La RISC - Édition Mai 2007
La Revue Informatique sur la Sécurité et la Confidentialité
Détournement de webcam - l’hécatombe :
Par Jerome Saiz, lesnouvelles.net, Dimanche le 1ier avril 2007
- Dernière trouvaille des pirates, le détournement de webcam fait des ravages parmi les utilisateurs de Mac. Grâce à une vulnérabilité matérielle non corrigée, il est possible de prendre le contrôle de la webcam intégrée aux derniers MacBook Pro.
Microsoft - nouveau correctif pour une faille dans Windows :
Par Christian Leduc, branchez-vous.com, Lundi le 2 avril 2007
- Microsoft publiera demain un correctif pour réparer une faille dans son système d'exploitation Windows que les pirates informatiques exploitent depuis maintenant quelques jours.
EMI - chansons sans système de protection sur iTunes :
Par Christian Leduc, branchez-vous.com, Lundi le 2 avril 2007
- EMI vient d'annoncer lundi matin que les chansons de son répertoire qui sont actuellement en vente sur iTunes pourront dorénavant être achetées sans système de gestion des droits numériques (digital rights management ou DRM) et dans une qualité sonore nettement supérieure à celle de leurs contreparties protégées.
Sécurité - comment Antargaz a choisi et déployé son pare-feu :
Par Renaud Hoffman, ZDNet France, Mardi le 3 avril 2007
- Étude de cas - Le producteur de GPL totalise une soixantaine de sites physiques, 80 serveurs et 1000 postes en France. Une taille critique qui l’a obligé à sécuriser son réseau avec la plus basique des solutions: un pare-feu. Récit du déploiement.
Pourriel - la Suisse établit la liste des sanctions :
Par Dimitri T, GNT, Mardi le 3 avril 2007
- Contre le fléau qu'est le spam, les autorités suisses entendent visiblement mettre les bouchées doubles et lutter sur tous les fronts.
Vers un nom de domaine en .safe ? :
Par Nicolas Aguila, infos-du-net.com, Mardi le 3 avril 2007
- L'ICANNLe phishing est une pratique de plus en plus répandue sur Internet. Nombreux sont les sites qui se font honteusement plagier, et il devient souvent difficile de distinguer le vrai du faux lorsque l’on se trouve devant l’original et la copie.
Sophos - baisse des courriels infectés mais hameçonnage en hausse :
Par Yannick A, GNT, Mardi le 3 avril 2007
- Selon les observations de la société Sophos, les pirates suivraient une autre stratégie que celle qui prévalait jusqu'alors, à savoir, celle des courriels infectés.
Piratage - Microsoft amorce plusieurs poursuites judiciaires :
Par Christian Leduc, branchez-vous.com, Mardi le 3 avril 2007
- Microsoft amorce cette semaine plusieurs poursuites judiciaires contre des pirates qui vendaient illégalement des copies de ses logiciels à des détaillants informatiques sur Internet alors qu'elles étaient destinées à des institutions scolaires.
Des clés USB au secours des malades :
Par Hélène Puel, 01net, Mardi le 3 avril 2007
- En attendant le dossier médical personnel, les patients peuvent stocker des informations médicales sur ces clés, destinées aux services d'urgence en cas d'hospitalisation.
Le pirate de la NASA bientôt extradé aux USA ? :
Par Cédric B, GNT, Mardi le 3 avril 2007
- Le pirate informatique britannique qui s'était introduit dans le réseau informatique de la NASA et de plusieurs autres agences fédérales des Etats-Unis sera peut-être extradé outre-Atlantique.
Faille critique Windows - Microsoft publie le correctif d'urgence :
Par Jean-Charles Condo, branchez-vous.com, Mardi le 3 avril 2007
- À cause du danger représenté par la faille de Windows actuellement exploitée par des pirates, Microsoft publie exceptionnellement un correctif en dehors de la période mensuelle prévue à cet effet.
Faille critique dans Yahoo! Messenger :
Publié dans secuser.com, Mercredi le 4 avril 2007
- Un défaut de sécurité a été identifié dans le logiciel de messagerie instantanée Yahoo! Messenger. L'exploitation d'une erreur dans le contrôle ActiveX Conférence Audio...
Un filtre entre le web et l'enfant :
Par Stéphane Ruscher, clubic.com, Mercredi le 4 avril 2007
- C'est connu, on trouve de tout sur Internet et le pire côtoie souvent le meilleur, sans que l'on puisse faire le tri. Ce n'est pas forcément un problème pour les adultes, mais ça peut le devenir pour des enfants ou des adolescents n'ayant pas encore le recul nécessaire. Dès lors, se pose la question du contrôle parental, une question très délicate qui nécessite d'emblée que l'on s'écarte de tout alarmisme : non, le web ne pullule pas de sites faisant l'apologie du terrorisme ou susceptibles de transformer nos chères têtes blondes en psychopathes.
Sécurité - les sites infectés en hausse :
Par Nicolas Aguila, infos-du-net.com, Mercredi le 4 avril 2007
- Sophos vient de publier son rapport de sécurité pour le mois de mars 2007. Comme chaque mois, le rapport indique les 10 virus les plus dangereux durant le mois écoulé et apporte diverse analyses concernant la sécurité sur Internet. On apprendra entre autres que le nombre de sites Internet infectés par des virus est de plus en plus important.
Coût du pourriel en entreprises - 712 $ par employé et par an :
Par Cédric B, GNT, Mercredi le 4 avril 2007
- Une récente étude de Nucleus Research et KnowledgeStorm montre que 90 % des internautes utilisant une messagerie électronique sont irrités par les messages indésirables qu'ils reçoivent.
Hameçonnage - plus de banques attaquées en mars :
Par la rédaction, silicon.fr, Jeudi le 5 avril 2007
- Les sites français hébergeant des attaques de phishing représentent, en mars, 5% du total mondial.
Microsoft - il n'y a pas de SP1 pour Vista :
Par Nicolas Aguila, infos-du-net.com, Jeudi le 5 avril 2007
- Flip 3D VistaWindows Vista s’installe peu à peu sur le marché et dans les ordinateurs des utilisateurs. Alors que le système prend de l’importance sur le marché comme sur Internet, voilà que les rumeurs et autres fabulations vont bon train, obligeant parfois Microsoft à y mettre un terme.
Sécurité - le dernier patch de Microsoft incompatible avec les composants Realtek :
Par la rédaction, ZDNet France, Vendredi le 6 avril 2007
- Le dernier correctif publié en urgence le 3 avril par Microsoft entraîne des dysfonctionnements avec les solutions audio et réseau de Realtek. Un grand nombre de PC portables utilise les composants de ce fabricant taïwanais, intégrés directement sur la carte mère.
"Britney Spears nue" ? Plutôt le virus .ANI... :
Par Christian Leduc, branchez-vous.com, Vendredi le 6 avril 2007
- Une nouvelle campagne de pourriels invite les internautes à cliquer sur un lien hypertexte pour voir une photo où la chanteuse Britney Spears serait nue, mais les personnes qui suivent ce lien ont plutôt droit à l'installation d'un virus qui exploite la faille critique des pointeurs animés de Windows.
4,2 millions d'URL vérolées dans le monde :
Par Eddye Dibar, reseaux-telecoms.net, Vendredi le 6 avril 2007
- Selon une étude menée par Webroot, fournisseur de logiciels de sécurité Internet, 43% des entreprises ont déjà été victimes de dommages dues aux malwares. L'éditeur estime à 4,2 millions d'URL hébergeant des logiciels malveillants à travers le monde, soit 1,7% du nombre total de liens disponibles sur la toile. Webroot en aurait d'ores et déjà recensé près de 3 millions, sur la seule année 2006.
Attention recrudescence des emails venant de Côte d'Ivoire :
Par theboss3475, puissance-pc.net, Vendredi le 6 avril 2007
- Je tenais juste à vous signaler que j'ai personnellement reçu 4 emails en 10 jours venant de Côte d'Ivoire, ces email ont été reçus également par nombre de mes connaissances.
Firefox moins bien armé qu'IE 7 face à la faille des curseurs animés :
Par David Maume, 01net, Vendredi le 6 avril 2007
- La fondation Mozilla va renforcer la sécurité de Firefox, plus fragile qu'IE 7 face à la faille des curseurs animés.
Nouvelle attaque de Spamta :
Publié dans vulnerabilite.com, source - Panda Software France, Vendredi le 6 avril 2007
- PandaLabs a détecté une attaque combinée du ver Spamta.VK et du cheval de Troie SpamtaLoad.DT.
Microsoft - 5 correctifs pour le 2ième mardi d'avril :
Par Jérôme G, GNT, Vendredi le 6 avril 2007
- La firme de Redmond envisage de délivrer 5 nouvelles mises à jour relatives à la sécurité de son écosystème logiciel dans le cadre de son deuxième mardi sécuritaire de chaque mois autrement appelé Patch Tuesday.
La virtualisation ouvre une brèche dans la sécurité des entreprises selon Gartner :
Par Marie Caizergues, lemondeinformatique.fr, Vendredi le 6 avril 2007
- Selon Gartner, d'ici à 2009, 60 % des machines virtuelles seront moins sécurisées que leurs équivalents physiques.
Cyber-terrorisme : comment la DST surveille l'islamisme radical sur Internet :
Par Philippe Guerrier, vnunet, Samedi le 7 avril 2007
- Lors d'une table ronde spécial sécurité IT, un membre du service de renseignement français a expliqué comment le Net est devenu "le QG d'Al-Qaida".
Le système GPS sous la menace du cosmos :
Par The Inquirer, silicon.fr, Samedi le 7 avril 2007
- Un groupe d’experts avertit que le système américain de repérage par satellite, le GPS, est trop vulnérable aux puissantes explosions solaires.
Lutte contre le piratage - la Chine renforce ses sanctions :
Par Cédric B, GNT, Samedi le 7 avril 2007
- Le pays asiatique vient d'annoncer, pour les personnes arrêtées en possession d'un certain nombre de CD et ou de DVD piratés, un réhaussement des sanctions liées au piratage de musique et de films.
Nouveau type d'attaque contre PDA et téléphones portables :
Par Christian D, GNT, Lundi le 9 avril 2007
- Un chercheur de Juniper Networks estime avoir trouvé un moyen de pirater des appareils mobiles et des routeurs utilisant un processeur ARM.
Plainte des Etats-Unis contre la Chine pour piratage et quotas :
Publié dans pcinpact.com par Marc Rees, Source - Multiples, Mardi le 10 avril 2007
- Nouvelle escalade entre la Chine et les États-Unis sur fond de propriété intellectuelle. Washington a saisi l’Organisation Mondiale du Commerce d’une plainte contre le pays asiatique. En cause, "le laxisme des sanctions chinoises contre le piratage, ainsi que les fortes restrictions qui pèsent sur la distribution de films, disques et écrits étrangers", rapporte l'AFP.
Un employé de New York a fraudé la Ville pour acheter de la pornographie :
Publié dans branchez-vous.com par Christian Leduc, Source - La Presse Canadienne, Mardi le 10 avril 2007
- NEW YORK (PC) - Des enquêteurs, qui fouillaient dans les états financiers de la ville de New York pour trouver comment un homme avait pu voler 3,6 millions $ d'un compte bancaire du gouvernement, ont trouvé des entrées étranges: des paiements répétés de 49,95$ à un homme nommé "John Awesome".
Winamp victime de plusieurs vulnérabilités critiques :
Par Jérôme G, GNT, Mardi le 10 avril 2007
- Le lecteur multimédia Winamp dans sa dernière version est affecté par plusieurs vulnérabilités non corrigées exploitables à distance.
Une rustine pour stopper le déverrouillage des DVD haute définition :
Par Arnaud Devillard, 01net, Mardi le 10 avril 2007
- Les concepteurs du cryptage AACS ont collaboré avec l'éditeur de WinDVD, mis en cause dans le piratage des nouveaux formats de DVD.
Microsoft - 5 correctifs pour avril dont un concernant Vista :
Par Jérôme G, GNT, Mardi le 10 avril 2007
- Le leader mondial du logiciel vient de mettre en ligne l'ensemble de ses rustines dans le cadre de son traditionnel Patch Tuesday. Ce sont 5 nouvelles mises à jour de sécurité qui font leur apparition dont une destinée notamment à Windows Vista.
Une solution simple contre les arnaques bancaires :
Par Jean-Charles Condo, branchez-vous.com, Mardi le 10 avril 2007
- F-Secure, un éditeur de logiciels de sécurité informatique, estime que l'introduction d'une extension uniquement attribuée aux sites de banques légitimes pourrait réduire les tentatives de fraudes bancaires sur Internet.
World of Warcraft - des dizaines de milliers de comptes volés :
Par Christophe Guillemin, ZDNet France, Mercredi le 11 avril 2007
- Sécurité - Plusieurs dizaines de milliers de joueurs ont déjà subi un piratage de leur compte. Basés en Chine et en Russie, les pirates usurpent leur identité pour dérober les objets de leur personnage qu'ils revendent sur le Net.
Microsoft - bulletin de sécurité d'avril 2007 :
Publié dans pcinpact.com par Vincent Hermann, Source - Microsoft, Mercredi le 11 avril 2007
- Tel le ressac des vagues, le nouveau bulletin de sécurité de Microsoft est paru hier soir avec à son bord six avertissements, dont cinq critiques et un important. On y retrouve d’ailleurs plusieurs correctifs publiés récemment dans l’urgence par Microsoft, dont celle affectant la GDI (Graphics Device Interface) de Windows.
Des bracelets électroniques pour empêcher le vol de nouveau-nés :
Par Hélène Puel, 01net, Mercredi le 11 avril 2007
- Un hôpital francilien s'est équipé de bracelets RFID pour localiser les nourrissons. D'autres établissements vont adopter la solution.
Mal protéger ses données coûte entre 70 et 230 euros par profil :
Par Renaud Edouard-Baraud, 01net, Mercredi le 11 avril 2007
- Forrester a estimé poste par poste les pertes dues à un défaut dans la sécurisation d'informations ne devant pas être diffusées.
Le Département américain de la Défense mieux sécurisé :
Par la rédaction, Vulnerabilite.com, Mercredi le 11 avril 2007
- D’après le responsable du système d’information de l’US DoD, le département américain de la Défense serait mieux sécurisé. Les efforts portés sur la sécurité des postes utilisateurs et le chiffrement auraient porté leurs fruits...
Les logiciels malveillants plombent les entreprises :
Par Gilbert Kallenborn, 01net, Mercredi le 11 avril 2007
- Ils auraient fait subir des pannes informatiques à 43 % des entreprises, selon Webroot. 39 % d'entre elles auraient été touchées par des attaques de type chevaux de Troie.
Menaces Internet - des attaques plus insidieuses :
Par Philippe Rosé, reseaux-telecoms.net, Jeudi le 12 avril 2007
- Le classement mensuel de Fortinet fait apparaître pour mars 2007 l'émergence d'une attaque au phishing ciblant un nouvel établissement financier, le retour de l'adware 180Solutions et l'entrée inhabituelle au Top 10 du rootkit Everda. Ce dernier est utilisé pour masquer les données de fichier et de répertoire en corrigeant la table de description du système à la racine.
McAfee avertit sur les dangers du Web 2.0 :
Par Nicolas Aguila, infos-du-net.com, Jeudi le 12 avril 2007
- Avec ses nombreux sites communautaires, le Web 2.0 s’étend de plus en plus sur Internet. L’un des meilleurs exemples de cette expansion pourrait être MySpace, qui réunit de nombreux internautes partout dans le monde. Mais devant cet enthousiasme, McAfee se montre méfiant, et publie aujourd’hui un avertissement quant aux dangers du Web 2.0.
La France, première cible du piratage :
Par Nicolas Aguila, infos-du-net.com, Jeudi le 12 avril 2007
- Symantec vient de publier le résultat d’une étude réalisée deux fois par an chez l’éditeur, et traitant de la sécurité des ordinateurs sur Internet. Les résultats de cette étude sont alarmant, pour la France du moins, puisque le pays se classe comme étant le premier en Europe en terme d’ordinateurs piratés.
Vista - ses fonctions DRM inquiètent des experts en sécurité :
Par Christophe Guillemin, ZDNet France, Jeudi le 12 avril 2007
- Sécurité - Selon plusieurs chercheurs, la gestion des droits numériques dans Vista est capable de restreindre le fonctionnement d’applications de sécurité. Une vulnérabilité qui n’aurait pas échappé à la communauté des hackers.
La RIAA frappe encore dans les campus :
Par Jean-Charles Condo, branchez-vous.com, Jeudi le 12 avril 2007
- La RIAA (Recording Industry Association of America), groupe américain qui veille sur les intérêts des grandes maisons de disque, annonce une nouvelle vague de plaintes contre des étudiants.
"Virus téléphonique" - la panique au Pakistan :
Par Christian Leduc, branchez-vous.com, Vendredi le 13 avril 2007
- Au Pakistan, une fausse rumeur voulant qu'un virus biologique se répande par téléphone et fasse des morts a semé la panique chez les utilisateurs de cellulaire, peut-on lire dans une dépêche publiée vendredi par l'agence de presse britannique Reuters.
Banque en ligne - le Crédit Agricole teste l'authentification par carte CD-Rom :
Par Christophe Guillemin, ZDNet France, Vendredi le 13 avril 2007
- Technologie - La banque envisage de proposer à ses clients d’accéder à ses services en ligne au moyen d’un CD-Rom. Il leur suffira de l’insérer dans le PC pour s’authentifier. Un service au niveau de sécurité accru qui sera d'abord testé auprès des professionnels.
La Chine s'attaque à la pornographie sur Internet :
Par Ariane, clubic.com, Vendredi le 13 avril 2007
- Le gouvernement chinois part en campagne contre la pornographie en ligne, a indiqué vendredi Xinhua, agence de presse liée au pouvoir en place. Lancée "pour 6 mois" cette campagne cible officiellement les sites aux images, textes, fichiers audio et vidéo, sexuellement explicites.
Deux trojans responsables de 74% des botnets :
Par Bruno C, GNT, Dimanche le 15 avril 2007
- Chaque jour, ce sont entre 5.000 et 30.000 ordinateurs reliés au réseau Internet qui tombent sous le contrôle de pirates informatiques grâce à des vers ou des chevaux de Troie ( également appelés trojans ou troyens ), et deviennent ainsi ce qu'on appelle une machine zombie ou un botnet.
Les mobiles responsables de la disparition des abeilles ? :
Par Christian D, GNT, Dimanche le 15 avril 2007
- Des scientifiques émettent l'hypothèse que les radiations produites par nos téléphones portables sont à l'origine de la raréfaction des abeilles, pouvant nous conduire droit à la famine.
La Malaisie bannit les mobiles des agences du gouvernement :
Par Cédric B, GNT, Lundi le 16 avril 2007
- Le pays asiatique vient de bannir les téléphones mobiles et ordinateurs portables dans les zones sensibles des agences gouvernementales pour limiter les risques d'espionnage.
Un nouveau ver surfe sur Skype :
Par Jean-Charles Condo, branchez-vous.com, Lundi le 16 avril 2007
- Le ver informatique Pykse.A se propage parmi les utilisateurs de Skype, le très populaire logiciel de téléphonie basée sur Internet.
Les machines à voter n'ont pas de base légale, selon les juristes :
Par Vincent Delfau, lemondeinformatique.fr, Lundi le 16 avril 2007
- Un million et demi d'électeurs choisiront le prochain président en utilisant une machine électronique. Or, elles renferment un logiciel postérieur aux arrêtés du ministère de l'Intérieur agréant ces machines. De fait, elles sont illégales.
Les serveurs Windows vulnérables à distance :
Par Jerome Saiz, lesnouvelles.net, Lundi le 16 avril 2007
- Les serveurs Windows sont vulnérables à une attaque de leur serveur DNS via le service RPC. La vulnérabilité est déjà exploitée sur Internet et elle aurait permis de compromettre les serveurs de plusieurs universités américaines. Il n'y a aucun correctif pour l'instant, bien que Microsoft ait reconnu son existence.
Comment le groupe EADS a sécurisé ses terminaux Blackberry :
Par Renaud Hoffman, ZDNet France, Mardi le 17 avril 2007
- Étude de cas - La filiale informatique du groupe EADS a appliqué des exigences de sécurité spécifiques à la flotte de terminaux mobiles Blackberry fournis à ses salariés. Elle s’est fixée des règles techniques pour le déploiement après avoir réalisé un audit de sécurité.
Le danger des DRM pour Windows :
Par Nicolas Aguila, infos-du-net.com, Mardi le 17 avril 2007
- Si les DRM sont de moins en moins populaires dans l’inconscient collectif, cela est dû en grande partie aux restrictions, parfois abusives, imposées par cette technologie. Mais aujourd’hui, un autre argument va jouer en la défaveur de ces méthodes de protection numérique...
Le système de filtrage de YouTube fin prêt :
Par Nicolas Aguila, infos-du-net.com, Mardi le 17 avril 2007
- Voilà plusieurs mois que YouTube traîne la patte pour installer sur ses vidéos un véritable système de filtrage efficace, afin d’empêcher la diffusion de contenus illégaux sur le site. L’intégration du système Audible Magic avait été annoncée par Google lors du rachat de la plateforme communautaire, en octobre 2006.
L’Apple TV désossé et détourné par des bidouilleurs (hackers) :
Par Philippe Astor, ZDNet France, Mardi le 17 avril 2007
- Technologie - Déçus par sa configuration jugée limitée, de nombreux utilisateurs ont entrepris de modifier leur boîtier Apple TV pour étendre ses capacités. Pour l’instant, Apple laisse faire mais prévient que le contrat de garantie ne s'appliquera pas.
Dossier médical personnel: la Cnil insatisfaite des premiers tests :
Par Christophe Guillemin, ZDNet France, Mardi le 17 avril 2007
- Société - Le futur dossier informatisé remis à chaque assuré social offre une protection très insuffisante des données personnelles. C’est ce que conclut la Cnil qui a contrôlé les premières expérimentations du système. Elle avait déjà fait des critiques en février.
Massacre en Virginie - le jeu vidéo forcément responsable :
Par Gizmo, inpactvirtuel.com, Mercredi le 18 avril 2007
- 33 morts, presque autant de blessés, le bilan de la fusillade survenue lundi matin dans une université de Virginie (USA) est très lourd. Forcément, ces évènements survenus à la Virginia Tech University de Blacksburg attirent les vautours et permettent aux petites figures égocentriques de se remettre sur le devant de la scène.
Panne pour les Blackberry :
Par Christian Leduc, branchez-vous.com, Mercredi le 18 avril 2007
- Plusieurs utilisateurs nord-américains du Blackberry éprouvent depuis hier des difficultés avec leur appareil, suite à une panne du réseau de Research in Motion (RIM) qui serait survenue aux alentours de 20 heures (heure de l'Est).
Des pirates exploitent déjà une faille de Windows non corrigée :
Par Jean-Charles Condo, branchez-vous.com, Mercredi le 18 avril 2007
- Des firmes de sécurité informatique annoncent la découverte d'un premier ver informatique qui tente de tirer profit de la faille DNS de Windows.
Les internautes allergiques aux cookies faussent les statistiques Web :
Par Jean-Charles Condo, branchez-vous.com, Mercredi le 18 avril 2007
- Selon une étude réalisée par Comscore, le nettoyage régulier des témoins (cookies) pourrait grandement surestimer la fréquentation des sites Web et les affichages publicitaires.
25% des PC en entreprise contiendraient du porno ! :
Par Alex, clubic.com, Mercredi le 18 avril 2007
- Une étude menée sur 10.000 ordinateurs au sein de 125 entreprises ou administrations du service public aux Etats-Unis affirme qu'un quart des machines analysées contenaient des contenus à caractère pornographique.
Antitrust - l'Iowa reçoit 132 M€ de la part de Microsoft :
Par Cédric B, GNT, Jeudi le 19 avril 2007
- La firme de Redmond vient de régler une affaire en class action l'opposant à l'Iowa ( un Etat des Etats-Unis ) et devra verser 179,5 millions de dollars - 132 millions d'euros - pour les 12 années de pratiques anti-concurrentielles et de tarifs logiciels abusivement élevés.
Dernière trouvaille des polluposteurs : le détournement de newsletters :
Par Jean-Charles Condo, branchez-vous.com, Jeudi le 19 avril 2007
- Dans son dernier rapport trimestriel, Commtouch indique que les polluposteurs détournent des lettres d'informations populaires dans le but de duper les filtres chargés de bloquer les pourriels.
La solution ultime contre les arnaques bancaires ? :
Par Jean-Charles Condo, branchez-vous.com, Jeudi le 19 avril 2007
- Dans le but de sécuriser les transactions en ligne, les clients de la banque britannique Barclays devront bientôt utiliser un lecteur de cartes pour se connecter à leur compte et effectuer certains types de paiements par Internet.
La cyberintimidation atteint des proportions épidémiques :
Par Jean-Charles Condo, branchez-vous.com, Jeudi le 19 avril 2007
- Un sondage de «Jeunesse, J'écoute» - un organisme qui prodigue des services de consultation téléphonique et en ligne pour les jeunes - estime que la majorité de sa population cible a déjà été victime d'intimidation et de harcèlement par le biais d'Internet.
PowerPoint devient la cible préférée des pirates :
Par Iain Thompson, Vnunet.com, Vendredi le 20 avril 2007
- Les pirates profitent du manque de correctifs pour lancer leurs attaques via le logiciel de présentation de Microsoft.
La menace Skype :
Par Philippe Richard, 01net, Vendredi le 20 avril 2007
- Un nouveau ver, Pykse, s'attaque au champion de la téléphonie sur Internet. Les experts s'inquiètent des failles que Skype ouvre dans le système d'information des entreprises.
ES&S; remplace 145 machines à voter à trois jours du scrutin :
Par Vincent Delfau, lemondeinformatique.fr, Vendredi le 20 avril 2007
- La polémique enflait autour des machines à voter, manifestement non conformes à l'agrément de 2005. ES&S;, le fabricant d'un des trois types d'ordinateurs de vote installés en France, réagit en remplaçant la quasi-totalité de ses machines. Dans le même temps, la justice administrative ne semble pas s'offusquer de cette non conformité.
Les cyber-criminels capitalisent sur la tragédie du campus de Virginia Tech :
Publié dans vulnerabilite.com, Source - SOPHOS, Vendredi le 20 avril 2007
- Une nouvelle attaque malveillante, diffusée via une campagne de spam, se présente sous forme d’images prises au portable de la fusillade de lundi dernier aux Etats-Unis.
Panne des Blackberry: RIM s'explique :
Par Christian Leduc, branchez-vous.com, Vendredi le 20 avril 2007
- Le fabricant canadien Research in Motion (RIM) a donné des explications quant à la panne qui a empêché des millions d'utilisateurs de son téléphone multifonction Blackberry d'aller chercher leurs courriels dans la soirée de mardi et la matinée de mercredi.
25 failles corrigées chez Apple :
Par Nicolas Aguila, infos-du-net.com, Vendredi le 20 avril 2007
- Mac OS XL’éditeur de MacOS X vient de publier une série de mises à jour pour son système d’expoitation, venant corriger plusieurs failles de sécurité. En tout, ce sont donc 25 patchs qui sont sortis ce mois-ci pour autant de failles.
Scandale - le président de Siemens démisionne :
Par la rédaction, silicon.fr, Vendredi le 20 avril 2007
- Le scandale de corruption qui frappe Siemens aura finalement fait une victime de taille. Heinrich von Pierer, président du conseil de surveillance du géant allemand a annoncé sa démission surprise.
Face aux pirates, les banques cherchent la parade :
Par Karine Solovieff, 01net, Samedi le 21 avril 2007
- En mai prochain, le Crédit agricole attribuera à ses clients professionnels un CD-Rom pour l'accès à ses services Web. L'établissement britannique Barclays a choisi, lui, un système de carte à puce.
Arrestation et démantèlement de sites de piratage à Sherbrooke :
Publié dans lelezard.com par Alexis Le Marec, Source - GRC, Samedi le 21 avril 2007
- Le piratage des terminaux numériques Bell n'est pas une nouveauté. D'habitude, ce matériel est vendu sur le marché noir ou profite du bouche à oreille, mais un habitant de Sherbrooke trouvait ce commerce plus lucratif sur Internet.
Olympiques 2008 - des fraudeurs sur Internet arrêtés :
Par Christian Leduc, branchez-vous.com, Lundi le 23 avril 2007
- Les autorités policières chinoises ont arrêté le week-end dernier trois individus qui vendaient sur Internet de faux billets pour assister aux Jeux Olympiques d'été qui se dérouleront à Beijing en 2008.
Les sites Web populaires ne résistent pas aux attaques les plus communes :
Par Christophe Lagane, vnunet, Lundi le 23 avril 2007
- Selon WhiteHat Security, la sécurité de huit des dix sites Web les plus appréciés aux Etats-Unis laisse à désirer.
Le service Hotmail plus que jamais envahi par le pourriel :
Par Jane Hoskyn, vnunet, Lundi le 23 avril 2007
- Microsoft a reconnu qu’il y avait encore de gros efforts à faire pour lutter contre la propagation du spam sur son propre service webmail.
Nortel sécurise ses routeurs VPN :
Par Eddye Dibar, reseaux-telecoms.net, Lundi le 23 avril 2007
- Tout comme Cisco il y a quelques jours, Nortel cautérise certains de ses matériels. L'équipementier met en garde les utilisateurs de ses routeurs VPN (précédemment connus sous le nom de Contivity) contre plusieurs failles qui permettent aux cybercriminels de pénétrer le réseau des entreprises équipées de ces produits.
États-Unis - plainte contre le rachat de Doubleclick par Google :
Par Estelle Dumout, ZDNet France, Lundi le 23 avril 2007
- Juridique - Des organisations américaines de protection de la vie privée s’inquiètent de la mainmise de Google sur le marché publicitaire en ligne, après l’annonce de l’acquisition de Doubleclick. Elles demandent au régulateur américain de suspendre la transaction.
Les pages Web infectées se multiplient :
Par Jean-Charles Condo, branchez-vous.com, Mardi le 24 avril 2007
- Dans son rapport sur le premier trimestre 2007, la firme de sécurité Sophos estime qu'un nombre croissant de pirates informatiques choisissent les pages Web pour distribuer leurs logiciels malveillants.
Apple QuickTime 7.1.5 touché par une vulnérabilité critique :
Par Jérôme G, GNT, Mercredi le 25 avril 2007
- Le lecteur multimédia de la firme à la pomme dans sa dernière version est victime d'une faille exploitable sous Mac OS X due à une erreur de traitement d'un code Java spécifique. Les navigateurs Web Firefox et Safari sont les vecteurs d'attaque et tout danger n'est pas à écarter pour l'environnement Windows.
Air France - tests du téléphone mobile en vol :
Par Alexandre H, clubic.com, Mercredi le 25 avril 2007
- L'exception française ? Jusque là, la totalité des compagnies aériennes se pliaient au règles locales en vigueur interdisant l'utilisation d'un téléphone mobile en avion - et plus généralement de tout appareil électronique pendant la phase de décollage ou d'atterrissage.
Le nombre de menaces a explosé, le Web nouveau vecteur d'attaques :
Par Olivier Chicheportiche, silicon.fr, Mercredi le 25 avril 2007
- Comme ses concurrents éditeurs de sécurité, Sophos fait un constat simple. 2007 illustre un profond changement dans les vecteurs d'attaques utilisés par les pirates. Si jusqu'à présent le courriel était leur outil préféré, aujourd'hui le Web est devenu le moyen le plus utilisé pour piéger les internautes.
Gare au risque de piratage des systèmes de navigation par satellite :
Par Iain Thomson, Vnunet.com, Mercredi le 25 avril 2007
- Des systèmes de navigation par satellite pourraient être détournés, ce qui pourrait induire les conducteurs automobiles en erreur.
La police belge, Western Union et eBay répliquent à une vaste escroquerie en ligne :
Par Estelle Dumout, ZDNet France, Jeudi le 26 avril 2007
- Sécurité - En Belgique, une campagne de sensibilisation a débuté dans les bureaux de poste, pour dissuader les internautes de régler leurs achats à l’étranger avec des mandats Western Union. L’opération pourrait être reprise en France.
Le ver "Ymeak" attaque - vigilance sur le P2P ! :
Par Editions Profil, vulnerabilite.com, Jeudi le 26 avril 2007
- Les analystes antivirus de BitDefender mettent en garde les utilisateurs de réseaux Peer2Peer contre une nouvelle menace dont la propagation s’accélère.
Chine - Internet considéré comme une menace :
Par Audrey C, GNT, Jeudi le 26 avril 2007
- Le nombre grandissant d'internautes chinois a amené récemment le bureau politique du parti communiste chinois à appeler à plus de produits sains en ligne.
Les périphériques mobiles aussi menacés :
Par la rédaction, Vulnerabilite.com , Jeudi le 26 avril 2007
- "On assiste aujourd'hui à une véritable prolifération des périphériques communicants, or ceux-ci pourraient bien s'avérer être des cibles des plus faciles."
Un fou du volant confondu grâce à sa vidéo sur YouTube :
Publié dans pcinpact.com par Marc Rees , Source - AFP, Jeudi le 26 avril 2007
- Comme bien d’autres internautes en mal de sensations fortes, un conducteur a posté une vidéo sur YouTube montrant ses furieux exploits au volant de sa voiture, indique l’AFP. Caméra dans une main, il a poussé son véhicule jusqu’à plus de 220 Km/h sur une rocade limitée à 110 Km/h.
Portables - autre rappel de batteries de Sony :
Par Jean-Charles Condo, branchez-vous.com, Jeudi le 26 avril 2007
- Acer annonce le rappel volontaire de 27.000 batteries de PC portables fabriquées par Sony Energy Devices, qui ont été vendues entre mai 2004 et novembre 2006.
33% des entreprises pensent que la fuite de donnees peut leur être fatale :
Publié dans vulnerabilite.com, Source - McAfee France, Vendredi le 27 avril 2007
- Etude Datamonitor/McAfee - Une nouvelle étude McAfee révèle que la fuite de données peut provoquer la perte d’une entreprise Un tiers des personnes consultées pense qu’un incident de sécurité majeur peut le pousser à mettre la clé sous la porte.
Une entreprise sur deux applique une politique de sécurité concernant les données stockées sur les appareils nomades :
Par la rédaction, vulnerabilite.com, Vendredi le 27 avril 2007
- Hitachi Data Systems revèle les résultats d'un sondage réalisé par Vanson Bourne. Seulement une entreprise de la zone EMEA sur deux appliquerait une politique de sécurité concernant la protection des données stockées sur les appareils nomades.
Les experts mettent en garde contre les attaques .doc :
Par Iain Thomson, Vnunet.com, Vendredi le 27 avril 2007
- Les documents Word sont exposés à deux nouvelles méthodes d’attaque difficilement détectables par les logiciels antivirus.
Secunia avertit les utilisateurs d'une faille dans Photoshop :
Publié dans pcinpact.com par Vincent Hermann, Source - Secunia, Vendredi le 27 avril 2007
- Secunia a publié un bulletin de sécurité concernant le très célèbre logiciel de retouche Photoshop. Le problème, tel qu’il est exposé, se situe au niveau de la prise en charge des fichiers Bitmap tels que les BMP, les DIB ou encore les RLE.
1% du budget informatique dédié à la sécurité :
Par Eddye Dibar, reseaux-telecoms.net, Vendredi le 27 avril 2007
- Le spécialiste de la sécurité informatique McAfee publie son rapport Datagate : The next inevitable corporate disaster ?. Ce document est le bilan d'une étude menée auprès de 1400 professionnels de l'informatique, en poste dans des entreprises de plus de 250 employés aux Etats-Unis, au Royaume-Uni, en France et en Australie.
Sécurité - le web désormais plus dangereux que les e-mails :
Publié dans zdnet.fr par Joris Evers, Source - CNET News.com, Vendredi le 27 avril 2007
- Sécurité - Si les messageries sont bien filtrées, il n'en va pas de même pour le Net. Selon l'expert en sécurité Trend Micro, l'accès aux sites web devient la principale menace pour les internautes. Et le business du piratage complique la tâche des éditeurs.
Internet - alerte à la fraude pour les noms de domaine .ca :
Par branchez-vous.com, Source - ACEI, Samedi le 28 avril 2007
- L'Autorité canadienne pour les enregistrements Internet (ACEI) demande aux titulaires de noms de domaine point-ca de ne pas répondre aux lettres, aux fax ou aux autres communications provenant de la firme DAD Deutscher Adressdienst, une entreprise allemande qui opère sous la bannière trompeuse de Registre Internet du Canada (Canadian Internet Registry).
Nintendo met en garde les pirates de la Wii :
Par David Maume, 01net, Samedi le 28 avril 2007
- Nintendo prend très au sérieux la commercialisation sur Internet de puces permettant de faire tourner sur sa Wii des copies de jeux piratés. Dans un communiqué publié sur son site le 23 avril dernier, il met en garde les utilisateurs qui auraient recours à de telles pratiques et laisse planer la menace de poursuites judiciaires.
Gare aux pièges USB! :
Publié dans lelezard.com par Michaël Bertiaux, Source - theregister.co.uk, Samedi le 28 avril 2007
- Une nouvelle tactique des pirates informatiques prend la forme de clés USB. On sait que les clés USB sont des outils indispensables pour plusieurs individus. Leur statut de disques durs miniatures permet entre autres de transférer des fichiers d'un ordinateur à un autre sans passer par l'Internet ou un réseau.
La faille du service DNS de Windows bientôt corrigée :
Publié dans GNT par Bruno C, Source - vulnerabilite.com, Dimanche le 29 avril 2007
- La faille affectant le service DNS de Microsoft Windows annoncée le 12 Avril dernier devrait être corrigée le 8 Mai prochain lors du Patch Day ... en attendant, les pirates s'en donnent à coeur joie ! La mise à jour est vivement conseillée.
L'Iran annonce le filtrage des MMS immoraux :
Publié dans GNT par Bruno C, Source - Reuters, Dimanche le 29 avril 2007
- Les autorités iraniennes vont mettre en place un système de filtrage des MMS jugés contraires à la morale.
Une fraude fait perdre 5 millions à Gigabyte :
Publié dans vtr-hardware.com par Vincent, Source - Digitimes, Lundi le 30 avril 2007
- Le fabricant Gigabyte bien connu chez nous pour ses cartes mères et ses cartes graphiques à été victime d’une fraude provenant d’un de ses propres employés.
Infosec - Les entreprises font plus attention à la sécurité :
Par la rédaction, silicon.fr, Lundi le 30 avril 2007
- Alun Michael, ministre du Commerce et de l'Industrie du Royaume-Unis, a lancé un avertissement lors du Salon Infosecurity : "Les sociétés sont plus conscientes des risques, mais nous allons maintenant entrer dans une ère nouvelle, et elle va être encore plus sombre."
Les soldats américains seraient-ils technophobes ? :
Par Toviraaj A, GNT, Lundi le 30 avril 2007
- Dans sa quête de toujours plus d'efficacité meurtrière et de « gestion des pertes », l'US Army modernise ses atouts technologiques à tous les échelons.
L'israélien Safend détaille les innovations de SafendProtector, filtreur de contenu :
Par la rédaction, silicon.fr, Lundi le 30 avril 2007
- Safend, une société israélienne internationale présente sa solution de contrôle de 'content monitoring'. Infosecurity Europe, Londres. L'éditeur profite de cet évènement pour présenter les améliorations apportées à Safend Protector 3.2, disponible, pour l'instant, en version bêta.
Plainte monstre contre des spammeurs aux Etats-Unis :
Publié dans pcinpact.com par Marc Rees, Source - INternet News, Lundi le 30 avril 2007
- Une plainte d'un milliard de dollars a été déposée aux États-Unis par Unspam Technologies. Objectif ? Profiter d’une législation américaine, Can-Spam, destinée à protéger les intérêts des particuliers contre ce fléau du net, pour lancer l’une des plus importantes traques aux polluposteurs.
Ordinateurs Mac - certaines batteries problématiques :
Par Christian Leduc, branchez-vous.com, Lundi le 30 avril 2007
- Apple a publié le week-end dernier une mise à jour afin de corriger des problèmes de fonctionnement de certaines batteries que l'on retrouve dans ses ordinateurs portatifs MacBook et MacBook Pro.
Deuxième faille hautement critique pour Photoshop :
Par Jérôme G, GNT, Lundi le 30 avril 2007
- A moins d'une semaine d'intervalle, le célèbre logiciel de retouche d'images d' Adobe est affecté par une deuxième vulnérabilité qualifiée de hautement critique par Secunia.
Canular (hoax) :
Qu'est-ce qu'un canular ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Ce fichier parvient normalement d'un plaisantin qui aime bien jouer avec les émotions des internautes. Il contient souvent des peurs non réalistes et exagérées. Parfois on vous demande d'effacer un fichier de votre système, chose à ne jamais faire.
Logiciel espion (spyware) :
Qu'est-ce qu'un logiciel espion ? : Un petit logiciel malveillant ou mouchard (spyware en anglais) qui s'installe dans un ordinateur habituellement sans que l'utilisateur n'en ait connaissance. Il emploie en arrière-plan la connexion Internet de l'utilisateur pour recueillir et transmettre, à son insu et sans sa permission, des données personnelles, notamment sur ses intérêts et ses habitudes de navigation, à une régie publicitaire
Les logiciels espions, habituellement trouvés dans des gratuiciels (freewares) ou des partagiciels (sharewares) obtenus par téléchargement, sont complètement indétectables pour l'utilisateur. Ils n'apparaissent pas comme des programmes et ne peuvent pas non plus être désinstallés. On peut cependant les repérer et les supprimer avec des logiciels spécifiques, conçus à cet effet.
Notez que l'on retrouve tout de même beaucoup de logiciels gratuits qui ne contiennent aucun logiciel espion, voir La Gratuithèque de Artisan2k.
Hameçonnage (phishing) :
Qu'est-ce que l'hameçonnage ? : Un fichier que l'on reçoit dans la boîte de réception de courriel. Il contient très rarement un fichier-joint. Il nous parvient généralement sous deux formes de courriels :
- l'un nous fait savoir qu'il est le fils ou la fille d'un membre important d'un pays étranger (souvent de l'Afrique) qui a été assassiné et qui a laissé une fortune à ses enfants ou époux(se). On vous demande de les aider à sortir l'argent du pays. Éventuellement on vous demandera un investissement pour réaliser ce projet. Vous devinez la suite...
- l'autre vous demande de remplir un formulaire avec vos informations personnelles parce que pour une raison ou une autre, on les aurait perdu. Votre banque ou carte de crédit ne vous demandera jamais de telles informations via Internet.
Bref, effacez ce genre de courriel et surtout n'y répondez jamais.
Virus :
Ne jamais ouvrir un fichier-joint directement du logiciel de courriel, sauvegardez-le dans un répertoire vide et ensuite vérifiez-le avec votre antivirus. S'il y a un virus dans ce fichier, effacez-le tout de suite. Videz la "Corbeille". Voilà une autre bataille de gagnée.
Si votre système semble faire d'étranges choses, voici deux solutions :
- il se peut qu'il soit infecté par un virus. Il est probablement trop tard pour mettre votre antivirus à jour parce que ce dernier a peut-être aussi été infecté. Avant d'aller plus loin, veuillez exécuter le "Free Virus Scan with HouseCall" disponible gratuitement en haut de cette page. Cet antivirus temporaire inspecte votre système à partir d'Internet. assurez-vous de cocher "auto Clean" pour que les virus trouvés soient effacés automatiquement. Une fois terminé, mettre son antivirus à jour immédiatement.
- il se peut qu'il soit infecté par un logiciel espion. Avant d'aller plus loin, veuillez exécuter le gratuiciel Ad-aware Standard Edition (SE) que l'on retrouve dans "La Gratuithèque" à la rubrique "Sécurité". Ces logiciels espions peuvent parfois causer plus de dommage qu'un virus en utilisant votre système pour polluer d'autres ordinateurs sur Internet ou en volant des informations personnelles qui pourraient vous causer des pertes monétaires importantes dans le futur.
Achat d'un ordinateur avec antivirus pré-installé : On se croirait protégé, mais ATTENTION. Le problème provient du fait que l'antivirus n'a peut être pas été mis à jour depuis quelque temps. Alors on se doit de le mettre à jour "tout de suite".
Solutions préventives : Si vous ne connaissez pas l'origine d'un message ayant un fichier-joint, ne prenez pas de chance et effacez-le, tout simplement. Il est aussi très important de mettre son antivirus à jour ! Soyez avisé qu'il est plus dangereux de ne pas mettre votre antivirus à jour que de ne pas en avoir, car vous retenez un faut sentiment de protection.
Quels courriels faut-il éviter d'ouvrir ? Nous recevons tous des courriels accompagnés de fichiers-joint de personnes qui nous sont inconnues, ou le sont-elles toujours ? Parfois, l'expéditeur est une connaissance, alors que faire ? Si le message ne fait pas de sens contactez votre ami, son système est peut-être infecté.
|
