La RISC - Édition Novembre 2006
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des "Top 10" virus en Septembre 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1 octobre 2006 (Amérique du Nord)
1. TROJ_ROOTKIT.E 6. WORM_RONTKBR.GEN
2. WORM_NYXEM.E 7. ADW_NCASE.A
3. HTML_NETSKY.P 8. WORM_MYDOOM.GEN
4. WORM_ANIG.A 9. WORM_RONTOKBRO.B
5. WORM_NETSKY.DAM 10. WORM_NETSKY.D
Liste des "Top 10" virus en Septembre 2006, selon Sophos :
Publié dans Artisan2k.com, le 1 octobre 2006 (Europe)
1. W32/Netsky-P 18.4% 6. W32/Mytob-E 3.0%
2. W32/Mytob-AS 14.1% 7. W32/Mytob-C 2.9%
3. W32/Bagle-Zip 6.3% 8. W32/Zafi-B 2.8%
4. W32/Nyxem-D 5.4% 9. W32/MyDoom-O 2.8%
5. W32/Netsky-D 2.3$ 10. W32/MyDoom-AJ 2.7%
Cyber terrorisme - vers des hackers kamikazes ? :
Par Bruno, GNT, Dimanche le 1ier octobre 2006
- Les attaques terroristes semblent maintenant n'avoir plus de limites dans le monde réel, pourquoi alors des hackers fanatiques ne seraient-ils pas eux aussi prêts à passer à l'action, quitte à rester la fin de leur vie en prison au nom de leurs idéaux.
Sophos met en garde contre la faille de sécurité Powerpoint :
Par Bruno, GNT, Dimanche le 1ier octobre 2006
- La société de sécurité Sophos estime que la faille de sécurité, non encore corrigée, qui affecte actuellement le logiciel de présentation Powerpoint, est à considérée avec une extrême prudence.
Une attaque de virus à variantes multiples tente de pirater des ordinateurs :
Par vulnerabilite.com, Dimanche le 1ier octobre 2006
- IronPort bloque plus de 96 000 messages infectés, faisant économiser 1,9 million de dollars à ses clients en une semaine et prévenant une prolifération mondiale.
Faille zero-day liée au JavaScript sur Mozilla Firefox :
Par Ange-Gabriel C, GNT, Dimanche le 1ier octobre 2006
- Selon deux hackers qui présentent leurs travaux à l'occasion d'une conférence, à Los Angeles, le navigateur Web Mozilla Firefox serait affecté par une vulnérabilité liée à la gestion des contenus écrits en JavaScript.
Des cyberenquêteurs en renfort :
Par radio-canada.ca, Lundi le 2 octobre 2006
- Pornographie juvénile, fraudes bancaires, menaces de mort, les crimes virtuels se multiplient au rythme de la croissance d'Internet, si bien que les policiers chargés d'enquêter sur ces cybercrimes sont complètement débordés.
Données passagers - toujours pas d'accord de transfert entre l'Europe et les États-Unis :
Par Estelle Dumout, ZDNet France, Lundi le 2 octobre 2006
- Juridique - Le dossier est dans l’impasse, faute d’entente entre les deux parties. Pourtant Washington affirme qu’un accord est sur le point d’être conclu, ce que démentent les représentants de Bruxelles qui parlent d’échec des négociations.
Cryptage - les meilleurs outils open-source pour chiffrer et protéger vos données sensibles :
Par vulnerabilite.com, Mardi le 3 octobre 2006
- "L'actualité se charge de nous rappeler qu'il est important de protéger les données sensibles que nous manipulons. Tous les jours, des ordinateurs portables sont volés ou oubliés dans les avions et des données sensibles tombent aux mains d'individus plus que douteux. Voici une sélection d'outils open-source et gratuits, pour Microsoft Windows ou Linux, vous permettant de chiffrer vos informations et protéger vos données sensibles".
La nouvelle technologie de Sophos stoppe les menaces inconnues avant leur exécution :
Par sophos, vulnerabilite.com, Mardi le 3 octobre 2006
- Sophos Behavioral Genotype Protection (protection par Génotype comportemental) intercepte proactivement les codes suspects avant qu’ils ne s’activent.
Arme à micro-ondes : moins létale... ou pas ? :
Par ben, sur-la-toile.com, Mercredi le 4 octobre 2006
- Le Pentagone avait pensé que sa nouvelle arme de lutte contre les rassemblements, l'Active Denial System (ADS), serait sans danger et déployable rapidement. Ce n'est pas toujours le cas: il peut exister des configurations où cette arme s'avère très dangereuse voire mortelle.
Failles de Firefox - une mauvaise plaisanterie ? :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 04 octobre 2006
- Window Snyder et son équipe de sécurité informatique chez Mozilla ont tout pour être contents puisque les deux pirates qui ont relevé plus d'une trentaine de failles au navigateur Firefox 1.5 ont avoué mercredi que tout était faux.
Les États-Unis adoptent la convention internationale sur la cybercriminalité :
Par Tom Espiner, ZDNet UK, Mercredi le 4 octobre 2006
- Juridique - En ratifiant le traité contre la cybercriminalité du Conseil de l'Europe, les États-Unis s’engagent à collaborer activement à la lutte internationale contre les délits perpétrés via internet.
Gmail s'équipe contre le pourriel :
Par Clément D, GNT, Jeudi le 5 octobre 2006
- Le service de messagerie proposé par Google : Gmail, serait devenu 15 fois meilleur en ce qui concerne la détection de spam.
La clé USB de Netheos conserve le secret des courriers :
Par Xavier Biseul, 01 Informatique, Jeudi le 5 octobre 2006
- Baptisée Hermes Nomad, la clé USB de cette jeune pousse montpelliéraine assure la confidentialité des échanges numériques en contextes sensibles.
Sécurité aérienne - les Etats-Unis serrent la vis :
Par swissinfo.org, Vendredi le 6 octobre 2006
- Vendredi, les négociateurs de l'UE et des Etats-Unis sont tombés d'accord sur un nouveau cadre légal pour les transferts de données sur les passagers en provenance d'Europe.
La carte d'identité électronique sur la voie de garage ? :
Par Capucine Cousin, ZDNet France, Vendredi le 6 octobre 2006
- Selon Christian Cabal, député UMP (Loire), le projet de loi sur la carte d'identité électronique Ines ne pourra pas être déposé par le gouvernement avant les élections présidentielles de 2007.
2,5 millions de passeports biométriques au Royaume-Uni :
Par Cédric B, GNT, Vendredi le 6 octobre 2006
- Le service Passeport et Identité ( IPS ) a désormais tourné toute la production vers ce nouveau passeport qui inclut la biométrie, ce processus ayant donc débuté en début d'année. Le directeur exécutif d'IPS, Bernard Herdan, indique qu'il s'agit du " passeport le plus sécurisé qu'il n'y ait jamais eu au Royaume-Uni ".
Un comité pour traquer les fraudes et les abus :
Par Fred Dufour, AFP, Vendredi le 6 octobre 2006
- L'organisme va mettre en commun les moyens de l'assurance maladie, des caisses d'allocation et de l'administration des fraudes pour traquer les abus des assurés sociaux.
Kaspersky - l'accès au noyau de Vista n'est pas bloqué :
Par Yannick Guerrini, Reuters via GNT, Samedi le 7 octobre 2006
- Décidemment, la sécurité du noyau de Windows Vista semble être le sujet de prédilection actuel des éditeurs d’antivirus. Si Symantec et McAfee ont clairement exprimé leurs points de vue sur le sujet ces derniers jours (Microsoft Symantec et le kernel de Vista, ou encore Fronde anti Vista : Mc Afee rejoint Symantec), voici que Natalya Kaspersky, co-fondatrice et PDG de la société qui porte son nom, vient ajouter de l’eau au moulin... de Microsoft.
Norton Confidential pour lundi :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 08 octobre 2006
- Symantec sortira lundi son nouveau logiciel pour combattre les hameçonneurs et ainsi protéger les internautes contre la fraude par Internet.
Google Code Search fait l'affaire des hackers ? :
Par Nicolas Aguila, InfoWorld, Mardi le 10 octobre 2006
- La semaine dernière, Google mettait en ligne son service permettant de trouver sur Internet du code source, simplifiant ainsi la vie des développeurs sur la toile.
75% des banques ou établissements financiers visés sont américains :
Par Olivier Chicheportiche, silicon.fr, Mardi le 10 octobre 2006
- Publicité Le phishing ne connaît pas la crise. Les tentatives de détournement de données personnelles à travers des faux sites bancaires par exemple se multiplient. De plus en plus ciblées et bien réalisées, ces attaques font la joie des pirates.
Les machines à voter, un bon moyen de truquer les élections :
Par The Inquirer Team, theinquirer.net, Mardi le 10 octobre 2006
- Les machines à voter utilisées en Europe semblent aussi peu fiables que celles qui ont déjà provoqué un esclandre outre-Atlantique.
eWEEK Labs démontre la fiabilité à 100% d’IronPort Virus Outbreak Filters :
Par IronPort, vulnerabilite.com, Mardi le 10 octobre 2006
- eWEEK Labs démontre la fiabilité à 100% d’IronPort Virus Outbreak Filters lors de tests rigoureux Premier test de filtre préventif : cinq mois d’analyses en situation confirment des performances exceptionnelles d’alerte et de défense pour les réseaux d’entreprise.
Au secours ! Les PC Zombies se mettent à retransmettre ! :
Par CORTINA, vulnerabilite.com, Mardi le 10 octobre 2006
- L’apparition d’une nouvelle génération de PC Zombies, capables de gérer des réémissions, risque-t-elle de mettre à mal l’efficacité des filtres anti-spam ?
Microsoft - bulletin de sécurité pour le mois d'octobre (hier mardi) :
Par Jérôme G, GNT, Mercredi le 11 octobre 2006
- La firme de Redmond vient de publier son traditionnel résumé des mises à jour concernant les vulnérabilités nouvellement découvertes ou autrement dit, le programme détaillé du Patch Tuesday du mois d'octobre.
Voir aussi -> http://www.microsoft.com/france/technet/security/bulletin/ms06-oct.mspx
Un bogue de Yahoo Messenger nuit à YouTube :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 11 octobre 2006
- Des internautes ont remarqué récemment qu'il est impossible d'envoyer des liens vers des documents vidéo de YouTube par le biais du logiciel de messagerie instantanée Yahoo Messenger.
La BSA intensifie la chasse aux logiciels pirates dans les entreprises :
Par Christophe Lagane, vnunet, Mercredi le 11 octobre 2006
- L'association de lutte contre la contrefaçon des logiciels annonce un " renforcement" des contrôles et lance une nouvelle campagne.
81% des logiciels utilisés en Afrique proviennent de piratages selon des experts :
Par AFP, 20Minutes.fr, Vendredi le 13 octobre 2006
- Quatre-vingt-un pour cent des logiciels utilisés actuellement en Afrique proviennent de piratages, ce qui coûte des milliards de dollars à l'industrie et aux gouvernements, tout en freinant la croissance, ont conclu des experts à Nairobi.
Rapport du 09/10/06 sur les virus et les intrusions :
Par Panda Software France, vulnerabilite.com, Samedi le 14 octobre 2006
- Cette semaine, le rapport de Panda Software s'intéresse une fois de plus au grand nombre de variantes du ver Spamta qui continuent à apparaître et également à deux autres codes malicieux : Bck/WebMic.A et Trj/Rizalof.KD.
Polluriel - objet de spéculation boursière :
Par Panda Software France, vulnerabilite.com, Dimanche le 15 octobre 2006
- Au cours des derniers mois, PandaLabs a détecté plusieurs campagnes de spam faisant la promotion de certaines valeurs boursières.
Chiffrement de champs sensibles de bases de données :
Par CORTINA, vulnerabilite.com, Dimanche le 15 octobre 2006
- Chiffrement de champs sensibles de bases de données ; Est-il normal qu’un Administrateur ait accès à l’information confidentielle ?
Microsoft - Après le récent Patch Tuesday, une nouvelle faille pour PowerPoint :
Par Bruno Prieur, GNT, Lundi le 16 octobre 2006
- Il y a quelques jours, dans notre actualité intitulée "Microsoft : bulletin de sécurité pour le mois d’octobre", nous vous annoncions la publication du Patch Tuesday de Microsoft pour le mois d’octobre. Cependant, la malchance de la firme de Redmond en matière de sécurité continue et celle-ci est encore une fois victime d’une faille jugée hautement critique par Secunia, concernant PowerPoint cette fois.
Les hameçonneurs se servent de MySpace :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 16 octobre 2006
- Selon la firme de sécurité informatique Sophos, des hameçonneurs se serviraient de faux courriels portant le nom de MySpace pour berner les internautes.
Piratage - l'Ifpi lance 8 000 nouvelles poursuites :
Par Alex, clubic.com, Mardi le 17 octobre 2006
- L'Ifpi (International Federation of the Phonographic Industry), qui publiait récemment ses derniers chiffres relatifs au marché mondial de la musique annonce aujourd'hui depuis Londres le lancement de 8 000 nouvelles procédures à l'encontre d'internautes accusés d'avoir échangé illégalement des fichiers musicaux.
Assises de la Sécurité - la demande des entreprises françaises :
Par Yves Grandmontagne, silicon.fr, Mardi le 17 octobre 2006
- IDC a réalisé un état des lieux de la demande des entreprises et administrations françaises en matière de solutions de sécurité.
Vote électronique: progrès ou péril démocratique ? :
Par Philippe Astor, ZDNet France, Mercredi le 18 octobre 2006
- Société - Des experts s’expriment pour mettre en garde contre le déclin démocratique que représenterait le déploiement prématuré de machines à voter électroniques en France. Absence de transparence technique et manque de fiabilité sont dénoncés.
Que craignent le plus les responsables informatiques ? :
Par la rédaction, silicon.fr, Mercredi le 18 octobre 2006
- D’après une enquête de RSA , 70 % des professionnels de l'informatique craignent davantage les pirates informatiques que leurs belles-mères...
La Electronic Frontier Foundation contre le FBI :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 18 octobre 2006
- La Electronic Frontier Foundation (EFF) vient d'entamer mardi une poursuite judiciaire contre le Département américain de Justice pour obtenir davantage de renseignements sur une base de données secrète du FBI contenant des informations personnelles sur des millions d'individus.
L'Iran ralentit la vitesse d'Internet sur son territoire :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 18 octobre 2006
- Le gouvernement iranien et son controversé président, Mahmoud Ahmadinejad, ont passé une loi pour forcer les fournisseurs d'accès Internet à baisser la vitesse des connexions à haut débit des citoyens du pays chiite.
Un anti-phishing amélioré pour Opera 9.1 :
Par Julien Lefèbvre, Infos Du Net, Mercredi le 18 octobre 2006
- Avec les arrivées imminentes d’Internet Explorer 7 et Firefox 2, on parle un peu moins d’Opera ces temps-ci. Actuellement en version 9.02, on apprend que la 9.1 aura un système anti-phishing élaboré.
101 patchs pour Oracle :
Par Yves Grandmontagne, silicon.fr, Mercredi le 18 octobre 2006
- En multipliant la profondeur de son offre, des bases de données aux applications, Oracle ne pouvait manquer de multiplier inévitablement les vulnérabilités, et donc les mises à jour.
Le jeu Bully banni des magasins DSG :
Par The Inquirer Team, Mercredi le 18 octobre 2006
- La chaîne britannique DSG International, qui détient les enseignes PC World, Currys et Dixons, s’est engagée à ne pas commercialiser le jeu Bully qu’elle juge "non-conforme à son image".
Le Cheval de Troie Haxdoor fait des petits :
Par la rédaction, silicon.fr, Jeudi le 19 octobre 2006
- De nombreuses variantes du Cheval de Troie Haxdoor seraient actuellement en circulation, prévient l'éditeur de sécurité Panda Software. La menace semble sérieuse puisque ces malwares combinent l'usurpation d'identité et l'installation d'un rootkit pour dissimuler leur présence sur l'ordinateur, à la fois auprès de l'utilisateur, mais aussi de la majorité des solutions antivirus traditionnelles.
Rétention des données - le FBI demande à voir :
Par Nick Farrell, The Inquirer Team, Jeudi le 19 octobre 2006
- Le FBI demande aux fournisseurs d’accès à Internet américains d’enregistrer toutes les transactions en ligne de leurs clients afin de faciliter ses travaux d’investigation et de mieux protéger la population.
L’Estonie vote pour l'e-passeport de Gemalto :
Par la rédaction, silicon.fr, Vendredi le 20 octobre 2006
- Ce contrat, qui court jusqu’en 2012, porte sur 600.000 passeports électroniques. La technologie de passeport électronique Gemalto a déjà été adoptée au Danemark, aux Etats-Unis, en France, en Norvège, en Pologne, au Portugal, en République tchèque, en Russie, à Singapour, en Slovénie et en Suède.
Une barrière antimicrobienne pour clavier et souris Logitech :
Par Marc Rees, pcinpact.com, Vendredi le 20 octobre 2006
- AgION Technologies, société spécialisée dans les solutions antimicrobiennes, vient de signaler la conclusion d’un accord avec Logitech. Un dispositif antigermes permettra de protéger des bactéries un des modèles de la marque, le Cordless DesktopMX3200 Laser.
Banques en ligne - l'efficacité des claviers virtuels remise en cause :
Par Jerome Saiz, lesnouvelles.net, Vendredi le 20 octobre 2006
- Secure Science publie une brève étude consacrée à l'efficacité des claviers virtuels. La technologie est utilisée par les banques en ligne pour empêcher l'interception des mots de passe par un code malicieux qui aurait déjà infecté l'ordinateur.
Neuf pirates condamnés sévèrement par la justice chinoise :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 20 octobre 2006
- En Chine, neuf pirates qui vendaient illégalement des DVD et des CD viennent d'être condamnés à des peines d'emprisonnement extrêmement sévères, dont certaines de treize ans, apprend-on dans un article de l'agence de presse étatique Xinhua News vendredi.
Alerte IronPort - Kukudro.AB, un dangereux cheval de Troie :
Par IronPort, vulnerabilite.com, Vendredi le 20 octobre 2006
- Kukudro.AB est un dangereux cheval de Troie qui a été récemment spammé sur des centaines de milliers d’adresses e-mails, avec pour objet «Recommended PC anti-virus strategy».
Un autre outil contre virus et logiciels espions :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 22 octobre 2006
- Webroot et Sophos collaborent pour offrir des logiciels qui fusionnent fonctionnalités antivirus et anti-logiciels espions.
Comparatif de filtres anti-phishing - IE7 en tête :
Par Bruno, GNT, Dimanche le 22 octobre 2006
- Une récente étude a comparé les performances de différents filtres anti-phishing.
Un spammeur fait fermer la connexion WiFi d'un café :
Par Bruno Cormier, Arstechnica, Lundi le 23 octobre 2006
- Les réseaux WiFi publics attirent les clients, mais aussi les utilisateurs malveillants. Après l'arrestation pour « vol de service » d'un homme de Vancouver qui exploitait, depuis son camion, le réseau WiFi gratuit d'un café sans consommer la moindre boisson, voici le cas d'un autre café de Greensboro, en Caroline du Nord, dont la connexion a été fermée par son fournisseur d'accès.
Intel - virus et codes malicieux appartiendront au passé :
Par Yves Grandmontagne, silicon.fr, Lundi le 23 octobre 2006
- Avec la technologie TXT (Trusted Execution Technology) de contrôle et cryptage hardware des données, les services R&D; d'Intel annoncent la fin des virus, spywares, codes malicieux et autres menaces de sécurité…
Le Crédit Mutuel et NRJ testent le paiement par mobile :
Par Christophe Guillemin, ZDNet France, Lundi le 23 octobre 2006
- Technologie - Le paiement par téléphone mobile pourrait devenir une alternative plus sécurisée que la carte de crédit classique. La banque et l’opérateur lance une expérience à Strasbourg pour observer le comportement des consommateurs.
PatchGuard - Sophos enfonce le clou :
Par Vincent Hermann, Betanews, Lundi le 23 octobre 2006
- Il nous fallait bien un nouvel épisode de la série « Microsoft et les éditeurs de solutions de sécurité » avant ce soir, faute de quoi la pression serait retombée. Cette fois-ci cependant, il s’agit de Sophos qui ne vient pas mettre de l’huile sur le feu mais expliquer son point de vue. Finalement, dans cette guerre de communication où chacun tente de tirer son épingle du jeu, c’est peut-être bien ce que l’on appelle « mettre de l’huile sur le feu ».
Fraude en ligne - Attention aux sites bancaires ! :
Par The Inquirer Team, Lundi le 23 octobre 2006
- Une récente étude a révélé que de nombreux sites de banque offrent encore, en dépit de vagues promesses, des moyens de protection insuffisants pour prévenir les risques de fraude.
Faille critique - Kaspersky patche sa suite de sécurité :
Par Toviraaj A, IDefense, Lundi le 23 octobre 2006
- Après l’alerte lancée par IDefense à propos des failles que présentent certains outils de la suite Kaspersky, l’éditeur de solutions de sécurité a promptement réagi. En effet, dans un communiqué publié sur son site web, Kaspersky annonce la disponibilité d’une mise à jour qui corrige la faille en question.
PC zombies: les pirates abandonnent l'IRC pour le web :
Par Christophe Guillemin, ZDNet France, Mardi le 24 octobre 2006
- Sécurité - Les PC contrôlés à distance par des pirates, ou PC zombies, vont être de plus en plus difficiles à détecter. Un nouveau mode de communication entre le maître et ses machines emprunte le trafic web pour échapper aux administrateurs.
80% des courriels sont des polluriels et 0,44% des virus :
Par 20Minutes.fr, AFP, Mercredi le 25 octobre 2006
- Les spams (publicités indésirables) représentaient 80% des e-mails reçus en septembre dans les entreprises, selon une étude de la société américaine Postini, spécialiste de la gestion et du filtrage des emails pour les entreprises.
8,500 personnes victimes d'un gigantesque "hold-up" électronique :
Par la rédaction, silicon.fr, Mercredi le 25 octobre 2006
- Certains internautes ont été infectés via les systèmes de messagerie instantanée. PublicitéLes Sherlock Holmes du crime électronique mènent actuellement une enquête sur une opération massive de vols d'informations sensibles via Internet qui aurait déjà touché 8.500 internautes britanniques et se propagerait actuellement dans 60 pays différents.
"Scam" et "fakes" touchent les logiciels gratuits :
Par Vincent, clubic.com, Mercredi le 25 octobre 2006
- Désormais, "cette fraude" s'applique à certains logiciels comme IfoEdit, ou plus récemment DVDShrink. Il s'agit ici de deux logiciels gratuits particulièrement populaires. Des sociétés peu scrupuleuses ont ainsi mis en place des sites Web proposant ces mêmes logiciels rebaptisés et proposés sous une forme... payante ! On parle ainsi d'un DVD Shrink 2007 (soi-disant plus récent alors qu'il n'en est rien) vendu plusieurs dizaine de dollars alors qu'il s'agit exactement de la même version que le logiciel Freeware.
Un pirate brise le code de protection du iPod :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 25 octobre 2006
- Un pirate informatique a réussi à contourner le système de gestion des droits numériques de Apple appelé «FairPlay» pour les chansons achetées sur iTunes et jouées sur les baladeurs audionumériques iPod.
Anti-polluriel - Microsoft permet la réutilisation libre de sa technologie Sender ID :
Par Estelle Dumout, ZDNet France, Mercredi le 25 octobre 2006
- Technologie - L’éditeur n’a pas réussi à imposer son système d’authentification des e-mails auprès des instances de standardisation. Ni à forcer son adoption en l’intégrant dans sa propre messagerie. Il fait donc une nouvelle concession en supprimant sa licence.
Un pirate poursuivi pour attaque par DDoS contre Akamai :
Par Marc Rees, pcinpact.com, Jeudi le 26 octobre 2006
- Un homme en Floride a été poursuivi pour avoir lancé une attaque par DDoS (déni de service distribué) contre plusieurs serveurs tenus par Akamai Technologie. L’auteur, un certain John Bombard, 32 ans, a lancé plusieurs attaques via le ver GaoBot pour transformer plusieurs ordinateurs dont certains maillons d’un réseau universitaire, en réseau zombis.
Authentium affirme pouvoir contourner PatchGuard sur Vista :
Par Ange-Gabriel C, GNT, Jeudi le 26 octobre 2006
- Le spécialiste américain de la sécurité informatique Authentium déclare avoir réussi à déconnecter la protection du noyau de Windows Vista 64-bit, PatchGuard, et l'avoir remplacé avec succès par l'une de ses propres solutions.
Des pirates turcs à l'assaut du Web français :
Par Damien Bancal, 01net, Mercredi le 25 octobre 2006
- Une attaque électronique a déjà touché des centaines de sites de l'Hexagone, défigurés par des messages protestant contre le projet de loi sur la négation du génocide arménien.
Passeport électronique: vingt-trois pays l'ont adopté :
Par la rédaction, ZDNet France, Vendredi le 27 octobre 2006
- Au lendemain de l'échéance du 26 octobre, seuls trois pays sur vingt-sept n'ont pas encore adopté le passeport électronique à puce RFID voulu par les États-Unis. Les citoyens de l'Andorre, de Brunei et du Liechtenstein devront donc encore demander un visa pour entrer sur le sol américain.
5 mois de prison pour l'administrateur de Elitetorrents :
Par Bruno Cormier, pcinpact.com, Vendredi le 27 octobre 2006
- L'administrateur responsable du site Elitetorrents vient d'être condamné à de la prison ferme pour avoir dirigé un site qui offrait gratuitement à ses visiteurs des liens de téléchargements BitTorrent illégaux, tout en hébergeant certains fichiers « tracker » permettant la création d'un fil de téléchargement Torrent.
Un dollar sur 12 000 en circulation dans le monde est faux :
Par Kate Beddall, Agence France-Presse, Vendredi le 27 octobre 2006
- La Corée du Nord est identifiée comme l'un des principaux coupables dans le trafic de faux dollars par un rapport américain qui souligne toutefois que seulement un dollar sur 12 000 en circulation dans le monde est faux.
200 millions de spams - une société australienne condamnée :
Par Jérôme G, GNT, Vendredi le 27 octobre 2006
- La société australienne Clarity 1 et son directeur viennent d'être condamnés à payer une amende de plus de 3 millions d'euros pour l'envoi d'environ 200 millions de pourriels.
Hameçonnage - noms de domaine frauduleux à vendre sur le Web :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 28 octobre 2006
- Selon la firme de sécurité F-Secure, des services Web de revente de noms de domaine pourraient servir d’intermédiaire pour des gangs désirant usurper l’identité de banques en ligne dans le cadre d’une campagne d’hameçonnage.
Des français attaqueraient MySpace par hameçonnage :
Par Nicolas Aguila, infos-du-net.com (Netcraft), Lundi le 30 octobre 2006
- Le site Netcraft a récemment mis en garde contre une fausse page d’identification présente sur le site MySpace.
Les distributeurs de billets aussi ont un mot de passe par défaut :
Par Jerome Saiz, lesnouvelles.net, Lundi le 30 octobre 2006
- Un pirate américain a utilisé le mot de passe par défaut d'un distributeur de billets aux Etats-Unis pour le reprogrammer afin qu'il délivre des coupures de plus grand valeur. On hésiterait presque à parler de crime High Tech tellement l'opération est simple : le mot de passe était indiqué dans le manuel de l'appareil, disponible sur Internet.
Nouvelle faille dans Internet Explorer 7 :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 30 octobre 2006
- La firme de sécurité informatique Secunia a découvert la semaine dernière une nouvelle faille dans le navigateur Internet de Microsoft, Internet Explorer 7. (Notez que la version finale 7.0 n'est toujours pas disponible en français)
7000 Nouveaux chevaux de Troie en huit mois :
Par Julien Lefèbvre, Infos Du Net, Lundi le 30 octobre 2006
- Selon les statistiques de PandaLabs ce sont 6 995 nouveaux chevaux de Troie qui ont été détectés entre janvier et août 2006.
Un réseau d'un million de PC zombies menace les cyber consommateurs :
Par Andrew Charlesworth, vnunet.com, Lundi le 30 octobre 2006
- Selon l'éditeur de solutions de sécurité MessageLabs, une attaque massive de phishing se prépare à l'approche de Noël. Les cyber criminels seraient en train de mettre en place le plus gros réseau de PC zombies (botnet) depuis deux ans. Il regrouperait déjà près d'un million de PC, ont confié à Vnunet.com des experts de la sécurité en ligne.
Première preuve de piratage de données RFID :
Par Ange-Gabriel C, GNT, Mardi le 31 octobre 2006
- Pour la première fois, des chercheurs sont parvenus à faire lire par un appareil piraté des données encodées sur la puce RFID d'un passeport électronique.
Le ver Stratio entre en force dans le palmares des menaces d'octobre :
Par la rédaction, silicon.fr, Mardi le 31 octobre 2006
- Le classement de Sophos voit progresser depuis plusieurs mois un nouveau ver : Stratio. Publicité L'éditeur qui publie chaque mois le classement des dix virus informatiques et des dix canulars viraux les plus fréquemment rencontrés au cours du mois d'octobre signale la progression d'un code malveillant.
Le CIC encore une fois victime d'hameçonnage :
Par Olivier Chicheportiche, silicon.fr, Mardi le 31 octobre 2006
- Un faux mail invitant les clients de la banque à mettre à jour leurs informations personnelles circule actuellement.
Une nouvelle menace pour le coupe-feu de Windows :
Par Dorian B, GNT, Mardi le 31 octobre 2006
- Des pirates informatiques viennent de dévoiler un code capable de désactiver le coupe-feu de certains PCs équipés de Windows XP.
Canular (hoax) :
Qu'est-ce qu'un canular ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Liste des "Top 10" des canulars en Septembre 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1 octobre 2006 (Amérique du Nord)
1. Nigerian 419 Scam 6. WTC Survivor Hoax
2. JDBGMGR.EXE Hoax 7. Make $$ "Bill Gates Fortune" Hoax
3. Tsunami Victims Hoax 8. It Takes Guts To Say Jesus
4. Area Code 809 Hoax 9. Monkeyman935 Hoax
5. Int'l Sweeps. Lottery 10. INTEL-AOL MERGER Hoax
Liste des "Top 10" des canulars en Septembre 2006, selon Sophos :
Publié dans Artisan2k.com, le 1 octobre 2006 (Europe)
1. Flamme olympique 8.5% 6. Bill Gates fortune 3.1%
2. Hotmail hoax 8.5% 7. Meninas da Playboy 2.8%
3. WTC Survivor 4.6% 8. Justice for Jamie 2.8%
4. Bonsai kitten 3.8% 9. A virtual card for 2.6%
5. MSN is closing down 3.4% 10. Budweiser frogs scr. 1.7%
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
