La RISC - Édition Novembre 2005
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des "Top 10" virus en Septembre 2005, selon Trend Micro :
Publié dans Artisan2k.com, le 1 octobre 2005 (Amérique du Nord)
1. JAVA_BYTEVER.A 6. PE_PARITE.A
2. JAVA_BYTEVER.A-1 7. JAVA_BYTEVER.K
3. WORM_NETSKY.P 8. TSPY_SMALL.SN
4. JS_INOR.AB 9. TROJ_ROOTKIT.S
5. HTML_NETSKY.P 10. DIAL_ROTIC.A
Liste des "Top 10" virus en Septembre 2005, selon Sophos :
Publié dans Artisan2k.com, le 1 octobre 2005 (Europe)
1. W32/Netsky-P 18.6% 6. W32/Mytob-CX 2.8%
2. W32/Mytob-BE 7.6% 7. W32/Mytob-EP 2.8%
3. W32/Mytob-AS 6.8% 8. W32/Mytob-CJ 2.6%
4. W32/Zafi-D 4.3% 9. W32/Mytob-C 2.5%
5. W32/Netsky-D 3.3% 10. W32/Mytob-CN 2.0%
Autres 46.8%
Liste des "Top 10" virus en Septembre 2005, selon Kaspersky Lab :
Publié dans Artisan2k.com, le 1 octobre 2005 (Russie)
1. Win32.Zafi.d 17.2% 6. Win32.Mytob.q 3.9%
2. Win32.Mytob.c 16.7% 7. Win32.Mytob.bk 3.1%
3. Win32.Zafi.b 11.3% 8. Win32.NetSky.q 3.0%
4. Win32.LovGate.w 6.6% 9. Win32.Mytob.t 2.5%
5. Win32.NetSky.b 4.3% 10. Win32.Mytob.u 2.5%
Autres 28.9%
Une faiblesse a été identifiée dans Zone Labs ZoneAlarm :
Par FrSIRT.COM, Samedi le 1 octobre 2005
- Elle pourrait être exploitée localement afin de contourner les mesures de sécurité.
Thunderbird 1.0.7, faille corrigée :
Par Informanews.net, Dimanche le 2 octobre 2005
- Après la sortie récente de Firefox 1.0.7, c'est autour du client mail de voir sa version mise à jour.
Thunderbird 1.0.7 apporte peu de nouveauté mais corrige une faille de sécurité qualifiée « d'extrêment critique » par la firme danoise Secunia.
Une alerte au phishing inquiète les banques européennes :
Par NetEconomie.com, Lundi le 3 octobre 2005
- Websense Security Labs, entité de veille de l’éditeur Websense, a observé récemment une augmentation du "phishing" ou vol d’identité et fraude à la carte bancaire. Mi-septembre 2005, une vingtaine de banques européennes (Banco Gallego, Bancofar, eBancoval, etc.) la plupart installées en Espagne et en Italie, auraient été victimes de ce type d’attaques, d'après Websense SL (websensesecuritylabs.com).
Une faille d'Office datant d'avril est désormais exploitée :
Par Vincent Hermann, Bink.nu, Lundi le 3 octobre 2005
- En avril dernier, une faille est apparue dans la suite Office de Microsoft. Cette faille se situait dans le moteur de base de données Jet, qui sert notamment dans le logiciel Access. Le problème, c’est que cette faille se situe toujours là où on l’a trouvée, et ce alors que six mois se sont écoulés.
Schwarzenegger veut pulvériser le spam :
Par Marc Rees, Reuters, Lundi le 3 octobre 2005
- En septembre 2004, Arnold Schwarzenegger, rachitique gouverneur de Californie, avait ratifié une loi pour protéger les bons administrés du spam sous ses formes les plus minables.
Un sommet anti-piratage à Londres :
Par Marc Rees, La Tribune, Lundi le 3 octobre 2005
- Alors que les solutions P2P tombent actuellement comme des mouches, que la RIAA ne cesse d’annoncer de nouvelles actions en justice, que des lois sont votées ici en ce secteur, la Chambre de commerce internationale organise à Londres une grande messe.
RFID, GPS, Traçabilité - humains sous influence :
Par SecureTrac, PC INpact, Lundi le 3 octobre 2005
- Le "tracking" fait recette ces derniers temps. On trace dorénavant les élèves pour s'assurer qu'ils ne sèchent pas les cours, les SDF afin de "conduire les citoyens loin des périls jumeaux de la pauvreté et du crime".
Profiter de Katrina ne paye pas : procès d'un scammeur :
Par Bruno Cormier, CNet News.com, Mardi le 4 octobre 2005
- Comme de coutume, beaucoup de fraudeurs auront une fois de plus profité copieusement de l'ouragan Katrina qui s'est abattu sur la Louisiane récemment.
Faille critique chez Kaspersky :
Par Ange-Gabriel, CNET News, Mardi le 4 octobre 2005
- Un chercheur en sécurité informatique du nom d'Alex Wheeler déclare que les produits de l'éditeur Kaspersky Lab sont vulnérables à une attaque de type "dépassement de mémoire" en introduisant sur les PC équipés de solutions anti-virus Kaspersky un fichier CAB (Cabinet) piégé.
Les vieux virus continuent de se propager sur Internet :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 04 octobre 2005
- Dans son dernier palmarès, Sophos indique que l'âge moyen des dix virus les plus répandus sur Internet en septembre, était de huit mois.
Les pédophiles suivent les progrès de la technologie :
Par La Presse Canadienne, Publié dans BRANCHEZ-VOUS! le 04 octobre 2005
- Les pédophiles sont plus mobiles que jamais. Téléphones cellulaires, lecteurs MP3 et agendas électroniques en mains, ils sont plus difficiles à détecter par les forces policières, selon un expert de la police de Toronto qui participait lundi à une conférence internationale de cinq jours.
Une envolée des attaques par messagerie instantanée :
Par Vincent Hermann, BetaNews, Mardi le 4 octobre 2005
- La société de sécurité IMLogic met en garde contre la recrudescence des attaques électroniques perpétrées à travers les réseaux de messageries instantanées. Les chiffres ne sont pas pour rassurer car le nombre de ces attaques aurait été multiplié par quatorze sur les trois premiers trimestres de cette année. De quoi s’inquiéter.
Un cheval de Troie exploite une vieille faille d'Office :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 04 octobre 2005
- Hesive, un cheval de Troie qui peut notamment se présenter sous la forme d'un fichier Access (base de données), exploite une faille d'Office qui n'a pas encore été corrigée même si sa découverte remonte au printemps dernier.
La campagne internet de Sarkozy vire au vinaigre :
Par Christophe Guillemin, ZDNet France, Mardi 4 octobre 2005
- Une vaste campagne de recrutement par e-mail lancée par l’UMP a choqué plusieurs internautes, estimant qu’ils n’ont pas donné leur accord pour recevoir ce type de spam. La Cnil rappelle que l’e-mail politique doit faire l’objet d’un traitement spécifique.
Le contrôle US d'Internet exaspère l'Europe :
Par Nicolas RUIZ, Génération-NT, Mardi 4 octobre 2005
- Dans la préparation au Sommet Mondial de la Société de l’Information (SMSI), une pré-réunion a semé le doute entre les partenaires d'Internet.
PSP : un faux patch dévastateur :
Par Dimitri de NANCY, PSP Updates, Mercredi le 5 octobre 2005
- Vous faîtes peut être partie de ceux qui ont attendu minuit pile pour acheter votre PSP le premier septembre ou vous êtes tout simplement heureux avec votre petit bijou, alors faîte attention. Un patch tueur de PSP circule sur Internet.
L'antivirus : nouvelle cible favorite des pirates :
Par Julien, Clubic, Mercredi le 5 octobre 2005
- Il y a quelques jours, l'antivirus de Kaspersky, dans sa version Windows, était victime d'une faille de sécurité majeure. Aujourd'hui c'est au tour de BitDefender et de Symantec Antivirus Scan Engine.
L'antivirus : nouvelle cible favorite des pirates :
Par Julien, Clubic, Mercredi le 5 octobre 2005
- Il y a quelques jours, l'antivirus de Kaspersky, dans sa version Windows, était victime d'une faille de sécurité majeure. Aujourd'hui c'est au tour de BitDefender et de Symantec Antivirus Scan Engine.
Conseil européen propose de renforcer la protection des données perso... :
Par Estelle Dumout, ZDNet France, Mercredi 5 octobre 2005
- Le Conseil propose de renforcer la protection de la vie privée dans le cadre d’enquêtes policières. Mais il est prêt à passer en force sur le sujet de la rétention des données de connexions.
Les chinois expulsent un pirate américain :
Par Guillaume Champeau, Ratiatum.com, Jeudi le 6 octobre 2005
- Longtemps critiquée par les Américains pour son laxisme dans la protection des droits de propriété intellectuelle, la Chine a bien appris sa leçon. Elle vient d'expulser un Américain qui inondait le territoire asiatique de DVD contrefaits...
Fausse barre Google : nouvelle forme de phishing :
Par Vincent, Clubic, Jeudi le 6 octobre 2005
- Certains spécialistes de la sécurité mettent en garde les internautes à propos de l'arrivée d'une fausse barre d'outils Google (Google Toolbars) qui servirait de nouveau support pour procéder à des arnaques par méthode de phishing(wiki) (voir notre dossier).
Extorsion de fonds par encodage des données :
Par Iain Thomson, VNUnet.fr, Jeudi le 6 octobre 2005
- Des pirates prennent désormais en otages les données des utilisateurs en les encodant via un cheval de Troie. Des experts en sécurité ont lancé aujourd’hui une alerte sur un nouveau type d’attaque fraîchement découvert, permettant aux pirates d’encoder les données disponibles sur les PC non sécurisés et de demander de l’argent en échange de la solution de décodage.
Deux nouveaux vers espions dans la nature :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 06 octobre 2005
- Les firmes de sécurité informatique annoncent la découverte d'un nouveau Sober se propageant notamment comme une pièce jointe qui prétend contenir la photo d'un ancien collègue de classe recherché.
SMS : une attaque de PC zombies pourrait paralyser les réseaux sans fil :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 06 octobre 2005
- Selon une étude publiée par des chercheurs de l'Université de la Pennsylvanie, une attaque par déni de service lancée à partir d'un réseau de PC zombies de taille moyenne, pourrait faire planter les réseaux sans fil dans l'ensemble des États-Unis.
HBO attaque le pilleur d'émissions BitTorrent :
Par Bruno Cormier, Multiples, Vendredi le 7 octobre 2005
- HBO règle ses problèmes de piratage tout seul comme un grand, semble-t-il. La chaîne de télévision et ses séries à succès sont victimes de piratage sur les réseaux P2P, de fans qui téléchargent l'ensemble des épisodes d'une émission pour les regarder sans avoir dûment payé.
Microsoft : nouveau bulletin de sécurité mardi 11 octobre :
Par Vincent Hermann, eWeek, Vendredi le 7 octobre 2005
- Mardi de la semaine prochaine sera l’occasion pour Microsoft de publier un bulletin de sécurité, ce qui n’est pas arrivé depuis le mois d’août. Certaines failles commencent à s’éterniser sur les systèmes touchés. Celle concernant le moteur de base de données Jet existe par exemple depuis bientôt six mois, bien qu’il ait fallu attendre la sortie d’un ver pour en apprendre l’existence.
Experts s'interrogent sur l'efficacité d'un identifiant unique pour les virus :
Par Tom Espiner, ZDNet UK, Vendredi 7 octobre 2005
- Lancé cette semaine, le projet de nomenclature CME doit permettre aux éditeurs qui y participent d’adopter un identifiant commun pour chaque code malveillant. Des experts doutent déjà de son efficacité.
Microsoft compte colmater huit brèches de sécurité :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 07 octobre 2005
- Après avoir annulé les correctifs mensuels du mois dernier, Microsoft se prépare à corriger huit failles de sécurité ce mois-ci.
La France va se doter d'un centre national de signalement des spams :
Par Philippe Guerrier, VNUnet.fr, Vendredi 7 octobre 2005
- Après l'opération "Boîte à Spam" organisée en 2002, les pouvoirs publics montent un projet pour signaler, mesurer et contrer ce fléau.
Microsoft met en garde contre les faux SP3 de Windows XP :
Par Vincent Hermann, Bink.nu, Lundi le 10 octobre 2005
- Après un Service Pack 2 qui changeait déjà un grand nombre d’éléments au sein de Windows XP, un Service Pack 3 est prévu.
Schwarzenegger signe la loi contre les jeux violents :
Par Marc Rees, Multiples, Lundi le 10 octobre 2005
- Arnold Schwarzenegger avait une trentaine de jours pour se décider depuis le vote de la loi. Voilà qui est fait : le gouverneur de Californie vient de signer le texte dit AB1179 sur les jeux violents qui s’appliquera dans tous les points de vente de l’Etat fédéré.
Les auteurs d'un nouveau cheval de Troie arrêtés :
Par Vincent, Clubic, Lundi le 10 octobre 2005
- La police hollandaise a arrêté trois personnes, suspectées d'être les auteurs présumés d'un cheval de Troie qui aurait déjà été introduit dans plus de 100 000 ordinateurs dans le monde entier.
Rfid : le moteur de recherche du monde réel :
Par Internet-Actu, Lundi le 10 octobre 2005
- "Où sont donc passé ces maudites clefs ? Et cette fichue télécommande ?", ronchonnez-vous souvent ! Voila qui pourrait bientôt être un mauvais souvenir.
Fraudeurs profitent de l'Action de grâce pour attaquer clients de Desjardins :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 10 octobre 2005
- Dimanche et lundi, des courriels hameçons en français ont été diffusés dans le but de dérober les informations bancaires des clients de Desjardins.
Arrestation des présumés opérateurs d'un immense réseau de PC zombies :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 11 octobre 2005
- Les autorités néerlandaises ont arrêté trois individus suspectés d'avoir infecté environ 100.000 PC avec un ver permettant de les assembler en un réseau capable d'expédier des quantités massives de pourriels ou de lancer des attaques par déni de service.
Entreprises : des Spy et des Pannes :
Par Pete Boule, Presence PC, Mardi le 11 octobre 2005
- Plusieurs sources ont donné, à travers leurs déclarations et leurs analyses, un portrait global auquel devrait s’attendre tout entrepreneur et toute société utilisant un grand parc d’ordinateurs connectés sur le net.
Google corrige des failles de son site :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 11 octobre 2005
- La firme de sécurité informatique Finjan annonce que Google a corrigé deux failles permettant à des pirates de s'emparer du compte des visiteurs.
La prison pour les deux bidouilleurs britanniques responsables de TK Worm :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 11 octobre 2005
- Deux Britanniques viennent d'être condamnés à la prison après avoir admis leur culpabilité dans la création du cheval de Troie "TK worm" qui a contaminé des milliers d'ordinateurs dont deux appartenant au Département de défense américain en 2003.
eBay passe à la caisse pour renforcer son système PayPal :
Par John Borland, CNET News.com, Mardi 11 octobre 2005
- La plate-forme de paiement électronique du site eBay va être complétée par un système racheté à Verisign. Il permettra au site d'enchères de s'ouvrir davantage aux PME, avec une offre de paiement adaptée.
Les logiciels espions gagnent en efficacité selon les experts :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 12 octobre 2005
- Les logiciels espions (spywares) sont en nombre croissant et gagnent en efficacité, menaçant toujours plus les internautes naviguant à la maison ou au bureau, estiment les experts.
Messagerie instantanée et P2P : croissance explosive des nouveaux vers :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 12 octobre 2005
- En comparant les statistiques du troisième trimestre 2005 avec celles de la même période en 2004, IMLogic observe une hausse phénoménale de 3295% dans le nombre de nouveaux vers informatiques qui se propagent par le biais des messageries instantanées ou des réseaux d'échange de fichiers.
Le briquet-caméra :
Par Michaël Bertiaux, thinkgeek.com, Jeudi le 13 octobre 2005
- Idéal pour les agents secret en devenir, l'espion S est un briquet tout ce qu'il y a de plus normal en apparence. Mais sous ces apparences se cache un briquet qui prend des photos.
Piratage de CD et DVD : plus grand coup de filet de l'histoire des États-Unis :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 13 octobre 2005
- Les opérations «Remaster» et «Buccaneer» ont permis le démantèlement du plus grand réseau de piratage de CD et DVD découvert à ce jour aux États-Unis.
Les États-Unis toujours à la tête des producteurs de polluriels :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 13 octobre 2005
- Les États-Unis sont toujours à la tête des plus gros producteurs de polluriels (Spam) de la planète, malgré que la quantité produite en sol américain soit à la baisse, estiment les experts de la compagnie Sophos.
Interopérabilité des messageries MSN-Yahoo pourrait aider créateurs virus :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 14 octobre 2005
- Des experts en sécurité estiment en effet que la connexion entre les deux réseaux de messagerie instantanée pourrait favoriser la propagation des vers informatiques.
Un téléphone qui reconnait son propriétaire :
Par Denis Rouvre, AFP, Vendredi le 14 octobre 2005
- Des chercheurs finlandais ont dévoilé hier une innovation technologique majeure dans les téléphones mobiles.
Le gouvernement canadien prépare sa loi contre le spam :
Par RythmSound, Génération-NT, Dimanche le 16 octobre 2005
- Selon le quotidien canadien Le Devoir un projet de loi serait en préparation au ministère canadien de l'Industrie qui interdirait le pourriel.
Tagsys veut vulgariser la RFID dans le secteur du textile :
Par Philippe Guerrier, VNUnet.fr, Dimanche le 16 octobre 2005
- Le spécialiste des infrastructures RFID s'associe à Capgemini, Intel et Microsoft pour proposer une offre packagée aux professionnels du secteur.
Microsoft aide le Nigeria à combattre fraudes et pourriels :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 16 octobre 2005
- Dans le cadre d'une entente présentée comme la première du genre à intervenir entre Microsoft et un gouvernement, le géant du logiciel fournira au pays africain des outils et une expertise qui lui permettront de combattre plus efficacement la «cybercriminalité».
Internet : Un polluposteur anglais devant les tribunaux pour arnaque :
Par Nicolas A., domainesinfo, Lundi 17 octobre 2005
- "Méfiez vous des contrefaçons", on ne le répétera jamais assez. S'il faut savoir se méfier des arnaques sur Internet, force est de constater que certaines cachent bien leur jeu et font tout pour vous faire tomber dans le panneau.
Mise à jour Skype et cheval de Troie :
Par David Civera, CNET News.com, Mardi le 18 octobre 2005
- Si vous venez de recevoir un e-mail vous indiquant qu’il faut absolument exécuter le fichier joint pour mettre à jour le logiciel de VoIP (Voice over Internet Protocol) Skype, surtout ne tombez pas dans le panneau.
Des imprimantes espionnes :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 18 octobre 2005
- Dans les pages qu'elles produisent, certaines imprimantes inséreraient une série de petits points indiquant notamment le numéro de série de l'appareil.
Une faille critique dans Internet Explorer et le lecteur Windows Media :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 18 octobre 2005
- La firme de sécurité informatique Eeye annonce la découverte d'une faille critique dans le navigateur Web et le lecteur multimédia de Microsoft.
Google se fait discrète sur la rétention de données personnelles :
Par Simon-Pierre Goulet, Publié dans BRANCHEZ-VOUS! le 18 octobre 2005
- Google Inc. vient de révéler de nouveaux détails concernant les clauses de sa politique de confidentialité, plus particulièrement celles en lien avec la collecte de renseignements personnels de ses usagers.
Le gouvernement indien inquiet par les photos satellite de Google Maps :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 18 octobre 2005
- Le président indien, APJ Abdul Kalam, s'est dit inquiet de la facilité à laquelle des terroristes pouvaient avoir accès à des photos satellite détaillées des infrastructures de plusieurs pays grâce à Google Maps et Google Earth.
A propos des imprimantes encore :
Par Intelbiz, Mardi 18 octobre 2005
- En janvier 2005, en effectuant un test intrusif chez un client, nous avons rencontré un problème de taille (cfr article précédent) : une imprimante installée sur le réseau de notre client était tout à fait "disponible" aux opérations Telnet et FTP.
Antihameçonnage - l'authentification à 2 clés :
Par Dimitri de NANCY, VNUnet, Mardi 18 octobre 2005
- Afin de lutter contre les arnaques de type phishing, le système d'authentification à deux clés va être généralisé.
Faille sur Firefox 1.0.7 - mise au point :
Par Ange-Gabriel, Planet Mozilla, Mardi le 18 octobre 2005
- Après les rumeurs qui ont circulé sur une éventuelle vulnérabilité sous Firefox, Mozilla met les choses au point.
Les courriels hameçons surpassent les virus :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 19 octobre 2005
- Selon Zerospam, une entreprise montréalaise qui propose des services de filtrage du courrier électronique, les courriels frauduleux qui tentent de souti-rer des informations confidentielles seraient dorénavant plus nombreux que les messages contaminés par un virus.
Les pirates pourront attaquer la téléphonie Internet d'ici deux ans :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 19 octobre 2005
- Les pirates attaqueront la téléphonie Internet d'ici deux ans avec des polluriels ou des virus, estime l'un des dirigeants de la compagnie Nortel.
Un sénateur américain veut tenir l'ONU loin d'Internet :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 19 octobre 2005
- Le sénateur républicain Norm Coleman a introduit une résolution au Sénat américain pour empêcher "l'ONU de prendre le pouvoir" d'Internet lors d'un congrès qui sera tenu le mois prochain en Tunisie.
IBM mettrait en ligne les dossiers médicaux de ses employés :
Par Yves Rivard, Publié dans BRANCHEZ-VOUS! le 19 octobre 2005
- IBM entendrait mettre en ligne les dossiers médicaux de ses 133 000 employés US.
Carte d'identité électronique - des failles ? :
Par Dimitri de NANCY, Silicon, Jeudi le 20 octobre 2005
- Microsoft déclare ouvertement que la carte d'identité britannique est un veritable nid à failles.
Des bébés sur eBay :
Par Simon-Pierre Goulet, Publié dans BRANCHEZ-VOUS! le 20 octobre 2005
- On peut acheter de tout sur eBay. Même des bébés, selon ce qu'a rapporté aujourd'hui la police de Shanghai, qui enquête sur la mise en ligne d'une annonce controversée sur le site web d'Eachnet, la filiale chinoise de eBay.
Un cellulaire qui reconnaît le visage de son propriétaire :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 20 octobre 2005
- Après le téléphone capable d'identifier la démarche de son propriétaire (détails), le cellulaire peut désormais reconnaître les visages grâce à une technologie développée par l'entreprise japonaise Oki Electric.
Oracle colmate 82 failles dans son dernier patch :
Par la rédaction, ZDNet France, Vendredi 21 octobre 2005
- Dans le cadre de son lot de correctifs trimestriels ("Critical Patch Upda-te"), Oracle a publié cette semaine une liste de rustines corrigeant au total 82 problèmes dans ses logiciels.
Des pirates assomment F-Secure à coups de DoS :
Par Bruno Cormier, CNet News, Vendredi 21 octobre 2005
- Des pirates, ou hackers « black hat », viennent d'étouffer le site officiel de l'antivirus F-Secure par une attaque DoS, désormais bien connue des Webmasters.
Problème possible dans l'application d'un correctif de Windows :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 22 octobre 2005
- Les utilisateurs de Windows 2000 qui ont téléchargé manuellement et installé une mauvaise version d'un correctif d'octobre colmatant une faille critique de DirectX, pourraient penser à tort que leur PC a été mis à jour.
Le cheval de Troie Mocbot galope sur la dernière faille Plug and Play :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 23 octobre 2005
- Des PC vulnérables auraient été infectés par le cheval de Troie Mocbot, le premier logiciel malveillant qui exploite la faille du module Plug and Play corrigée dans un bulletin de sécurité d'octobre (MS05-047)..
Lutte contre l'insécurité informatique :
Par Dimitri de NANCY, Vulnérabilité, Lundi le 24 octobre 2005
- En Angleterre, la sécurité informatique fera l'objet d'une campagne d'informations sans précédent.
Nouvelle faille de type Zotob pour Windows :
Par Ange-Gabriel, CNET News, Lundi le 24 octobre 2005
- Le code d'un exploit touchant une faille sous Microsoft Windows fait surface sur Internet. Et avec lui quelques inquiétudes...
Email marketing et antispam : ça passe mal :
Par Yannikou, Silicon, Lundi le 24 octobre 2005
- Les solutions logicielles antispams du marché mais aussi celles qu'hébergent les FAI ne font après tout que leur travail. Mais à trop vouloir filtrer, ça passe mal...
Cybercriminalité : Bill Gates au ministère de l'intérieur :
Par Marc Rees, AFP, Lundi le 24 octobre 2005
- La rencontre s’est faite avec une discrétion de monastère, même si elle réunit deux personnages pour le moins médiatiques. Bill Gates a en effet été reçu par Nicolas Sarkozy ce lundi, rapporte une dépêche AFP.
Disney adopte une nouvelle technologie antipiratage pour protéger ses films :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 24 octobre 2005
- Le studio de cinéma américain annonce que les films qu'il distribuera aux membres votants pour les Oscar, seront protégés par la technologie de Cinea, une entreprise récemment rachetée par Dolby Laboratories.
Projet Sarkozy vidéosurveillance nécessite des "garanties particulières" :
Par Ariane Beky, NetEco, Lundi le 24 octobre 2005
- Le projet de vidéosurveillance soutenu par le ministre de l’intérieur dans le cadre de la lutte anti-terroriste, inquiète la Commission informatique et libertés.
Banques piratées, clients envolés ! :
Par Papaguy, Mags-Securs, Mardi le 25 octobre 2005
- Voilà une étude qui nous arrive des Etats-Unis et qui devrai faire réfléchir nos amis banquiers.
En effet, sur 1.424 personnes interrogées par EDS Financial Services, plus de la moitié ont déclaré vouloir quitter leur Banque si elles apprenaient que celle-ci avait été piratée !
Fon : la révolution FAI ? :
Par Guillaume Serries, Iyne, Mardi le 25 octobre 2005
- Fon se présente comme un service communautaire sans fil. Cette petite compagnie espagnole prévoit sans ambiguïté de devenir le premier fournisseur d’Internet en Espagne. Comment ?
Yusufali.A : un ver anti-pornographie :
Par Dimitri de NANCY, Chip, Mardi le 25 octobre 2005
- Amateurs de vidéos coquines, attention à vous, un ver vous guette sur Internet !
BitTorrent : un premier internaute reconnu coupable de piratage de films :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 25 octobre 2005
- À Hong Kong, un individu a été reconnu coupable de piratage pour avoir diffusé des films par le biais du logiciel d'échange de fichiers BitTorrent.
Signature numérique : 4 solutions pour les entreprises :
Par Patrick Queroy, ZDNet France, Mardi 25 octobre 2005
- Décisions IT - Choisir un fournisseur de signature numérique n'est pas une démarche facile. Voici quelques éléments pour aider à s'y retrouver parmi les prestataires et les solutions proposées sur le marché. Première partie de notre enquête.
La sécurité pour Internet Explorer 7 :
Par David Civera, IE Blog, Mardi 25 octobre 2005
- Microsoft vient d’annoncer sur son blog dédié à Internet Explorer 7 vouloir abandonner le SSLv2 au profit du TLSv1 afin «d’améliorer la sécurité et l’expérience que les utilisateurs ont avec les connections HTTPS».
Les polluposteurs profitent des inquiétudes suscitées par la grippe aviaire :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 25 octobre 2005
- Toujours à l'affût de nouvelles sources de profit, des polluposteurs tentent dorénavant de vendre du Tamiflu sur Internet. En achetant des produits publicisés par des messages non sollicités, Sophos estime toutefois que les internautes pourraient mettre leur vie en danger.
Arnaques aux petites annonces sur le net :
Par Denis Rouvre, Presence PC, Mercredi le 26 octobre 2005
- Nous vous l’annoncions récemment, les courriels en provenance d’Afrique vous proposant de devenir le riche collaborateur d’un ex-dirigeant africain déchu se multiplient. Pour lutter contre ses arnaques, certains sites comme notre confrère LesNumeriques avaient même été jusqu’au bout (voir notre article Le bout du bout de l'arnaque courriel !).
Afrique, des e-déchets déguisés en recyclage :
Par Marc Rees, Vnunet, Mercredi le 26 octobre 2005
- Alors que l’Europe tente d’imposer la mise en place de la directive européenne sur la gestion des déchets d'équipements électriques et électroniques (les DEEE), la question de ces encombrants reste de mise.
Trois failles dans Skype, mises à jour disponibles :
Par Marc Rees, Secunia, Mercredi le 26 octobre 2005
- Plusieurs failles de sécurité ont été découvertes dans Skype hier par des chercheurs de deux sociétés de sécurité. Les bogues frappent aussi bien les versions Linux, Mac ou Windows et Pocket PC.
Un nouveau Skype corrige des failles critiques :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 26 octobre 2005
- En plus de corriger de quelques bogues, les nouvelles versions du logiciel de téléphonie IP P2P colmatent des failles de sécurité critiques.
Les internautes modifient leurs habitudes à cause des fraudes en ligne :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 26 octobre 2005
- Notamment préoccupés par l'usurpation d'identité, de nombreux internautes américains ont modifié leur comportement, allant même jusqu'à réduire leur utilisation d'Internet ou cesser d'acheter en ligne.
Le FBI abuse-t-il du Patriot Act pour surveiller le courriel ? :
Par Ariane Beky, NetEco, Mercredi le 26 octobre 2005
- L’organisation EPIC appelle le Sénat américain à enquêter sur la surveillance potentiellement illégale d’e-mails et de comptes bancaires par le FBI.
Anti-terrorisme: les cybercafés seront surveillés :
Par la rédaction, Mercredi le 26 octobre 2005
- Surfer sur Internet dans les cybercafés possède un gros avantage: celui de l'anonymat. Mais cet avantage constitue une menace pour le gouvernement qui depuis quelques mois se la joue Big Brother.
Les passeports biométriques prêts à débarquer :
Guillaume Deleurence, 01net, Jeudi le 27 octobre 2005
- La France va délivrer à partir de novembre, à Paris, les premiers passeports dotés d'une puce. La généralisation se fera en 2006. D'autres pays européens se préparent.
Zotob a frappé peu mais fort :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 27 octobre 2005
- D'après une analyse de la firme de sécurité Cybertrust, Zotob a touché considérablement moins d'organisations que d'autres vers informatiques tels que Sasser et Blaster, mais la perte moyenne s'établissait à près de 100.000 $US pour les entreprises touchées.
Sécurité sur Internet : campagne nationale au R.-U. :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 27 octobre 2005
- Le Royaume-Uni lance jeudi une campagne nationale destinée à sensibiliser les internautes à la question de la sécurité informatique.
Qui sera soumis à l'obligation de rétention des données de connexion ? :
Par Estelle Dumout, ZDNet France, Jeudi 27 octobre 2005
- Législation - La Cnil demande au gouvernement de préciser la liste des structures (cafés, restaurants,etc) concernées par l'obligation de conservation des données, telle qu'elle est inscrite dans le projet de loi de lutte contre le terrorisme.
eBay lance sa campagne anti-phishing :
Par Ariane Beky, NetEco, Vendredi le 28 octobre 2005
- Le spécialiste des enchères en ligne sensibilise ses utilisateurs à la prévention contre le vol d’identité numérique et la fraude aux coordonnées bancaires.
Microsoft part à la chasse aux zombies :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 28 octobre 2005
- Dans le cadre de la campagne Don't Get Tricked on Halloween, Microsoft et la Commission fédérale du commerce (FTC) veulent sensibiliser les internautes américains à la menace des PC zombies et leur prodiguer des conseils pour protéger leur PC.
Les professionnels doutent de la sécurité de leurs réseaux de stockage :
Par E.C, Le Monde Informatique, Vendredi le 28 octobre 2005
- Un sondage informel conduit par Infoworld auprès de 201 professionnels du stockage réunis à l'occasion de la conférence Storage Networking World qui se déroulait mardi à Orlando, en Floride, montre un net déficit de confiance à l'égard des infrastructures.
De la prison pour un trio qui fraudait des utilisateurs d'Ebay :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 28 octobre 2005
- Trois individus domiciliés à Londres ont écopé d'une peine de prison pour avoir arnaqué des utilisateurs du site de vente aux enchères Ebay.
Un ver pour messagerie instantanée qui installe un logiciel fantôme :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 29 octobre 2005
- Selon la firme Facetime, une variante du ver Sdbot se propagerait par le biais de la messagerie instantanée d'AOL et installerait notamment un rootkit (un «logiciel fantôme») sur les PC qu'elle contamine.
Dell et Trend Micro confortent leurs liens :
Par Ange-Gabriel, Reuters, Dimanche le 30 octobre 2005
- Le constructeur américain de PC Dell Computer et l'éditeur japonais de solutions de sécurité informatique Trend Micro ont signé un accord (dont les termes financiers n'ont pas été divulgués), selon les termes duquel le premier nommé accordera une plus large place aux logiciels du second dans sa gamme.
L' Espagne met fin à un réseau de piratage :
Par Dimitri de NANCY, Reuters, Dimanche le 30 octobre 2005
- Les autorités espagnoles ont stoppé un immense réseau de piratage. La police espagnole semble avoir mis fin, il y a peu, à un réseau de piratage de CD et DVD, avec l'arrestation de 69 chinois.
Sécurité : le nombre de sites malveillants en augmentation de 368% ! :
Par France-science, Dimanche le 30 octobre 2005
- Les attaques de phishing auraient diminué (de 3%) aux Etats-Unis pour le deuxième mois consécutif en août selon le Anti-Phishing Working Group.
Les PME victimes de plus de polluriels d'hameçonnage :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 31 octobre 2005
- Plusieurs internautes sont familiers à la réception massive de polluriels d'hameçonnage, mais ce sont les petites entreprises qui seraient le plus à risque d'en être les victimes, a confié un expert de la firme américaine Symantec au Webzine Silicon.com.
Le détrousseur de sex.com arrêté :
Par Yves Grandmontagne, Lundi le 31 octobre 2005
- Auteur de l'une des plus grosses escroqueries du Web, Stephen Cohen a été arrêté au Mexique et extradé vers les Etats-Unis, où il devra verser 82 millions de dollars pour le 'scam' de sex.com.
Grande-Bretagne: un couple roumain coupable de fraude sur eBay :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 31 octobre 2005
- Un jeune couple roumain vient d'être reconnu coupable par la cour de Grande-Bretagne pour avoir avoir frauder les utilisateurs d'enchères en ligne, qui leurs achetaient des articles inexistants par le biais de transferts de fonds.
Canular (hoax) :
Qu'est-ce qu'un canular ? : > Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
"Une carte pour vous" de pti_bout_de_chou@hotmail.com :
Par René Leclerc, Artisan2k.com, Jeudi le 6 octobre 2005
- Il suffit de faire une petite recherche sur Google ou autre pour voir qu'un tel virus n'existe pas. Ce n'est qu'un autre canular (hoax). On a déjà vu plusieurs courriels du genre. Tous des canulars. Ouf !
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
