Attention à vos comptes Paypal !!!

Nous publions ici le texte d’un message qui circule à travers les groupes de Second Life et rapporté par un avatar

« Attention aux utilisateurs de Pay Pal, si vous recevez un email envoyé par Paypal Inc vous indiquant que votre compte est bloqué et que vous devez cliquer sur un lien, surtout ne le faites pas !!! il s’agit d’un fichier de base de données qui récupère les informations de votre compte ainsi que Votre Carte Bleue. Effacez-le et prévenez le service client ouvert de 9h à 17h30 GMT+2 du lundi au vendredi 9:00 – 17:30. Faites circuler sur les chats de groupe. »

Donc prudence !!!

Vulnérabilité du protocole Secondlife:// sous Internet Explorer.

Pour faire suite au post de Nancy (Vulnérabilité de Second Life ? Attention à vos comptes !), nous vous signalons que Linden Labs à réagit au problème de sécurité provoqué par l’utilisation du protocole secondlife:// sur son blog officiel. Il est donc conseillé de ne pas cocher la case permettant d’enregistrer le mot de passe en attendant un correctif qui devrait arriver dans la semaine.

*** MAJ ***
Le nouveau patch 1-18-2-1 corrige la faille en question.

Heureusement que Keru est la pour me corriger hein :p

Vulnérabilité de Second Life ? Attention à vos comptes !

Une sérieuse faille de Second Life aurait été découverte par le groupe GNUCITIZEN.
Il s’agirait d’une attaque malicieuse de hackers destinée, bien évidemment, à vider les comptes des résidents.
Selon GNUCITIZEN, une simple routine/code suffirait à compromettre les mots de passe des utilisateurs et cette menace, classée par les auteurs de l’article « high risk », devrait être prise au sérieux par les résidents.

Toujours selon GNUCITIZEN, il suffit aux utilisateurs de ne pas employer l’option de mémorisation du mot de passe sur la page d’accueil de Second Life ou encore de ne pas utiliser Internet Explorer pour accéder au net. Lire le reste de cette entrée »

3,2 millions de lindens dollars dérobés sur le World Stock Exchange !

Un communiqué émanant des responsables du World Stock Exchange (WSE), en charge des échanges monétaires sur Secondlife, fait état d’un vol de trois millions et deux cent mille lindens dollars (soit environ 12 300 dollars américains) par un ancien employé ayant utilisé ses connaissances techniques du réseau ATM permettant les transactions financières.
Toujours selon le même communiqué, il semblerait qu’un ancien employé de la société Hope Capital, chargé de remédier aux bugs du réseau ATM, ait profité de ses connaissances intrinsèques et des failles du système, pour détourner à son profit une somme importante de lindens dollars.
Les faits se seraient produits entre le 13 et le 21 juin 2007.

Lire le reste de cette entrée »

Attention à votre mot de passe !

Petit rappel: SMackenzie McArdle viens de m’informer qu’un message circule aux alentours de la coop sous cette forme:

« Message Automatique A l’occasion du 2éme anniversaire de ces lieux, nous avons le plaisir de vous offrir gratuitement un bonus exeptionnel de 500 L$ pour bien débuter dans Second Life. Rendez vous dans vote profil, rubrique Première vie et tapez ceci : !Activate VotreLogin Votre Pass ( identiques à ceux vous servant à vous connecter ) Ps : La commande « ! » est invisible pour les autres joueurs consultants votre profil. Activez ensuite par la case Ok, vous recevrez alors directement votre argent »

Bien évidement ceci est une arnaque, tout ce que vous publierez dans votre profil sera visible, c’est donc une escroquerie pure et simple pour récupérer votre mot de passe. Ne donnez et n’écrivez jamais vos mot de passes dans SL, et n’utilisez pas vos login / mot de passe de SecondLife pour vous inscrire sur des sites externes qui seraient à même de récupérer ces informations.

Arnaque: Solop Dance Machine

Nous n’avons pas pu le vérifier par nous même, mais apparement plusieurs avatars dont JeffCoyote Bates ont eu un souci avec un objet qu’un certain avatar nommé « Un STRAFF » lui a remis. Cet objet qui est à la base une dance ball free développé par Evil Fool aurait été modifié avec l’ajout d’un script qui lancerai une routine et vous prélèverai tout l’argent de votre compte sans aucune boite de dialogue, ou avec une boite ou cliquer « non » lancerai quand même le prélèvement. Les scripteurs sont sceptique sur la routine LSL utilisée, quoi qu’il en soit je préfère vous avertir avant que d’autres personnes ne se fasse avoir.

Lisez ce post pour plus d’info