La RISC - Édition Janvier 2007
La Revue Informatique sur la Sécurité et la Confidentialité
* * * Bonne et Heureuse Année 2007 * * *
Meilleurs souhaits de Paix, Bonheur et Santé
Liste des "Top 10" virus en Novembre 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1 décembre 2006 (Amérique du Nord)
1. WORM_NYXEM.E 6. TROJ_SMALL.Y
2. WORM_ANIG.A 7. WORM_RONTKBR.GEN
3. HTML_NETSKY.P 8. WORM_MOFEI.B
4. WORM_NETSKY.DAM 9. PAK_GENERIC.001
5. ADW_WEBSEARCH.K 10. PE_PARITE.A
Liste des "Top 10" virus en Novembre 2006, selon Sophos :
Publié dans Artisan2k.com, le 1 décembre 2006 (Europe)
1. W32/Stratio-Zip 33.3% 6. W32/Nyxem-D 2.5%
2. W32/Netsky-P 15.6% 7. W32/MyDoom-O 2.5%
3. W32/Bagle-Zip 6.1% 8. W32/Mytob-C 2.4%
4. W32/Zafi-B 4.3% 9. W32/Sality-AA 1.8%
5. W32/Netsky-D 3.9$ 10. W32/Zafi-D 1.7%
Autres 25.9%
Adobe - failles critiques dans le contrôle ActiveX du PDF :
Publié dans pcinpact.com par Vincent Hermann, source - Adobe, Vendredi le 1ier décembre 2006
- Adobe a publié un bulletin de sécurité à propos de plusieurs failles critiques découvertes dans sa technologie PDF. Les failles se situent au niveau de contrôle ActiveX développé par la société et utilisé par Internet Explorer pour afficher les documents PDF directement dans le navigateur. Les failles découvertes affectent Acrobat et Reader de la version 7.0.0 à l’actuelle 7.0.8.
L’Italie renonce au vote électronique: 'troppo rischiosi !'... :
Par Anne Daubrée, silicon.fr, Vendredi le 1ier décembre 2006
- Deux journalistes italiens dénoncent une possible fraude informatique lors des dernières élections législatives. Un scandale national.
Les éditeurs de logiciels de sécurité ne sont pas à l'heure de Windows Vista :
Par Joris Evers, CNET News.com, Vendredi le 1ier décembre 2006
- Sécurité - Computer Associates, Symantec et Trend Micro ont manqué le train de la version professionnelle de Vista. Seul McAfee dispose d'un antivirus et antispyware adapté au nouveau Windows.
États-Unis - un Roumain accusé de piratage informatique :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 1ier décembre 2006
- Aux États-Unis, un citoyen roumain vient d'être accusé d'avoir tenté de pirater plus de 150 ordinateurs appartenant à la NASA, au Département de l'Énergie et à la Marine.
Achat en ligne - gare aux arnaques :
Publié dans par Nicolas Aguila, source - Secunews, Vendredi le 1ier décembre 2006
- Microsoft lance aujourd’hui un avertissement à tous ses clients actuels et futurs quant à l’achat de ses produits en ligne.
Des infos confidentiel-défense diffusées sur Internet :
Par The Inquirer Team, theinquirer.net, Vendredi le 1ier décembre 2006
- Selon les dernières enquêtes des forces aériennes d’auto-défense japonaises (ASDF), des informations internes secrètes concernant la lutte anti-terroriste américaine auraient été diffusées sur Internet.
Failles de Windows et Symantec exploitées par un nouveau bot :
Par Gregory Descamps, theinquirer.net, Samedi le 2 décembre 2006
- Voilà l'arrivé d'un programme "bot" qui exploite les failles des logiciels anti-virus de Symantec et du code de Microsoft. Nommé "Spybot.ACYR" par Symantec et "Sdbot.worm!811a7027" par McAfee, ce petit malin s'attaque aux établissements éducatifs. Selon News.com, Symantec a précisé que le bot avait créé un pic de trafic sur le port 2967 dans tout le domaine .edu.
L'hameçonnage s'attaque à l'Asie :
Par Lætitia HENRIO, theinquirer.net, Samedi le 2 décembre 2006
- D'après une étude récente de Threat Research and Content Engineering de Marshal, aussi connu sous le nom d'équipe TRACE, il y a eu une hausse significative des tentatives de phishing la semaine dernière, la Corée du Sud et la Chine étant les premiers visés.
Prison ferme confirmée pour l’auteur d’un site Warez corse :
Par Norédine BENAZDIA, theinquirer.net, Dimanche le 3 décembre 2006
- Condamné en première instance à 24 mois de prison dont 9 avec sursis et à de multiples amendes, Jean-Claude S., connu sous le pseudonyme Dany Corsica, l’auteur du site 2bcalvi.com, a vu sa peine confirmée par la cour d’appel.
Insolite - 50 millions de portes de garages contrôlées par l'armée américaine :
Par The Inquirer Team, , Lundi le 4 décembre 2006
- Dans sa base secrète de Colorado Springs, l’US Air Force a mis au point un système d’alerte qui a la particularité, outre de détecter les éventuelles menaces pour la sécurité nationale, celle de contrôler le système d’ouverture de 50 millions de portes de garages privés.
Même mot de passe pour différents sites Internet: un danger :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 04 décembre 2006
- Les internautes qui utilisent le même nom d'utilisateur et le même mot de passe sur plusieurs sites Internet augmentent les risques de se faire voler leurs renseignements personnels, estime une institution onusienne dans un nouveau rapport publié en début de semaine.
Vista - soi-disant cracks d'activation, véritables malwares :
Publié dans pcinpact.com par Vincent Hermann, source - APC, Lundi le 4 décembre 2006
- Nous n’aurions d’ordinaire fait ça pour aucun logiciel, mais l’engouement suscité par Vista nous impose un petit avertissement.
Quicktime provoque une faille sur MySpace :
Par Alex, clubic.com, Mardi le 5 décembre 2006
- MySpace, victime de son succès ? Le réseau social américain, récemment acquis par le groupe News Corp., suscite désormais l'intérêt des pirates comme des éditeurs spécialisés en sécurité informatique, qui étudient l'impact potentiel des failles que pourraient véhiculer les nombreuses pages Web de MySpace.
Un logiciel pour détecter les criminels potentiels ? :
Par Dimitri T, GNT, Mardi le 5 décembre 2006
- Et s'il était possible de détecter les personnes ayant un sérieux potentiel meurtrier grâce à un logiciel ?.
DUMBO - réseau sans fil en cas de catastrophe naturelle :
Par Christian D, GNT, Mardi le 5 décembre 2006
- L'Asian Institute of Technology de Bangkok présente un projet de réseau sans fil dans lequel chaque ordinateur ou PDA l'utilisant sert à étendre sa couverture.
Le ver qui touche MySpace va faire trembler la Toile :
Par la rédaction, silicon.fr, Mardi le 5 décembre 2006
- Ce code malveillant particuliérement "intelligent" dérobe les 'log-in' et diffuse du spam' de Zango Corp., ex 180 solutions.
6 milliards de pourriels par jour en Europe, bientôt 38 milliards :
Par Bruno Cormier, pcinpact.com, Mardi le 5 décembre 2006
- Les derniers chiffres du Radicati Group sont peu brillants pour l'état du courrier non sollicité en Europe. Les boîtes aux lettres en ligne du Vieux Continent sont envahies de spams en tout genre, des courriers-poubelle qui s'échangent en grand nombre sur les réseaux.
Arnaques aux comptes Steam :
Publié dans infos-du-net.com par Nicolas Aguila, source - Zataz, Mercredi le 6 décembre 2006
- Agrandir cette imageLes joueurs de Counter Strike et autres Half Life sont aujourd’hui les cibles de petits malins qui tentent de les arnaquer.
Alerte sécurité - nouvelle faille critique dans Word :
Par The Inquirer Team, theinquirer.net, Mercredi le 6 décembre 2006
- Secunia a annoncé l’existence d’une faille extrêmement critique dans Microsoft Word susceptible d'entraîner une corruption de la mémoire.
Cybercrime - McAfee dresse son bilan 2006, le Web 2.0 en danger en 2007 :
Par Arnaud Dimberton, , Jeudi le 7 décembre 2006
- Pour les laboratoires de l'éditeur de logiciels de sécurité, la professionnalisation des cybercriminels "est un fait qui ne se dément pas". En 2006 pas moins de 217,000 vers, virus, troyens et autres ont fait leur apparition.
Des pirates à l'abordage du Collège Naval américain :
Publié dans pcinpact.com par Bruno Cormier, source - msnbc, Jeudi le 7 décembre 2006
- Des pirates ont attaqué le réseau de l'école nationale de la marine américaine, le Naval War College de Newport. Les intrus ont touché le réseau entier de l'école, et notamment, au système de courrier électronique ainsi qu'au site web de l'établissement.
Grèce - cellulaires interdits aux élèves :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 07 décembre 2006
- Le gouvernement grec a décidé d'interdire aux élèves d'utiliser leurs téléphones cellulaires lorsqu'ils se trouvent sur le territoire scolaire, après plusieurs incidents à caractère sexuel ou violent survenus récemment.
Mise à jour de sécurité pour Excel 2002 :
Par Jérôme G, GNT, Jeudi le 7 décembre 2006
- Microsoft vient de mettre en ligne une mise à jour de sécurité intéressant son tableur issu de la suite bureautique Office XP, Excel 2002.
L'ACVM met le public en garde contre les pourriels qui incitent à acheter des titres (hameçonnage) :
Par ACVM, csa-acvm.ca, Jeudi le 7 décembre 2006
- Les Autorités canadiennes en valeurs mobilières (ACVM) viennent de publier L'Investisseur vigilant, un billetin dans lequel elles invitent le public à ignorer et à supprimer les pourriels qui font la promotion d'occasions de placement.
De plus en plus de faux anti-spywares :
Par Gregory Descamps, theinquirer.net, Jeudi le 7 décembre 2006
- Les faux vendeurs d'anti-spywares exploitent les vides juridiques et essayent de vous extorquer de l'argent en prétendant qu'ils ont trouvé un logiciel intrusif sur votre ordinateur.
Faille critique dans Windows Media Player :
Par la rédaction, silicon.fr, Vendredi le 8 décembre 2006
- La série noire continue pour Microsoft. Après la découverte d'une faille critique zero day dans Word, eEye Digital Security annonce la découverte d'une vulnérabilité critique zero day dans Windows Media Player. Toutes les versions récentes, dont la dernière (la 11) sont impactés. eEye Digital qualifie le risque d'"élevé'.
Six correctifs pour le dernier Patch Tuesday de l'année :
Par Jérôme G, GNT, Vendredi le 8 décembre 2006
- La firme de Redmond vient d'annoncer en avant première le contenu de l'ultime fournée de correctifs de sécurité pour l'année 2006 qui s'achemine vers une année record en la matière.
Brouh Anicette, Côte d'Ivoire - Est-ce une autre arnaque du type nigérien ? :
Par René Leclerc, Artisan2k.com, Samedi le 9 décembre 2006
- Voici un autre exemple d'un pourriel d'hameçonnage du type nigérien. S.V.P. si vous recevez un tel courriel, veuillez tout simplement le mettre à poubelle. Ne donnez pas la chance à ces malfaiteurs de vous soutirez de large somme d'argents.
McAfee livre un rapport sur l'évolution de la cybercriminalité :
Publié dans pcinpact.com par Nil Sanyas, source - McAfee, Samedi le 9 décembre 2006
- Le spécialiste de la sécurité McAfee a récemment publié un rapport particulièrement intéressant sur la cybercriminalité et son évolution. Assez long, voici les principaux enseignements à retenir de ce rapport. McAfee nous apprend tout d'abord que les cybercriminels ont changé de lieu de "travail".
WiFi perturbé à l'approche de Noël :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 10 décembre 2006
- AirMagnet - fournisseur de produits et de solutions pour le déploiement et la gestion de réseaux sans fil - a réalisé une étude qui suggère que les décorations de Noël détériorent la qualité des signaux WiFi..
Enquête McAfee - la jeune génération est attirée par le cybercrime :
Par la rédaction, silicon.fr, Dimanche le 10 décembre 2006
- Des jeunes d'à peine 14 ans se laissent séduire par l'attrait de la cybercriminalité.
Quelles menaces Internet vous attendent en 2007 ? :
Par Benjamin Ferran, LExpansion.com, Lundi le 11 décembre 2006
- Peu de virus, mais du vol de données personnelles sur les réseaux sociaux, davantage d'attaques « zero day », et bien sûr, toujours plus de spam.
Nouvelle faille de Word exploitée sur Internet :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 11 décembre 2006
- En moins d'une semaine, deux failles de Word ont été découvertes alors qu'elles étaient déjà exploitées par des pirates informatiques.
Cossi, la vigie des systèmes d'information de l'État :
Par Thomas Rousseau, ZDNet France, Lundi le 11 décembre 2006
- Sécurité - Les systèmes d’information des États sont de plus en plus souvent la proie de pirates informatiques. Pour les contrer, la France a créé le Cossi, une structure de surveillance unique en Europe, chargée d'évaluer les menaces et de donner l’alerte.
Un niveau de sécurité sur téléphone portable plus élevé que sur PC :
Par David Avrot, theinquirer.net, Mardi le 12 décembre 2006
- Selon un rapport publié par Juniper Research en octobre, près de 8% des téléphones portables (soit environ 250 millions d’unités) embarqueront de nouvelles solutions de sécurité d'ici 2011.
McAfee AVERT Labs a détecté la première application spyware visant les téléphones portables :
Publié dans vulnerabilite.com, source - McAfee France, Mardi le 12 décembre 2006
- Baptisé SymbOS/MultiDropper.CG, le programme effectue un suivi de tous les SMS entrant et sortant et peut garder en mémoire les numéros des appels émis ou reçus.
Le hacker de la Nasa a bien du mal à décoller pour les US :
Par Arnaud Dimberton, silicon.fr, Mardi le 12 décembre 2006
- L'extradition de MCKinnon, ce pirate spécialiste de l'intrusion est repoussée à 2007. PublicitéAprès des mois de patience, Gary McKinnon, celui que la presse britannique nomme le 'Nasa hacker', vient d'apprendre que sa dernière tentative pour échapper à l'extradition vers les USA allait se dérouler devant la Haute Cour londonienne, le 13 janvier 2007.
Hameçonnage en très forte progression :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 12 décembre 2006
- Selon une étude publiée la semaine dernière par le Anti-Phishing Working Group (APWG), les sites Internet créés par des hameçonneurs pour frauder les internautes seraient en très forte progression par rapport aux statistiques de 2005.
eBay - fraude d'origine roumaine démantelée :
Par Cédric B, GNT, Mercredi le 13 décembre 2006
- Des représentants officiels des Etats-Unis ont annoncé hier la mise en accusation de 21 individus ayant mis en place, avec des complices en Roumanie, un système frauduleux pour soutirer 5 millions de dollars à des acheteurs sur eBay.
L'université de Californie est victime d'une intrusion :
Par Arnaud Dimberton, , Mercredi le 13 décembre 2006
- 800.000 données personnelles sont dans la nature depuis plus d'un an... L'UCLA, l'Université de Californie située à Los Angeles a commencé à envoyer des lettres aux victimes de ce piratage.
Piratage - prison confirmée pour un internaute hong-kongais :
Par Cédric B, GNT, Mercredi le 13 décembre 2006
- Un tribunal hong-kongais a rejeté la demande en appel de Chan Nai-ming emprisonné pour avoir distribué des films sur le réseau de partage de fichiers BitTorrent.
BitDefender détecte et protège ses utilisateurs d'une nouvelle vague de spam "FBI" :
Publié dans vulnerabilite.com, source - Editions Profil, Mercredi le 13 décembre 2006
- BitDefender , l’un des fournisseurs les plus récompensés de solutions antivirus et de sécurité des données, met, aujourd’hui, en garde les utilisateurs contre une nouvelle vague de spam destinée à rendre inefficace les filtres antispam bayésien. Le volume croissant de spam a été déclenché par des tentatives récentes du FBI, qui essayait de limiter le spam dans la zone EMEA (Europe, Moyen Orient et Afrique) et ceci en mettant en place des programmes de formation pour les centres de police locaux spécialisés dans le crime organisé.
L’adolescent devient hacker avec l’aide de la police :
Par The Inquirer Team, theinquirer.net, Mercredi le 13 décembre 2006
- Un jeune délinquant qui prenait des cours d’informatique dans le cadre d’un programme de réhabilitation organisé par la police a utilisé ses nouveaux talents pour hacker des comptes bancaires sur Internet et voler près de 30.000€.
Moteurs de recherche plus sécuritaires :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 13 décembre 2006
- Une nouvelle étude de la firme de sécurité informatique McAfee montre que les moteurs de recherche seraient plus sécuritaires qu'avant et dirigeraient moins les internautes vers des sites Internet potentiellement dangereux.
96 mois de prison pour avoir planté l'informatique d'UBS :
Par Yves Grandmontagne, silicon.fr, Jeudi le 14 décembre 2006
- Le 4 mars 2002, les 2.000 serveurs Unix du géant des transactions boursières UBS ont planté, simultanément ! L'auteur de la bombe logique vient d'être condamné. Une histoire exemplaire et pleine d'enseignements.
Royaume-Uni - la fraude bancaire a augmenté de 8,000 % en 2 ans :
Par Cédric B, GNT, Jeudi le 14 décembre 2006
- Le Royaume-Uni a rencontré une hausse du nombre de cas de phishing de 8 000 % dans le secteur des banques lors de ces deux dernières années.
Symantec demande 15 millions de $ à des pirates :
Par la rédaction, silicon.fr, Jeudi le 14 décembre 2006
- L'originalité de l'information étant que des sociétés sont impliquées dans cette affaire.
Nouvelle attaque par hameçonnage envers les clients d'eBay :
Publié dans infos-du-net.com par Nicolas Aguila, source - Zataz, Vendredi le 15 décembre 2006
- Agrandir cette imageÇa devient une habitude pour le site de ventes aux enchères, mais voilà eBay une nouvelle fois victime d’attaque par phishing. Cette fois-ci, c’est une attaque purement hexagonale, qui profite d’ailleurs d’une faille sur un site Internet français.
Copies pirates de Vista - Microsoft contre-attaque :
Publié dans pcinpact.com par Vincent Hermann, source - Betanews, Vendredi le 15 décembre 2006
- Microsoft a décidé de lutter contre le piratage de son système Vista, ce qui était à prévoir. L’éditeur de Redmond s’en prend à une version spécifique : la Frankenbuild.
Microsoft tente de réparer une mise à jour accidentelle :
Par Shaun Nichols, vnunet.fr, Vendredi le 15 décembre 2006
- Les utilisateurs sont priés de supprimer la mise à jour 11.3.1 d’Office 2004 pour Mac. Microsoft recommande aux utilisateurs de supprimer une mise à jour d’Office 2004 pour Mac "publiée par accident".
McAfee Avert Labs fait un bilan pour 2006 et liste les principales menaces pour 2007 :
Publié dans vulnerabilite.com, source - McAfee France, Dimanche le 17 décembre 2006
- Alors que la professionnalisation des programmes malveillants se poursuit, le vol d’identité, le spam et l’apparition de fichiers vidéo infectés devraient marquer l’année 2007.
Trend Micro lutte contre le spam utilisant des images :
Par Bruno, GNT, Dimanche le 17 décembre 2006
- L'éditeur Trend Micro vient d'annoncer avoir mis au point une nouvelle technologie permettant de lutter efficacement contre le courrier indésirable, ou spam, contenant des images au lieu d'un texte.
Royaume-Uni - 10 ans de prison pour une attaque par déni de service (DoS) :
Par Cédric, vulnerabilite.com, Dimanche le 17 décembre 2006
- Précédemment flanquées d'une quasi-impunité, les attaques par déni de service font maintenant partie intégrante des délits identifiés au sein de l'arsenal judiciaire Anglais.
Yahoo! Messenger - une vulnérabilité corrigée :
Par Bruno Prieur, Infos Du Net, Lundi le 18 décembre 2006
- Yahoo ! Messenger, le client de messagerie instantanée de la société éponyme, vient de signaler la parution d’une mise à jour corrigeant une faille qualifiée de critique.
Le commerce en ligne des bidouilleurs ! :
Publié dans infos-du-net.com par Julien Lefèbvre, source - eweek, Lundi le 18 décembre 2006
- Les hackers tirent de plus en plus profit de leurs trouvailles. Une faille zero-day encore non confirmée de Windows Vista a ainsi été mise en vente à 50000$ (environ 38 270 €).
Activer les mises à jour automatiques dans BitDefender Antivirus :
Par Bruno Prieur, GNT, Lundi le 18 décembre 2006
- Une société spécialiste en sécurité informatique victime d’une faille de sécurité, voilà ce qui vient d’arriver à la solution antivirus de BitDefender. Nul n’est donc invulnérable !
L'hameçonnage continue d'empoisonner les banques :
Par Arnaud Dimberton, silicon.fr, Lundi le 18 décembre 2006
- D'après la FSA (Financial Services Authority), le régulateur des services financiers britannique, le phishing est à l'origine d'une augmentation des arnaques bancaires en ligne de 8% en deux ans.
Sept ans de prison pour piratage de films en salle :
Par Arnaud Devillard, 01net, Lundi le 18 décembre 2006
- Un pirate multirécidiviste américain a été condamné au début du mois. Il sévissait au moins depuis 2002 et revendait les copies illégales pour gagner jusqu'à 4 500 dollars par semaine.
L'antivirus qui empêche le divertissement au bureau :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 18 décembre 2006
- La nouvelle version d'un logiciel de sécurité informatique pour entreprise permet de bloquer des applications inoffensives mais qui peuvent surcharger les réseaux, par exemple la messagerie instantanée et les échanges de fichiers.
Opera s'attaque aux fraudes en ligne :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 18 décembre 2006
- Opera 9.1, dernière version du navigateur «le plus rapide au monde», offrirait une protection en temps réel contre les tentatives de fraudes en ligne.
Rapport du 18/12/2023 sur les virus et les intrusions :
Par Panda Software, vulnerabilite.com, Mardi le 19 décembre 2006
- Le rapport de cette semaine s'intéresse aux vers Renova.B et Bagle.KT et aux bulletins de sécurité publiés par Microsoft, MS06-072, MS06-073, MS06-074, MS06-075, MS06-076, MS06-077 et MS06-078, dont trois ont été classés critiques.
Nouvelle attaque par hameçonnage contre Paypal :
Publié dans infos-du-net.com par Nicolas Aguila, source - Secunews, Mardi le 19 décembre 2006
- Une nouvelle fois, Paypal est la cible d’une attaque par phishing et une nouvelle fois, les clients francophones sont directement ciblés. Depuis hier, un mail circule sur de nombreuses messageries. Ce mail, aux couleurs de la société de paiement sécurisé, demande comme d’habitude les identifiants de la victime pour les utiliser ensuite...
Boeing se fait dérober un précieux ordinateur :
Par Arnaud Dimberton, silicon.fr, Mardi le 19 décembre 2006
- "Le voleur de PC est invité à se présenter Porte 12 pour arrestation immédiate…". PublicitéL'ordinateur portable contenait les identités de 382.000 salariés du constructeur aéronautique. Rien que ça !
Rootkit - Fin de la saga judiciaire pour Sony BMG :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 19 décembre 2006
- Sony BMG vient de conclure une entente à l'amiable avec des recours collectifs de deux États américains qui poursuivaient la compagnie dans l'affaire du logiciel fantôme («rootkit») qui se retrouvait dans certains CD publiés en 2005.
Microsoft démantèle un réseau de copie illicite chez un sous-traitant français :
Par Colin Barker, ZDNet UK, Mercredi le 20 décembre 2006
- Technologie - Le presseur français MPO va dédomager Microsoft. Un de ses sites de production en Asie avait permis la copie illicite de milliers de CD d'Exchange et SQL Server. Le règlement de l'affaire s'élèverait à plusieurs millions de dollars.
Un adepte du peer-to-peer relaxé grâce à un vice de procédure :
Par Estelle Dumout, ZDNet France, Mercredi le 20 décembre 2006
- Juridique - Accusé d’avoir mis à disposition 12.000 fichiers téléchargés illégalement, un internaute échappe aux poursuites. Le juge a montré que la Sacem a omis de demander une autorisation à la Cnil, avant de collecter et traiter ses données personnelles.
La Chine change de stratégie contre le piratage :
Par Yves Grandmontagne, silicon.fr, Mercredi le 20 décembre 2006
- La Chine est le pays où le piratage est le plus élevé, mais ça pourrait changer... La National Copyright Administration chinoise a pris de nouveaux engagements avec les représentants des éditeurs de logiciels et des studios de cinéma américains. Le pays où les lois sur le copyright sont ignorées devrait changer sa stratégie de lutte contre le piratage.
Le pourriel soigne son image pour polluer davantage :
Par Stéphane Viossat, Micro Hebdo, Mercredi le 20 décembre 2006
- Le pourriel est de plus en plus intégré directement à un fichier de type Jpeg ou Gif, pour contourner les barrières des filtres logiciels.
Une faille de Symantec de mai dernier fait des siennes :
Par Vincent Hermann, Betanews, Jeudi le 21 décembre 2006
- Il existe actuellement une véritable polémique autour d’une faille présente dans les produits antivirus Symantec. Cette faille a été exploitée pour la création d’un ver nommé Big Yellow par la société eEye Research. Bien que le patch correctif existe depuis l’été dernier, les critiques fusent de toutes parts contre Symantec, mais également contre eEye.
Tentatives de phishing contre Axa et la Caisse d'Epargne :
Par Marc Rees, pcinpact.com, Jeudi le 21 décembre 2006
- L`hameçonnage s’installe doucement dans les habitudes d’escroquerie sur l’internet français. Depuis la mi-décembre, indique le site Securser.com, un mail tente de se faire passer pour un courrier officiel de la caisse d’épargne intitulé « votre compte de Caisse-Epargne ».
Composeur automatique - deux pirates derrière les barreaux :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 21 décembre 2006
- En Allemagne, deux pirates informatiques ont été condamnés à une peine de prison pour une fraude en ligne avec un cheval de Troie de type composeur automatique.
Le pourriel de Vista est une arnaque :
Par David Avrot, theinquirer.net, Vendredi le 22 décembre 2006
- L’email qui prétend proposer des copies bon marché de Vista est une arnaque. Les auteurs de ce spam ont envoyé des emails offrant des versions à bas prix du tout dernier système d’exploitation de Microsoft.
85 milliards de pourriels par jour en novembre :
Par The Inquirer Team, theinquirer.net, Vendredi le 22 décembre 2006
- Selon un rapport d’IronPort, un éditeur spécialisé dans la lutte contre le spam, le nombre total de courrier indésirables aurait enregistré une hausse de plus de 35 pour cent le mois dernier.
Panda Software présente son nouveau rapport sur le cyber crime :
Par Panda Software France, vulnerabilite.com, Dimanche le 24 décembre 2006
- 72% des malwares détectés pendant le troisième trimestre poursuivaient des objectifs financiers. PandaLabs vient de publier son rapport sur les malwares pour le troisième trimestre 2006 (en anglais).
Une faille touche toutes les versions de Windows 2000 et XP :
Par Dimitri T, GNT, Mercredi le 27 décembre 2006
- Windows 2000 et XP sont sujets à une faille pouvant provoquer un déni de service. Selon nos confrères du site Secunews, plusieurs systèmes d'exploitation de l'éditeur Microsoft sont victimes d'une faille de sécurité pouvant être utilisée pour provoquer un déni de service (DoS).
Merry Christmas - un nouveau trojan sévit :
Par Toviraaj A, GNT, Mercredi le 27 décembre 2006
- Ah, Noël, son sapin, ses cadeaux et son traditionnel… cheval de Troie. Comme chaque année désormais, les internautes ont droit à leur cheval de Troie ou leur virus « traditionnel ». En effet, les hackers, pirates ou autres mauvais plaisantins profitent des périodes festives pour essayer d’inoculer leurs « créations » au cyberespace.
Six vulnérabilités décelées dans Windows Vista :
Par Christophe Guillemin, ZDNet France, Jeudi le 28 décembre 2006
- Sécurité - Disponible pour les entreprises depuis près d’un mois, le nouveau logiciel est déjà montré du doigt, avec six failles de sécurité mise au jour. Elles s’ajoutent à d’autres vulnérabilités déjà signalées.
2006 - l'année des pourriels images :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 28 décembre 2006
- Dans son panorama 2006 des menaces qui arrivent par courrier électronique, la firme Secuserve relève une très forte croissance des «pourriels images» dans les boîtes à lettres.
Panda - top 12 des virus de 2006 :
Par Bruno Prieur, Infos Du Net, Jeudi le 28 décembre 2006
- Dans trois jours et quelques heures, l’année 2006 s’achèvera. L’heure est donc au bilan de fin d’année. Ainsi, Panda Software, éditeur de solutions de sécurité informatique, établit son classement des virus ayant marqué cette année passée. Attention, virus marquant ne signifie pas dangereux.
Réponse de AllofMP3 aux Majors - « Nous allons continuer » :
Par Nicolas.G, AllofMP3, Jeudi le 28 décembre 2006
- Trois alternatives s'offrent à vous lorsque la RIAA vous a en ligne de mire. La première consisterait à prendre les armes et se battre, la deuxième à tenter un arrangement à l'amiable, et la dernière serait de se concentrer sur l'apathie qui peut jouer en votre faveur..
Les hotspots WiFi parisiens sont-ils sécurisés ? :
Par Alexandre H, clubic.com, Vendredi le 29 décembre 2006
- L'éditeur d'antivirus Kaspersky a publié une étude au sujet de la sécurité des points d'accès WiFi ou Bluetooth parisiens. De quoi mettre en avant les points faibles et points forts des réseaux sans fil de la Capitale.
Nouvelle attaque contre Office en provenance de Chine :
Par Nicolas.G, pcinpact.com, Vendredi le 29 décembre 2006
- Tout a commencé comme à l'accoutumée, avec un document frauduleux, circulant par email sur les messageries. Un PowerPoint classique, comme il peut s'en échanger des nombres incalculables. Mais Ken Dunham, un chercheur en sécurité de VeriSign, a signalé que sous l'apparence anodine de diapositives un petit coquin s'invitait en pièce jointe répondant au joli nom de « Christmas+Blessing-4.ppt, », fameux cheval de Troie.
Hameçonnage - les moyens de lutter :
Par Yann, zebulon.fr, Vendredi le 29 décembre 2006
- L'hameçonnage est une nouvelle forme d’escroquerie sur le web qui prend de plus en plus d’ampleur. Il est pourtant relativement facile d’éviter de tomber dans le piège en prenant quelques précautions élémentaires.
La sécurité des mots de passe en question :
Par la rédaction, silicon.fr, Vendredi le 29 décembre 2006
- Il est toujours difficile de faire une étude sur les mots de passe car les utilisateurs sont peu enclins à les communiquer. Heureusement, les pirates viennent à la rescousse !
Les pirates informatique profitent (évidemment) de Noël :
Par la rédaction, silicon.fr, Vendredi le 29 décembre 2006
- La période des Fêtes est propice à la diffusion de code malveillant. Un fichier de Noël diffusé sous la forme d'un puzzle et nommé Christmas_Puzzle.exe est actuellement en train de se propager sur la Toile.
Canular (hoax) :
Qu'est-ce qu'un canular ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Liste des "Top 10" des canulars en Novembre 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1 décembre 2006 (Amérique du Nord)
1. Nigerian 419 Scam 6. WTC Survivor Hoax
2. JDBGMGR.EXE Hoax 7. Make $$ "Bill Gates Fortune" Hoax
3. Tsunami Victims Hoax 8. It Takes Guts To Say Jesus
4. Area Code 809 Hoax 9. Monkeyman935 Hoax
5. Int'l Sweeps. Lottery 10. INTEL-AOL MERGER Hoax
Liste des "Top 10" des canulars en Novembre 2006, selon Sophos :
Publié dans Artisan2k.com, le 1 décembre 2006 (Europe)
1. Flamme olympique 6. A virtual card for you
2. Hotmail hoax 7. Bonsai kitten
3. Applebees Gift Certificate 8. Budweiser frogs screen
4. ATM Theft 9. Meninas da Playboy
5. Sainsbury's gift vouchers 10. Jamie Bulger
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demanderons jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
