La RISC - Édition Août 2006
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des "Top 10" virus en Juin 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1 juillet 2006 (Amérique du Nord)
1. WORM_NYXEM.E 6. EXPL_WMF.GEN
2. HTML_NETSKY.P 7. WORM_ANIG.A
3. TROJ_GENERIC 8. PE_FUNLOVE.4099
4. WORM_MOFEI.B 9. JS_EXCEPTION.GEN
5. WORM_NETSKY.DAM 10. WORM_NETSKY.GEN
Liste des "Top 10" virus en Juin 2006, selon Sophos :
Publié dans Artisan2k.com, le 1 juillet 2006 (Europe)
1. W32/Netsky-P 6. W32/Zafi-B
2. W32/Mytob-AS 7. W32/Bagle-Zip
3. W32/Nyxem-D 8. W32/Netsky-D
4. W32/Mytob-P 9. W32/Mytob-C
5. W32/Mytob-M 10. W32/MyDoom-O
Un virus se fait passer pour le WGA de Microsoft :
Par Ange-Gabriel C, GNT, Samedi le 1er juillet 2006
- Alors même que Microsoft annonce un changement de stratégie en ce qui concerne le fonctionnement de son outil anti-piratage Windows Genuine Advantage, quelques joyeux drilles ont eu l'idée de donner à leur dernière production virale un nom qui rappelle celui de ce logiciel, destiné à vérifier quotidiennement si votre copie de Windows est légale...
Microsoft poursuivi pour son WGA :
Par Mathieu Chouchane, DailyTech, Samedi le 1er juillet 2006
- « Windows Genuine Advantage », le programme de Microsoft destiné à vérifier la validité d'une licence Windows, avait été modifié par l'éditeur suite à bon nombre de critiques concernant son comportement jugé intrusif. Un utilisateur de Los Angeles vient quand même d'intenter une action groupée contre le géant de Redmond.
La Chine veut imposer un couvre-feu virtuel :
Par Simon-Pierre Goulet, Publié dans BRANCHEZ-VOUS! le 03 juillet 2006
- Le gouvernement chinois veut imposer un couvre-feu aux cafés Internet du pays avant que les étudiants ne tombent en vacances dès la mi-juillet.
Gare à l'hameçonnage par SMS ! :
Par LesNouvelles.net, futura-sciences.com, Lundi le 3 juillet 2006
- Après l'hameçonnage par email, voici venue l'ère du SMS. La nouvelle attaque repérée aux États-Unis débute par un SMS envoyé sur le téléphone mobile des victimes, confirmant leur inscription à un site de rencontres commercial. Pour ne pas payer, il suffit de se rendre sur un site web pour se désinscrire.... et récupérer au passage un cheval de Troie..
Les spams boursiers sèment le trouble :
Par Arnaud Dimberton, silicon.fr, Lundi le 3 juillet 2006
- Et les investisseurs crédules investissent toujours davantage. Les spams, ces courriers non sollicités qui remplissent nos boîtes de courriers électroniques inutilement, surfent sur une nouvelle tendance, les fausses prévisions boursières.
Routeurs D-Link victimes de failles :
Par ljin, net-actuality.org, Lundi le 3 juillet 2006
- On apprend ce matin que certains routeurs D-Link sont victimes de failles de sécurité que le fabriquant n’a pas l’intention de corriger. En effet, D-Link serait au courant de l'existence de ces failles depuis février dernier et n’aurait toujours rien fait pour les corriger.
Espionnage bancaire US - Privacy International appelle au boycott :
Par Yves Grandmontagne, silicon.fr, Lundi le 3 juillet 2006
- Privacy International invite les nations du monde à suspendre immédiatement tout programme de divulgation à l'administration américaine des transactions bancaires.
Blue Pill - un malware 100% indétectable :
Par Cédric B, GNT, Lundi le 3 juillet 2006
- Un chercheur en sécurité expert en rootkits vient de mettre au point un malware 100% indétectable même sur les systèmes Windows Vista 64 bits.
Quand la Chine est victime de ses pirates :
Par la Rédaction, silicon.fr, Lundi le 3 juillet 2006
- 90 % des logiciels du dictionnaire Anglais-Chinois de l'éditeur de Pékin Kingsoft sont piratés.
Microsoft et Unisys luttent contre la criminalité transfrontalière en Europe :
Par Matt Chapman, VNUnet.fr, Lundi le 3 juillet 2006
- Le duo de prestataires informatiques met en place des réseaux européens d'informations policières et de données sur les visas.
Le spam compte pour plus de 85% des e-mails :
Par Cédric B, GNT, Lundi le 3 juillet 2006
- La firme SoftScan a annoncé aujourd'hui ses statistiques pour juin 2006 concernant les derniers virus et l'état des lieux concernant le spam.
Deux nouvelles failles pour Internet Explorer 6 :
Par Cédric B, GNT, Lundi le 3 juillet 2006
- Les chercheurs de sécurité ont découvert deux nouvelles failles dans Internet Explorer 6. Un proof of concept est disponible pour ces deux vulnérabilités mais pour le moment, aucune attaque n'a été rapportée.
"Shocking", grossièretés et images indécentes traquées à la télé américaine :
Par msn.fr, AFP, Lundi le 3 juillet 2006
- Un sein dévoilé, une injure proférée, une caresse esquissée. La diffusion d'images jugées choquantes et de grossièretés à la télévision et à la radio, sévèrement sanctionnée aux Etats-Unis, fait l'objet d'une traque sans précédent, au risque d'affecter les programmes.
Symantec lance une communauté antifraude :
Par la rédaction, silicon.fr, Mardi le 4 juillet 2006
- L'éditeur souhaite contrecarrer l'organisation des cybercriminels, en mobilisant eBay, Google, RSA Security, Wells Fargo ou Yahoo...
Interpol met son ADN à la disposition des policiers internautes :
Par Annie Dubois, menara.ma, Mardi le 4 juillet 2006
- L’organisation internationale de police Interpol a décidé jeudi de mettre à la disposition des forces policières du monde entier sa base de données ADN par le biais du Web. Ce service baptisé DNA Gateway « permettra aux services de police des pays membres de soumettre des empreintes et de faire des vérifications en quelques secondes » selon le communiqué de presse de l’organisme.
WGA - 20% des faux sont vrais... :
Par Mathieu Chouchane, ZDNet, Mardi le 4 juillet 2006
- Après les remous qu'ont provoqués les révélations sur le fonctionnement de l'outil de vérification de Microsoft, on apprend qu'environ 20% de copies désignées pirates par WGA sont en fait authentique.
Rapport hebdomadaire Panda Software sur les virus et les intrusions :
Par Panda Software France, vulnerabilite.com, Mardi le 4 juillet 2006
- Le ver Kelvir.EO, le virus Kukudro.A et le cheval de Troie Downloader.JIH sont les thèmes du rapport de PandaLabs cette semaine
Le spam lié à la Coupe du Monde perturbe le travail en entreprise :
Par SOPHOS, vulnerabilite.com, Mardi le 4 juillet 2006
- Une enquête de Sophos révèle que la moitié des entreprises ne font rien pour contrôler l’usage que font leurs employés de leurs ordinateurs dans le cadre de la Coupe du Monde.
SurfControl est le premier à détecter une nouvelle attaque exploitant l'actualité de l'équipe de football du Brésil à des fins malveillantes :
Par SurfControl, vulnerabilite.com, Mardi le 4 juillet 2006
- SurfControl plc (code LSE : SRF), le spécialiste des contenus sur Internet, suit de près une nouvelle attaque par e-mail utilisant un fichier vidéo distribué en pièce jointe. Plus précisément, le fichier malveillant se rapporte à la polémique qui oppose actuellement l’entraîneur de l’équipe de football du Brésil et le président du Brésil, M. Lula, sur l’état de santé de Ronaldo, la star de l’équipe sud-américaine.
Juillet noir pour les navigateurs Internet :
Par Olivier Devaux Vulnerabilite.com, Mercredi le 5 juillet 2006
- On croirait rêver, mais il s’agit bien de la réalité. H.D Moore, qui est d’ailleurs à l’origine du projet Metasploit, a décidé de divulguer une trentaine de vulnérabilités affectant divers butineurs. Tous les jours, le détail d’une faille sera posté sur un blog dédié et ceci pendant tout le mois de Juillet !
OpenOffice.org corrige trois failles dans sa suite bureautique :
Par Tom Espiner, ZDNet UK, Mercredi 05 Jul 2024
- Sécurité - Une mise à jour de sécurité est disponible pour les dernières versions de la suite bureautique open source, suite à la découverte de plusieurs vulnérabilités pouvant être exploitées par des pirates. StarOffice et StarSuite seraient aussi concernées.
L'acte de naissance en ligne, nouvelle brique de l'e-Administration :
Par Arnaud Devillard, 01net, Mercredi 05 Jul 2024
- Le Gouvernement vient d'inaugurer officiellement le site « acte-naissance.fr », qui permet aux internautes français de demander un acte de naissance en quelques clics.
Steganos offre l'anonymat en ligne avec Internet Anonym VPN :
Par Christophe Lagane, VNUnet.fr, Mercredi 05 Jul 2024
- Le prestataire allemand lance un nouveau service pour surfer anonynement via un VPN mais il risque d'entraîner des dérives.
Sécurité : zéro pointé pour le contrôle d'accès en entreprises :
Par LesNouvelles.net, futura-sciences.com, Mercredi 05 Jul 2024
- Les entreprises françaises font peu de cas du contrôle d'accès. C'est en tout cas ce qui ressort de l'étude "Politiques de sécurité des systèmes d'information et sinistralité en France" rendue publique par le Clusif.
Peerbot.B : un ver qui court sur les réseaux PSP et qui transforme les PC en zombies :
Par Yves Rivard, Publié dans BRANCHEZ-VOUS! le 05 juillet 2006
- Peerbot.B serait le plus récent ver informatique à assaillir les ordinateurs. Ce dernier se spécialiserait dans l'attaue des informations des bases de données.
Les chevaux de Troie dominent la première moitié de 2006 :
Par la rédaction, silicon.fr, Jeudi le 6 Jul 2024
- L'intrusion reste l'arme préférée des garnements de la toile qui ciblent toujours plus les utilisateurs de PC avec un système d'exploitation Microsoft que les Macs.
Plan anti-vol en entreprise : de la colle dans les ports USB :
Par Toviraaj A, GNT, Jeudi le 6 Jul 2024
- Afin de se prémunir contre le vol des données stockées dans les disques durs externes, certains administrateurs réseaux ont semble-t-il trouvé la parade.
Private Folder - un utilitaire Microsoft qui se veut sécuritaire :
Par Yves Rivard, Publié dans BRANCHEZ-VOUS! le 06 juillet 2006
- Private Folder vient compenser une fonction qui aurait dû exister dès les débuts de l'informatique, soit la possibilité d'apposer un mot de passe sur un répertoire de données confidentielles et qui demandent à le rester.
Pub - la facture de la fraude aux clics s'élève à 800 millions de dollars aux États-Unis :
Par Estelle Dumout, ZDNet France, Jeudi le 6 Jul 2024
- Business - Selon une étude du cabinet Outsell, plus de 14% des clics sur liens sponsorisés, facturés aux annonceurs, sont frauduleux. Google et ses concurrents minimisent l’ampleur du phénomène, tout en cherchant à lutter contre.
400.000 virus en 2008 - record absolu ! :
Par Yves Grandmontagne, silicon.fr, Jeudi le 6 Jul 2024
- Triste record - l'éditeur d'anti-virus McAfee vient d'ajouter sa 200.000ème signature de virus. Entre 1999 et 2002, la base de données de signatures de virus de McAfee a cumulé 50.000 définitions de virus et vers. En septembre 2004, elles étaient 100.000.
Mise en garde contre les risques de sécurité affectant les téléphones mobiles et assistants personnels compatibles Java 2 Me :
Par Internet Security Systems, vulnerabilite.com, Jeudi le 6 Jul 2024
- Dans son dernier rapport Threat IQ, Internet Security Systems tire les leçons de l’apparition d’un cheval de Troie qui permet de prendre le contrôle des téléphones mobiles et assistants personnels utilisant la plateforme applicative en logiciel libre.
La police arrête un groupe d'escrocs sur eBay.fr :
Par Arnaud Devillard, 01net, Jeudi le 6 Jul 2024
- Six acheteurs sur le site d'enchères ont été arrêtés. Ils sont soupçonnés d'avoir utilisé frauduleusement des numéros de carte bancaire. Les vendeurs eux n'étaient jamais payés.
L'industrie du logiciel épingle une société strasbourgeoise :
Par Ariane Beky, neteco.com, Jeudi le 6 Jul 2024
- Contrôlée à l'initiative de la BSA, une PME strasbourgeoise choisit le règlement amiable : acquisition de logiciels originaux et communiqué de presse.
Microsoft - ce sera 7 patches pour le mois de juillet :
Par Jérôme G, GNT, Vendredi le 7 juillet 2006
- Avec pas moins de 12 mises à jour de sécurité pour le mois de juin, celui de juillet sera un peu plus léger en espérant que les failles concernant Excel soient enfin colmatées.
Extradition signée pour le pirate fan d'OVNI :
Par Marc Rees, bbc, Vendredi le 7 juillet 2006
- La décision de principe avait été accordée, il ne manquait plus que la signature du ministre de l'Intérieur anglais, John Reid. Voilà qui est fait : celui-ci vient de signer l'acte d'extradition de Gary McKinnon. Cet Anglais est accusé d'avoir piraté et causé plus de 700 000 dollars de dommages dans le système informatique du Pentagone, de l'US Navy, de la NASA.
Les mobiles sous Java 2 Me en danger selon ISS :
Par la rédaction, silicon.fr, Vendredi le 7 juillet 2006
- L'éditeur de sécurité constate la multiplication des menaces visant les téléphones mobiles et assistants numériques équipés de cette plate-forme. Véritable menace ?
Nouveaux types de pourriels (spams) - spéculer en gonflant les actions :
Par Nil Sanyas, pcinpact.com, Samedi le 8 juillet 2006
- Les spams, à savoir les courriers non solicités (souvent publicitaires), semblent faire partie intégrante de la toile tellement ils sont dans notre quotidien. Seuls peut-être les plus vieux d'entre vous auront connu l'âge d'or où chaque courrier électronique reçu n'avait ni virus ni publicité.
Ces médicaments contrefaits qui tuent... :
Par Christophe Olry, Futura-Sciences, Dimanche le 9 juillet 2006
- Le mois dernier, en Birmanie, un homme de 23 ans atteint du paludisme décédait non de sa maladie, mais d’avoir ingéré un médicament contrefait, qui ne contenait que 20% de l’artémisinine annoncée. C’est l’occasion de rappeler que, si les médicaments sauvent des vies, les contrefaçons peuvent tuer…
Capture d'écran - la faille pour le Blu-ray/HD-DVD ? :
Par Vincent, Clubic.com, Dimanche le 9 juillet 2006
- Le très sérieux magazine allemand « C't » affirme avoir découvert une faille potentielle qui pourrait éventuellement permettre de créer des copies de films placés sur Blu-ray ou HD-DVD.
Une arnaque mêlant hameçonnage et téléphone sur PayPal :
Par Jane Hoskyn, VNUnet.fr, Lundi le 10 juillet 2006
- Selon Sophos, les pirates changent de canaux pour mieux tromper des utilisateurs de plus en plus avisés des dangers de l'e-mail.
L'industrie du disque demande aux FAI de débrancher des clients suspectés de piratage de musique :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 10 juillet 2006
- La BPI, un groupe ayant pour mission de «protéger et promouvoir la musique britannique», annonce qu'elle mise dorénavant sur l'appui des fournisseurs d'accès Internet pour lutter contre le piratage P2P.
Les blogues et la messagerie instantanée : nouvelles cibles des polluposteurs :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 10 juillet 2006
- Les blogues et les logiciels de messagerie instantanée seraient les nouvelles cibles des polluposteurs, révèle une étude publiée la semaine dernière par la firme MessageLabs.
Nouvelle faille dans Excel :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 10 juillet 2006
- Une nouvelle faille vient d'être découverte récemment dans le tableur de Microsoft, Excel. Cette faille pourrait permettre à un pirate de se saisir de l'ordinateur où se trouve le logiciel afin de l'utiliser de façon malicieuse.
Piratage - Le cryptage du satellite Galileo déjà craqué ? :
Par zion, Slashdot, Lundi le 10 juillet 2006
- Galileo, pour ceux qui ne sauraient pas (encore) ce que cela signifie, c'est le système de positionnement par satellite que l'Europe est en train de mettre en route pour concurrencer le GPS américain.
Mac OS X transmet des données à Apple dans le dos de l'utilisateur :
Par Christophe Guillemin, ZDNet France, Lundi le 10 Jul 2024
- Technologie - Installée sur un Mac, la dernière mise à jour du système d’exploitation d’Apple se connecte toutes les huit heures aux serveurs du constructeur… sans prévenir l’utilisateur. Une opération confirmée par Apple qui la présente comme un dispositif de sécurité.
Plus de la moitié des societés des TIC sont mal sécurisées :
Par la rédaction, silicon.fr, Lundi le 10 Jul 2024
- 50% de ces firmes ont rapporté une faille dans les douze derniers mois, selon une étude menée par le groupe Deloitte.
Le ministère de la Défense met OpenOffice à l'index :
Par Thomas Rousseau, ZDNet France, Mardi le 11 juillet 2006
- Sécurité - Après un an de travaux, des experts du ministère de la Défense affirment dans un rapport classifié que la suite bureautique libre n'est absolument pas sécurisée. Ils pointent un grave défaut inscrit dans la conception même du produit.
Rapport du 11/07/06 sur les virus et les intrusions :
Par Panda Software France, Mardi le 11 juillet 2006
- Le rapport de PandaLabs s'intéresse cette semaine aux vers Oscarbot.IV, Peerbot.B et Netsab.B..
Mise à jour mensuelle de Microsoft pour juillet :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 11 juillet 2006
- Microsoft a publié mardi son bulletin mensuel de mises à jour, corrigeant sept failles de Windows, Office et son tableur Excel.
Les auteurs d'hameçonnage ciblent les utilisateurs de Gmail :
Par Robert Jaques, VNUnet.com, Mercredi le 12 juillet 2006
- Une campagne de phishing informe les utilisateurs du service e-mail de Google qu'ils ont gagné un prix de 500 euros en cash. Un leurre évidemment.
Microsoft - bulletin de sécurité de juillet 2006 :
Par Vincent Hermann, Microsoft, Mercredi le 12 juillet 2006
- Comme chaque deuxième mardi de chaque mois, Microsoft a publié un bulletin de sécurité donnant les informations sur quelques failles corrigées. Ce mois-ci, ce sont cinq mises à jour critiques et deux importantes qui sont publiées.
Téléchargements illégaux - Tiscali ne donnera pas de noms :
Par Dimitri T, GNT, Mercredi le 12 juillet 2006
- Faute de preuves irréfutables, Tiscali refuse de fournir les noms de certains de ses abonnés accusés de téléchargements illégaux.
Professionnels itinérants - téléphoner au volant peut coûter cher :
Par Patricia Dreidemy, zdnet.fr, Jeudi le 13 juillet 2006
- Sécurité - "Au volant c'est la messagerie qui répond!" La campagne 2006 de sensibilisation aux risques du téléphone au volant incite les automobilistes à couper leur mobile. Pour réduire les pratiques dangereuses, notamment vues chez les professionnels nomades.
Blessures de guerre soignées aux ultrasons :
Par ben, bbc, Jeudi le 13 juillet 2006
- Cette nouvelle technologie pourrait sauver des vies sur le champ de bataille. Les ultrasons peuvent en effet cautériser des vaisseaux sanguins rompus en profondeur dans le corps et cela sans intervention chirurgicale.
Des courriels empoisonnés annoncent la mort de Poutine :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 13 juillet 2006
- D'après la firme de sécurité Sophos, il s'agit là d'une stratégie pour infecter les internautes avec un cheval de Troie et salir la réputation d'une société russe.
Un autre service antihameçonnage (antiphishing) gratuit :
Par Jerome Saiz, lesnouvelles.net, Jeudi le 13 juillet 2006
- openDNS propose, gratuitement, des serveurs DNS accessibles à tous. En plus d'être particulièrement pratique pour les nomades, ce service offre une protection additionnelle contre les tentatives de phishing.
La plus longue peine de prison pour un pirate :
Par Bruno Cormier, wired.com, Jeudi le 13 juillet 2006
- Une cour d'appel fédéral américaine vient de confirmer la sentence de 9 ans de prison pour un pirate de réseau sans fil qui souhaitait récupérer des numéros de cartes de crédit chez les clients des magasins Lowe. Le gouvernement a qualifié cette peine comme la plus longue jamais imposée à un pirate informatique aux États-Unis.
Un virus vise les chercheurs antivirus :
Par Tom Sanders, VNUnet.fr, Jeudi le 13 juillet 2006
- Les chercheurs antivirus sont actuellement la cible d'un nouveau virus qui cherche à désactiver les outils logiciels utilisés pour analyser les programmes malveillants en ligne.
Skype cracké par une société chinoise :
Par Dimitri T, GNT, Vendredi le 14 juillet 2006
- Le protocole du logiciel Skype a été cracké dernièrement. Aujourd'hui, nos confrères du site Dailytech nous apprennent que le célèbre logiciel de téléphonie par Internet Skype vient de céder au niveau sécurité face à une entreprise chinoise.
Virus - Un exploit 0-day pour PowerPoint, Trojan.PPDropper.B! :
Par zion, The Inquirer, Vendredi le 14 juillet 2006
- Symantec annonce l'arrivée d'un nouveau trojan qui exploite une faille 0-day, comprendre donc tout juste découverte du jour sans que Microsoft ne soit au courant ni n'ait corrigé la faille.
McAfee s'excuse d'une mise à jour non publicisée :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 15 juillet 2006
- La compagnie de sécurité informatique McAfee s'est excusée vendredi de n'avoir pas publicisé une mise à jour importante de son logiciel de protection pour les grandes entreprises.
Des puces RFID partout en 2008 ? :
Par Richard Testu, technoblog.fr, Dimanche le 16 juillet 2006
- La technologie RFID permet d'identifier un objet par l'utilisation d'une transmission par radiofréquence (en général 13,56 Mhz).
PowerPoint, la nouvelle cible des virus :
Par Yves Grandmontagne, silicon.fr, Lundi le 17 juillet 2006
- Les auteurs de virus font le tour des applications Office… Après Word et Excel, c'est au tour de PowerPoint d'être leur cible et d'être victime de ses failles. La menance s'accélère...
Sécurité - vers une nouvelle forme d'hameçonnage... :
Par Vincent, clubic.com, Lundi le 17 juillet 2006
- as de doute à ce sujet, les arnaques par méthode Phishing (voir notre dossier sécurité : Dossier sécurité : Spam et Phishing) ont défrayé la chronique en 2005. Aujourd'hui, avec le développement des nouvelles formes de phishing, ce fléau numérique pourrait bien jouir d'une nouvelle et bien triste popularité en 2006.
Le FMI victime d'hameçonnage :
Par la rédaction, silicon.fr, Lundi le 17 juillet 2006
- Le Fond monétaire international ne mord pas si facilement à l'Hameçon.
Zidane inspire aussi les auteurs de malwares :
Par Vincent Hermann, The Register, Lundi le 17 juillet 2006
- Le coup de tête de Zidane durant la finale de la coupe du monde n’en finit de produire des vagues. Et bien entendu, comme pratiquement n’importe quel évènement dont on parle dans le monde entier, une nouvelle attaque s’est mise en place en exploitant l’éventuelle fascination pour le sujet.
Un FAI anglais efface tous les emails de ses clients :
Par Bruno Cormier, The Reg, Mardi le 18 juillet 2006
- Le fournisseur d'accès anglais PlusNet vient de perdre 700 Go de courriers électroniques, ceux de ses abonnés. L'accident est survenu lors d'un remplacement de serveur, il a aussi empêché les utilisateurs de recevoir ou d'envoyer leurs emails pendant plusieurs heures.
Des batteries de portables suspectées dans un crash :
Par Stéphane G, Chron, Mardi le 18 juillet 2006
- Les enquêteurs des lignes aériennes se penchent sur un problème d'incendies en vol, provoqués par des explosions de batteries d'ordinateurs portables.
Près de 240 sites belges défigurés :
Par Marc Rees, Datanews, Mercredi le 19 juillet 2006
- La Belgique s’est transformée l’espace d’un jour en véritable cour de récréation pour des pirates. Près de 240 sites belges (.be) auront été barbouillés, défigurés, tagués ce 18 juillet, par un groupe nommé BiyoSecurityTeam.
10% des entreprises dispose d'un haut niveau de sécurité IT :
Par Sophie Fiévée, VNUnet.fr, Mercredi le 19 juillet 2006
- Les entreprises qui ont atteint un haut niveau de maturité en matière de sécurité informatique peuvent réduire sans risque de 3 à 4% en moyenne la part de leurs investissements pour la sécurité dans le budget informatique, selon le cabinet d'études Gartner.
Hacker condamné sans preuve ? :
Par Guillaume Serries, theinquirer.net, Mercredi le 19 juillet 2006
- Le ministère de l’intérieur britannique (Home Office) souhaite avoir les mains libres pour bannir les hackers de la toile, et ce avec un minimum de preuve.
Le rootkit le plus indétectable vient d'être... détecté :
Par Ange-Gabriel C, GNT, Jeudi le 20 juillet 2006
- Les spécialistes de la sécurité informatique redoutent particulièrement les rootkits, ces programmes furtifs extrêmement difficiles à débusquer et à éradiquer. Le dernier en date est si discret qu'il en devient quasiment indétectable. Mais on sait qu'il existe...
Signal Spam - dénoncez le spam ! :
Par Dimitri T, GNT, Jeudi le 20 juillet 2006
- Le gouvernement déclare la guerre à cette pollution numérique qu'est le spam.
Le site de la CIC est encore victime d'hameçonnage :
Par la rédaction, silicon.fr, Jeudi le 20 juillet 2006
- Sur son site l'institution met en garde contre une attaque par hameçonnage vise ses clients.
Pollupostage - Une femme abat son mari après avoir été victime d'une arnaque :
Par zion, The Register, Jeudi le 20 juillet 2006
- Lors d'une dispute au sujet d'argent, une femme américaine a abattu son mari. La source de la dispute? Une arnaque subie par le couple sur base d'un simple scam.
L'EFF attaque le « règne de la terreur » de la RIAA :
Par Bruno Cormier, pcinpact.com, Vendredi le 21 juillet 2006
- Selon Ray Beckerman, avocat pour l'EFF (Electronic Frontier Foundation), la Recording Industry Association of America (RIAA) fait régner la terreur sur les petites gens. Beckerman donnait son avis lors d'une conférence audio organisée avec le président de la FSF (Free Software Foundation), Peter Brown, dans le cadre de la campagne anti-DRM baptisée Defective by Design.
Cybercrime - 75 % des pertes financières des entreprises US ? :
Par Yves Grandmontagne, silicon.fr, Vendredi le 21 juillet 2006
- La onzième étude annuelle du Computer Security Institute, en partenariat avec le FBI, vient révéler l'étendue des méfaits de la cybercriminalité, mais laisse encore planer de nombreux doutes.
35,8 millions d'euros de fraude sur les paiements à distance :
Par Marc Rees, B. Tabaka, Vendredi le 21 juillet 2006
- L'Observatoire de la sécurité des cartes de paiement vient de rendre son rapport annuel. Plusieurs données publiées concernent le monde de l’Internet et du règlement à distance. Sur l’ensemble, le montant total des paiements et des retraits frauduleux enregistrés dans les systèmes français est estimé en 2005 à 235,9 millions d’euros, selon les données collectées auprès de plusieurs institutions. La baisse enregistrée en 2004 se prolonge ainsi en 2005 avec -2,3%.
L'internet relativement épargné par la fraude à la carte bancaire :
Par La rédaction, ZDNet France, Vendredi le 21 juillet 2006
- L'Observatoire de la sécurité des cartes de paiement a publié son rapport 2005, qui porte notamment sur les fraudes constatées lors de paiement à distance.
Sophos - les USA toujours numéro un sur le spam :
Par Dimitri T, GNT, Dimanche le 23 juillet 2006
- Sophos publie son classement des pays qui ont le plus produit de spam durant le second trimestre.
Vers une loi américaine contre les jeux d'argent en ligne ? :
Par Vincent Hermann, Reuters, Lundi le 24 juillet 2006
- Un projet de loi soulève actuellement bien des vagues aux États-Unis. L’univers des jeux en ligne est menacé par un texte qui pourrait tout simplement les bannir d’Internet. Par jeux en ligne, il faut bien entendre l’ensemble des sites fournissant des jeux d’argent, en général réunis sous l’appellation « casinos en ligne ».
Arnaque aux faux chèques sur le net, la banque responsable :
Par Marc Rees, B. Tabaka, Lundi le 24 juillet 2006
- Affaire intéressante rendue par le tribunal d’instance parisien. Elle concerne les arnaques dites des « faux chèques » comme le signale le site du juriste Benoît Tabaka. Le montage en question concerne les ventes en ligne, spécialement les sites d’enchères : un vendeur (future victime) vend un bien de forte valeur sur ce site.
MySpace infecté et infectant :
Publié dans BRANCHEZ-VOUS! le 24 juillet 2006
- MySpace aurait été victime d'une bannière publicitaire infectée par un malware, plus précisément celle concernant le site Deck out your deck, diffusée dans les pages liées aux profils des utilisateurs.
Le "Ransomware" devient une menace importante... :
Par Vincent, Clubic, Mardi le 25 juillet 2006
- Lors d'une conférence, Kaspersky Labs, le célèbre éditeur de solution de sécurité, a fait savoir que les attaques liées aux « Ransomwares » devenaient de plus en plus inquiétantes. Pour rappel, le « Ransomware » désigne un nouveau type de virus.
Faille DHCP Windows : attention danger ! :
Par Julien, clubic.com, Mardi le 25 juillet 2006
- La fournée de correctifs Microsoft du mois de juillet a permis à Microsoft de remédier à une faille dans le service client DHCP des systèmes Windows XP, Windows 2000 SP4 et Windows Server 2003.
Une fausse barre Google dissimule un Cheval de Troie :
Par la rédaction, silicon.fr, Mardi le 25 juillet 2006
- L'intérêt des internautes pour les produits Google ne laisse pas indifférents les créateurs de codes malveillants. L'éditeur SurfControl a ainsi repéré une fausse barre d'outils Google qui dissimule un Cheval de Troie.
Un joueur devient aveugle :
Par Michaël Bertiaux, hanghaidaily.com, Mardi le 25 juillet 2006
- Certaines personnes n'adoptent pas le vieux dicton « la modération a bien meilleur goût ». L'histoire de Xiao Yu en est un autre exemple parmi une recrudescence depuis l'arrivée des MMORPGs.
Domaines .eu - EURid annule 74.000 noms de domaines :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 25 juillet 2006
- EURid, l'organisme responsable de contrôler les domaines .eu en Europe, a annulé cette semaine 74.000 noms de domaines, accusant quatre-cents registraires d'acheter ces domaines sans les utiliser dans le but de les revendre plus tard.
Les Etats-Unis, principal repaire pour le net illégal :
Par Pierre-Olivier D, Mercredi le 26 juillet 2006
- C'est aux Etats-Unis que serait hébergé la majorité du contenu illégal rendu disponible sur le web.
Une extension de Firefox qui cache un cheval de Troie :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 26 juillet 2006
- La firme de sécurité informatique McAfee a détecté un cheval de Troie qui se ferait passer pour une extension du populaire navigateur à code libre Firefox.
Opération «carton rouge» contre les pirates : un succès selon la MPA :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 26 juillet 2006
- La MPA, la branche internationale de la Motion Picture Association of America (MPAA), considère que son opération «carton rouge» contre les pirates de l'industrie du film - opération qui s'est terminée mi-juillet - est un franc succès.
Les virus se mettent au camouflage :
Par Philippe Richard, 01net, Mercredi le 26 juillet 2006
- Pour prendre le contrôle d'une machine, les pirates se servent désormais de virus de type « rootkits polymorphes », capables de dissimuler leur identité.
Un polluposteur américain risque jusqu'à 55 ans de prison :
Par la rédaction, silicon.fr, Mercredi le 26 juillet 2006
- S'adonner au spam au pays de l'Oncle Sam peut rapporter gros ou coûter cher…
Un PC zombie au Vatican ?! :
Par Ange-Gabriel C, GNT, Jeudi le 27 juillet 2006
- Selon une enquête menée par l'éditeur de solutions de sécurité informatique Sophos, un certain nombre d'adresses IP par lesquelles transite le trop célèbre spam seraient située à l'intérieur même du Vatican. Lorsqu'on sait quels produits ces messages non sollicités vantent le plus souvent, on peut penser que Saint-Pierre doit se retourner dans sa tombe...
La MPAA s'attaque par mégarde à un millionnaire mécontent :
Par Nil Sanyas, Wired, Jeudi le 27 juillet 2006
- Rien ne va plus pour la RIAA et la MPAA, respectivement les Associations américaines de l'industrie du disque et du cinéma. C'est tout d'abord la première nommée qui a été en peine, avec il y a deux semaines un procès perdu face à une mère de famille et sa fille.
La France est le premier pourvoyeur de spams en Europe :
Par Ariane Beky, neteco.com, Jeudi le 27 juillet 2006
- La France occupe la 4ème position du classement Sophos des 12 pays qui, au cours du second trimestre 2006, ont émis le plus de courriels indésirables.
Rien ne va plus pour les entreprises étrangères en Chine ? :
Par Nil Sanyas, pcinpact.com, Samedi le 29 juillet 2006
- Selon Out-Law, société internationale spécialisée dans la législation liée au commerce électronique et aux entreprises technologiques, la Chine pourrait s'attaquer à certaines très grosses firmes étrangères de la toile, dans le but de contrôler plus aisément ces dernières.
Le courriel, pourri jusqu'à la moelle :
Par Jerome Saiz, lesnouvelles.net, Dimanche le 30 juillet 2006
- Le chiffre est significatif : 97% des ordinateurs qui envoient du courrier électronique seraient contrôlés par des spammeurs. Et si l'on y ajoute les serveurs mal configurés et une pincée d'autres problèmes courants, c'est en définitive 99% des ordinateurs qui seraient peu fiables pour envoyer des courriers.
DADVSI - Paré à sauver le monde des vilains Pirates ? :
Par lenouvdu44, depannetonpc.net, Dimanche le 30 juillet 2006
- Alors que DADVSI nous a joué de l'orgue pendant plus de 6 mois, il nous donne enfin le dernier acte jusqu'à la fermeture du rideau.
Mais comme toute bonne pièce, le suspens aura duré jusqu'à la fin, avec un dénouement que personne n'aurait cru, presque personne.
USA - vers la fin du contrôle sur Internet ? :
Par Dimitri T, NetEco, Lundi le 31 juillet 2006
- Le contrôle exercé par les Etats-Unis sur le réseau mondial Internet pourrait diminuer de manière significative.
Des pirates chiliens défigurent deux sites de la NASA :
Par Bruno Cormier, pcinpact.com, Lundi le 31 juillet 2006
- Le guerre du Liban provoque de multiples protestations chez les pirates du monde entier. Ces derniers se sont traditionnellement exprimés en défigurant plusieurs sites, dont deux sites officiels de la NASA.
Moins de courriels infectés mais davantage de chevaux de Troie :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 31 juillet 2006
- Dans son palmarès de virus les plus répandus en juillet 2006, la firme de sécurité informatique Sophos remarque que la proportion des courriels contaminés par un ver informatique a enregistré une baisse marquée, mais ceci ne signifie pas que les dangers soient écartés...
Le Congrès américain s’attaque aux contenus web à caractère sexuel :
Par Declan McCullagh, CNET News.com, Lundi le 31 juillet 2006
- Juridique - Les parlementaires ont voté une loi qui prévoit des sanctions pour les éditeurs de sites web dont les images ou termes équivoques peuvent entraîner les jeunes internautes vers des pages osées. Si l’intention est volontaire, ils risquent la prison.
Interpol victime d'une arnaque aux scams :
Par Arnaud Dimberton, silicon.fr, Lundi le 31 juillet 2006
- L'arnaque a été particulièrement bien ficelée puisque nos garnements de la toile ont copié la mise en page du vrai site d'Interpol, de façon à tromper l'attention de leurs cibles.
Canular (hoax) :
Qu'est-ce qu'un canular ? : > Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Liste des "Top 10" des canulars en Juin 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1 juillet 2006 (Amérique du Nord)
1. Nigerian 419 Scam 6. WTC Survivor Hoax
2. JDBGMGR.EXE Hoax 7. Make $$ "Bill Gates Fortune" Hoax
3. Tsunami Victims Hoax 8. It Takes Guts To Say Jesus
4. Area Code 809 Hoax 9. Monkeyman935 Hoax
5. Int'l Sweeps. Lottery 10. INTEL-AOL MERGER Hoax
Liste des "Top 10" des canulars en Juin 2006, selon Sophos :
Publié dans Artisan2k.com, le 1 juillet 2006 (Europe)
1. Canular Hotmail 6. Canular Mobile phone
2. Bonsai kitten 7. Bill Gates fortune
3. Jamie Bulger 8. A virtual card for you
4. Meninas da Playboy 9. Bloodhound
5. Ecran de v. Bud. frogs 10. Applebees Gift Certificate
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
