La RISC - Édition Mai 2005
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des "Top 10" virus en Mars 2005, selon Sophos : (Europe)
Publié dans Artisan2k.com, le 01 avril 2005
1. W32/Zafi-D 45.1% 6. W32/Netsky-Z 2.7%
2. W32/Netsky-P 21.0% 7. W32/Netsky-B 2.3%
3. W32/Zafi-B 5.9% 8. W32/MyDoom-O 1.3%
4. W32/Sober-K 5.8% 9. W32/Netsky-C 1.1%
5. W32/Netsky-D 4.3% 10. W32/Netsky-Q 1.0%
Autres 9.5%
Liste des "Top 10" virus en Mars 2005, selon Kaspersky Lab : (Russie)
Publié dans Artisan2k.com, le 05 avril 2005
1. W32.NetSky.q 27.8% 6. W32.Zafi.d 4.5%
2. W32.Netsky.aa 9.0% 7. W32.Zafi.b 3.9%
3. W32.Netsky.b 5.9% 8. W32.MyDoom.m 3.5%
4. W32.Mytob.c 8.2% 9. W32/Netsky.d 3.1%
5. W32.Lovgate.w 4.5% 10. W32.Mydoom.l 2.8%
Autres 26.8%
Microsoft s'attaque à 117 opérateurs d'hameçonnage :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 01 avril 2005
- Pour le 1er avril, le gouvernement américain, un groupe pour la protection des consommateurs et Microsoft mettent les internautes en garde contre l'hameçonnage.
Rootkit Windows: la prochaine menace sécuritaire ? :
Par Jérôme Saiz, ZDNet France, Vendredi 1 avril 2005
- C'est la nouvelle marotte de l'industrie de la sécurité. Le "rootkit" Windows, code malicieux très difficile à détecter et à éradiquer, mobilise l'attention des techniciens, sous le regard des éditeurs, toujours prompts...
Les Etats-Unis demandent à l'Europe son passeport biométrique :
Par Philippe Crouzillacq , 01net., Vendredi 1 avril 2005
- Bruxelles réclame à Washington un délai d'un an. Les Européens ne sont pas encore prêts à accéder aux requêtes américaines.
Un correctif de sécurité pour Windows fait planter les PC :
Par Matt Hines, CNET News.com, Vendredi 1 avril 2005
- L'éditeur reconnaît qu'un correctif de sécurité, diffusé en janvier, pour ses OS Windows 98 et Windows ME pouvait entraîner une baisse de performances des ordinateurs l'ayant téléchargé.
Nouvelles failles dans Internet Explorer et Outlook :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 03 avril 2005
- La firme de sécurité informatique Eeye Digital a annoncé la découverte de deux failles critiques, dont une affecterait Internet Explorer et Outlook même sous le SP2 de Windows XP.
L'Etat de Floride attaque deux spammeurs :
Par Vincent_H, Cnet News, Mardi le 5 avril 2005
- La Floride possède sa propre loi anti-spam en plus de la loi fédérale Can-Spam Act qu'elle complète en différents points. L'Etat poursuit désormais deux hommes et démarre un procès qui marque la première utilisation à...
Un ver hybride se diffuse par courriel et par MSN Messenger :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 05 avril 2005
- Le ver informatique Chob peut se propager en pièce jointe aux courriels, mais aussi par le biais de la messagerie instantanée MSN Messenger.
Les attaques par «empoisonnement DNS» se multiplient :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 06 avril 2005
- Au cours des derniers jours, l'Internet Storm Center a décelé plusieurs nouvelles vagues d'«empoisonnement» de la mémoire cache de serveurs DNS.
Une nouvelle faille dans Firefox :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 06 avril 2005
- Une brèche dans le gestionnaire Javascript de Firefox et Mozilla permettrait de lire à distance des portions de la mémoire.
Les pop-up publicitaires s'incrustent à la télé :
Par Jean-Baptiste Su, à San Francisco , 01net., Mercredi le 6 avril 2005
- Tivo, le constructeur du magnétoscope numérique le plus populaire outre-Atlantique affiche des publicités sous forme de pop-up sur l'écran de ses abonnés. Une nouvelle étape dans la publicité interactive.
Un nouveau cheval de Troie rendrait des cellulaires inutilisables :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 06 avril 2005
- F-Secure annonce la découverte d'un cheval de Troie pour système Symbian qui pourrait empêcher le fonctionnement normal des téléphones qu'il infecte.
Microsoft attaque l'hameçonnage (phishing) :
par Akerone, Génétaion-NT, Jeudi le 7 avril 2005
- Dans sa volonté à protéger nos machines et notamment dans sa lutte contre la technique dite du phishing, Microsoft assigne quelques 117 plaintes contre des sites Internet soupçonnés de cette pratique d' escroquerie.
Les polluposteurs passent moins par le Canada :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 07 avril 2005
- Les dernières statistiques de Sophos sur les sources mondiales des pourriels, indiquent une forte diminution de la proportion des courriels non sollicités expédiés à partir du Canada.
Triple attaque contre des serveurs DNS d'entreprises :
Par Jérôme Saiz, ZDNet France, Jeudi 7 avril 2005
- Une nouvelle attaque d’envergure contre des serveurs DNS de plusieurs sociétés américaines vient d’être révélée. Baptisée "DNS pharming", la technique utilisée ignore le PC de l'internaute pour agir contre...
La Grande-Bretagne craint un assaut cyber-terroriste :
Par informatiquepourtous.com, Vendredi le 8 avril 2005
- Réel ou non, exagéré ou pas, voici revenu le spectre de l'attaque cyber-terroriste contre une nation occidentale. Cette fois-ci, c'est la Grande-Bretagne qui y sacrifie. Selon l'ex-patron des services de renseignement...
90% des ordinateurs en entreprise sont victimes de logiciels espions :
Par la société PandaSoftware, Vendredi le 8 avril 2005
- Les spywares représentent un des risques de sécurité les plus communs au sein des entreprises, ainsi qu’un des plus gros problèmes de support interne. Les spyware menacent la confidentialité des utilisateurs, car ils...
Fausses mises à jour de Windows ! :
Par Ange-Gabriel, Génération-NT, Vendredi le 8 avril 2005
- Microsoft met en garde contre une fausse mise à jour dissimulant un virus. Circulant sous forme d'e-mail, un message déguisé en notification de mise à jour envoie les internautes trop crédules vers un site qui prétend abriter...
Serveurs IBM : faille ou pas faille ? :
Par Ange-Gabriel, Génération-NT, Samedi le 9 avril 2005
- Une faille existerait sur les serveurs Lotus Domino, qui pourrait être exploitée pour entraîner des défaillances irrémédiables, indique une compagnie spécialisée. Mais Big Blue ne l'entend pas de cette oreille.
Serveurs:Microsoft fournit l'antidote... À son propre poison ! :
Par Ange-Gabriel, Génération-NT, Samedi le 9 avril 2005
- En réponse à un niveau de menace élevé, Microsoft met à jour ses recommendations de sécurité concernant ses applications-serveur et les attaques par empoisonnement du cache DNS.
Microsoft Outlook: faille SMTP :
Par Ange-Gabriel, Génération-NT, Samedi le 9 avril 2005
- Les serveurs e-mail de certaines entreprises pourraient être piratés à l'insu de tous, conduisant à des fuites d'informations sensibles.
9 ans de prison pour un spammeur ! :
Par Beune, PC INpact, Samedi le 9 avril 2005
- Jeremy Jaynes, un des 10 spammeurs les plus recherchés, a été récemment arrêté. Il a été jugé hier dans l’état de Virginie aux Etats-Unis et reconnu coupable de tous ses actes.
Carte d'identité Belge et le PDF :
Par Deadaleus, Génération-NT, Lundi le 11 avril 2005
- Nous vous avions parlé il y a quelques jours dans une précédente news de la volonté de Microsoft de coupler son MSN Messenger avec la carte d'identité électronique belge.
Petit cafouillage de la police allemande sur Ebay ? Oups ! :
Par Marc Rees, PC INpact, lundi le 11 avril 2005
- Le journal allemand Spiegel rapporte une histoire peu commune : un étudiant allemand a acheté sur eBay un disque dur de 20Go, pour un prix final 20 euros. On ne discutera pas de l’opportunité de cet achat, de la...
Les hackers russes sont « les meilleurs du monde » :
Par Bruno_C, ZDNet Angleterre, lundi le 11 avril 2005
- C'est le lieutenant de police Boris Miroshnikov, de la division cybercriminalité, qui l'affirme : « Tout le monde sait que les Russes sont bons en maths. » explique-t-il, « Nos programmeurs sont les meilleurs du...
Cours de hacking à l'école ! :
Par Ange-Gabriel, BBC news, Lundi le 11 avril 2005
- L'approche traditionnelle qui consiste à combattre le hacking par la répression pure et dure a peut-être vécu. Barcelone accueille un projet innovant en matière de combat contre le piratage informatique.
Pourriels : les internautes se résignent :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 11 avril 2005
- D'après une étude de Pew Internet, les internautes américains reçoivent un peu plus de pourriels que l'an dernier mais semblent moins insatisfaits face à ce fléau qu'ils ne l'étaient.
Des pirates répandent de fausses mises à jour de Windows :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 11 avril 2005
- Selon Sophos, des courriels semblant provenir de Microsoft dirigent les internautes vers un site qui tente de les infecter.
Les PC zombies français déversent leurs spams :
Ludovic Nachury , 01net., Lundi le 11 avril 2005
- Selon un classement récent, la France serait le quatrième exportateur de pourriels. En cause, une augmentation de PC infectés, servant de relais aux spammeurs.
Des pirates informatiques menacent d'espionner le Vatican :
Par La Presse Canadienne, Mardi le 12 avril 2005
- Pirates informatiques, mouchards électroniques, microphones ultra-sophistiqués, informateurs... la confidentialité du conclave qui s'ouvre lundi pour désigner le 265e pape de l'histoire pourrait être menacée par des...
Le blogue : instrument d'expression, mais aussi d'infection :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 12 avril 2005
- La société américaine Websense estime que des individus malintentionnés utilisent des blogues pour infecter des internautes avec des logiciels malveillants.
Important : correctifs pour failles Windows, IE, MSN Messenger et Office :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 12 avril 2005
- Comme Microsoft l'a annoncé la semaine dernière, plusieurs correctifs pour Windows, MSN Messenger et Office sont au menu des mises à jour mensuelles de ce second mardi du mois d'avril.
L'affaire LexisNexis, légèrement sous-estimée :
Par Marc Rees, PC INpact, Mercredi le 13 avril 2005
- L’affaire LexisNexis pourrait subir un sérieux coup d’accélérateur aux Etats-Unis. Rappelons que ce monstre de l’édition juridique (Jurisclasseur, Litec...) avait reconnu problème de sécurisation de sa base de données...
Un « patch day » mémorable pour les professionnels de la sécurité :
Par Norman Girard, Vulnerabilite.com, Mercredi le 13 avril 2005
- Que se passe t-il lorsque les deux géants du logiciel annoncent leurs bulletins de sécurité le même jour ? Branle bat de combat au sein des directions IT, les RSSI et ingénieurs ont du pain sur la planche. Encore une journée sans fin pour les professionnels de la sécurité?
Manque de préparation des grandes entreprises - protection des données :
Par la société McAfee, Mercredi 13 avril 2005
- Une étude menée à l’échelle mondiale révèle que plus de la moitié des entreprises connaissent mal les réglementations applicables à la sécurité des messageries.
La sécurité cachée du nouveau MSN Messenger 7.0 :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 13 avril 2005
- Selon Kaspersky, la nouvelle version de la messagerie instantanée de Microsoft bloque le transfert de certains fichiers afin de contrer la propagation des vers informatiques.
Une faille du protocole ICMP affecte les routeurs Cisco et Juniper Networks :
Par Dan Ilett, ZDNet UK, Mercredi 13 avril 2005
- Ces routeurs sont menacés par une vulnérabilité détectée dans un protocole de sécurité utilisé sur les réseaux TCP/IP. Elle pourrait être exploitée pour lancer une attaque par saturation de type déni de service.
Faille d'Internet Explorer : une méthode d'exploitation circule déjà :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 14 avril 2005
- La démonstration d'une méthode permettant d'exploiter une faille d'Internet Explorer a déjà été publiée sur Internet, alors qu'elle n'a été colmatée que mardi par Microsoft.
Une faille isolée dans la suite OpenOffice :
Par Matt Hines, CNET News.com, Jeudi 14 avril 2005
- La vulnérabilité découverte dans la suite bureautique peut exposer les PC des utilisateurs à des dépassements de mémoire tampon. Les développeurs de la communauté OpenOffice.org préparent un correctif.
180 000 cartes de crédit dans la nature :
Par Marc Rees, PC INpact, Jeudi 14 avril 2005
- La banque HSBC North America a rédigé une gentille lettre à 180 000 de ses clients porteurs d’une carte de crédit Mastercard ou Visa. La missive tient lieu de missile : l’objet du courrier consiste à annoncer que les...
Un FAI australien attaqué de toutes parts :
Par Vincent_H, ZDNet Australie, Jeudi 14 avril 2005
- Telstra BigPond, le plus gros fournisseur d'accès australien, est en ce moment même en train de déconnecter volontairement certaines machines. La raison invoquée : le nombre trop important de malwares présents sur...
Antivirus gratuit de Microsoft s'attaque... à un logiciel «fantôme» :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 14 avril 2005
- Dernière version de l'outil antivirus de Microsoft est en mesure de détecter et d'éradiquer un logiciel «fantôme», c'est-à-dire un programme malveillant, souvent indétectable, qui est capable de s'intégrer intimement à Windows.
Raid du FBI sur un réseau de piratage "Old School" :
Par Bruno_C, NewsDay, Vendredi le 15 avril 2005
- Voici un cas de piratage des plus rares de nos jours, il porte en effet sur un grand nombre de vieux jeux Nintendo, tels que "Donkey Kong," "Mario Brothers," "Duck Hunt," "Baseball" et d'autres reliques du monde du jeu vidéo.
Comment gagner 104 000 euros en trois jours ? :
Par Marc Rees, PC INpact, Vendredi le 15 avril 2005
- L’intitulé ressemble à un spam... Pourtant, c’est bien un tel résultat qui a conduit un pirate italien à être condamné par la justice transalpine. Montant de sa sanction ? 3000 € d’amende ou 14 mois de prison s’il ne parvenait...
Messagerie instantanée: le service de Reuters victime du virus-ver Kelvir :
Par Estelle Dumout, ZDNet France, Vendredi 15 avril 2005
- Après les messageries gratuites, les virus s’attaquent aux services professionnels. L’agence de presse a dû suspendre son service payant pendant près d’une journée, pour empêcher le programme malveillant Kelvir de contaminer ses utilisateurs.
IBM aide à la surveillance de chaque voiture aux Emirats :
Par Bruno_C, News.com, Samedi le 16 avril 2005
- L'histoire est assez singulière, typique des pays pétroliers, qui disposent d'un budget à tout faire. Cette fois, c'est IBM qui en profite. La firme américaine vient de remporter un contrat faramineux de 125 millions de...
Créateurs de virus misent sur faiblesses des antivirus conventionnels :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 17 avril 2005
- En multipliant les variantes de vers informatiques à un rythme supérieur à celui des mises à jour typiques des logiciels antivirus, les créateurs de programmes malfaisants tentent de tirer profit du système des signatures.
Petite bourde dans l’Opération Licorne, oups ! :
Par Le Monde - Par Marc Rees, Lundi le 18 avril 2005
- On vous contait qu’il y a peu, la police allemande avait laissé échapper un disque dur sur eBay, support gorgé jusqu’à la moelle de données normalement frappées du sceau du secret.
Failles critiques Firefox, mise à jour fortement conseillée :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 18 avril 2005
- Plusieurs failles de sécurité de Firefox de Mozilla, dont certaines permettraient les intrusions de pirates informatiques, ont été corrigées dans les dernières versions de ces navigateurs.
Vulnérabilités TCP/IP: Bilan et analyse :
Par Magistrat, Blocus-zone.com, Lundi le 18 avril 2005
- Les dernières vulnérabilités en date portant sur les faiblesses de TCP/IP n'ont surement pas du vous échapper. Néanmoins, nous souhaitions revenir sur celles-ci pour apporter plus de détails avec notamment un regard sur...
Nouveau Sober : de soi-disant courriels privés sont contaminés :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 19 avril 2005
- Pour inciter les internautes à ouvrir une pièce jointe infectée, une nouvelle variante du ver informatique Sober prétend que des courriels privés ont été expédiés à une mauvaise adresse.
La Mozilla Foundation corrige neuf failles dans Firefox :
Par Christophe Guillemin, ZDNet France, Mardi 19 avril 2005
- L’association publie une mise à jour de son navigateur open source, qui corrige plusieurs vulnérabilités jugées critiques par les experts en sécurité.
Etats-Unis : des hackers militaires ? :
Par Guillaume Serries, Wired, Mardi 19 avril 2005
- Une unité de hackers géniaux au service de l'armée américaine. Un super scénario de film hollywoodien ? Non non, c'est pour de vrai. L'existence de ce groupe d'intervention était jusqu'à présent tenue secrète.
Failles de sécurité PHP :
Par Ange-Gabriel, TechWorld.com, Mardi 19 avril 2005
- Plusieurs failles de sécurité touchant les serveurs PHP viennent d'être révélées. Certains serveurs PHP semblent vulnérables à de sérieux exploits de sécurité, pouvant parfois mener à des dénis-de-service ou à l'éxécution...
Faille de sécurité: McAfee Internet Security Suite 2005 :
Par Ange-Gabriel, Génération-NT, Mardi 19 avril 2005
- Une faille vient d'être détectée dans McAfee Internet Security Suite 2005.
Les créateurs de virus se détournent des vers :
Par Vincent_H, VNUnet, Mercredi le 20 avril 2005
- La tendance en matière de sécurité sur Internet semble être au change-ment. Dans un rapport publié par Kaspersky portant sur la période de jan-vier à mars, les vers voyageant par courriers électroniques sont en déclin...
1,4 million de victimes d’une fraude informatique :
Par Marc Rees, PC INpact, Mercredi le 20 avril 2005
- Le détaillant de chaussures DSQ Shoe Warehouse fait l’objet actuelle-ment d’une enquête aux Etats-Unis. Son cas est pour le moins grave puisque société s’est faite chapardée près de 1,4 millions d’informations...
Logiciels espions et pornographie à l'école.... :
Par Papaguy, Mercredi le 20 avril 2005
- Les Adwares et spywares sont loin d'êtres aussi inoffensifs que certains le croient et peuvent, au contraire, se révéler très néfastes...
AOL bloque les sites Web frauduleux :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 20 avril 2005
- Le plus grand fournisseur de services Internet du monde annonce qu'il protégera sa clientèle contre les fraudes en ligne avec un système de blocage des sites d'hameçonnage.
Corruption de fichiers P2P à la sauce finlandaise :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 20 avril 2005
- Une société finlandaise prétend détenir une solution presque miraculeuse contre le piratage de contenu dans les réseaux d'échange de fichiers.
Découverte de 52 nouveaux chevaux de Troie pour cellulaire :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 21 avril 2005
- Simworks affirme avoir découvert 52 nouveaux chevaux de Troie pour Symbian au cours d'une seule journée.
Une nouvelle vulnérabilité critique affecte RealPlayer :
Par Aurélien Cabezon, Vulnerabilite.com, Jeudi le 21 avril 2005
- Le lecteur multimédia « RealPlayer Entreprise » se voit affecté par une vulnérabilité jugée critique. L'exploitation de la faille serait possible via un fichier « .RAM » piégé et entraînerait l'exécution de code arbitraire dans...
Cause des 29 «pirates» de musique canadiens de retour devant tribunaux :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 21 avril 2005
- L'industrie canadienne du disque tente de faire renverser la décision qui l'a empêché d'obtenir l'identité de 29 Canadiens suspectés de piratage de musique dans les réseaux d'échange de fichiers.
Nopir : une infection qui supprime les MP3 :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 21 avril 2005
- La firme de sécurité informatique Sophos rapporte la découverte d'un ver informatique qui tente d'effacer les fichiers MP3 dans les PC qu'il infecte.
L'authentification forte à double facteur pour lutter contre le phishing :
Par Joseph Morel, Vulnerabilite.com, Jeudi le 21 avril 2005
- Les banques anglaises collaborent et tentent de s'accorder sur le choix d'un outil de sécurité commun qui pourrait être utilisé par tous leurs clients afin de consulteur leurs comptes sur Internet en toute sécurité.
Premier projet de RFID dans un hôpital en Europe :
Par Marc Rees, Noticias, Vendredi le 22 avril 2005
- Les puces RFID peuvent avoir dans certaines circonstances une vocation utile pour toute la communauté et pas seulement pour de sombres industriels ou Etats en mal d’autorité ou de bigbrotherisation.
Un portable avec des informations classifiées à la poubelle :
Par Cédric Messeguer, Vulnerabilite.com, Vendredi le 22 avril 2005
- C'est dans un container de déchets qu'un homme de la région du Hampshire à trouvé des informations sensibles émanant du Ministère de la Défense anglais. Selon le quotidien « The Sun », Martin Dunn recherchait...
Plusieurs banques sont rappelées à l'ordre par la Cnil :
Par la Rédaction, silicon.fr, Vendredi le 22 avril 2005
- Six établissements bancaires prennent beaucoup de libertés avec leurs fichiers et ceux de la Banque de France.
La Chine ferme ses sites Internet anti-japonais :
Par la Rédaction, silicon.fr, Vendredi le 22 avril 2005
- Alors que la haine augmente entre les Japonais et les Chinois, les autorités de l'empire du milieu tentent de limiter la casse diplomatique. Elles ont fermé plusieurs sites Internet anti-japonais. Signe de détente ?
La Chine, premier producteur mondial de PC zombies :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 22 avril 2005
- CipherTrust estime que parmi les milliers de PC qui sont transformés en zombies chaque jour, un sur cinq est localisé en Chine.
Créateurs de virus expérimentés pourraient... messageries instantanées :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 23 avril 2005
- Kaspersky croit que seuls de jeunes pirates amateurs se sont jusqu'à maintenant attaqués aux systèmes de messagerie instantanée, mais des créateurs de virus professionnels pourraient bientôt s'intéresser à ce...
Une faille hautement critique corrigée par RealNetworks Faille de sécurité :
Par Bruno_C, PC INpact, Lundi le 25 avril 2005
- RealNetworks vient de publier un patch logiciel pour combler une faille jugée « hautement critique » par Secunia.
Une mise à jour antivirus qui paralyse des PC :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 25 avril 2005
- Un bogue d'une mise à jour des logiciels antivirus de Trend Micro a ralenti des PC à un point tel que certains étaient pratiquement inutilisables.
Le démineur sur PC en Irak : c'est pour de vrai ! :
Par guillaume, Le Lézard, Lundi 25 avril 2005
- L'actualité de l'informatique en ce moment, ce sont les projets Microsoft, l'affaire Blu-Ray, la guéguerre Apple-Sony sur la musique portative, bref, des dossiers connus, et parfois intéressants. Et bien sachez que l'actualité...
Hushmail victime d'une attaque DNS :
Par Marc Rees, Zone H, Mardi le 26 avril 2005
- HushMail est un service d’e-mail fort séduisant édité par Hush Communi-cations Corp. puisque doté d'un système de cryptage. Le hic est que le service a fait indirectement l’objet d’un piratage ce week-end : ceux qui...
Sophos débusque un cheval de Troie visant Mac OS X :
Par Marc Rees, VirusTraq, Mardi le 26 avril 2005
- L’équidé se nomme Mac/Cowhand-A, son origine est inconnue mais l’éditeur Sophos sait qu'il frappe les systèmes Mac OS X. Le mammifère a été découvert hier. « Cowhand-A est un cheval de Troie proxy qui affecte...
ATTENTION : ne visitez pas le site - Googkle.com :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 26 avril 2005
- Une faute de frappe qui déclenche une cascade d'infections. Vous voulez faire une recherche sur Google mais, en saisissant l'URL dans la barre d'adresses, vous effleurez par inadvertance la touche «K» juste avant de...
Hausse des attaques de serveurs Web :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 27 avril 2005
- Les statistiques de Zone-H, un groupe qui compile des données sur les «cyber-attaques», les assauts contre les serveurs Web ont connu une hausse de 36% en 2004.
Le protocole TCP digère mal ICMP :
Par informatiquepourtous.com, Mercredi le 27 avril 2005
- Le protocole TCP, au coeur des échanges sur Internet, serait vulnérable à plusieurs attaques par le biais de paquets ICMP. En exploitant ces faibles-ses il serait alors possible de mener des attaques par déni de service...
Les menaces virales au rapport, en ce début d'année 2005 :
Par Bruno_C, PC INpact, Mercredi le 27 avril 2005
- La société McAfee vient de rendre un rapport des principales menaces ayant visé les entreprises et les particuliers au premier trimestre 2005. Le document est concocté par McAfee AVERT, le laboratoire de détection...
Faille critique dans Netscape :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 27 avril 2005
- Une gestion fautive des images GIF permettrait à des pirates de s'emparer du contrôle à distance d'un ordinateur utilisant Netscape 7.x ou 6.x.
HP annonce une vulnérabilité critique sur son Unix :
Par Norman Girard, Vulnerabilite.com, Mercredi le 26 avril 2005
- La vulnérabilité impacte la pile TCP/IP de son système d'exploitation HP-UX. Son exploitation engendre un déni de service (DOS) sur la machine vulnérable.
Bruxelles lance le chantier de modernisation de son système Schengen :
Par Christophe Guillemin, ZDNet France, Jeudi 28 avril 2005
- HP et Steria remportent l'appel d'offres de la Commission européenne pour moderniser son système d'information de contrôle des frontières. Au pro-gramme: renforcer sa sécurité, l'ouvrir à tous les pays membres de l'UE...
New York accuse Intermix Media de "spywaring" :
Par Ariane Beky, Vendredi le 29 avril 2005
- Le responsable du système judiciaire de l’Etat de New York a déposé plainte jeudi contre une société de e-marketing accusée d’utiliser des spywares.
Une loi californienne contre les puces RFID ? :
Par Vincent Hermann, ZDnet, Vendredi le 29 avril 2005
- La Californie semble aller à contre-courant des tendances actuelles concernant les puces RFID, ces fameux petits circuits capables de contenir des informations et identifiables à distance.
La Cnil met en garde les internautes contre le phishing (hameçonnage) :
Par Philippe Crouzillacq , 01net., Vendredi le 29 avril 2005
- Ce type d'escroquerie est en augmentation. Il apparaît désormais sur des sites utilisant des sous-domaines en « .fr ».
Windows x64: et la protection antivirus ? :
Par Ange-Gabriel, Génération-NT, Samedi le 30 avril 2005
- A peine lancé, Windows x64 provoque déjà des inquiétudes. C'est un ricochet inattendu qui vient d'atteindre Microsoft, quelques jours après le lancement de la version 64-bit de Windows: les principaux éditeurs d'anti...
Canular (hoax) :
Qu'est-ce qu'un canular ? : > Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
La flotte américaine écarte tout ! (canular) :
Par Cécile et Guillaume, HoaxBuster.com, Jeudi 7 avril 2005
- L'arrogance américaine tournée en dérision par les canadiens devient une authentique histoire et déménage de Terre Neuve en Galice.
Retour d'un canular de virus pour cellulaire :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 29 avril 2005
- Dans son classement des nuisances les plus répandues sur Internet en avril 2005, Sophos remarque notamment le retour d'un canular de virus pour téléphone cellulaire.
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
