La RISC - Édition Juin 2006
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des "Top 10" virus en Avril 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1 mai 2006 (Amérique du Nord)
1. WORM_NYXEM.E 6. JAVA_BYTEVER.A
2. SPYW_DASHBAR.300 7. WORM_MOFEI.B
3. SPYW_GATOR.F 8. TROJ_GENERIC
4. WORM_NETSKY.P 9. EXPL_WMF.GEN
5. HTML_NETSKY.P 10. JAVA_BYTEVER.A-1
Liste des "Top 10" virus en Avril 2006, selon Sophos :
Publié dans Artisan2k.com, le 1 mai 2006 (Europe)
1. W32/Zafi-B 6. Troj/Clagger-I
2. W32/Netsky-P 7. W32/Mytob-BE
3. W32/Nyxem-D 8. W32/Netsky-D
4. W32/MyDoom-AJ 9. W32/Mytob-FO
5. W32/Mytob-EX 10. W32/Mytob-Z
3.000 processeurs AMD Opteron rappelés :
Par Dimitri, GNT, Lundi le 1er mai 2006
- Le fabricant AMD, dans un communiqué de presse officiel, rappelle quelques milliers de processeurs Opteron défectueux.
Recyclage informatique - l'enfer chinois :
Par Guillaume Serries, Le Lézard, Lundi le 1er mai 2006
- Une colonne de camions chargés de vieux ordinateurs et d'équipement électronique désuet stationne sur le port de Taizhou, dans la province de Zhejiang, au sud-est de la Chine.
Europe - vers un énorme système biométrique :
Par Yannick, 01net, Lundi le 1er mai 2006
- L'Europe prépare le plus grand système de biométrie jamais vu. Et c'est pour bientôt.
Nortel - perte de 2,6 milliards $US en 2005 :
Publié dans BRANCHEZ-VOUS! le 01 mai 2006
- Nortel Networks aurait essuyé des pertes de l'ordre de 2,6 milliards $US en 2005, par rapport à une perte de 207 millions $US à l’exercice précédent.
La gouvernance américaine du Net continue à irriter Bruxelles :
Par la rédaction, silicon.fr, Lundi le 1er mai 2006
- La Commission rappelle que le gestion du Net doit se dérouler "sans interférence de la part d'un gouvernement quelconque".
L'hameçonnage Internet maintenant par téléphone :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 02 mai 2006
- La firme de sécurité informatique Cloudmark a découvert une nouvelle stratégie dans les campagnes d'hameçonnage: l'utilisation d'un système téléphonique pour tenter de dérober les informations confidentielles des internautes.
86% des infections sur Internet seraient des chevaux de Troie :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 02 mai 2006
- Dans son palmarès des logiciels malveillants les plus répandus en avril 2006, Sophos précise que 86% des nuisances (en incluant les nombreuses variantes) étaient des chevaux de Troie.
Le Blackberry de nouveau accusé de violation de brevets :
Par LExpansion.com, Mardi le 2 mai 2006
- Research In Motion, le fabricant canadien du Blackberry, n'en finit pas avec les ennuis judiciaires. La société américaine Visto a déposé sa plainte devant un tribunal fédéral du Texas, pour obtenir des dommages et une suspension de l'assistant personnel le plus vendu au monde.
Les entreprises vulnérables sur leurs données sensibles :
Par Laurent Dupin, ZDNet France, Mardi le 2 mai 2006
- Analyse - Outre les attaques par virus, les entreprises peinent à protéger les données sensibles qu’elles échangent et communiquent quotidiennement. Un récent rapport nord américain le confirme.
Internet - Thaïlande: restriction de l'Internet pour les mineurs :
Par guiomm, Asia Media, Mardi le 2 mai 2006
- Les pays d'Asie du Sud Est ne savent plus quoi faire pour lutter contre l'addiction des internautes. Dernière initiative en date, en Thaïlande, les autorités viennent de décider d'interdire l'entrée des cyber cafés aux mineurs (moins de 18 ans) à partir de 10 heures du soir et jusqu'à 2 heures du matin.
Apple pourrait changer le système de fichiers de Mac OS X :
Par Tom Sanders, VNUnet.com, Mardi le 2 mai 2006
- Selon un collaborateur du projet OpenSolaris, la firme de Steve Jobs s'intéresserait au système ZFS de Sun, plus puissant et plus sécurisé.
Piratage de films - c'est pire qu'on croyait :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 03 mai 2006
- D'après une étude dont certains résultats viennent d'être dévoilés par le Wall Street Journal, les pertes dues au piratage de films seraient 75% plus élevées qu'on l'estimait précédemment.
Une nouvelle nuisance s'attaque aux mots de passe de WoW :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 03 mai 2006
- La firme de sécurité informatique MicroWorld Technologies souligne la propagation rapide d'une nouvelle variante d'un cheval de Troie conçu pour dérober les mots de passe de World of Warcraft.
Mise à jour de sécurité pour Firefox :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 03 mai 2006
- Firefox 1.5.0.3 corrige une faille de sécurité critique. La mise à jour du navigateur est donc fortement recommandée.
Les PC zombies vont rendre les spams plus intelligents :
Par Matt Chapman, VNUnet.fr, Mercredi le 3 mai 2006
- Les programmes zombies pourraient apprendre à imiter le style d'écriture des utilisateurs pour envoyer des spams plus efficaces.
Sécurité - La grenouille folle qui surveille votre PC :
Par Nicolas A, zataz, Mercredi le 3 mai 2006
- Voici un nouveau ver, un ver de plus. Mais un ver qui, une fois de plus, risque potentiellement de causer d'énormes dommages, non pas à la machine de l'utilisateur infecté, mais plutôt à son compte bancaire.
La contrefaçon atteint un nouveau sommet :
Par Ben, Engadget, Mercredi le 3 mai 2006
- La contrefaçon s'attaque à tous les domaines : la mode, la médecine, la technologie. Ces derniers mois, la contrefaçon chinoise a atteint un nouveau sommet, elle a réussi à contrefaire une entreprise complète, avec ses filiales, son réseau de distribution, ses clients dans le monde entier.
Données téléphoniques confidentielles à vendre sur le Web :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 04 mai 2006
- Les opérateurs de sites Web qui vendent des dossiers téléphoniques confidentiels se retrouvent devant la justice américaine.
Blocage d'un logiciel espion particulièrement intrusif :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 04 mai 2006
- À la demande de la FTC, une cour fédérale américaine a ordonné l'arrêt de la distribution d'un logiciel espion qui était installé en exploitant une faille d'Internet Explorer.
Attaque massive contre 10 millions de blogues :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 04 mai 2006
- Une attaque informatique a empêché près de 10 millions de blogues TypePad et LiveJournal de fonctionner pendant plusieurs heures mardi, a indiqué le fournisseur d'espace pour ces blogues, la compagnie américaine Six Apart.
USA - vers une interdiction des portables en classe ? :
Par Yves Grandmontagne, silicon.fr, Jeudi le 4 mai 2006
- Des voix s'élèvent au Etats-Unis pour interdire les 'laptops' durant les cours des lycées et universités.
Malaisie - sale temps pour les cadres pirates :
Par la Rédaction, silicon.fr, Jeudi le 4 mai 2006
- 61 % de logiciels piratés en Malaisie… ça va changer, les cadres supérieurs seront désormais tenus pénalement responsables des dérives de leurs entreprises !
La V2 de l'hameçonnage menace-t-elle ? :
Par Anne Daubree, silicon.fr, Jeudi le 4 mai 2006
- Des chercheurs canadiens lancent l'alerte : le phishing pourrait devenir encore plus redoutable.
Des voleurs de voitures d’un nouveau genre :
Par Raphaël, DailyTech, Jeudi le 4 mai 2006
- Pour s’attaquer à une voiture, il fallait quand même franchir un cap important puisqu’il fallait forcer des sécurités mécaniques (portes, nehman, etc). L’apparition de la voiture moderne toute électronique change la donne.
Un cheval de Troie camouflé en tableau des matchs de la Coupe du Monde :
Par SOPHOS, vulnerabilite.com, Vendredi le 5 Mai 2006
- Les experts des SophosLabs, le réseau mondial de centres d’analyse des virus, du spam et des spywares de Sophos, ont identifié un nouveau cheval de Troie se faisant passer pour un tableau des matchs de la Coupe du Monde de football, qui aura lieu dans cinq semaines en Allemagne.
L'Europe rend obligatoire le recyclage des batteries :
Par Vincent Hermann, pcinpact.com, Vendredi le 5 mai 2006
- Le texte circulait déjà depuis un moment et suivait le trajet qui l’emportait vers la signature et c’est désormais chose faite : la directive concernant le recyclage des batteries a été adoptée.
NetRatings attaque deux sociétés d'adwares :
Par Vincent Hermann, betanews, Vendredi le 5 mai 2006
- NetRatings est une firme spécialisée dans les taux d’audience et les statistiques. Elle fait partie des sociétés qui réalisent par exemple des études pour mesurer les parts de marchés des systèmes d’exploitation ou des navigateurs.
Protéger les serveurs Linux relais de virus :
Par la Rédaction, silicon.fr, Vendredi le 5 mai 2006
- La dernière version de ServerProtect for Linux de Trend Micro nous rappelle que si les serveurs Linux sont peu menacés, ils peuvent en revanche héberger du code affecté.
Une backdoor dans les portables HP ? :
Par Jerome Saiz, lesnouvelles.net, Vendredi le 5 mai 2006
- Un trafiquant d'armes, le FBI, des données cryptées sur un ordinateur portable et la complicité du fabricant pour les déchiffrer ? Non, il ne s'agit pas du dernier Mission Impossible, mais plutôt d'une étonnante affaire que rapporte notre confrère Réseaux & Telecoms.
Les entreprises peuvent désormais détecter et contrôler les déploiements non autorisés de Skype sur leurs réseaux :
Par SurfControl, vulnerabilite.com, Vendredi le 5 mai 2006
- La solution Enterprise Threat Shield leur permet de se protéger face à l’introduction et à l’utilisation de la voix sur IP en mode furtif (stealth). SurfControl (code LSE : SRF), spécialiste de la protection des contenus sur Internet, est aujourd’hui capable de détecter et de contrôler l’utilisation non autorisée de Skype sur un réseau d’entreprise.
Reporters sans frontières brosse un portrait sombre de la censure sur Internet :
Par Simon-Pierre Goulet, Publié dans BRANCHEZ-VOUS! le 06 mai 2006
- L'organisme Reporters sans frontières (RSF) fait état de la situation entourant la censure des sites Web et des blogues exercée par plusieurs régimes répressionnistes, dans son dernier rapport annuel rendu publique le 3 mai dernier, lors de la Journée mondiale de la liberté de la presse.
Les jeux vidéo, outils de propagande terroriste :
Par Simon-Pierre Goulet, Publié dans BRANCHEZ-VOUS! le 07 mai 2006
- Les jeux vidéo seraient devenus l'outil de propagande par excellence des groupes terroristes islamistes qui, selon des experts de la Défense de la Maison Blanche, s'en serviraient pour inciter la jeunesse musulmane à prendre les armes contre l'ennemi américain.
Internet - Des canadiens décriminalisent les internautes :
Par isatis39871, Techdirt, Lundi le 8 mai 2006
- Après la mise en place du CMCC qui revendique la dépénalisation du téléchargement d'oeuvres protégées à des fins non commerciales, voici un petit test qui espère redorer le blason des internautes.
Linux - "de plus en plus de bogues" :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 08 mai 2006
- Le coeur (Kernel) de Linux comporterait de plus en plus de bogues, s'inquiète Andrew Morton, l'un des principaux responsables du développement du système d'exploitation à architecture ouverte qui en est actuellement à sa version 2.6.
Deux fois plus de joueurs américains parient sur Internet depuis 2005 :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 08 mai 2006
- Selon une étude publiée cette semaine par l'American Gaming Association, une association représentant l'industrie du jeu aux États-Unis, 4% des Américains auraient parié à des jeux d'argent sur Internet en 2005, le double par rapport aux statistiques de 2004.
Depuis la publication du dernier CPU Oracle, on va de surprise en surprise… :
Par la rédaction, vulnerabilite.com, Lundi le 8 mai 2006
- Au grand dam de ses clients, le géant de la base de données Oracle cafouille dans la mise à disposition de ses correctifs de sécurité et tarde à fixer des vulnérabilités critiques. Retour sur l'épopée du dernier CPU (Critical Patch Update) de l'éditeur.
Ultimate Hacking - McAfee propose une formation aux DSI :
Par Arnaud Dimberton, silicon.fr, Lundi le 8 mai 2006
- A l'instar de la Hackacademy parisienne, l'éditeur spécialisé dans le domaine de la sécurité informatique présente son programme de formation aux techniques de Hacking principalement pour les directeurs des services informatiques.
Mise à jour de sécurité pour Windows XP - mai 2006 :
Par René Leclerc, Artisan2k.com, Mardi le 9 mai 2006
- Mise à jour de sécurité pour Windows XP (KB913580) (616 Ko)
Un problème de sécurité a été identifié dans le service MSDTC.
- Outil de suppression de logiciels malveillants Windows - Mai 2006 (KB890830) (2.6 Mo)
Après le téléchargement, cet outil est exécuté une seule fois afin de vérifier si votre ordinateur est infecté par certains virus très répandus (notamment Blaster, Sasser et Mydoom).
Cinq ans de prison pour un pirate qui pensait faire fortune avec ses PC zombies :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 09 mai 2006
- Jeanson Ancheta, un jeune homme d'une banlieue de Los Angeles, a été condamné à 57 mois de prison pour avoir profité de plusieurs centaines de milliers de PC zombies rassemblés en réseaux baptisés «botnets».
Rapport de la firme Yankee Group - Vista dérangerait les entreprises :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 09 mai 2006
- Un rapport de la firme américaine Yankee Group n'est pas tendre envers le nouveau système d'exploitation de Microsoft, Windows Vista, en suggérant aux entreprises de ne pas l'installer sur leurs réseaux avant 2008.
Symantec vs Microsoft - premier round :
Par Cédric, ZDNet.com, Mardi le 9 mai 2006
- Selon son directeur général, Symantec, grâce à de nouvelles idées, battra Microsoft dans la lutte pour la meilleure suite de sécurité.
Sécurité - McAfee remet le couvert avec MacOS X :
Par Vincent Hermann, The Register, Mardi le 9 mai 2006
- Eh bien oui, McAfee repasse à l’attaque en ce qui concerne la sécurité de la plateforme Mac. Selon l’éditeur, le passage aux processeurs Intel a précipité une augmentation des ventes qui finira tôt ou tard par attirer sérieusement le regard du monde des pirates de tout poils.
Rapport hebdomadaire Panda Software sur les virus et les intrusions :
Par Panda Software France, Mardi le 9 mai 2006
- Un ver, Nugache.A, la porte dérobée Hiviti.A et le cheval de Troie dédié aux données bancaires Banker.CTD sont au menu du rapport PandaLabs de cette semaine.
Class Action contre ATI :
Par David Civera, The Inquirer, Mardi le 9 mai 2006
- En février 2006, ATI annonçait la première carte disposant d’une puce HDCP permettant le décryptage des données protégées par cette clé et permettant la pleine exploitation de son port HDMI.
Cloner les cartes d'identité électroniques serait un jeu d'enfant :
Par Arnaud Dimberton, silicon.fr, Mercredi le 10 mai 2006
- C'est Frank Abagnale, le vrai, celui rendu célèbre par le film du réalisateur Steven Spielberg : "Arrête-moi si tu peux " qui le dit…
Extradition pour un pirate britannique :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 10 mai 2006
- Un pirate britannique qui avait causé plus de 700.000 dollars américains en dommages au gouvernement américain sera extradé aux États-Unis pour être jugé, a décidé mercredi un tribunal londonien.
Un virus se répand via des fichiers Excel sous prétexte de "Fantasy Football" :
Par SOPHOS, vulnerabilite.com, Mercredi le 10 mai 2006
- Comme l’annonçait Sophos dans une précédente alerte, les virus à thème « football » se multiplient à l’approche de la prochaine Coupe du Monde en Allemagne.
Kernel Linux - trop de bogues :
Par Jérôme, ZDNet.co.uk, Mercredi le 10 mai 2006
- La semaine dernière, un des responsables du développement du noyau Linux affirmait que ce dernier comportait trop de bogues. Lundi, Linus Torvalds a confirmé ces dires.
Erazer - l'infection qui supprime la musique et les films des pirates :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 11 mai 2006
- La firme de sécurité informatique Sophos annonce la découverte d'un cheval de Troie qui efface des fichiers audio et vidéo sur les PC qu'il infecte.
Antipiratage - Hollywood dresse des chiens pour détecter les DVD dans le courrier :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 11 mai 2006
- Ne reculant devant rien pour tenter d'enrayer le piratage de films, la MPAA annonce qu'elle a fait dresser des chiens pour qu'ils puissent déceler les DVD dans les paquets. Une première mondiale semble-t-il.
Core Duo : un problème ou pas avec Windows XP Familial ? :
Par Vincent Hermann, DailyTech, Jeudi le 11 mai 2006
- Le Core Duo d’Intel est composé de deux cœurs d’exécution. Bien que la solution ne soit évidemment pas identique à un système biprocesseur, les systèmes d’exploitation peuvent en tirer partie comme tel : si les logiciels sont adaptés, le total des calculs peut donc être réparti sur les différents cœurs.
Le gouvernement américain espionne les coups de fil :
Par Jerome Saiz, lesnouvelles.net, Jeudi le 11 mai 2006
- Selon le quotidien USA Today, la NSA aurait bâti depuis 2001 une gigantesque base de données destinée à stocker le profil de la totalité des appels téléphoniques échangés dans le pays, y compris ceux vers l'étranger.
Bruxelles dénonce l'interventionnisme américain au sein de l'Icann :
Par la rédaction, ZDNet France, Vendredi 12 mai 2006
- La Commission européenne juge sévèrement la décision de l'Icann, le gestionnaire des noms de domaine internet, de ne pas créer une extension ".xxx" réservée aux contenus pornographiques.
Un patch Exchange Server de Microsoft bloque les BlackBerry :
Par Christophe Lagane, VNUnet.fr, Vendredi 12 mai 2006
- Il est impossible d'envoyer des messages à partir de certains modèles BlackBerry. Cortina propose une solution de rechange.
Microsoft corrige les logiciels des autres :
Par Ange-Gabriel, InformationWeek, Samedi le 13 mai 2006
- Ce mois-ci, les utilisateurs de Windows/Microsoft Update ont connu une grande première : parmi les correctifs qui leur étaient proposés figurait un patch pour le logiciel Flash Player d'Adobe/Macromedia. Et cela devrait devenir une habitude.
Mise à jour critique pour Mac OS X :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 14 mai 2006
- Une mise à jour importante a été publiée par Apple pour prévenir 45 vulnérabilités qui se trouvent principalement dans son système d'exploitation Mac OS X ainsi que dans le lecteur vidéo Quicktime.
USA - Microsoft collabore avec l'armée pour Virtual Earth :
Par la Rédaction, silicon.fr, Lundi le 15 mai 2006
- Le Département américain de la Défense et Microsoft vont collaborer afin de faire évoluer le programme de mapping Microsoft Virtual Earth.
Clavardage - les pseudonymes féminins attirent les attaques :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 15 mai 2006
- D'après une étude réalisée par des chercheurs américains, les individus qui lancent certains types d'attaques dans les salles de discussion IRC choisissent manuellement leurs victimes.
Mobiles - le piratage en plein boom :
Par Jérôme, Le Figaro, Mardi le 16 mai 2006
- Selon une récente étude, 80 % des contenus sur les téléphones mobiles sont piratés depuis l'Internet.
Microsoft - Les pirates de Windows se verront offrir une ristourne :
Par Nicolas A, Daily Tech, Mardi le 16 mai 2006
- Microsoft cherche à comprendre - avec plus de 22 % de windows piratés dans le monde, quelle peut être la cause qui pousse les utilisateurs à ne pas payer leur licence ? La réponse qui semble la plus évidente est : le prix.
Les attaquent de logiciels espions et d'enregistreurs de frappes au bureau :
Par Bruno Cormier, pcinpact.com, Mercredi le 17 mai 2006
- La société d'analyse WebSense vient de rendre deux rapports d'études effectués sur la sécurité informatique des travailleurs en entreprise. Les keyloggers sont en pleine croissance, tandis que les hommes réagissent moins à l'invasion que les femmes.
McAfee et Symantec font traque commune sur eBay :
Par Mardc Rees, AP, Mercredi le 17 mai 2006
- Une campagne d'éradication sur eBay été initiée aux Etats-Unis : Symantec et McAfee Inc. viennent ainsi de lancer trois plaintes devant une cour fédérale de Los Angeles contre des revendeurs de logiciels supposés contrefaits.
De faux anti-espiogiciels seraient la nouvelle menace informatique :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 17 mai 2006
- De faux anti-espiogiciels seraient la nouvelle menace informatique selon ce qu'estime la firme de sécurité informatique Finjan dans un rapport publié le 16 mai.
Un cheval de Troie qui fait du marketing pour des logiciels de sécurité :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 17 mai 2006
- La firme de sécurité informatique Sophos a découvert un cheval de Troie qui tente de vendre des logiciels en affichant un faux message.
Radio satellite - la RIAA s'attaque à un récepteur doublé d'un lecteur MP3 :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 17 mai 2006
- L'industrie américaine du disque a déposé une plainte contre XM Satellite Radio, alléguant que l'appareil Inno de Pioneer viole les lois sur le droit d'auteur.
Internet - Une peine trop lourde pour un pirate ? :
Par Nicolas A, Zataz, Mercredi le 17 mai 2006
- Arrêté récemment par la police, le Britannique Gary McKinnon vient d'être déclaré par la police américaine comme le pirate le plus important jamais rencontré. Son jugement étant passé, la communauté underground britannique s'insurge de la lourde peine qui lui a été infligée.
Piratage, les studios japonais exigent des noms :
Par Bruno Cormier, cdrinfo, Mercredi le 17 mai 2006
- Les maisons de disque japonaises viennent de déposer une plainte exigeant de plusieurs fournisseurs d'accès Internet les noms d'abonnés considérés comme fautifs vis à vis du respect des droits d'auteur.
Hameçonnage d'avril - moins de banques visées selon RSA :
Par la rédaction, silicon.fr, Mercredi le 17 mai 2006
- Après une explosion en mars, la pêche aux identifiants bancaires sur le net serait en baisse. Alors épiphénomène ou véritable tendance?
Sécurité du Mondial 2006 - robots en soutien :
Par Yannick, Vie artificielle, Jeudi le 18 mai 2006
- Toujours plus nombreux et perfectionnés, les robots épauleront les services de sécurité lors du mondial de football en Allemagne.
Un virus diffuse sur Internet les plans secrets d'une centrale électrique japonaise :
Par SOPHOS, Jeudi le 18 Mai 2006
- Pour la seconde fois en moins de quatre mois, une infection virale a provoqué la fuite sur Internet d’informations confidentielles sur une centrale thermique appartenant à une entreprise japonaise.
États-Unis - cinq mois de prison pour avoir piraté l'ordinateur de son patron :
Par Laurent Dupin, ZDNet France, Jeudi le 18 mai 2006
- Juridique - Une récente condamnation de la justice américaine relance la question du cadre juridique entourant les fonctions informatiques, notamment celles liées à l’administration réseau. Le point sur la situation française.
Microsoft corrige ses pilotes USB 2.0 :
Par Ange-Gabriel, InformationWeek, Jeudi le 18 mai 2006
- Microsoft publie une mise à jour qui vise à empêcher les PC portables de vider prématurément leur batterie lorsqu'ils sont reliés à des matériels via leurs ports USB.
Blue Security est victime de sa propre stratégie antipollupostage :
Par la rédaction, Jeudi le 18 mai 2006
- Le groupe spécialisé dans la lutte contre les courriers non sollicités, Blue Security vient à nouveau d'être la cible de spammers agacés qui ont mené une attaque massive à l'encontre de son site.
Sécurité - Firefox a un petit faible pour certaines images :
Par Nicolas A, BetaNews, Jeudi le 18 mai 2006
- Réputé pour sa sécurité, le navigateur web de la fondation Mozilla n'en est pas moins vulnérable. Ainsi, des experts en sécurité avertissent les utilisateurs de Firefox sur la présence d'une petite faille aux conséquences potentiellement lourdes dans la gestion de certaines images particulières.
Fraude publicitaire - les PC zombies se mettent aux clics :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 18 mai 2006
- Un expert de l'Internet Storm Center souligne la découverte d'un réseau de PC zombies utilisé pour commettre des fraudes publicitaires.
McAfee met en garde contre les clics dangereux :
Par Christophe Lagane, VNUnet.fr, Jeudi le 18 mai 2006
- Selon l'éditeur de solutions de sécurité, les pièges sont nombreux derrière les sites référencés sur les pages de résultats des moteurs. Surtout à travers les listings de liens sponsorisés.
eBay déconseillé pour les billets du Mondial :
Par Cédric, Reuters, Vendredi le 19 mai 2006
- A l'approche de la Coupe du Monde, les organisateurs alertent les fans de tous pays sur les risques encourus en achetant leurs billets via eBay.
Victoire majeure pour les polluposteurs :
Par Jerome Saiz, lesnouvelles.net, Samedi le 20 mai 2006
- Parce qu'il était trop efficace, le service antispam de Blue Security a subi les foudres d'un spammeur. Par son ampleur, l'attaque a déstabilisée Blue Security, ses clients, son fournisseur d'accès et plusieurs prestataires de services majeurs d'Internet, dont plusieurs milliers de blogs chez Six Apart. Aujourd'hui, la société a décidé de jeter l'éponge. La défaite est amère, mais riche en enseignements.
Une faille à action immédiate pour MS Word :
Par Ange-Gabriel, InformationWeek, Samedi le 20 mai 2006
- Une faille de sécurité dans Microsoft Word suscite quelques remous sur Internet, tandis que les pirates de tous poils font assaut d'inventivité pour l'exploiter.
Deux pirates de musique en prison :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 21 mai 2006
- Deux pirates américains qui ont admis leur culpabilité en répandant des chansons illégalement sur les réseaux P2P viennent de recevoir des peines d'emprisonnement de six et quinze mois, selon ce qu'indique l'agence de presse française AFP.
Microsoft tape sur le nez d'un pirate récidiviste :
Par la rédaction, silicon.fr, Lundi le 22 mai 2006
- WGA ne veut pas dire "avantage d'un Windows gratuit" mais "avantage d'un Windows original"...et une "erreur" de traduction peut coûter cher.
Le Congrés américain se méfie de Lenovo :
Par Ange-Gabriel, InformationWeek, Lundi le 22 mai 2006
- Certains membres du Congrés des Etats-Unis s'opposent à l'équipement des administrations américaines en PC achetés à la Chine, et notamment à Lenovo.
Narus, fournisseur discret de la NSA :
Par Ange-Gabriel, Wired News, Lundi le 22 mai 2006
- Dans le sillage d'un scandale naissant, aux Etats-Unis, à propos des indiscrétions de la National Security Agency vis-à-vis des citoyens américains, rendons visite à une petite société californienne qui a rendu la prouesse technique possible...
Microsoft gagne son premier procès contre l'hamçonnage :
Par Vincent Hermann, Information Week, Lundi le 22 mai 2006
- Le phishing est un sujet toujours à la mode qui fait encore des victimes. Pour rappel, cette technique d'arnaque en ligne consiste à se procurer des données confidentielles, comme des mots de passe ou des informations bancaires, au détriment de la personne visée.
Les puces RFID s'incrustent dans les billets de la Coupe du monde 2006 :
Par Christophe Guillemin, ZDNet France, Lundi le 22 mai 2006
- Technologie - Le comité d’organisation du Mondial a fait appel à Philips Semiconductors pour intégrer une puce RFID dans chaque billet, véritable «clé pour accéder au stade». Une initiative pour lutter contre la contrefaçon.
Un virus se fait passer pour un navigateur :
Par Mathieu M, GNT, Lundi le 22 mai 2006
- Le service de messagerie instantanée Yahoo! Messenger atteint par un nouveau type de virus : celui-ci se fait passer pour un navigateur web.
Le spam va apprendre à imiter les vrais e-mails :
Par Philippe Richard, 01net, Lundi le 22 mai 2006
- Deux chercheurs canadiens pensent avoir découvert une technique qui permettrait aux « pourriels »de passer au travers des filtres les plus efficaces.
Le site de Sony Music Europe piraté :
Par Marc Rees, Chi Mai !, Mardi le 23 mai 2006
- Un certain Lucky Luke aura eu raison du site de SonyMusicEurope.com. Pendant plusieurs heures, nous a signalé un lecteur, le portail principal de la major a été pris d'assaut et quelque peu relooké.
Piratage de logiciels - le Canada passe sous la moyenne mondiale :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 23 mai 2006
- D'après les derniers chiffres publiés par l'Alliance canadienne contre le vol de logiciels (ACCVL), le piratage de logiciels au Canada serait en baisse puisqu'il est passé de 36% en 2004 à 33% en 2005.
Internet - Des cyber policiers en Chine :
Par Shangai Daily, infos-du-net.com, Mardi le 23 mai 2006
- Jingjing et Chacha ne sont pas des policiers comme les autres. Personnages virtuels, ils contrôlent les internautes de la province chinoise de Shenzhen qui s'aventurent sur les sites de casino en ligne.
UK - la police va adopter la reconnaissance faciale :
Par la rédaction, silicon.fr, Mardi le 23 mai 2006
- Après CCTV, voici la reconnaissance faciale : "Bienvenue à Britannica".
Après le scandale NSA, Gartner conseille "l'hébergement offshore" :
Par la rédaction, silicon.fr, Mardi le 23 mai 2006
- Ce n'est plus un secret... Aux États-Unis la NSA -l'agence de sécurité nationale- surveille l'ensemble des communications téléphonique et les courriels. A qui ne veut pas se faire espionner, Gartner donne ses petits conseils.
Panda lance une campagne de sensibilisation à l'hameçonnage :
Par Clement James, VNUnet.fr, Mercredi le 24 mai 2006
- L'éditeur d'antivirus propose dix astuces pour éviter de tomber dans les pièges des hameçonneurs.
Code da Vinci - les pourriels :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 24 mai 2006
- Des messages prétendent offrir gratuitement l'ouvrage de Dan Brown aux internautes qui s'abonnent à un nouveau club de livres.
Internet - L’allemagne rase le téléchargement illégal :
Par Nicolas A, infos-du-net.com, Mercredi le 24 mai 2006
- On n'a pas fini d'entendre parler d'actions contre des internautes peu regardant sur la légalité des fichiers qu'ils téléchargent et s'échangent sur les réseaux peer to peer.
Le troyen qui aimait les sites pornographiques :
Par Vincent Hermann, MicroWorld, Mercredi le 24 mai 2006
- Les troyens resteront décidément l'une des méthodes préférées des pirates. Ces petits programmes ont la caractéristique de se faire passer pour ce qu'ils ne sont pas, d'où leur qualificatif de « cheval de Troie »..
Nouveau record de défaçage de sites Internet :
Par Yannick, GNT, Jeudi le 25 mai 2006
- C'est sans doute la plus grande action de défaçage de sites internet qui vient d'être commise et révélée par le site Zone H, un site spécialisé dans le suivi et le référencement des activités de piratage.
RIAA - quand le coût du piratage dépasse le PIB mondial :
Par Marc Rees, KiaN, Jeudi le 25 mai 2006
- Voilà des recherches intéressantes menées par ce blogger. Face aux chiffres souvent démesurés avancés par la RIAA lorsqu'il s'agit d'évoquer les ravages économiques des contrefaçons, l'intéressé a mené sa petite étude.
L'inventeur de PGP décline son outil de chiffrement de la VoIP pour Windows :
Par Ingrid Marson, ZDNet UK, Jeudi 25 mai 2006
- Sécurité - Après Linux et Mac OS, Phil Zimmermann lance son outil de chiffrement des communications en VoIP pour la plate-forme Windows. De quoi protéger ses appels de PC à PC des oreilles indiscrètes, mais pas de la police judiciaire.
La MPAA accusée d'avoir embauché un pirate pour espionner un site BitTorrent :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 25 mai 2006
- Selon une poursuite déposée aux États-Unis, la MPAA - le groupe qui veille sur les intérêts des grands studios d'Hollywood - aurait engagé un pirate informatique pour obtenir des renseignements confidentiels sur un site BitTorrent.
ABC contre la fraude : êtes-vous à l'abri des escrocs ? :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 25 mai 2006
- Un nouveau site Web canadien fournit des renseignements sur les fraudes (en ligne et autres) par le biais d'un questionnaire.
Internet - La fable du spam et de la grenouille :
Par isatis39871, FuturaScience, Jeudi le 25 mai 2006
- Même Stephen King en écrivant le Fléau n'avait pas imaginé quelque chose d'aussi envahissant que le spam. Et pourtant Blue Frog, de la société Blue Security, avait finit par trouvé une parade : on s'abonne, on reçoit un spam on prévient d'un message d'avertissement l'hébergeur ou le fournisseur d'accès du réseau utilisé par le spammeur, et si ça ne suffit pas on riposte : à chaque pourrriel un retour massif de réponses provocant, au vu des nombreux abonnés, un deni de service.
La "mule" allemande dans le filet :
Par AtOM, georgiou, Vendredi le 26 mai 2006
- A l’image de ce qui sera possible en France lorsque la loi DADVSI sera définitivement votée, les utilisateurs allemands du réseau eDonkey/eMule viennent de faire les frais de perquisitions et saisies de leurs ordinateurs.
Ad Aware dans la tourmente des critiques :
Par Bruno Cormier, SecuObs, Vendredi le 26 mai 2006
- SecuObs rapporte les résultats des recherches d'un expert qui s'est livré à de la rétro-ingénierie sur Ad Aware, un des antispywares les plus connus de la Toile.
Une faille importante dans l'antivirus pour les entreprises de Symantec :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 26 mai 2006
- Les chercheurs de la firme eEye Digital Security viennent de trouver une importante faille dans le logiciel antivirus pour les entreprises de Symantec.
Hydrogène - Un détecteur autonome pour éviter des fuites explosives :
Par Christophe Olry, Futura-Sciences, Vendredi le 26 mai 2006
- Comment stocker en toute sécurité l’hydrogène, ce gaz à la fois invisible, inodore et explosif à haute concentration ? Si l’on forme le vœu que, dans le futur, de nombreuses voitures rouleront à l’hydrogène et viendront faire le plein dans des stations-service, il convient de savoir au préalable détecter efficacement les fuites.
Grande-Bretagne - marché le plus fertile pour la pornographie sur Internet :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 28 mai 2006
- La Grande-Bretagne serait le marché le plus florissant pour la pornographie sur Internet. Un adulte britannique sur quatre téléchargerait mensuellement des images à caractère pornographique, selon ce qu'indique une étude réalisée par la firme Nielsen NetRatings et commandée par le quotidien britannique The Independent.
Logiciels/Systèmes - BS Player vendu aux logiciels espions ! :
Par kalamit, commentcamarche.net, Dimanche le 28 mai 2006
- C'était l'un des derniers bon lecteur multimédia gratuit du marché. Dans sa dernière version (la 1.40) BS Player intègre un spyware (WhenUsave) très agaçant qui déclenche une sorte de pop up de pub à chaque fois que l'on démarre Internet Explorer.
Coup d'arrêt pour le piratage de masse :
Par Bruno, GNT, Dimanche le 28 mai 2006
- Une plate-forme de téléchargements illégaux de musiques et de films a été démantelée en Bulgarie. Selon l'agence Reuters, la police bulgare a arrêté deux hommes accusés de gérer une plate-forme de téléchargements illégaux de musiques et de films. Il s'agirait d'une des plate-formes les plus importantes en Europe, avec près de 20 millions de fichiers en "libre" téléchargement.
Les "hotspots voyous", nouvelle arme des pirates informatiques :
Par Matt Chapman, VNUnet.fr, Lundi le 29 mai 2006
- Des points d'accès Wi-Fi temporaires permettraient à des hackers d'intercepter les données personnelles des utilisateurs.
Sale temps pour la carte biométrique anglaise :
Par la rédaction, Lundi le 29 mai 2006
- Nos confrères anglais de Silicon.com, nous expliquent, comment se mettre à l'abri de la base de données qu'est en train de préparer le gouvernement britannique, et ce, pour les dix prochaines années à venir.
Violence numérique en Chine :
Par Guillaume Serries, shanghaidaily.com, Mardi le 30 mai 2006
- L'histoire n'est pas banale, mais risque fort de le devenir. Un joueur en ligne a été physiquement agressé par d'autres joueurs en ligne, qui lui ont dérobé de l'argent, mais aussi et surtout ses armes virtuelles. Mais que fait la police ?
Encore un quart de réseaux Wifi d'entreprises non sécurisés :
Par Marc Rees, pcinpact.com, Mardi le 30 mai 2006
- Selon la firme RSA Security qui s'est penchée sur la question, le nombre de hotspots WiFI dans les principales villes du monde grimpe avec un taux considérable. Sur Londres, par exemple, il y a 57% de réseaux WIFI en plus par rapport à 2005. Chiffre plus « modeste » sur New York, mais toujours à deux chiffres avec +20%. Quant à Paris, de 2004 à 2006, l'augmentation a atteint 119% (de 261 à 573 réseaux sans fil).
La Convention sur la cybercriminalité enfin publiée :
Par Marc Rees, pcinpact.com, Mardi le 30 mai 2006
- En cette fin mai, la Convention sur la cybercriminalité vient d'être publiée au Journal Officiel, par le biais d'un décret. Elle est suivie du protocole additionnel relatif à l'incrimination d'actes de nature raciste et xénophobe commis par le biais de systèmes informatiques.
Internet - Quatre ans de prison pour le piratage d'un site communautaire :
Par Nicolas A, Zataz, Mardi le 30 mai 2006
- La sanction est lourde face au délit, d'autant que ses auteurs sont jeunes. Shaun Harrison, 18 ans, et Saverio Mondelli, 19 ans, New-Yorkais tous les deux, risquent la peine de prison pour avoir illégalement pénétré le site communautaire MySpace et demandé une rançon à son propriétaire.
Un complot américain contre le sans-fil chinois ? :
Par Bruno Cormier, pcinpact.com, Mardi le 30 mai 2006
- Une agence chinoise vient d'accuser un groupe d'ingénieurs américains de conspiration contre son système de cryptage des communications sans fil. La Chine souhaitait un standard de chiffrement fait maison pour protéger tout type de réseaux sans fil, croyant offrir à ses entreprises une arme de compétition.
Sécurité - Quand les virus se font passer pour Microsoft :
Par Nicolas A, ZDNet, Mardi le 30 mai 2006
- Les nouvelles techniques employées par les pirates sont toujours plus vicieuses pour piéger leurs victimes. Cette fois-ci, ce sont directement les clients de produits Microsoft qui sont visés, la firme de Redmond mène l'enquête...
Nouvelle loi contre le piratage en Chine :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 30 mai 2006
- Après avoir laissé le piratage prendre d'énormes proportions sur son territoire, la Chine change de cap en durcissant ses lois pour contrer la prolifération de logiciels piratés.
La justice européenne dénonce le transfert des données passagers vers les États-Unis :
Par Estelle Dumout, ZDNet France, Mardi le 30 mai 2006
- Juridique - La Cour de justice a déclaré illégal l’accord passé en 2004 entre Bruxelles et les États-Unis autorisant le transfert des données des compagnies aériennes. Ils ont jusqu’à septembre pour négocier un nouveau cadre juridique.
Un adolescent japonais de 14 ans arrêté pour hameçonnage :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 30 mai 2006
- Un adolescent de quatorze ans a été arrêté mardi par la police japonaise pour avoir volé des informations personnelles à des internautes, dans ce qui représente le premiers cas où un mineur est arrêté pour hameçonnage au Japon.
Un nouveau cheval de Troie qui vole les mots de passe bancaires :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 30 mai 2006
- De nouveaux pourriels en allemand incitent cette semaine les internautes européens à installer une mise à jour de Windows qui s'avère en fait être un cheval de Troie capable de voler des informations bancaires.
Gartner suggère de faire attention aux anciennes versions de Skype :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 30 mai 2006
- La maison d'analyse américaine Gartner conseille aux entreprises et aux utilisateurs de faire attention aux anciennes versions du logiciel de téléphonie Internet Skype. Ces versions comporteraient une faille sécuritaire.
Microsoft met à jour Windows Genuine Advantage :
Par Christophe Lagane, VNUnet.fr, Mardi le 30 mai 2006
- L'éditeur renforce sa lutte contre la contrefaçon de Windows avec la version 1.5 de son programme de validation des licences. Lancé en juillet 2005, WGA est un programme de validation de la conformité de la licence de Windows XP.
Internet - Une école qui apprend à se protéger sur Internet :
Par Nicolas A, Zataz, Mardi le 30 mai 2006
- C'est le concept développé par l'Iowa High School et son département informatique. Cette université propose, comme beaucoup d'autres en Amérique, une option informatique dans laquelle on suit des cours sur ordinateur censé vous apprendre les rudiments de la programmation et du réseau.
Sécurité - Symantec corrige la faille affectant son antivirus :
Par Nicolas A, Symantec, Mercredi le 31 mai 2006
- Les derniers jours auront été intenses pour la firme sécuritaire, obligée de corriger dans la plus grande urgence une faille critique compromettant la sécurité de son antivirus et mettant ainsi en péril plus de 200 millions de postes dans le monde. L'éditeur vient de publier un patch permettant de corriger ce problème.
ASLR - une sécurité de Vista venue du logiciel libre :
Par Vincent Hermann, Michael Howard, Mercredi le 31 mai 2006
- Avec la Bêta 2 de Vista est arrivée une nouvelle fonction de sécurité qui pourrait se montrer très utile dans la lutte contre les malwares en général. Il ne s'agit pas d'une fonction importante au point de combattre à elle seule l'ensemble des menaces typiques venant d'Internet, mais elle ajoutera encore un surplus de sécurité en conjugaison avec d'autres technologies.
Canular (hoax) :
Qu'est-ce qu'un canular ? : > Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Liste des "Top 10" des canulars en Avril 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 4 mai 2006 (Amérique du Nord)
1. Nigerian 419 Scam 6. WTC Survivor
2. JDBGMGR.EXE 7. Make $$ "Bill Gates Fortune"
3. Tsunami Victims 8. It Takes Guts To Say Jesus
4. Area Code 809 9. Monkeyman935
5. Int'l Sweeps. Lottery 10. INTEL-AOL MERGER
Liste des "Top 10" des canulars en Avril 2006, selon Sophos :
Publié dans Artisan2k.com, le 4 mai 2006 (Europe)
1. Canular Hotmail 6. Bill Gates fortune
2. Jamie Bulger 7. WTC Survivor
3. Bonsai kitten 8. A virtual card for you
4. Ecran de v. Bud. frogs 9. Paying for MSN
5. Meninas da Playboy 10. Bloodhound
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
