vendredi 19 février 2010

Alerte au phishing à la Caisse d’Allocations Familiales

Les internautes français ont pu recevoir ces derniers jours un message électronique de la CAF les informant d'un trop perçu de 162 euros. Ces emails de phishing visent à abuser les allocataires et à dérober des données bancaires.

La CAF est de nouveau la cible d'une campagne de phishing visant à récolter frauduleusement des données personnelles, notamment bancaires, des allocataires.

La Caisse d'Allocations Familiales met actuellement en garde les internautes français contre de courriels prétendument envoyés par ses services et qui s'avèrent en réalité être du phishing ou hameçonnage.

Lire la suite sur ZDNet

Posté par seblinux89 à 20:56 - - Commentaires [0] - Permalien [#]
Tags : , , , ,


lundi 18 janvier 2010

La France et l’Allemagne recommandent de ne pas utiliser Internet Explorer

Après la confirmation que le piratage dont a été victime Google a été mené en exploitant une faille dans Internet Explorer, les autorités françaises et allemandes conseillent aux internautes de choisir un autre navigateur.

Conséquence directe des révélations sur le rôle d'Internet Explorer dans le piratage de grande ampleur que Google a rendu public la semaine dernière, la France et l'Allemagne appellent leurs internautes à la prudence.

Le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (Certa) a émis un bulletin d'alerte dès le 15 janvier. « Dans l'attente d'un correctif de l'éditeur, Le Certa recommande l'utilisation d'un navigateur alternatif » précise le bulletin.

Un correctif en préparation chez Microsoft

Il a été imité dès le lendemain par son homologue allemand le BSI ou Federal Office for Information Security qui prône la même prudence. Microsoft n'a évidemment pas apprécié ce ton alarmiste. Son porte-parole allemand s'est empressé d'affirmer que le grand public ne risquait rien car ces failles avaient été exploitées par des personnes hautement motivées et dans un but très précis.

Il n'empêche que la vulnérabilité concerne les versions 6, 7 et 8 d'Internet Explorer et que la méthode pour l'exploiter est disponible sur la Toile. Les équipes de Microsoft sont déjà à pied d'oeuvre et un correctif devrait être publié assez rapidement, avant le prochain patch Tuesday prévu le 9 février. (Eureka Presse)

Source ZDNet

Posté par seblinux89 à 20:50 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , ,

dimanche 10 janvier 2010

Des chercheurs viennent à bout d’une clé RSA de 768 bits

Grâce à une puissance de calcul équivalent à l’exploitation de 425 PC quadri-cœurs pendant un an, des chercheurs sont parvenus à casser une clé de chiffrement de 768 bits. L’ANSSI préconisait le recours à des clés d’au moins 2048 bits à partir de 2010.

Mené par des chercheurs du monde entier, et notamment des ingénieurs français de l'INRIA, le projet est venu à bout de la sécurité d'une clé de chiffrement d'une taille de 768 bits. Il aura toutefois fallu pour y parvenir pas moins de 2 ans et demi d'efforts.

Ce résultat est le fruit du travail et des capacités de calcul de l'équipe CACAO (pour Courbes, Algèbre, Calculs, Arithmétique des Ordinateurs) de l'INRIA Nancy - Grand Est et ses partenaires suisses, japonais, hollandais et allemands (EPFL, CWI, NTT, Université de Bonn).

Lire la suite sur ZDNet

Posté par seblinux89 à 21:27 - - Commentaires [0] - Permalien [#]
Tags : , ,

vendredi 20 novembre 2009

La nouvelle version d'Avast 5

avast_5

Télécharger ICI

Attention : version encore en beta

Posté par seblinux89 à 20:22 - - Commentaires [0] - Permalien [#]
Tags : , ,

lundi 31 août 2009

Un cheval de Troie met Skype sur écoute

Trojan.Peskyspy permet d’intercepter, d’enregistrer les conversations VoIP sur Skype puis de les transférer vers un serveur distant. Mais le programmeur suisse qui l’a créé vient de rendre public son code source afin d’en faciliter l’élimination.

Ruben Unteregger, un développeur suisse a-t-il été pris de remords ou se paie-t-il une jolie promotion ?

Il vient de rendre public le code source du cheval de Troie nommé "Trojan.Peskyspy" qui peut intercepter, enregistrer en MP3 puis transmettre à un serveur distant des conversations issues de Skype. Il faut qu'au préalable le PC de la victime soit infecté par un malware.

Ruben Unteregger a travaillé sur ce programme pour le compte de la société privée ERA IT Solutions, elle-même sous-traitante du gouvernement suisse qui souhaitait disposer d'un outil de surveillance des conversations. De nombreux gouvernements de par le monde sont soupçonnés de tels agissements envers les services VoIP.

Dans une interview, Ruben Unteregger explique que le code ainsi révélé pourra être « analysé, des signatures développées par les éditeurs d'antivirus afin que le malware soit détecté, bloqué et supprimé ». (Eureka Presse)            

Par la rédaction, ZDNet France

Source ZDNet

Posté par seblinux89 à 18:19 - - Commentaires [0] - Permalien [#]
Tags : , , , ,


lundi 10 août 2009

Que cherchent les enfants sur internet ? YouTube et Sexe

Que font nos chères têtes blondes sur le Net quand elles passent des heures et des heures devant leur écran ? Elles consultent des vidéos et effectuent des recherches autour du terme sexe. Voire Porno...

Selon une étude réalisée par la firme de sécurité Symantec Corp, ayant établi une liste des 100 recherches les plus effectuées entre février et juillet de cette année, pour le service OnlineFamily.com, destiné à protéger les surfs des mineurs, on comprend un peu mieux quels sont les comportements des jeunes sur la toile.

En effet, YouTube apparaît en premier dans les recherches que font les minots suivi de près par... Google, que l'on recherche également beaucoup, alors que Yahoo! n'apparaît qu'en 7e position. Facebook et MySpace apparaissent en place 3 et 5... mais la surprise qui n'en sera pas une vient des termes Sexe et Porno, qui sont respectivement classés 4e et 6e dans le top 10 établi par la firme.

Juste de quoi effrayer des parents qui ne sauront pas comment aborder ces questions avec leur enfant, et qui préféreront investir dans un outil permettant de filtrer les contenus visibles et accessibles depuis leur poste plutôt que d'accepter une conversation avec leur enfant. Soit.

Bref, parmi les autres termes favoris de nos petits, on trouvera Michael Jackson, eBay, Wikipedia, Miley Cyrus ou encore Black Eyed Peas. Pour Symantec, cette liste doit montrer aux parents et leur faire prendre conscience des activités en ligne de leur progéniture. Cependant, la firme assure aussi qu'il s'agit également pour les parents de comprendre à quel moment certaines conversations sont peut-être à aborder avec leur enfant.

L'étude repose sur environ 3,5 millions de recherches effectuées durant l'intervalle évoqué.

Source PCINpact

Posté par seblinux89 à 10:46 - - Commentaires [0] - Permalien [#]
Tags : , , , , , ,

mercredi 8 juillet 2009

Des sites gouvernementaux américains victimes d’attaques informatiques

Les sites Web de plusieurs grandes administrations américaines ont fait les frais d'attaques en déni de service le 4 juillet, jour de fête nationale aux Etats-Unis. Ont notamment été visés, les sites des ministères du commerce (FTC), du transport, du Trésor ou encore les services secrets.

Selon ComputerWorld, cette attaque informatique, qui a entraîné la panne de plusieurs sites gouvernementaux, a été lancée grâce à un réseau de PC zombies, c'est-à-dire d'ordinateurs contrôlés par un virus.

Ce sont ainsi un peu plus de 50.000 ordinateurs infectés qui ont généré un flux de requêtes sur les serveurs Web des administrations américaines : 20 à 40 Go de bande passante par seconde. Les autorités se sont refusées selon Associated Press à commenter l'attaque. Toutefois, les trois jours d'indisponibilité de certains des sites Web visés fournissent des indications quant à l'importance et l'efficacité de l'attaque.

Des experts en sécurité rapportent d'autres attaques de type DDoS à l'occasion du 4 juillet. Les administrations ne sont ainsi pas les seules à avoir été ciblées. Ont aussi été visés les sites Internet de la bourse de New York, celui du Nasdaq et du Washington Post.
               

Par La rédaction, ZDNet France

Source ZDNet

Posté par seblinux89 à 21:13 - - Commentaires [0] - Permalien [#]
Tags : , , , , ,

lundi 15 juin 2009

Des failles corrigées dans Firefox, Chrome et Adobe Reader

Mozilla, Google et Adobe ont publié des patchs corrigeant des failles de sécurité dans les applications Firefox 3, Chrome 2 et le lecteur de fichiers PDF, Adobe Reader.

Une nouvelle version de Firefox 3 est désormais téléchargeable. Il s'agit de la version 3.0.11. La mise à jour du navigateur est fortement recommandée. Outre les bugs, celle-ci corrige en effet neuf failles de sécurité, dont quatre jugées critiques.

Quelques jours avant Mozilla, Google mettait également à jour son navigateur. Deux vulnérabilités, dont une de niveau critique, ont été corrigées dans la version 2.0 de Chrome. La faille la plus importante se situait au niveau de WebKit, un moteur de rendu issu du Libre et implémenté dans Chrome.

Les incidents de sécurité se sont multipliés ces derniers mois chez Adobe qui a dû à plusieurs reprises publier des correctifs pour ses applications. C'est cette fois à Acrobat Reader de faire l'objet d'une mise à jour. L'éditeur a donc corrigé plusieurs failles de sécurité dont l'exploitation pourrait permettre l'exécution de code malveillant ou des attaques en déni de service.

Source ZDNet

Posté par seblinux89 à 22:48 - - Commentaires [0] - Permalien [#]
Tags : , , , , , , , ,

vendredi 24 avril 2009

Un botnet de 1'950'000 machines zombies mis à jour!

 

Les chiffres en la matière montent touours plus haut: Finjan annonce la mise à jour d'un botnet de 1'950'000 machines.  45% de ce botnet sont des PCs américains.

Un botnet, kesako ? C'est un réseau (=net) de robots (=bot) logiciels installés en mode "zombie" sur votre PC, le mien via des techniques apppropriées de propagation virale et donc à l'insu du propriétaire par un hacker en recherche de plusieurs choses:

  • puissance de calcul : il peut utiliser votre machine comme le propose Sony pour les PS3 mais avec des buts moins louables
  • discrétion: en distribuant un travail (illicite) sur des milliers de machines, il le rend moins facilement détectable. Exemple: émission de milliards de spams depuis une immense variété d'émetteurs.
  • capillarité: une attaque de type Déni de Service Distribué (DDOS) destiné à mettre à genoux un grand site est d'autant plus difficile à arrêter que le nombre de machines "attaquantes" (à leur insu...) est grand.

Il s'agit donc de fabriquer les moyens techniques d'une économie souterraine / parallèle par la "stratégie du coucou": on peut acheter les services de ce genre de réseau "botnet" pour tuer le site d'un concurrent, vendre les célèbres pillules bleues par email, etc.... La BBC a récemment joué à cela pour voir: risque-t-elle un procès?

La taille de cette économie parallèle, je ne la connais pas mais je suppute qu'elle est vraiment importante: il faut d'énormes compétences informatiques pour monter et garder sous contrôle un réseau de 1'900'000 machines.

De telles compétences, ça se paye! C'est donc que le produit résultant s'achète... CQFD. On parle de toute façon d'un "marché" autour du milliard de dollars.

Source ZDNet

Posté par seblinux89 à 21:46 - - Commentaires [0] - Permalien [#]
Tags : , , ,

mardi 31 mars 2009

Le virus Conficker menace de frapper le 1er avril

Le virus le plus menaçant de ces derniers mois pourrait frapper à nouveau, selon les experts qui ont analysé sa dernière déclinaison. La nature de l'attaque n'est pas connue.

Lire suite

Posté par seblinux89 à 14:32 - - Commentaires [0] - Permalien [#]
Tags : , , ,