La RISC - Édition Décembre 2006
La Revue Informatique sur la Sécurité et la Confidentialité
Joyeux Temps des Fêtes
Paix et Bonheur à Tous pour 2007
Liste des "Top 10" virus en Octobre 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1 novembre 2006 (Amérique du Nord)
1. ADW_WEBSEARCH.K 6. PE_PARITE.A
2. WORM_NYXEM.E 7. WORM_RONTKBR.GEN
3. HTML_NETSKY.P 8. WORM_SDBOT.BAU
4. WORM_NETSKY.DAM 9. EXPL_WMF.GEN
5. WORM_ANIG.A 10. WORM_NETSKY.D
Liste des "Top 10" virus en Octobre 2006, selon Sophos :
Publié dans Artisan2k.com, le 1 novembre 2006 (Europe)
1. W32/Netsky-P 15.2% 6. W32/Stratio-AY 4.3%
2. W32/Mytob-AS 12.2% 7. W32/Mytob-C 3.5%
3. W32/Stratio-Zip 5.7% 8. W32/Zafi-B 3.4%
4. W32/Bagle-Zip 5.3% 9. W32/Nyxem-D 3.1%
5. W32/Netsky-D 5.1$ 10. W32/Mytob-E 2.6%
La Chine nie toute censure de l'Internet :
Par LExpansion.com, Mercredi le 1ier novembre 2006
- La deuxième journée du Forum sur la gouvernance de l'Internet était consacrée à la liberté d'expression. Malgré les rapports accablants et les arrestations de cyber-dissidents, la Chine nie toute censure. Accusés de collaborer avec Pékin, Google, Cisco et Yahoo tentent de se justifier.
Explosion aux locaux de PayPal :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 1ier novembre 2006
- Une explosion est survenue au siège social de PayPal, sans toutefois faire de blessés, peut-on lire dans une dépêche de l'agence Reuters.
Le volume de spam atteint un niveau record :
Par Clement James, Vnunet.com, Jeudi le 2 novembre 2006
- SoftScan et Secure Computing lancent des alertes dans ce sens. L'essor du spam image reste le plus inquiétant car il est difficile de le contrer.
Combat mondial contre les pourriels :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 02 novembre 2006
- Six organismes contre le pollupostage viennent d'unir leurs forces pour partager leurs renseignements et leurs ressources dans le but de combattre plus férocement le fléau des pourriels sur Internet.
Le coupe-feu de Windows XP est vulnérable :
Par Fabrice Greff, PC World, Jeudi le 2 novembre 2006
- Selon plusieurs firmes de sécurité, des hackers ont publié du code qui pourrait être utilisé pour désactiver le pare-feu de Windows XP.
É.-U.A. - Premières cyber attaques contre des centrales :
Par Cédric Messeguer, Vulnerabilite.com, Samedi le 4 novembre 2006
- Le FBI est en pleine phase d'investigation suite à l'attaque par un pirate étranger d'une centrale de traitement des eaux à Harrisburg, Pennsylvanie. Cette centrale a été l'objet d'un piratage matérialisé par l'implantation d'un logiciel malicieux qui aurait pu affecter gravement les opérations de traitement de l'eau.
Les États-Unis condamnent un éditeur de logiciels publicitaires installés trop discrètement :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 04 novembre 2006
- La Commission fédérale du commerce a notamment condamné l'éditeur Zango à payer une amende de 3 millions $US pour mauvaises pratiques dans la distribution de ses logiciels publicitaires.
Demain, les individus sous contrôle :
Par Laure Belot et Jean-Pierre Stroobants, lemonde.fr, Samedi le 4 novembre 2006
- Face au terrorisme, le gouvernement américain va communiquer les données personnelles des passagers aériens (adresse, numéro de carte de crédit et préférences alimentaires) aux services de sécurité américains. Cela illustre-t-il une tendance de fond pour demain ?
Macarena - nouveau tube viral pour Mac OS X :
Par Toviraaj A, GNT, Samedi le 4 novembre 2006
- Cette semaine, le spécialiste des solutions de sécurité Symantec vient de détecter un nouveau virus qui s'attaque au système d'exploitation Apple, toutefois avec un faible niveau de risque.
Websense dévoile une approche radicalement nouvelle de la sécurité sur le Web :
Par Websense, vulnerabilite.com, Dimanche le 5 novembre 2006
- Websense ThreatSeeker™ contribue à rendre plus efficace l’investissement dans une solution de sécurité informatique contre les menaces actuelles.
Les entreprises européennes perdues dans le labyrinthe de la sécurité :
Par McAfee France, vulnerabilite.com, Dimanche le 5 novembre 2006
- 77 % des entreprises veulent avoir une vue unique sur la sécurité de leur infrastructure. 29 % utilisent au moins quatre consoles d’administration. 24 % ont au moins cinq fournisseurs de sécurité.
Nouvelle faille zero-day pour Windows :
Par Ange-Gabriel C, GNT, Dimanche le 5 novembre 2006
- Secunia et Microsoft font cause commune, et révèlent l'existence d'une faille à action immédiate qui touche toutes les versions récentes commercialisées à ce jour de Windows, à l'exception de la déclinaison Server 2003, mais suppose pour son exploitation que l'internaute se serve d'Internet Explorer 6/7.
Le pourriel atteint des taux records :
Par Jérôme G, GNT, Lundi le 6 novembre 2006
- Plusieurs sociétés spécialisées dans la sécurité informatique viennent d'émettre des bulletins d'alerte concernant le phénomène spam qui connaît sur ces derniers mois un essor sans précédent.
L'antivirus AVG intégré à Windows Vista :
Par Bruno, GNT, Lundi le 6 novembre 2006
- Grisoft annonce que ses produits de sécurité sont intégrés à la dernière version de Windows Vista, permettant ainsi une protection gratuite des utilisateurs.
Quatrième champ de bataille des USA - le cyberespace :
Par Dimitri T, GNT, Lundi le 6 novembre 2006
- L'armée américaine se prépare à combattre dans le cyberespace. De nos jours, la vulnérabilité du réseau informatique d'une autorité gouvernementale ou d'une importante société peut s'avérer catastrophique d'un point de vue financier et pour la sécurité des données à caractère confidentiel, en particulier le jour où celle-ci est exploitée par la mauvaise personne.
Pirates - la menace se déplace :
Par Yves Grandmontagne, silicon.fr, Lundi le 6 novembre 2006
- Après les ordinateurs, Symantec avertit que les attaques des hackers se déplacent vers les transactions électroniques.
Robot de reconnaissance militaire et civil coréen :
Par David, vieartificielle.com, Lundi le 6 novembre 2006
- Les robots militaires peuvent être utilisés dans les situations qui sont impossibles à gérer pour les humains. Le Scout and Reconn Military Robot de Hanool Robotics a été employé dans des situations réelles telles que les Coupes du Monde et les inaugurations présidentielles, manipulant durant ces tests grandeur nature armements et instruments de reconnaissances biochimiques, etc. vérifiant ainsi ses possibilités et fonctionnalités.
Pourriel - le Canada s'échappe de la «douzaine sale» :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 06 novembre 2006
- Dans son dernier palmarès des douze pays reconnus comme les pires sources mondiales des pourriels (dirty dozen), le Canada - qui était pourtant un habitué de ce classement - continue de briller par son absence.
Les arnaques en ligne déjà en route pour la coupe du monde :
Par Nicolas Aguila, Zataz, Mardi le 7 novembre 2006
- Comme d’habitude, les pirates ne perdent pas de temps quand il s’agit de s’attaquer au Web. Et cette fois-ci, ils ont quatre ans d’avance, puisque la dernière arnaque en ligne concerne la coupe du monde de football 2010.
Les pirates se servent de Wikipedia :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 06 novembre 2006
- Les pirates informatiques ont essayé d'utiliser la portion allemande de l'encyclopédie en ligne Wikipedia pour répandre un cheval de Troie sur Internet.
RSF - les 13 pays ennemis de l' Internet :
Par Jérôme G, GNT, Mardi le 7 novembre 2006
- Dans le cadre de sa journée d'action mondiale baptisée 24 heures contre la censure sur l' Internet, l'organisation Reporters Sans Frontières vient de publier la liste de ce qu'elle qualifie comme les 13 ennemis du Net.
Les USA s'affichent comme les champions du pourriel :
Par Arnaud Dimberton, Sophos, Mardi le 7 novembre 2006
- Sophos présente son bilan mensuel des douze principaux pays émetteurs de spam. Publicité La France un temps en quatrième position du classement, passe à la troisième place, à égalité avec la Corée du Sud. Les Etats-Unis restent loin devant les autres pays, avec la diffusion récente d’un ver en langue anglaise transformant les PC en zombies émetteurs de spam.
FAI - un jugement protège la vie privée en Allemagne :
Par Cédric B, GNT, Mercredi le 8 novembre 2006
- Les Allemands peuvent être rassurés sur leurs vies privées sur Internet; un tribunal vient d'ordonner aux FAI de détruire les données de connexion relatant les activités des internautes.
Le Chili arrête quatre pirates informatiques :
Par Cédric B, GNT, Mardi le 7 novembre 2006
- Le pays sud-américain a interpellé hier quatre individus d'un groupe local indiquant avoir piraté des milliers de sites web du monde entier, comprenant notamment la NASA et plusieurs gouvernements.
Websense - «attention aux courriels ressemblant à ceux de Sears» :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 08 novembre 2006
- La firme de sécurité informatique Websense prévient cette semaine les internautes de faire attention à des courriels en anglais qui semblent être envoyés par le magasin américain Sears.
Logiciel malveillant sur MySpace :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 08 novembre 2006
- Les profils de certains utilisateurs du site Internet de réseautage communautaire MySpace peuvent pousser un internaute imprudent à installer sans qu'il le sache un logiciel publicitaire (Adware) sur son ordinateur, affirme la compagnie de sécurité informatique WebSense.
Espionnage en ligne :
Par Kevin Samuel, Ecrans.fr, Jeudi le 9 novembre 2006
- Agrandir cette imageLe Web 2.0 commence à montrer ses défauts : une vie privée pas toujours respectée, des apports d’utilisateurs plus ou moins légaux, et maintenant un détournement d’identité. Les gros succès tels MySpace et YouTube sont les premières victimes d’une nouvelle forme de phishing, non plus par email mais à travers les réseaux sociaux.
Hameçonnage - 2,8 milliards de $ escroqués en 2006 :
Par Alex, clubic.com, Jeudi le 9 novembre 2006
- Le phishing n'a de cesse de causer de nouvelles victimes qui, se laissant abuser par un courrier ou un site Web frauduleux, donnent volontairement leurs coordonnées et se font dépouiller.
Piratages - de fausses statistiques :
Par Kevin Samuel, Ratatium, Jeudi le 9 novembre 2006
- L’Institut de Criminologie Australien jette un pavé dans la marre bouillante de la lutte contre le piratage de nos chers amis anglophones. Il annonce en effet que les chiffres sur le piratage mis en avant par l’industrie du disque et du logiciel seraient "absurdes [...] invérifiés et scientifiquement douteux."
Google envoie un ver par erreur :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 09 novembre 2006
- Google a envoyé par erreur le ver informatique Kama Sutra à 50.000 internautes qui sont inscrits à l'une de ses listes d'envoi.
Danger - Un site contrefait pour télécharger la démo d'Office 2007 :
Par Julien Lefèbvre, Infos Du Net, Jeudi le 9 novembre 2006
- Les gens malintentionnés sont aux aguets quand il s’agit de récupérer des données confidentielles.
Les vieux protocoles du Net remis au goût du jour grâce au piratage :
Par Philippe Astor, ZDNet France, Vendredi le 10 novembre 2006
- Technologie - Pour échapper à la traque des majors sur les réseaux peer-to-peer, nombreux sont les internautes qui se tournent vers de vieux protocoles de réseau, comme les "newsgroups", remis opportunément au goût du jour par certains prestataires.
Les disques Seagate vont chiffrer les données :
Par Bertrand Braux , Décision Informatique, Dimanche le 12 novembre 2006
- Le constructeur va commercialiser plusieurs gammes de disques durs embarquant une puce de chiffrement des données à la volée. La première série aura pour nom Momentus 5400 FDE.2.
Les pirates DDoS risquent 10 ans de prison en Angleterre :
Par Bruno Cormier, pcinpact.com, Lundi le 13 novembre 2006
- Mercredi 8 novembre dernier, l'Angleterre a adopté une nouvelle loi « Police and Justice Act 2006 », qui va notamment renforcer les règles du « Computer Misuse Act », une loi contre le piratage informatique votée en 1990.
Livre - Cybercriminalité, enquête sur les mafias qui envahissent le Web :
Publié dans vulnerabilite.com - source Dunod Editeur, Mardi le 14 novembre 2006
- Du particulier à l’entreprise, le web a généré une véritable organisation criminelle. Ce livre investit cette organisation et explique pourquoi ce n’en sont que les balbutiements. Passionnant !
États-Unis - le vote électronique à nouveau source d'erreurs :
Par Capucine Cousin, ZDNet France, Mardi le 14 novembre 2006
- Société - Une série de bugs survenus la semaine dernière lors des élections américaines de mi-mandat relance le débat sur la fiabilité des machines à voter. Plusieurs projets publics de vote électronique émergent pourtant dans d'autres pays, comme en Corée du Sud.
Voyeur - caméra espionne pour douche 14 Novembre 2006 :
Par gizmodo.com, Mardi le 14 novembre 2006
- Le monde vient de faire un nouveau pas dans la perversité et notre devoir est de vous en informer. Voici, le summum du gadget pour pervers, le nirvana des voyeurs, j’ai nommé la caméra de sécurité (sic) sans fil pour douche ou comment ne plus sentir tranquile sous la douche.
Votre compte Windows Live ouvert au grand jour :
Publié dans infos-du-net.com par Nicolas Aguila - source Zataz, Mardi le 14 novembre 2006
- Agrandir cette imageIl semblerait que quelques petits malins soient parvenus à ouvrir n’importe quel compte Windows Live, simplement suite à l’utilisation d’un code JavaScript.
Windows a mal au coupe-feu :
Publié dans infos-du-net.com par Nicolas Aguila - source VTR Hardware, Mardi le 14 novembre 2006
- Agrandir cette imageRien de tel qu’un pare-feu (ou un bon routeur, c’est selon) pour se protéger des attaques à distance contre sa machine. Conscient de ce genre de danger, Microsoft propose par défaut un pare-feu avec Windows, pas le meilleur du marché, mais de quoi s’éviter la majorité des menaces.
Selon une récente enquête du New York Times, les douaniers US feraient du zèle :
Publié dans GNT par Toviraaj A, source - New York Times, Mercredi le 15 novembre 2006
- Après les ordinateurs portables, nos chers fonctionnaires zélés pourraient se pencher sur les smartphones et autres appareils nomades communicants. Enfin, telle est la conclusion de cette enquête menée par Joe Sharkley, journaliste au célèbre New York Times.
Anti-hameçonnage (anti-phishing) Firefox VS Internet Explorer :
Par Nicolas T, GNT, Mercredi le 15 novembre 2006
- Une étude annonce de meilleurs résultats pour le navigateur de Mozilla que pour celui de Microsoft dans la lutte contre le phishing.
Quand Windows Live OneCare identifie Gmail comme un virus :
Par Joris Evers, CNET News.com, Mercredi le 15 novembre 2006
- Sécurité - La suite de sécurité de Microsoft a identifié à tort la messagerie web de Google comme étant un virus. L'éditeur a rectifié le tir rapidement en mettant à jour ses bases de signatures d’antivirus.
Un pirate londonien écope d'une peine record de 10 ans de prison :
Publié dans infos-du-net.com par Nicolas Aguila, source - Zataz, Mercredi le 15 novembre 2006
- Agrandir cette imageOn ne badine pas avec les malwares en informatique, et ce pirate londonien de 36 ans l’aura appris à ses dépens.
La pornographie représenterait 1 % des sites Web :
Par Cédric B, GNT, Jeudi le 16 novembre 2006
- Selon une étude commandée par le gouvernement des USA, un peu plus de 1 % des sites web indexés par Microsoft et Google possède un caractère sexuel explicite.
La menace des attaques "zero-day" a progressé en 2006 :
Par Shaun Nichols, vnunet.com, Jeudi le 16 novembre 2006
- La suite Office, les applications Web et les services de voix sur IP apparaissent comme des cibles de choix pour les pirates.
Comment une simple URL de Google peut vous emmener en enfer :
Publié dans sur-la-toile.com par Ben, source - Zataz, Vendredi le 17 novembre 2006
- Une url Google ou eBay et zou ! Magie du phishing, vous vous retrouver sur un site bourré de très mauvaises choses. Voilà pourquoi, même avec une URL avec une belle tête, il ne faut jamais cliquer sur un lien dans un mail.
Le nouveau passeport anglais piraté en 48h :
Par Toviraaj A, GNT, Dimanche le 19 novembre 2006
- 48h : c'est le temps qu'a tenu la protection du nouveau passeport britannique.
Le Guardian, célèbre tabloïd britannique, a réussi à forcer la protection du nouveau passeport émis par les autorités anglaises. « Exploit » qui pose l’éternelle question sur la fiabilité des puces électroniques à qui seront confiées nos données personnelles.
Menace sur la sécurité des échanges en ligne :
Par Jean-Pierre Govekar, zdnet.fr, Dimanche le 19 novembre 2006
- Alors que les usages du web se généralisent et que les résultats générés par le commerce en ligne dépassent même les espérances, Le quotidien Le Monde annonce, si ce n’est la fin de la sécurité sur Internet, une sérieuse remise en cause.
Pollution numérique - le Spam image prolifère :
Par Vincent, clubic.com, Lundi le 20 novembre 2006
- Pollution numérique par excellence, le spam (ou envoi massif de publicités non-sollicitées par email) se « modernise » pour tenter de contrer les logiciels et autres filtres « anti-spam » dédiés aux messageries électroniques.
Le vol d'identité numérique - une menace grandissante :
Par David Bizeul, Vulnerabilite.com, Lundi le 20 novembre 2006
- "Pas une semaine ne se passe sans qu’une alerte au site de « Phishing » ne soit relayée par la presse. Tous les jours, des centaines d’informations privées et identités numériques sont dérobées par des individus peu scrupuleux qui s’empressent de les revendre à de véritables malfaiteurs. Qu’en est-il de cette menace grandissante et des contre-mesures possibles ?"
La fraude nigériane fait toujours mal :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 20 novembre 2006
- Selon un rapport du groupe Chatham House, les nombreuses victimes britanniques de la fraude nigériane perdraient collectivement une somme équivalant à des centaines de millions de dollars par année.
Internet - Desjardins lance un site sur la sécurité transactionnelle en ligne :
Publié dans BRANCHEZ-VOUS!, source - Mouvement Desjardins, Lundi le 20 novembre 2006
- Desjardins a dévoilé son nouveau microsite sur la sécurité des transactions en ligne à destination de ses membres utilisateurs d'Internet.
Arrestations pour espionnage par webcam :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 20 novembre 2006
- Quatre individus, dont deux mineurs, ont été arrêtés dans la région de Madrid (Espagne) en rapport avec une affaire d'espionnage par webcam à l'aide d'un cheval de Troie.
Piratage autorisé aux USA :
Publié dans infos-du-net.com par Kevin Samuel, source - News.com, Lundi le 20 novembre 2006
- Agrandir cette imageL’info concerne le monde entier, bien que le projet de loi soit éxaminé aux Etats-Unis. Encore sans nom médiatique, il autorise explicitement le piratage d’une machine connectée à Internet si il y a soupçon de contrefaçon par l’utilisateur du réseau.
UK - les fraudes (scams) nigériennes ont coûté des millions de livres :
Par Cédric B, GNT, Lundi le 20 novembre 2006
- Selon une étude, les pièges sur Internet ( scams ), les fraudes concernant les cartes de crédit et les opérations bancaires effectuées au Nigéria ont coûté des millions de livres sterling au Royaume-Uni.
Un code d'exploitation menace Windows 2000 :
Par Matt Chapman, vnunet.com, Lundi le 20 novembre 2006
- Un code exploitant une faille critique de Windows 2000 qui permet d’accéder aux systèmes a commencé à se propager sur Internet, représentant une véritable menace d’attaque virale à grande échelle.
Crypto - fausse faille, véritable intox ? :
Par Jerome Saiz, lesnouvelles.net, Lundi le 20 novembre 2006
- La publication à la Une du quotidien Le Monde d'un article prévoyant la fin de la sécurité sur Internet fait grand bruit. L'article relate la découverte d'une faille majeure permettant de casser les clés RSA en quelques millisecondes, c'est à dire effectivement la fin du monde pour la sécurité en ligne.
IronPort affiche les taux d'interception les plus élevés du marché dans la lutte contre le spam image :
Publié dans vulnerabilite.com, source - IronPort, Lundi le 20 novembre 2006
- Sa technologie en instance de brevet bloque 98% du spam image, soit deux fois plus que tout autre anti-spam d’entreprise.
Le pirate utilisait son MP3 pour 'craquer' des cartes bancaires :
Par la rédaction, silicon.fr, Mardi le 21 novembre 2006
- Un habitant de Manchester ,qui avait imaginé une arnaque particulièrement originale, se fait bêtement arrêter sur un parking. Notre carto-mancien de 41 ans, a dérobé pas moins de 200,000 livres Sterling après avoir détourné les data de cartes utilisées dans le distributeur qu'il piratait avec son lecteur MP3.
Un criminel retrouvé grâce à un site de rencontre :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 21 novembre 2006
- En publiant sa photo sur un site de rencontre, Calvin Bennett était sûrement loin de se douter qu'on allait le retracer aussi facilement après son passage à l'émission «America's Most Wanted».
Virus - Second Life ferme temporairement :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 21 novembre 2006
- La communauté virtuelle Second Life a fermé temporairement ses portes dimanche dernier après avoir été attaquée par un ver informatique.
AVAST victime d'escroquerie :
Par WiLL, net-actuality.org, Mercredi le 22 novembre 2006
- Le logiciel antivirus AVAST a la particularité d'être gratuit et librement téléchargeable sur le net. A ce sujet, un large réseau de sites commerciaux faisant payer le téléchargement d'AVAST a récemment été démantelé.
Alerte - faille 'hautement critique' dans Mac OS X :
Par la rédaction, silicon.fr, Mercredi le 22 novembre 2006
- Un chercheur en sécurité a publié sur son blog une alerte et il a publié le code d'attaque permettant d'exploiter une faille non-patchée dans le système d’exploitation d'Apple : Mac OS X.
Faille de sécurité dans les processeurs :
Par ErkA, lemonde.fr, Mercredi le 22 novembre 2006
- Une nouvelle faille de sécurité a été détectée et non des moindres. Et cette fois-ci, il ne s’agit pas de Windows ! Les clés de cryptages qui sont employées lors de connexion sécurisée (SSL par exemple) ne sont quasiment plus d’aucune utilité.
Firefox diffuse votre mot de passe :
Par Lætitia HENRIO, theinquirer.net, Mercredi le 22 novembre 2006
- La fondation Mozilla fait face à un problème de sécurité sur le composant Firebadger de son fameux navigateur open source. Apparemment, ce composant de gestion sécurisée des mots de passe a la mauvaise habitude de donner à d'autres personnes votre login et mot de passe.
Microsoft - 129 poursuites contre des hameçonneurs :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 22 novembre 2006
- Microsoft s'est associée cette semaine aux autorités policières de plusieurs pays pour déposer cent vingt-neuf poursuites judiciaires contre des hameçonneurs et des fraudeurs informatiques qui sont situés en Europe ou au Moyen-Orient.
Distributeurs de billets - la sécurité des machines en question :
Par Jérôme Saiz, ZDNet France, Mercredi le 22 novembre 2006
- Technologie - Les "DAB" peuvent-ils être reprogrammés à la volée par des malfaiteurs voulant les piller? Aux Etats-Unis, l'un d'eux y est parvenu sans peine. En France, où seules les banques gèrent les distributeurs, on mesure mal pour l'heure ce type de risque.
Antivirus - le renouvellement automatique devient une règle ! :
Par Arnaud Dimberton, silicon.fr, Mercredi le 22 novembre 2006
- Se désabonner à un antivirus et arrêter les prélèvements bancaires est dans bien des cas un véritable chemin de croix...
La saison des Fêtes est aussi la saison des "spams" ou pourriels :
Par 20Minutes.fr, AFP, Mercredi le 22 novembre 2006
- Les fêtes de fin d'année, saison d'achats sur internet, seront aussi la saison de la multiplication des "spams", qui envahiront les boîtes aux lettres électroniques, estiment les sociétés spécialisées dans la lutte contre les courriers publicitaires indésirables.
Les programmes malveillants (malware), véritables passerelles vers la fraude :
Par The Inquirer Team, Mercredi le 22 novembre 2006
- Selon l’éditeur de solutions de sécurité Sophos, plus de la moitié de la totalité des malware détectés en octobre ont été créés dans le but de dérober les noms et mots de passe utilisateur des internautes.
Malaisie - important vol de microprocesseurs :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 22 novembre 2006
- Un important vol de microprocesseurs, d'une valeur de plusieurs millions de dollars, est survenu en Malaisie dans la nuit de lundi à mardi, indique l'agence IDG News Service dans un article publié mercredi.
Le vol d'identité numérique - une menace grandissante :
Par David Bizeul, Vulnerabilite.com, Vendredi le 24 novembre 2006
- "Pas une semaine ne se passe sans qu’une alerte au site de « Phishing » ne soit relayée par la presse. Tous les jours, des centaines d’informations privées et identités numériques sont dérobées par des individus peu scrupuleux qui s’empressent de les revendre à de véritables malfaiteurs. Qu’en est-il de cette menace grandissante et des contre-mesures possibles ?"
Pourriel - Bruxelles dénonce le manque d'implication des Etats :
Par la rédaction, silicon.fr, Vendredi le 24 novembre 2006
- Malgré une directive de 2002, les Etats membres de l'UE ne se mobilisent pas assez contre ce fléau, estime Bruxelles.
Les virus sur téléphones mobiles se développent mais restent sporadiques :
Par 20Minutes.fr, AFP, Samedi le 25 novembre 2006
- L'évolution technologique des téléphones mobiles, qui les rapproche de plus en plus de mini-ordinateurs, commence à en faire les cibles d'attaques virales mais celles-ci n'ont encore jamais atteint une ampleur mondiale.
Filtrage des FAI - bientôt pour les sites pornographiques :
Par Bruno, GNT, Dimanche le 26 novembre 2006
- Après le Royaume-Uni, c'est maintenant le Canada qui lance une mesure destinée à empêcher les internautes d'accéder à des sites de pornographie juvénile.
PayPal à nouveau victime d'une tentative d'hameçonnage :
Par Dimitri T, GNT, Dimanche le 26 novembre 2006
- Les utilisateurs du service PayPal français sont actuellement victimes d'une nouvelle tentative d'arnaque de type phishing.
Gemalto équipera la Maison Blanche en système d'identification par carte à puce :
Par la rédaction, ZDNet France, Lundi le 27 novembre 2006
- Le fabricant de cartes à puce d'origine française vient de décrocher un contrat avec «la plus haute agence de l'exécutif américain», comprendre la Maison Blanche, pour y déployer un service d'identification du personnel.
Gilbert Louard, NCR: «La sécurité d'un distributeur de billets de banque coûte entre 3 et 15% de son prix» :
Par Laurent Dupin, ZDNet France, Lundi le 27 novembre 2006
- Technologie - Suite de notre dossier sur la sécurité de l'informatique bancaire, notamment celle des distributeurs automatiques de billets (DAB) et des guichets (GAB). L’un des responsables de NCR, fabricant leader de ces appareils, nous en détaille les enjeux actuels.
Lutte antipollupostage - Bruxelles tape du poing sur la table :
Par Jérôme G, GNT, Lundi le 27 novembre 2006
- Pour la Commission Européenne, les Etats membres doivent mieux faire et intensifier leurs efforts dans la lutte contre le pourriel, les espiogiciels et les logiciels malveillants.
Les trois quarts des grands comptes n'appliquent pas les patch logiciels :
Par David Maume, 01net, Lundi le 27 novembre 2006
- Selon une étude réalisée par IDC, seuls 26 % des grandes entreprises françaises déploient systématiquement les derniers correctifs des éditeurs.
Firefox et Internet Explorer touchés par une même faille de sécurité :
Par Christophe Guillemin, ZDNet France, Mardi le 28 novembre 2006
- Sécurité - La vulnérabilité a été décelée dans leur gestionnaire de mots de passe. Il peut être détourné pour communiquer, à un PC distant, identifiants et mots de passe des internautes enregistrés dans leur navigateur.
Europe - toujours plus de pourriels :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 28 novembre 2006
- Les pourriels totaliseraient aujourd'hui entre 50 et 80% de tous les courriels envoyés sur le territoire européen, a affirmé la Commission de l'Union européenne lundi.
Une nuisance qui s'installe secrètement sous Mac OS X :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 28 novembre 2006
- Une firme de sécurité informatique a reçu la démonstration de ce qui pourrait devenir le premier logiciel publicitaire pour Mac OS X.
USA - le ministère de la Défense ne veut plus de logiciels critiques développés en offshore :
Par Arnaud Dimberton, , Mardi le 28 novembre 2006
- Le département de la défense US (DOD) devrait publier d'ici 2007 un rapport selon lequel les applications développées à l'étranger pour les militaires peuvent être utilisées pour diffuser discrètement des troyens et autres codes malveillants.
Une faille de sécurité affecte Google Search Appliance et Google Mini :
Par Joris Evers, CNET News.com, Mardi le 28 novembre 2006
- Sécurité - Les deux applications de Google recèlent une même vulnérabilité susceptible de favoriser les attaques par "phishing". La société fournit une procédure à ses clients professionnels pour éviter d’être piégés.
Le FBI serait-il indifférent au piratage informatique ? :
Par The Inquirer Team, Mercredi le 29 novembre 2006
- La police taiwanaise dénonce le manque de coopération manifeste des services du FBI dans la lutte contre le cybercrime.
Mac OS X - 22 failles de sécurités corrigées :
Publié dans pcinpact.com par Vincent Hermann, source - Apple, Mercredi le 29 novembre 2006
- Une mise à jour de sécurité pour Mac OS X est disponible au téléchargement depuis hier. Après plusieurs actualités sur des problèmes de sécurité de Mac OS X, cette mise à jour corrige 22 failles, dont 18 affectent Tiger.
Les antivirus gratuits pour particuliers :
Par la rédaction, Vulnerabilite.com, Mercredi le 29 novembre 2006
- C’est une hérésie pour certains, une alternative peu onéreuse pour d’autres. Les antivirus gratuits n’en sont pas moins inefficaces. Pour « dépanner » ou pour une utilisation régulière à domicile, versions « light » de produits commerciaux ou projets open-source, les antivirus gratuits méritent d’exister et certains d’être utilisés. Nous dressons pour vous une liste non exhaustive des antivirus gratuits (et antivirus en ligne) qui nous semblent intéressants.
Les sites des hypermarchés mal sécurisés :
Publié dans infos-du-net.com par Julien Lefèbvre, source - zataz, Mercredi le 29 novembre 2006
- Les sites Internet mal sécurisés existent. Le plus souvent, c’est l’oubli d’une méthode d’identification pour accéder à une page qui est en cause. Or, c’est justement cette faille dans le système de sécurité de deux sites Internet d’hypermarchés qui vient d’être mise en avant.
Un virus exploite une faille vieille de 6 mois chez Symantec :
Par Ange-Gabriel C, GNT, Jeudi le 30 novembre 2006
- Une de nos vieilles connaissances virales (en l'occurrence le programme malicieux "Spybot.ACYR") vient de connaître une résurgence, en raison de la lenteur de certains clients de l'éditeur américain Symantec à combler une vieille faille dans l'une de ses applications de sécurité. Pire encore, ce virus semble particulièrement s'acharner sur les noms de domaine relevant de l'éducation.
Sophos détecte des virus qui s'attaquent à Vista :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 30 novembre 2006
- Des virus sont déjà prêts à s'attaquer à Windows Vista, alors que la version pour les entreprises du nouveau système d'exploitation vient à peine de sortir ce jeudi, indique la firme de sécurité informatique Sophos.
La Bourse de Tokyo pénalisée par son informatique :
Par Laurent Dupin, ZDNet France, Jeudi le 30 novembre 2006
- Technologie - La Bourse de la capitale japonaise est embourbée depuis plus d’un an dans des problèmes informatiques graves, qui entravent son développement économique. En cause, un manque de modernisation de son système d’information.
La sécurité de Windows Vista sensible à certains clients de messagerie :
Par Tom Espiner, ZDNet UK, Jeudi le 30 novembre 2006
- Sécurité - Le nouveau Windows de Microsoft pourrait être victime de trois virus-ver connus depuis 2004 si l’utilisateur installe un client de messagerie mail comme Lotus Notes, Yahoo ou Gmail, selon l'éditeur d'antivirus britannique Sophos.
Canular (hoax) :
Qu'est-ce qu'un canular ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Liste des "Top 10" des canulars en Octobre 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1 novembre 2006 (Amérique du Nord)
1. Nigerian 419 Scam 6. WTC Survivor Hoax
2. JDBGMGR.EXE Hoax 7. Make $$ "Bill Gates Fortune" Hoax
3. Tsunami Victims Hoax 8. It Takes Guts To Say Jesus
4. Area Code 809 Hoax 9. Monkeyman935 Hoax
5. Int'l Sweeps. Lottery 10. INTEL-AOL MERGER Hoax
Liste des "Top 10" des canulars en Octobre 2006, selon Sophos :
Publié dans Artisan2k.com, le 1 novembre 2006 (Europe)
1. Flamme olympique 8.5% 6. Bill Gates fortune 3.2%
2. Hotmail hoax 8.2% 7. Meninas da Playboy 3.0%
3. WTC Survivor 7.9% 8. Justice for Jamie 2.6%
4. Bonsai kitten 4.5% 9. A virtual card for 2.5%
5. MSN is closing down 4.1% 10. Budweiser frogs scr. 2.0%
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
