Publié le 29 Mars 2010

Windows : Attention aux mises à jour automatique
 Effectivement faites très attention aux mises à jour de vos logiciels sous Windows.

 Des experts en sécurité informatique viennent de détecter un malware qui remplace les mises à jour de certaines applications comme Adobe, Java ou DeepFreeze fonctionnant sur un système d'exploitation Windows.

 Ce parasite se présente sous la forme d'un updater, logiciel de mise à jour automatique, ayant les mêmes caractéristiques que l'application saine (même icône, informations et numéro de version), il est impossible pour le néophyte de distinguer l'application officielle du parasite informatique.

 Ensuite le malware installe sur la machine de la victime un cheval de Troie connu sous le nom de W32.Fakeupver.trojan pour activer les services suivants : DHCP - DNS - le partage réseau puis ouvre des ports qui pourraient être exploiter par des pirates informatiques pour exécuter toutes sortes de commandes.

 Un antivirus devrait sans difficulté détecter ce parasite informatique, malgré l'éradication du malware l'ordinateur infecté ne pourra plus utiliser le gestionnaire de mise à jour automatique pour corriger les patchs de l'éditeur en cas de failles sur son application, d'où un risque supplémentaire pour l'ordinateur.

 L'internaute sera obligé de se connecter chez l'éditeur afin d'effectuer ses mises à jour manuellement.

[Source : BKIS]

 Donnez votre avis
- Etes-vous victimes de ce malware ?
- Comment avez-vous résolu le problème ?

Complément d'information
- Comment faire les mises à jour Windows
- Faire un scan antivirus en ligne

Voir les commentaires

Rédigé par DarkNight

Publié dans #Menaces Informatiques

Repost 0

Publié le 26 Mars 2010

compte Twitter piraté de Barack Obama


 Je complète l'article publié hier au sujet du piratage du compte Twitter de Barack Obama, en postant la vidéo de "Hacker croll" le  "gentil pirate" comme il se définit, dont le prénom est en réalité françois.

 Ecoutez cette courte vidéo, un peu plus d'une minute, très instructive car les internautes sont peu sensibilisés sur les risques qu'ils encourent sur Intenet.


Le hacker d’Obama, un "gentil pirate"
envoyé par Europe1fr. - L'info video en direct.


 Dans cet entretien, Hacker croll dévoile sa méthode pour trouver les mots de passe afin de s'infiltrer dans les comptes Twitter. La technique est connue sous le nom d'"ingénierie sociale" qui s'appuie sur les failles humaines, celles que les internautes laissent quand ils créent des comptes sur les messageries, forums ou réseaux sociaux.

 Les pirates n'ont plus qu'à consulter ce genre de site, pour trouver les renseignements nécessaires pour accomplir leurs méfaits comme utiliser votre numéro de carte bancaire pour faire des achats, récupérer des informations...

 Le côté positif de cette histoire, en dehors du Buzz depuis quelques jours, c'est de montrer la faiblesse des mots de passe sur le Net, bien souvent ils sont trop simples, donc prudence, lorsque vous créez votre mot de passe sur un compte.
- Evitez les classiques nom des enfants, de votre animal, date de naissance...
- Evitez de mettre un mot de passe trop court (facile à deviner),il doit compter au moins huit caractères
- Changer de mot de passe pour chacun de vos sites
- Eviter de donner trop d'information vous concernant

 Dans l'espoir en diffusant ces deux articles, que les internautes soient plus attentifs dorénavant à la sécurité de leurs données personnelles, voire bancaire.

 

Donnez Votre avis
- Pensez-vous que votre mot de passe est sûr ?
- Est-ce que vous allez faire plus attention sur Internet ?

 

Complément d'information
- Comment créer des mots de passe ?
- Quelles traces laissent nos ordinateurs sur Internet ?

 

Voir les commentaires

Rédigé par DarkNight

Publié dans #Réseaux Sociaux

Repost 0

Publié le 25 Mars 2010

 

Le compte Twitter de Barack Obama piraté


 Un jeune auvergnat âgé de 25 ans, connu du milieu du piratage informatique sous le pseudo de "Hacker Croll", vient d'être arrêté pour avoir piraté le compte Twitter du Président des Etats-Unis.

 

 Il aura fallu plusieurs mois d'enquête pour que les autorités américaines (FBI) et françaises de l'OCCLTIC (Office central de lutte contre la criminalité liée aux technologies de l'information et de la communication) puissent trouver l'individu, habitué à ce genre de méfaits puisqu'il a réussi à s'infiltrer sur les comptes mails du PDG de Twitter, Evan Williams, de Britney Spears, Lilly Allen ainsi que sur Facebook et la messagerie de goolge Gmail.

 

 En dérobant les mots de passe des victimes, dont celui d’administrateur Twitter (assez inquiétant tout de même), il pouvait agir aisément sur leurs contenus comme supprimer, modifier ou avoir accès à des documents confidentiels.

 Mettons de côté le Buzz médiatique de l'histoire, je voudrai revenir sur une terminologie informatique, de grâce mesdames, messieurs les journalistes de la presse écrite, de la radio ou du Web, arrêtez d'utiliser le terme Hacker pour désigner un pirate informatique.

 

 Petit rappel, un hacker désigne une personne passionnée d'informatique, il va utiliser ses connaissances pour découvrir des failles sur des systèmes informatiques ou sur les sites internet sans nuisances pour les données par contre un pirate informatiques lui il va monnayer ces découvertes ou détruire les données.

 

 Pour en revenir au sujet de l'article, selon la police "Hacker Croll" serait impliqué dans des arnaques sur la toile qui lui auraient rapporté une somme estimée à 15 000 euros. Donc le côté gentil Hacker laisse à désirer malgré ses affirmations de "n'avoir jamais eu l’intention de nuire ou de détruire".

 

 Il ne reste plus qu'à attendre le verdict du tribunal correctionnel de Clermond-Ferrand car notre pirate comparaitra le 24 juin prochain. D'après l'article 323-1 du code pénal, il encourt un maximum de deux ans d'emprisonnement et de 30.000 euros d'amende pour "intrusion dans un système de données".

 

 Donnez Votre avis :
- Etes-vous inquiet pour vos mots de passe sur Internet ?

 

Complément d'information
- Comment créer des mots de passe ?


- Quelles traces laissent nos ordinateurs sur Internet ?

 

 

Voir les commentaires

Rédigé par DarkNight

Publié dans #Réseaux Sociaux

Repost 0

Publié le 23 Mars 2010

Firefox : victime d'une faille de sécurité
 Le mois dernier, un spécialiste en sécurité russe, Evgeny Legerov avait découvert une faille dans la nouvelle  mouture de Mozilla Firefox 3.6, repris par la société Secunia qui avait émis un avis de sécurité hautement critique (échelle 4 sur 5) au sujet de cette faille.

 La Fondation Mozilla reconnait que cette vulnérabilité concerne uniquement la nouvelle version, les versions plus  anciennes ne sont pas touchées, par contre cette faille peut être exploité par un pirate pour prendre le contrôle de  la machine de la victime afin d'exécuter du code à distance.

 Mozilla affirme qu'une correction sera proposée prochainement en téléchargement, elle sera estampillée 3.6.2

 Ironie du sort puisque ce mercredi commence durant trois jours le concours annuel de Hacking : le Pwn2Own 2010 avec au programme des défis sur les navigateurs : IE8 - Firefox - Chrome et Safari sous Windows 7. A suivre...

 En attendant le patch, soyez prudent lorsque vous surfez sur Internet : fenêtres pop-up, fenêtres d'alertes...

 Vous pouvez télécharger la verion non finalisée : Firefox 3.6.2
Et vous ?
- Comptez-vous utiliser quand même Firefox ?
- Faites- vous régulièrement les mises à jours : système - navigateur...


Source
: Mozilla - Sécunia

Articles similaires
- Firefox : Faille très critique
- Internet explorer correctif pout IE 6 et 7

Complément d'information
- Comment faire les mises à jour de Windows

Voir les commentaires

Rédigé par DarkNight

Publié dans #Navigateur

Repost 0

Publié le 21 Mars 2010

 

Facebook votre compte peut être piraté


 Attention, le leader des réseaux sociaux connait une tentative d'hameçonnage (phishing) via un faux e-mail.

 

 Deux éditeurs de logiciels en sécurité, Bitdefender et McAfee, mettent en garde les utilisateurs du réseau social  contre la réception de mails frauduleux sous forme d'un communiqué de Facebook, les informant que leur mot de passe a été mis à jour et leur demande de cliquer sur une pièce jointe au format .zip pour le récupérer.

 

 Si l'internaute ouvre la pièce jointe, celle-ci installera un cheval de Troie, Trojan.Dropper.Oficla.G, contenant un logiciel malveillant du type backdoor (une porte dérobée) qui récupèrera tous les mots de passe stockés dans  l'ordinateur pour les transmettre aux cybercriminels ou d'accéder à distance aux données de la victime.

 

 Un porte-parole de Facebook a posté sur la page Facebook Security, un avertissement pour les utilisateurs sur  l’existence de spam malveillant "Un email qui prétend venir de Facebook circule et vous demande d’ouvrir une pièce  jointe afin de recevoir un nouveau mot de passe. Cet email est un faux. Supprimer le de votre boîte de réception et  alertez vos amis. Rappelez-vous que Facebook ne vous enverra jamais un nouveau mot de passe en pièce jointe."

 

 Donc, vérifiez dans votre messagerie si vous avez un mail de ce type puis supprimer le sans regret, en cas de  doute vous pouvez également vous rendre sur la page d’accueil de Facebook pour vous connecter à votre compte.

 

 La technique du phishing, pour pirater les ordinateurs ou pour dérober des données confidentielles, est une méthode  très populaire et qui s'amplifiera cette année, donc soyez prudent à la réception de mail suspect comme cela été le  cas récemment avec le faux mail de la CAF.

 

Source : Bitdefender - McAfee - Facebook

 

Article similaire
- Faux mail de la CAF

 

Complément d'information
- Comprendre la technique du phishing
- Qu'est-ce qu'un cheval de Troie

 

Voir les commentaires

Rédigé par DarkNight

Publié dans #Réseaux Sociaux

Repost 0

Publié le 18 Mars 2010

 Après la gaffe de Mardi, quand la SNCF avait annoncé sur son site (www.sncf.com) l'explosion d'un TGV avec un bilan  dramatique de 102 morts et de 380 blessés. Immense panique de la part des internautes en voyant le message sur la  page d'accueil du site. En fait il s'agissait d'un faux communiqué suite à un entraînement dans le cadre d’exercices  de sécurité, qui n'aurait jamais dû se trouver sur la page du site.

 Le message que l'on pouvait lire:

"En raison des événements dramatiques survenus aujourd’hui sur le TGV1234, notre site adopte une présentation  particulière et ne délivre que les informations essentielles. Nous vous remercions de votre compréhension."

"EXPLOSION A BORD D'UN TGV : le point à 11h.
Une explosion d’origine inconnue s’est produite aujourd’hui vers 8h à bord du TGV 1234, à proximité de Mâcon. Les  premières estimations des pompiers feraient état de 102 morts et 380 blessés. Toutes les victimes ont été évacuées  vers les hôpitaux de Mâcon. Les secours sont toujours sur place, ainsi qu’une cellule d’urgence médico-psychologique.

 Le trafic ferroviaire est totalement interrompu sur la région et l’ensemble de la ligne grande vitesse Paris - Dijon  est perturbée. Si vous vous inquiétez pour un proche, contactez le numéro vert SNCF 0800 130 130."

 Voici qu'une autre bévue fait son apparition, cette fois-ci elle concerne le site Voyages-sncf.com où les  coordonnées des clients sont disponibles sur Internet.

 Le Canard Enchaîné révèle cette information après qu'un hacker ait découvert que des données sensibles, nom, prénom,  adresse, date de naissance, numéro de téléphone, heureusement pas les coordonnées bancaires, pouvaient être  accessibles.

 Simplement avec le numéro d'une carte de fidélité : 12-25 ans, carte Escapades, carte sénior... et un peu de  technique informatique quand même, il était possible d’accéder aux fichiers clients des abonnés.

 Cette vulnérabilité pourraient coûter très cher à la compagnie ferroviaire  si d'autres pirates informatiques ont  exploité cette faille pour récupérer puis vendre ce fichier clients, car le site voyage-sncf.com est le plus gros  site de commerce en ligne français, ces informations peuvent valoir entre 8 et 20 Euros par client.

 La SNCF a immédiatement ouvert une enquête avec la possibilité d'engager des poursuites en cas de vol des données  clients

 En espérant que le train-train régulier des gaffes s'arrête pour la SNCF

 Qu'en pensez-vous

- Après les bugs de la SNCF, faut-il s'inquiéter pour nos données sur Internet ?
- Que pensez-vous de la sécurité sur Internet ?

Complément d'information
- Quelles traces laissons-nous sur Internet ?
- Qu'est-ce qu'un spyware ?

Voir les commentaires

Rédigé par DarkNight

Publié dans #Internet

Repost 0

Publié le 17 Mars 2010

Réseaux sociaux : Suggestion d'un bouton d'alerte pour Facebook
 Après le drame qui s'est passé en Angleterre, les autorités britanniques réclament que les réseaux sociaux mettent en place un moyen pour prévenir la police.

 Il y a quelques jours, une adolescente âgée de 17 ans a été enlevée, violée puis assassinée après avoir rencontrer son contact par l'intermédiaire du réseau social Facebook. Le criminel avait utilisé une fausse identité pour entrer en contact avec elle.

 Face aux risques d'utiliser les réseaux sociaux, les autorités britanniques de protection de l’enfance ont demandé à Facebook et aux autres réseaux communautaires (Twitter, Myspace...) de doter leurs pages d’un "bouton d’alerte", qui permettra aux enfants de faire appel à la police s’ils se sentent en danger.

 D'après la présidente de la chambre des Communes, Harriet Harman, les membres du gouvernement faisaient pression sur Facebook pour qu’il adopte ce dispositif.

 Pourtant le leader des réseaux communautaires a pris depuis quelques temps des mesures pour mieux appréhender les délinquants sexuels avec la mise en place d'un groupe consultatif : le Facebook Safety Advisory Board, pour mieux sécuriser le site.

 Par contre, c'est aux parents d'être attentif quand leurs enfants utilisent les réseaux sociaux, la messagerie instantanée, lors d'envoi de photos personnelles, transmettent leurs coordonnées, une discussion trop régulière et surtout pour une proposition de rencontre, ceci doit vous inquiéter et avoir une discussion avec votre enfant.

Voir les commentaires

Rédigé par DarkNight

Publié dans #Jeune

Repost 0

Publié le 10 Mars 2010

Sécurité : Un chargeur de pile contient un virus
 Qui a dit : il n'y a que les ordinateurs qui peuvent être infectés par des virus, vous allez être surpris par la nouvelle puisque le chargeur de pile USB Energizer contient un cheval de Troie qui infecte votre ordinateur.

 Cela parait invraisemblable qu'une société, aussi importante ne possède pas un process de contrôle digne de se  nom, puisse mettre sur le marché un Cd infecté. Sans pour autant trouver d'excuse à cette société, d'autres ont connu  une telle mésaventure : Apple (Ipod) - Asus (PC Eeebox) - Seagate (Disque dur).

 C'est dans un communiqué que l'US-CERT (organisme dépendant du ministère de la Sécurité intérieure américain)  publie une alerte de mise en garde sur le logiciel fourni avec les chargeurs de piles Energizer DUO USB NiMH car  celui-ci contient un cheval de Troie qui reste actif même si le chargeur n'est plus connecté à l'ordinateur.

 Confirmation par l'éditeur de logiciel en sécurité Symantec en publiant un communiqué sur ce parasite :  Trojan.Arugizer.

 L'utilisation de ce logiciel permet de connaître le statut de chargement des piles depuis son ordinateur  fonctionnant sur un système d'exploitation Windows (la version Mac OS X ne serait pas concernée). Lors de la phase  d'installation, un fichier du nom d'"Arucer.dll" entrerait en fonction, ainsi mis en place le cheval de Troie peut  permettre aux pirates informatiques de prendre le contrôle de l'ordinateur pour exécuter des commandes à distance  (installer des virus, télécharger des fichiers à votre insu, l'utiliser sur un réseau botnet...).

 Du côté de la firme Energizer, pour l'instant elle ignore comment ce parasite a pu se retrouver dans son logiciel  d'installation par précaution la société a enlevé son programme de son centre de téléchargement sur Internet pour  éviter la propagation du logiciel malveillant.

 Que faire pour les victimes infectés
 Selon les recommandations de l’US-Cert, vous pouvez effectuer ces actions pour supprimer ce parasite

- Le plus simple désinstaller le logiciel d'Energizer (panneau de configuration- Ajout/suppression programme)

- Pour les initié, prudence tout de même, supprimer le fichier : Arucer.dll dans Windows\System32, une fois enlever  redémarrer l'ordinateur

- Pour les expert, vous pouvez bloquer l'accès à votre ordinateur sur le port TCP 7777, ouvrant une porte dérobée  (Backdoor) sur le PC infecté ce qui permet au cheval de Troie de lancer diverses commandes dangereuses.

 Dorénavant, vérifiez tout CD d'installation lorsque vous achetez du matériel utilisant un port USB.

Articles similaires :
- La Grande-Bretagne accuse la Chine d'espionnage industriel
- Microsoft démantèle un réseau botnet

Complément d'information :
- Qu'est ce qu'un cheval de Troie
- Vérifier votre ordinateur en ligne

Voir les commentaires

Rédigé par DarkNight

Publié dans #Menaces Informatiques

Repost 0

Publié le 8 Mars 2010

Apple : La sécurité avant tout
 Après avoir embauché au mois de mai 2009, Ivan Krstic , directeur de la sécurité chez One Laptop Per Child, afin de l'intégrer dans l'équipe en charge de la sécurité sur les systèmes Apple.

 Voici une nouvelle recrue pour la firme de Cupertino, en la personne de Window Snyder qui rejoint Apple en tant que Senior Security Product Manager. Sa carte de visite est assez impressionnante puisqu'elle a fait une longue carrière chez Microsoft puis en 2006 elle va du côté de la fondation Mozilla pour renforcer la sécurité de Firefox qu'elle quitte en 2008 pour devenir Consultante indépendante.

 Sa mission reste discrète mais au vu de ses antécédents, il semblerait qu'elle soit en charge de la sécurisation du navigateur maison Safari ou des services en ligne d'Apple.

Voir les commentaires

Rédigé par DarkNight

Publié dans #Mac

Repost 0

Publié le 6 Mars 2010

Arnaque : Attention aux faux mails de la Caf
 La C.A.F. (Caisse l'Allocation Familiale), ainsi que la société en sécurité informatique McAfee lancent une alerte aux allocataires, car depuis jeudi circulent de faux emails à la fraude bancaire.

 Les pirates utilisent une technique bien connu de type  Phishing ou "hameçonnage", le corp du message mentionne que l'organisme doit aux allocataires une somme d'argent d'une valeur de 161,82 € avec un lien pour accéder au site. Mais lorsque vous cliquez sur celui-ci, vous arrivez sur un faux site, qui ressemble à s'y méprendre à celui de la CAF, le logo et l'en-tête sont très ressemblants, la personne est alors invitée à saisir ses données personnelles et coordonnées bancaires.

 Au mois d'octobre dernier, une tentative d'escroquerie similaire avait déjà eu lieu, c'est pourquoi la CAF en appelle à la plus grande vigilance et à supprimer ce mail. Vendredi, le site du ministère des Affaires sociales a également recommandé la plus grande prudence contre les faux mails de la CAF.
"Un message de vigilance a été mis en ligne sur le site du ministère afin d'informer les internautes et de les inviter à la plus grande prudence", précise le ministère de M. Darcos.

Que faire alors

- N'oubliez pas qu'aucun organisme comme une banque ou dans notre cas la CAF ne demande des informations confidentielles par mail.

 - Surtout ne jamais cliquez sur un lien contenu dans un message
Ce que confirme un spécialiste de la société McAfee : "Nous vous conseillons de ne pas cliquer sur le lien et de ne surtout pas saisir vos données confidentielles... Le faux site est hébergé par des pirates qui réutiliseront vos données à des fins criminelles".

- Supprimer ce faux mail, sans y répondre

 Si malheureusement vous avez communiqué ce type de renseignement
- pour vos coordonnées bancaires prévenez votre banque pour faire opposition
- pour vos renseignements personnels à la CAF, contactez votre agence la plus proche de chez vous pour modifier votre code confidentiel qui vous donne l’accès à la rubrique "Mon Compte"

 N'oubliez pas de prévenir rapidement vos proches de cette arnaque.

 Et vous :
- Avez-vous été victime de ce faux mail ?

- Avez-vous vécu une telle fraude ?

Complément d'information
- Comprendre le Phishing
- Attention aux Spams

Voir les commentaires

Rédigé par DarkNight

Publié dans #Messagerie

Repost 0