La RISC - Édition Février 2007
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des "Top 10" virus en Décembre 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1ier janvier 2007 (Amérique du Nord)
1. HTML_NETSKY.P 6. WORM_ANIG.A
2. WORM_NETSKY.DAM 7. WORM_RONTKBR.GEN
3. WORM_NUWAR.CQ 8. PE_PARITE.A
4. WORM_NYXEM.E 9. WORM_MOFEI.B
5. TROJ_SMALL.EDW 10. JAVA_BYTEVER.A
Liste des "Top 10" virus en Décembre 2006, selon Sophos :
Publié dans Artisan2k.com, le 1ier janvier 2007 (Europe)
1. W32/Dref-V 35.2% 6. W32/Zafi-B 4.8%
2. W32/Netsky-P 22.2% 7. W32/MyDoom-O 3.3%
3. W32/Mytob-C 10.7% 8. W32/Sality-AA 2.8%
4. W32/Stratio-Zip 7.8% 9. W32/Nyxem-D 1.3%
5. W32/Bagle-Zip 5.2$ 10. Troj/StraDl-B 0.9%
Autres 5.8%
Sombres prévisions pour la sécurité informatique en 2007 :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 02 janvier 2007
- Quels seront les principaux événements qui marqueront le paysage de la sécurité informatique en 2007 ? L'organisation des «cybercriminels» et l'exploitation du Web 2.0 répond la firme Websense.
Nouvel an - carte virtuelle empoisonnée :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! le 02 janvier 2007
- Un ver informatique qui se fait passer pour une carte de voeux du Nouvel An se propage à vive allure depuis quelques jours.
Belgique - dépôt de plainte en ligne en perspective :
Par Jérôme G, Secunews, Mercredi le 3 janvier 2007
- En Belgique, la police développe un guichet électronique pour déposer plainte en ligne.
Nouvelle faille de sécurité pour QuickTime :
Publié dans infos-du-net.com par Nicolas Aguila, source - Afterdawn, Mercredi le 3 janvier 2007
- Alors que le fameux mois des bugs, qui se donne la mission de trouver chaque jour un nouveau bug dans un système d’exploitation, est consacré en janvier à Apple (voir notre actualité intitulée La sécurité de MacOS X à l’honneur en janvier), voici qu’une nouvelle faille est découverte dans QuickTime. Le lecteur multimédia de la firme de Cupertino est en effet victime d’une faille permettant des attaques à distance...
Bilan viral de décembre 2006 - Dref, fait son grand retour :
Publié dans silicon.fr par la rédaction, source - Sophos, Jeudi le 4 janvier 2007
- L'éditeur britannique Sophos présente son classement des dix programmes malicieux les plus fréquemment rencontrés pour le mois de décembre.
Où en est le traditionnel malware de la nouvelle année ? :
Par Jérôme G, GNT, Jeudi le 4 janvier 2007
- L'aventure se poursuit pour le peu original ver informatique de la nouvelle année qui revêt différentes identités pour tenter de prendre à défaut et infecter ses trop crédules victimes.
Un internaute sur deux ne se sent pas protégé :
Par Dimitri T, GNT, Jeudi le 4 janvier 2007
- Beaucoup d'internautes sondés par la firme Trend Micro ne se croient pas en sécurité, ce malgré la présence d'une solution de sécurité sur leur machine.
«Quand les PDF attaquent» :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 04 janvier 2007
- Une importante faille sécuritaire se trouve dans le logiciel d'Adobe pour lire des documents PDF, préviennent les principales firmes de sécurité informatique.
Faille dans Adobe Reader - mise à jour la semaine prochaine :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 05 janvier 2007
- Adobe a annoncé vendredi que la faille découverte récemment dans ses logiciels pour lire les documents PDF sera corrigée la semaine prochaine.
80% des entreprises se pensent vulnérables à la cybercriminalité :
Par Jérôme Bouteiller, neteco.com, Vendredi le 5 janvier 2007
- Selon une enquête réalisée par SafeNet auprès de 379 cadres informaticiens, 20 % des sondés considèrent leur réseau informatique parfaitement sécurisé mais 80% pensent que la sécurité de leur réseau a des failles (57% trouvant cette sécurité relativement correcte et 23% n'ayant pas confiance du tout).
Mardi prochain, premier Patch Tuesday de l'année :
Par Bruno Prieur, infos-du-net.com, Vendredi le 5 janvier 2007
- Mardi prochain, le 9 janvier donc, paraîtra le premier patch Tuesday de Microsoft de l’année 2007. Bien sûr, comme l’an passé, l’éditeur a pour habitude de donner un programme prévisionnel quelques jours auparavant.
En 2007, 99% des courriers à jeter :
Par ben, sur-la-toile.com, Dimanche le 7 janvier 2007
- Juste après Noël, le laboratoire SecuServe a publié sa vision du spamming en France. Son évaluation est basée sur l'activité professionnelle de cette société (650 clients).
Des solutions Kaspersky sont victimes d'une faille :
Par Dimitri T, GNT, Lundi le 8 janvier 2007
- Selon une fiche publiée le 6 janvier dernier par la société de sécurité informatique Secunia, les solutions de sécurité éditées par la firme Kaspersky sont sujettes à une faille pouvant être utilisée dans le but de provoquer une attaque de type DoS ( Denial of Service, littéralement Déni de Service ), qui, pour rappel, consiste à submerger de requêtes un serveur afin de la rendre non opérationnel aux autres usagers.
Navigateur Opera - deux failles pour passer à la version 9.1 :
Par Dimitri T, GNT, Lundi le 8 janvier 2007
- Les anciennes versions du navigateur web Opera sont victimes de deux vulnérabilités hautement critiques. Selon la société de sécurité Secunia, le navigateur web Opera, dans ses moutures antérieures à la 9.10, seraient sujets à deux vulnérabilités.
Une vulnérabilité dans OpenOffice :
Par Nicolas Aguila, 01Net, Mardi le 9 janvier 2007
- L’année commence mal pour la suite bureautique OpenSource OpenOffice. En effet, celle-ci se voit victime d’une faille permettant l’attaque de la machine vulnérable à distance.
Paypal, la Barklay's Bank et eBay - le trio favori de l'hameçonnage :
Par Nicolas.G, pcinpact.com, Mardi le 9 janvier 2007
- Le mois dernier, ce triumvirat a été plébiscité par les statistiques des utilisateurs de PhishTank, en qualité de sociétés les plus visées par le phishing.
Des failles de sécurité corrigées pour OpenOffice.org :
Publié dans pcinpact.com par Vincent Hermann, source -NGS Software, Mardi le 9 janvier 2007
- Plusieurs failles ont été découvertes dans la suite bureautique libre OpenOffice.org. Ces failles concernent toutes la gestion des images EMF et WMF par les divers composants logiciels de la suite et mènent à de possibles dépassements de mémoire tampon.
Mardi, c'est le temps des mises à jour de Microsoft :
Par René Leclerc, Artisan2k.com, Mardi le 9 janvier 2007
Ce mois-ci, il n'y a que deux (2) mises à jour pour Windows XP
- Outil de suppression de logiciels malveillants Windows - Janvier 2007 (KB890830)
- Mise à jour de sécurité pour Internet Explorer 7 pour Windows XP (KB929969).
Des cartes de crédits d'émissions de CO2 individuelles à l'étude :
Publié dans futura-sciences.com, Extrait du BE Royaume-Uni 72, Mercredi le 10 janvier 2007
- Le gouvernement britannique a décidé par la voix de son Ministre de l'Environnement, M. David Miliband, d'inscrire à son agenda un projet de loi instaurant les DTQs (Domestic Tradable Quotas). Il s'agit de mettre en place une carte d'utilisation de quotas de CO2 invidualisés, afin d'impliquer la population britannique dans la stratégie de réduction des émissions de CO2 et l'aider à avoir un usage efficace de l'énergie.
Le terrorisme en direct par e-mail :
Publié dans infos-du-net.com par Kevin Samuel, source - Le Figaro, Mercredi le 10 janvier 2007
- Si vous pensez que les médias entretiennent la paranoïa, vous oubliez sans doute que les consommateurs le réclame. C’est ce que nous montre le nouveau concept Web du MI5 (services secrets britanniques) qui surf sur la vague des attentats du 7 juillet 2005. Il s’agit de proposer un système d’alerte terroriste par email.
La contrefaçon de marque, outil de lutte contre le spam :
Par Marc Rees, source - Juriscom, Mercredi le 10 janvier 2007
- En matière de lutte contre le spam, les solutions juridiques comme les solutions techniques sont multiples, et d’une efficacité pas toujours exemplaire. À la demande de Microsoft (voir le communiqué), le tribunal de grande instance de Paris a cependant trouvé une porte intéressante pour attaquer les sociétés qui se livrent à l’envoi de courriers non sollicités.
Microsoft - bulletin de sécurité de janvier 2007 :
Par Jérôme, GNT, Mercredi le 10 janvier 2007
- La firme de Redmond vient de mettre en ligne sa première fournée de correctifs dont trois dédiés à la suite bureautique Office et un au navigateur Web Internet Explorer, version 7 incluse.
PayPal améliore son service de protection :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 10 janvier 2007
- La firme américaine PayPal, qui offre une solution de paiement en ligne principalement sur le site d'enchères eBay, vient d'améliorer son plan de protection pour les utilisateurs qui se sentent lésés après un achat.
Adobe corrige les failles d'Acrobat 7 :
Publié dans pcinpact.com par Vincent Hermann, source - Adobe, Jeudi le 11 janvier 2007
- Nous vous parlions avant-hier de plusieurs failles qui affectaient la version 7 d’Acrobat dans plusieurs de ses éditions comme : Reader, Standard, Professional, Elements ou encore Acrobat 3D. Ces failles pouvaient être exploitées via des liens formés d’une manière particulière dans le but de déclencher l’exécution d’un code JavaScript arbitraire.
Le pourriel image pèse lourd sur la bande passante des entreprises :
Par la rédaction, ZDNet France, Jeudi le 11 janvier 2007
- Selon l'éditeur antivirus F-Secure, le phénomène du "spam image" prend de l'ampleur. Ces messages non sollicités, dont le corps complet est une image (Gif ou Jpeg), représentent aujourd'hui environ 35% de l'ensemble des spams transitant dans le monde.
Paypal - porte-clés pour lutter contre le phishing :
Par Alex, clubic.com, Vendredi le 12 janvier 2007
- Afin de lutter contre le phishing, dont il est l'une des principales victimes, le service de paiement en ligne Paypal s'apprête à proposer une nouvelle fonctionnalité à ses utilisateurs. Celle-ci ne s'appuiera pas sur un logiciel ou sur un tiers de confiance chargé de garantir la sécurité des communications mais sur... un porte-clés !
Un kit d'hameçonnage, pour les novices, circule sur le Net :
Par Christophe Guillemin, ZDNet France, Vendredi le 12 janvier 2007
- Sécurité - La société de sécurité RSA a découvert sur des forums spécialisés un nouveau kit logiciel qui permet, en quelques clics, de configurer une attaque par phishing. Les contre-mesures existent déjà.
Une encre RFID pour améliorer la traçabilité des aliments :
Par Christian D, GNT, Samedi le 13 janvier 2007
- Somark Innovations invente le tatouage traceur grâce à une encre RFID biocompatible.
Faille critique pour Internet Explorer 5, 6 et 7.x :
Par Bruno, GNT, Samedi le 13 janvier 2007
- Microsoft a publié un bulletin d'alerte pour une faille qualifiée de critique affectant son navigateur web Internet Explorer toutes versions.
56,000 comptes MySpace piratés ? :
Par Ariane Beky, neteco.com, Lundi le 15 janvier 2007
- Selon Zataz.com , une liste de 56.000 profils « MySpace » auraient été diffusés en ligne par un internaute. Identifiants et autres adresses électroniques des membres du réseau social auraient ainsi été exposés, au risque d'être utilisés à des fins illicites.
Hameçonnage - gare au tueur à gages ! :
Par Toviraaj A, GNT, Lundi le 15 janvier 2007
- Jusque là, les internautes tout innocents que nous sommes, étaient habitués à être caressés dans le sens du poil lorsqu'il s'agissait, pour les arnaqueurs de tout bord, de nous soutirer de l'argent sur le net..
Israël développe une guêpe bionique :
Publié dans par ben, source - Reuters, Mardi le 16 janvier 2007
- Israël utilise les nanotechnologies afin de tenter de créer un robot pas plus gros qu'une guêpe qui sera capable de chasser, photographier et même tuer ses proies humaines.
Le site de la SNCF victime d'hameçonnage :
Publié dans infos-du-net.com par Nicolas Aguila, source - Secuser, Mardi le 16 janvier 2007
- Le phishing (escroquerie destinée à recueillir vos données bancaires, le plus souvent via une fausse page Web imitant un site marchand) fait toujours des ravages. Cette fois-ci, c’est au tour de la SNCF d’être visée.
Les troyens font exploser le vol de données personnelles :
Par la rédaction, silicon.fr, Mardi le 16 janvier 2007
- Loin d’être sportive, cette pêche s’intéresse surtout au gros poisson, et dans ce cas pas besoin de cuillère ou de mouche pour attirer le vertébré aquatique, un faux site suffit.
Hameçonnage - un coupable risque 101 ans de prison face à AOL :
Par Bruno Cormier, pcinpact.com, Mercredi le 17 janvier 2007
- Vendredi dernier, les jurés d'un tribunal de Californie déclaraient Jeffrey Brett Goodin coupable d'actes de phishing sur Internet. Cet américain de 45 ans fut arrêté l'année dernière pour avoir tenté d'abuser de la naïveté de nombreux abonnés d'AOL à l'aide de courriers électroniques et de sites Web contrefaits.
Sécurité - Oracle corrige 51 failles logicielles :
Par Cédric B, GNT, Mercredi le 17 janvier 2007
- Oracle a indiqué hier un patch conséquent venant corriger pas moins de 51 failles présentes dans ses applications.
Piratage du site du ministère de la défense belge :
Publié dans pcinpact.com par Marc Rees, source - Multiples, Jeudi le 18 janvier 2007
- "Vous l'avez bien sûr remarqué. Le site www.mil.be n'était plus accessible depuis le dimanche 14 janvier. Nous vous devons des excuses, mais surtout des explications", voilà ce qu’indique en page de garde le site Mil.be, du ministère de la Défense belge..
Un pirate interpellé à Marseille :
Par Damien Bancal, 01net, Jeudi le 18 janvier 2007
- L'homme mettait à disposition, sur son site, un logiciel permettant de s'introduire sur des serveurs Internet mal protégés.
UK - du terrorisme via Google Earth ? :
Par Cédric B, GNT, Jeudi le 18 janvier 2007
- Selon le quotidien britannique Daily Telegraph, des terroristes de Basra en Iraq utiliseraient Google Earth pour préparer et cibler des attaques.
Blanchiment des capitaux, nouvelle tendance de la cybercriminalité en 2006 :
Par Christophe Guillemin, ZDNet France, Jeudi le 18 janvier 2007
- Sécurité - Les autorités françaises témoignent du recrutement inquiétant de «mules» sur internet. Des intermédiaires qui réceptionnent puis transfèrent des capitaux via leur compte bancaire en ligne.
Gare aux logiciels backdoor ! :
Par Jimmy Galli, infos-du-net.com, Jeudi le 18 janvier 2007
- Le 10 janvier dernier à Marseille, la police a arrêté un jeune homme surnommé "m0rtix" vers six heures du matin. La raison de son arrestation : la possibilité de télécharger sur son site personnel un logiciel permettant de s’introduire sur des serveurs internet mal protégés.
Internet - des millions de clients pourraient avoir été exposé à des fraudes suite à un bogue :
Publié dans BRANCHEZ-VOUS! le 18 janvier 2007
- Une brèche de sécurité informatique pourrait avoir exposé des dizaines de millions de clients d'une entreprise américaine, propriétaire des bannières Winners et HomeSense, à des fraudes par cartes de crédit.
Utilisation de WiFi sécurisé - 18 mois de mise à l'épreuve :
Par Nicolas.G, pcinpact.com, Jeudi le 18 janvier 2007
- Il venait d'avoir 17 ans, il a désormais écopé d'une peine de 18 mois de mise à l'épreuve pour s'être illégalement servi de la connexion WiFi sécurisée qui traînait dans son voisinage. Nous vous parlions de cette affaire, voilà déjà quelques mois, et le verdict a donc été rendu.
Vulnérabilité dans la machine virtuelle Java de Sun :
Par Jérôme G, GNT, Jeudi le 18 janvier 2007
- L'environnement d'exécution Java est concerné par un défaut de sécurité qui pour l'heure n'a pas fait l'objet d'une exploitation mais les utilisateurs sont vivement conviés à procéder à une mise à jour salutaire.
CIBC - un fichier informatique contenant les infos personnelles d'un demi million de clients disparaît :
Par CIBC, Publié dans BRANCHEZ-VOUS! le 18 janvier 2007
- Le Fonds d'investissement Talvest, une filiale de la CIBC, a déclaré qu'un fichier informatique, contenant les renseignements relatifs à près d'un demi-million de ses comptes, est récemment disparu alors qu'il était transporté entre ses bureaux.
Haute surveillance pour les blogueurs politiques américains :
Par Yannick A, GNT, Jeudi le 18 janvier 2007
- Les blogueurs qui font de la politique leur principale activité devront désormais se faire recenser auprès du gouvernement américain. Et gare aux manquements !
Interpol contre la pédophilie sur Internet :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 17 janvier 2007
- Le service de police international Interpol compte mettre sur pied une équipe spéciale pour combattre la présence de pédophiles sur Internet qui créent de faux sites Internet pour embaucher des mannequins d'âge mineur.
Tempête européenne: prétexte à un ver :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 19 janvier 2007
- Un virus informatique se propage actuellement dans plusieurs milliers d'ordinateurs, se servant d'une tempête qui fait rage en Europe pour intéresser les internautes à ouvrir un fichier contaminé.
Hameçonnage - les bases de données clients de Voyages-sncf.com n'ont pas été piratées :
Par Thierry Noisette, ZDNet France, Vendredi le 19 janvier 2007
- Sécurité - Les e-mails frauduleux imitant la signature du premier site marchand français provenaient d'un pirate américain, qui ne s’est pas appuyé sur les serveurs et bases de données du voyagiste. Retour sur cette attaque, avec les précisions du DSI de Voyages-sncf.com.
Suède - le plus grand braquage de l'histoire... par Internet :
Publié dans GNT par Yannick A, source - The inquirer, Lundi le 22 janvier 2007
- La banque suédoise Nordea vient d'être victime du plus grand braquage par Internet de l'histoire. Les cyber-escrocs ont été localisés en Russie.
Quatre hommes arrêtés pour l'envoi de 5,4 milliards de pourriels :
Par Dimitri T, GNT, Lundi le 22 janvier 2007
- Suite aux alertes des experts de Sophos, un gros pollueur numérique et trois complices ont été arrêtés.
Des bidouilleurs dérobent 800,000 euros avec des attaques d'hameçonnage :
Par la rédaction, silicon.fr, Lundi le 22 janvier 2007
- Ces cybercriminels d'origine Russe ont ciblé les utilisateurs de la banque suédoise Nordea. D'après nos confrères de silicon.com, une grande arnaque par hameçonnage, menée par des hackers russes a touché l'institution bancaire Suédoise Nordea.
Des bidouilleurs attaquent le site de Gorbatchev :
Par Cédric B, GNT, Lundi le 22 janvier 2007
- Des pirates informatiques ont récemment attaqué le site de la fondation menée par l'ancien président soviétique Mikhail Gorbatchev, l'accusant de supprimer brutalement du site une manifestation en faveur de l'indépendance de l'Azerbaïdjan datant de 1990.
Pourriel contaminé: «Castro est mort» :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 22 janvier 2007
- Plusieurs pourriels en espagnol circulent actuellement sur Internet, se servant de fausses actualités politiques pour attirer les internautes à ouvrir un fichier contenant un virus.
Réunion secrète contre les polluposteurs :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 22 janvier 2007
- Une réunion de plusieurs firmes de sécurité informatique se tiendra jeudi et vendredi à huis-clos dans les locaux de Microsoft à Redmond (État de Washington) pour contrer les polluposteurs et les fraudeurs.
Les cybercriminels recrutent leurs complices parmi les internautes :
Par Philippe Richard, 01net, Lundi le 22 janvier 2007
- Le Clusif dénonce un nouveau phénomène : des internautes sont utilisés comme intermédiaires pour transférer de l'argent illégal.
MySpace contre le «Roi des pourriels» :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 22 janvier 2007
- MySpace entame à compter de cette semaine une poursuite contre Scott Richter, un polluposteur américain qui s'autoproclame comme le «Roi des pourriels».
Sites Internet malicieux: les É.-U.A. en tête :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 22 janvier 2007
- Plus du tiers des sites Internet malicieux se trouveraient aux États-Unis, soutient une étude de la firme de sécurité informatique britannique Sophos publiée lundi.
Sécurité Mobiles - 2007 sera une année charnière :
Par la rédaction, silicon.fr, Mardi le 23 janvier 2007
- USB, Bluetooth, Wi-FI, les terminaux mobiles 3G, Smartphones et Pocket PC les plus modernes, disposent de tout un attirail de technologies communicantes que les cybercriminels peuvent utiliser pour mener des campagnes d'intrusion et de piratage ciblées (sans parler des risques de divulgations de données suite à des pertes de terminaux).
Tempête européenne - le ver se répand :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 23 janvier 2007
- Le ver informatique caché dans un courriel dont le sujet traite d'une tempête qui sévissait la semaine dernière en Europe aurait contaminé plus de 300.000 ordinateurs, affirme Symantec mardi.
Quicktime - Apple répare une faille :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 24 janvier 2007
- Apple offre cette semaine une mise à jour de son logiciel Quicktime pour réparer une faille sécuritaire découverte il y a près d'un mois.
Microsoft lancera son antivirus en même temps que Vista :
Par la rédaction, ZDNet France, Mercredi le 24 janvier 2007
- ZDNet.fr le révélait dès juillet 2004: Microsoft va commercialiser un antivirus qui trouvera sa place dans les rayons des magasins spécialisés aux côtés des Norton Antivirus et autres Kaspersky Anti-Virus. Sa sortie est prévue le 30 janvier, soit le même jour que Vista pour le grand public.
Sophos libère le Centre Pompidou du fléau des pourriels :
Par la rédaction, silicon.fr, Mercredi le 24 janvier 2007
- L'époque de la peur des inondations et des rongeurs est révolue. Aujourd'hui dans les couloirs javellisés des musées de France, la crainte est le bug informatique.
Les clients du CIC à nouveau visés par une attaque par hameçonnage :
Par Olivier Chicheportiche, silicon.fr, Mercredi le 24 janvier 2007
- La banque est régulièrement ciblée par les escrocs de la Toile. Cette fois, le faux mail est particulièrement mal rédigé.
L’assurance du cyber-risque, prochaine étape de la sécurité Internet ? :
Par Claude Baratay, silicon.fr, Mercredi le 24 janvier 2007
- Que 8 entreprises sur 10 aient déjà été victimes d’un virus, nous le savions déjà. Mais que 86% des entreprises touchées aient dû financer seules le sinistre, c’est moins connu. Pourtant, c’est le très sérieux Clusif qui avance ce chiffre…
Les RFID rayonnent au Salon traçabilité 2007 :
Par Christophe Guillemin, ZDNet France, Vendredi le 26 janvier 2007
- Technologie - Les étiquettes à radiofréquences ou RFID (Radio Frequency Identification), étaient en vedette au salon traçabilité (23-25 janvier à Paris). Plus de 40 exposants ont présenté des solutions basées sur cette technologie successeur du code barre. Reportage.
Les cybercriminels exploitent une nouvelle faille dans Word :
Par la rédaction, silicon.fr, Vendredi le 26 janvier 2007
- Pour l'instant, peu d'informations circulent à propos de cette vulnérabilité encore non corrigée présente dans le logiciel de traitement de texte, Microsoft Word.
L'anti-logiciel espion de Vista sous le feu des critiques :
Publié dans GNT par Jérôme G, source - Bink.nu, Vendredi le 26 janvier 2007
- Pour Webroot, la protection anti-spyware intégrée dans Windows Vista est tout simplement inefficace, lente et faible. Une solution qui selon les tests réalisés par l'éditeur concurrent de Microsoft, serait incapable de bloquer 84% des spywares dont certains très répandus.
Experts - "L'avenir d'Internet à risque" :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 26 janvier 2007
- Lors d'une conférence pendant le Forum économique mondial qui se déroule cette semaine à Davos (Suisse), plusieurs experts informatiques ont révélé que la survie d'Internet peut être à risque si rien n'est fait rapidement pour combattre la croissance fulgurante des PC zombies.
Sécurité sur Internet - également une affaire d'Etat :
Par Mathieu, GNT, Vendredi le 26 janvier 2007
- Une chose souvent ignorée des visiteurs des sites Internet gouvernementaux est la sécurité auxquels ces derniers sont soumis. Voici un petit éclaircissement.
Canulars - quand les rumeurs farfelues sévissent sur la Toile... :
Par Anne Daubrée, silicon.fr, Samedi le 27 janvier 2007
- Farfelus, imaginatifs voire délirants, les hoaxes, ces fausses rumeurs ou canulars qui courent sur Internet, font aussi des dégâts. Morceaux choisis, extraits du site " hoaxbuster.com".
Ne faites jamais confiance à votre antivirus ! :
Par Jean-Pierre Louvet, Futura-Sciences, Samedi le 27 janvier 2007
- Beaucoup d'utilisateurs s'estiment hors d'atteinte de toute infection lorsqu'ils possèdent un antivirus. Sans parler de nombreux malwares qui, par leur nature même ne sont pas détectés par les antivirus ; voici un exemple récent d'une infection tout à fait classique qui a échappé pendant un certain temps à la vigilance de la plupart de ces outils.
Rapport Sophos 2007 sur la Sécurité des Réseaux Informatiques :
Par sophos.fr, Dimanche le 28 janvier 2007
- Sophos pointe la croissance des menaces liées au Web et des chevaux de Troie de type ‘downloaders’.
Un quart d'Internet appartient à un botnet :
Par Jerome Saiz, lesnouvelles.net, Lundi le 29 janvier 2007
- Selon Vinton Cerf, l'un des pères fondateurs d'Internet, le problème des botnets serait désormais d'ordre pandémique : un quart de tous les ordinateurs connectés au réseau appartiendrait avant tout à un botnet et serait donc sous le contrôle de pirates. L'annonce ne surprend guère les spécialistes, mais elle a été faite dans le cadre du Forum Economique Mondial de Davos.
Oublier un document confidentiel sur l'imprimante coûte cher :
Par Dimitri T, GNT, Mardi le 30 janvier 2007
- Oublier un document confidentiel sur l'imprimante réseau d'une société peut coûter extrêmement cher à celle-ci,... mais aussi à celui qui l'a oublié.
Vous avez gagné à la loterie ! Alerte à la fraude/arnaque... :
Par Dimitri T, GNT, Mardi le 30 janvier 2007
- Qui veut être millionnaire... ou plutôt être la proie des fraudeurs ? Certainement pas vous !.
Certains TomTom 910 sont accompagnés d'un virus :
Publié dans pcinpact.com par Nil Sanyas, source - Nana, Mardi le 30 janvier 2007
- TomTom, le fameux fabricant de GPS, nous fait savoir qu'un certain nombre de ses TomTom Go 910 serait touché par un virus. Les TomTom Go 910 touchés par ce virus ne sont a priori pas légion...
La sécurité justifie-t-elle de passer à Windows Vista ? :
Par Joris Evers, CNET News.com, Mercredi le 31 janvier 2007
- Analyse - Nombre d’experts sont unanimes: Vista est le Windows le plus sûr, grâce aux efforts de Microsoft pour réduire failles et bugs. Mais inutile de se précipiter, Windows XP équipé du Service pack 2 et des correctifs présente un niveau de sécurité suffisant.
Corée du Sud - la Reine du Pourriel risque 3 ans de prison :
Par Nil Sanyas, pcinpact.com, Mercredi le 31 janvier 2007
- Quand un article traite du spam, cette plaie du Net qui ronge nos boîtes aux lettres, les États-Unis et la Chine sont souvent pointés du doigt. Il faut dire que ces deux pays représentent à eux seuls respectivement 23,2 et 20 % de la provenance des spams dans le monde (en savoir plus). Mais la Corée républicaine n'a pas grand-chose à leur envier, avec 7,5 % des spams envoyés entre avril et juin 2006, ce qui, comparé à sa population, en fait l'un des pays les plus grands spammeurs au monde, au même titre que la France.
É-U.A. entente à l'amiable avec un polluposteur :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! le 31 janvier 2007, Mercredi le 31 janvier 2007
- La Commission américaine du Commerce (Federal Trade Commission) vient de conclure cette semaine une entente à l'amiable avec une firme de pollupostage spécialisée dans les pourriels pornographiques.
Microsoft Canada recevra 500 000 $ en dommages-intérêts d'Inter-Plus pour contrefaçon :
Publié dans BRANCHEZ-VOUS!, source - Microsoft Canada, Mercredi le 31 janvier 2007
- Microsoft Canada a applaudi une décision récente de la Cour fédérale du Canada dans laquelle le revendeur de logiciel montréalais Inter-Plus et son âme dirigeante, Carmelo Cerrelli, ont été déclarés coupables de transgression des droits de Microsoft en vendant, en distribuant, en proposant à la vente et en possédant des CD-ROM contrefaits, ainsi que de la documentation connexe.
Canular (hoax) :
Qu'est-ce qu'un canular ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Liste des "Top 10" des canulars en Décembre 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1ier janvier 2007 (Amérique du Nord)
1. Nigerian 419 Scam 6. WTC Survivor Hoax
2. JDBGMGR.EXE Hoax 7. Make $$ "Bill Gates Fortune" Hoax
3. Tsunami Victims Hoax 8. It Takes Guts To Say Jesus
4. Area Code 809 Hoax 9. Monkeyman935 Hoax
5. Int'l Sweeps. Lottery 10. INTEL-AOL MERGER Hoax
Liste des "Top 10" des canulars en Décembre 2006, selon Sophos :
Publié dans Artisan2k.com, le 1ier janvier 2007 (Europe)
1. Olympic torch 6. Bonsai kitten
2. Hotmail hoax 7. Meninas da Playboy
3. Budweiser frogs screen 8. Bill Gates fortune
4. Jamie Bulger 9. Applebees Gift Certificate
5. A virtual card for you 10. Frog in a blender/Fish in a bowl
Logiciel espion (spyware) :
Qu'est-ce qu'un logiciel espion ? : Un petit logiciel malveillant ou mouchard (spyware en anglais) qui s'installe dans un ordinateur habituellement sans que l'utilisateur n'en ait connaissance. Il emploie en arrière-plan la connexion Internet de l'utilisateur pour recueillir et transmettre, à son insu et sans sa permission, des données personnelles, notamment sur ses intérêts et ses habitudes de navigation, à une régie publicitaire
Les logiciels espions, habituellement trouvés dans des gratuiciels (freewares) ou des partagiciels (sharewares) obtenus par téléchargement, sont complètement indétectables pour l'utilisateur. Ils n'apparaissent pas comme des programmes et ne peuvent pas non plus être désinstallés. On peut cependant les repérer et les supprimer avec des logiciels spécifiques, conçus à cet effet.
Notez que l'on retrouve tout de même beaucoup de logiciels gratuits qui ne contiennent aucun logiciel espion, voire La Gratuithèque de Artisan2k.
Liste des "Top 10" des logiciels espions pour l'année 2006, selon PandaLabs :
Publié dans Artisan2k.com, le 1ier janvier 2007
1. Adware/Gator 6. Adware/Lop
2. Adware/WUpd 7. Application/Winantivirus2006
3. Adware/nCase 8. Adware/CWS.Searchmeup
4. Adware/CWS 9. Application/Winfixer2005
5. adware/emediacodec 10. Spyware/New.net
Liste des "Top 10" des logiciels espions en Décembre 2006, selon Trend Micro :
Publié dans Artisan2k.com, le 1ier janvier 2007
1. SPYW_GATOR.F 6. ADW_SAVENOW.A
2. ADW_TBARWIN32.A 7. DIAL_SCOM.A
3. SPYW_ALEXA.A 8. ADW_HOTBAR.B
4. ADW_BLAZE.B 9. ADW_CYDOOR.A
5. ADW_GATOR.A 10. ADW_NCASE.A
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demandera jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
