La RISC - Édition Janvier 2006
La Revue Informatique sur la Sécurité et la Confidentialité
Bonne et Heureuse Année 2006
Liste des "Top 10" virus en Novembre 2005, selon Trend Micro :
Publié dans Artisan2k.com, le 1 décembre 2005 (Amérique du Nord)
1. WORM_SOBER.AG 6. WORM_NETSKY.P
2. SPYW_DASHBAR.300 7. ADW_HOTBAR.B
3. SPYW_GATOR.F 8. ADW_LOP.A
4. JAVA_BYTEVER.A 9. PE_PARITE.A
5. HTML_NETSKY.P 10. GENERIC_408*
Liste des "Top 10" virus en Novembre 2005, selon Sophos :
Publié dans Artisan2k.com, le 1 décembre 2005 (Europe)
1. W32/Sober-Z 42.9% 6. W32/Mytob-BE 2.3%
2. W32/Netsky-P 8.1% 7. W32/Zafi-B 2.1%
3. W32/Mytob-GH 6.8% 8. W32/Mytob-AS 1.6%
4. W32/Mytob-EX 4.5% 9. W32/Netsky-D 1.2%
5. W32/Zafi-D 4.5% 10. W32/Mytob-C 1.1%
Autres 25.4%
Liste des "Top 10" virus en Novembre 2005, selon Kaspersky Lab :
Publié dans Artisan2k.com, le 1 décembre 2005 (Russie)
1. Win32.Mytob.c 18.3% 6. Win32.NetSky.q 4.2%
2. Win32.Doombot.b 8.1% 7. Win32.NetSky.b 3.7%
3. Win32.Zafi.b 7.6% 8. Win32.Mytob.t 3.2%
4. Win32.Mytob.bi 6.0% 9. Win32.Mytob.bk 2.5%
5. Win32.LovGate.w 6.0% 10. Win32.Mytob.u 2.4%
Autres 38.0%
Les pirates attaquent une vieille faille d'Explorer non mise à jour :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 01 décembre 2005
- Microsoft a lancé un avis demandant aux utilisateurs de rester prudents puisqu'une vieille faille d'Explorer, aucunement considérée problématique il y a sept mois, permet maintenant à des personnes malveillantes de prendre le contrôle d'un ordinateur à distance.
L'insécurité informatique s'étend aux logiciels :
Par Pierre Berlemont, Décision Informatique, Jeudi le 1 décembre 2005
- Les pirates commencent à s'attaquer au moins autant aux failles des applications qu'aux trous des systèmes d'exploitation.
Les internautes ne protègent pas leurs archives numériques :
Par Nicolas T., La vie numérique, Jeudi le 1 décembre 2005
- C’est ce qui ressort d’une étude que vient de publier McAfee (l’éditeur de solutions de sécurité et notamment l’antivirus ViruScan). Elle montre que des millions d’utilisateurs d’Internet sont susceptibles de perdre irrémédiablement leurs documents les plus chers, car ils ne prennent pas soin de les mettre à l’abri des menaces qui planent et parfois agissent sur le Net.
Explosion du nombre de vers s'attaquant aux messageries instantanées :
Par la rédaction, Silicon.fr, Jeudi le 1 décembre 2005
- Les IM deviennent les cibles privilégiées des créateurs de virus.
Zone Labs est poursuivi par une société éditrice de spywares :
Par la rédaction, Silicon.fr, Vendredi le 2 décembre 2005
- L'éditeur du célèbre pare-feu Zone Alarm est sur la brèche. Selon le site "Security Focus.com", le groupe de marketing 180solutions a entamé une procédure à son encontre à cause du blocage de ses spywares !
Sober - une vraie tempête dans un ver :
Par Vincent Hermann, Information Week, Vendredi le 2 décembre 2005
- Sober semble être devenu l’une des pires menaces jamais vues. Ce ver est expédié dans des mails semblant pour la plupart venir du FBI, de la CIA ou proposant de télécharger des vidéos de la merveilleuse Paris Hilton.
Comparatif de 11 logiciels antivirus :
Par René Leclerc, Artisan2k.com, Samedi le 3 décembre 2005
- Le site AV-Comparatives présente un tableau comprenant les résultats des antivirus les plus populaires. Selon ces tests, l'antivirus le moins fiable est AVG gratuit (que j'utilise avec satisfaction depuis 2 ans) et le plus fiable est NOD32 (payant). Pour la maison le moins cher est AntiVir PersonalEdition (version gratuite aussi disponible) et le plus dispendieux est BitDefender. Le prix annuel pour un antivirus commercial est entre 25.$ et 50.$. Généralement, on peut télécharger une version d'essaie avant d'acheter.
SNARF - Je t'aime, je te hais... :
Par Simon-Pierre Goulet, Publié dans BRANCHEZ-VOUS! le 04 décembre 2005
- Normal de voir apparaître ses courriels par ordre d'entrée. Mais pourquoi ne pas les recevoir en fonction du degré d'affection que l'on éprouve envers leur destinateur? C'est le projet sur lequel travaille une équipe de chercheurs chez Microsoft.
Une faille critique IE atteint Google Desktop :
Par Cédric, Betanews, Dimanche le 4 décembre 2005
- Mauvaise semaine pour Internet Explorer ! Alors que Microsoft essaie déjà de se dépêtrer d'une faille récalcitrante, une nouvelle vulnérabilité vient d'être découverte dans le navigateur.
Allemagne - la police frappe un gros coup contre les serveurs warez :
Par Yves Grandmontagne, Silicon.fr, Lundi le 5 décembre 2005
- La police allemande a saisi 6 tera octets de données warez illégalement accessibles en ligne via 5 serveurs pour 1.200 abonnés payants.
Le ver Sober pollue Hotmail :
Par Cédric, ZDNet, Lundi le 5 décembre 2005
- Nous vous parlions récemment des nouvelles menaces du ver Sober, et en particulier dans les pièces jointes des e-mails. Hotmail, le service e-mail de Microsoft, est touché par cet intrus.
Microsoft se bat contre les revendeurs malhonnêtes :
Par Bruno Cormier, CNR Canada, Lundi le 5 décembre 2005
- Billou continue sa croisade contre le piratage de son système d'exploitation fétiche, Windows. Microsoft vient de porter plainte contre sept revendeurs nord-américains soupçonnés de fournir une copie illégale de Windows XP sur le disque dur des PC qu'ils vendent à leurs clients.
Passeport biométrique - où en est le déploiement ? :
Par Claude Baratay, Silicon.fr, Lundi le 5 décembre 2005
- L'Union Européenne met la pression sur les Etats membres pour qu'ils s'activent sur le passeport électronique biométrique. Mais où en est-on au juste ?
Internet - la haine se porte bien :
Par Olivier Chicheportiche, Silicon.fr, Lundi le 5 décembre 2005
- Internet Security Systems a observé une augmentation de 42% du nombre de sites Internet dont le contenu présente un caractère illégal ou extrémiste.
Après l'hameçonnage, l'harponnage... :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 05 décembre 2005
- Les pirates deviennent plus efficaces dans leurs techniques pour amadouer les gens à cliquer sur de faux liens pour les faire entrer leurs informations personnelles. Ils personnalisent désormais leurs courriels pour pouvoir attraper les entreprises plus scrupuleuses sur la sécurité de leurs ordinateurs et même les gouvernements, peut-on lire dans un article paru dans le New York Times de lundi. Après l'hameçonnage ("phishing), l'harponnage ("spear-phishing")...
Les routeurs Cisco ont mal au Web :
Par France-science, Mardi le 6 décembre 2005
- Une vulnérabilité dans l'interface d'administration web des routeurs Cisco permettrait de leur jouer toute sorte de tours pendables. Au menu des réjouissances : injecter du code dans la mémoire ou changer le mot de passe administrateur.
Menaces informatiques en hausse pour 2005 :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 06 décembre 2005
- Les menaces informatiques comme les virus ou les chevaux de Troie sont en hausse de 48% pour 2005 par rapport aux statistiques de l'année dernière, selon ce qu'indique mardi la firme de sécurité informatique Sophos.
Google Desktop Search - faille comblée... :
Par Ange-Gabriel, Yahoo News/News Factor, Mercredi le 7 décembre 2005
- Google annonce avoir comblé la faille qui affectait son logiciel Desktop Search. Lorsque, la semaine dernière, Matan Gillon, un expert israëlien en sécurité informatique déclarait avoir identifié une faille critique sur le programme Desktop Search de Google, il a créé un certain émoi.
Sony BMG - d'autres CD protégés possèdent une brèche de sécurité :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 07 décembre 2005
- Sony BMG et l'Electronic Frontier Foundation digital rights ont annoncé mardi la découverte d'une autre faille de sécurité dans d'autres CD protégés par un rootkit que ceux qui ont soulevé un tollé le mois dernier et ont par la suite été retirés du marché, peut-on lire dans un communiqué de presse de la compagnie.
Un ver qui discute avec les internautes pour mieux les infecter :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 07 décembre 2005
- IMLogic rapporte la découverte d'un ver informatique pour messagerie instantanée capable de rassurer ses victimes potentielles qui pourraient croire, avec raison dans ce cas, que le fichier proposé en téléchargement est infecté.
Un Sober se déclenchera pour l'anniversaire du parti nazi :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 07 décembre 2005
- Selon une étude de la firme iDefense, une nouvelle variante de Sober est programmée pour se propager le 5 janvier prochain afin de coïncider avec le 87e anniversaire de la fondation du parti nazi.
ContextPlus - le paradis des rootkits… :
Par Ange-Gabriel, eWeek, Jeudi le 8 décembre 2005
- La montée en puissance des rootkits sur les systèmes sous Windows inquiète de plus en plus de monde. Un éditeur de solutions de sécurité pointe du doigt ce qui semble être le principal coupable…
Usurpation d'identité : pas si dangereux que cela ? :
Par Yves Grandmontagne, Jeudi le 8 décembre 2005
- Une étude d'ID Analytics révèle que seulement 1 identité volée sur 1.000 aboutit à une usurpation d'identité.
Internet - Comment escroquer toute une communauté d’internautes ? :
Par Nicolas A., Zataz, Jeudi le 8 décembre 2005
- Il est une chose que nous devons avouer, ici à la rédaction, c'est notre incompréhension face à toute une communauté de personnes cherchant par tous les moyens possibles à pourrir l'existence de son prochain.
Sécurité informatique : les Américains n'ont pas de leçon à donner :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 08 décembre 2005
- Selon un sondage dont les résultats sont dévoilés par AOL, 81% des Américains en ligne (connexions à domicile) ne possèdent pas les trois logiciels de base assurant leur protection contre les logiciels malveillants et les pirates informatiques.
8% des noms de domaines enregistrés avec informations frauduleuses :
Par la rédaction, ZDNet France, Jeudi 8 décembre 2005
- Passée la polémique sur la gouvernance de l'internet, de nouvelles critiques pleuvent sur l'Icann, l'organisme international de gestion des noms de domaine. Et cette fois-ci, elles émanent directement des parlementaires américains.
Faille critique sous Firefox 1.5 :
Par Ange-Gabriel, BetaNews, Jeudi 8 décembre 2005
- Un code prouvant l'exploitation d'une faille critique sous Firefox circule en ce moment sur Internet. Baissez la tête !
Une faille du nouveau Firefox 1.5 pourrait être exploitée par des vandales :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 08 décembre 2005
- La dernière version du navigateur de la fondation Mozilla, lancée il y a un peu plus d'une semaine, est affectée par un bogue qui pourrait être exploité par des individus malintentionnés pour empêcher son démarrage
Payer son bus avec le téléphone portable :
Par Dimitri de NANCY, Actualités Wanadoo, Jeudi 8 décembre 2005
- A Nagasaki au Japon, les habitants pourront dès le 12 décembre prochain payer leur trajet en bus grâce à leur téléphone portable.
La carte d'identité électronique tente une nouvelle sortie :
Par Nicolas Arpagian, 01 Informatique, Vendredi le 9 décembre 2005
- Après les fortes critiques subies au début de l'été, le ministère de l'Intérieur vient de finaliser la nouvelle mouture de son projet.
Sophos publie la liste des 10 menaces les plus malicieuses de 2005 :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 09 décembre 2005
- Sophos a publié la liste des 10 menaces les plus malicieuses de 2005, dans un nouveau rapport exhaustif consacré aux questions de sécurité les plus urgentes.
Les lecteurs MP3 au centre d'un débat sécuritaire :
Par Vincent Hermann, SC Magazine, Vendredi le 9 décembre 2005
- Certains experts en sécurité mettent aujourd’hui en garde contre l’utilisation des lecteurs MP3. Cet avertissement ne manquera pas de nous rappeler l’étrange histoire de la peluche Furby qui pouvait enregistrer et répéter quelques secondes de discussion.
Banque - la Norvège rend l'accès multicanal obligatoire :
Par Anne Daubree, Vendredi le 9 décembre 2005
- Les Norvégiens achètent volontiers leur prêt 'automobiles' en ligne. Mais les services bancaires via le téléphone mobile restent limités. Retour d'expérience.
AIM propage un nouveau type de virus :
Par Denis Rouvre, ZdNet, Dimanche le 11 décembre 2005
- Le logiciel de messagerie instantanée AIM (AOL Instant Messenger) vient d’être détecté par la société de sécurité Imlogic comme susceptible de répondre à un nouveau type de virus intelligent.
Ficher les passagers pour mieux répondre aux épidémies ? :
Par France-science, Dimanche le 11 décembre 2005
- Les Centers for Disease Control and Prevention (CDC) américains ont proposé de nouvelles réglementations fédérales pour l'enregistrement de données relatives aux voyageurs afin de pouvoir réagir plus efficacement lors de risques d'épidémie.
Le ver Sober cracke sous la pression... :
Par Ange-Gabriel, CNET News, Lundi le 12 décembre 2005
- Plusieurs firmes de sécurité informatique ont uni leurs efforts pour “cracker” un algorithme utilisé par le ver Sober pour “téléphoner maison”.
UK - Microsoft piège les contrefacteurs avec eBay :
Par Yves Grandmontagne, Silicon.fr, Lundi le 12 décembre 2005
- A l'aide du programme VeRO d'eBay, Microsoft a pu piéger un de ses revendeurs britanniques accusé d'avoir contrefait pour 5,25 millions de dollars de logiciels. Mais la politique agressive de Microsoft fait l'objet d'une controverse…
Un anti-rootkit signé Intel :
Par Yves Grandmontagne, Silicon.fr, Lundi le 12 décembre 2005
- Intel développe une technologie de détection des rootkit… disponible vers 2008.
RFID - l'armée américaine s'y met :
Par Michel Rousseau, Silicon.fr, Lundi le 12 décembre 2005
- Les applications militaires du RFID ont fait leur 'show' lors d'une récente "université" sur les multiples 'étiquetages' par fréquence radio.
RFID - le credo du Gartner group :
Par John Drake, Silicon.fr, Lundi le 12 décembre 2005
- Le cabinet d'études dit tout le bien et la confiance qu'il porte à cette technologie.
RFID - faisons un 'Rewe' ! :
Par Michel Rousseau, Silicon.fr, Lundi le 12 décembre 2005
- Le géant de la distribution lance un test en grandeur nature.
La 'CNN russe', à peine lancée, déjà piratée :
Par la Rédaction, Silicon.fr, Lundi 12 décembre 2005
- Alors que l'on accuse souvent les pirates informatiques russes de nombreuses attaques lancées sur la Toile, l'on apprend par l'AFP que la principale chaîne d'informations de Russie vient de cesser d'émettre en raison d'une attaque informatique.
Le balayage de ports réseau préfigure-t-il une attaque ? :
Par Bruno Cormier, PC INpact, Mardi le 13 décembre 2005
- Des chercheurs de l'Université du Maryland ont essayé de faire le point sur les relations supposées entre un scan de ports et une attaque pirate.
Alerte au harponnage sur Yahoo Messenger :
Par Ange-Gabriel, BetaNews, Mardi le 13 décembre 2005
- Une nouvelle attaque cible un réseau de messagerie instantanée. Cette fois, c’est Yahoo qui en fait les frais.
Sécurité - TrendMicro affiche son pessimisme :
Par Olivier Chicheportiche, Silicon.fr, Mardi le 13 décembre 2005
- Botnet, PC zombies, phishing, scam, vers..., l'éditeur dresse un tableau inquiétant des menaces et attaques qui viendront frapper les réseaux en 2006.
Ce message SMS s'autodétruira dans 40 secondes :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 13 décembre 2005
- Les Britanniques peuvent dorénavant expédier des messages SMS qui s'autodétruisent 40 secondes après avoir été lus par les destinataires.
Conseils de sécurité pour le temps des fêtes :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 13 décembre 2005
- À moins de deux semaines de Noël, la firme de sécurité informatique Sophos publie des conseils de base qui permettent aux internautes de faire des emplettes en ligne plus sécuritaires.
La Chine interdit de nouveau l'accès aux blogues de Google :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 14 décembre 2005
- La Chine a de nouveau retiré l'accès à ses citoyens au service gratuit pour créer ou lire un blogue sur le site de Google après une brève permission d'un mois en octobre dernier, apprend-on d'un article de l'agence IDG News Service et paru mercredi dans le Webzine Infoworld.
250,000 nouveaux PC zombies créés chaque jour :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 14 décembre 2005
- En novembre, plus d'un quart de million de PC par jour ont été infectés puis transformés en zombies à la solde des polluposteurs et des pirates informatiques, indique CipherTrust.
L'INA et la BNF prêts pour archiver l'internet :
Par Estelle Dumout, ZDNet France, Mercredi 14 décembre 2005
- Société - Le vote prochain du projet de loi sur le droit d’auteur dans la société de l’information chargera officiellement les deux organismes d’organiser la mémoire de l’internet. Ils n’ont pas attendu pour mener des expérimentations depuis quelques années.
L'antivirus de Microsoft supprime le rootkit des CD de Sony BMG :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 14 décembre 2005
- Mardi, parallèlement à la publication des mises à jour de sécurité, Microsoft a mis en ligne une nouvelle version de son outil antivirus qui est dorénavant capable de détecter et supprimer le «logiciel fantôme» (rootkit) installé par certains disques compacts de Sony BMG.
P2P - de la musique empoisonnée qui installe un logiciel espion :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 15 décembre 2005
- La firme de sécurité Panda Software indique dans un bulletin d'avertissement que l'éditeur d'un logiciel espion tente de duper les internautes en présentant sa nuisance comme un fichier audio ou vidéo.
Google bloque l'hameçonnage dans Firefox :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 15 décembre 2005
- Google lance la version bêta de Google Safe Browsing for Firefox, un outil qui tente de reconnaître les sites frauduleux imitant l'apparence des banques ou de commerces en ligne afin de dérober des renseignements confidentiels aux internautes.
Panne majeure dans la surveillance du territoire américain :
Par Vincent Hermann, Cnet News, Vendredi le 16 décembre 2005
- Un crash majeur du système informatique du Department of Homeland Security a soudain projeté la lumière des feux de la rampe sur le retard technologique monumental accumulé depuis dix ans par certains services.
P2P - fichiers infectés en circulation :
Par Dimitri de NANCY, GNT, Vendredi le 16 décembre 2005
- Les réseaux d'échanges de type P2P regorgent de fichiers à télécharger mais également de logiciels espion...
Attention à Dasher, le p'tit ver au nez rouge :
Par Simon-Pierre Goulet, Publié dans BRANCHEZ-VOUS! le 16 décembre 2005
- En ces périodes des fêtes, Dasher ne risque pas de laisser des cadeaux sur son passage, mais plutôt des bogues sur votre ordinateur.
Firefox est-il plus ou moins sécuritaire avec Google Safe Browsing ? :
Par Benoit Lapensée, Le Lézard, Dimanche le 18 décembre 2005
- Google vient de rendre disponible une nouvelle extension pour le populaire navigateur Firefox. Il s’agit de Google Safe Browsing qui a pour objectif d’alerter l’utilisateur si une page qu’il visite tente de lui soutirer des informations personnelles en se faisant passer pour un autre site.
Bilan mitigé pour la loi américaine contre les pourriels :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 19 décembre 2005
- Entrée en vigueur le 1er janvier 2004, la loi américaine Can-Spam tentait de réglementer l'expédition des courriels commerciaux non sollicités, notamment en obligeant les polluposteurs à s'identifier et à fournir un lien fonctionnel de désabonnement dans leurs messages.
USA - Echelon espionne ses propres citoyens :
Par Yves Grandmontagne, Silicon.fr, Lundi le 19 décembre 2005
- Paranoïaques, les américains ? Pas besoin, leur administration s'en charge…
Piratage chez un éditeur de sécurité informatique :
Par Marc Rees, Washington Post, Mardi le 20 décembre 2005
- Guidance Software est une société spécialisée dans la sécurité informatique. Avec ses solutions Encase, cet acteur a une activité qui se concentre dans la recherche de failles, de preuves en tous genres de cas de piratage de systèmes informatiques et de pénétration dans les bases de données d’une entreprise.
Les pirates font désormais du chantage... :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 20 décembre 2005
- Un fabricant américain de jeux de rôle, White Wolf Publishing, vient d'être la victime de chantage après que des pirates aient pénétré dans la base de données de ses clients et ont menacé de diffuser les informations sur Internet si la compagnie ne se pliait pas à leurs demandes, peut-on lire dans un communiqué de White Wolf publié à la fin de la semaine dernière.
Dasher - deux derniers petits vers avant Noël ? :
Par Black_Layer, F-Secure, Mardi le 20 décembre 2005
- Dans le bulletin d'information de Microsoft du mois d'octobre, Microsoft nous parlait d'une faille dans Microsoft Distributed Transaction Coordinator (MDTC). Bien qu'un correctif soit sorti, des pirates ont malgré tout tenté leur chance pour lancer un couple de vers nommés Dasher A et sa variante Dasher B.
2006 - épidémie des virus pour mobiles ? :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 20 décembre 2005
- Dans un communiqué qui souligne son dixième anniversaire, la firme de sécurité informatique McAfee donne un aperçu de ses sombres prévisions pour l'an 2006.
Dupé par un ver informatique, un criminel se livre aux autorités :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 20 décembre 2005
- Bien que ce soit rarissime, les nuisances que sont les vers informatiques peuvent parfois avoir des conséquences bénéfiques.
Cadeau empoisonné pour messagerie instantanée :
Par Vincent, Clubic, Mardi le 20 décembre 2005
- Les développeurs de virus et de vers qui ont souvent tendance à surfer sur les sujets d'actualité ne pouvaient pas passer à côté des traditionnelles fêtes de fin d'année et proposent pour Noël un joli cadeau empoisonné nommé... IM.GiftCom.All.
Le courriel jetable et bien plus ! :
Par Yannikou, Outils froids, Mercredi le 21 décembre 2005
- Spamgourmet va plus loin dans l'email jetable. Il dispose d'options inédites et bien pratiques. Et à l'heure de la profusion des spams, ce n'est pas un luxe.
Internet - Au Canada, le piratage ne paie pas :
Par Nicolas A., Zataz, Mercredi le 21 décembre 2005
- Le monde du piratage a encore et toujours l'art de nous surprendre, notamment depuis que les autorités de différents pays ont décidé de passer plus fermement à l'action.
Une faille critique dans les antivirus de Symantec :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 21 décembre 2005
- De nombreux logiciels de l'éditeur Symantec, y compris des versions pour Mac, sont affectés par une brèche critique qui pourrait être exploitée par des pirates informatiques pour s'emparer du contrôle à distance d'un ordinateur vulnérable.
L'hameçonnage en hausse pour décembre :
Par Christian Leduc , Publié dans BRANCHEZ-VOUS! le 21 décembre 2005
- L'hameçonnage et les autres tentatives de fraude par Internet sont en hausse en décembre, peut-on lire dans un article publié par CNET News mercredi. Les fraudeurs profitent ainsi du nombre élevé de transactions qui se produit lors du temps des fêtes pour amadouer davantage de personnes à cliquer sur des liens frauduleux.
Un nouveau ver en cadeau de Noël :
Par Christian Leduc , Publié dans BRANCHEZ-VOUS! le 21 décembre 2005
- Un nouveau ver sévit sur les principales messageries instantanées comme AOL, Microsoft MSN ou Yahoo! en incitant les internautes à cliquer sur un lien qui installera un rootkit, petit logiciel fantôme qui peut permettre à des personnes malicieuses de saisir les ordinateurs contaminés.
Un antivirus indien se déclare être la solution ultime :
Par Bruno Cormier, PC INpact, Jeudi le 22 décembre 2005
- Sanrasoft, une société indienne de développement de logiciel, affirme haut et fort que son prochain antivirus sera une grande avancée dans la bataille contre le code malin. D'après le développeur, le programme est capable de facilement détecter tout type de code malin sans même le posséder dans une base de signatures de virus préinstallée.
Attention aux vidéos MOV :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 22 décembre 2005
- Quicktime et iTunes seraient affectés par une faille critique qui n'est pas encore corrigée par Apple, l'éditeur de ces logiciels.
États-Unis - prolongation de six mois pour le Patriot Act :
Par la rédaction, ZDNet France, Jeudi 22 décembre 2005
- Le Sénat américain a voté la prolongation, pour six mois, des dispositions contenues dans la loi fédérale Patriot Act. Cette dernière avait été adoptée après les attentats de septembre 2001, afin de renforcer la lutte contre le terrorisme.
Le parlement valide la conservation obligatoire des "logs" de connexion :
Par Christophe Guillemin, ZDNet France, Jeudi 22 décembre 2005
- Juridique - Après l'Assemblée nationale, le Sénat a adopté le projet de loi contre le terrorisme de Nicolas Sarkozy. Il impose la rétention des données de connexion internet jusqu'à un an, à tout établissement offrant un accès au Net. La Cnil réitère ses réserves.
Les métadonnées de Vista : une menace ? :
Par Benoit Parriaud, Silicon.com, Vendredi le 23 décembre 2005
- Dans son prochain OS vedette, Vista, Microsoft compte améliorer la recherche des fichiers sur un PC en implémentant une fonction de métadonnées, des mots qui décrivent rapidement le contenu, à la manière du langage HTML et ses mots-clés qu’utilisent les moteurs de recherche pour référencer plus pertinemment les pages web.
Faille antivirus : McAfee... aussi... :
Par Ange-Gabriel, Information Week, Vendredi le 23 décembre 2005
- Les éditeurs de solutions antivirus passent décidément un sale quart d’heure, ces temps-ci. Après Symantec, c’est McAfee qui voit ses produits accusés de présenter une faille sérieuse.
Duo d'attaques contre les forums phpBB :
Par futura-sciences.com, LesNouvelles.net, Dimanche le 25 décembre 2005
- Deux codes d'exploitation viennent d'apparaître pour abuser du populaire logiciel de discussion phpBB. Ils concernent la version actuelle (2.0.18) et permettent, pour l'un, une attaque par Cross Site Scripting, et pour l'autre une attaque de type "dictionnaire" contre les mots de passe des utilisateurs. Pas de correctif encore, mais il est plutôt simple de se protéger avec quelques réglages élémentaires.
Panne générale du réseau de la Française des Jeux :
Par la rédaction, Silicon.fr, Lundi le 26 décembre 2005
- Impossible de faire son loto. C'est l'Etat qui va faire la grimace.
Des scammers se font passer pour IBM :
Par Vulnerabilite.com, Silicon.fr, Lundi le 26 décembre 2005
- Cette fin d'année festive offre un terrain propice aux arnaqueurs en tout genre. Cette fois-ci, on sort de la Côte d'Ivoire, résidence favorite des scammers, pour atterrir à Ouagadougou, au Burkina Faso … Si vous recevez un tel e-mail, miroir aux alouettes, passez votre chemin !
Guidance victime d'une intrusion, des données dérobées ... :
Par Vulnerabilite.com, Silicon.fr, Lundi le 26 décembre 2005
- L'éditeur, spécialiste des solutions logicielles de Forensics (ie Analyse Post-Mortem, identification de preuves) vient d'être victime d'une malencontreuse intrusion. Toutes les données de ses clients ont été dérobées. Conformément à la loi californienne, l'ensemble des intéressés a été avisés du piratage par courrier recommandé.
Visa aurait une brèche de sécurité aux États-Unis :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 26 décembre 2005
- Visa aurait admis samedi avoir découvert une brèche de sécurité dans son réseau aux États-Unis, ouvrant la voie à ce que des informations personnelles sur des clients soient volées, peut-on lire dans un article publié lundi par le site Web américain de nouvelles liées au monde informatique CNET News.
Les Etats-Unis 'invitent' la Russie à éradiquer la contrefaçon :
Par Marc Rees, PC INpact, Mardi le 27 décembre 2005
- Le Sénat américain vient de voter une résolution jugée « très importante » par la RIAA (Recording Industry Association of America). Elle entend contraindre la Russie à mettre en application au plus vite la protection des droits d’auteur, notamment sur Internet.
La NSA espionne plus que ne l'avoue son administration :
Par Yves Grandmontagne, Silicon.fr, Mardi le 27 décembre 2005
- Selon le New York Times, l'ampleur des écoutes – courriels et appels téléphoniques – de la NSA autrement supérieure à ce que l'administration Bush a bien voulu le reconnaître.
Quand un virus ce prend pour WLM ! :
Par mickael44, F-Secure, Mardi le 27 décembre 2005
- L'éditeur de solutions de sécurité F-Secure, à travers son blog, nous présente un tout nouveau virus qui pourrait rencontrer un malheureux succès !
Loi antiterroriste - les sénateurs PS saisissent le Conseil constitutionnel :
Par Christophe Guillemin, ZDNet France, Mardi 27 décembre 2005
- Juridique - À peine adoptée par le Sénat, la loi antiterroriste de Nicolas Sarkozy va passer devant le Conseil constitutionnel. Les sénateurs PS ont déposé un recours, estimant que certaines dispositions sur la conservation des "logs" violent la Constitution.
La transpiration au secours des lecteurs biométriques :
Par Michael Kanellos, CNET News.com, Mardi 27 décembre 2005
- Technologie - Des chercheurs américains ont montré que la prise en compte de la transpiration lors de contrôles d’empreintes biométriques réduit considérablement les cas d’usurpations d’identité.
L'analyse des rapports d'erreurs s'améliore chez Microsoft :
Par Vincent Hermann, Bink.nu, Mardi 27 décembre 2005
- Lorsqu’Internet Explorer plante ou que l’utilisateur subit un crash système important menant à un écran bleu, il est possible d’utiliser MOCA (Microsoft Online Crash Analysis) pour soumettre un rapport d’erreur.
Internet - Les blogs et l’armée américaine :
Par Nicolas A., Sydney Morning Herald, Mercredi le 28 décembre 2005
- Il y a des vérités qui ne sont pas toujours bonnes à dire, notamment lorsque l'on est américain, et surtout lorsque l'on est soldat dans l'armée de ce même pays.
2005 - 500 milliards de polluriels pour AOL :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 28 décembre 2005
- AOL (America Online) vient de publier mercredi sa liste des polluriels les plus répandus en 2005 sur ses serveurs. On y retrouve principalement des polluriels avec des sujets concernant le milliardaire américain Donald Trump ou de nouvelles façons d'aggrandir le sexe masculin, mais où la pornographie y est, de façon assez surprenante, quasi absente.
Un virus se déguise en bêta de MSN Messenger :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 28 décembre 2005
- Un virus se déguisant en version bêta d'un nouveau MSN Messenger a commencé à circuler sur Internet, peut-on lire mercredi dans le blogue de la compagnie de sécurité informatique F-Secure.
Une nouvelle faille dans Windows XP déjà exploitée :
Par Vincent Hermann, The Inquirer, Mercredi le 28 décembre 2005
- C’est le cauchemar de toute société informatique, comme l’annonce notre confrère The Inquirer : la découverte d’une faille critique et son exploitation dans la journée même.
Un nouveau cheval de troie galope sur la Toile :
Par la rédaction, Silicon.fr, Mercredi le 28 décembre 2005
- L'éditeur de solutions de sécurité, Panda Software, nous apprend l'apparition d'un nouveau cheval de Troie conçu pour subtiliser les mots de passe des comptes bancaires en ligne de milliers d'utilisateurs de langue espagnole.
La Chine veut identifier les utilisateurs de téléphones mobiles :
Par la Rédaction, Silicon.fr, Mercredi le 28 décembre 2005
- Le gouvernement chinois va exiger des utilisateurs de téléphones mobiles de s'enregistrer sous leur vrai nom.
Un pirate américain admet avoir attaqué eBay :
Par Arnaud Dimberton, Silicon.fr, Jeudi le 29 décembre 2005
- Un homme originaire de l'Oregon a admis avoir lancé une attaque DDoS ou Déni de service distribué, contre le site de vente aux enchères eBay.
Windows - nouvelle attaque virale par des images WMF piégées :
Par Jean-Pierre Louvet et Paul Dropsy - Futura-Sciences, Jeudi le 29 décembre 2005
- Un nouvel exploit tire parti d'un possible débordement de mémoire tampon lors de l'interprétation d'images WMF. Bien que récent (l'alerte date du 28/12/05) et peu répandu cet exploit est inquiétant car il est capable de piéger Windows XP doté des derniers patchs de sécurité. C'est pourquoi il entre dans la catégorie zero day exploit.
L'informatique des JO de Turin sous haute protection :
Par Clarisse Burger, 01 Informatique, Jeudi le 29 décembre 2005
- Les organisateurs des Jeux olympiques d'hiver en février prochain ont fait de la lutte contre les intrusions et les cyberattaques une priorité.
Sécurité - MSN Messenger 8 - Attention, virus ! :
Par Nicolas A., VTR Hardware, Jeudi le 29 décembre 2005
- Alors que la nouvelle version de la célèbre messagerie instantanée de Microsoft est encore en version bêta (voir notre preview de Windows Live Messenger), voici que certains profitent du succès mondial du logiciel pour répandre leur petites bêtes.
Pourriel - SMS en Chine, immobilier et sexe aux Etats Unis :
Par Marc Rees, PC INpact, Jeudi le 29 décembre 2005
- La Chine et ses quelques habitants comptent 388 millions d’abonnés au téléphone cellulaire, et dans le lot, un grand nombre profite des cartes prépayées, selon les chiffres officiels.
Copie d’empreintes digitales :
Par Raphaël, UberGizmo, Jeudi le 29 décembre 2005
- Depuis quelques temps, la biométrie est de plus en plus mise en avant comme instrument de sécurité, et dans de nombreuses sociétés, les systèmes informatiques sont équipés de lecteurs d’empreintes digitales (genre Microsoft FingerPrint Reader) afin d’authentifier les utilisateurs.
La faille du WMF sous Windows ne cesse de faire des victimes :
Par Vincent Hermann, BetaNews, Vendredi le 30 décembre 2005
- Il semble que la faille affectant les systèmes Windows XP et Server 2003 prenne de l’ampleur. Cette faille critique touche le composant « Aperçu des images et des télécopies Windows ».
Les cookies au goût douteux de la NSA... :
Par Ange-Gabriel, CNET News, Samedi le 31 décembre 2005
- L’une des agences de renseignement américaines les plus actives, à défaut d’être la plus connue, s’est faite surprendre dans la cuisine avec un paquet de gâteaux à la main...
Canular (hoax) :
Qu'est-ce qu'un canular ? : > Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
