Publié le 31 Mars 2011

navigateurs

 

 Avec la sortie des dernières versions de Chrome 10, Internet Explorer 9 et Firefox 4, les navigateurs Internet de nouvelles générations vont se livrer une bataille acharnée pour prendre le pouvoir du Web.

 La société StatCounter, spécialisée dans la mesure d'audience Internet, a établi des statistiques sur les parts de marché des navigateurs.


browser


 Malgré la domination du navigateur de Microsoft avec 45 % du marché tous navigateurs réunis, on s'aperçoit que ses concurrent Mozilla (30%) et Google (17%) grignotent de plus en plus sur la firme de Redmond.


 Graphisme des parts de marché en Europe :


browser europe


 Graphisme des parts de marché en France :


browserfrance


 Qui selon-vous va gagner la guerre du Web ?


Source : statcounter

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 30 Mars 2011

facebook

 Annoncé depuis le début de l'année, le programme Sponsored Stories (« histoires sponsorisées ») apparaît sur le réseau social Facebook sous forme de publicités sponsorisées.

Jusqu'à présent les publicités sur Facebook ou sur Internet ont toujours été ciblées, mais dorénavant elle touche à la vie privée en diffusant le nom et/ou la photo d'un de vos "amis".


Comment votre nom est associé aux publicités ?

Tout simplement parce qu'un jour vous avez cliqué sur le bouton "J'aime" et à votre insu les régies publicitaires ont enregistré votre profil avec vos goûts ou vos centres d'intérêts.


Pour s'en rendre compte, vous pouvez faire le test suivant :

- cliquez sur le profil d'un de vos amis et regardez dans la colonne de droite. Qu'est-ce que vous voyez ?

- Dans "Lien commercial", une ligne vous indique qu’un de vos amis "aime" cette marque ou ce produit,

- Ce qui veut dire que par défaut, vous acceptez que votre nom soit récupéré à des fins publicitaires.


pub-facebook1


La solution, pour ne plus apparaitre dans ces publicités, se trouve comme d'habitude dans les paramètres.

Voici la démarche à effectuer :

- cliquez sur "compte" » en haut à droite dans le bandeau bleu.

- Puis dans le menu déroulant, cliquez sur "paramètres du compte".

- Cliquez ensuite sur l’onglet "publicités Facebook".
Le premier menu déroulant concerne les publicités diffusées par des développeurs externes.

- Choisir "Personne" au lieu de "mes amis uniquement"  puis enregistrez les modifications.


pub-facebook2


Ce n'est pas fini car, il y a une deuxième option située en bas de la page.


pub-facebook3


- Choisir "Personne" au lieu de "mes amis uniquement" puis enregistrez les modifications.


Mais Facebook ne s'arrête pas en si bon chemin puisque le site AllFacebook annonce que Facebook teste actuellement sur 6 millions de membres des publicités sur les commentaires, en fonction des mots-clés laissés dans le message ceux-ci pourront être utilisés pour afficher des publicités ciblées en temps réel en fonction des goûts et des intérêts du membre.


Source :  AllFacebook

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0

Publié le 29 Mars 2011

viruspc

 

Remontons le cours de l'histoire informatique, car ce mois-ci nous fêtons deux anniversaires virtuels puisqu'il s'agit de célébrer deux virus informatiques.


Du premier virus sur PC...

 L'éditeur de logiciels en sécurité F-secure présente une vidéo pour célébrer les 25 ans du premier virus sur PC : Brain

 Mikko Hypponen, directeur de recherche chez F-Secure, est parti au Pakistan retrouvé les concepteurs de Brain, deux frères Amjad Farooq Alvi et Basit Farooq Alvi qui sont à l'origine du premier virus ayant infecté, via des disquettes, les PC grand public, nous sommes pour les plus jeunes en 1986.

 Contrairement aux malwares que nous connaissons actuellement dont le but des cyberpirates est de dérober des données personnelles, voler des comptes bancaires à partir de programmes malveillants, à l'époque il existait une éthique comme l'expliquent les frères Farooq Alvi.

 Brain n’avait pas été conçu pour être un virus de destruction, le but était de vérifier les fonctions du système d’exploitation de l'époque MS-DOS et de voir s'il contenait des failles de sécurité, c’est pour cette raison que les deux frères avaient inclus dans le programme leurs coordonnées :

Welcome to the Dungeon
(c) 1986 Basit & Amjad (pvt) Ltd.
BRAIN COMPUTER SERVICES
730 NIZAB BLOCK ALLAMA IQBAL TOWN LAHORE-PAKISTAN
PHONE :430791,443248,280530.
Beware of this VIRUS....
Contact us for vaccination............ $#@%$@

 En complément de la vidéo qui retrace l'histoire de Brain, F-secure a réalisé une infographie regroupant les 25 virus les plus dangereux, à noter que chaque virus représente une image de Space Invaders, clin d'oeil pour les nostalgiques de jeux vidéo.

Vidéo Brain – A la recherche du premier Virus sur PC



...Au premier ver sur un réseau

 Il y a 40 ans, issu d'un projet expérimental, le ver Creeper (en référence à un des monstres dans Scooby Doo) créé par Bob Thomas en 1971, fut introduit dans le réseau ARPANET, l'ancêtre d'Internet, pour étudier son potentiel à s'autorépliquer.

 Mais comme Brain, il n'était pas destiné à détruire les systèmes informatiques, plutôt du genre inoffensif puisqu’il affichait ce message sur les machines infectées : "I’m the creeper, catch me if you can!" (je suis le creeper, attrape-moi si tu peux !) puis il continuait son chemin sur d'autres machines du réseau.

 Au départ du projet Creeper était censé se reproduire, mais il avait cette particularité de supprimer sa présence avant de s'introduire sur d'autres systèmes.

 Au final, Creeper ne faisait que parcourir les réseaux et il n'aura jamais fait ou très peu ce qui était prévu, se reproduire pour infecter d'autres machines en se propageant de réseaux en réseaux.

 Comparez aux malwares ou Botnet que nous connaissons actuellement, les technologies ont bien évolué...


Source : F-secure - Physorg

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Internet

Repost 0

Publié le 28 Mars 2011

firefox

 

 Avec le développement de plus en plus croissant des boutiques en ligne, le risque de fraude s'accroît également et malheureusement les moteurs de recherche n'arrivent pas à déceler les sites frauduleux en ligne.

 De l'autre côté, les adeptes du shopping électronique sont encore peu méfiant et deviennent une cible facile pour les

cyberpirates qui peuvent utiliser de techniques informatiques pour récupérer des données personnelles (adresse, téléphone...), numéros de carte bancaire, carde de crédit...

 Pour éviter ce genre de désagrément, la société Zscaler, spécialiste en  sécurité informatique, propose un outil gratuit pour se protéger contre les arnaques online. Cet outil mis à jour régulièrement avertit les internautes lorsqu’il identifie un site suspect via le service de sécurité Zscaler.

 L'outil est disponible en Add-on pour Firefox : Télechargement Zscaler Safe Shopping

 A noter que les nouveaux navigateurs, Internet Explorer 9, Firefox 4, Chrome 10, proposent des solutions équivalentes sous forme de listes noires qui servent à bloquer les sites malveillants, mais peuvent se révéler inefficace pour des sites d'e-commerce frauduleux.


...Et comme d'habitude sur le Net, soyez très vigilant et protégez-vous !!


Source : zscaler

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 26 Mars 2011

 Le site de conseils de voyages TripAdvisor affirme avoir subi une intrusion dans leur système informatique.

 Les cyberpirates en exploitant une faille ont piraté une partie de la liste des adresses mails des membres du site, par contre aucun mot de passe n'a été volé, ni données personnelles.

 TripAdvisor recommande par contre à ces membres :

- d'être vigilants aux tentatives de phishings ou de spam au nom de la société,

- et qu’il ne demande jamais par mail des informations bancaires.

 En attendant d'en savoir plus sur l'origine du piratage, des poursuites judiciaires sont engagées, TripAdvisor a pris conscience des risques en plus d'avoir corrigé la faille, elle met en place des mesures de sécurité supplémentaires évitées de nouveaux actes d'intrusion.


Source : Tripadvisor

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Attaques Informatiques

Repost 0

Publié le 24 Mars 2011

windows

 

 Microsoft émet un bulletin d'alerte à destination des systèmes Windows XP, Vista, 7, Server 2003 et 2008 concernant une faille dans les certificats SSL.

 Pour rappel, ces certificats sont utilisés pour établir une connexion sécurisée (le fameux protocole HTTPS) entre l'ordinateur de l'internaute et le serveur distant du site auquel vous voulez vous connecter.

 Microsoft alerte que certaines certifications émises par l'autorité de certification Comodo, auraient été compromises sur des sites très connus, en voici la liste :

- login.live.com
 
- mail.google.com
 
- www.google.com
 
- login.yahoo.com (3 certificates)
 
- login.skype.com
 
- addons.mozilla.org
 
- "Global Trustee"

 L'exploitation de faux certificats peut permettre à des cyberpirates à usurper l'identité de ces sites et de mettre en place des attaques de phishing, de prendre le contrôle de votre machine, d'installer des programmes malveillants sur votre ordinateur...

 Microsoft propose un patch à télécharger pour résoudre ce problème : patch certificats SSL


 Source : Alerte sécurité (eng)

 Complément d'info :
- Vérifier un certificat numérique

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Failles Sécurité

Repost 0

Publié le 23 Mars 2011

adobe

 

 Adobe propose un correctif pour combler la faille critique 0-day découverte la semaine dernière sur Adobe Reader et Flash Player.

 Il faut savoir que la mise à jour sur Flash Player ne se fait pas automatiquement, c'est aux utilisateurs de contrôler la version du lecteur. Adobe met à disposition une page pour vérifier les versions

Vérifiez que vous ayez la version 10.2.153.1, sinon il faut la télécharger

- Cliquez sur le lien Player Download Center.
- Cliquez sur le bouton Téléchargez dès maintenant.
- Enregistrez le fichier.

 Avant de faire l'installation, quitter toutes vos applications Internet.

 La mise à jour concerne les systèmes Windows, Macintosh, Linux et Solaris.

 Au sujet d'Adobe Reader,

Une mise à jour est prévue pour MAC, passez à la version 9.4.3, ou à la 10.0.2 sous Mac OS X pour les utilisateurs de Reader/Acrobat X.

Pour la version 10.0.1 de Windows, protégé par le bac à sable (Sandbox), la faille sera corrigée lors du prochain correctif trimestriel prévu vers le 14 juin.


 Il est recommandé de faire les mises à jour le plus rapidement possible.

Les versions corrigées peuvent être téléchargées sur le site d'Adobe

- Télécharger Flash Player version 10.2.153.1

- Télécharger Adobe Reader X (10.0.1) pour Windows

- Télécharger Adobe Reader autres versions


Source : Bulletin Adobe Reader - Bulletin Flash Player


Article Similaire

- Alerte sécurité Flash Player et Adobe Reader

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Failles Sécurité

Repost 0

Publié le 22 Mars 2011

ie

 

Internet Explorer 9 est arrivé depuis quelques jours, avec son lot de nouveautés, mais nous allons nous concentrer sur l'aspect le plus important la sécurité et la protection de la vie privée sur Internet.

Pour Microsoft, sa nouvelle mouture est le point d’entrée d’une expérience sécurisée et respectueuse de la vie privée de chacun, pour un Web de confiance pour une navigation plus sécurisée.

Pour rappel, seuls les systèmes d'exploitation Vista et Windows 7 peuvent l'installer, car Windows XP n'est pas compatible avec l'accélération matérielle d'IE9,

Voici les  outils qui permettent de mieux nous protéger pendant notre navigation.
A noter que certains existaient déjà sur les versions précédentes.


Internet-explorer9-securite


Navigation InPrivate

Supprime toutes traces de navigation sur votre ordinateur.
En utilisant InPrivate, votre navigateur ne conserve pas votre historique de navigation, les fichiers Internet temporaires, les données de formulaires, les cookies, ainsi que les noms d'utilisateur et les mots de passe.

> Pour démarrer la navigation InPrivate
- Menu Sécurité ou Ctrl+Maj+P
- Internet Explorer lance alors une nouvelle session de navigation
(Vous pouvez ouvrir autant d’onglets que vous le souhaitez, ils seront tous protégés)
- Lorsque vous fermez votre navigateur, la session InPrivate prend fin.

> Filtrage InPrivate

Pendant votre navigation, des informations proposées par des sites extérieurs ou tiers apparaissent comme les pop-up, publicités, etc. Bien qu'ils soient parfois utiles pour la navigation, ces sites tiers peuvent connaître votre comportement.

Le filtrage InPrivate permet de sélectionner les informations pouvant être exploitées par ces sites, ainsi que de surveiller et bloquer le contenu tiers qui apparaît à une fréquence élevée.

Pour démarrer le filtrage InPrivate (désactiver par défaut)
- Menu Sécurité ou Ctrl+Maj+F
(Utiliser les options pour gérer le filtrage dans "Paramètres de filtrage InPrivate")
- Lorsque vous fermez la fenêtre du navigateur, la session de filtrage InPrivate prend fin.


Protection contre le Tracking baptisée "tracking protection"

Empêcher les régies publicitaires de collecter des informations sur Internet (les pages visitées, cookies...), car pendant votre navigation un site Web peut afficher le contenu d’un autre site Web.
Une liste personnalisée de protection contre le tracking est incluse dans Internet Explorer et générée automatiquement à partir des sites que vous visitez.

> Pour activer la protection contre le tracking
- Menu Sécurité, puis sur Protection contre le tracking.
- Dans la boîte de dialogue Gérer les modules complémentaires, cliquez sur une liste de protection contre le tracking, puis sur Activer.


Filtrage ActiveX

Empêcher certains programmes non fiables et potentiellement dangereux d’accéder à votre ordinateur.
Les contrôles ActiveX sont des programmes qui apportent à votre navigateur du contenu dynamique comme des vidéos, lire les fichiers audio.
Par contre, ils sont souvent utilisés à des fins malveillantes comme la collecte d'informations sur votre ordinateur, endommager votre ordinateur, installer des logiciels malveillants à votre insu ou permettre à un cyberpirate de contrôler votre ordinateur à distance.

Pour activer le filtrage ActiveX
- Menu Sécurité, puis Filtrage ActiveX

Vous pouvez réactiver les contrôles ActiveX en cliquant sur l’icône Filtrage ActiveX dans la barre d’adresses.


Le filtre SmartScreen

Protéger contre les menaces d'hameçonnages ou Phishing, escroqueries en ligne utilisée par mail pour vous inciter à cliquer sur un lien venant de votre banque, sites d'achat etc et qui vous oriente vers un site compromis.

Le filtre SmartScreen intègre un ensemble d'outils :
- Protection contre l'hameçonnage : Alerte contre les menaces posées des sites malveillants

En complément avec le Gestionnaire de téléchargement
- Réputation d'application : Prévient lors d'un téléchargement à haut risque.
- Protection contre les programmes malveillants : Bloque les logiciels dangereux de s'installer dans votre ordinateur.


Pour télécharger Internet Explorer 9


Source : Microsoft 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 21 Mars 2011

infection par waledac

 

Microsoft se lance dans une nouvelle activité en matière de sécurité informatique, le démantèlement de botnet

Pour rappel un Botnet est un réseau d'ordinateurs robots, constitués de machines infectées par un programme malveillant et contrôlées à distance par des cyberpirates. Ce botnet est généralement utilisé pour envoyer massivement des spams.La machine d'un l'internaute intègre ce réseau d'ordinateurs zombies à son insu suite à l'installation d'un malware à cause d'une pièce jointe infectée, pendant la visite d'un site web malveillant ou lors d'un clic sur une publicité compromise, pour être  utilisé à des fins illégales


Après avoir démantelé le réseau de Botnet Walédac (ver informatique qui se transmettait par pièce jointe), Microsoft récidive à la manière d'une opération commando, Nom de code B107, en collaboration avec la société de sécurité FireEye et le laboratoire Pfizer fabricant du Viagra, pour mettre hors service le Botnet Rustock, considéré comme l'un des plus importants, environ un million ordinateurs infectés et il pouvait envoyer jusqu'à 30 milliards de pourriels par jour, spécialisé dans l'envoi de spams portant sur des offres d'achat de médicaments (viagra) ou de fausses annonces de loterie.

Ne nous réjouissons pas trop vite, certes Microsoft a gagné une belle bataille mais est-ce que le nombre de spams va diminuer pour autant, car bien souvent lorsqu'un Botnet est mis hors ligne, il peut être réactivé par d'autres pirates informatiques ou laisser la place à d'autres réseaux moins importants.

En attendant d'avoir la réponse, il faut saluer la prise de conscience pour lutter contre ce fléau, en mettant tout en oeuvre pour limiter cette invasion.

 
Concernant les ordinateurs infectés par le virus Win32/Rustock, Microsoft propose une solution pour supprimer ce parasite sur la page du centre solution de sécurité  et virus.


Source : Microsoft


Articles similaires :

- Microsoft démantèle waledac un réseau de botnet

- L'agence européenne combat les Botnets

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Messagerie

Repost 0

Publié le 18 Mars 2011

google

 

 Google maintient son combat dans la lutte contre le spam dans ses résultats de recherche.

 Dans la continuité de son nouvel algorithme pour favoriser le classement des sites de haute qualité et bannir les "fermes de contenus" - sites sans intérêt ou à l'origine du spam utiliser pour augmenter la visibilité du site.

 La firme de Mountain Wiev a communiqué sur son blog qu'il intégrera un nouvel outil "Block All" dans son moteur de recherche pour bloquer les sites que les internautes ne veulent plus voir dans leurs résultats (sites indésirables, spams...)

 Pour l'instant, cet outil n'est disponible que sur la version anglaise Google.com, fonctionnant avec les navigateurs Internet Explorer 8+, Firefox 3.5+ et Chrome 9+ mais, cette nouvelle fonction sera prochainement adaptée aux autres navigateurs et étendue aux autres langues.

Avant d'utiliser cet outil, il faut se connecter à son compte Google pour sauvegarder les sites indésirables afin d'y revenir plus tard.


 En pratique,  comment faire


Etape 1
- Se connecter à son compte Google
- Faire une recherche classique, cliquez sur le lien, puis revenir sur la page des résultats
- Maintenant un nouveau lien "Block all xxx.com results" apparaît à côté de "En cache" et "Pages similaires"
- Cliquez sur le lien pour bloquer le site


google-recherche


Etape 2
- Si vous bloquez ce site, les autres pages seront exclues également des résultats lors d’une recherche ultérieure.
- Un message vous donnera la possibilité d'annuler votre choix, à condition d'être connecté


google-sitebloque


Etape 3
- Lors d'une recherche future, un message apparaît en bas de la page de résultats
- Vous pourrez voir quelles pages seront bloquées ou gérer les pages stockées sur votre compte


google-voirsitebloque


Etape 4
- Si vous accédez à votre compte, vous trouverez une liste des sites bloqués
- A partir de l'interface, vous aurez la possibilité de le "débloquer"


google-interface-manage

 

A noter qu'il existe une extension, à installer, similaire pour le navigateur maison Chrome : Personal Blocklist

Reste à savoir si cette fonction sera efficace pour afficher de meilleurs résultats.


Source : Blog Google

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Internet

Repost 0