La RISC - Édition Avril 2007
La Revue Informatique sur la Sécurité et la Confidentialité
Liste des derniers virus et canulars selon Trend Micro
Liste des "Top 10" virus en Février 2007, selon Sophos :
Publié dans Artisan2k.com, le 1ier mars 2007
1. HckPk 50.3% 6. MyDoom 3.0%
2. Netsky 15.1% 7. Bagle 2.4%
3. Mytob 12.5% 8. Clagger 1.4%
4. Zafi 4.8% 9. Nyxem 1.1%
5. Sality 3.8$ 10. StraDl 1.0%
Autres 4.6%
Google renforce sa lutte contre la fraude au clic :
Par Cédric B, GNT, Jeudi le 1ier mars 2007
- La firme de Mountain View proposera ce mois-ci la possibilité pour les annonceurs publicitaires d'empêcher leurs rivaux de connaître les campagnes pay-per-click. Le but : éviter que certaines entreprises cliquent artificiellement sur les campagnes des concurrentes pour gonfler leurs coûts.
Une puce facilite la protection des réseaux Wi-Fi :
Par David Civera, source - EETimes Asia, Jeudi le 1ier mars 2007
- La Wi-Fi Alliance, qui possède la marque Wi-Fi, vient de présenter une puce permettant de sécurisée un réseau l’aide d’un simple bouton sur un routeur ou d’un code PIN. Introduit lors du CES 2007, elle a pour but de simplifier la vie des utilisateurs, alors qu’une étude récente de WFA/Kelton Research affirme que deux consommateurs sur cinq ne sécurisent pas leur réseau trouvant que cela est une tache moyennement difficile ou très difficile.
Un outil de camouflage au sommet du top 10 des virus :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! Jeudi le 1ier mars 2007
- Dans le palmarès des virus de Sophos pour février 2007, la première place est occupée par un ensemble d'outils utilisés pour camoufler les logiciels malveillants.
Nouveau ver qui s'attaque aux courriels, blogues et forums :
Par Jean-Charles Condo, Publié dans BRANCHEZ-VOUS! Jeudi le 1ier mars 2007
- Des spécialistes en sécurité informatique annoncent la découverte de «Storm Worm», un ver de nouvelle génération qui utiliserait les blogues, les forums de discussion et les courriels pour se propager.
Australie - YouTube censuré dans certaines écoles :
Par Christian Leduc, Publié dans BRANCHEZ-VOUS! Jeudi le 1ier mars 2007
- Le gouvernement de l'État australien de Victoria, dans le sud-est du pays, interdira dorénavant aux élèves des écoles publiques d'accéder au populaire site de partage vidéo YouTube lorsqu'ils sont en classe.
Hameçonnage - trois conseils pleins de bon sens par ISS :
Par Yves Grandmontagne, silicon.fr, Vendredi le 2 mars 2007
- Une nouvelle attaque au phishing vise les clients du Crédit Agricole. Craig Stabler, responsable technique EMEA d’Internet Security Systems donne quelques conseils.
Le pourriel, plaie confirmée des messageries professionnelles en France :
Par La rédaction, ZDNet France, Vendredi le 2 mars 2007
- Une nouvelle étude (*) sur le spam en entreprise enfonce le clou sur ce phénomène. Réalisée par Kelly Services (**), elle révèle que la France serait ainsi «en tête des pays européens où les personnes en reçoivent le plus».
Internet accusé de faciliter la fraude fiscale :
Par Hélène Puel, 01net, Vendredi le 2 mars 2007
- Dans son rapport, publié jeudi 1er mars, la Cour des comptes épingle certains gros vendeurs sur le Web qui ne déclarent ni la TVA, ni leurs revenus. Elle demande plus de contrôles.
Windows Live OneCare - bon dernier ?! :
Par Julien, clubic.com, Vendredi le 2 mars 2007
- Le premier logiciel antivirus de Microsoft, Windows Live OneCare fait une nouvelle fois l'actualité mais dans le mauvais sens du terme. Le site Internet AV Comparatives a en effet inclus dans son protocole de tests, Windows Live OneCare en version 1.5.
Sauvé de la mort par l'écran de son téléphone portable :
Par La Presse Canadienne, Publié dans BRANCHEZ-VOUS! le 03 mars 2007
- Bloqué plusieurs heures en pleine obscurité dans une vertigineuse paroi rocheuse tapissée de glace du massif de l'Oisans, en France, un surfeur des neiges britannique de 30 ans a pu être sauvé dans la nuit de mercredi grâce à l'écran de son téléphone portable, dont la faible lueur a permis à l'hélicoptère des secours de le localiser.
Arrêté par le FBI, il s'en prend à Microsoft ! :
Par Alex, clubic.com, Lundi le 5 mars 2007
- Arrêté par le FBI pour détention d'armes prohibées, il décide de porter plainte contre Microsoft, estimant que la firme de Redmond n'a pas su garantir la confidentialité de ses informations personnelles.
Des F-22 interceptés par... la ligne de changement de date ! :
Publié dans GNT par Toviraaj A, source - Daily Tech, Lundi le 5 mars 2007
- Il est considéré comme l'avion de tous les superlatifs – non, il ne s'agit pas de l'A-380 – mais surtout comme l'un des avions militaires le plus coûteux jamais déployé. Seul le bombardier furtif Northrop B-2 Spirit fait mieux/pire (2,2 milliards de dollars/pièce).
Panda met en garde contre un nouveau malware :
Par la rédaction, silicon.fr, Lundi le 5 mars 2007
- Au cours des derniers jours, l'éditeur de solutions de sécurité a détecté un grand nombre d'emails contenant le cheval de Troie SpamtaLoad.DO.
YouTube à la rescousse de la police américaine pour identifier les malfrats :
Par La rédaction, 01net, Lundi le 5 mars 2007
- Les forces de l'ordre lancent des appels à témoin en postant des vidéos sur Youtube. Reste la question du respect de la vie privée.
La RFID pour stopper le vol à l'étalage :
Publié dans gizmodo.com, Lundi le 5 mars 2007
- Le fabricant de chaussures Reno a tenté une nouvelle approche pour mieux lutter contre le problème des vols à l’étalage.
Malware - eBay est victime du "troisième homme" :
Par Arnaud Dimberton, silicon.fr, Mardi le 6 mars 2007
- Les utilisateurs du célèbre site de ventes aux enchères eBay, sont ciblés par un trojan très dangereux. Ce dernier, nommé Trojan.Bayrob essaye de mener à terme une attaque de type "man in the middle" que l'on peut traduire par "le troisième homme".
Les Chinois privés de nouveaux cybercafés en 2007 ! :
Par Dimitri T, GNT, Mardi le 6 mars 2007
- Cette année, il n'y aura pas de nouveaux cybercafés en Chine, lutte contre l'addiction des adolescents à Internet oblige.
Pourriel - la Russie submergée :
Par Marc Olanié, lemondeinformatique.fr, Mercredi le 7 mars 2007
- A la lecture de certaines statistiques, quelques administrateurs de messagerie vont se sentir moins seuls. Kaspersky vient de publier son rapport annuel sur l'état du Spam en Europe de l'Est : 70 à 80% du volume de trafic smtp moyen est constitué de spam.
Turquie - YouTube bloqué :
Publié par Christian Leduc, Le mercredi 7 mars 2007
- Dans un jugement rendu mercredi à Istanbul, un tribunal turc exige que les fournisseurs d'accès Internet (FAI) du pays bloquent complètement le site de partage vidéo YouTube, où se trouveraient plusieurs documents insultant Mustafa Kemal Atatürk, le fondateur de la Turquie moderne et héros national.
La sécurité des passeports britanniques remise en cause :
Par Marie Caizergues, reseaux-telecoms.net, Mercredi le 7 mars 2007
- Quatre heures seulement ! C'est le temps qu'il a fallu aux équipes du journal anglais pour craquer la sécurité des nouveaux passeports biométriques anglais. En cause, une faille dans la puce radio-fréquence du passeport.
Antitrust - Intel perd des pièces à conviction qui l'encombraient et plaide l'erreur :
Par Marie Caizergues, lemondeinformatique.fr, Mercredi le 7 mars 2007
- Nouvelle péripétie dans le procès en concurrence déloyale qu'a attenté AMD envers le fondeur américain. Intel a en effet perdu des courriers électroniques qui devaient être présentés aujourd'hui devant le juge.
Cinéma - des sénateurs américains demandent à Ottawa de contrer le piratage :
Publié dans BRANCHEZ-VOUS! par Jean-Charles Condo, source - La Presse Canadienne, Mercredi le 7 mars 2007
- Deux sénateurs américains ont écrit au premier ministre Stephen Harper pour lui demander de prendre des mesures plus sévères pour combattre le piratage dans les salles de cinéma.
Panne sur le site Web de l'Agence du Revenu du Canada :
Publié dans BRANCHEZ-VOUS! par Christian Leduc, source - La Presse Canadienne, Mercredi le 7 mars 2007
- L'Agence du Revenu du Canada (ARC) éprouve présentement des problèmes techniques sur son site Web qui l'empêchent de traiter les déclarations de revenus électroniques qu'elle a déjà reçues.
Symantec - pourriels pornographiques en baisse :
Publié dans BRANCHEZ-VOUS! par Christian Leduc, Mercredi le 7 mars 2007
- Le nombre de pourriels à caractère pornographique reçus par les internautes serait en baisse, selon ce qu'affirme cette semaine la firme de sécurité informatique Symantec.
Cisco victime d'une double fraude :
Publié dans silicon.fr par The Inquirer Team, Mercredi le 7 mars 2007
- Un technicien informatique travaillant pour la ville de Newark (USA) a été arrêté pour fraude. L’homme est accusé d’avoir détourné des équipements de Cisco Systems pour un montant de plus de 10 millions de dollars.
Yahoo! Chine est dans le collimateur des "majors" :
Par la rédaction, silicon.fr, Jeudi le 8 mars 2007
- La fédération des producteurs de musique vient de lancer une série de poursuites juridiques à l'encontre de Yahoo! Chine pour mettre un terme au piratage ou du moins pour le limiter.
Pas de mise à jour de sécurité Microsoft pour mars :
Par Julien, clubic.com, Vendredi le 9 mars 2007
- La tradition veut que tous les seconds mardis de chaque mois Microsoft mette en ligne une fournée de correctifs à l'attention de ses logiciels phares à savoir Office et Windows.
Bayrob, le ver qui vous pousse à acheter des voitures sur eBay :
Par La rédaction, 01net, Vendredi le 9 mars 2007
- Les utilisateurs du site d'enchères sont visés par une attaque sophistiquée. Bayrob modifie les pages envoyées par eBay.
De la prison pour le créateur de sites web de prostituées :
Par Dimitri T, GNT, Samedi le 10 mars 2007
- Le jeune créateur de plusieurs sites web pour des prostituées vient d'écoper d'une peine d'emprisonnement avec sursis.
DVD piratés - 700 copies de films saisies à Montréal :
Par La Presse Canadienne, branchez-vous.com, Samedi le 10 mars 2007
- Une perquisition, menée le 2 mars dernier, dans une résidence de Dollard-des-Ormeaux, à l'ouest de Montréal, a permis l'arrestation d'une femme de 45 ans qui devra répondre à des accusations en vertu de la Loi sur le droit d'auteur.
Char XK2 - les nouvelles technologies au service de l'armée :
Publié dans GNT par Toviraaj A, source - Daily Tech, Dimanche le 11 mars 2007
- Peu importe ce que disent les idéalistes, humanistes et autres naïfs, les nouvelles technologies sont souvent concrétisées au sein de divers programmes militaires.
Le maire de Juarez veut la peau de Ghost Recon 2 :
Par Gizmo, inpactvirtuel.com, Dimanche le 11 mars 2007
- Pas contento. Du touto. El mayor de Juarez, au Mexico, Héctor Murguía Lardizábal, en a même appelé aux autoritas fédéralas pour faire interdire le jeu Ghost Recon Advanced Warfighter 2.
Les terroristes à l'assaut des mondes virtuels ? :
Publié dans inpactvirtuel.com par Gizmo, source - Counterterrorismblog.org, Dimanche le 11 mars 2007
- C'est une étude tout ce qu'il y a de plus sérieuse (enfin, à la base) qui vient d'être rendue par Roderick Jones, Intelligence expert. Même si le mot est souvent mal choisi pour nos amis américains (je vous rappelle que la CIA, c'est Central Intelligence Agency), hein, c'est grosso modo un expert chargé de réflechir aux probables agissements des méchants.
Youtube n'est plus bloqué en Turquie :
Publié dans depannetonpc.net par mickael44, source - Ratiatum, Dimanche le 11 mars 2007
- Un tribunal Turque à demandé à l'opérateur national Türk Telekom le déverrouillage de Youtube. Cette décision intervient 4 jours après le blocage du site de partage de vidéo en ligne.
Disques Verbatim contrefaits en Australie :
Par Sébastien, blue-hardware.com, Lundi le 12 mars 2007
- Verbatim signale dans un récent communiqué de presse que de faux DVD vierges de la marque seraient en circulation en Australie et en Nouvelle Zélande.
Pourquoi l'attaque DoS de février n'a pas mis le Net "KO" ? :
Par Arnaud Dimberton, silicon.fr, Lundi le 12 mars 2007
- Une technologie de répartition des charges nommée Anycast a sauvé la Toile d'un véritable raz de marée.
USA - un pirate informatique condamné à un an de prison :
Par Cédric B, GNT, Lundi le 12 mars 2007
- La firme de sécurité Sophos a bien accueilli l'annonce du verdict prononcé à l'encontre d'un pirate informatique qui se voit condamné à un an de prison.
Spams financiers - la SEC contre-attaque :
Par Jane Hoskyn, vnunet, Lundi le 12 mars 2007
- Le gendarme de la bourse américaine a suspendu la cotation de 35 sociétés soupçonnées de "pump and dump".
Les ordinateurs américains passent sans souci à l'heure d'été :
Publié dans lemondeinformatique.fr par Olivier Rafal, source - IDG News Service, Lundi le 12 mars 2007
- Pas de souci informatique majeur pour le passage à l'heure d'été aux Etats-Unis (daylight-saving time), qui s'est effectué dans la nuit de dimanche à lundi, avec trois semaines d'avance sur le calendrier habituel.
La sécurité des applications Web de plus en plus menacée ? :
Par Cédric B, GNT, Lundi le 12 mars 2007
- Le fait que les pirates informatiques s'orientent massivement vers des finalités pécuniaires pour leurs méfaits crée de nouveaux dangers pour les utilisateurs.
OneCare efface des courriels légitimes :
Par Christian Leduc, branchez-vous.com, Lundi le 12 mars 2007
- Un bogue dans le logiciel antivirus de Microsoft peut entraîner la suppression de tous les courriels qui se trouvent dans la boîte de réception des logiciels Outlook et Outlook Express, peut-on lire dans un forum de discussion de la compagnie.
Printronix et Microsoft - ça va imprimer du RFID :
Par Clément D, GNT, Lundi le 12 mars 2007
- Microsoft et Printronix ont travaillé de concert pour intégrer la technologie brevetée d'encodage intelligent MP2 et la nouvelle imprimante RFID UHF SL4M de Printronix dans son initiative stratégique mondiale visant à faciliter l'encodage et l'impression RFID grâce à l'infrastructure BizTalk RFID.
Une bactérie résistante sème la mort dans les hôpitaux israéliens :
Par Jean Etienne, Futura-Sciences, Lundi le 12 mars 2007
- Elle s'appelle Klebsiella pneunomiae, n'est pas inconnue du monde hospitalier et pourtant, sa soudaine prolifération a fait des dizaines de morts et contaminé des centaines de personnes dans les établissements hospitaliers israéliens depuis six mois. Et cela ne semble pas fini.
Cybersquattage de marques - un problème qui inquiète :
Par Jean-Charles Condo, branchez-vous.com, Lundi le 12 mars 2007
- L'OMPI (Organisation mondiale de la propriété intellectuelle) s'inquiète d'une augmentation du nombre de plaintes pour cybersquattage de marques, un phénomène qui est facilité par les nouvelles possibilités offertes pour l'enregistrement de noms de domaine.
Les disques durs des portables vont mieux garder nos secrets :
Par David Maume, 01net, Lundi le 12 mars 2007
- Seagate vient d'annoncer la commercialisation aux Etats-Unis des premiers PC portables intégrant ses disques durs cryptés en temps réel.
Europe - conférence sur la lutte contre la cybercriminalité :
Par Marc Rees, pcinpact.com, Mardi le 13 mars 2007
- Le conseil de l’Europe, la Commission européenne et la Serbie organisent dans une semaine une conférence à Belgrade sur le thème de la cybercriminalité.
Droits d'auteur - Youtube et Google attaqués pour 1 milliard $US :
Par Jean-Charles Condo, branchez-vous.com, Mardi le 13 mars 2007
- Viacom - un conglomérat médiatique notamment propriétaire de MTV, Paramount Pictures et DreamWorks - intente une poursuite en justice contre Youtube et Google, et demande 1 milliard $US en dommages et intérêts pour violation de ses droits d'auteur.
eBay déploie un arsenal anti-fraudeurs :
Publié dans zdnet.fr par Anne Broache, source - CNET News.com, Mardi le 13 mars 2007
- Sécurité - Cible favorite des fraudeurs et des usurpateurs d’identité, le site d’enchères en ligne met en place une stratégie de défense en trois volets pour leur compliquer la tâche. Mais aussi pour rassurer ses clients.
Les sites d'hôtellerie épinglés par la DGCCRF :
Par Estelle Dumout, ZDNet France, Mardi le 13 mars 2007
- Réglementation - Secteur en expansion, l'hôtellerie en ligne fait l'objet d'un nombre de plaintes croissant. La DGCCRF s'est donc penchée sur 266 sites et a relevé des infractions récurrentes: informations erronées sur les prestations, les étoiles, les disponibilités…
Symantec - les entreprises canadiennes ne prennent pas la loi C-SOX sérieusement :
Publié dans branchez-vous.com, source - Symantec, Mardi le 13 mars 2007
- Un sondage commandé par Symantec et mené par Info-Tech Research Group a révélé que seulement 10 % des dirigeants croient que les entreprises canadiennes sont totalement prêtes à se conformer aux exigences prévues à la Loi 198.
Menace rootkit - aucun répit en vue :
Par Panda Software France, vulnerabilite.com, Mercredi le 14 mars 2007
- Augmentation de 60% en 2006 des codes malicieux dotés de fonctionnalités rootkit.
Symantec achète 4FrontSecurity :
Par Marc Olanié, lemondeinformatique.fr, Mercredi le 14 mars 2007
- Symantec, dans le cadre d'un accord au montant non divulgué, vient d'acheter la société 4FrontSecurity, spécialisée dans la gestion et le management de la sécurité.
Microsoft poursuit des cybersquatteurs britanniques :
Par Christian Leduc, branchez-vous.com, Mercredi le 14 mars 2007
- Microsoft entame cette semaine des poursuites judiciaires contre cinq entreprises britanniques qui «cybersquattent» des noms de domaine ressemblant fortement aux siens.
Le trafic de cigarettes prospère sur le Net :
Par Christophe Guillemin, ZDNet France, Mercredi le 14 mars 2007
- Juridique - Le tribunal correctionnel de Meaux vient de condamner cinq trafiquants domiciliés en France pour avoir organisé un trafic de cigarettes sur le Web. Selon les douanes, ce commerce illicite est de plus en plus répandu.
Microsoft étudie une possible vulnérabilité d'IE7 :
Par Julien, clubic.com, Jeudi le 15 mars 2007
- Le navigateur Internet nouvelle génération de Microsoft, Internet Explorer 7.0, pourrait n'être pas aussi sûr que Microsoft ne l'espérait.
Google va effacer sa mémoire :
Par la rédaction, silicon.fr, Jeudi le 15 mars 2007
- Face à la pression des associations et à de nouvelles lois, Google rendra anonymes toutes les informations concernant ses utilisateurs (log) depuis 1996.
RFiD sous-cutanées - et si leur vulnérabilité était un atout ? :
Par Hubert Guillaud, internetactu.net, Vendredi le 16 mars 2007
- IEEE Spectrum vient de livrer un très intéressant dossier sur l’implantation de puces RFiD sous-cutanées. Passé le témoignage (certes intéressant) d’Amal Graafstra, qui vient de se faire implémenter deux puces VeriChip dans les mains, et qui s’en sert pour démarrer sa voiture ou entrer chez lui - et cela à l’air assez commode, de vivre sans clés dans la poche...
Aux Etats-Unis la confidentialité des informations est loin d'être assurée :
Par Dirk Basyn, lemondeinformatique.fr, Vendredi le 16 mars 2007
- L'université de l'Etat de Washington, à Seattle, s'est penchée sur le traitement réservé aux informations confidentielles aux Etats-Unis. Selon les chercheurs, 200 000 données comportant des informations aussi importantes que le numéro de sécurité sociale, le numéro de carte bancaire ou la date de naissance seraient dispersées chaque mois dans la nature ou égarées.
USA - la RFID en implant, sous la peau, médicalement, cette fois... :
Par Arnaud Dimberton, silicon.fr, Vendredi le 16 mars 2007
- Aux États-Unis, des patients diabètiques ont participé à une expérimentation consistant à placer sous la peau un petit tags RFID (Identification par fréquence radio) contenant des informations sur leur état de santé.
Japon - prison ferme pour l'ex-gourou du Net :
Par la rédaction, silicon.fr, Vendredi le 16 mars 2007
- Takafumi Horie, ex-p-dg du portail Livedoor écope de deux ans et demi de prison.
Sophos va bientôt bloquer le jeu Second Life en entreprise :
Par Jérôme G, GNT, Vendredi le 16 mars 2007
- A compter du 22 mars, l' Application Control de l'éditeur britannique de solutions de sécurité informatique Sophos sera en mesure d'interdire l'accès au trop populaire jeu en ligne Second Life depuis les réseaux d'entreprise.
CeBIT 2007 - Microsoft admet des faiblesses sur son antivirus :
Par Christophe Guillemin, ZDNet France, Vendredi le 16 mars 2007
- Sécurité - Microsoft reconnaît certains manques à Windows Live OneCare. Très critiquée par les experts, sa solution de sécurité serait incapable de protéger correctement Windows Vista.
Partouche International condamné pour exploitation de jeux en ligne :
Par Philippe Crouzillacq, 01net, Samedi le 17 mars 2007
- La justice inflige 150 000 euros d'amende à une filiale du groupe Partouche pour un accord de licence de marque avec un site bélizien.
L'Europe ne compte pas réglementer l'usage du RFID :
Par Antoine CROCHET-DAMAIS, JDN Solutions, Samedi le 17 mars 2007
- Séduite par le potentiel de ce marché, la Commission européenne préfère laisser se développer les puces d'identification par radio fréquence sans contrainte juridique.
La justice française sanctionne un cas de mail bombing :
Publié dans pcinpact.com par Marc Rees, Source - Legalis, Lundi le 19 mars 2007
- Les décisions en matière de mail bombing, la saturation volontaire d’une boîte mails, sont assez rares en France pour être soulignées. Un jugement du Tribunal de grande instance de Nanterre en date du 08 juin 2006, qui vient d’être publié chez Legalis.net, traite justement d’un cas d’envoi massif de courrier.
Six ans de prison pour des articles publiés sur Internet :
Par Jean-Charles Condo, branchez-vous.com, Lundi le 19 mars 2007
- Un tribunal chinois a condamné Zhang Jianhong à six ans de prison pour avoir publié sur Internet "des articles diffamant le gouvernement chinois et appelant à l'agitation pour renverser le gouvernement".
États-Unis - terreau fertile pour les cybercriminels :
Par Christian Leduc, branchez-vous.com, Lundi le 19 mars 2007
- Les États-Unis seraient le pays d'où proviennent la majorité des attaques informatiques dans le monde, soutient un nouveau rapport publié lundi par la firme de sécurité informatique Symantec.
Attention aux bombardements de rétroliens :
Par Jean-Charles Condo, branchez-vous.com, Mardi le 20 mars 2007
- La firme de sécurité Sophos lance un avertissement aux blogueurs: attention aux rétroliens qui proviennent de polluposteurs.
Singapour - relation amoureuse par Internet qui coûte cher :
Par Christian Leduc, branchez-vous.com, Mardi le 20 mars 2007
- Une Singapourienne de 36 ans vient de recevoir une peine d'emprisonnement de six mois pour avoir entretenu une fausse relation amoureuse sur Internet avec un Américain d'origine indienne, afin de lui soutirer de l'argent.
L'Afnic débloque des noms de domaine cybersquattés :
Par la rédaction, ZDNet France, Mercredi le 21 mars 2007
- L'organisme en charge de la gestion des .fr et le bureau d'enregistrement luxembourgeois EuroDNS ont mis fin au litige qui les opposait depuis plus de deux ans. En septembre 2004, l'Afnic décidait de bloquer 4.465 noms de domaine enregistrés par EuroDNS.
RSA présente "FraudAction", solution anti-chevaux de Troie :
Par la rédaction, silicon.fr, Mercredi le 21 mars 2007
- RSA étend ses infrastructures d’anti-phishing, d’anti-pharming et de lutte contre la fraude pour aider ses clients (ndlr : notamment dans le secteur financier) à se protéger contre les attaques.
Un antivirus en ligne gratuit qui scanne un PC en 60 secondes :
Par Jean-Charles Condo, branchez-vous.com, Jeudi le 22 mars 2007
- Lancé récemment en version bêta, Nanoscan de Panda Software est un antivirus en ligne capable de détecter très rapidement les vers, virus, chevaux de Troie et autres logiciels espions.
McAfee dévoile la carte des dangers du Web :
Publié dans vulnerabilite.com, source - McAfee France, Jeudi le 22 mars 2007
- Le rapport “Mapping the Mal Web” estime à un demi-milliard par mois le nombre de clics vers des sites non sûrs, au niveau mondial ; le risque varie notablement d’un nom de domaine à l’autre.
Les données de 16,3 millions d'abonnés T-Mobile aux mains d'un pirate :
Par la rédaction, Vulnerabilite.com, Jeudi le 22 mars 2007
- Nicolas Jacobsen, un jeune homme de 21 ans, a très récemment été présenté à la justice américaine. Il est accusé d'avoir piraté le réseau mobile de l'opérateur allemand T-Mobile et d'avoir accédé aux données personnelles de nombreux clients.
Le troyen qui aimait Skype :
Par Alex, clubic.com, Vendredi le 23 mars 2007
- La firme en sécurité Websense lance cette semaine un avertissement relatif à une nouvelle menace informatique qui circule au moyen du logiciel de voix sur IP Skype. Cette variante du troyen Warezov/Stration circulerait sur le réseau depuis le début du mois de mars.
Les PME européennes ne forment pas assez leurs employés à la sécurité :
Par Patrice DESMEDT, reseaux-telecoms.net, Vendredi le 23 mars 2007
- Seule une PME européenne sur trois intègre la sécurité de l'informatique à la formation de ses employés. Et plus d'un dirigeant sur deux considère que l'employé est responsable du courriel personnel qui a introduit un virus sur le réseau de l'entreprise.
OpenOffice.org - une triplette de vulnérabilités découvertes :
Par Jérôme G, GNT, Vendredi le 23 mars 2007
- OpenOffice.org poursuit sa percée dans le domaine des suites bureautiques et à l'instar de son homologue made in Microsoft, n'est pas épargné par les problèmes relatifs à la sécurité informatique.
Des pirates étudiants s'entendent avec l'industrie de la musique :
Publié dans branchez-vous.com par Timberley Ross, source - La Presse Canadienne, Samedi le 24 mars 2007
- Une association de l'industrie de la musique affirme que plus du quart des règlements extrajudiciaires qu'elle a proposés à des étudiants universitaires américains soupçonnés d'avoir échangé de la musique illégalement en ligne ont été acceptés.
Deux Labrador dans le collimateur des pirates du disque :
Publié dans branchez-vous.com par la rédaction, source - La Presse Canadienne, Dimanche le 25 mars 2007
- Leur museau est mis à prix. Les auteurs malaisiens d'actes de piratage musicale et cinématographique, furieux, ont offert une récompense à quiconque éliminera Lucky et Flo -deux Labrador qui ont aidé à débusquer près d'un million de DVD de contrebande dans le cadre d'une opération de police.
Alerte - un chercheur découvre une faille dans Vista Windows Mail :
Par Arnaud Dimberton, silicon.fr, Dimanche le 25 mars 2007
- Un expert en sécurité, qui s'identifie comme 'Kingcope', fait officiellement état d'un "exploit": il a découvert une faille dans la toute récente version Vista chez Microsoft. Symantec prend l'affaire au sérieux.
Un australien de 21 ans avoue avoir piraté 90 comptes eBay :
Par la rédaction, silicon.fr, Lundi le 26 mars 2007
- Le jeune homme plaide coupable. En pénétrant dans des comptes eBay, il aurait commencé à détourner 34.000 dollars. Mis en caus, eBay invoque "l'hameçonnage".
La RFID pourrait contribuer à freiner la contrefaçon de cigarettes :
Par la rédaction, silicon.fr, Lundi le 26 mars 2007
- En permettant de renforcer la traçabilité des marchandises, la technologie d'identification par fréquences radio (ou RFID) fait ses preuves, y compris dans la contrebande de cigarettes.
Un chercheur réussit à pirater une puce RFID placée sous la peau :
Par Dirk Basyn, lemondeinformatique.fr, Lundi le 26 mars 2007
- Les puces RFID ne seraient pas sûres, estime Adam Laurie, un chercheur indépendant britannique spécialisé dans les systèmes de sécurité.
USA - les mobiles seront interdits dans les avions :
Par Yves Grandmontagne, silicon.fr, Lundi le 26 mars 2007
- La redoutable FCC envisage d'interdire l'usage des téléphones mobiles dans les avions américains.
Mac OS X serait moins sécurisé que Windows XP :
Par Nicolas Aguila, infos-du-net.com, Lundi le 26 mars 2007
- Rien de tel qu’une bonne polémique bien trollesque pour commencer la semaine du bon pied. Et cette semaine, le vent nous vient de Symantec et des analystes qui ont pris connaissance de leur dernier rapport de sécurité, publié récemment.
McAfee - 38 millions de téléchargements pour SiteAdvisor :
Par Cédric B, GNT, Lundi le 26 mars 2007
- Le programme SiteAdvisor, développé par McAfee, connaît un beau succès puisuq'il en est déjà à plus de 38 millions de téléchargements.
Des recettes de bombes diffusées sur Internet :
Par Dimitri T, GNT, Lundi le 26 mars 2007
- A 20 ans, il risque plusieurs années de prison pour la publication en ligne de recettes de bombes, mais pas seulement.
Musique - les échanges par la poste survivent à la concurrence du Web :
Publié dans branchez-vous.com par Steve Lilleburn, source - La Presse Canadienne, Lundi le 26 mars 2007
- Si les amateurs modernes de musique téléchargent leurs pièces préférées sur le Web, d'autres continuent à se les échanger à l'ancienne - par la poste - dans le cadre d'une communauté dont les origines remontent à Woodstock et à l'ère de l'amour libre.
Mozilla et Microsoft plaident pour un nouveau processus de divulgation des failles :
Par Christophe Guillemin, ZDNet France, Lundi le 26 mars 2007
- Sécurité - La Mozilla Foundation et la firme de Redmond défendent le principe d’un délai accordé aux éditeurs pour développer un correctif, avant la divulgation d’une faille de sécurité. La maison mère de Firefox demande 30 jours, Microsoft reste évasif.
Windows Home Server - presque 2400 bugs pour la bêta 2 :
Par Vincent Hermann, pcinpact.com, Lundi le 26 mars 2007
- Le développement de Windows Home Server continue. Après la mise à disposition pour une sélection de testeurs, la bêta 2 porte ses fruits avec la publication d’un rapport sur le blog de l’équipe en charge du projet. Le moins que l’on puisse dire, c’est que les testeurs ont été productifs.
IE laisse les attaquants pirater le trafic du réseau :
Par la rédaction, silicon.fr, Lundi le 26 mars 2007
- Un problème dans la façon dont les PC Windows gèrent l'obtention des paramètres réseau permet à des attaquants de prendre le contrôle de la bande passante.
Une nouvelle variante du trojan Warezov touche Skype :
Par la rédaction, silicon.fr, Lundi le 26 mars 2007
- "Les voyous de la Toile ont encore adapté le cheval de Troie Warezov pour cibler les utilisateurs de Skype", indique le laboratoire de sécurité du groupe Websense.
La majorité des patrons de PME installent eux-mêmes leur matériel informatique :
Par la rédaction, ZDNet France, Mardi le 27 mars 2007
- Les intégrateurs informatiques ont encore un marché à conquérir: les partons de PME. D'après GFK, ils sont 56% à installer leur matériel informatique. «L'autoformation rencontre une très large majorité des suffrages», observe la société d'étude.
Un cheval de Troie galope dans des courriels de porno :
Par Jean-Charles Condo, branchez-vous.com, Mardi le 27 mars 2007
- Le cheval de Troie Pushu aurait été largement disséminé dans des courriels dont les pièces jointes sont censées contenir des photos à caractère pornographique.
Japon - webmestre condamné à mort :
Par Christian Leduc, branchez-vous.com, Mercredi le 28 mars 2007
- Au Japon, le webmestre d'un site Internet pour organiser des suicides collectifs vient d'être condamné à mort mercredi par un tribunal pour le meurtre de trois individus.
Mexico échange votre arme à feu contre un PC ou une Xbox :
Publié dans pcinpact.com par Nil Sanyas, source - Reuters, Jeudi le 29 mars 2007
- Tandis que de nombreux États s'intéressent aux conséquences des jeux violents sur les jeunes joueurs, allant même jusqu'à critiquer les jeux de courses de voitures, le Mexique, plus précisément sa capitale, tente a contrario de résoudre la violence grâce aux jeux vidéo.
Des sites innocents sont piratés par des polluposteurs :
Par Jean-Charles Condo, branchez-vous.com, Jeudi le 29 mars 2007
- La firme de sécurité informatique Sophos a découvert que des polluposteurs ont piraté des sites Web dans le but de traverser les filtres destinés à bloquer les pourriels.
Des foules virtuelles arnaquent les Internautes :
Par Anne Daubree, silicon.fr, Vendredi le 30 mars 2007
- Sur Internet, des foules virtuelles construisent des réputations usurpées. C’est la nouvelle arnaque des sites d’enchère.
Un avion de ligne croisé par des objets tombés du ciel :
Par Jean Etienne, Futura-Sciences, Vendredi le 30 mars 2007
- Un Airbus A340 de la compagnie chilienne LAN a été frôlé mardi dernier par des objets incandescents apparemment tombés du ciel, alors qu'il se trouvait dans l'espace aérien de Nouvelle-Zélande.
Piratage audiovisuel - 10 arrestations et 21 sites fermés :
Par Dimitri T, GNT, Vendredi le 30 mars 2007
- Dans le cadre de la lutte contre le piratage audiovisuel, les autorités espagnoles ont très récemment arrêté une dizaine de personnes et fermé plus de 20 sites web illégaux.
Fraude massive chez Pixmania :
Par Yendis, coyotte.info, Vendredi le 30 mars 2007
- Le groupe DSG, principal actionnaire de Fotovista qui détient pixmania.fr depuis l'année dernière était prêt à licencier l'intégralité du personnel d'un entrepot de Pixmania car le préjudice subi par la fraude dont a été victime Pixmania était supérieur à ce qu'aurait coûté un plan social.
Indiscrétions professionnelles sur le web 2.0 :
Par Yannick A, GNT, Vendredi le 30 mars 2007
- A-t-on conscience constamment de ce que nous révélons au web ? Ce serait en quelque sorte la conclusion d'une étude sur les usages du web 2.0 en entreprise. Avec les facilités que nous avons à poster messages et images, nous révélons sans doute inconsciemment dans la foulée quelques indiscrétions sur notre vie et sur celle de nos employeurs et de la société qui nous emploie.
Attention à un courriel incitant à télécharger IE7 :
Par Christian Leduc, branchez-vous.com, Vendredi le 30 mars 2007
- Plusieurs milliers d'internautes ont reçu jeudi soir un courriel frauduleux ressemblant fortement à un message légitime de Microsoft et qui les incite à "télécharger la nouvelle version bêta du navigateur Internet Explorer 7".
Les spammeurs piratent des sites Web pour vendre des médicaments :
Par la rédaction, silicon.fr, Vendredi le 30 mars 2007
- Certains spammeurs utilisent des liens vers des sites légitimes pour tenter de tromper les filtres antispam.
Une peinture contre le piratage sans fil :
Par Marie Caizergues, lemondeinformatique.fr, Vendredi le 30 mars 2007
- Contre les pirates à l'écoute des réseaux sans fil, la société américaine EM-SEC propose une solution originale : une peinture pour bloquer les ondes radios.
Windows victime d'une faille de curseurs animés :
Par Nicolas Aguila, infos-du-net.com, Vendredi le 30 mars 2007
- Un bulletin publié par Microsoft fait état d’une faille récemment découverte dans Windows. À ce moment là, la mine un peu blasée de l’utilisateur habitué laisse transparaître l’attente du responsable de cette nouvelle faille : Office ? La gestion du réseau ? Une messagerie quelconque ? Non, c’est encore plus anodin que cela, puisqu’il s’agit des curseurs animés.
Les chevaux de Troie bancaires évoluent et deviennent de plus en plus dangereux, avertit PandaLabs :
Publié dans vulnerabilite.com, source - Panda Software France, Vendredi le 30 mars 2007
- 20% des chevaux de Troie détectés par l'analyseur en ligne Panda ActiveScan en 2006 étaient de type bancaire.
Les cyberpirates ont leur messagerie instantanée :
Publié dans reseaux-telecoms.net par Eddye Dibar, source - IDG News Service, Vendredi le 30 mars 2007
- La messagerie instantanée séduit le grand public, les entreprises... et les hackers. Ces derniers ont développé CarderIM, leur propre logiciel de partage d'informations en temps réel.
La mauvaise formation initiale des employés fait courir des risques aux entreprises d'Europe :
Publié dans vulnerabilite.com, source - McAfee France, Vendredi le 30 mars 2007
- Une nouvelle étude souligne comment le manque de formation initiale met en danger les employés comme les employeurs.
Japon - garder un oeil sur son habitation grâce à son mobile :
Par Dimitri T, GNT, Samedi le 31 mars 2007
- Qui n'a jamais rêvé de partir en vacances et de laisser son habitation en toute sérénité ? Certains locataires japonais le pourront bientôt, grâce à leur téléphone portable.
Piratage informatique: fraude à la carte de crédit :
Publié dans euronews.net, Samedi le 31 mars 2007
- C'est la plus grande fraude à la carte de crédit jamais réalisée. Aux Etats-Unis et en Grande-Bretagne, les données de près de 46 millions de cartes appartenant aux clients des magasins TJX ont été piratées. La fraude n'a été découverte qu'il y 3 mois alors que la première attaque remonte à juillet 2005.
Canular (hoax) :
Qu'est-ce qu'un canular ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Liste des "Top 10" des canulars en Février 2007, selon Trend Micro :
Publié dans Artisan2k.com, le 1ier mars 2007
1. Nigerian 419 Scam 6. WTC Survivor Hoax
2. JDBGMGR.EXE Hoax 7. Make $$ "Bill Gates Fortune" Hoax
3. Tsunami Victims Hoax 8. It Takes Guts To Say Jesus
4. Area Code 809 Hoax 9. Monkeyman935 Hoax
5. Int'l Sweeps. Lottery 10. INTEL-AOL MERGER Hoax
Liste des Canulars les plus répandus en Février 2007, selon Sophos :
Publié dans Artisan2k.com, le 1ier mars 2007
1. Hotmail hoax 6. MSN is closing down
2. Olympic torch 7. Jamie Bulger
3. Budweiser frogs scn 8. Bonsai kitten
4. A virtual card for you 9. Bill Gates fortune
5. Meninas da Playboy 10. HIV Needles
Logiciel espion (spyware) :
Qu'est-ce qu'un logiciel espion ? : Un petit logiciel malveillant ou mouchard (spyware en anglais) qui s'installe dans un ordinateur habituellement sans que l'utilisateur n'en ait connaissance. Il emploie en arrière-plan la connexion Internet de l'utilisateur pour recueillir et transmettre, à son insu et sans sa permission, des données personnelles, notamment sur ses intérêts et ses habitudes de navigation, à une régie publicitaire
Les logiciels espions, habituellement trouvés dans des gratuiciels (freewares) ou des partagiciels (sharewares) obtenus par téléchargement, sont complètement indétectables pour l'utilisateur. Ils n'apparaissent pas comme des programmes et ne peuvent pas non plus être désinstallés. On peut cependant les repérer et les supprimer avec des logiciels spécifiques, conçus à cet effet.
Notez que l'on retrouve tout de même beaucoup de logiciels gratuits qui ne contiennent aucun logiciel espion, voire La Gratuithèque de Artisan2k.
Liste des "Top 10" des logiciels espions en Février 2007, selon Trend Micro :
Publié dans Artisan2k.com, le 1ier mars 2007
1. SPYW_GATOR.F 6. ADW_SAVENOW.A
2. ADW_TBARWIN32.A 7. DIAL_SCOM.A
3. SPYW_ALEXA.A 8. ADW_HOTBAR.B
4. ADW_BLAZE.B 9. ADW_CYDOOR.A
5. ADW_GATOR.A 10. ADW_NCASE.A
Liste des "Top 10" des logiciels espions pour l'année 2006, selon PandaLabs :
Publié dans Artisan2k.com, le 1ier janvier 2007
1. Adware/Gator 6. Adware/Lop
2. Adware/WUpd 7. Application/Winantivirus2006
3. Adware/nCase 8. Adware/CWS.Searchmeup
4. Adware/CWS 9. Application/Winfixer2005
5. adware/emediacodec 10. Spyware/New.net
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demandera jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
