, pour le mot de passe c'est deja fait, le piratage c'etais fait chez une amie, donc je l'ai bloquer, mais ses tentatives de ré-invitations passent quand méme.

[peterpan57]

bon, je reviens ici car car j'aurai besoin de conseils coté sécurité "https" avec contenu 
non-securisé du serveur GFE/2.0 Host: ajax.googleapis.com 

en fait c'est un site banquaire a l'IP aux US states mais a London , pour mettre en place des virements de donations aux Philippines,
en direct account labas... la derniere fois que je l'ai Whois il s'est mis en IP aux Philippines, je trouve sa louche, et son contenu autant.

ce Ajax me met du contenu non-sécurisé......grrr, il est bloqué par mon web-browser certe, mais son javascript contient:

en partie ceci, qu'en pensez vous:
___________________________________________________________________________________________________________________

coté Ajax:
GET /ajax/libs/jquery/1.3.2/jquery.min.js HTTP/1.1
Host: ajax.googleapis.com
Accept: text/css,*/*;q=0.1
Accept-Encoding: gzip, deflate, lzma, sdch
Accept-Language: fr-FR,fr;q=0.8,en-US;q=0.6,en;q=0.4
Cache-Control: max-age=0
Cookie: __utmt=1; __utma=82156425.693400170.1429527338.1430655702.1430658741.4; __utmb=82156425.6.10.1430658741; __utmc=82156425; __utmz=82156425.1430645009.2.2.utmcsr=duckduckgo.com|utmccn=(referral)|utmcmd=referral|utmcct=/; kohanasession=mm402052404g5kfht5dqiqghb3; kohanasession_data=c2Vzc2lvbl9pZHxzOjI2OiJtbTQwMjA1MjQwNGc1a2ZodDVkcWlxZ2hiMyI7dG90YWxfaGl0c3xpOjg7X2tmX2ZsYXNoX3xhOjA6e311c2VyX2FnZW50fHM6MTE4OiJNb3ppbGxhLzUuMCAoV2luZG93cyBOVCA2LjApIEFwcGxlV2ViS2l0LzUzNy4zNiAoS0hUTUwsIGxpa2UgR2Vja28pIENocm9tZS80Mi4wLjIzMTEuOTAgU2FmYXJpLzUzNy4zNiBPUFIvMjkuMC4xNzk1LjQ3IjtpcF9hZGRyZXNzfHM6MTQ6IjkyLjE0OC4yNDguMTQ5IjtsYXN0X2FjdGl2aXR5fGk6MTQzMDY2MDE1MDt0YWJ8czoxMToicmVtaXR0YW5jZXMiOw%3D%3D
DNT: 1
If-Modified-Since: Tue, 24 Jul 2012 09:56:25 GMT
If-None-Match: "be480b1-1c86-4c59060182440"
Referer: https:// ( sa reste privé... cher lecteurs....sauf MP )
User-Agent: Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.90 Safari/537.36 OPR/29.0.1795.47
_______________________________________________________________________________________________________________________

coté contenu le morceau intriguant:
c'est quoi ce truc non-sécurisé qui joue avec les Username et password ???? sur un site banquaire.....svp

if(M.username){J.open(G,M.url,M.async,M.username,M.password)}else{J.open(G,M.url,M.async)}try{if(M.data){J.setRequestHeader("Content-Type",M.contentType)}if(M.ifModified){J.setRequestHeader("If-Modified-Since",o.lastModified[M.url]||"Thu, 01 Jan 1970 00:00:00 GMT")}J.setRequestHeader("X-Requested-With","XMLHttpRequest");J.setRequestHeader("Accept",M.dataType&&M.accepts[M.dataType]?M.accepts[M.dataType]+", */*":M.accepts._default)}catch(S){}if(M.beforeSend&&M.beforeSend(J,M)===false){if(M.global&&!--o.active){o.event.trigger("ajaxStop")}J.abort();return false}if(M.global){o.event.trigger("ajaxSend",[J,M])}var N=function(X){if(J.readyState==0){if(P){clearInterval(P);P=null;if(M.global&&!--o.active){o.event.trigger("ajaxStop")}}}else{if(!K&&J&&(J.readyState==4||X=="timeout")){K=true;if(P){clearInterval(P);P=null}R=X=="timeout"?"timeout":!o.httpSuccess(J)?"error":M.ifModified&&o.httpNotModified(J,M.url)?"notmodified":"success";if(R=="success"){try{V=o.httpData(J,M.dataType,M)}catch(Z){R="parsererror"}}if(R=="success"){var Y;try{Y=J.getResponseHeader("Last-Modified")}catch(Z){}if(M.ifModified&&Y){o.lastModified[M.url]=Y}if(!W){I()}}else{o.handleError(M,J,R)}L();if(X){J.abort()}if(M.async){J=null}}}};if(M.async){var P=setInterval(N,13);if(M.timeout>0){setTimeout(function(){if(J&&!K){N("timeout")}},M.timeout)}}try{J.send(M.data)}catch(S){o.handleError(M,J,null,S)}if(!M.async){N()}function I(){if(M.success){M.success(V,R)}if(M.global){o.event.trigger("ajaxSuccess",[J,M])}}function L(){if(M.complete){M.complete(J,R)}if(M.global){o.event.trigger("ajaxComplete",[J,M])}if(M.global&&!--o.active){o.event.trigger("ajaxStop")}}return J},handleError:function(F,H,E,G){if(F.error){F.error(H,E,G)}if(F.global){o.event.trigger("ajaxError",[H,F,G])}},active:0,httpSuccess:function(F){try{return !F.status&&location.protocol=="file:"||(F.status>=200&&F.status<300)||F.status==304||F.status==1223}catch(E){}return false},httpNotModified:function(G,E){try{var H=G.getResponseHeader("Last-Modified");return G.status==304||H==o.lastModified[E]}catch(F){}return false},httpData:function(J,H,G){var F=J.getResponseHeader("content-type"),E=H=="xml"||!H&&F&&F.indexOf("xml")>=0,I=E?J.responseXML:J.responseText;if(E&&I.documentElement.tagName=="parsererror"){throw"parsererror"}if(G&&G.dataFilter){I=G.dataFilter(I,H)}if(typeof I==="string"){if(H=="script"){o.globalEval(I)}if(H=="json"){I=l["eval"]("("+I+")")}}return I},param:function(E){var G=[];function H(I,J){G[G.length]=encodeURIComponent(I)+"="+encodeURIComponent(J)}if(o.isArray(E)||E.jquery){o.each(E,function(){H(this.name,this.value)})}else{for(var F in E){if(o.isArray(E[F])){o.each(E[F],function(){H(F,this)})}else{H(F,o.isFunction(E[F])?E[F]():E[F])}}}return G.join("&").replace(/%20/g,"+")}});var m={},n,d=[["height","marginTop","marginBottom","paddingTop","paddingBottom"],["width","marginLeft","marginRight","paddingLeft","paddingRight"],["opacity"]];function t(F,E){var G={};o.each(d.concat.apply([],d.slice(0,E)),function(){G[this]=F});return G}o.fn.extend({show:function(J,L){if(J){return this.animate(t("show",3),J,L)}else{for(var H=0,F=this.length;H<F;H++){var E=o.data(this[H],"olddisplay");this[H].style.display=E||"";if(o.css(this[H],"display")==="none"){var G=this[H].tagName,K;if(m[G]){K=m[G]}else{var I=o("<"+G+" />").appendTo("body");K=I.css("display");if(K==="none"){K="block"}I.remove();m[G]=K}o.data(this[H],"olddisplay",K)}}for(var H=0,F=this.length;H<F;H++){this[H].style.display=o.data(this[H],"olddisplay")||""}return this}},hide:function(H,I){if(H){return this.animate(t("hide",3),H,I)}else{for(var G=0,F=this.length;G<F;G++){var E=o.data(this[G],"olddisplay");if(!E&&E!=="none"){o.data(this[G],"olddisplay",o.css(this[G],"display"))}}for(var G=0,F=this.length;G<F;G++){this[G].style.display="none"}return this}},

[peterpan57]

j'oubliai, les US c'est pas l'Europe, de quoi ils se mélent ceux-là  ...grrr

mais j'y pense, NWO = Banques = Google   mdr.....

ouf, j'ai eu peur un moment