La RISC - Édition Janvier 2005
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des "Top 10" virus en Novembre 2004, selon Sophos :
Publié dans Artisan2k.com, le 02 Décembre 2004
1. W32/Netsky-P 24.2% 6. W32/Netsky-Z 3.9%
2. W32/Sober-I 20.4% 7. W32/Bagle-AA 2.6%
3. W32/Zafi-B 17.9% 8. W32/Netsky-B 2.4%
4. W32/Bagle-AU 11.0% 9. W32/MyDoom-O 2.2%
5. W32/Netsky-D 4.4% 10. W32/Netsky-Q 2.1%
Autres 8.9%
Redmond s'attaque aux pourriels pornos :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 03 décembre 2004
- Microsoft annonce sept nouvelles poursuites contre des polluposteurs qui ont expédié des pourriels à caractère pornographique ne respectant pas la loi américaine Can-Spam.
Lycos retire son écran de veille controversé :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 04 décembre 2004
- L'économiseur d'écran qui attaque des sites de polluposteurs a été retiré du site Web MakeLoveNotSpam.com. La campagne controversée semble maintenant suspendue, à tout le moins temporairement.
Des sites BitTorrent sont paralysés :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 06 décembre 2004
- Plusieurs sites proposant des téléchargements via le logiciel d'échange de fichiers BitTorrent, auraient été récemment attaqués.
Trend Micro offre gratuitement un antivirus pour cellulaires et ANP :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 07 décembre 2004
- La firme de sécurité informatique Trend Micro offrira gratuitement, jusqu'au 30 juin 2005, un logiciel antivirus et antipourriel pour les «smartphones» et les assistants numériques personnels.
«Make Love Not Spam» : le cheval de Troie :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 07 décembre 2004
- Des individus malintentionnés répandent un cheval de Troie par courriel en prétendant que la pièce jointe contient l'économiseur d'écran antipourriel de Lycos Europe.
Un Allemand de 18 ans responsable de 50% des virus de 2004 :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 08 décembre 2004
- Selon Sophos, Sasser et les variantes du ver Netsky, des créations de Sven Jaschan, auraient causé plus de la moitié des incidents viraux dans le monde en 2004.
Un logiciel espion qui désinstalle ses concurrents :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 09 décembre 2004
- L'éditeur d'un logiciel publicitaire est poursuivi en justice parce qu'en s'installant son module, il déloge des PC un produit concurrent.
Virus, j'écris ton nom :
Par Pierre Berlemont , Décision Informatique, Jeudi le 09 décembre 2004
- Le Cert américain tente de normaliser les noms des vers. Il pourrait apposer un suffixe standard sur les principales menaces.
Les Etats-Unis redoutent un 'Pearl Harbor numérique' :
La rédaction, VNUnet.fr, Jeudi le 09 décembre 2004
- Et aussi : Musique en ligne : M6 Music s'allie à OD2 - Une nouvelle version de Copernic Desktop Search compatible à 100 % avec Firefox - Le phishing, principale menace du Web en 2004 selon MessageLabs.
Une nouvelle faille permettrait les fraudes en détournant un «pop-up» :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 09 décembre 2004
- Une faille affectant la plupart des navigateurs Web permettrait à des individus malintentionnés de détourner les internautes vers des sites frauduleux en utilisant les fenêtres de type «pop-up». .
Safer Internet Plus : un internet plus sûr selon l'Union Européenne :
Par Le Doc, Génération-NT, Vendredi le 10 décembre 2004
- L'Union Européenne, via son conseil des télécommunications, a adopté hier un plan nommé "Safer Internet Plus", dont l'objectif ambitieux est de rendre l'Internet plus sûr qu'il ne l'est actuellement.
Les Canadiens sont les plus sceptiques face aux pourriels :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 11 décembre 2004
- Une enquête menée dans six pays révèle que les Canadiens sont les plus prudents face aux courriels commerciaux non sollicités.
Top 10 des pires logiciels espions :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 13 décembre 2004
- La société Webroot, éditeur d'un programme de nettoyage des logiciels espions et publicitaires, a établi une liste des dix pires modules de ce type se basant sur leur diffusion et sur les effets négatifs qu'ils peuvent causer.
Attention aux escroqueries de Noël :
par Jerome Saiz, Dimanche le 12 décembre 2004
- Toutes les occasions sont bonnes pour lancer des escroqueries, et particulièrement la période des fêtes. Entre des propositions de cadeaux trop belles pour être honnêtes ou une recrudescence des courriers de...
La police allemande trouve une liste de milliers de pirates Internet :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 13 décembre 2004
- Dans le cadre d'une enquête sur quatre individus suspectés de piratage, la police allemande aurait découvert une liste dévoilant l'identité de milliers d'utilisateurs d'un site d'échange de fichiers.
Une journaliste perd son emploi à la suite d'une «rage du pourriel» :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 13 décembre 2004
- Une journaliste américaine a démissionné après avoir laissé un message sur le répondeur d'un groupe qu'elle accusait de pollupostage.
La moitié des internautes français se laissent séduire par offres de spam :
Par Christophe Lagane, VNUnet.fr, Lundi le 13 décembre 2004
- Si le spam est un fléau, il n'en constitue pas moins un intérêt qui dépasse le stade de la curiosité de la part d'un grand nombre d'internautes dans le monde. Le Brésil et la France sont en tête.
Une carte de Noël empoisonnée se diffuse sur Internet :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 14 décembre 2004
- Le nouveau ver informatique Zafi.D se déguise en carte de Noël afin d'inciter les internautes à ouvrir une pièce jointe contaminée par ses soins.
Augmentation significative du nombre de scans contre le port 42 :
Par la Cellule-Veille, K-OTik Security, Mardi le 14 décembre 2004
- Depuis plusieurs jours, la Cellule-Veille de K-OTik Security a observé une augmentation significative du nombre de scans sur le port 42, l'Internet Storm Center du Sans Institute a confirmé l'existence d'une activité anormalement élevée.
Filtres de messagerie : faire le bon choix :
Par Frédéric Bordage , Décision Informatique, Mardi le 14 décembre 2004
- Les entreprises disposent de solutions antivirus et antipourriels tout-en-un efficaces et bon marché pour protéger leurs boîtes aux lettres.
L'hameçonnage par courriel atteint un niveau record en novembre :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 15 décembre 2004
- Les fraudes informatiques réalisées par le biais de faux courriels utilisant l'identité d'une institution financière ou d'un site commercial connu auraient grimpé de 29% lors du mois dernier selon une étude de l'Anti-Phishing...
Les outils de recherches intéressent les virus ? :
Par Vincent, Clubic, Mercredi le 15 décembre 2004
- Plusieurs experts en sécurité s'inquiètent de voir se développer des outils spécialisés dans la recherche d'information au niveau local comme Google Desktop Search ou MSN Toolbar Suite.
Getright compromis :
Par Akerone, Jeudi le 16 décembre 2004
- Pour une fois, il ne s' agit pas de Windows ou d' Internet Explorer, c' est rassurant. Une faille critique vient d' être mise à jour pour le célèbre logiciel de téléchargement GetRight et peut compromettre un système utilisateur.
Une faille dans le pare-feu de Windows XP SP2 :
Par Vincent, Clubic, Vendredi le 17 décembre 2004
- Microsoft a publié discrètement un bulletin d'alerte pour avertir que le pare-feu (Firewall) qui est intégré à son système Windows XP Service Pack 2 contient une faille de sécurité importante.
Faille dans Acrobat Reader 6.0.2 et antérieur (non dosponible en français) :
Par Bruno_C, PC INpact, Vendredi le 17 décembre 2004
- Une vulnérabilité affecte toutes les versions du célèbre logiciel d'Adobe jusqu'à là 6.0.2, sous Windows et Mac OS.
Prison ferme pour le jeune gang des "WiFi Hackers" :
Par Bruno_C, SecurityFocus, Vendredi le 17 décembre
- Brian Salcedo et Adam BotByl, deux jeunes cyber-délinquants de 21 ans, ont été condamnés mercredi dernier en Caroline du Nord. Après avoir plaidé coupable tous les deux, ils risquaient 12 à 15 ans de prison ferme pour...
985 bugs dans le noyau Linux :
Par patrick_g., LinuxFr, Vendredi le vendredi 17 décembre
- La société Coverity a annoncé le 14 décembre que son produit SWAT (un analyseur statique de code très sophistiqué mais sous licence propriétaire) avait décelé 985 bugs sur un total de 5.7 millions de lignes de code dans...
L'armée de l'air américaine mise sur la cyber-guerre :
Par Jerome Saiz, lesnouvelles.net, Vendredi le 17 décembre
- L'armée de l'air des Etats-Unis veut des armes cyber. Elle s'apprête à dépenser vingt-cinq millions de dollars pour acquérir les technologies nécessaires à des opérations de cyber-sabotage.
Ariane 5 lance les nouveaux satellites espions français :
Par Jean-Marc Manach et Jerome Thorel, ZDNet France, Vendredi 17 décembre 2004
- Embarqués dans le vol 165 d'Ariane 5: Hélios II-A pour le renseignement par l'image, Essaim pour l'écoute des signaux électromagnétiques. L'ambition des autorités françaises de construire un réseau d'écoute...
Mise à jour critique pour le coupe-feu de XP SP2 :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 17 décembre 2004
- Microsoft a publié une mise à jour pour corriger un problème de configuration du coupe-feu inclus dans le «service pack» 2 de Windows XP.
Arrestation de 5 pirates :
Par cr0vax, Génération-net, dimanche le 19 décembre 2004
- Depuis quelque temps, les attaques de type phishing se multiplient. Pour rappel, le phishing est une méthode d'obtention de mots de passe reposant entièrement sur l'ingénierie sociale. En clair, le pirate demande, souvent...
Sécurité: une série de failles corrigées dans PHP :
Par Christophe Guillemin, ZDNet France, Lundi 20 décembre 2004
- Le langage "open source" adopté par plus d’un site web sur trois présentait plusieurs failles de sécurité, aujourd'hui corrigées. Le groupe responsable de son développement invite les utilisateurs à installer en...
Un PC neuf qui se jette dans la gueule du loup :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 20 décembre 2004
- Sophos invite les acheteurs de PC à s'assurer que leur nouvelle machine est convenablement protégée avant de la connecter à Internet.
Microsoft change d'antivirus sur Hotmail :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 20 décembre 2004
- La vérification des courriels envoyés et reçus de Hotmail, est dorénavant assurée par l'antivirus de Trend Micro.
Victoire de 1 milliard contre le SPAM :
Par perdu, Le Lézard, Mardi le 21 décembre 2004
- Un fournisseur d’accès Internet a gagné un procès contre 300 polluposteurs. Ces derniers devront le dédommager de 1 milliard $US; le règlement est la plus grosse victoire judiciaire contre les polluposteurs.
Norton et McAfee «manipulent» le SP2 de XP :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 21 décembre 2004
- Selon des tests de PC World, certains logiciels de sécurité informatique désactiveraient temporairement le Centre de sécurité du «service pack» 2 pour qu'il indique que les signatures de virus sont à jour.
Des forums de discussion vandalisés par un ver informatique :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 21 décembre 2004
- Le nouveau ver informatique Santy vandalise les forums basés sur phpBB et trouve ses victimes en effectuant des recherches dans Google.
Sécurité des systèmes d'information: les employés montrés du doigt :
Par Christophe Guillemin, ZDNet France, Mercredi 22 décembre 2004
- Les responsables de la sécurité informatique des entreprises françaises se plaignent de ne pouvoir faire respecter leur politique en la matière. En cause, la faible prise de conscience des utilisateurs due à leur manque...
Deux nouveaux virus pour smartphones symbian :
Jérôme Bouteiller, Mercredi 22 décembre 2004
- La société Symworks, éditrice de logiciels antivirus, vient d'identifier deux nouveaux malware sur les Smartphone Symbian Series 60.
Faille de sécurité dans Symantec LiveUpdate :
Par Gaetan A, Symantec (via mat.be), Mercredi 22 décembre 2004
- La société informatique Symantec, responsable du développement de Norton Antivirus par exemple, vient d'annoncer par communiqué de presse la découverte d'une faille jugée critique dans son système de mise à jour...
Un groupe chinois découvre des nouvelles failles dans Windows :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 24 décembre 2004
- ... et publie des démonstrations illustrant la façon d'en tirer profit. Des auteurs de virus pourraient créer de nouveaux vers informatiques ou chevaux de Troie qui exploitent ces brèches.
Pourriel : la situation se détériore au Canada :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 24 décembre 2004
- Les statistiques 2004 de Sophos suggèrent une détérioration de la situation du Canada en tant que source du pourriel dans le monde.
Le ver Santy récidive en cherchant ses victimes dans Yahoo :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 26 décembre 2004
- Après la version originale de Santy qui utilisait Google, de nouvelles variantes du ver informatique ont maintenant recours aux moteurs de Yahoo et d'AOL pour trouver d'autres victimes.
AOL annonce le début de la fin du pourriel :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 27 décembre 2004
- Avec une diminution de 75% dans le nombre de pourriels, AOL estime que 2004 fut une année charnière dans sa lutte contre le courriel commercial non sollicité.
Les USA champions du monde du spam :
Par Bruno_C, Cnet News, Mardi le 28 décembre 2004
- Ils sont décidément premiers partout, aujourd'hui, c'est la société Sophos, spécialisée en sécurité informatique, qui attribue à l'Oncle Sam la médaille d'or des générateurs de spam. Les deux autres pays sur le podium sont la Corée du Sud et la Chine.
De nouvelles variantes du ver Cabir s'attaquent aux cellulaires :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 28 décembre 2004
- Plusieurs versions du ver informatique qui contamine les cellulaires opérant sous Symbian, sont apparues au cours des derniers jours.
Top 10 des pourriels en 2004 :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 29 décembre 2004
- AOL, le plus grand fournisseur d'accès Internet du monde, a publié une liste des titres de pourriels les plus fréquents en 2004.
Un cheval de Troie exploite une faille d'Internet Explorer sous SP2 :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 29 décembre 2004
- Heureusement très peu répandu, le cheval de Troie Phel exploite une faille découverte en octobre dernier, que Microsoft n'a pas encore cru bon de corriger.
Sophos dénonce Netsky-P comme le virus le plus répandu de 2004 :
Sophos, Mercredi le 29 décembre 2004
- Le rapport annuel de Sophos sur les menaces informatiques présente les nouvelles tendances des virus et du spam en 2004, avec une augmentation de + de 50 % du nombre de nouveaux virus découverts par rapport à 2003.
Des internautes imprudents deviennent complices de criminels :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 30 décembre 2004
- Julien: «Tu vas finir par attraper des virus à force d'installer des fichiers que tu ne vérifies même pas avec un antivirus». Georges: «Bof! Pas grave. Si j'attrape quelque chose, je n'aurais qu'à nettoyer mon PC ensuite».
La Chine espionnerait-elle le Canada ? :
Par pOrf33, Le Lézard, Jeudi le 30 décembre 2004
- Selon le journal National Post, citant un document secret du Service canadien de renseignements et de sécurité (SCRS/CSIS), de nombreaux étudiants et scientifiques chinois séjournant au Canada seraient...
2004 : l'année de l'explosion des logiciels espions :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 31 décembre 2004
- En 2004, des observateurs ont déclaré que les logiciels espions et publicitaires étaient devenus un fléau comparable aux virus informatiques.
Bilan 2004 : le meilleur du pire pour la sécurité informatique :
Par C. C./IDG News Service, Le Monde informatique, Vendredi le 31 décembre 2004
- Les experts acquiescent : 2004 était l'année de la sécurité informatique. Une année qui a connu l'arrestation d'auteurs de virus perfectionnés, qui a vu l'explosion de la cybercriminalité, de l'extorsion en ligne et même de...
Canular (hoax) :
Qu'est-ce qu'un canular ? : > Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
