La RISC - Édition Octobre 2006
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des "Top 10" virus en Août 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1 septembre 2006 (Amérique du Nord)
1. TROJ_DOWDEC.D 6. WORM_DASHER.H
2. PE_VBAC.A-O 7. PE_LOOKED.BF
3. WORM_MOBLER.B 8. TROJ_DOWDEC.C
4. TROJ_MDROPPER.BR 9. TROJ_MDROPPER.BP
5. WORM_MOBLER.A 10. TROJ_MDROPPER.AZ
Liste des "Top 10" virus en Août 2006, selon Sophos :
Publié dans Artisan2k.com, le 1 septembre 2006 (Europe)
1. W32/Netsky-P 19.9% 6. W32/Mytob-C 4.1%
2. W32/Mytob-AS 15.8% 7. W32/Mytob-E 3.2%
3. W32/Bagle-Zip 8.0% 8. W32/MyDoom-O 3.0%
4. W32/Nyxem-D 6.4% 9. W32/Zafi-B 2.7%
5. W32/Netsky-D 4.4$ 10. W32/Mytob-FO 1.5%
Une fuite de données personnelles à la RATP :
Par Marc Rees, UFC, Vendredi le 1ier septembre 2006
- L’UFC Que Chosir vient de révéler un problème de protection des données sur le site Internet de la RATP (régie autonome des transports parisiens). Selon l’association de défense des consommateurs, il a permis durant tout cet été « à n'importe qui d'accéder à des centaines de formulaires préremplis ».
"Governator" veut protéger la Californie contre les "piggybackers" :
Par Yves Grandmontagne, silicon.fr, Vendredi le 1ier septembre 2006
- Arnold Schwarzenegger, gouverneur de la Californie, peaufine un projet de loi visant à protéger les californiens contre les dangers du 'piggybacking' des connexions sans-fil.
Le DRM d'iTunes 6 aussi piraté ? :
Par zion, Slashdot, Vendredi le 1ier septembre 2006
- C'est la semaine du piratage des DRM, après Microsoft, voici celui d'Apple et de son iTunes v6 FairPlay qui serait également cracké.
Un mouchard dans votre télé pour des pubs calibrées :
Par Yaroslav Pigenet, 20Minutes.fr, Vendredi le 1ier septembre 2006
- Après avoir révolutionné l’exploitation des publicités sur le Web grâce au profilage des internautes, Google veut s’attaquer à la pub télévisée.
Nouvelle législation contre le piratage en Russie :
Par Cédric B, GNT, Vendredi le 1ier septembre 2006
- En Russie, la nouvelle loi qui menace les pirates de cinq ans de prison vient d'entrer en vigueur, avec en marge les pressions exercées sur le pays qui veut rentrer dans l'OMC.
Gare aux données sensibles dans vos téléphones mobiles :
Par Aurélien Cabezon, vulnerabilite.com, Vendredi le 1ier septembre 2006
- Si les entreprises qui manipulent des données sensibles prennent désormais la peine de détruire les informations stockées dans leurs disques durs avant de se séparer de leurs vielles machines, peu encore pensent à nettoyer les téléphones mobiles qui sont revendus. Un communiqué de la société Trust Digital alerte sur la présence de données sensibles contenues dans des téléphones mis en vente aux enchères sur eBay.
Le Brésil demande des noms à Google :
Par The Inquirer Team, Lundi le 4 septembre 2006
- Sinon, Google devra payer une amende pour chaque jour de retard. Un tribunal brésilienne vient d'ordonner à Google de lui fournir des renseignements sur certains utilisateurs du site de réseau social géré par Google, Orkut, ou de payer une amende de plus 23,254$ par jour.
Orkut - Google promet de fournir les données au Brésil :
Par Cédric B, GNT, Lundi le 4 septembre 2006
- Selon le Washington Post, Google a indiqué hier qu'il allait se conformer aux exigences des autorités brésiliennes en fournissant les données d'utilisateurs qui pourraient identifier des individus qui encouragent le racisme, la pédophilie ou l'homophobie.
Hameçonnage - de nouvelles formes d’attaques plus insidieuses :
Par Andrew Charlesworth, Vnunet.com, Lundi le 4 septembre 2006
- Les pirates mettent au point des attaques de plus en plus complexes pour mieux se fondre dans les réseaux communautaires.
Arnaque par Bluetooth :
Par la rédaction, news.fr, Lundi le 4 septembre 2006
- Les escrocs s'adaptent fort bien à la technologie et ils ont parfois même une longueur d'avance : Une bande de malfaiteurs opère en clonant des cartes bancaires par Bluetooth. 3 000 victimes au moins en Italie, de fausses cartes repérées également en France, en Espagne et en Roumanie.
Les utilisateurs de mobiles trahis par leur mémoire Flash :
Par Julie de Meslon, 01net, Lundi le 4 septembre 2006
- La société américaine Trust Digital a démontré que la plupart des propriétaires de portable effacent mal leurs données avant de s'en séparer.
Les entreprises ne "nettoient" pas leurs mobiles avant de les revendre :
Par Vulnerabilite.com, silicon.fr, Lundi le 4 septembre 2006
- Un communiqué de la société Trust Digital alerte sur la présence de données sensibles contenues dans des téléphones mis en vente aux enchères sur eBay.
États-Unis - le créateur d’un réseau de PC zombies écope de trois ans de prison :
Par Christophe Guillemin, ZDNet France, Lundi le 4 septembre 2006
- Sécurité - Un jeune californien a été condamné pour avoir pris le contrôle de plus de 600.000 PC afin de les parasiter avec des programmes publicitaires. Une pratique qui lui a permis d’empocher 100.000 dollars de commissions.
Sécurité - les données de clients de Navigo insuffisamment protégées par la RATP :
Par La rédaction, ZDNet France, Lundi le 4 septembre 2006
- C'est par hasard qu'un internaute a découvert à la mi-juillet que les formulaires d'adhésion en ligne au service Navigo de la RATP étaient accessibles via un simple navigateur, en modifiant quelques chiffres de l'URL. Des documents comportant des données privées.
zCodec - le malware qui améliorait les vidéos :
Par Alex, clubic.com, Mardi le 5 septembre 2006
- Quand un logiciel inconnu au bataillon, et gratuit de surcroit, vous promet monts et merveilles, il est de bon ton de prendre quelques précautions. Avec zCodec par exemple, qui vous promet une amélioration de 40% de la qualité de vos vidéos sans bourse délier, la prudence est de mise.
Internet Explorer sera plus sûr avec BrowserShield :
Par JulienL, eweek, Mardi le 5 septembre 2006
- Le projet n’en est qu’au stade de l’expérimentation mais semble prometteur. BrowserShield permettra à terme "d’autoriser Internet Explorer à intercepter et effacer à la volée du code malicieux caché dans la page web" ce qui permettrait à Microsoft de proposer une sécurité minimale en plus même sur les systèmes non mis à jour.
Antivirus, résultats d'un test de performances des scanners :
Par Vincent Hermann, Virus.gr, Mardi le 5 septembre 2006
- Les performances des antivirus sont toujours un sujet d’actualité. Le site Virus.gr, que certains d'entre vous connaissent déjà, publie des tests de ce genre depuis des années.
- Commentaires : L'évaluation vient de la Russie. Aussi, même si AVG freeware (Tcheckoslovaquie) ne figure qu'en 24 ième position, je l'utilise depuis plus de 2 ans avec grande satisfaction.
Fraude au centre d'appels :
Par The Inquirer Team, Mardi le 5 septembre 2006
- Une jeune shoppeuse prise en flagrant délit de vol d'informations bancaires. Une employée d’un centre d’appels indien a été arrêtée pour avoir utilisé les informations de cartes de crédit de clients américains.
Logiciel - Cyber Craft, l'espion que convoite l'armée américaine :
Par Yaroslav Pigenet, 20 Minutes, Mardi le 5 septembre 2006
- Imaginez un logiciel militaire capable de faire simultanément le travail d'un espion, d'un drone et d'un serrurier en s'introduisant dans le réseau informatique de l'adversaire.
Hameçonnage - la pêche est de plus en plus bonne selon Symantec :
Par la Rédaction, silicon.fr, Mardi le 5 septembre 2006
- Le nombre de tentatives d'hameçonnage ne cesse de progresser, selon l'éditeur de sécurité.
Des messages subliminaux dans le pollupostage :
Par JulienL, Infos Du Net, Mercredi le 6 septembre 2006
- Les polluposteurs trouvent à chaque fois des parades pour passer outre les filtres anti-spam (texte dans une image jpeg) et ne manquent pas d’imagination.
Les banques, premières victimes de l'hameçonnage :
Par Yannick A, GNT, Mercredi le 6 septembre 2006
- Symantec met en garde une nouvelle fois les internautes contre la recrudescence du phénomène phishing. Les banques devraient elles aussi prendre au sérieux la multitude des attaques en adoptant des systèmes d'identification plus efficaces.
Quand Windows est considéré comme un malware :
Par Pierre-Olivier D, GNT, Mercredi le 6 septembre 2006
- Lorsque Computer Associates a classé un composant essentiel de Windows parmi les malwares, les clients de cette dernière ont vu leur activité économique perturbée.
Une faille extrêmement critique de Word 2000 déjà exploitée :
Par Dawn Kawamoto, CNET News.com, Mercredi le 6 septembre 2006
- Sécurité - Jamais répertoriée, cette vulnérabilité est pourtant exploitée par un cheval de Troie qui ouvre des portes dérobées sur le système. Les experts en sécurité appellent à la prudence avant d’ouvrir un document Word de source non identifiée.
Virus - Un virus utilise les téléphones Symbian comme transport :
Par zion, The RegisterAuteur, Mercredi le 6 septembre 2006
- Comme un bon vieux virus utilisait les médias, les disquettes, pour se transférer d'une machine à l'autre, on recommence le nouveau stratagème avec les virus Windows qui ont trouvé un nouveau compagnon de choix, les téléphones Symbian.
Comment HP a espionné les membres de son conseil d'administration :
Par La rédaction, CNET News.com, Jeudi le 7 septembre 2006
- Business - Le groupe américain a fait appel à des détectives pour identifier un des membres du conseil d'administration qui a divulgué des informations à la presse. Ils auraient procédé à des écoutes téléphoniques illégales d’administrateurs. Une enquête est ouverte.
McAfee SiteAdvisor démasque les sites dangereux :
Par Loïc Duval, 01net, Jeudi le 7 septembre 2006
- L'éditeur d'antivirus propose un logiciel gratuit pour mieux lutter contre le phishing et autres virus. Les sites sont classés en trois catégories et apparaissent en rouge en cas de danger.
Desjardins encore la cible d'une attaque de Phishing :
Par patron, cccure.net, Samedi le 9 septembre 2006
- Si vous recevez un message avec le contenu suivant faites attention, il ne vient pas de Desjardins. Plusieurs personnes sont tombées victimes de ce traquenard au cours des dernier jours, avisez vos amis sur les risques d'un tel courriel.
7 ans de prison pour vente de copies de sauvegarde illégales :
Par Marc Rees, SIIA, Lundi le 11 septembre 2006
- Nouveau record de sanctions aux Etats-Unis pour un contrefacteur. Un internaute a été puni de 7 ans de prison pour piratage de logiciel. Nathan Peterson, 27 ans, s’occupait du site si bien nommé iBackups.net pour vendre des logiciels à prix cassé . Son site aura été torpillé par le FBI en 2003, après plusieurs mois de fructueuses activités.
VundoFix 6.1.4 :
Par clubic.com, Lundi le 11 septembre 2006
- Lors de votre surf, vous êtes peut être déjà tombé sur un message pop-up vantant les mérites de WinAntiVirus 2006. Si vous n'avez pas flairé la supercherie (car c'en est une), vous avez malheureusement attrapé un malware d'un genre particulièrement pervers puisqu'il se fait passer pour un antivirus ou un anti spyware aux yeux des néophytes, mais installe en réalité le cheval de Troie Vundo.
Second Life - une faille menace 650.000 données utilisateurs :
Par Cédric B, GNT, Lundi le 11 septembre 2006
- Second Life, un site en forte croissance attirant des centaines de milliers de fans de jeux de fantasy, a été la victime d'une brèche de sécurité qui a exposé les données de ses utilisateurs sur le web.
Sécurité - les cartes bancaires forment une alliance :
Par Cédric B, GNT, Lundi le 11 septembre 2006
- Cinq des plus grandes compagnies délivrant des cartes bancaires vont s'unir pour mieux contrer les menaces pesant sur la sécurité des CB.
Sécurité - nouveaux chiffres sur le phishing :
Par clubic.com, Lundi le 11 septembre 2006
- L'Anti-Phishing Working Group a publié de nouveaux chiffres concernant les arnaques par méthode de phishing (voir notre Dossier sécurité : Spam et Phishing sur le sujet), des chiffres qui ne sont guères réjouissants.
Rapport du 11/09/06 sur les virus et les intrusions :
Par Panda Software France, vulnerabilite.com, Lundi le 11 septembre 2006
- Le rapport de Panda Software s'intéresse cette semaine aux chevaux de Troie Goldun.LC et Banbra.DCY et au ver LootSeek.JJ.
Dell sous l'oeil du gendarme de la Bourse de New York :
Par La rédaction, ZDNet France, Lundi le 11 septembre 2006
- Été difficile pour Dell. Après avoir rappelé 4 millions de batteries défectueuses (fournies par Sony) de PC portables en août, le premier fabricant mondial de PC ne publiera pas ses comptes du deuxième trimestre.
La Banque d'Irlande dédommagerait les victimes d'hameçonnage :
Par la rédaction, silicon.fr, Lundi le 11 septembre 2006
- L'institution aurait décidé de faire un chèque de 160.000 euros à répartir entre toutes les victimes déclarées. Mais jusqu'à quand ?
Terminator s'est fait pirater... au bureau ! :
Par Arnaud Dimberton, silicon.fr, Mardi le 12 septembre 2006
- Pas fort pour un cyborg débarqué nu sur la terre! La sécurisation de son ordinateur laisse pour le moins à désirer…
Le concepteur d'un virus informatique Zotob condamné à 2 ans de prison au Maroc :
Par 20Minutes.fr, AFP, Mardi le 12 septembre 2006
- Un Marocain de 19 ans, Farid Essebbar, considéré comme le concepteur du virus "Zotob" qui s'est attaqué notamment au système d'exploitation Windows 2000, a été condamné mardi à deux ans de prison par la justice marocaine, a indiqué à l'AFP une source judiciaire.
Bulletin de sécurité du mois de septembre :
Par Yannick Guerrini, Microsoft, Mercredi le 13 septembre 2006
- Comme à son habitude, Microsoft met mensuellement à la disposition de ses clients des mises à jours de sécurité pour ses produits. Ce mois-ci, seules trois mises à jour sont présentes sur le site de Microsoft : une critique, une importante et une modérée.
Adobe avertit d'une faille exploitable dans le Flash Player :
Par Cédric B, GNT, Mercredi le 13 septembre 2006
- Quelque temps après avoir intégré le Flash Player de Macromedia dans son portefeuille, Adobe fait aujourd'hui face à une faille jugée " critique ", conseillant aux utilisateurs du lecteur Flash d'appliquer la mise à jour pour empêcher une possible attaque par déni de service.
Alertes à l'hameçonnage - l'Europe est en ligne de mire :
Par Yves Grandmontagne, silicon.fr, Mercredi le 13 septembre 2006
- Le rapport d'août 2006 de l'AFCC (Anti-Fraud Command Center), la cellule anti-fraude de RSA Security, vient confirmer l'évolution des attaques mafieuses par 'phishing', avec désormais une tendance à cibler des banques régionales ou plus petites… et européennes.
Phishing - la banque Barclays en principale cible :
Par Panda Software France, vulnerabilite.com, Mercredi le 13 septembre 2006
- PandaLabs met en garde contre BarcPhish, une attaque massive de phishing ciblant les clients de la banque Barclays. Plus de 61 variantes d'emails utilisées...
Wal-Mart accentue son usage des puces RFID :
Par Clément D, GNT, Mercredi le 13 septembre 2006
- Le géant américain de la distribution prévoit d'équiper encore plus de ses magasins avec des puces RFID.
Malgré les efforts des défenseurs du respect de la vie privée, Wal-Mart prévoit de poursuivre ses plans d'expansion de l'usage des puces RFID.
Entreprises - le marché de la sécurité en pleine croissance :
Par Yannick A, GNT, Jeudi le 14 septembre 2006
- Le secteur de la sécurité informatique a connu une forte croissance ces dernières années. Les entreprises ont pris à bras le corps les problèmes et adoptent désormais majoritairement les suites pour faire face aux attaques aussi diverses que fréquentes.
2 milliards de pollupostage (spams) pour un seul homme :
Par Jérôme G, AP/AFP, Jeudi le 14 septembre 2006
- Les autorités australiennes mènent actuellement des investigations au sujet d'un de leur ressortissant accusé d'avoir inondé le monde numérique de près de 2 milliards de pourriels. Sujet de prédilection choisi par le coupable présumé dans ses missives, le traditionnel en pareil cas, Viagra.
McAfee publie un rapport sur la progression des logiciels publicitaires (adware) et logiciels espions (spyware) :
Par McAfee France, vulnerabilite.com, Jeudi le 14 septembre 2006
- Les sites où l’on retrouve le plus d’adwares concernent des stars ou des célébrités.
Le réseau Canoë attaqué par des pirates informatiques :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 14 septembre 2006
- Le site de la chaîne LCN aurait été mis hors ligne, mercredi après-midi, à cause d'une attaque de pirates informatiques.
Une nouvelle faille de sécurité d'Internet Explorer :
Par Fabrice Greff, InfoWorld, Vendredi le 15 septembre 2006
- Des « hackers » ont découvert une nouvelle vulnérabilité du navigateur Internet Explorer et ont publié le code qui pourrait être exploité par des individus malveillants.
Sept vulnérabilités dont quatre critiques affectent Firefox :
Par Christophe Lagane, vnunet, Vendredi le 15 septembre 2006
- Outre le navigateur alternatif, les outils de messagerie Thunderbird et la suite web SeaMonkey sont aussi touchées par les failles de sécurité.
Procès antispam - une nouvelle victoire pour EarthLink :
Par Clement James, Vnunet.com, Vendredi le 15 septembre 2006
- Le FAI américain obtient 11 millions de dollars de dommages et intérêts après avoir déposé une plainte contre un prestataire de marketing en ligne.
Le champion de l'anti spam condamné à 11,7 millions de dollars :
Par la rédaction, , Vendredi le 15 septembre 2006
- Une affaire qui met en exergue les nuances législatives entre les USA et la Grande-Bretagne.
Le dernier patch de Microsoft critiqué :
Par Kevin Samuel, Sebsauvage.net, Vendredi le 15 septembre 2006
- Vous avez pu suivre sur IDN le jeu du chat et de la souris entre MS et FairUse4WM à propos du format DRMisé WM11 : le premier casse la protection, le second sort un patch puis nouveau crack suivi d’un correctif supplémentaire...
AFNIC publie un guide sur le slamming :
Par Dimitri T, GNT, Vendredi le 15 septembre 2006
- L'organisme AFNIC vient de mettre en ligne un mini-guide sur le phénomène slamming dans l'univers des noms de domaine.
«Le cybercrime de plus en plus organisé» :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 16 septembre 2006
- Le cybercrime serait de plus en plus organisé et plus efficace que jamais, estime un expert du gouvernement américain rencontré par l'agence de presse britannique Reuters.
Un portable IBM prend feu dans un aéroport :
Par The Inquirer Team, Dimanche le 17 septembre 2006
- Et le propriétaire affirme que sa batterie n’était pas sur la liste des batteries rappelées.
Vote électronique : un virus contourne les sécurités :
Par Clément D, GNT, Dimanche le 17 septembre 2006
- Les machines de votes électroniques installées dans certains endroits des Etats-Unis sont vulnérables aux attaques de hackers.
Chine et lutte anti-piratage - démonstration de force :
Par Jérôme G, GNT, Dimanche le 17 septembre 2006
- Dans le cadre d'une campagne de lutte nationale contre le piratage de 100 jours, la Chine a détruit samedi près de 13 millions de CD, DVD et logiciels contrefaits.
Perte de données confidentielles chez Nikon :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 17 septembre 2006
- Les abonnés d'un magazine de la compagnie Nikon ont pu se faire voler certaines données confidentielles, a affirmé cette semaine le géant japonais de la photographie.
Un lobby irlandais s'attaque aux lois sur la rétention de données :
Par la rédaction, silicon.fr, Lundi le 18 septembre 2006
- En Europe comme aux États-Unis, les gouvernements écoutent aux portes. Les Irlandais eux préfèrent mettre la pression...
Trafic d'armes virtuelles :
Par Kevin Samuel, Techdirt, Lundi le 18 septembre 2006
- Trois Chinois sont parvenus à dupliquer des armes recherchées dans le MMORPG Legend of Mir 2. Plus impressionnant, ces seigneurs de guerre numériques ont réussi à les vendre 250 000 dollars.
Les polluposteurs (spammeurs) traqués par la FTC :
Par Bruno Prieur, GNT, Lundi le 18 septembre 2006
- Selon le Can-Spam Act les courriels non sollicités mieux connus sous le nom de spam doivent être étiquetés comme étant de la publicité dans l’objet, ils doivent bien entendu inclure l’adresse de l’expéditeur, également fournir une option de désabonnement et dans le cas de courriels à caractère sexuel, ils doivent être marqués comme tel et ne surtout pas montrer d’images directement dans le corps du message.
Lutte antipiratage : un nouveau système de DVD avec puce intégrée :
Par Simon Burns, Vnunet.com, Lundi le 18 septembre 2006
- Des puces RFID pourraient équiper tous les supports optiques dédiés au divertissement numérique afin d’en améliorer la traçabilité.
Découverte de plusieurs portes dérobées dans les PDF :
Par Bruno Cormier, eWeek, Lundi le 18 septembre 2006
- Un expert anglais en sécurité vient de dévoiler plusieurs méthodes d'attaques par porte dérobée au sein des documents PDF. Il serait selon lui possible de faire passer un code malin grâce à certaines fonctions Web intégrées dans ces fichiers.
13 millions de disques pirates saisis et détruits en Chine :
Par Bruno Cormier, pcinpact.com, Mardi le 19 septembre 2006
- Le journal China Daily rapporte que la politique antipiratage du gouvernement chinois commence à porter ses fruits. Les autorités retirent le droit de commerce aux vendeurs de copies illégales de DVD, ferment des sites, et saisissent des disques pirates pour les détruire.
Des polluposteurs revendent des espaces Web gratuits :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 19 septembre 2006
- Selon une enquête de la firme de sécurité McAfee, des polluposteurs seraient prêts à payer pour obtenir des liens vers des pages Web hébergées gratuitement par de grands fournisseurs de services Internet.
Trend Micro annonce PC-Cillin Internet Security 2007 :
Par Vincent Hermann, Information Week, Mercredi le 20 septembre 2006
- En matière d’antivirus, la mode est désormais clairement aux suites intégrant un grand nombre de fonctions. L’interface elle-même s’est simplifiée pour fournir à l’utilisateur toutes les fonctions essentielles à portée de clic de souris. Le mouvement a été initié par Microsoft avec l’offre OneCare et depuis, tous les éditeurs de solutions de sécurité s’y mettent.
Le CTO de Cisco se dit "effrayé" par Windows Vista :
Par Yves Grandmontagne, silicon.fr, Mercredi le 20 septembre 2006
- Il sera intéressant de suivre la réponse de Microsoft... Pour le directeur technique de géant mondial des réseaux, certaines parties de Windows Vista seraient "effrayantes"…
Un nouveau ver forme un réseau de PC zombies via AIM :
Par Bruno Cormier, pcinpact.com, Mercredi le 20 septembre 2006
- La société experte en sécurité FaceTime Security Labs vient de découvrir un nouveau ver, qui peut potentiellement affecter les 21,7 millions d'utilisateurs de la messagerie instantanée d'AOL, AIM.
Presse - le gouvernement américain s'oppose à la confidentialité des sources :
Par AFP, Microsoft, Mercredi le 20 septembre 2006
- Le gouvernement américain s'est fermement opposé mercredi à une proposition de loi déposée en mai par des sénateurs républicains et démocrates pour permettre aux journalistes de protéger la confidentialité de leurs sources.
88% des nouveaux malwares liés au cyber-crime pour le deuxième trimestre 2006 :
Par Panda Software, vulnerabilite.com, Mercredi le 20 septembre 2006
- Ce rapport confirme la tendance actuelle : les auteurs de malwares cherchent maintenant à obtenir des retours financiers sur leurs créations.
Des sites russes profitent du bug dans IE pour installer des spywares :
Par la rédaction, silicon.fr, Mercredi le 20 septembre 2006
- Des pirates russes ont bien compris qu'une faille critique et non corrigée dans le VML (Vector Markup Language) d'Internet Explorer était une opportunité à ne pas rater pour lancer des attaques.
Internet Explorer - nouvelle faille critique déjà exploitée :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 20 septembre 2006
- Une nouvelle faille critique du navigateur de Microsoft, qui affecte notamment Windows XP, serait actuellement exploitée par des webmestres peu scrupuleux pour installer des logiciels espions dans le PC de leurs visiteurs.
Jeux d'argent en ligne - la chasse aux sorcières commence :
Par Philippe Guerrier, vnunet, Jeudi le 21 septembre 2006
- Après l'affaire Bwin, le gouvernement met la pression sur les sites de paris sportifs qui tentent de contourner le monopole de la FDJ et du PMU. Trop, c'est trop. Pour le gouvernement, les sites de paris sportifs européens ont dépassé les bornes. Ils outrepassent le monopole d'Etat sur les jeux d'argent en ligne détenus par la Française des Jeux et le PMU. L'automne risque d'être mouvementé dans le secteur.
Les claviers virtuels des banques en ligne mis à l'épreuve :
Par Bruno Prieur, GNT, Jeudi le 21 septembre 2006
- Aujourd’hui, nous sommes de plus en plus nombreux à avoir Internet à la maison et de ce fait à profiter des services en ligne des divers organismes de la vie quotidienne et notamment les services en lignes de nos banques.
Apple a publié une mise à jour de sécurité pour Mac OS X :
Par frsirt.com, Apple, Jeudi le 21 septembre 2006
- Elle corrige plusieurs vulnérabilité qui pourraient être exploitées par des attaquants distants ou locaux afin de compromettre un système vulnérable, contourner les mesures de sécurité, accéder à des informations sensibles, ou conduire des attaques par déni de service.
Les éditeurs d'antivirus veulent déverrouiller le centre de sécurité de Windows Vista :
Par Joris Evers, CNET News.com, Vendredi le 22 septembre 2006
- Technologie - Symantec ou McAfee se heurtent au nouveau centre de sécurité de Windows Vista. Cette console centralise, par défaut, toutes les fonctions de sécurité du système proposées par Microsoft.
Internet, école du terrorisme :
Par Alain McKenna, technaute.lapresseaffaires.com, Samedi le 23 septembre 2006
- Un nouveau rapport sur les activités terroristes sur Internet fait état de plus de 6000 sites Web à caractère haineux, cette année. Du jamais vu. De ce nombre, une cinquantaine de ces sites s'adressent aux Canadiens, constate Richard Marceau, porte-parole des Amis du Centre Simon Wiesenthal, l'organisme qui a rédigé le rapport.
"Publiciels et espiogiciels" examinés par le Forum des Droits :
Par Marc Rees, pcinpact.com, Lundi le 25 septembre 2006
- Le Forum des droits sur l’internet a publié sa recommandation en matière de "publiciels et espiogiciels", après plusieurs travaux menés sur les liens commerciaux avec des associations de consommateurs, des acteurs économiques et les pouvoirs publics.
La cybercriminalité en hausse sur le Web :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 25 septembre 2006
- Le nombre d'actes de cybercrime a presque doublé durant les six premiers mois de l'année par rapport au même intervalle de temps finissant en décembre 2005, indique un rapport publié aujourd'hui par la firme de sécurité informatique Symantec.
La dernière faille d'Internet Explorer corrigée par le ZERT :
Par Cédric B, GNT, Lundi le 25 septembre 2006
- Il y a cinq jours, nous vous annoncions une nouvelle faille 0-day pour le navigateur Internet Explorer. Un groupe tiers livre un correctif avant celui de Microsoft.
Les éditeurs de logiciels de sécurité dépassés par les virus à propagation lente :
Par The Inquirer Team, Nick Farrell, Mardi le 26 septembre 2006
- Les auteurs de virus expérimentent actuellement une nouvelle espèce plus virulente. Ces virus d’un nouveau genre se propagent si lentement qu’ils deviennent quasiment indétectables.
Internet - les pirates visent les ordinateurs à domicile :
Par 20Minutes.fr, AFP, Mardi le 26 septembre 2006
- Les pirates informatiques concentrent leurs attaques sur les ordinateurs à domicile, plus vulnérables que ceux des entreprises qui renforcent leurs défenses, indique le rapport semestriel du groupe Symantec, spécialiste de la sécurité sur Internet, paru lundi.
Insolite - Microsoft récompensé par le FBI :
Par Alex, clubic.com, Mardi le 26 septembre 2006
- Le directeur du FBI (Federal Bureau of Investigation) vient de récompenser neuf employés de Microsoft pour « services exceptionnels rendus à la nation », annonce fièrement la firme de Redmond dans un communiqué de presse.
Mise à jour Microsoft / Windows update :
Par sumo, depannetonpc.net, Mardi le 26 septembre 2006
- Microsoft vient de sortir, ce mardi, 1 mise à jour sur Microsoft Update, jugée critique. La mise à jour proposée par Microsoft concerne - Windows XP : KB925486.
Un nouveau ver se présente comme un correctif de sécurité :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 26 septembre 2006
- Stratio.AN, un nouveau ver informatique découvert par la firme Sophos, est notamment véhiculé par des courriels déclarant que le PC du destinataire est infecté.
Les failles de Firefox colmatées neuf fois plus vite que celles d'Internet Explorer :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 26 septembre 2006
- Selon le dernier rapport semestriel de Symantec sur la sécurité d'Internet, le navigateur de Microsoft est celui dont les failles mettent le plus de temps pour être corrigées.
Trois abonnés poursuivent AOL :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 26 septembre 2006
- Trois abonnés d'America On-Line (AOL) ont décidé d'entamer une poursuite contre le fournisseur d'accès Internet qu'ils accusent d'avoir publié, sans leur consentement, la liste des recherches qu'ils ont effectuées sur Internet.
Alerte de sécurité - voilà Spamta! :
Par Lætitia HENRIO, theinquirer.net, Mercredi le 27 septembre 2006
- anda a lancé une alerte de sécurité suite à la détection d'un nouveau ver nommé Spamta.CY. Pour l'instant pas moins de douze versions différentes de ce ver ont été détectées. La stratégie du (ou des) pirate(s) est d'inonder Internet avec un maximum de versions différentes pour infecter un maximum d'ordinateurs. Le risque de sécurité est évalué à deux sur quattre par Panda.
Rappel de piles Sony: 526.000 pour Lenovo :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 28 septembre 2006
- Les compagnies IBM et Lenovo ont annoncé jeudi qu'elles effectuaient un rappel sur 526.000 piles que l'on retrouve dans les ordinateurs portables de la série ThinkPad.
Justice - Le plus gros polluposteur (spammeur) anglais rejeté en appel :
Par zion, The RegisterAuteur, Jeudi le 28 septembre 2006
- Le plus gros spammer anglais, Peter Francis-Macrae, âgé de 24 ans seulement vient d'être débouté en appel alors qu'il essayait de faire tomber 2 des charges à son encontre. Les 2 charges en question n'étaient autre fraude et recel...
Alerte - les pirates ciblent à nouveau PowerPoint et IE :
Par la rédaction, silicon.fr, Jeudi le 28 septembre 2006
- Après avoir publié un patch pour réparer une importante faille dans son navigateur, Microsoft doit s'attaquer à un nouveau problème, dans son navigateur et dans Power Point...
Canular (hoax) :
Qu'est-ce qu'un canular ? : > Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Liste des "Top 10" des canulars en Août 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1 septembre 2006 (Amérique du Nord)
1. Nigerian 419 Scam 6. WTC Survivor Hoax
2. JDBGMGR.EXE Hoax 7. Make $$ "Bill Gates Fortune" Hoax
3. Tsunami Victims Hoax 8. It Takes Guts To Say Jesus
4. Area Code 809 Hoax 9. Monkeyman935 Hoax
5. Int'l Sweeps. Lottery 10. INTEL-AOL MERGER Hoax
Liste des "Top 10" des canulars en Août 2006, selon Sophos :
Publié dans Artisan2k.com, le 1 septembre 2006 (Europe)
1. Flamme olympique 11.0% 6. MSN is closing down 3.1%
2. Hotmail hoax 8.5% 7. Bill Gates fortune 2.8%
3. Bonsai kitten 4.6% 8. Justice for Jamie 2.8%
4. Budweiser frogs scr. 3.8% 9. A virtual card for 2.6%
5. Meninas da Playboy 3.4% 10. Mobile phone hoax 1.7%
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
