Le pharming de quoi s’agit-il et comment s’en protéger ?
Le pharming De quoi s’agit-il et comment s’en protéger ? Dans le jeu du chat et de la souris opposant
Lire Plus
Résultats de recherche pour : cia
Un honeypot c’est quoi ?
Depuis toujours en cybercriminalité, les coups durs sont donnés par les pirate informatiques . Les organisations se positionnent en mode défensif et
Lire PlusLes 10 mots de passe à ne surtout jamais employer
Microsoft vient de publier les premiers résultats de son projet d’ honeypot Premier mot de passe à éviter ou changer d’urgence
Lire Plus
De faux e-mails de LinkedIn menacent les PC
Retarus lance une alerte au sujet d’une vague de demandes de contact frauduleuses via le réseau social LinkedIn, ces e-mails
Lire Plus
Stuxnet un virus ultra-perfectionné visait-il une centrale iranienne ?
Un virus capable en théorie de détruire physiquement des installations industrielles infecte depuis plusieurs mois les ordinateurs, en Iran notamment, d’o? cette thése, s’agit-il d’une cyberarme ?
La cible était-elle Siemens ? ou le réacteur iranien de Bouchehr ?
Un
virus
informatique baptisé
Stuxnet
infecte depuis prés d’un an un logiciel de l’allemand Siemens notamment.
Il vise un type de logiciels utilisé pour contrôler des composants industriels dont des valves et des freins.
Il passe d’ordinateur en ordinateur tournant sous le systéme d’exploitation Windows via des clés USB et non par Internet.
A en croire les experts interrogés par le Financial Times, Stuxnet « a déjà infecté un nombre inconnu de centrales électriques, de pipelines et d’usines. »
Citation:
Le virus « peut se cacher, attendre jusqu’à ce que certaines conditions soient remplies et donner de nouvelles instructions à ces équipements », explique un expert au FT.
Mieux ou pire!, il s’agirait rien moins que du premier virus destiné à détruire physiquement des installations et pas seulement à paralyser un systéme informatique, en théorie, Stuxnet pourrait faire exploser une chaudiére, causer des dysfonctionnements dans une centrale ou détruire un pipeline, selon plusieurs experts.
Un Etat derriére tout cela ?
Citation:
Détail intrigant, le ver a infecté beaucoup d’ordinateurs en Iran, ce qui fait dire à Ralph Langner, un expert informatique américain, que ce virus aurait peut-être pour seul objectif de troubler le fonctionnement de la centrale nucléaire de Bouchehr en Iran.
Le chercheur et certains de ses homologues pensent que le constructeur russe JSC Atomstroyexport en charge de la construction de la nouvelle centrale nucléaire a été infecté dans le but de déstabiliser le programme nucléaire iranien.
D’o? l’idée que les concepteurs de ce virus ultra-perfectionné travailleraient pour un Etat et ne seraient pas des
hackers
isolés.
Citation:
« C’est incroyable, c’est apparemment plus que du simple espionnage industriel », a déclaré James Lewis, un expert américain du Centre pour les études internationales et stratégiques.
Mais cette thése ne tient pas la route selon Siemens qui assure n’avoir pas fourni son logiciel à cette centrale nucléaire, le conglomérat allemand a assuré qu’au total quinze de ses clients lui avaient rapporté avoir été contaminés et que le virus avait été supprimé chez chacun d’entre eux.
Citation:
« Il n’y a eu en aucun cas de conséquences sur leur production », a-t-on insisté de côté du fabricant de logiciels.
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
Plus de 6 Belges sur 10 déjà victimes de cybercriminalité
Alors que 89,3 % des Belges déclarent se sentir en sécurité sur internet, ils sont 62,7 % à avoir déjà été victime d’un cybercriminel, selon une étude réalisée par le fournisseur de logiciels de sécurité sur l’internet Norton.
Norton a interrogé 7.066 adultes dans 14 pays, Ivox a également réalisé un focus sur la Belgique (250 francophones, 250 néerlandophones), les Belges se sentent plus en sécurité que la moyenne des répondants issus des autres pays (66 %).
Malgré le sentiment de sécurité des internautes belges, 62,7 % d’entre eux déclarent avoir déjà été victime d’un cybercriminel, ce pourcentage est beaucoup plus élevé chez les répondants francophones (81,3 %) que chez les répondants néerlandophones (44,1 %).
Les 18-29 ans (92,7 %) se sentent plus en sécurité que les plus de 50 ans (86 %), cependant, 81 % des 18-29 ans ont déjà été victimes de cybercriminalité, contre 55,5 % chez les plus de 50 ans.
Les sondés sont 43,4 % à avoir été victimes de
virus
et de logiciels malveillants (
malwares
), 6,9 % d’un piratage d’un profil en ligne et 6 % de
phishing
/
spoofing
.
Les victimes contactent leur banque (43,4 %), demandent l’aide d’un spécialiste (38,9 %) et changent leur comportement en ligne (38,8 %).
Enfin, l’enquête internationale révéle que 28 jours sont nécessaires pour tout remettre en ordre aprés une attaque d’un cybercriminel et que le co?t moyen s’éléve à 250 euros..
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
Les sites de la MPAA et RIAA victimes d’attaque DDoS
Ce weekend les sites Internet de la MPAA et de la RIAA ont été la cible d’attaques par déni de service organisées par des hackers au travers des forums de 4chan.
Le blog TorrentFreak rapporte ainsi que des dizaines de milliers d’utilisateurs anonymes ont téléchargé un logiciel de piratage puis entré l’adresse IP des victimes afin de générer des requêtes permanentes jusqu’à saturation des serveurs.
Dans la nuit de vendredi à samedi, le site de la Motion Picture Association of America (MPAA), ne fut pas la seule victime.
Leshackers se sont d’abord échauffés sur les serveurs de la société indienne « AirPlex Software » luttant contre le piratage, cette derniére avait admis avoir procédé à des attaques similaires contre les sites de téléchargement de fichiers torrents.
Selon un message publié au sein des forums de 4chan AirPlex Software avait notamment saturé les serveurs de The Pirate Bay.
Dimanche, c’est au tour du site de la Recording Industry Association of America d’essuyer les assaults de cette Operation « Payback ».
(source:clubic)
Lire Plus
Diaspora miné par de nombreuses failles de sécurité
Des
hackers
tirent la sonnette d’alarme sur les nombreuses vulnérabilités découvertes dans le code du réseau social open source qui le rendent peu s?r.
Rendu public la semaine derniére, le code source du réseau social « Diaspora » a rapidement suscité des inquiétudes sur son niveau de sécurité alors qu’une version alpha est censée arriver en octobre 2010.
Des hackers qui se sont penchés sur le code affirment que les
failles
de sécurité découvertes permettraient d’accomplir de trés vilaines choses, à peu prés n’importe quel type d’intrusion et de prise de contrôle seraient réalisables, notamment sous forme de cross-site scripting (
XSS
), détournement de compte utilisateur, suppression des photos, recrutement de nouveaux »amis » sans leur consentement.
Il ne s’agit pour le moment que de menaces potentielles et les vulnérabilités les plus sérieuses n’ont pas été rendue publiques mais communiquées directement aux créateurs du projet Diaspora afin qu’ils prennent les mesures nécessaires.
Reste que le site est déjà utilisé par les plus fervents supporters du projet et que des serveurs publics sont déjà en service.
Rappelons que le principe de Diaspora consiste à faire des membres du réseau social les propres hébergeurs de leurs données personnelles.
En publiant le code source jeudi dernier, les initiateurs du projet invitaient les volontaires à le tester tout en prévenant qu’il y avait des bugs et des failles de sécurité, il semblerait qu’ils n’aient pas mesuré l’ampleur et l’importance de ces vulnérabilités.
La sortie de la version alpha de Diaspora, prévue en octobre 2010, sera peut être différée le temps de fiabiliser la sécurité du code source.
Lire PlusLa page Facebook de Nicolas Sarkozy victime de Google Bombing
Nicolas Sarkozy est victime depuis ce week-end d’un « Google bombing », un référencement sauvage sur Internet faisant apparaître sa page officielle
Lire Plus(video) La police traque votre plaque dêimmatriculation
Non, il ne s’agit pas d’une nouvelle forme de radar, mais de la nouvelle arme judiciaire pour repérer les voitures volées.
La gendarmerie du Nord de la France a présenté à la presse une nouvelle technologie permettant de suivre, à la trace la moindre plaque d’immatriculation lui passant sous le nez.
La technologie sans fil employée a été baptisée le « LAPI » (traduisez par lecture automatisée des plaques d’immatriculations), est embarqué dans une voiture banalisée.
La police traque votre plaque dêimmatriculation
Des Citroens C4 équipées de cinq caméras.
Les cerbéres films les plaques et font bipper l’ordinateur de bord en cas de détection d’une plaque recherchée (vol, Etc… ).
« LAPI » fait le boulot de 108 gendarmes sur une période de 48h.
Les premiers testes affichent 11.000 véhicules contrôlés en vingt heures, dernier détail, de taille, les vidéos des plaques sont gardées en mémoire durant 8 jours, histoire de remonter le temps en cas d’infraction!
Le systéme a été autorisé et sévérement cadré, indique la Gendarmerie, par la Commission Natioale de l’Informatique et des Libertés (
CNIL
).
En 2007, la police nationale parlait déjà de 70.000 plaques contrôlées par mois gr‚ce à ce systéme monté sur certains de leurs véhicules.
Pour autant, si sa vocation est louable, il fait également de chaque automobiliste un suspect potentiel.
Citation:
Selon Auto-plus, ce systéme n’est pas totalement au point car il ne fait pas la différence entre les plaques françaises et les italiennes … et en test, de nombreux français auraient été arrêtés car leurs plaques autos françaises correspondaient à une plaque auto italienne volée (une histoire de point ou de tiré pas lu par LAPi !!)
Lire Plus
Mise en garde de la DGFIP contre des mails frauduleux
Alerte phishing
L’administration fiscale francaise (DGFIP) a averti, mercredi 1er septembre 2010, que des mails frauduleux (
phishing
), promettant un remboursement d’impôt à certains contribuables en échange de leur numéro de carte bancaire, étaient actuellement en circulation.
L’expéditeur utilisant la signature de l’administration fiscale et l’entête du Ministére du Budget ou de la DGFIP, déclare-t-elle.
Interrogée par l’Agence France-Presse, la DGFIP n’a pas été en mesure de préciser le nombre d’e-mails frauduleux en circulation.
Citation:
« Nous avons eu quelques alertes mardi et nous avons préféré prendre les devants« , a-t-on expliqué.
Demande d’informations personnelles
Citation:
« Ces courriers, accompagnés d’un formulaire, invitent les contribuables à communiquer des informations personnelles (nom, adresse, date de naissance, numéro de téléphone) ainsi qu’un numéro de carte bancaire en vue d’obtenir un remboursement d’impôt« , ajoute cette direction de Bercy, annonçant avoir déposé plainte pour qu’une enquête judiciaire soit engagée.
La DGFIP appelle donc les usagers « à ne pas répondre à ces messages et les supprimer« .
Elle rappelle à cette occasion qu’elle « ne fait jamais d’envois sous cette forme » et que « le numéro de carte bancaire n’est jamais exigé pour le paiement d’un impôt ou le remboursement d’un crédit d’impôt ».
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)
Spam le Viagra à la cote
Spams , virus , destructeurs de données, etc…, les cybercriminels ne chôment pas. Un exemple, ces six derniers mois, 86% du trafic de
Lire Plus