Blog Sécurité

Le spam pourrait prendre une nouvelle dimension. Plutôt que d'arriver sous forme de courriel non sollicité, les irritants messages publicitaires pourraient débarquer directement sur une imprimante, en utilisant une fonctionnalité peu connue des navigateurs Web. Aaron Weaver, un chercheur en sécurité, a ainsi démontré comment une page Internet peut lancer une impression sur n'importe quel périphérique relié à un réseau ou, pire, forcer l'imprimante à envoyer un fax, formater son disque dur ou télécharger un nouveau firmware.

Pour ce faire, les personnes malintentionnées ont recours à la technique dite du cross script scripting (XSS), reposant sur l'exécution d'un code Javascript embarqué dans une page Web. En l'occurrence, l'attaque est rendue possible par le fait que les navigateurs peuvent se connecter au port réseau utilisé par la plupart des imprimantes. Que ce soit avec Internet Explorer ou Firefox, Aaron Weaver est parvenu à forcer des impressions à partir des deux navigateurs.

Quelques heures seulement après la publication de ses travaux, le chercheur a été contacté par une personne souhaitant obtenir davantage de détails sur la mise en oeuvre du mécanisme. Soucis de sécuriser un réseau ou intention malicieuse ? Aaron Weaver opte plutôt pour la seconde hypothèse : « les spammeurs tenteront tout ce qu'ils peuvent ».

Info sur : Lemondeinformatique.fr - 10 Janvier 08

Le trader aurait tout bêtement pu jouer en Bourse environ 50 Md€ pour le compte de la Société Générale parce qu'il aurait pu déjouer les contrôles « en usurpant les codes d'accès informatiques appartenant à des opérateurs pour annuler certaines opérations »...

Lire la suite : Cliquez ici.

Info source : http://www.lemondeinformatique.fr/

Une nouvelle escroquerie par phishing cible les utilisateurs francophones du service de paiement en ligne Paypal . Elle se présente sous la forme d'un courrier électronique en français, envoyé en apparence par Paypal [...].

En savoir plus : Cliquez ici.

Info sur : http://www.secuser.com/

Quels ont été les FAI les plus performants en 2007 ? Le palmarès annuel réalisé avec IP-Label distingue les meilleurs d'entre eux dans trois domaines : Internet, téléphonie et télévision sur ADSL.

L’accès à Internet : c’est le critère numéro un pour juger un FAI. Dans ce domaine, Neuf Cegetel et Club Internet (racheté par le premier en 2007) font la course en tête. Les deux FAI se distinguent par une disponibilité d’accès proche de 100 % et un temps de chargement des pages Web excellent [...].

Lire la suite : Cliquez ici

Info sur : http://www.01net.com/

Avec son logiciel de filtrage des courriers indésirables, la nouvelle version du Pack Sécurité Plus vous protège des E-mails frauduleux appelés « phishing » et ne nécessite pas de réglages de votre part...


Pour plus d’informations concernant le nouveau Pack Sécurité Neuf, cliquez  ici.

Attaque phishing en cours pour la librairie en ligne Amazon France. Un courrier indique qu'à la suite d'"un nombre inquiétant d'intrusions non autorisées au coeur de notre base de données. Nous sommes au regret de vous annoncer que même si votre compte n'a pas été touché, il n'est plus à l'abri de ce type de piratage. Il est donc impératif que vous identifiez le plus rapidemant possible en tant qu'utilisateur distinct." ...

Lire la suite : Cliquez ici

InFo sur : http://www.zataz.com

Des utilisateurs de MSN Messenger abonnés à Facebook sont victimes depuis quelques jours d'un virus intitulé « c'est pas toi là ? », et qui propose de visualiser une photo hébergée par Facebook [...].

En savoir plus, cliquez ici.

Info sur : http://www.lemondeinformatique.fr/

Une escroquerie par phishing cible les clients francophones de la banque HSBC. Elle se présente sous la forme d’un e-mail en français intitulé "technique alerte", prétendument envoyé par la banque "Banque HSBC France" [...]

En savoir plus : Cliquez ici

Info sur : www.secuser.com

Les rootkits sont des logiciels malveillants qui tentent de se cacher afin de ne pas être repérés par les antivirus.

Les rootkits ne sont pas dangereux par eux-mêmes mais ils sont utilisés dans un but malveillant par des virus, des backdoors ou des spywares. Un virus combiné à un rootkit peut alors agir de façon complètement transparente sur un PC, même équipé d’un antivirus avec analyse en temps réel et à jour.

Lire la suite : Cliquez ici

Le Pack Sécurité Neuf dispose d’un anti-rootkits, il assure une sécurité optimale face à ce nouveau type de malwares. Pour plus d’informations concernant le Pack Sécurité Neuf, cliquez  ici.

Un nouveau programme de type cheval de Troie, appelé silentbanker par la société de sécurité logiciel Symantec (SYMC), circule sur Internet depuis quelques semaines qui pourrait intercepter vos informations bancaires et les expédier à la base de données de l’attaquant. Le pirate peut donc manipuler le compte de banque de l’usager, transférer de l’argent et même vider ses comptes. Plus de 400 banques ont été visées partout dans le monde, dont certaines au Canada. [...]

En savoir plus : Cliquez ici

Info sur : http://www2.canoe.com - 17 Janvier 2008

Une annonce reçue sur le mobile, il y a deux jours dit : « Grand tirage du 14 janvier. Votre code contient un double zéro, vous gagnez 5000 euros. » Suit un numéro de téléphone (0899196645) à appeler d’urgence pour réclamer son lot. La nouveauté, c’est que ce genre de spam a le culot d’atterrir de plus en plus souvent sur le portable. Au bout du 08…, un automate. Prix du coup de fil : 1,35 euro plus 34 centimes d’euro la minute. Bien entendu, l’appelant fait chou blanc. Mais l’éditeur du numéro surtaxé, un certain Go Play Mobil, s’engraisse, lui, à tous les coups. [...]

En savoir plus : Cliquez ici

Info sur : http://www.ecrans.fr - 17 Janvier 2008

D'une enquête effectuée par Ciao Surveys à la demande de Mc Afee, il apparaît que les utilisateurs d'un ordinateur ne s'en font pas trop à propos des mots de passe. Un utilisateur européen sur quatre court ainsi le risque d'être la victime d'une fraude ou d'un vol d'identité en ligne. Le mot de passe le plus souvent utilisé semble être le nom du chien de l'utilisateur. [...]

Le top 10 des mots de passe les plus choisis en Europe:

1. Nom de l'animal domestique
2. Un hobby
3. Le nom de jeune fille de la mère
4. La date de naissance d'un membre de la famille
5. Sa propre date de naissance
6. Le nom du/de la partenaire
7. Son propre nom
8. Le club de football préféré
9. La couleur préférée
10. Le nom de la première école

En savoir plus : Cliquez ici

Info sur : http://www.datanews.be - 17 Octobre 2007

Aucun évènement du calendrier n'échappera au malware Storm dont une variante a été détectée par Sophos dans des mails avec pour sujet la Saint Valentin.
Après Noël et la nouvelle année, le malware Storm également connu sous l'identité de Dorf, trouve encore matière à se recycler avec la fête de la Saint Valentin, selon un principe presque immuable.

Une Saint Valentin bien précoce :
L'éditeur britannique Sophos alerte ainsi les utilisateurs à propos d'une vaste campagne de mails non sollicités invitant à découvrir l'amour. En guise d'amour, c'est plutôt le chemin d'un code malveillant qu'un utilisateur trop crédule est susceptible de croiser. Un lien présent dans le message a en effet pour fonction de l'orienter vers des sites Web faisant partie du réseau zombie constitué par Storm.

Les sujets des messages sont variés mais tous à connotation romantique :
Falling In Love with You, Special Romance, You're In My Thoughts, Sent with Love, Our Love Will Last, Our Love is Strong…
La page Web piégée affiche quant à elle un coeur, tout en installant des programmes malveillants.

" Le groupe organisé qui se cache derrière cette campagne massive n'a qu'un objectif : prendre le contrôle d'autant de PC que possible dans un but criminel. Il semble qu'ils n'aient pas eu la patience d'attendre la Saint Valentin pour tenter de piéger les imprudents en quête de romantisme ", commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos France et Europe du Sud.

Info sur : http://www.generation-nt.com

"Cette info a été diffusée sur Europe 1 hier. Dans les prochains jours, vous devrez faire très attention de n'ouvrir aucun message appelé « invitation! » C'est un virus qui ouvre une torche olympique et qui brûle le disque dur du PC. ENVOYEZ CET E-MAIL A TOUS CEUX QUE VOUS CONNAISSEZ!!! Car plus vous préviendrez de personnes, plus le virus aura de difficultés à se propager".

Evidemment, cette alerte virus est une mauvaise blague... En langage Internet, on appelle cela un hoax : une information fausse, périmée ou invérifiable propagée spontanément par les internautes. Si un site anti-hoax peut être utile pour démêler le vrai du faux, l'esprit critique reste votre meilleur allié, quand ce n'est pas l'esprit de contradiction : lorsqu'un message vous demande de le transférer à tous vos contacts, c'est dans la plupart des cas ce qu'il ne faut surtout pas le faire! Les hoax sont nombreux et peuvent concerner tout sujet susceptible de déclencher une émotion chez l'internaute : alerte virus, disparition d'enfant, promesse de bonheur, pétition, etc. Qu'on se le dise... Un internaute averti en vaut deux.

Un virus de type ver nommé Agent.DWA se propage via le logiciel de messagerie instantanée Microsoft MSN Messenger. Il se présente sous la forme d'un message prétendument envoyé par un contact connecté, accompagné d'un lien vers un site Internet malicieux. Le message fait  croire  à la victime qu’une photo du destinataire en petite tenue s’affichera. Si celui -ci clique sur ce lien, il est en fait invité à ouvrir un fichier avec extension .com qui est en fait le virus.

Info sur : http://www.secuser.com