La RISC - Édition Septembre 2006
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des "Top 10" virus en Juillet 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1 août 2006 (Amérique du Nord)
1. WORM_NYXEM.E 6. EXPL_WMF.GEN
2. HTML_NETSKY.P 7. JAVA_BYTEVER.A
3. WORM_NETSKY.DAM 8. PE_PARITE.A
4. WORM_MOFEI.B 9. WORM_RONTOKBRO.B
5. WORM_RONTKBR.GEN 10. PE_FUNLOVE.4099
Liste des "Top 10" virus en Juillet 2006, selon Sophos :
Publié dans Artisan2k.com, le 1 août 2006 (Europe)
1. W32/Netsky-P 6. W32/Zafi-B
2. W32/Mytob-AS 7. W32/Netsky-D
3. W32/Bagle-Zip 8. W32/Mytob-C
4. W32/Nyxem-D 9. W32/Mytob-FO
5. W32/MyDoom-O 10. W32/MyDoom-AJ
L'anti-virus Norton victime d'un bug :
Par Tony Dennis, The Inquirer Team, Mardi le 1ier août 2006
- Les choses ont légèrement dérapé le week-end dernier. Un correctif de sécurité développé par Symantec pour réparer une faille de Norton Anti-virus 2006 a en effet créé un bug. L’éditeur a heureusement reconnu le problème et publié un nouveau correctif.
Les ransomwares deviennent un problème insurmontable :
Par Tony Dennis, The Inquirer Team, Mardi le 1ier août 2006
- Si l’on en croit l’éditeur de solutions de sécurité Kaspersky, les incidences des attaques liées aux ransomwares pourraient rapidement devenir impossibles à surmonter.
Le Canada dans le top 10 des pays où il faut agir contre le piratage de musique :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 01 août 2006
- Dans son rapport annuel 2005, l'IFPI livre des statistiques sur le piratage dans le monde et dresse une liste de dix pays où il faudrait agir en priorité pour contrer le piratage de musique.
Mise à jour pour SecurityCenter de McAfee :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 01 août 2006
- La firme de sécurité informatique McAfee publiera cette semaine une mise à jour pour son logiciel SecurityCenter, comblant des failles sécuritaires permettant à des pirates de nuire à l'ordinateur où se trouve l'antivirus.
75 % des tentatives de phishing visent eBay et PayPal :
Par Bruno Cormier, pcinpact.com, Mercredi le 2 août 2006
- La société experte en sécurité Sophos vient de rendre une étude effectuée sur les courriers électroniques frauduleux maniant l'art du phishing, cette pêche à l'arnaque. Selon Sophos, les malins adeptes du phishing dirigent 75 % de leurs emails vers les utilisateurs d'eBay et de PayPal.
McAfee - une faille critique met en cause Windows ? :
Par Cédric B, GNT, Mercredi le 2 août 2006
- Selon des chercheurs en sécurité informatique, les versions pour particuliers de produits McAfee contiennent une faille qui peut récupérer des mots de passe ou d'autres informations confidentielles.
Processeur Centrino - faille dans les fonctionnalités sans fil :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 02 août 2006
- Un bogue dans les pilotes Windows de certaines versions du Centrino (processeur d'Intel pour PC portable) pourrait être exploité à distance par des individus malintentionnés.
Premier éditeur à détecter une escroquerie au phishing visant les clients de Microsoft :
Par SurfControl, vulnerabilite.com, Jeudi le 3 août 2006
- SurfControl (code LSE : SRF), spécialiste de la protection des contenus sur Internet, a détecté une nouvelle attaque de phishing par e-mail, se présentant sous la forme d’un message de Microsoft et indiquant à l’utilisateur qu’il a remporté un prix.
Des passports explosifs ! :
Par sebsauvage, tgdaily.com, Jeudi le 3 août 2006
- Les puces RFID sont à la mode, surtout en ces temps où la sécurité fait vendre.
Web - une carte d'identité virtuelle pour protéger les enfants :
Par la rédaction, silicon.fr, Jeudi le 3 août 2006
- Nommée Net-ID-me, cette carte d'identité pour le monde virtuel a été spécialement conçue pour protéger nos chères petites têtes blondes des dangers du Web et notamment des pédophiles.
Gemalto réalisera les premiers passeports électroniques aux Etats-Unis :
Par la rédaction, silicon.fr, Vendredi le 4 août 2006
- C'est la première commande importante pour le nouveau groupe issu de la fusion entre Axalto et Gemplus.
Intel reconnaît des failles de sécurité dans les fonctionnalités Wi-Fi de sa plate-forme Centrino :
Par Robert Jaques, vnunet, Vendredi le 4 août 2006
- Les pirates pourraient exploiter cette vulnérabilité pour propager des vers par le réseau sans fil.
Douze correctifs pour le prochain bulletin de sécurité de Microsoft :
Par Christophe Lagane, vnunet, Vendredi le 4 août 2006
- L'éditeur de Windows qualifie plusieurs vulnérabilités de critiques. Elles touchent Windows et Office.
Les développeurs des sites web 2.0 négligent-ils la sécurité des utilisateurs ? :
Par Joris Evers, CNET News.com, Vendredi le 4 août 2006
- Sécurité - Des experts américains tirent la sonnette d’alarme face à la course aux nouvelles fonctionnalités du web 2.0. Ils voient reproduire les erreurs du passé, à savoir la négligence de la sécurité. L’usage de la technologie Ajax accroît les risques.
Les vols de GPS font les beaux jours de la petite délinquance :
Par Philippe Crouzillacq, 01net, Vendredi le 4 août 2006
- Dans les Yvelines, les pouvoirs publics lancent une campagne de sensibilisation auprès des propriétaires de GPS amovibles.
Les ordinateurs portables menacés par leurs pilotes Wi-Fi :
Par Julie de Meslon, 01net, Vendredi le 4 août 2006
- Intel vient de combler des failles de sécurité touchant les pilotes Wi-Fi. Les Mac aussi sont fragilisés par ces menaces.
Apple a publié une mise à jour de sécurité pour Mac OS X :
Par FrSIRT, futura-sciences.com, Vendredi le 4 août 2006
- Elle corrige plusieurs vulnérabilité qui pourraient être exploitées par des attaquants distants ou locaux afin de compromettre un système vulnérable, contourner les mesures de sécurité, accéder à des informations sensibles, ou conduire des attaques par déni de service..
Aviation - un logiciel contrôlant à distance les appareils :
Par Marina Pajak, Ambassade de France en Allemagne, Vendredi le 4 août 2006
- Le projet SAFEE (Security of A/C in the Future EuropeanEnvironment) a pour but de renforcer la confiance du public dans l'industrie aéronautique en concevant un système de sécurité avancée pour les avions afin de prévenir n'importe quel type de menace terroriste survenant au cours des vols.
Google - la menace badware, c'est son affaire :
Par Jérôme G, GNT, Samedi le 5 août 2006
- En tant que membre éminent de la Stop Badware Coalition, Google prend les mesures nécessaires pour protéger la cyber-intégrité de son si cher internaute via l'affichage d'un message d'avertissement lorsque ce dernier tente de s'aventurer sur un site pourvoyeur de spywares, adwares ou autres malwares regroupés sous l'appellation de badwares.
Black Hat - le Wifi d'un MacBook Pro piraté en 60 secondes :
Par Vincent Hermann, Daily Tech, Lundi le 7 août 2006
- La conférence Black Hat est, comme vous le savez, centrée sur la sécurité des ordinateurs. Et dans le monde de la sécurité, le Wifi a souvent fait parler de lui à cause de la facilité à pénétrer les réseaux domestiques ou d’entreprises qui étaient, fut un temps, bien rarement protégés. Aujourd’hui, la situation a changé, mais certaines personnes du Black Hat ont prouvé que des progrès restent à faire.
Cartes bancaires clonées - 48.000 victimes à Phuket :
Par Cédric Messeguer, Vulnerabilite.com, Lundi le 7 août 2006
- "Ce sont principalement des touristes australiens et néo-zélandais qui ont été pris au piège par ce réseau de fraudeurs très organisé en Thaïlande. Près de 1.6 million de dollars ont été détournés à l'insu des victimes."
Les pirates s'attaquent maintenant aux pilotes (drivers) :
Par Aurélien Cabezon pour Vulnerabilite.com, Lundi le 7 août 2006
- "Face à la sécurisation des noyaux des systèmes d'exploitation, les pirates se tournent désormais vers les composants tiers les moins sujets aux attaques jusqu'alors : les pilotes (drivers)."
Top 100 Network Security Tools :
Par René Leclerc, Artisan2k.com, Lundi le 7 août 2006
- Voici une liste détaillée des 100 meilleurs outils pour la sécurité de réseau (anglais).
Vista décortiqué et piraté durant la conférence Black Hat :
Par Vincent Hermann, CNet, Lundi le 7 août 2006
- Comme prévu la conférence Black Hat est passée, et comme prévu Vista a été ausculté par tout un ensemble de personnes qu'intéresse la sécurité du nouveau système d’exploitation. L’impression a été globalement bonne même si certains points ont été relevés et si, toujours comme prévu, une démonstration de la fameuse Blue Pill a été effectuée avec les résultats avancés par son auteur, Joanna Rutkowska.
Un ver d'origine russe menacerait encore les mobiles :
Par Pierre Mangin, silicon.fr, Lundi le 7 août 2006
- Selon l'éditeur d'anti-virus F-Secure, une nouvelle variante d'un ver/virus menace les téléphones mobiles, via les connexions sans fil Bluetooth.
LimeWire à son tour dans la ligne de mire des majors :
Par Estelle Dumout, ZDNet France, Lundi le 7 août 2006
- Juridique - L'éditeur du logiciel P2P Limewire fait l'objet d'une plainte pour violation du copyright, assortie d'une demande de dommages et intérêts exorbitants. Il aurait refusé de négocier avec les majors pour faire évoluer son modèle économique.
Petite explication sur les attaques par amplification de DNS :
Par Lætitia AVROT, theinquirer.net, Lundi le 7 août 2006
- Vous avez peut-être entendu parler ces derniers temps d'une classe d'attaques appelées "Attaques par amplification DNS". Il s'agit d'une classe d'attaques par déni de service particulièrement sournoises et astucieuses.
Sécurité de l'ordinateur - l'utilisateur, premier responsable :
Par Cédric B, GNT, Lundi le 7 août 2006
- Selon l'élite des pirates informatiques et les spécialistes de la sécurité sur Internet, la principale menace de sécurité pour votre ordinateur, ce n'est pas votre matériel ou vos logiciels mais bien vous.
Le passeport biométrique hacké et craqué :
Par la rédaction, Lundi le 7 août 2006
- Les préoccupations concernant le niveau de sécurité des futurs passeports biométriques sont de plus en plus nombreuses, d'autant qu'un hacker, nommé Lukas Grunwald a montré lors du Black Hat de Las Vegas comment cloner des passeports.
Portable volé de l'armée US - il s'agissait de deux adolescents :
Par Vincent Hermann, Wall Street Journal, Lundi le 7 août 2006
- En juin dernier, un portable contenant les données de plus de 26 millions de vétérans de l’armée américaine était volé. Le problème était que la base de données contenait les numéros de sécurité sociale, les dates de naissance et d’autres données personnelles comme les handicaps.
Le Sénat US avalise un traité international anti cyber crime :
Par la rédaction, Lundi le 7 août 2006
- Le Sénat américain se remonte les manches: il veut combattre le terrorisme, le hacking, le blanchiment d'argent et l'exploitation des enfants.
Les serveurs Blackberry vulnérables à un nouvelle attaque :
Par Lætitia HENRIO, theinquirer.net, Mercredi le 9 août 2006
- Tremblez, braves gens, tremblez. C'est en résumé le message envoyé aux personnes utilisant un serveur Blacberry de RMI (Research In Motion) derrière un firewall.
Le cybercrime présente une note salée :
Par The Inquirer Team, Mercredi le 9 août 2006
- 9 milliards de dollars pour réparer les dégâts causés par les virus et les spyware.
Une histoire d'espionnage à la sauce curry :
Par Arnaud Dimberton, silicon.fr, Mercredi le 9 août 2006
- Entre l'Inde et les États-Unis, le torchon brûle. Finies les formules de politesse et les élans de courtoisie...
Microsoft - bulletin de sécurité du mois d'août 2006 :
Par Vincent Hermann, Microsoft, Mercredi le 9 août 2006
- Le deuxième mardi de chaque mois est le jour des correctifs chez Microsoft. Comme prévu, la firme a publié un bulletin contenant ce mois-ci 12 mises à jour, dont 9 critiques, le tout corrigeant 23 vulnérabilités.
Sophos - gare au scam sur l'assassinat de JFK :
Par Dimitri T, Jeudi le 10 août 2006
- La firme Sophos a découvert un nouveau scam. Les experts de la société de sécurité informatique Sophos ont détecté une nouvelle arnaque circulant dans les courriers électroniques.
Censure en Chine - Google, Yahoo et Microsoft très critiquées :
Par Nil Nanyas, pcinpact.com, Jeudi le 10 août 2006
- Rien ne va plus pour les entreprises occidentales en Chine. La généralisation voire la banalisation de la censure dans l'Empire du Milieu ne cessent d'être critiquées ces dernières semaines. L'organisation Reporters Sans Frontières a commencé les hostilités en attaquant fortement les moteurs de recherche occidentaux, notamment Yahoo pour sa censure équivalente voire supérieure à Baidu.cn (le plus gros moteur de recherche chinois).
La traque aux virus métamorphiques :
Par Lætitia HENRIO, theinquirer.net, Jeudi le 10 août 2006
- L'une des conférences les plus intéressantes du Defcon 2006 traitait de la recherche des virus et chevaux de Troie métamorphiques. En bref, il est apparu que les plus vieux sont facilement détectables, mais les récents sont particulièrement difficiles à trouver.
Une faille de securité touche la banque HSBC :
Par la rédaction, silicon.fr, Jeudi le 10 août 2006
- Les experts en sécurité se renvoient la balle, la banque elle, ferme les yeux et croise les doigts... Le système de paiements en ligne de la HSBC est faillible. L'information a été révélée par The Guardian. La faille a été découverte par une équipe de chercheurs de l'Université de Cardiff.
Hameçonnage - alerte autour d’une attaque de spyware Skype :
Par Robert Jaques, vnunet.fr, Jeudi le 10 août 2006
- Les utilisateurs ont été avertis d’une nouvelle arnaque par phishing actuellement distribuée par des e-mails spammés supposés provenir de Skype. SurfControl dit avoir détecté l’attaque de spyware le 8 août au soir. Ces e-mails écrits en turc sont prétendument émis par Skype.
La CEA attaque la RIAA sur le signal de blocage :
Par Vincent Hermann, Betanews, Vendredi le 11 août 2006
- Il s’agit d’un revers pour la RIAA sur le plan de l’image et de la communication. Après avoir attaqué en mai XM Satellite Radio qui permettait d’enregistrer des chansons entendues sur les radios web en demandant 150 000 dollars par chanson enregistrée par les utilisateurs.
Russie - Warner s'allie à VimpelCom contre le piratage :
Par Cédric B, GNT, Vendredi le 11 août 2006
- Le label Warner Music vient d'offrir son catalogue et ses licences musicales comme Madonna ou bien encore Green Day à l'opérateur mobile russe VimpelCom.
Trois hommes rendent le protocole WEP inutile :
Par Vincent Hermann, CDR Info, Vendredi le 11 août 2006
- Quand on parle de sécurité des réseaux, les administrateurs font souvent la grimace lorsqu’il s’agit de protéger un réseau sans-fil. Si l’on se contente des protocoles de base comme le WEP et le WPA, les réseaux Wifi font office de gruyère pour ceux qui savent comment s’y prendre.
Téléphones royaux écoutés - le journaliste suspendu par son employeur :
Par AFP, msn.fr, Vendredi le 11 août 2006
- Le journaliste britannique accusé d'avoir mis sur écoute des téléphones dans l'entourage du prince Charles a été suspendu vendredi par son employeur News of the World dans l'attente des résultats d'une enquête, a annoncé la publication.
Anticopie - le CSS amendé pour lire sur platine DVD des films achetés sur le Net :
Par Estelle Dumout, ZDNet France, Vendredi le 11 août 2006
- Technologie - Une modification dans le système CSS de protection des DVD va permettre de graver des films achetés sur les plates-formes de vidéo à la demande, et de les lire sur une platine DVD de salon. Sonic a déjà adapté ses logiciels de gravure Roxio en conséquence.
Déjà une mise à jour sécuritaire pour le Mac Pro :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 11 août 2006
- Quelques jours seulement après la sortie de son nouvel ordinateur, le Mac Pro, Apple incite les propriétaires à installer une mise à jour sécuritaire.
Menaces d'un ver autour du patch "MS06-040" de Microsoft :
Par Pierre Mangin, silicon.fr, Vendredi le 11 août 2006
- L'une des rustines (patchs) publiées cette semaine par Microsoft suscite des inquiétudes. Un "exploit" commence à circuler; il pourrait inciter à la propagation d'un ver. Le ministère américain de la sécurité intérieure le redoute...
États-Unis : le gouvernement s'inquiète d'une vulnérabilité de Windows :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 13 août 2006
- Le Département américain de la Sécurité Intérieure se montre particulièrement inquiet d'une faille du système d'exploitation Windows et incite les internautes à mettre à jour leur logiciel le plus rapidement possible.
La RIAA menace d'attaquer les descendants d'un pirate :
Par Nil Sanyas, RIAA vs People, Lundi le 14 août 2006
- La Recording Industry Association of America doit certainement avoir un don pour se faire mauvaise presse. Alors que son homologue du cinéma, la Motion Picture Association of America, s'était déjà distinguée en attaquant à son grand dam un millionnaire peu adepte des méthodes fortes de l'association américaine, la RIAA semble vouloir battre des records, mais pas de ventes de disques.
Les pirates s'attaquent à Windows 2000 :
Par The Inquirer Team, theinquirer.net, Lundi le 14 août 2006
- Les machines utilisant Windows 2000 seraient actuellement en proie à des attaques ciblées. Le support du système d’exploitation abandonné, des vulnérabilités révélées au grand jour... il n’en fallait pas davantage aux pirates pour lancer de nouvelles attaques.
Une fuite pour Mac OS X 10.5 :
Par Nicolas Aguila, GNT, Mercredi le 16 août 2006
- Présenté dernièrement, lors du WorldWide Developers Conference, le nouveau système d’exploitation en provenance de Cupertino et censé surpasser Windows Vista (selon les paroles de Steve Jobs) serait victime des mêmes syndromes que son principal concurrent.
Faille de sécurité via les périphériques ? :
Par Gregory Descamps, theinquirer.net, Mercredi le 16 août 2006
- Les périphériques tels que les claviers, les souris ou les micros peuvent poser de sérieux problèmes de sécurité et de vulnérabilité.
Un virus se fait passer pour une mise à jour Symantec :
Par Bruno, GNT, Mercredi le 16 août 2006
- Un nouveau virus circule actuellement sur le net en se faisant passer pour une mise à jour de l'éditeur d'antivirus Symantec.
Un correctif qui fait planter Internet Explorer :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 16 août 2006
- L'application d'un correctif récent de Microsoft a la fâcheuse propriété de faire planter Internet Explorer lors du chargement de certains sites Web.
http://support.microsoft.com/kb/923762/fr
Blédina - le décisionnel au service de la traçabilité :
Par Carole Pitras, ZDNet France, Mercredi le 16 août 2006
- Étude de cas - Le fabricant de petits pots et aliments pour bébés s’est appuyé sur un outil de décisionnel financier pour améliorer la traçabilité de ses produits. Avec pour objectif d’avoir une visibilité totale pour rapatrier un lot en cas de problème de qualité.
Réseau de piratage de logiciels mis au jour :
Par Annie Dubois, Le Lézard, Mercredi le 16 août 2006
- Un réseau international de piratage de logiciels qui nécessite une longue enquête amorcée en 2005 et s’étendant à 11 pays a mené récemment à l’arrestation d’un homme de Calgary.
La cryptographie, ou la parade des pirates ? :
Par Mathieu Chouchane, Ars Technica, Jeudi le 17 août 2006
- La chasse aux « pirates violeurs de copyrights » fait toujours autant parler d'elle. Alors que les majors et certains gouvernements multiplient les mesures pour enrailler le piratage, certains groupes travaillent sur la façon d'y échapper.
Japon - augmentation du nombre de délits informatiques :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 17 août 2006
- Alors que les autorités chinoises effectuent d'importantes saisies chez les pirates informatiques, le nombre de délits informatiques est en hausse marquée au Japon, notamment les fraudes, peut-on lire dans un article de l'Agence France Presse (AFP).
Un juge fédéral condamne le programme d'écoutes téléphoniques de l'administration Bush :
Par The Inquirer Team, Vendredi le 18 août 2006
- Un juge a condamné et ordonné l’arrêt du programme d’écoutes téléphoniques instauré par l’administration Bush, estimant que le gouvernement violait ainsi les droits civils américains.
Un spam sur le pseudo meurtre de Berlusconi cache en réalité un cheval de Troie :
Par Robert Jaques, vnunet, Vendredi le 18 août 2006
- L’ouverture du fichier en pièce jointe à l'e-mail sur le pseudo meurtre de Berlusconi entraîne l’exécution d’un code malveillant.
Fraude aux chèques sur Internet : nouvelles condamnations :
Par Marc Rees, pcinpact.com, Vendredi le 18 août 2006
- Petit à petit la jurisprudence se cimente autour du thème des faux chèques sur Internet. Petit rappel : l’arnaque concerne les sites d’enchères en ligne généralement. Un vendeur vend un bien de forte valeur, un acheteur étranger gagne l’enchère et propose de payer avec un chèque.
Nouveau service contre l'hameçonnage de Yahoo! :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 19 août 2006
- Yahoo! serait en train de tester un nouveau service pour empêcher ses utilisateurs d'entrer leur code d'accès sur des sites semblant appartenir à la compagnie, mais étant plutôt la propriété d'hameçonneurs aux intentions malveillantes.
eBay - plainte pour vente de contrefaçons :
Par Bruno, Reuters, Samedi le 19 août 2006
- L'Union des fabricants pour la protection internationale de la propriété intellectuelle vient d'indiquer qu'elle allait déposer plainte contre divers sites d'enchères sur Internet, dont eBay, pour vente de contrefaçons.
Voyages - la police britannique arrête deux arnaqueurs :
Par Cédric B, GNT, Lundi le 21 août 2006
- Les autorités britanniques ont arrêté samedi dernier un homme et une femme accusés d'arnaques sur Internet.
Nouvelle attaque "zombie" sous Windows :
Par Yves Grandmontagne, silicon.fr, Lundi le 21 août 2006
- Mocbot, Wargbot ou Graweg, c'est la même menace qui exploite une faille corrigée par Microsoft et relance la pratique des PC transformés en zombies.
L'opération de saisies en Chine continue :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 21 août 2006
- Les autorités policières chinoises viennent de fermer plus d'une centaine de sites Internet de piratage, alors que l'opération de saisies amorcée en juillet bat son plein dans le pays asiatique.
Voyages - la police britannique arrête deux arnaqueurs :
Par Cédric B, GNT, Lundi le 21 août 2006
- Les autorités britanniques ont arrêté samedi dernier un homme et une femme accusés d'arnaques sur Internet.
Nouvelle attaque "zombie" sous Windows :
Par Yves Grandmontagne, silicon.fr, Lundi le 21 août 2006
- Mocbot, Wargbot ou Graweg, c'est la même menace qui exploite une faille corrigée par Microsoft et relance la pratique des PC transformés en zombies.
Un étudiant prétend avoir trouvé une faille de sécurité dans l'authentification de MySpace :
Par Lætitia HENRIO, theinquirer.net, Mardi le 22 août 2006
- Un étudiant anglais pense avoir découvert par hasard une faille de sécurité dans l'authentification de MySpace.
81% des entreprises américaines ont signalé un vol de PC :
Par la rédaction, silicon.fr, Mardi le 22 août 2006
- La perte d'un ordinateur d'entreprise est souvent à l'origine du vol de données sensibles, 4 sociétés sur 5 en sont victimes, souligne une étude du Ponemon Institute.
Un polluposteur chinois reçoit une amende :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 22 août 2006
- La pression exercée par les États-Unis sur la Chine pour contrer les pirates informatiques et autres internautes aux intentions malveillantes semble porter fruit puisque le gouvernement chinois vient, pour la première fois de son histoire, de condamner un polluposteur à payer une amende... de 700 dollars.
Une jolie inconnue vous écrit un courriel? Méfiance... :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 22 août 2006
- Vous recevez un courriel prétendant provenir d'une jolie fille, dans lequel l'inconnue indique qu'elle a vu votre photo sur le Web, qu'elle visitera bientôt votre pays et qu'elle aimerait vous rencontrer. Est-ce une arnaque ?
Kevin Mitnick: le pirate piraté :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 22 août 2006
- Le site Internet personnel de l'ancien pirate Kevin Mitnick, célèbre pour son arrestation par le FBI en 1995, a été à son tour la cible de pirates le 20 août dernier.
Internet Explorer - la correction de la rustine est repoussée :
Par Marc Rees, pcinpact.com, Mercredi le 23 août 2006
- La faille du bulletin de sécurité MS06-42 n’est toujours pas comblée à ce jour. Microsoft avait pourtant promis de rectifier cette mise à jour problématique au 22 août. Finalement, l’éditeur a indiqué qu’un problème avait été découvert dans le test final de la rustine à la rustine. Du coup, Microsoft indique qu'il « ne publiera pas la nouvelle version du bulletin 918899 le 22 août.
Apple renvoie cinq employés pirates de Leopard :
Par Bruno Cormier, pcinpact.com, Mercredi le 23 août 2006
- Le site Think Secret a appris qu'Apple s'est séparé d'au moins 5 employés de ses Apple Store, pour avoir détourné les premières copies de Mac OS X 10.5 sur le Web. Plusieurs dizaines d'autres employés pourraient encore être renvoyées, pour complicité.
Microsoft poursuit plus de 300 noms de domaine :
Par Gregory Descamps, , Mercredi le 23 août 2006
- Le géant Microsoft a entamé une procédure de justice à l'encontre de particuliers et de sociétés qui ont enregistré des noms de domaine douteux. Ils sont si proches des marques de Microsoft qu'ils bénéficient de la renommée de la société grâce aux éventuelles fautes de frappe.
Des implants RFID pour l'ensemble des troupes américaines :
Par The Inquirer Team, , Mercredi le 23 août 2006
- Un fabricant de puces RFID basé en Floride fait actuellement pression sur le gouvernement américain pour l’obliger à insérer des implants sous la peau de ses soldats.
Un nouveau ver crée un réseau grandissant de PC zombies :
Par Christophe Guillemin, ZDNet France, Jeudi le 24 août 2006
- Sécurité - La dernière variante d’une famille de vers robots exploite une faille dévoilée par Microsoft dans son lot de rustines du mois d’août. Depuis le 12 août, elle crée des milliers de PC zombies sur la Toile, qui tournent sous Windows 2000.
Attaques massives de vols d'identité :
Par PandaLabs, vulnerabilite.com, Jeudi le 24 août 2006
- PandaLabs détecte des attaques massives visant à obtenir des données des utilisateurs afin d'usurper leur identité. Au cours des dernières heures, un grand nombre de messages de spam ont été envoyés, prétendant avertir d'un rejet de paiement par carte bancaire et confirmer des achats et contenant, respectivement, les chevaux de Troie Downloader.KCC et Downloader.KB.
Microsoft livre enfin la mise à jour de son correctif défaillant :
Par Christophe Lagane, vnunet, Vendredi le 25 août 2006
- La nouvelle version du bulletin MS06-042 devrait en finir avec les failles de sécurité ouverte avec le correctif précédent.
Les logiciels espions plus répandus qu'on ne le croit :
Par Nicolas Aguila, infos-du-net.com, Vendredi le 25 août 2006
- Qui n’a jamais eu à faire à un spyware venant s’incruster dans Windows ? L’une des particularités de ces petits logiciels espions est qu’ils sont parfois très habiles pour masquer leur activité aux yeux de l’utilisateur, qui ne se rend compte de rien.
Rappel de piles - Sony en estime les coûts :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 25 août 2006
- La compagnie japonaise Sony a estimé vendredi les coûts qu'elle devra débourser pour l'opération de rappel des piles d'ordinateur portable défectueuses qui peuvent conduire à un incendie ou même une explosion.
Prévenir un vol grâce à une webcam et aux Beatles :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 25 août 2006
- Aux États-Unis, un Texan a réussi à prévenir un vol qui avait lieu au Royaume-Uni en regardant une vidéo en direct générée par une webcam portant sur les Beatles, a affirmé les autorités policières britanniques vendredi.
Un système de protection des satellites mis en cause dans une étude :
Par Ambassade de France aux États-Unis, Samedi le 26 août 2006
- Une récente étude menée par une équipe Néo-Zélandaise a révélé que le nouveau système de protection envisagé pour les satellites américains pourrait avoir des conséquences désastreuses sur les hautes couches de l’atmosphère, ainsi que sur les transmissions radio à haute fréquence.
Un virus cible les processeurs AMD :
Par Lætitia HENRIO, theinquirer.net, Lundi le 28 août 2006
- Tuer la puce plutôt que le système d'exploitation. L'éditeur de solution de sécurité Symantec a démontré l'existante d'un concept de virus qui cible les processeurs AMD plutôt que les systèmes d'exploitation.
La Pologne a lancé ses passeports biométriques :
Par AFP, 20Minutes.fr, Lundi le 28 août 2006
- La Pologne a lancé lundi officiellement son programme d'introduction du passeport biométrique, a annoncé le ministre de l'Intérieur, Ludwik Dorn.
Vasco - payez en ligne avec un lecteur de carte sécurisé :
Par groupe BNP Paribas, Atelier, Lundi le 28 août 2006
- Payer ses achats sur Internet grâce à un lecteur de carte bancaire, c'est désormais possible. Les terminaux de carte bancaire proposés par Vasco, une société belge spécialisée dans l'authentification, permettent d'identifier l'acheteur quand il effectue des achats sur Internet. Alors qu'elle vient se s'implanter en France, l'entreprise Vasco fournit déjà ses terminaux sécurisés à 25 millions d'utilisateurs dans le monde.
Près de 240 sites belges défigurés :
Par Marc Rees, Datanews, Mardi le 29 août 2006
- La Belgique s’est transformée l’espace d’un jour en véritable cour de récréation pour des pirates. Près de 240 sites belges (.be) auront été barbouillés, défigurés, tagués ce 18 juillet, par un groupe nommé BiyoSecurityTeam.
Merci d'avoir acheté un iPod, voici un cheval de Troie :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 29 août 2006
- Des courriels non sollicités confirmant l'achat d'un iPod ne sont qu'une ruse pour tenter d'infecter les destinataires avec un cheval de Troie.
Musique - un logiciel contourne la protection antipiratage de Microsoft :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 29 août 2006
- Le système de gestion des droits numériques de Microsoft aurait été craqué par des pirates informatiques.
Un logiciel gratuit d'AOL est jugé suspect :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 29 août 2006
- Selon le groupe StopBadware.org, la version gratuite du logiciel AOL 9.0 présenterait certaines caractéristiques d'un badware (littéralement «mauvais logiciel»).
Un espion dans la poubelle :
Par Laure Durain, news.fr, Mardi le 29 août 2006
- En Grande-Bretagne, des poubelles sont équipées de puces RFID à l'insu de la population. Indignation des Anglais qui vitupèrent tout autant contre la technologie allemande à l'origine de cette installation que contre le principe.
Sondage - 71 % des PME craindraient la perte de documents électroniques... :
Publié dans BRANCHEZ-VOUS! le 29 août 2006
- Un sondage national révèle que 71 % des PME seraient préoccupées par la perte de documents électroniques, et que 66 % d'entre elles n'auraient aucune stratégie préventive.
Données personnelles: 19.000 clients d’AT&T; victimes d’un piratage :
Par Laurent Dupin, CNET News.com, Mercredi le 30 août 2006
- Sécurité - Une attaque d’envergure a touché des milliers de clients de la compagnie de télécoms américaine le week-end dernier, tous utilisateurs de sa boutique en ligne. Leurs données privées ont été dérobées, y compris leurs numéros de carte de paiement.
Microsoft corrige la faille de son système de DRM :
Par LExpansion.com, Mercredi le 30 août 2006
- Microsoft bouche les trous dans l'urgence. Mardi matin, l'éditeur a distribué à ses partenaires un correctif de sécurité pour modifier son système de DRM et rendre ainsi inopérant FairUse4WM, un petit logiciel qui, depuis une semaine, permettait de faire sauter les DRM appliqués aux fichiers musicaux achetés sur des sites de location comme Napster.
La fraude en ligne a ses propres places de marché :
Par Arnaud Devillard, 01net, Mercredi le 30 août 2006
- Sur certains sites Web secrets et éphémères, tels Darkmarket, il est possible d'acheter des numéros de cartes bancaires ou des « logins ».
Falsification des moteurs de recherche :
Par Panda Software France, vulnerabilite.com, Mercredi le 30 août 2006
- Panda Software met en garde contre un nouveau malware qui modifie les résultats des recherches sur Internet et se sert d'un rootkit pour se dissimuler.
Attaques ciblées et usurpation d'identité: les nouvelles bêtes noires des entreprises :
Par Atelier groupe BNP Paribas, Mercredi le 30 août 2006
- On savait déjà que les attaques de réseaux d'entreprises par des virus ou des spywares étaient monnaie courante. Mais selon une étude menée par l'entreprise Phoenix Technologies qui s'appuie sur des données recueillies auprès d'entreprises entre 1999 et 2006, les attaques ciblées sont bien plus nombreuses que celles provenant d'une attaque par un virus.
400 000 sites internet coupés du monde :
Par Mathieu M, GNT, Jeudi le 31 août 2006
- Ce ne sont pas les grandes chaleurs qui ont causé la coupure d'accès à près de 400 000 sites espagnols. Simplement une erreur logicielle chez l'Esnic, organisme qui gère le suffixe .es...
La RIAA attaque LimeWire :
Par Kevin Samuel, infos-du-net.com, Jeudi le 31 août 2006
- La vague de répression anti-P2P ne va pas decrescendo aux USA, et après avoir gagné son procès contre Grogster, la RIAA s'engage contre LimeWire.
Une attaque par déni de service condamnée en France :
Par Marc Rees, Legalis.net, Jeudi le 31 août 2006
- Les faits remontent à 2003, et la décision qui en suit, à mai 2006. L’affaire vient cependant d’être publiée cette semaine sur le site juridique Legalis.net.
Piratage de 560 DVD par heure, ça existe ? :
Par Julien Lefèbvre, infos-du-net.com, Jeudi le 31 août 2006
- Quand on voit le titre "piratage de 560 DVD par heure" on se dit "ça y est c’est encore en Chine", mais non, c’est bien au Canada que quatre personnes ont été arrêtées et 20 000 DVD contrefaits ont été saisis dans une "usine de fabrication de DVD" selon la police.
Canular (hoax) :
Qu'est-ce qu'un canular ? : > Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Liste des "Top 10" des canulars en Juillet 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1 août 2006 (Amérique du Nord)
1. Nigerian 419 Scam 6. WTC Survivor Hoax
2. JDBGMGR.EXE Hoax 7. Make $$ "Bill Gates Fortune" Hoax
3. Tsunami Victims Hoax 8. It Takes Guts To Say Jesus
4. Area Code 809 Hoax 9. Monkeyman935 Hoax
5. Int'l Sweeps. Lottery 10. INTEL-AOL MERGER Hoax
Liste des "Top 10" des canulars en Juillet 2006, selon Sophos :
Publié dans Artisan2k.com, le 1 août 2006 (Europe)
1. Olympic torch 6. Jamie Bulger
2. Canular Hotmail 7. MSN is closing down
3. Bonsai kitten 8. Bill Gates fortune
4. Ecran de v. Bud. frogs 9. A virtual card for you
5. Meninas da Playboy 10. Bloodhound
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
