De plus en plus de personnes sont victimes du phénoméne du shouldersurfing
Le voleur subtilise le code pin de la victime en regardant par-dessus son épaule et ensuite il s’empare de sa carte bancaire, ces bandes spécialisées font des centaines de victimes annuellement dans notre pays.
Modus Operandi:
Clic pour lire le document
« Le shouldersurfing c’est quoi et comment s’en protéger ? »
Dérivé de « Stuxnet », le virus « Duqu » (dy¸-ky¸) permet de collecter des informations confidentielles permettant de mener par la suite des opérations de sabotage industriel.
En 2010, une nouvelle arme de guerre électronique était découverte, Stuxnet, ce
virus
capable d’espionner et de reprogrammer des systémes industriels Scada fournis par Siemens, avait surtout semé la panique en Iran.
Aujourd’hui, une nouvelle menace plane avec la découverte par Symantec de son successeur, « Duqu ».
La société spécialisée dans les logiciels informatiques précise que ce nouveau logiciel malveillant est basé sur un code similaire et qu’il a été conçu soit par les créateurs de «
Stuxnet
» soit par quelqu’un qui a eu accés à son code source.
Des entreprises européennes en ligne de mire
Ce «
ver
» s’en prend pour le moment aux systémes informatiques d’une poignée d’entreprises situées en Europe, dont les identités n’ont pas été révélées.
Il permet à son ou ses concepteurs d’espionner ces firmes en récupérant des données confidentielles (des plans d’usines par exemple) afin de pouvoir cibler au mieux des attaques sur leurs infrastructures prévues ultérieurement.
Duqu est également capable d’enregistrer les frappes au clavier pour obtenir des mots de passe ou des informations supplémentaires, précise Symantec.
Il se présente ainsi comme un «
cheval de Troie
» qui permet de contrôler à distance un PC infecté.
En revanche, ce logiciel malveillant n’a pas été conçu pour saboter les systémes informatiques et n’est pas capable de se reproduire
Symantec indique que pour laisser le moins de traces possible, le ver est programmé pour se désinstaller au bout de 36 jours aprés l’infection du systéme.
Clic pour accéder a la fiche de Duqu
(anglais)
MAJ le 3.11.2011
Le virus Duqu infecte Windows en exploitant une faille zero-day
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
Pour son premier lancement Soyuz depuis le Centre Spatial Guyanais, Arianespace mettra en orbite les deux premiers satellites de la constellation européenne Galiléo.
Ce lancement Soyuz, qui sera suivi par celui du lanceur léger européen Vega en 2012, donne naissance à la plus vaste gamme de services de lancements commerciaux de l’histoire.
Avec Soyuz au Centre Spatial Guyanais, Arianespace sera le seul opérateur au monde à lancer toutes les charges vers toutes les orbites, des plus petits aux plus grands satellites géostationnaires, des grappes de satellites pour les constellations à la déserte de la Station spatiale internationale.
Le programme Soyuz au Centre Spatial Guyanais (CSG) s’inscrit dans la continuité de la coopération entre la France et la Russie, débutée en 1996 avec la création de Starsem pour l’exploitation du lanceur Soyuz à Baikonur.
Ce partenariat stratégique permet à l’Europe de disposer d’un lanceur moyen et à la Russie d’augmenter le nombre de lancements.
A ce jour, 23 lancements commerciaux ont été réalisés avec succés à Baikonur et 3 lancements restent encore à effectuer sur la période 2011-2012.
Le lanceur Soyuz a déjà effectué 1.776 missions depuis la Russie et le Kazakhstan, toutes versions confondues.
Les premiéres études sur Soyuz au Centre Spatial Guyanais remontent au début de 1998, ce qui a permis à l’Agence Spatiale Européenne (ESA) de démarrer le programme en 2004, les travaux en Guyane ont démarré en 2005 et l’arrivée des premiers éléments russes a débuté en 2008.
L’ESA a confié au CNES la maÓtrise d’oeuvre du projet afin de conduire le développement et la qualification technique de l’Ensemble de Lancement Soyuz (ELS) en Guyane.
L’Agence Spatiale Fédérale russe (Roscosmos), responsable de la réalisation de la partie russe du programme Soyuz au CSG, a coordonné l’ensemble des activités des entreprises russes impliquées dans ce programme.
Arianespace a assuré la fourniture des systémes russes et coordonné les activités des entreprises russes pendant la phase de développement.
Soyuz au CSG est d’ores et déjà un succés commercial, 14 lancements étant dans le carnet de commandes d’Arianespace avant même ce premier lancement.
Les deux satellites de la constellation Galiléo « IOV-1 PFM » et « FM2 » (du programme « IOV » (In Orbit Validation), prénommés Tiis et Natalia) seront placés sur une orbite circulaire à 23.000 km d’altitude, ils ont été construits par un consortium dirigé par Astrium Gmbh.
Arianespace et sa filiale Starsem ont déjà mis en orbite les satellites précurseurs de Galileo, « Giove-A » et « Giove-B », qui ont permis de sécuriser les fréquences attribuées à la constellation.
Le lancement sera effectué depuis l’Ensemble de Lancement Soyuz (ELS) à Sinnamary en Guyane française.
Orbite visée: orbite circulaire intermédiaire
Altitude: 23 222 km
Inclinaison: 54.7 degrés
Le décollage du lanceur est prévu le jeudi 20 octobre 2011, à un instant précis:
10:34:28 (UTC)
07:34:28 (Heure de Guyane)
12:34:28 (Heure de Paris)
06:34:28 (Heure de Washington, DC)
15:34:28 (Heure de Moscou)
MAJ le 20.10.2011
Citation:
Le lanceur, les deux satellites Galileo et l’ensemble de lancement ont été mis en conditions de sécurité maximale.
Une nouvelle date de lancement sera annoncée dans la journée.
MAJ2 le 21.10.2011
A l’issue des travaux effectués sur l’Ensemble de Lancement Soyuz et des vérifications complémentaires associées, Arianespace a décidé de reprendre les opérations de chronologie du lancement VS01, Soyuz STB – Galileo IOV-1.
Le décollage du lanceur Soyuz est maintenant prévu le vendredi 21 octobre 2011, à exactement:
10:30:26 (UTC) le vendredi 21 octobre 2011
07:30:26 (Heure de Guyane)
12:30:26 (Heure de Paris)
06:30:26 (Heure de Washington DC)
14:30:26 (Heure de Moscou)
Clic pour accéder au direct:
(vendredi 21 octobre 2011 – 12:30:26 heure de Paris)
Les autorités bavaroises ont reconnu, lundi 10 octobre 2011, être à l’origine d’un virus informatique, de type « cheval de Troie », permettant d’espionner un ordinateur infecté.
Samedi, le collectif de hackers allemand, le « Chaos Computer Club » (
CCC
), a mis au jour ce programme malveillant.
Le gouvernement fédéral s’était abstenu, dans un premier temps, de confirmer l’origine du
virus
, mais le ministére de l’intérieur de Baviére a reconnu dans la soirée qu’il avait été mis au point en 2009 pour sa police régionale.
« Ozapftis« , « Bundestrojaner« , »R2D2, etc…, le programme dispose de plusieurs noms de code.
Citation:
Citation:
Il peut également « faire des copies de ce qui apparaÓt à l’écran des utilisateurs et enregistrer les appels sur Skype », poursuit-il.
Citation:
Citation:
Polémique en Allemagne, aux …tats-Unis et en France
Aprés une longue bataille juridique, en février 2008, l’utilisation de logiciels espions par la police, ou « Bundestrojan » a été autorisée, mais dans des conditions bien précises.
Mais pour le CCC, de « gros défauts de conception du programme » rendent cette fonction disponible « à n’importe qui sur Internet ».
Citation:
Ce n’est pas la premiére fois que l’utilisation de ce type de logiciels par les autorités fait polémique.
En 2001, la police fédérale américaine, le FBI, avait essayé d’introduire un programme similaire, baptisé « Magic Lantern« , le FBI avait même demandé aux éditeurs d’antivirus de ne pas intégrer ce programme dans la base de données à effacer.
Dans le cadre de l’examen
Lopsi 2
, un article prévoit que les forces de l’ordre peuvent, sous l’autorité d’un juge, utiliser des logiciels espions installés sur les ordinateurs de suspects. Une mesure qui avait été trés critiquée par les associations de défense de la vie privée.
Selon le magazine Wired, les postes de commande à distance de drones américains effectuant des missions en Afghanistan ou dans d’autres zones de conflits ont été infectés par un
virus informatique
.
Citation:
Il n’y a eu officiellement aucune diffusion d’informations confidentielles à l’extérieur de la base de Creech, dans le Nevada, le virus n’aurait pas non plus empêché les pilotes d’effectuer leurs missions, précise le magazine, mais les militaires américains n’arriveraient toujours pas à se débarrasser de ce virus, détecté il y a deux semaines.
Citation:
Les autorités américaines cherchent également à savoir comment le virus a pu s’introduire dans un parc informatique a priori trés sécurisé.
Les spécialistes militaires ne savent pas si le virus à été introduit volontairement ou accidentellement.
Ils soupçonnent que des disques durs externes, que les pilotes utilisent pour transférer des informations d’un poste à un autre, soient à l’origine de l’infection.
Les drones sont devenus une des principales armes utilisées par les Etats-Unis ces derniéres années.
Le Washington Post rappelle que depuis l’investiture de Barack Obama, les Etats-Unis ont utilisé une trentaine de drones pour mener plus de 230 missions uniquement sur le sol du Pakistan, tuant prés de 2.000 personnes.
En 2009, l’armée de l’air y consacrait 36% de son budget.
Les défauts de sécurisation des drones, notamment l’absence de cryptage, sont un de ses points faibles.
Lire Plus
Aprés avoir rendu hommage à Jorge Luis Borges le 24 ao?t, Google s’est surpassé ce lundi, pour marquer la naissance de Freddie Mercury, le moteur de recherche a imaginé un Google Doodle surprenant et musical.
Quand on clique sur le logo Google sur la page d’accueil du site, on peut voir un clip en dessin animé et en chanson, c’est le titre « Don’t stop me now » qui a été choisi.
La vidéo compile des clips des plus grands tubes de Queen.
Freddie Mercury est né le 5 septembre 1946 au Zanzibar (protectorat britannique situé en Tanzanie) et nous a quittés le 24 novembre 1991, terrassé par une pneumonie, elle-même conséquence de la maladie du Sida.
A travers Queen, le groupe dont il est le chanteur, l’artiste a véritablement révolutionné la musique rock.
La formation est fondée en 1970 dans la région de Londres et sort son premier album trois ans plus tard, Freddie Mercury est accompagné par Brian May, John Deacon et Roger Tayler.
Queen est le groupe britannique qui a connu le plus gros succés commercial au cours de ces trente derniéres années.
La formation a vendu 300 millions d’albums à travers le monde, dont 32,5 millions aux Etats-Unis.
Un sondage réalisé en 2007 a désigné Queen « meilleur groupe britannique de tous les temps », devant les Beatles et les Rolling Stones.
Freddie Mercury, par sa splendide voix, a largement contribué au succés du groupe, prestations scéniques trés spectaculaires et clips avant-gardistes, Queen a marqué à jamais l’histoire de la pop.
En plus, pour celles et ceux qui ne connaÓtraient pas encore les paroles de Don’t Stop Me Now, Google a eu la gentillesse de sous-titrer la vidéo, comme ça vous pouvez chanter bien fort, bien faux, mais avec les bonnes paroles.
Lire Plus
Le site Internet de la boutique d’Orange.fr a été victime d’un piratage en fin de semaine derniére, a confirmé ce lundi l’opérateur.
Le piratage avait originellement été annoncé par un compte Twitter lié au mouvement informel Anonymous, qui ne l’a toutefois pas revendiqué.
D’aprés un document publié sur Internet par le pirate présumé, ce dernier a pu avoir accés à de nombreuses informations du site, notamment au mot de passe administrateur de la boutique, fermée par précaution par l’opérateur vendredi, la boutique a rouvert lundi matin.
Interrogé par Zataz, l’auteur présumé du piratage « affirme avoir téléchargé des informations personnelles concernant les clients de l’opérateur et qu’il les rendra publiques si Orange ne céde pas à une future demande » dont la nature n’a pas été précisée.
Dans un langage confus, il explique avoir découvert les problémes des Français:
« Je respecte le peuple, je parle avec des Français, je découvre leurs avis.
J’ai pris une décision, me mettre du côté du peuple, un peuple de plus en plus opprimé, comme le mien, j’ai aidé des Allemands, des Espagnols, des Russes, maintenant je vais aider les Français face à leur gouvernement. »
Plusieurs interrogations surviennent dans les têtes de la rédaction de zataz.
L’hacktiviste écrit dans un anglais trés « professionnel », trés « Wall Street English »., son action intervient alors que les opérateurs réfléchiraient à « stopper » l’Internet illimité sur le territoire hexagonale.
Pour rappel, la faille a été découverte en avril 2011.
Dernier point trés intriguant, le hacker a utilisé la version professionnelle, donc commerciale, du logiciel de piratage iranien, un outil informatique qui existe pourtant dans de nombreuses versions gratuites, bref, payer 350 dollars pour se lancer dans l’hacktivisme, voilà qui peut paraitre étonnant.
Les nouvelles armes des pirates informatiques à l’assaut des secrets des entreprises
Des pirates informatiques iraniens ont inventé un logiciel qui ne laisse aucune chance aux serveurs Internet.
En quelques clics de souris, les données privées et sensibles sauvegardées sur les serveurs d’entreprises Françaises et étrangéres sont accessibles aux flibustiers du web. (Cette enquête a été publiée dans le magazine Capital – Ao?t 2010)
C’est un nouveau rebondissement dans la bataille des opérateurs autour des services de streaming et de téléchargement direct.
Cogent, un fournisseur de bande passante établi dans de nombreux pays, a porté plainte contre Orange auprés de l’Autorité de la concurrence.
Cogent accuse le groupe français de ne pas fournir à ses clients (des sites clients, notamment) le service pour lequel ils payent.
La plainte de l’opérateur ne le mentionne pas, mais ce sont les services proposés par les sites Megavideo (streaming) et Megaupload (téléchargement direct) qui sont à l’origine du conflit.
Ces deux services trés populaires sont notamment utilisés pour télécharger illégalement disques, films ou séries télévisées, d’aprés un comparatif du site spécialisé TorrentFreak, Megaupload est le deuxiéme service de téléchargement direct le plus utilisé au monde.
Or, ces sites sont trés gourmands en bande passante, un poste de dépense important pour les fournisseurs d’accés à Internet (
FAI
).
Megaupload et Megavideo disposent d’un contrat avec Cogent.
Les utilisateurs de ces services consomment également de la bande passante, fournie par leur FAI, pour gérer au mieux leurs co?ts, les FAI, comme Orange, SFR, Free ou Bouygues, disposent le plus souvent d’accords dits « de peering » avec les autres fournisseurs d’accés.
Les opérateurs mesurent la quantité de bande passante consommée par leurs abonnés auprés de services hébergés par d’autres FAI, si les flux sont équilibrés, les deux opérateurs ne se refacturent pas de frais, si les flux sont déséquilibrés, le FAI qui consomme davantage de bande passante verse une compensation à son homologue.
Début janvier 2011, Megaupload et Cogent s’attaquent à Orange, en l’accusant de brider intentionellement l’accés aux services de téléchargement et de streaming.
Megaupload et Megavidéo affichent alors des messages incitant les utilisateurs à se plaindre auprés d’Orange, mais pour le FAI français, au contraire, Cogent et ses clients sont eux-mêmes responsables du blocage, le volume de trafic renvoyé par Cogent est plus de quatre fois supérieur à celui renvoyé par Orange.
Depuis, les deux opérateurs semblaient avoir trouvé un compromis
Menacés d’un procés en diffamation, Megaupload et Megavidéo avaient retiré les messages incriminés, et concédent que le débit pour les clients Orange a légérement augmenté, mais ce lundi 29 ao?t 2011, Cogent a relancé les hostilités, en confirmant avoir porté plainte contre Orange auprés de l’Autorité de la concurrence, et en affirmant envisager également des poursuites au niveau européen.
Citation:
L’entreprise reconnaÓt que son trafic avec Orange n’est pas équilibré, mais pour M. Schaeffer, ce n’est pas anormal:
« Aucun opérateur international ne peut avoir un trafic équilibré avec seulement les utilisateurs d’Orange », juge-t-il.
Privé de liberté, c’est aussi privé de Facebook, le réseau social a accepté de désactiver les comptes des prisonniers californiens qui continuent à se connecter au réseau social pendant qu’ils purgent leur peine, a annoncé mardi l’administration pénitentiaire californienne.
Citation:
Citation:
Citation:
Mais si l’on découvre que le compte a été utilisé dans l’enceinte de la prison, Facebook Security le désactivera », souligne le communiqué.
Des milliers de téléphones portables.
La CDCR affirme qu’à « de nombreuses reprises, des détenus utilisant leur compte Facebook ont menacé des victimes ou fait des avances sexuelles.
Citation:
Elle souligne l’augmentation massive du nombre de téléphones portables retrouvés sur des détenus, pas moins de 7.284 appareils ont été confisqués sur les six premiers mois de l’année 2011, contre 261 sur toute l’année 2006.
Lire Plus
Warner était devenu en mars 2011, la premiére compagnie hollywoodienne à distribuer des films via Facebook aux Etats-Unis
Certains films des studios américains Miramax sont depuis lundi 22 ao?t 2011 disponibles à la location sur le site de réseau social Facebook aux Etats-Unis, en Grande-Bretagne et en Turquie.
L’arrivée de ce nouveau service de Miramax, qui prévoit de l’étendre progressivement à d’autres pays, permet au réseau communautaire d’affirmer son statut de fournisseur de divertissements, au-delà de l’échange d’informations entre amis.
Une premiére version de l’application permet le visionnage de films sans téléchargement (
streaming
) mais le logiciel pourra évoluer en fonction des commentaires des utilisateurs, a indiqué Miramax sur son blog.
Les films pourront être loués pour « 3 dollars (2.08 euros), les versements pouvant s’effectuer sous la forme de crédits sur le plateforme de paiement de Facebook (
plus d’infos sur les crédits facebook
).
Citation:
Parmi les films proposés par les studios figurent:
– Pulp Fiction
– Trainspotting
– Kill Bill
– Will Hunting
– et d’autres…
Le PDG du loueur américain de vidéos sur internet Netflix est entré au conseil d’administration de Facebook en juin 2011.
Citation:
Warner était devenu en mars 2011,
,la premiére compagnie hollywoodienne à distribuer des films via Facebook aux Etats-Unis
.
Les studios américains ont déjà fait plusieurs tentatives de distribution en ligne, que ce soit à travers Amazon, le video-club Netflix ou l’iTunes d’Apple.
Accéder a Miramax sur Facebook
Accéder au site officiel de Miramax
Une jeune anglaise de 15 ans a remporté le mercredi 8 Ao?t 2011, le championnat du monde de Microsoft Excel 2007, elle gagne un prix de 5.000 dollars en éliminant 228.000 candidats.
228.000 candidats, venants de 57 pays différents, se sont affrontés pour le championnat du monde de Microsoft Excel 2007.
Cette compétition vise à déterminer les aptitudes des candidats à utiliser le tableur, avec des épreuves chronométrées o? ils doivent résoudre des problémes avec le logiciel.
Le gagnant est en fait une gagnante car il s’agit de Rebecca Rickwood, une jeune anglaise de 15 ans venant du lycée de Sawtry Community College, spécialisé dans les mathématiques et l’informatique.
Mercredi, la jeune fille s’est donc retrouvée en finale contre 78 autres compétiteurs avant de décrocher un prix de 5.000 dollars (3.518€ ).
Son entraÓneur et professeur, Pam Kitchen, a d’ailleurs insisté que, contrairement aux autres, son poulain a effectué un parcours sans fautes.
Rebecca, elle est ravie.
Citation:
http://www.youtube.com/embed/ArxhASh7Olo
Lire Plus
Microsoft a présenté lundi ses excuses à des internautes furieux contre la publication d’un « tweet » considéré comme une tentative de gagner de l’argent avec la mort de la chanteuse britannique Amy Winehouse.
Citation:
« Nous vous assurons que c’est loin d’être le cas », continue-t-il.
Tout le week-end, Microsoft a suscité les foudres des internautes aprés avoir posté sur ce même compte Twitter une invitation à se souvenir d’Amy Winehouse en achetant des versions numérisées de son album « Back to Black » sur la boutique de téléchargement en ligne de l’entreprise social.zune.net.
Citation: