Archives pour la catégorie Actualités

Cas réel de comment piratere un compte facebook 2020

En juillet 2020 nous avons detecté une operation de phishing pour pirater des comptes facebook

Tout a commencé avec une pub sponsorisée de la célébre marque d’hypermarché Carreffour en Algérie

En cliquant sur le lien, la pub nous envoi vers le lien d’une entreprise française AMC gardiennage sécurité privé, les hackers ont glissé une page dans le lien du site de l’entreprise http://amcgardiennage.com

En épluchant un peux plus, on trouve que ce site n’est un miroire d’un autre site piraté inclus avec un frame tag, ce deuxième site est un site indien de physiotherapie appelé « Banarsidas Chandiwala Institute of Physiotherapy » , et comme dans le premier site, les hackers ont glissé une page dans leur site pour récolter les donées

Le point commun entre les deux sites est l’utilisation du CMS Joomla! surement une ancienne version non mise à jours

Comment pirater un compte facebook ?

si vous avez suivi cet article, vous avez surement compris la technique

les hackers trouve des sites vulnérables, y glissent une page qui ressemble exactement au formulaire de login de facebook

puis ils publient des postes sur facebook pour inciter les gens a cliquer, comme promettre de gagner de l’argent ou des iphones ou d’autres cadeaux

Cette technique repose en faite sur un maillon faible qui est l’humain, si les gens en sont de plus en plus conscients, il y a encore beaucoup qui tombent dans le filet, d’ou le nom de cette technique : « phishing » « Hameçonnage » homophone du mot anglais « fishing » qui signifie « pêcher »

cette méthode n’est pas utiliser que pour pirater un compte ou une page facebook, elle peux être utiliser pour pirater un compte twitter, pirater un compte linkedin, pirater un compte instagram, pirater un compte email, …

Amir ws en tant qu’entreprise de solutions web, nous vous recommandons:

  • de ne pas ouvrir des liens suspects
  • de vérifier le lien avant d’entrer vos informations
  • de sécuriser votre site web
  • mettre à jours votre CMS dès sa disponibilitée

Incident de sécurité sur twitter Ads et Analytics Manager

Nous avons reçu le 23 Juin 2020 un email de twitter sur une possibilité d’atteinte au informations personnelles suite à un incident de sécurité qui a atteint Twitter Ads et Twitter Analytics Manager

Cet incident est dû a une possible sauvegarde d’informations de facturation dans le cache des navigateurs comme l’adresse email, numéro de téléphone, les 4 derniers chiffres de la carte de crédit et l’adresse de facturation

Cette faille a été depuis fermée par Twitter, et twitter continue dans le message que ce n’est pas sûre qu’il y est une perte de données personnelles mais pour que les clients soient contients

Voici le message complet:

Hello,
We are writing to let you know of a data security incident that may have involved your personal information on ads.twitter.com and analytics.twitter.com.
We became aware of an issue that meant that prior to May 20, 2020, if you viewed your billing information on ads.twitter.com or analytics.twitter.com the billing information may have been stored in the browser’s cache. Examples of that information include email address, phone number, last four digits of your credit card number (not complete numbers, expiration dates or security codes), and billing address. If you used a shared computer, it is possible that if someone used the computer after you they could have seen the information stored in the browser’s cache (most browsers generally store data in their cache by default for a short period of time like 30 days). 
On May 20, 2020, we updated the instructions that Twitter sends to your browser’s cache to stop this from happening. While we have no evidence that your billing information was compromised, we want to make sure you’re aware of the issue and how to protect yourself going forward. If you currently use a shared computer to access your Twitter Ads or Analytics billing information, we recommend clearing the browser cache when you log out. 
We’re very sorry this happened. We recognize and appreciate the trust you place in us, and are committed to earning that trust every day. If you have additional questions, you can write to our Office of Data Protection here.
Thank you.  

Baisse du taux de TVA pour le ecommerce en Algérie

La loi de finance de 2020 dans son article 41 stipule ce qui suit:

Art. 41. — Les dispositions de l’article 23 du code des taxes sur le chiffre d’affaires, sont modifiées et rédigéescomme suit :« Art. 23. —Le taux réduit de la taxe sur la valeur ajoutée, est fixé à 9 %.Il s’applique aux produits, biens, travaux, opérations et services ci–après :
1) à 30) ………………. (sans changement) ……………….
31) Les opérations de vente réalisées par voie électronique »

Dorénavant les ventes réalisés en ligne setont assujettis au taux réduit de 9% de la taxe sur la valeur ajouté au lieu de 19%

Malgré ça, beaucoup se pose sur la question de la taxation pour les acteurs du ecommerce

Pour faire simple, vous êtes taxé comme n’importe quel autre business en Algérie, si vous faites partie du regime du réél vous êtes assujetti à la TVA/TAP/IBS avec un taux different de TVA, si vous êtes une personne phisique soumises au régime forfaitaire alors vous payez une seul taxe forfaitaire de 5% du chiffre d’affaire pour les bien et 12% du chiffre d’affaire pour les services, et vous n’êtes pas concerné par la TVA

Autre changement porté par la loi de finance 2020 les personnes morales ne peuvent plus être soumises au régime forfaitaire, donc, si vous voulez être sous le régime forfaitaire vous devez exercer votre activité en tant que personne phisique

Drones et ecommerce en Algérie, les services de sécurité haussent le ton

La radio régionale de la wilaya de Saïda à publié sur sa page facebook des images d’un saisi par les sérvice de sécurité de plusieurs collis ecommerce contenants des drônes, des caméras de sutveillance, des smart watch équipés de caméra, des petites cameras de surveillance avec mémoire

20 suspects ont été mis en garde à vu en attente de leur passage au tribunal

Pour rappel ce genre de materiel est reglementé et necessite des autorisations pour l’introduire et le vendre en Algérie

Avec l’explosion du ecommerce en Algérie, plusieurs personnes achete ce genre de materiel à bas prix des sites chinois pour le revendre en Algérie, à certain moment ça passait mais là les sérvices de sécurité ont haussé le ton, donc avant d’acheter, reflechissez à ce risque

Lancement de Whatsapp pay

Mark Zuckerberg a annoncé aujourd’hui sur son compte facebook le lancement du paiement via l’application whatsapp

Selon les propos de Mark, l’envoi et la reception d’argent sur l’appli sera aussi facile que de partager des photos!

Cette solution est destinée aux utilisateurs et petites entreprise en commençant par le Bresile, d’autres pays suiverons selon Mark Zuckergerb

Pour rappel Facebook a racheté Whatsapp en Fevrier 2014 pour la somme de 19 Milliard de dollar

Croyez vous qu’on verra cette solution bientôt pour le paiement en ligne en Algérie ? est ce que nos banques vont adhérer à cette solution?

Dépot du nom de domaine pour l’activité de commerce en ligne au niveau du CNRC

Plus d’un an après la parution de la loi 18-05 qui régit l’activité de commerce en ligne, le CNRC a publié le 08/12/2019 un communiqué de presse invitant les acteurs du domaine à se reprocher de leur antenne CNRC habituelle pour le dépot de leur nom de domaine

Mais c’est quoi un nom de domaine?

Le nom de domaine est l’adresse web de votre site web, c’est cette adresse qui permet d’identifier et trouver votre site sur le reseau web, par exemple le nom de domaine de Amir WS est https://www.amirws.com cette adresse est unique et impossible d’avoir le même nom de domaine dans le même niveau, dans notre cas c’est le .com

Pour rappel, la loi 18-05 stipule que le nom de domaine pour l’activité de commerce en ligne doit être avec l’extension .com.dz et que le site web doit être hébergé sur des serveurs phisiquement en Algérie, l’article 9 de cette loi stipule que « Est institué auprès du centre national du registre du commerce un fichier national des e-fournisseurs inscritau registre du commerce ou au registre de l’artisanat et desmétiers. L’exercice de l’activité du e-commerce est subordonné audépôt du nom de domaine auprès des services du centrenational du registre du commerce.Le fichier national des e-fournisseurs est publié parvoie de communications électroniques et mis à la dispositiondes e-consommateurs »

Depuis juin 2018 chez Amir WS nous nous sommes appliqué pour répondre au cahier des charges relatif à la création de site web de commerce en ligne (ecommerce)

Site kit plugin by google pour WordPress

Google webmaster a annoncé le 1er Novembre 2019 sur Twitter le lancement de « Site Kit » le plugin officiel de google pour wordpress, une annonce importante pour tout les utilisateurs de wordpress qui fait gagner beaucoup de temps et qui regroupe des foncionnaltés importantes de google directement sur wordpress comme « search console » « Adsence » « Analytics » et « PageSpeed Insight »

Plus besoins de chercher comment ajouter google analytics sur wordpress? maintenant il vous siffit d’installer site kit et le configurer pour le relier à votre compte google que vous utilisez d’habiture pour le monitoring de vos sites web