La RISC - Édition Juin 2005
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des "Top 10" virus en Avril 2005, selon Sophos : (Europe)
Publié dans Artisan2k.com, le 01 mai 2005
1. W32/Zafi-D 46.6% 6. W32/Netsky-B 2.4%
2. W32/Netsky-P 20.6% 7. W32/Mytob-Z 1.3%
3. W32/Zafi-B 4.5% 8. W32/MyDoom-O 1.2%
4. W32/Netsky-D 4.5% 9. W32/Netsky-C 1.1%
5. W32/Netsky-Z 2.5% 10. W32/Netsky-Q 1.0%
Autres 14.3%
Liste des "Top 10" virus en Avril 2005, selon Kaspersky Lab : (Russie)
Publié dans Artisan2k.com, le 01 mai 2005
1. W32.Mytob.c 27.8% 6. W32.Zafi.b 3.5%
2. W32.Netsky.q 16.5% 7. W32.Mytob.g 3.3%
3. W32.Netsky.aa 6.1% 8. W32.Zafi.d 2.9%
4. W32.NetSky.b 5.8% 9. W32.Mytob.u 2.4%
5. W32.Lovgate.w 3.7% 10. W32/Netsky.d 2.2%
Autres 25.8%
Alerte dans les universités de Floride après une « cyber-attaque » :
Par Cédric Messeguer, Vulnerabilite.com, Lundi le 2 mai 2005
- Les étudiants et les équipes universitaires de l'université internationale de Floride (Florida International University) ont été alerté d'un risque majeur de vol d'identité cette semaine après la mise en évidence de traces d'une...
Piratage chez Valéo : la menace venait de l'intérieur :
Par Aurélien Cabezon, Silicon.fr, Mardi le 3 mai 2005
- Une jeune chinoise de 22 ans, stagiaire pour l'équipementier automobile, a été arrêtée puis incarcérée vendredi dernier à Versailles. Des données confidentielles ont été retrouvées par les forces de l'ordre à son domicile.
Virus: Sober.S utilise comme appât la Coupe du monde de football :
Par La rédaction, Silicon.fr, Mardi le 3 mai 2005
- F-Secure et McAfee lancent une alerte de niveau "moyen" concernant la résurgence du ver Sober, dans une variante où il fait croire que vous avez gagné, grâce à la FIFA, un billet pour la Coupe du monde de foot en...
Mise à jour du Wi-Fi pour Windows XP :
Par Julien, Clubic, Mardi le 3 mai 2005
- Microsoft vient de publier un patch visant à améliorer la prise en charge du Wi-Fi par son système d'exploitation vedette, Windows XP. Disponible ici cette mise à jour du stack Wi-Fi permet de prendre en charge le Wi-Fi...
Netcraft propose une nouvelle barre antihameçonnage (anti-phishing) :
Par Ange-Gabriel, Génération-NT, Mardi le 3 mai 2005
- Netcraft fait évoluer sa barre anti-phishing. L'éditeur britannique Netcraft lance une nouvelle version de sa déjà célèbre barre anti-phishing, destinée à Microsoft Internet Explorer et aux navigateurs Internet qui lui empruntent...
Les pirates informatiques se tournent vers d'autres cibles :
Par Matthieu Mortezaï, Publié dans BRANCHEZ-VOUS! le 03 mai 2005
- Le système d'exploitation de Microsoft n'est plus la cible exclusive des pirates informatiques. C'est du moins ce que révèle une étude de l'institut SANS parue hier.
20 failles de sécurité découvertes dans le Mac OS X :
Par Matthieu Mortezaï, Publié dans BRANCHEZ-VOUS! le 04 mai 2005
- La compagnie de Cupertino vient de rendre disponible sur son portail Internet une vingtaine de mises à niveau à l'intention des usagers de son système d'exploitation OS X. Ces mises à jour viennent colmater autant...
Variante Sober offre cadeau empoisonné - amateurs de soccer européens :
Par Matthieu Mortezaï, Publié dans BRANCHEZ-VOUS! le 04 mai 2005
- La nouvelle variante de ce célèbre ver qui se propage par courriel se présente sous la forme d'un faux message en provenance de la Fifa - la Fédération Internationale de Football Association - qui annonce à ses...
La RFID fait son entrée au Palais des Congrès de Paris :
Par La Rédaction, VNUnet.fr, Jeudi le 5 mai 2005
- Le site parisien qui accueille des salons professionnels veut offrir une identité numérique à chaque visiteur. Lors de la conférence ECR (Efficient Consumer Response) qui s'est déroulée du 26 au 28 avril dans son...
Quelles garanties apportent les brevets relatifs à la sécurité informatique ? :
Par Aurélien Cabezon, Vulnerabilite.com, Jeudi le 5 mai 2005
- En matière de cryptographie et de sécurité informatique, les brevets font autorité. Pourtant, il est légitime de se demander si la brevetabilité d'un concept ou d'une méthode apporte toutes les garanties nécessaires de...
BitDefender, une solution en marche ! :
Par Jawida Khadda, Softwin, Jeudi le 5 mai 2005
- Conformément à ses engagements, BitDefender fait évoluer ses produits suivant les demandes de ses utilisateurs et les fait bénéficier gratuitement et de façon automatique de ses améliorations. Une nouvelle version 8.02...
Croissance explosive des enregistreurs de frappe :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 05 mai 2005
- Selon une étude récente, l'hameçonnage miserait de plus en plus sur les enregistreurs de frappe, des modules espions qui surveillent et retrans-mettent à des fraudeurs les données confidentielles saisies au clavier.
Une blague de blonde pour faire passer les pourriels :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 05 mai 2005
- Sophos note une nouvelle stratégie chez les polluposteurs: compenser le désagrément d'un courriel non sollicité en proposant une plaisanterie aux internautes.
Responsable si j'envoie un virus par mail ? :
par Akerone, Génération-NT, Vendredi le 6 mai 2005
- I love you, Melissa, Funlove, etc. ainsi que nos précieux conseils vous ont rendu prudents et vous n’ouvrez plus ces fichiers aux noms parfois aussi innocents qu’une simple déclaration d’amour ici , ou la possibilité de...
Le controversé Google Web Accelerator retiré du Web :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 08 mai 2005
- À peine trois jours après son lancement en phase de test, l'accélérateur Web a disparu de la page officielle de Google, et certains problèmes auraient été identifiés par des internautes et des webmestres.
Indisponibilité de Google : piratage informatique ? :
Par Le_Doc, Génération-NT, Dimanche le 8 mai 2005
- Comme certains d'entre vous s'en sont aperçu, Google a rencontré de nombreux problèmes cette nuit, aux environs de minuit.
Deux failles critiques dans Firefox :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 09 mai 2005
- L'existence de deux nouvelles failles du navigateur Web a été rendue publique samedi. Heureusement, un simple changement de configuration permettrait de contourner le problème.
Le jour où Google disparut du Web... :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 09 mai 2005
- ... pendant quelques minutes ou quelques heures. Samedi matin, tous les sites de Google auraient été inaccessibles pendant une période d'au moins 15 minutes. Les rumeurs de piratage des serveurs de Google ont été...
Le nouveau Sober est plus virulent que jamais :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 09 mai 2005
- Contrairement à la plupart des vers informatiques dont la diffusion s'estompe très rapidement après une percée lors de leur apparition, la virulence de Sober n'a cessé de croître depuis la semaine dernière.
Hameçonnage - la mode est aux enregistreurs de frappe :
Par Iain Thomson, VNUnet.fr, Lundi 9 mai 2005
- Les utilisateurs étant plus avertis des dangers du phishing, les fraudeurs ont désormais recours à des keyloggers pour leur dérober des informations personnelles. Les attaques par phishing utilisent de plus en plus des...
Une solution matérielle contre les logiciels espions :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 10 mai 2005
- Conçu pour les entreprises, le Spyware Interceptor de Blue Coat est un appareil permettant le filtrage du trafic Web afin d'enrayer l'installation automatique des logiciels espions ou publicitaires.
Microsoft retire Windows Installer 3.1 :
Par Le_Doc, Génération-NT, Mardi le 10 mai 2005
- Il semblerait que Microsoft vienne de retirer en urgence son logiciel Windows Installer 3.1 de la liste des packages disponibles.
Intrusion chez Cisco - attaques d’envergure sur des sites sensibles :
Par Estelle Dumout, ZDNet France, Mardi 10 mai 2005
- L’enquête sur le piratage du réseau interne de Cisco montre que son au-teur a également visité d’autres réseaux pour récupérer des mots de passe et s’ouvrir la voie vers des systèmes sensibles. Comme ceux de la Nasa...
900.000 clients du FAI britannique Telewest traités comme polluposteurs :
Par la rédaction, ZDNet France, Mardi 10 mai 2005
- Fin 2004, une étude réalisée par deux consultants indépendants français concluait que les fournisseurs d'accès internet devaient nettoyer leurs tuyaux sous peine de se retrouver "blacklistés" par les principales...
La gendarmerie prend un groupe de hackers la main dans le crack :
Par Ludovic Nachury , 01net., Mardi 10 mai 2005
- Un vaste coup de filet a eu lieu ce mardi matin contre une communauté francophone de hackers qui s'échangeaient trucs et astuces pour « cracker » les réseaux informatiques des entreprises et s'y introduire.
Alertes Microsoft : changement de politique :
Par La Redaction Silicon.fr, Silicon.fr, Mercredi le 11 mai 2005
- Alertes de sécurité : changement de stratégie à Redmond. Les bulletins 'Microsoft Security Advisories' pourront être publiés à chaque découverte de vulnérabilités et plus seulement lorsque le correctif est disponible pour ...
Un cheval de Troie destructeur s'attaque aux pirates :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 11 mai 2005
- Sophos a découvert un cheval de Troie capable de supprimer des fichiers sur les PC qu'il infecte.
Fingerprint Sharing Alliance, vigie pour unir opérateurs contre hackers :
Par Jean-Pierre Soulès, 01 Informatique, Jeudi le 12 mai 2005
- Créée par Arbor, elle repère et analyse les attaques qui affectent les réseaux, afin d'alerter les membres de l'association.
Une grosse opération contre le SPAM :
Par Vincent, Clubic, Jeudi le 12 mai 2005
- Attorney General du Massachusetts, Tom Reilly et Microsoft ont uni leurs forces pour faire plier un vaste groupe organisé pour spammer le monde entier avec des emails divers et variés qui promettent des "médicaments...
43% des adultes reçoivent des courriels hameçons :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 12 mai 2005
- Selon les résultats d'un sondage dévoilés par l'AP, près d'un adulte américain sur deux aurait reçu des courriels frauduleux ayant pour but de lui dérober des informations confidentielles.
Firefox goûte aux alertes rouges :
Par Stéphane Long, 01net., Vendredi le 13 mai 2005
- Pour la première fois, le navigateur de la fondation Mozilla a fait l'objet d'une alerte de sécurité extrêmement critique.
Les VPN IPSec vulnérables ? :
Par Le_Doc, Génération-NT, Vendredi le 13 mai 2005
- Le NISCC (Nationnal Infrastructure Security Coordination Centre) émet un bulletin d'alerte visant le protocole IPSec utilisé notamment par de nom-breuses solutions VPN en entreprises. La confidentialité des données...
Mise à jour du SP2 de XP pour Wi-Fi sécurisé :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 16 mai 2005
- Une mise à jour gratuite de Microsoft assure la compatibilité de Windows XP avec les normes de réseaux sans fil Wi-Fi IEEE 802.11i.
37% des entreprises contaminées par un virus en 2004 :
Par Le_Doc, Génération-NT, Lundi le 16 mai 2005
- C'est ce qu'affirme l'ICSA Labs après avoir effectué son analyse de l'activité virale de l'année 2004 au sein de près de 300 entreprises, de plus de 500 postes, dotées de connexions internet.
Une faille de sécurité dans les processeurs :
Par Dav, Pc-Boost, Lundi le 16 mai 2005
- Colin Percival étudiant à l'université d'Oxford a découvert qu’une faille était possible à cause de la technologie Hyperthreading d'Intel. Cette faille est du à la possibilité d’exécuter deux processus en même temps qui partage la...
Quand l'hameçonnage passe par l'imitation et vise votre crédit... :
Par Yves Rivard, Publié dans BRANCHEZ-VOUS! le 16 mai 2005
- C'était à prévoir, l'hameçonnage affine ses méthodes et fourbit ses armes. Pour l'heure, la version la plus perfectionnée de ce type d'attaque, qui vise à collecter des informations sensibles sur les internautes, tient dans...
Des internautes infectés par Sober diffusent des messages haineux :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 16 mai 2005
- D'après la firme de sécurité informatique Sophos, des PC préalablement infectés par Sober.N auraient été exploités pour répandre des pourriels haineux.
L'hameçonnage va plus loin pour les comptes en banque :
Par Bruno Cormier, News.com, Lundi le 16 mai 2005
- Les experts avertissaient depuis quelques temps déjà d'une nouvelle forme plus perfectionnée du phishing, un fraude qui consiste à récupérer des informations sensibles sur la victime en imitant un site ou une demande...
Les vilains hackers en entreprise haïssent leur patron :
Par Bruno Cormier, News.com, Mardi le 17 mai 2005
- Une étude du ministère de l'intérieur américain vient de faire la découverte du siècle. Les chercheurs ont abouti à une conclusion totalement incroya-ble, à la limite du surréalisme : les gens qui piratent leur société n'aiment...
La messagerie AIM attaquée par des vers :
Par Akerone, Génération-NT, Mardi le 17 mai 2005
- Les analystes experts en sécurité l'avaient prédit récemment, les messageries instantanées seront la cible de personnes malveillantes par l'utilisation de vers.
De nouvelles fuites dans Internet Explorer et Outlook :
Par Tom Sanders (VNUnet.com), VNUnet.fr, Mercredi le 18 mai 2005
- Une nouvelle faille de sécurité classée à haut risque est venu s'ajouter aux vulnérabilités déjà existantes des logiciels de Microsoft.
Le rapport canadien sur la lutte anti-pourriel est déposé :
Par Yves Rivard, Publié dans BRANCHEZ-VOUS! le 19 mai 2005
- L'Association canadienne de la technologie de l'information (ACTI) consi-dère que le Groupe de travail sur le pourriel vient d'apporter une contribution majeure à la lutte contre les messages électroniques non sollicités avec...
InfoCard : nouveau système d'identification unifié :
Par Vincent, Clubic, Jeudi le 19 mai 2005
- Microsoft prévoit de publier, d'ici la fin mai, une preview technologique de son nouveau système d'identification unifié connu sous le nom d'InfoCard. Un nouveau système qui devrait simplifier la vie des utilisateurs.
SunBelt : un moteur de recherche pour pister les virus :
Par la Rédaction, Silicon.fr, Jeudi le 19 mai 2005
- Sunbelt, spécialiste de la sécurité pour les infrastructures Windows, a fait l'acquisition du moteur de recherche Internet SPECTRE pour explorer le Web à la recherche de nouvelles versions de logiciels espions.
INTERNET / EMAIL FRAUD ALERT (anglais) :
Par René Leclerc, Artisan2k.com, Jeudi le 19 mai 2005
- Encore un autre message du type hameçonnage (phishing). Si vous recevez un message ayant comme titre ce qui suit "Account Info Verification Dear FCU holder account", veuillez en avertir vos autorités policières. Surtout, ne jamais donner d'information personnelle sur Internet, à moins d'avoir un compte sécurisé avec votre association bancaire.
INTERNET / EMAIL FRAUD ALERT (anglais) :
Par René Leclerc, Artisan2k.com, Jeudi le 19 mai 2005
- Encore un autre message du type hameçonnage (phishing). Si vous recevez un message ayant comme titre ce qui suit "Account Info Verification Dear FCU holder account", veuillez en avertir vos autorités policières. Surtout, ne jamais donner d'information personnelle sur Internet, à moins d'avoir un compte sécurisé avec votre association bancaire.
Proposition d'affaires - une arnaque :
Par René Leclerc, Artisan2k.com, Jeudi le 19 mai 2005
- Un autre message du type Nigeria. Si vous recevez un message ayant comme titre ce qui suit "Proposition d'affaires", veuillez en avertir vos autorités policières. Surtout, ne jamais répondre à de tels messages. D'ailleurs, si vous cliquez sur le lien ci-haut vous verrez une multitude de variations de ce genre de message. J'en reçois continuellement en français.
Un employeur sur deux surveille les courriels de ses travailleurs :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 19 mai 2005
- Selon une étude récente, 55% des entreprises américaines surveillent le courrier électronique des employés, et nombreuses sont celles qui ont déjà congédié un travailleur pour utilisation inappropriée du courriel ou d'Internet.
Fraude de loterie via courriel :
Par René Leclerc, Artisan2k.com, Vendredi le 20 mai 2005
- Voici un autre type de fraude par courriel. Si vous recevez un tel courriel, veuillez en aviser vos autorités policières. Surtout, ne jamais y répondre.
Encore un faux mail de Microsoft avec virus intégré :
Par Vincent Hermann, eWeek, Vendredi le 20 mai 2005
- Une fois est décidément bien loin d'être coutume : un nouveaux vrai faux mail de Microsoft circule dans les boîtes email. Comme d'habitude, le mail vous avertit que le nouveau bulletin de sécurité du géant américain est...
Des failles de sécurité dans Netscape 8.0 :
Par Le_Doc, Génération-NT, Vendredi le 20 mai 2005
- Netscape propose depuis hier son navigateur web de dernière génération, basé sur Firefox, le Netscape 8.0. Aujourd'hui nous apprenons que ce navigateur est déjà affecté par des failles de sécurité.
Alerte à une vaste escroquerie par chèque bancaire sur internet :
Par la rédaction, ZDNet France, Vendredi 20 mai 2005
- L'association française des usagers des banques (Afub) a sonné l'alerte pour dénoncer une vague d'escroqueries aux chèques bancaires sur inter-net. C'est Le Parisien qui a le premier révélé l'information dans son édition...
Verisign augmente capacités serveurs pour renforcer sécurité du DNS :
Par la rédaction, ZDNet France, Vendredi 20 mai 2005
- Verisign, la société américaine qui gère deux des treize principaux ser-veurs racine ("root") du système de noms de domaine (DNS), prévoit de fortement augmenter ses capacités. L'objectif est de renforcer...
Microsoft signale une faille du protocole TCP/IP :
Par Iain Thomson, VNUnet.fr, Vendredi le 20 mai 2005
- Dans un bulletin d'alerte, l'éditeur souligne l'existence d'une faille de Windows qui permettrait à un assaillant de couper une connexion réseau TCP/IP.
Failles critiques dans les produits ZoneLabs et Computer Associates :
Par la rédaction, Silicon.fr, Mardi le 24 mai 2005
- Les anti-virus et les 'firewalls' des deux éditeurs sont touchés par des vulnérabilités. Dans les deux cas, une erreur dans la librairie Vet est en cause. Ca fait mauvais effet. Les logiciels de sécurité des éditeurs...
Des pirates prennent des fichiers en otage et demandent une rançon :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 24 mai 2005
- Comme si les vers informatiques, logiciels espions et autres campagnes d'hameçonnage ne suffisaient pas, des pirates informatiques ont mis au point technique d'extorsion de fonds basée sur la prise d'otage de fichiers.
Gouvernement américain lance opération mondiale contre PC zombies :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 24 mai 2005
- La Commission fédérale du commerce (Federal Trade Commission ou FTC), en collaboration avec d'autres agences gouvernementales des États-Unis, lance une opération mondiale visant à sensibiliser les fournisseurs...
Hausse inquiétante des attaques contre les serveurs DNS :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 24 mai 2005
- Sandvine note une montée rapide des attaques contre des serveurs DNS, en particulier dans les réseaux à haut débit, et s'inquiète des effets néfastes des empoisonnements DNS.
Nouvelles menaces dans des messageries instantanées :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 25 mai 2005
- Deux menaces de gravité modérée ont été découvertes dans les réseaux de messagerie instantanée d'AOL et de Yahoo.
Les pirates ciblent les fans de Star Wars III :
Par la Rédaction, Silicon.fr, Mercredi le 25 mai 2005
- Le succès de Star Wars Episode III ne pouvait laisser les pirates Internet indifférents. Une attaque de phishing menace les fans de la célèbre série.
Les détecteurs de logiciels espions veulent une protection légale :
Par Vincent, Clubic, Mercredi le 25 mai 2005
- Suite aux deux nouvelles lois adoptées hier par les parlementaires américains hier (voir cette brève), Microsoft a déploré l'absence d'article permettant de protéger les sociétés qui éditent des logiciels anti-spywares...
MSN : de nouveaux outils pour combattre le SPAM :
Par Vincent, Clubic, Jeudi le 26 mai 2005
- Microsoft et sa branche MSN ont dévoilé aujourd'hui leurs nouveaux outils pour lutter contre le SPAM (courrier électronique à vocation publicitaire non-sollicitée). Le programme de Microsoft qui sera intégré à Hotmail, le...
Air France s'apprête à tester le contrôle biométrique à Roissy :
Par Christophe Guillemin, ZDNet France, Vendredi 27 mai 2005
- La compagnie aérienne va expérimenter début juin un contrôle biométrique sur des passagers volontaires pour optimiser le passage aux frontières. Mais le projet, mené en concertation avec le ministère de l'Intérieur, aurait...
Une faille dans le protocole DNS :
Par Olivier Magnen, VNUnet.fr, Vendredi 27 mai 2005
- Des serveurs DNS (Domain Name System) sont vulnérables à une attaque par saturation. Une faille qui, bien que touchant un maillon essentiel de l'Internet, n'est pas considérée comme majeure.
Alerte par "hameçonnage" contre des clients de banques françaises :
Par la rédaction, ZDNet France, Vendredi 27 mai 2005
- Selon le cabinet HSC, société de conseil et d'expertise en sécurité informatique, une attaque par "phishing" (hameçonnage en français) de grande ampleur est lancée depuis le 27 mai contre des internautes disposant...
'Horizon Silencieux': la CIA simule une cyber-attaque massive :
Par La rédaction, Silicon.fr, Vendredi 27 mai 2005
- Pour l'agence américaine, il vaut mieux prévenir que guérir. La grande leçon des attentats terroristes a été retenue. Fortement critiquée pour son manque d'anticipation face aux attaques terroristes du 11 septembre 01...
La source du ver « Witty » est-elle identifiée ? :
Par Aurélien Cabezon, Silicon.fr, Vendredi 27 mai 2005
- Il y a un peu plus d'un an, un ver surnommé « Witty » faisait une appa-rition fulgurante et ravageuse. Programmé pour exploiter une vulnérabilité dans les produits ISS, dont RealSecure et BlackIce, ce code malicieux...
Comptez les PC zombies avec un Zombimètre :
Par Bruno Cormier, PC INpact, Vendredi 27 mai 2005
- Non, nous ne sommes pas dans une série Z, simplement que la société experte en sécurité CipherTrust vient de sortir un tout nouveau service, ZombieMeter.
L'auteur présumé de Sasser bientôt jugé :
Par Marc Rees, AP, Dimanche le 29 mai 2005
- Sven Jaschan, un Allemand de 19 ans qui avait avoué avoir créé le triste ver Sasser, sera jugé dès le 5 juillet.
Faille : Internet Explorer fait le gros DOS :
Par Marc Rees, frsirt.com, Lundi le 30 mai 2005
- Plusieurs vulnérabilités ont été identifiées par Benjamin Tobias Franz dans le navigateur Internet Explorer (version 6 SP2 et antérieure). Elles permet-tent à une personne malveillante de provoquer un déni de service (DOS...
L'Europe, terre d'accueil des PC zombies :
Par Grégory Le Bras, VirusTraQ, Mardi le 31 mai 2005
- CipherTrust, société spécialisée dans la sécurité des messageries vient de publier les résultats d'une étude selon laquelle 26% des ordinateurs "zombies" seraient situés dans l'Union européenne, la plaçant devant les...
WEP : Attention danger ! :
Par Jérôme Nicolle, Présence PC, Mardi le 31 mai 2005
- Cela fait déjà quelques temps qu'on en parle sur le Net, le chiffrement WEP des réseaux sans fil est vulnérable. L'attaque « Fluhrer - Mantin – Shamir », qui s'attaque à un des algorithmes utilisé par le chiffrement...
Un internaute sur deux voit un lien entre navigateur et sécurité :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 31 mai 2005
- Un internaute américain sur deux estime que le choix du navigateur Web a une influence sur la sécurité en ligne.
La Cnil souligne les faiblesses du changement d'adresse en ligne :
Par Ludovic Nachury, 01net, Mardi le 31 mai 2005
- Le déménagement administratif en un clic pose problème à la Commission. Elle pointe du doigt les risques d'usurpation d'identité.
Une future loi anglaise pour lutter contre le hameçonnage (phishing) :
Par Marc Rees, Millersmiles.co.uk, Mardi le 31 mai 2005
- Le gouvernement britannique vient d'annoncer l'adoption future d'une légis-lation destinée à lutter contre le phishing. Avec ces nouvelles dispositions légales, les juges pourront condamner ceux qui auront été déclarés...
Alerte jaune pour la dernière variante de Mytob :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 31 mai 2005
- La firme de sécurité informatique Trend Micro estime que Mytob.BI présente un risque «modéré».
Canular (hoax) :
Qu'est-ce qu'un canular ? : > Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
