Publié le 31 Octobre 2010

firefox

 

Vérifier rapidement votre version de Firefox

La Fondation Mozilla met à disposition sur son site une mise à jour concernant son navigateur Firefox version 3.5 et 3.6, ainsi que sa messagerie Thunderbird 3.1 / 3.0

Ces nouvelles versions sont nécessaires car elles viennent combler une faille de sécurité, qui serait à l'origine de l'attaque ciblée contre le site internet du Prix Nobel de la Paix pour installer un cheval de Troie aux visiteurs utilisant le navigateur Firefox. Cependant, ce parasite peut être actif sur d’autres sites Web.

En effet le site Internet du prix Nobel de la paix a été l'objet d'une attaque informatique, d'après l'adresse IP détectée les spécialistes en sécurité visent une université taiwanaise, la National Chiao Tung University, mais attention rien pour l'instant confirme que Taïwan est à l'origine de cette attaque car les pirates utilisent plusieurs ordinateurs pour éviter d'être repérés.

En attendant, l'internaute connecté au site peut infecter son ordinateur en installant un cheval de Troie, si un pirate exploite cette vulnérabilité peut prendre, à distance, le contrôle de la machine de sa victime ou télécharger d'autres logiciels malveillants.


N'attendez pas pour faire la mise à jour, vous avez le choix entre :
Soit de les télécharger sur le site
- Firefox 3.6.12 pour Windows
- Firefox 3.6.12 pour Linux
- Firefox 3.6.12 pour Mac OS X

 

- Firefox 3.5.15 pour Windows
- Firefox 3.5.15 pour Linux
- Firefox 3.5.15 pour Mac OS X

 

Soit en utilisant le menu "?" / Rechercher des mises à jour dans FireFox

soit attendre les notifications automatiques de mise à jour.


Source : Mozilla

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 27 Octobre 2010

firefox

 En installant une extension pour Firefox, un pirate sur un réseau wi-fi ouvert peut s'identifier à votre place sur Facebook, Twitter...


Firefox devient Hacker

L'exploitation d'un réseau Wi-Fi à des fins malhonnêtes, n'est pas une nouveauté en soi, par contre c'est la simplicité de fonctionnement de l'outil qui risque de poser un souci aux réseaux communautaires car, une nouvelle fois on pointe du doigt les lacunes en matière de sécurité des réseaux sociaux et de la confidentialité des données personnelles.

Suite à sa démonstration lors de la conférence qui a eu lieu du 22 au 24 octobre à San Diego, Eric Butler, un développeur Web, a mis en ligne un add-ons pour le navigateur Firefox capable d'intercepter les cookies de connexion qui servent d'identification pour accéder aux comptes des internautes.

On s'aperçoit qu'avec cet outil, aucune connaissance technique en informatique n'est requise, mais attention à son utilisation car, l'accès aux données personnelles ou l'usurpation d'identité est juridiquement répréhensible.
Voilà prévenu les petits malins qui voudront essayer, le message est passé.

 

addon facebook

 

 Quel site web est concerné

L'outil utilise les sessions non chiffrées du protocole HTTP qu'utilise un internaute pour se connecter aux services web demandant une authentification comme les réseaux sociaux, les services en ligne, e-boutique.

Donc, vous l'aurez compris, sont concernés les sites suivants : Facebook, Twitter, Flickr, Google, Amazon, Yahoo, WordPress pour ne citer que les plus populaires.

En visualisant la liste des internautes connectés sur les sites non sécurisés, le pirate pourra accéder au compte de sa victime et agir à sa place : achat en ligne, accès aux données personnelles, bancaire, adresse mail...


L'intention d'Eric Butler était de montrer les lacunes dans le domaine de la sécurité de certains sites, pari gagné, reste à savoir maintenant comment vont réagir les sites visés par cette faille, une des solutions consiste à utiliser un chiffrement des connexions en HTTPS, comme ceux utilisés par les banques avec le protocole SSL pour crypter les transmissions de données.

En attendant d'avoir un Internet plus sécurisé désiré par le concepteur de l'application, évitez de vous connecter depuis un réseau Wi-Fi non protégé comme les cybercafés, les fast-foods, les cafés et autres lieux publics.

 

Faites surfer cette information, utile pour vos amis ou contacts, et n'oubliez pas de rester... "cybervigilant"


Source : F-secure - Blog Eric Butler


Complement d'information
- Comprendre les cookies
- Vie privée et Internet

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 26 Octobre 2010

viruspc

 Le programme antimalware de Microsoft, Microsoft Security Essentials, est la cible d'une fausse alerte qui installe un faux antivirus pour piéger sa victime.

 

Qu'est-ce que Microsoft Security Essentials

En retard sur le marché de la sécurité informatique, Microsoft lançait en 2005 un programme de sécurité payant nommé Windows Live OneCare, mais vu le peu de succès de son outil, la firme de Redmond décida d'arrêter sa commercialisation en 2009.

Sur un marché en plein essor, stratégiquement Microsoft se doit être présent et conçoit son successeur Microsoft Security Essentials en utilisant les bases de signatures récoltées de Windows Live OneCare et de Microsoft Forefront.

Microsoft Security Essentials (MSE) est un programme gratuit de détection et de protection antimalware contre les attaques des anti-virus, anti-spyware et anti-malware (Rootkit - chevaux de Troie...). De plus il profite de son projet communautaire Spynet pour améliorer son programme grâce à la détection des menaces reçues par les ordinateurs infectés.

MSE est un outil gratuit en téléchargement sur le site Security Essentials sous le nom "mssefullinstall.exe" : MSE

Mais comme beaucoup de produits signé Microsoft comme : Windows, Internet Explorer, Suite Office..., ils sont la cible privilégié des pirates informatiques.

Par conséquent faites très attention aux fenêtres qui vous propose des outils de nettoyage, seul votre antivirus doit vous alerter d'une quelconque attaque.

Comment tombe-t-on dans le piège ?

C'est l'éditeur en sécurité F-Secure qui alerte les spécialistes via son blog sur un nouveau malware : Trojan.Generic.KDV.47643

Dans le jargon informatique on appelle ce type d'attaque "Rogues antivirus" ou "Fake", elles sont assez courantes, elles affichent de fausses alertes d'infection d'un programme antivirus connus, pour inciter l'internaute à télécharger un scanner susceptible de nettoyer l'ordinateur.

 

mse

 

Prenons l'exemple du jour : Microsoft Security Essentials, le cheval de Troie est proposé en téléchargement par hotfix.exe et mstsc.exe. Il simule le programme MSE, jusqu'à utiliser son nom ainsi que son icône, pour piéger l'internaute en lui faisant croire que son ordinateur est infecté par un virus et propose à la victime d'installer un programme capable de le supprimer.
Parmi ces nettoyeurs on trouve :
- AntiSpySafeguard,
- Major Defense Kit,
- Peak Protection,
- Pest Detector,
- Red Cross

Ces noms vous sont totalement inconnus, normal il n'existe pas ce sont des faux logiciels

Ensuite, le faux scanner effectuera une fausse analyse de l'ordinateur. Une fois terminé, il indiquera qu'il a nettoyé certains fichiers mais d'autres sont encore infectés afin d'inciter l'achat du programme. Si on tombe dans le piège de vouloir acheter le produit, la victime sera dirigée vers un faux site pour récolter ses données bancaires.

Recommandation

- Mettre son anti-virus, ou tous logiciels de sécurité, à jour

- S'assurer que votre antivirus est activé (visible dans la barre de tâche)

- Pour savoir si votre antivirus fonctionne, voici un petit test inoffensif pour votre PC
Cliquez sur ce lien : EICAR
Descendre jusqu'à Download area
Cliquez sur un fichier : eicar.com ou eicar.com.txt
Votre antivirus doit immédiatement réagir

Faites surfer cette information qui peut être utile pour vos amis ou contacts, et n'oubliez pas de rester "cybervigilant"...


Source : F-secure

Complément d'information :

- Analyser votre ordinateur en ligne

- Comprendre les divers malwares 

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Menaces Informatiques

Repost 0

Publié le 21 Octobre 2010

firefox

 

 La Fondation Mozilla met à disposition une mise à jour pour son navigateur Firefox et sa messagerie Thunderbird.

Mozilla corrige des failles de sécurité présentes dans ses logiciels :

- Cela concerne Firefox pour les versions 3.5.14 et 3.6.11 avec neuf vulnérabilités, dont cinq sont jugées comme critiques.
Si l'une de ces failles étaient exploitées par des pirates informatiques, ceux-ci pourraient prendre le contrôle de la machine à distance.

- Pour la messagerie, les versions concernées sont la 3.0.9 et 3.1.5 avec huit failles détectées dont cinq critiques.
 
Il est vivement recommandé de faire au plus vite les mises à jour

- Téléchargement Firefox pour Windows

- Téléchargement Thunderbird pour Windows


Faites surfer cette information et soyez "cybervigilant"...


Source : Mozilla


Complément d'information

- Faire la mise à jour de Windows

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 21 Octobre 2010

java.jpg

    

 Un article intitulé Have you checked the Java ? (Avez-vous testé Java ?), sur le blog sécurité de Microsoft, mentionne que depuis cet été l'application installée sur nos ordinateurs Java runtime Environment (JRE), nécessaire au fonctionnement des programmes multimédias sur Internet, serait la cible d'attaques informatiques, largement au-dessus des attaques PDF d'Adobe.

  L'alerte est à prendre au sérieux car, ce programme devenu un standard se trouve sur toutes les plateformes et sur tous les systèmes d’exploitation : PC - Mac OS et Linux.

  Au moins trois vulnérabilitées exploitent une défaillance des mises à jour ce qui pourrait faire le bonheur des pirates informatiques, à la recherche  d'ordinateur vulnérable, en injectant du code malicieux sur nos ordinateurs pour en prendre le contrôle à distance.

   Le souci vient que cette application tourne en tâche de fond, c'est à dire totalement transparente pour l'utilisateur. En cas d'attaques, elles passent inaperçues et malgré des mises à jour proposées, l'utilisateur ne sait pas si ce programme est  installé ou lancé sur sa machine et néglige de télécharger et d'installer la nouvelle version.

  La société Oracle, détentrice du programme Java, propose régulièrement des mise à jour, pensez à vérifier les versions de vos programmes.

- Pour vérifier la version Java installée : Ici

 Toutefois, en comparaison avec d'autres types d'attaques plus classiques, celle de java reste assez faible donc pas de panique, mais comme d'habitude restez "cybervigilant"...

 Source : Blog Microsoft

  Complément d'information sur le site : TheShield.fr

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Failles Sécurité

Repost 0

Publié le 20 Octobre 2010

Malheureusement avec Facebook, vie privée rime toujours avec anxiété.
Une nouvelle fois le réseau social le plus populaire est confronté à une faille qui permet la fuite de données personnelles.


D'où vient le problème...

Cette fois-ci c'est le Wall Street Journal, suite à une enquête, qui révèle que les applications tierces que l'on installe sur notre page, peuvent transmettre des informations personnelles à des annonceurs publicitaires ou à des sociétés de marketing qui seront exploitées sans autorisation.

Parmi ces applications, le journal en dévoile une dizaine parmi les plus populaires, on trouve des jeux comme le célèbre FarmVille (avec 59 millions d’utilisateurs), FrontierVille ou des jeux très prisés en ce moment tel que Texas HoldEm Poker, ainsi Gift Creator, Quiz Creator, Colorful Butterflies.

La collecte de données est simple, en installant ces applications, celles-ci récupèrent le "Facebook ID", le numéro d’identifiant que Facebook attribue à chaque compte, avec cet ID unique il est facile de trouver un profil lors d'une recherche à partir d'Internet. La collecte récupère les données publiques des membres, permettant ainsi d'établir un profil grâce aux paramètres du profil : l'âge, localisation, le sexe...  mais également ceux de vos amis.


...la réaction de Facebook

Suite aux déclarations du journal, Facebook a désactivé les applications misent en cause et fait en sorte que le problème soit rapidement neutralisé pour éviter à nouveau l’exposition des données personnelles de ses membres.

Dans un communiqué, son porte parole reconnaît que Facebook savait que certaines applications transmettaient ce fameux ID ce qui est contraire à la politique de confidentialité du réseau, mais trouve exagérer la publication de cette faille car l'ID peut être partagée par inadvertance par le navigateur Internet si un membre clique sur un lien depuis sa page de profil ou lors de l'affichage d'une publicité par l'application.

En soi la philosophie du réseau de vouloir partager des informations entre amis est tout à fait concevable mais est-ce suffisant pour rassurer ses membres qui sont maintes fois confrontés au manque de respect sur leur vie privée.

Pas sûr... et cela peut devenir un véritable casse-tête pour Facebook.


Source : Wall Street Journal

 

Complément d'information :

- Quelles traces laissent votre ordinateur
- Vie privée sur Internet

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 17 Octobre 2010

Voilà une information surprenante, nous apprenons que la France est le premier pays émetteur de spam en Europe.
Alors qu'au semestre dernier elle ne figurait pas dans la liste des douze.

 

C'est l'éditeur en sécurité informatique, Sophos qui publie une enquête sur les principaux pays émetteurs de spam au cours du troisième trimestre 2010.

 

Voici la liste des douze principaux pays relayant du spam :

 1. Etats-Unis : 18,6%
 2. Inde : 7,6%
 3. Brésil : 5,7%
 4. France : 5,4%
 5. Royaume Uni : 5,0%
 6. Allemagne : 3,4%
 7. Russie : 3,0%
 7. Corée du Sud : 3,0%
 9. Vietnam : 2,9%
 10. Italie : 2,8%
 11. Roumanie : 2,3%
 12. Espagne : 1,8%
 Autres pays : 38,5%

 

On peut se rendre compte que six pays européens figurent dans cette liste : France - Royaume-Uni - Allemagne - Italie - Roumanie et Espagne

 

Voici un autre classement par continent :

 1. Europe : 33,1%
 2. Asie:30,0%
 3. Amérique du Nord : 22,3%
 4. Amérique du Sud : 11,5%
 5. Afrique : 2,3%
 Autres : 0,8%

 

D'où vient le spam

La majorité du spam provient d'ordinateurs personnels, infectés par un malware, regroupés sous forme de réseaux appelés botnets ou dans le jargon de la sécurité PC Zombies, exploité par des bandes organisées de cybercriminels.

Donc faites très attention aux courriers suspects ou aux messages venants des réseaux sociaux, comme les tweets de spam sur Twitter ou les arnaques sur Facebook, qui contiennent des liens vers des pages Web infectées.

Malgré les multiples avertissements, on se rend compte que le spam prolifère toujours.

Soyez vigilant aux mails d'inconnus, ne cliquez pas sur un lien à l'intérieur du message et faites régulièrement une mise à jour de vos outils de sécurité (antivirus - antispyware...)

 

Source : Sophos

Complément d'infos

- Comprendre le spam ?

- Vérifier votre ordinateur en ligne

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Messagerie

Repost 0

Publié le 11 Octobre 2010

L'éditeur en sécurité, Bitdefender diffuse son classement des 5 menaces au cours du troisième trimestre

 

- En premier, toujours le cheval de Troie : Trojan.AutorunINF.Gen, celui-ci représente 11% des infections dans le monde.
Son moyen de propagation : l'exploitation de la fonction Autorun de Windows, qui permet l’exécution de fichiers infectés se trouvant sur des supports amovibles comme les clés USB infectés, disques dus externes et les dossiers partagés.

 

- En deuxième position, le ver Win32.Worm.Downadup.Gen ou Conficker, qui représente encore 6% des infections totales.
Ce ver utilise également la fonction Autorun

Concernant ces deux menaces, il est fortement recommandé d'analyser les périphériques externes en port USB (disques, durs, clés...), de sources extérieures
Avant de faire une analyse, pensez de mettre à jour votre système d’exploitation et votre antivirus pour plus de sécurité.

 

- En troisième, l'exploitation du lecteur PDF, Adobe Reader, via le malware : Exploit.PDF-JS.Gen qui exploite les vulnérabilité du logiciel Adobe® PDF Reader® pour exécuter du code malveillant.
Le conseil pour éviter de se faire infecter, tout en lisant des fichiers PDF, c'est de télécharger un lecteur PDF alternatif

 

- Ensuite, un nouveau venu : Trojan.Generic.4170878
Ce cheval de Troie installe à votre insu un programme (backdoor) qui donnera, une personne malintentionnée, l'accès à

distance à votre ordinateur.Faites très attention car ce parasite est en augmentation régulière ces derniers mois.

 

- En dernier, c'est le malware : Trojan.Wimad.Gen.1
Ce parasite concerne surtout les personnes qui téléchargent, effectivement on le retrouve sur les sites Internet de torrents, sites de partage de fichiers.
Il se présente sous la forme de faux fichiers vidéo (fake), qui vont se connecter à une URL et télécharger des programmes malsains sur votre ordinateur en se faisant passer pour votre lecteur multimédia.
Cela montre l'augmentation du piratage de films via les sites peer-to-peer (P2P), malgré les mesures de la loi HADOPI qui entre en vigueur actuellement avec les premiers courriers.

 

Source : Bitdefender

 

Complément d'information
Site Web : http://www.theshield.fr/

Voir les commentaires

Rédigé par DarkNight

Publié dans #Menaces Informatiques

Repost 0

Publié le 9 Octobre 2010

Attention car, ce dimanche matin, vous pourriez vivre un véritable cauchemar si vous allumez votre ordinateur.
Alors, véritable virus ou simple canular informatique ?


Nouveau bug informatique en perspective

Le compte à rebours a commencé, faut-il craindre un vent de panique pour nos chers ordinateurs.

Eh oui, pour beaucoup d'entre nous ce dimanche ressemblera aux précédents, certains iront se balader, chiner, passer un moment en famille sans penser à la nouvelle catastrophe numérique qui nous attend.

Je veux parler du 10/10/10 10:10

Non ceci n'a rien à voir avec une quelconque formule mystique ou encore moins à du code binaire (sauf pour les initiés car, en code binaire 101010 correspond à 42 symbole de La grande question sur la vie, l'univers...)

mais à cette date clé du dimanche 10 octobre 2010 à 10h10, cela devient beaucoup plus compréhensible.

Du coup on est en droit de s’interroger : allons-nous revivre le bug de l'An 2000, que l'on attend encore.


Doit-on prendre cette menace au sérieux

Pour les pirates du clavier, cette date peut donner des idées malveillantes pour mener des attaques ou mettre en circulation des parasites informatiques.

Comme d'habitude à la moindre occasion des rumeurs circulent sur Internet, une page Facebook a été créé pour l'occasion, donc on comprendra que cette date est du pain béni pour lancer une rumeur comme lors du 3 mars 2003 - du 6 juin 2006 ou du 9 septembre 2009

La société Sophos, spécialiste en sécurité informatique, met fin à toute spéculation sur un soi-disant virus qui pourrait mettre hors service les ordinateurs à 10 heures 10 du matin.

 

D'autres experts en sécurité vont dans le même sens, il n'y a pas plus de risques que d'habitude, par contre soyez "cybervigilant" sur un quelconque courrier malfaisant faisant allusion à cette date car, des logiciels malveillants risquent de circuler dans le but de vous piéger.

Petit conseil envers les plus sceptiques : pour éviter tout risque d'infection, faite la grasse matinée jusqu'à 10h30 (ok j'assume le conseil)

Mais la bonne nouvelle, si vous lisez cet article dimanche après-midi ou ce lundi, vous pouvez être rassurer, votre ordinateur a bien résisté au séisme.

 

Par contre, sortez vos agendas pour noter les autres dates :
- Le 11 novembre 2011
- Et le 12 décembre 2012 dans l'attente de la fin du monde prévu selon la prédiction des Mayas pour le 21 décembre 2012

 

Nous voici prévenus.

 

Source : Sophos - Telegraph

 

Voir les commentaires

Rédigé par DarkNight

Publié dans #Internet

Repost 0