La RISC - Édition Octobre 2005
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des "Top 10" virus en Août 2005, selon Trend Micro :
Publié dans Artisan2k.com, le 1 septembre 2005 (amérique du Nord)
1. aDW_BaDBITOR.a 6. SPYW_DaSHBaR.300
2. JaVa_BYTEVER.a 7. TROJ_ROOTKIT.N
3. HTML_NETSKY.P 8. TSPY_SMaLL.SN
4. SPYW_GaTOR 9. WORM_NETSKY.P
5. JS_DLOaDER.I 10. TROJ_DYFUCa.I
Liste des "Top 10" virus en Août 2005, selon Sophos :
Publié dans Artisan2k.com, le 1 septembre 2005 (Europe)
1. W32/Netsky-P 14.7% 6. W32/Mytob-C 2.8%
2. W32/Mytob-aS 7.9% 7. W32/Mytob-EP 2.8%
3. W32/Mytob-BE 7.2% 8. W32/Mytob-CX 2.7%
4. W32/Zafi-D 3.6% 9. W32/Netsky-D 2.5%
5. W32/Zafi-B 2.9% 10. W32/Mytob-CJ 2.4%
autres 49.5%
Liste des "Top 10" virus en Août 2005, selon Kaspersky Lab :
Publié dans Artisan2k.com, le 1 septembre 2005 (Russie)
1. Win32.Mytob.c 16.3% 6. Win32.NetSky.b 3.8%
2. Win32.NetSky.q 11.4% 7. Win32.NetSky.aa 3.5%
3. W32.Zafi.b 8.5% 8. Win32.LovGate.w 3.4%
4. W32.Zafi.d 6.0% 9. Win32.Mytob.be 3.4%
5. Win32.Mytob.bk 4.5% 10. W32.Mytob.bi 2.7%
autres 36.5%
adamentium filtre Internet à la volée :
Par Boris Mathieux, 01 Informatique, Jeudi le 1 septembre 2005
- Le logiciel de la jeune pousse classe dynamiquement les pages Web sans recourir à une liste noire, en analysant textes et photos.
Des lecteurs MP3 livrés avec un virus :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 01 septembre 2005
- au Japon, environ 3700 lecteurs Zen Neeon de Creative seraient sortis de l'usine avec un ver informatique installé sur leur disque dur.
Le marché chinois est envahi de copies de lecteurs MP3 :
Par Vincent Hermann, Mobile Mag, Jeudi le 1 septembre 2005
- ReginCom, la maison mère sud-coréenne de iRiver, lance un cri d’alarme : le marché chinois est envahi par les copies pirates de lecteurs MP3 de marques telles que iRiver justement, mais aussi Sony et inévitablement apple.
Microsoft veut ouvrir un portail dédié au cybercrime :
Par Marc Rees, Cnet, Jeudi le 1 septembre 2005
- La High Technology Crime Investigation association (ou HTCIa) a été mise sur pieds pour encourager et aider les échanges volontaires de données et de connaissances en matière de lutte et d'enquêtes contre la cybercriminalité.
Des sites d'actualité sur Katrina tentent d'infecter les internautes :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 01 septembre 2005
- Sophos annonce la découverte de pourriels faisant la promotion de sites Web qui présentent des actualités sur les dégâts causés par l'ouragan Katrina, mais dont le but premier est d'infecter les visiteurs avec des logiciels malveillants.
Dysfonctionnement dans le pare-feu de Windows :
Par Ange-Gabriel, CNET News, Vendredi le 2 Septembre 2005
- Un problème affectant le pare-feu de Microsoft Windows vient d'être signalé. Microsoft vient de publier un bulletin d'information révélant un dysfonctionnement dans le pare-feu des versions XP et Server 2003 de Windows. L'éditeur refuse cependant de parler de faille...
Mise à Jour du coupe-feu de Microsoft :
Par sumo, DepanneTonPC, Vendredi le 2 Septembre 2005
- La société Microsoft vient de sortir une mise à jour de son logiciel pare-feu (firewall). Ce patch est denommé : KB897663.
Cyclone Katrina : une pluie de chevaux de Troie :
Par Marc Rees, Sophos, Vendredi le 2 Septembre 2005
- Comme à chaque drame, attentat ou autre fait d'actualité pris dans le tourbillon des médias, quelques délicats personnages viennent d'initier une campagne de spam sur fond de Katrina. Et illico, bien entendu, les éditeurs antivirus en profitent pour proposer leurs solutions de sécurité.
Ouragan Katrina: alerte aux faux appels à la générosité :
Par la rédaction, ZDNet France, Vendredi 2 septembre 2005
- Les escrocs en ligne n'ont pas tardé pour tenter d'extorquer de l'argent en profitant de l'émotion suscitée par les dégats de l'ouragan Katrina. Le FBI met en garde les donateurs potentiels: des sites web portant les noms "katrinahelp.com" ou "katrinarelief.com" ont été créés, sans qu'on sache exactement où atterrit l'argent récolté.
Les variantes de Zotob ont causé bien plus de peur que de mal :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 03 septembre 2005
- Même si leur apparition a été très remarquée par les médias, les variantes de Zotob sont absentes des palmarès des virus les plus répandus en Août 2005, notamment ceux de Sophos et Kaspersky.
Firefox ne supportera plus le SSL 2.0 :
Par Ange-Gabriel, Planet Mozilla, Samedi le 3 septembre 2005
- Mozilla Firefox cessera bientôt de supporter le standard d'encryptage SSL 2.0.
La GRC lance un avertissement contre les fraudes reliées à Katrina :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 04 septembre 2005
- La Gendarmerie royale du Canada estime que des escrocs pourraient tenter d'exploiter la dévastation laissée par Katrina en se présentant faussement comme des organismes de bienfaisance qui recueillent des dons.
Cachez ce virus que je ne saurais voir :
Par LesNouvelles.net, Lundi le 5 septembre 2005
- Une vulnérabilité originale vient d'être découverte dans l'outil de visualisation de la base de registre de Windows. Il serait possible de dissimuler une entrée aux yeux de l'utilisateur en lui donnant tout simplement un nom un peu long. Cette méthode pourrait être utilisée pour faciliter le démarrage automatique et discret de tout un tas de parasites.
Comment se positionnent les acteurs de l’antivirus face à Microsoft ? :
Par aurélien Cabezon, Vulnerabilite.com, Mardi le 6 septembre 2005
- Microsoft dévoile peu à peu sa stratégie et son positionnement dans le domaine de l’antivirus et de la sécurité informatique. Les principaux acteurs de cette discipline regardent Redmond du coin de l’œil, mais que pensent-ils réellement de l’arrivée du géant américain sur ce marché ? à travers cette interview collective, Mcafee, Sophos, Bitdefender, Kaspersky, Trend Micro et Symantec répondent à nos questions.
Yusufali, un cheval de Troie anti-porno :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 06 septembre 2005
- Sophos annonce la découverte d'un cheval de Troie qui empêche l'accès aux sites pour adulte et affiche plutôt des extraits tirés du Coran.
Rapport du 06/09/2024 sur les virus et les intrusions :
Par la société PandaSoftware, Mercredi le 7 septembre 2005
- Le rapport de cette semaine étudie deux chevaux de Troie appelés Banker.aMQ et Downloader.ENC ainsi que deux outils de piratage 007Spy et KeyMask.
Top 10 virus et logiciels espions plus fréquemment détectés en août 2005 :
Par la société PandaSoftware, Mercredi le 7 septembre 2005
- Panda Software publie son classement des 10 virus et des 10 spywares les plus fréquemment détectés en août par son analyseur antimalware en ligne, Panda activeScan, (www.activescan.com).
Hameçonnage - Yahoo! pointé du doigt :
Par Vincent, Clubic, Mercredi le 7 septembre 2005
- Le groupe anti-spam SpamHaus a qualifié Yahoo! de société laxiste face au problème de l'arnaque par méthode phishing(wiki) sur Internet. Selon Spamhaus, Yahoo! hébergerait plus de 5000 sites utilisant des noms de domaine composés des termes « bank », « PayPal » ou « eBay » destinés au phishing.
Yahoo! aurait aidé la Chine à arrêter un journaliste :
Par Bruno Cormier, PC INpact, Mercredi le 7 septembre 2005
- Une fois n'est pas coutume, Yahoo! est sous le feu des journalistes militants de Reporters Sans Frontière, qui accusent la société d'avoir fourni aux autorités chinoises des renseignements ayant permi l'arrestation d'un journaliste dissident. Graves conséquences, le journaliste Shi Tao a été condamné à 10 années de prisons ferme.
Hameçonnage par courriel : Desjardins invite ses membres à la prudence :
Par La Presse Canadienne, BRANCHEZ-VOUS! le 07 septembre 2005
- Le Mouvement Desjardins invite ses membres à faire preuve de prudence avec les courriels qu'ils pourraient recevoir présumément de sa part.
Une faille logicielle chez Cisco menace le Web entier :
Par Bruno Cormier, News.com, Jeudi le 8 septembre 2005
- Cisco Systems équipe la plupart des infrastructures à la base de notre cher réseau mondial, un succès qui se confirme depuis maintenant un moment pour la marque, mais qui implique aussi une responsabilité d'autant plus grande. Dès lors, de nos jours, une faille sur un produit Cisco peut faire monter les niveaux d'alerte de sécurité sur le Web...
Les flux RSS posent des questions de sécurité :
Par Jerôme Saiz, ZDNet France, Jeudi 8 septembre 2005
- avec son intégration dans Windows Vista et Internet Explorer 7, le format de syndication RSS va connaître une adhésion rapide auprès des internautes. Et des diffuseurs de spyware et autres virus. Or sa sécurité n'est pas encore au niveau.
Forte croissance attendue du marché de la sécurité réseaux :
Par Laurent Dupin, ZDNet France, Jeudi 8 septembre 2005
- La sécurité des réseaux demeure une des dépenses prioritaires dans les budgets informatiques des entreprises. Selon le cabinet américian Infonetics, ce marché va croître significativement jusqu'en 2009.
Firefox sous la menace d’une vulnérabilité :
Par la rédaction, ZDNet France, Vendredi 9 septembre 2005
- Tom Ferris, expert en sécurité, a mis à jour une vulnérabilité critique dans le navigateur de la Mozilla Foundation. Il s'agit d'une une erreur dans le traitement de certaines urls qui pourrait être exploitée pour causer un déni de service et compromettre un système vulnérable.
La dernière faille de Firefox corrigée :
Ange-Gabriel, CNET News, Samedi le 10 septembre 2005
- Sitôt dévoilée, sitôt corrigée, pourrait-on dire. La Fondation Mozilla propose un correctif temporaire contre une vulnérabilité annoncée hier.
Les postes de travail devront montrer patte blanche :
Par Jean-Pierre Blettner, 01 Réseaux, Lundi le 12 septembre 2005
- L'entreprise se protége de PC à risques en passant par des solutions propriétaires ou celles respectant le standard 802.1x.
Conservation des données numériques : 3 ans ? :
Par Maître Isabelle Poitier, Cabinet Bensoussan, Lundi le 12 septembre 2005
- Dès l'instant ou tout un chacun dispose d'une connexion Internet, les données qui transitent, fournissent une foule de renseignements sur l'internaute.
À vendre cartes mémoire/disques durs remplis de données confidentielles :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 12 septembre 2005
- Selon une étude réalisée par une firme britannique, bon nombre de cartes mémoire et de disques durs d'occasion vendus sur Ebay contiennent encore des données confidentielles.
L'angleterre s'en va en guerre contre les faux DVD :
Par Bruno Cormier, BBC, Mardi le 13 septembre 2005
- Outre-manche, le marché des DVD est envahi de faux exemplaires de DVD. Ces disques ont l'air d'originaux, mais sont en fait des copies pressées dans des usines qui ont fait de la piraterie une véritable industrie.
On a découvert une autre faille sur les routeurs Cisco :
Par Manudevil, Futura Sciences, Mardi le 13 septembre 2005
- Panique sur le web ! Les routeurs Cisco, marque très connue et prisée des administrateurs réseau, sont victimes d'une nouvelle faille.
Les archives hésitent encore à se placer sous la protection du chiffrement :
Par Kareen Frascaria, 01 Informatique, Mercredi le 14 septembre 2005
- Nexsan et Netapp poussent au cryptage de toutes les données, y compris les contenus fixes. EMC et STK n'en voient pas l'intérêt.
Rapport du 13/09/2024 sur les virus et les intrusions :
Par la société PandaSoftware, Mercredi le 14 septembre 2005
- Le rapport de cette semaine concerne l’étude d’un ver -SdBot.EXG-, d’un cheval de Troie appelé Cimuz.X et de deux outils de piratage GuardMon et SpyEx.
ISS protège réseaux SCaDa pour stabilité des infrastructures nationales :
Par la société ISS, Mercredi le 14 septembre 2005
- ISS adapte sa technologie de prévention des intrusions et protège les services d’utilité publique tels que la distribution de l'énergie électrique, le transport du gaz naturel, la gestion de l’eau potable et des eaux usées….
James Bond au quotidien pour les technologies de l'information ? :
Par Futura-Sciences, Mercredi le 14 septembre 2005
- Dans un monde de plus en plus perméable et mobile, où les informations doivent être transmises au plus vite, les échanges sécurisés ne concernent pas les seules tractations financières. Imaginer, développer, tester des systèmes innovants d'identification et d'authentification biométriques...
Faille de sécurité importante dans Firefox :
Par Nicolas a., The Inquirer, Mercredi le 14 septembre 2005
- Le navigateur alternatif à la côte de popularité montante connaît un succès grandissant, et comme tous les logiciels plus ou moins populaires, il con-naît également des petits problèmes de sécurité, le développement de la chose imposant aux développeurs un rythme insoutenable, indispensable pour tenir tête à un rival comme Internet Explorer.
L'hameçonnage touche la banque aGF :
Par Vincent, Clubic, Mercredi le 14 septembre 2005
- Les arnarques par méthode de Phishing continue de faire des victimes. après la Banque de France, le Crédit Lyonnais, le Crédit Mutuel ou la BNP, c'est au tour de la banque aGF d'être ciblée par le Phishing.
Les experts craignent une exploitation de la faille affectant Firefox et Mozilla :
Par Joris Evers, CNET News.com, Mercredi 14 septembre 2005
- Il aura suffi de quelques heures à un étudiant en informatique pour exploiter la vulnérabilité décelée dans les navigateurs. S'il n'a pas publié le code qu'il a créé, des experts craignent que des personnes malveillantes passent à l'action.
Failles en série pour Mac OS X :
Par Razhiel, silicon, Jeudi le 15 septembre 2005
- Les défenseurs de Mac risquent d'avoir peur à la vue de ce titre. Je les rassure, il est partiellement inexact vu que les failles dont il sera question plus bas touche le module Java dans l'environnement Mac OS X, ce qui n'est pas tellement surprenant.
Un troupeau de chevaux de Troie boiteux :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 15 septembre 2005
- La firme de sécurité informatique Sophos annonce une importante vague de courriels contenant une série de nouveaux chevaux de Troie.
Les sons du clavier, nouvelle source d'indiscrétion :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 15 septembre 2005
- Vous tapez un texte confidentiel en toute tranquillité car personne n'est en mesure de vous voir à votre clavier. Selon une recherche américaine, les sons produits par votre périphérique pourraient toutefois vous trahir.
Multiplication des logiciels espions conçus pour le vol d'identité :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 16 septembre 2005
- D'après une analyse d'Aladdin Knowledge Systems, 15% des logiciels espions seraient spécialement conçus pour dérober des informations confidentielles telles que noms d'utilisateur et mots de passe.
Sécurité Internet - sept activités tentantes mais risquées :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 16 septembre 2005
- En présentant les résultats d'un sondage, Sophos dresse une liste des sept principales activités en ligne qui peuvent compromettre la sécurité informatique des entreprises, aussi bien que celle des particuliers.
Les logiciels espions - des gentils et des méchants :
Par Yannikou, vcoop.net, Samedi le 17 septembre 2005
- Toutes celles et ceux qui surfent sur la toile devraient connaître aujourd'hui les menaces encourues par nos chers micros et de ce fait, par notre vie privée. Il y a les virus bien-sûr mais tout aussi insidieux, les spywares ne manquent pas de s'introduire sans vergogne pour dérober nos données et nos habitudes.
Un ver P2P qui détourne les PC vers un faux Google :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 18 septembre 2005
- Lorsqu'il infecte un PC, P2load.A détourne la page de démarrage d'Internet Explorer et modifie un fichier système afin de rediriger les recherches sur Google vers un site imitant l'apparence du moteur bien connu.
L'Université de Berkeley retrouve ses données perdues :
Par Vincent Hermann, BetaNews, Lundi le 19 septembre 2005
- Le 14 Avril, un ordinateur portable disparaissait à l’Université californienne de Berkeley. L’établissement, très célèbre pour son activité informatique et surtout pour son système Unix BSD (Berkeley Software Distribution), avait ainsi annoncé le vol de plus de 98 000 identités, accompagnées de leurs numéros de sécurité sociale associés.
Les menaces Internet ne cessent de croître :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 19 septembre 2005
- Dans son dernier rapport semestriel sur les menaces provenant d'Internet, Symantec constate notamment une forte croissance du nombre des nouveaux virus et vers, des attaques par déni de service et des courriels hameçons.
Bombardement massif de Bagle :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 19 septembre 2005
- Après les millions d'exemplaires de chevaux de Troie non fonctionnels expédiés la semaine dernière, Sophos annonce un autre bombardement massif, celui d'un programme malveillant conçu pour désactiver les logiciels de sécurité.
Les pirates ciblent les appels VoIP faits sur le Net :
Par Bruno Cormier, PC INpact, Mardi le 20 septembre 2005
- Des vilains hackers au chapeau noir dirigent leurs mains crochues vers les nouvelles applications du Net, avec comme proie favorite la VoIP qui fait fureur de nos jours. La technologie est de plus en plus utilisée, elle est encore inexpérimentée aux attaques, et pourrait permettre la révélation d'informations personnelles intéressantes sur les victimes.
Une arnaque à l'investissement démantelée sur le net :
Par Marc Rees, AFP, Mardi le 20 septembre 2005
- Le site ressemblait à de nombreuses autres places sur le net avec une arnaque grosse comme cela… On y promettait moult sommes pour un minimum d’effort : « NewImport Club propose à tous ses membres de gagner de l'argent grâce aux formidables opportunités lucratives de l'import-export, sans aucune connaissance et sans risque » promettait-on. Comment ?
Firefox et Apple aussi mauvais que Microsoft ? :
Par Éric Bélanger, Le Lézard.com, Mardi le 20 septembre 2005
- Symantec en a choqué plus d’un cette semaine avec son point de presse en attaquant directement les logiciels d’Apple ainsi que Firefox.
La technologie USB U3 arrive ! :
Par Ange-Gabriel, Beta News, Mardi le 20 septembre 2005
- Les premiers appareils de stockage amovibles utilisant la technologie USB U3 font leur apparition.
Une carte virtuelle qui installe un cheval de Troie :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 20 septembre 2005
- Des courriels diffusés sur Internet contiennent un lien qui lance le téléchargement d'un cheval de Troie particulièrement indiscret, plutôt que celui de la carte virtuelle annoncée.
Un nouveau ver contrefait Google :
Par Hélène Puel , 01net., Mardi le 20 septembre 2005
- Circulant sur certains réseaux Peer-to-Peer, P2Load.A conduit l'internaute sur un site qui imite le célèbre moteur de recherche.
Les lacunes de la carte Vitale révélées au grand jour :
Par Guillaume Deleurence, 01net., Mardi le 20 septembre 2005
- Facile à lire et à contrefaire : la carte Vitale serait tout sauf sécurisée, selon deux spécialistes qui l'ont « craquée ». Le GIE Sesam Vitale annonce un contrôle en ligne courant 2006, à l'instar de la Carte bleue.
Gérer les identités, un premier pas pour la sécurité :
Par Olivier Ménager, 01 Réseaux, Mercredi le 21 septembre 2005
- Connaître les utilisateurs du réseau implique de gérer les identités pour garantir l'accès sécurisé aux outils de travail.
Mastercard accouple RFID et cartes de paiement :
Par Marc Rees, Slshdot, Mercredi le 21 septembre 2005
- Les puces RFID continuent leur infestation dans tous les secteurs, même ceux où on les attend le moins. Cette semaine, MasterCard vient d’annoncer la prochaine mise en circulation massive de cartes « Pay-Pass ». Ces cartes pourraient être injectées sur le marché (américain sans doute) dès la fin de l’année.
Sécurité informatique : une chance sur deux d'être infecté en 12 minutes :
Publié dans BRANCHEZ-VOUS! Mercredi le 21 septembre 2005
- En seulement 12 minutes de navigation sur internet, un ordinateur tout neuf aurait une chance sur deux de voir son Windows infecté par un ver informatique.
Thunderbird Linux/Unix: faille critique :
Par Ange-Gabriel, Information Week, Vendredi le 23 septembre 2005
- Mozilla Thunderbird présenterait sous Linux/Unix la même faille que Firefox.
Un virus qui passe du mobile au PC :
Par Vincent, Clubic, Vendredi le 23 septembre 2005
- Le spécialiste des anti-virus, F-Secure, nous apprend l'arrivée d'un nouveau virus ou cheval de Troie qui cible en premier lieu les Smartphones sous Symbian mais qui pourrait passer du téléphone au PC.
Apple corrige 10 failles de sécurité sous Mac OS X :
Par Bruno Cormier, PC INpact, Vendredi le 23 septembre 2005
- Apple a sorti hier une mise à jour de sécurité pour son système d'exploitation Mac OS X version 10.3.9 Panther et 10.4.2 Tiger. La mise à jour corrige de nombreuses failles de sécurité logicielles.
Un logiciel pour supprimer la musique et les films téléchargés :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 23 septembre 2005
- L'IFPI (International Federation of the Phonographic Industry) lance un petit programme qui peut être utilisé pour dénicher et supprimer les logiciels P2P ainsi que les fichiers audio et vidéo potentiellement piratés.
Apple corrige des failles critiques de Mac OS X :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 24 septembre 2005
- En tout, les systèmes d'exploitation Mac OS X 10.3.9 et 10.4.2 sont touchés par une dizaine de failles logicielles.
FAI et associations de familles opposées au contrôle parental obligatoire :
Par Christophe Guillemin, ZDNet France, Lundi 26 septembre 2005
- Le projet du gouvernement de faire endosser aux FAI la responsabilité du contrôle parental passe mal. Les fournisseurs d’accès et associations de familles s’y opposent. Les discussions ne sont pas closes.
Nouvelles mesures de filtrage en Chine :
Par Marc Rees, Multiples, Lundi le 26 septembre 2005
- La Chine vient d’édicter une nouvelle série de mesures destinées à gérer le contenu des sites Web. Selon un communiqué du Ministre de l’Industrie de l’information, relaté par l’Agence Chine Nouvelle, l’enjeu est de « standardiser la gestion des actualités et de l’information ».
Barre d'outils et moteur de recherche contre l'hameçonnage :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 26 septembre 2005
- GeoTrust lance une nouvelle barre d'outils et un site de recherche qui offrent gratuitement des renseignements permettant aux internautes de se protéger contre les tentatives de fraude en ligne.
Vers un identifiant unique pour chaque virus :
Par Christophe Guillemin, ZDNet France, Lundi 26 septembre 2005
- Afin d'harmoniser l’appellation des virus, le principal centre de sécurité américain proposera en octobre une nomenclature commune. Les éditeurs d’antivirus semblent prêts à l’adopter tout comme le Cert-IST français. Mais le dispositif a des limites.
Terrorisme : l'anonymat des cybercafés en question :
Par Yannikou, Weblog P2P et NTIC, Mardi le 27 septembre 2005
- La lutte contre le terrorisme est actuellement l'un des chevaux de bataille du gouvernement et de son ministre de l'intérieur Nicolas Sarkozy. Un projet de loi anti-terroriste doit être présenté en conseil des ministres à la mi-octobre et vise à renforcer la surveillance des données échangées par la téléphonie et Internet.
Communications téléphoniques indexées par moteurs de recherches ? :
Par Internet-Actu, Mercredi le 28 septembre 2005
- Francis Pisani a raison de relever les inquiétudes de Dan Gillmor suite au rachat de Skype par eBay. Parce qu'elles renferment deux inquiétudes majeures de l'avenir de nos communications.
Logiciels espions - le peuple monte au créneau :
Par Vincent Hermann, eWeek, Mercredi le 28 septembre 2005
- Avec les spams, les spywares sont un de ces fléaux modernes que nous apprécions grandement et qui nous garantissent parfois de magnifiques journées. Bien que le temps qui passe nous ait appris à instaurer...
Real Player met les systèmes Linux en danger :
Par Nicolas A., ZDNet, Mercredi le 28 septembre 2005
- Le célèbre logiciel propriétaire a connu il y a quelque temps une déclinaison dans un version Linux et un homologue libre, Helix Player.
Initiative groupée pour augmenter la sécurité des téléphones mobiles :
Par Yves Rivard, Publié dans BRANCHEZ-VOUS! le 29 septembre 2005
- Une nouvelle technologie dédiée à la sécurité des mobiles devrait être lancée au cours du 1er semestre 2006.
Red Hat Enterprise Linux 5 est désormais sûr :
Par Vincent Hermann, PC INpact, Jeudi le 29 septembre 2005
- La distribution Red Hat Linux Enterprise dans sa version 5 est désormais sûre. Ou plutôt devrait-on dire « certifiée sûre ».
Une fausse alerte de sécurité chez Microsoft :
Par Bruno Cormier, CNet News, Vendredi le 30 septembre 2005
- Ceux qui veulent se tenir au courant des alertes de sécurité de Microsoft peuvent utiliser le service Microsoft Alerts, seulement parfois il faut faire soi-même la part des choses.
Deux suicides relancent le débat de la cyber-surveillance :
Par Vincent Hermann, News Telegraph, Vendredi le 30 septembre 2005
- C’est l’histoire de deux étrangers. Deux personnes qui ont succombé lentement au mal de vivre, à des âges et des parcours différents. Christopher Aston avait 25 ans et vivait à Liverpool, et Maria Williams, qui avait 42 et vivait au sud-est de Londres, à Deptford.
Arnaque par courriel :
Par Vincent alzieu, LesNumeriques.com, Vendredi le 30 septembre 2005
- "Mon mari m'a laissé 12 millions, aidez moi et je vous en verserai 20 %". Voilà le grand classique de l'arnaque par mail ces derniers temps. Mais justement, où est l'arnaque ? Pour le savoir, nous nous sommes prêtés au jeu.
Canular (hoax) :
Qu'est-ce qu'un canular ? : > Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
