Publié le 7 Mars 2011

piratage

Paris Match annonce que le Ministère de l’Economie et des Finances a subi des attaques informatiques. Depuis décembre, Bercy serait la cible de cyberpirates.

Selon les déclarations du directeur de l’ANSSI (Agence nationale de la sécurité des systèmes d’information) "l’attaque visait, pour l’essentiel, des documents liés à la présidence française du G20 et aux affaires économiques internationales...

Ceux qui ont agi sont des professionnels déterminés et organisés. C’est la première attaque contre l’Etat français de cette ampleur et à cette échelle".

Ce que confirme, François Baroin, ministre de l'Économie et des Finances, au micro d'Europe 1, les services de Bercy ont fait l'objet d'une attaque informatique et qu'une opération de maintenance a eu lieu ce week-end.

François Baroin sur Europe 1 :

 

 

Pour l'instant, l’origine de l’attaque n’a pas encore été établie, mais il y a des pistes sur l'identité des pirates informatiques. Bercy a porté plainte contre X auprès du Parquet de Paris et la DCRI, les services de renseignements français, a été saisie.

Une réflexion m'interpelle, le personnel d'un grand ministère comme Bercy est-il sensibilisé aux risques d'Internet.
150 ordinateurs ont été infiltrés et de nombreux documents liés au G20 ont été piratés mais, aucun document de particulier n'aurait été dérobé.

La technique utilisée, pour infiltrer ces ordinateurs, serait des plus basiques, le piratage d'une adresse mail. Un message contient en pièce-jointe un fichier vérolé qui contient cheval de Troie, une fois installé sur les ordinateurs, les pirates informatiques peuvent contrôler à distance les ordinateurs des victimes ou comme à bercy espionner les boîtes mail et dérober les documents du G20.

Après le piratage des codes d'accès de la Fan page du président de la république, l'espionnage et le vol de données de Bercy via l'intrusion par mail, l’ANSSI qui est devenu "autorité nationale de défense des systèmes d'information" va avoir du pain sur la planche pour mieux sécuriser les services de l'Etat.

 
Source : ParisMatch - Europe 1


Articles similaires :

- ANSSI nouvelle arme contre les cyber-atttaques

- La page Facebook de Nicolas Sarkozy piratée

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Attaques Informatiques

Repost 0

Publié le 6 Mars 2011

ie

Pour les nostalgiques d'Internet Explorer 6, qui date quand même de 10 ans, Microsoft met en ligne : IE6 Countdown.

Cela paraît incroyable mais, malgré ses problèmes de sécurité, le navigateur de Microsoft est toujours populaire dans le monde environ 12% d'utilisateurs.

carte géographique.


IE6 carte


Liste par pays

 

IE6 pays
Le décompte final pour IE6, convaincre les internautes à migrer vers un navigateur plus sur comme IE7 ou IE8 pour XP et IE9 pour Vista et Seven


Source : Microsoft

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 6 Mars 2011

wordpress

 

 L'éditeur de la plateforme Wordpress, Automattic, a indiqué que jeudi soir le CMS Wordpress.com a subi une attaque par déni de service (Ddos). ce type d'attaque consiste à envoyer un grand nombre de requêtes au serveur pour le faire saturer, afin de rendre indisponible un site web.
Dans un message Automatic indique que "L'attaque se quantifie en plusieurs gigabits et en dizaines de millions de paquets envoyés chaque seconde".

Pour l'instant, l'origine de cette attaque reste inconnue, mais trois centres de données (Chicago, San Antonio et Dallas) ont été touchés, ayant pour conséquence l’indisponibilité de 18 millions de blogs.

Dans un mail envoyé à Cnet, Matt Mullenweg, fondateur de la plateforme d'hébergement de Blog WordPress, a expliqué que cette "attaque est la plus importante de l’histoire de WordPress" et pense que l’attaque à des motivations politiques contre des blogs "non-anglophones sans donner plus d'explication.

Il a fallu près de deux heures à l'équipe technique, pour que la plateforme puisse refonctionner

Wordpress hébergerait au total 30 millions de sites et blogs (66 % en anglais et 1,4 % en français), ce qui représenterait près de 10% des sites web, dont plus de 6 millions de blogs ouvert en 2010


Source : Automatic - Cnet - wordpress vip

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Attaques Informatiques

Repost 0

Publié le 3 Mars 2011

Smartphone Android : des applications malveillantes retirées

 

Les téléphones mobiles sont de véritables ordinateurs de poche, susceptible d'attirer de plus en plus les cybercrimels, donc aux utilisateurs de prendre conscience que leur appareil peut être infecté de la même façon qu'un ordinateur.

 

Android Market 21 applications infectées

Google part à la chasse aux malwares sur les mobiles, il vient de retirer 21 applications publiées sur l’Android Market.

Ces applications utilisent les exploits rageagainstthecage, DroidDream, Android.Pjapps, les pirates informatiques peuvent prendre possession du terminal et des identifiants du mobile (IMEI, DeviceID, numéro de ligne... ), idem pour vos données personnelles, vos mots de passe, votre numéro de compte bancaire... agissant comme un cheval de Troie, les pirates peuvent installer également d’autres applications malicieuses.

Les concepteurs de ces faux apps jouent sur la crédulité des internautes, en faisant des copies des vraies applications de type jeux ou utilitaires.

 

android-market-applications-infectées 

Liste des 21 applications

- Falling Down
- Super Guitar Solo
- Super History Eraser
- Photo Editor
- Super Ringtone Maker
- Super Sex Positions
- Hot Sexy Videos
- Chess
- ????_Falldown
- Hilton Sex Sound
- Screaming Sexy Japanese Girls
- Falling Ball Dodge
- Scientific Calculator
- Dice Roller
- ????
- Advanced Currency Converter
- APP Uninstaller
- ????_PewPew
- Funny Paint
- Spider Man
- ???

Pour les autres applications concernées : blog Lookout

Dans un communiqué publié lundi, le fournisseur de solutions de sécurité, symantec, avait émis une alerte sur des applications piratées par le cheval de Troie Android.Pjapps caché dans l'application Steamy Window.


En cas d'infection, la solution n’est pas si facile

- soit rapporter le mobile infecté chez le revendeur ou l'opérateur

- soit il faut flasher le smartphone


L'inconvénient, l’Android Market est une plateforme ouverte et vu son succès, c'est une opportunité pour les concepteurs de malwares, un nouveau terrain de jeu pour diffuser leurs programmes malveillants.

Malgré tout, cela ne doit pas changer nos habitudes en matière de sécurité, car les risques sont aussi bien présents sur nos ordinateurs que sur nos smartphones, donc prudence à ceux qui téléchargent et installent de nouveaux programmes.


Source : Android Police - Android central

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Smartphone

Repost 0

Publié le 2 Mars 2011

 Phishing Cofidis et Cdiscount

 

Une alerte est émise par le laboratoire Vaderetro Anti-spam Technology au sujet d'une attaque de phishing concernant l'établissement financier Cofidis ainsi que le magasin en ligne Cdiscount, principalement en France.

La mise au point de cette attaque pourrait piéger un client au regard du courrier électronique qui semble tout à fait légitime, d'autant plus que les solutions anti-spams auront du mal à la détecter.


phishing-cofidis

 

Le piège consiste à inciter la victime à cliquer sur le bouton afin qu'il se connecte à son compte, au lieu d'activer la page du site Cofidis, il sera orienté vers une imitation de ce site, ainsi le cybercriminel pourra récolter les informations personnelles du client (identifiant, login, n° client...)

Voici ce qui est relevé par le laboratoire :

- Objet de l'attaque : récupérer les comptes utilisateurs et mot de passe des clients Cofidis.
 - Emission d'origine du spam : le Maroc.
 - Estimation de la volumétrie : plusieurs dizaines de milliers d'emails.
 - Zone géographique touchée par cette attaque : le marché français exclusivement.
 - L'email de phishing est particulièrement bien réalisé puisqu'il inclut notamment une signature DKIM (norme

d'authentification réputée fiable du nom de domaine de l'expéditeur d'un email).
 - Un mécanisme de redirection est présent dans l'email et route vers le Fournisseur d'Accès Internet : Alice.

Les clients de la solution antispam Vade Retro Technology seront protégés par contre pour les autres restez vigilant aux

mails que vous recevez puis suivez ces quelques conseils :
 
- Méfiez-vous des e-mails ou SMS, demandant des informations personnelles,

- Vérifiez dans un premier temps l'existence de cette commande dans votre Espace Clients.

- Ne jamais cliquez sur un lien à l'intérieur du message,

- Ne jamais communiquer vos informations personnelles par e-mail ou SMS,

- Dans le doute, vérifiez l'authenticité du mail en contactant directement l'organisme via le numéro du service client,
- Utilisez les fonctions anti-phishing de votre navigateur.

- Lors du paiement d'une commande, vérifiez que votre page est sécurisée (Un cadenas apparaît en bas de votre page)


Si malheureusement vous avez été victime d'un mail douteux, voici la procédure à suivre

- porter plainte contre X afin qu'il puisse y avoir enquête,

- faire opposition à sa banque pour que les sommes prélevées soient recréditées,

- exiger une réparation financière à l'organisme,

- puis demander la clôture définitive du compte afin que cela ne se reproduise pas.


Source  : Vade Retro Technology

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Messagerie

Repost 0

Publié le 1 Mars 2011

Mac : Le virus BlackHole RAT

La société en sécurité informatique, Sophos, vient de découvrir un nouveau cheval de Troie baptisé OSX/MusMinim-A ou BlackHole RAT sous environnement Mac OS X variante d'un autre malware déjà connu sous windows sous le nom de DarkComet RT.

L'émergence de ce type de parasite, sur la plate-forme Mac OS X et iOS, s'explique par le fait que les produit d'Apple iPod Touch, iPhone et iPad sont en forte croissance, d'où une cible de choix pour les cybercriminels.

Ce cheval de Troie, présent sur les sites torrent et sur les sites de téléchargement de logiciels piratés, permettrait aux pirates informatiques, de placer du texte sur le bureau, d’éteindre ou relancer la machine, lancer des commandes locales en mode console, ouvrir des liens web ou encore afficher une fausse fenêtre de connexion du profil administrateur.

Cette menace est à prendre quand même au sérieux, même s’il ne s’agit que d’une version bêta, comme le rapelle le message de ce cheval de Troie lors du redémarrage :
"Je suis un cheval de Troie et j’ai infecté votre ordinateur Mac. Je sais, la plupart des gens pensent que les Mac ne peuvent pas être infectés, mais regardez, vous êtes infecté !. J'ai le contrôle total de votre ordinateur et je peux faire ce que je veux et vous ne pouvez rien faire pour l'empêcher. Je suis un nouveau virus, en cours de développement, mais il aura beaucoup plus de fonctions quand je serais fini".


Voici des copies de l'interface

BlackHole RAT

BlackHole RAT2

 


Source : Sophos


Articles similaires

- Top 5 des menaces sous Mac

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mac

Repost 0

Publié le 1 Mars 2011

Google : La messagerie Gmail a perdu des comptes utilisateurs

 

Dimanche, un immense bug est survenu, sur la messagerie GMail de Google (xxx@gmail.com), il indique qu'environ 150.000 utilisateurs de son service mail ont perdu des données dues à un problème technique. Ce chiffre est à relativiser car, il représente que 0,08% sur environ 200 millions d'utilisateurs à travers le monde.

Plusieurs témoignages relatent cette défaillance sur le forum de la messagerie, les messages, l'historique, les pièces jointes et même les dossiers, ont disparu en quelques secondes. Mais pour l'instant, la firme de  Mountain View n'explique pas ce problème, en attendant les ingénieurs font le nécessaire pour récupérer les données le plus vite possible, sachant que certains comptes ont été réparés pour certains utilisateurs, vous pouvez suivre l'évolution de la maintenance sur le tableau de bord.

Bonne nouvelle, le dernier bulletin sur le blog Gmail précise que "la résolution du problème est en cours et qu'aucun mail n'a été perdu" puisque des sauvegardes sont réalisées.

A noter qu'en début d'année, la même mésaventure est arrivée à Microsoft avec son service Hotmail, 17 000 utilisateurs avaient perdu leurs messages.

C'est incident, remet-il en cause la gestion des données sur le cloud Computing, l'informatique dans les nuages. Ce système très tendance actuellement, permet aux entreprises de stocker leurs données à distance, ce qui rend les utilisateurs de plus en plus dépendants des services en ligne.

Mais avec la répétition de ce genre de dysfonctionnement, l'image de ce service risque de prendre du plomb dans l'aile, malgré le jeu des sauvegardes, cela sous-entend interruption momentanée du système, cela risque d'en faire réfléchir plus d'un pour se lancer dans l'aventure.

Cet incident nous rappelle toutefois que dans le domaine de l'informatique, on n'est jamais à l'abri d'un incident technique, par conséquent il faut penser à faire des sauvegardes régulièrement, nos données numériques sont vitales.

Des solutions alternatives existent

- Comme rapatrier ses messages Gmail vers un client de messagerie comme Microsoft Live Mail, Mozilla Thunderbird...

- Faire une sauvegarde en local avec l'outil gratuit : Gmail Backup


Source : Google - Gmail

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Messagerie

Repost 0