Publié le 28 Septembre 2012

Java une faille critique menacerait 1 milliard d'ordinateurs

 

Et ça continue, après la faille du mois d'août, voici une nouvelle faille critique découverte, par la société de sécurité Security Explorations, dans Java SE 5, SE 6 et SE 7, en clair toutes les versions sont concernées.


Cette vulnérabilité toucherait les navigateurs : Internet Explorer, Firefox, Chrome, Opera et Safari, ainsi que les systèmes d'exploitation : Windows, Mac OS X antérieurs à 10.7 (version Snow Leopard), ou même Linux.
Ce qui représente selon la société Oracle, plus d’un milliard d'ordinateurs susceptibles d'être exposés à cette faille.


Quelles sont les conséquences

Le problème a été détecté dans la machine virtuelle Java, ce qui permettrait de contourner les règles de sécurité du bac à sable (sandbox) et de pouvoir exécuter du code malveillant dans le système d'exploitation.

Le risque pour un internaute mal sécurisé, serait de visiter un site malveillant et de permettre à des cybers-pirates, par l'intermédiaire de son navigateur via des applets Java d'exploiter cette faille, et de prendre le contrôle de son ordinateur à distance pour y installer du code malicieux ou dérober des données personnelles.

Pour l'instant, il n'y a aucune inquiétude à avoir puisque personne n'a exploité cette vulnérabilité.


Quelle précaution prendre...

Oracle a bien confirmé la faille  et travaille sur un correctif. Mais si la société maintient son calendrier habituel, elle sera corrigée lors de la prochaine mise à jour de sécurité, prévue pour le 16 octobre

Ce qui laisse le temps aux pirates informatiques de s'exercer.

Dans l'attente d'un patch, il est recommandé de désactiver les plugins Java de son navigateur web.


> Pour Internet Explorer

Menu Outils > Gérer les modules complémentaires

Dans la section Barre d’outils et extensions > Sélectionner Java

Cliquer sur le bouton "Désactiver"


> Pour Mozilla Firefox

Cliquer sur Menu Outils > Modules complémentaires

Cliquer sur Plugins (à gauche) puis sur Java(TM)

Cliquer sur le bouton "Désactiver"


> Pour Google Chrome

Dans la barre d’adresse saisir : chrome://plugins/ et validez par Entrée

Cliquer sur le lien "Désactiver" correspondant à Java(TM)


> Pour Safari Windows

Menu icône engrenage > Préférence > Onglet Sécurité

Décocher la case "Activer Java"


> Pour Opera

Dans la barre d’adresse saisir : opera:plugins et validez par Entrée

Cliquez sur "Désactiver" en face de Java(TM)

désactiver le plugin Java

 

Malgré qu'aucune attaque n'ait été identifiée, restez prudent et vigilant lorsque vous surfez sur Internet.


Source : Security Explorations - ComputerWorld - Oracle 

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Failles Sécurité

Repost 0

Publié le 26 Septembre 2012

En laissant des données personnelles voire confidentielles sur Intenet, il est très facile de devenir une cible pour les cybers-pirates. En voici la démonstration...

Dans cette vidéo (2m30), vous allez découvrir Dave, un voyant, qui invite les visiteurs à entrer dans sa yourte pour faire part de ses pouvoirs "paranormaux".

En réalité, il s'agit d'un acteur qui reçoit des informations sur les passants grâce à l'intervention de hackers, cachés derrière des rideaux, à la recherche de la moindre information laissée sur Internet : les noms de leurs enfants, le prix de leur maison, le montant sur leur compte bancaire, leurs dépenses vestimentaires du mois précédent, leur numéro de carte bancaire.



Que cette vidéo, vous permette de prendre conscience du risque à communiquer des informations en ligne, notamment sur les réseaux sociaux (référence au bug Facebook sur la communication des messages privés) : photo, adresse, date de naissance...

Il n'y a rien de très compliqué pour des pirates informatiques, à regrouper des informations qui vous concernent.

Partager des informations sur Internet, ce n’est pas sans risque, faites preuve de vigilance.


Source : febelfin

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Internet

Repost 0

Publié le 23 Septembre 2012

L'info de cette semaine porte sur les sites à risques sur Internet

Qui n'a pas au minimum un compte en ligne ou sur les réseaux sociaux, sur lesquels nous laissons certaines données et informations personnelles : E-mail, dates de naissance, numéros de téléphone, mot de passe, données bancaires.

Vous voulez savoir quel site sur Internet a subit des attaques informatiques.

Parmi Sony, Twitter, LinkedIn, yahoo, Google, Hotmail, Apple et consorts qui est le plus vulnérable.

Regardez l'infographie de Dashlane basée sur une étude Américaine.

Sur le podium, on y trouve :

- Sony : plus de 24M de comptes piratés (en 2011)

- Zappos : 24M de comptes (2012)

- Apple : plus de 12M de comptes (2012)

 

infographie-piratage-site-web


Liens : infographie complète de Dashlane

 

Quelques recommandations

Dashlane nous conseille sur des règles à respecter pour protéger nos données en ligne.


infographie-piratage-conseils


- Utilisez des mots de passe forts et unique pour chaque compte

- Ne jamais stocker les mots de passe dans votre navigateur web

- Utiliser un gestionnaire de mot de passe

- Évitez d'accéder à vos comptes sur des réseaux wi-fi public ouvert

- Vérifiez que les liens dans les E-mail vont sur des sites légitime

- Ne jamais stocker les cartes de crédit, adresses ou des données personnelles sur les sites Web

- Changez vos mots de passe dès que vous entendez parler d'une brèche de sécurité


Source : Dashlane

 

A lire également :
Les 10 erreurs à éviter contre le piratage informatique

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Info de la semaine

Repost 0

Publié le 19 Septembre 2012

Faille critique dans Internet Explorer - Précaution à prendre

 

Microsoft confirme via un communiqué, l'existence d'une faille critique de sécurité dans son navigateur Internet Explorer versions 6, 7, 8 et 9. Cette faille est reconnue comme un exploit 0-day (faille méconnue et non corrigée déjà exploitée par des pirates informatiques).


Quels risques à utiliser Internet Explorer ?

Tant que la vulnérabilité ne sera pas corrigée par Microsoft, un cyber-pirate peut toujours exploiter cette faille pour infecter les ordinateurs des internautes.

La technique est habituelle, si un internaute se fait piéger par un site malveillant, il installera à son insu, un cheval de Troie, Poison Ivy, sur son ordinateur qui prendra le contrôle à distance de son ordinateur ou lui dérobera ses données personnelles.


Quelle solution appliquée ?

Pour les utilisateurs d'Internet Explorer : vérifiez votre version qui est accessible à partir de l'onglet
"A propos de Internet Explorer" [Menu ? ou Symbole d'une roue dentée]

Si votre version est inférieure à la version 10, il va falloir attendre une mise à jour d'Internet Explorer, qui risque d'être longue, une semaine selon les experts en sécurité.

Dans l'attente de ce correctif, Microsoft recommande :

- Dans Internet Explorer (selon votre version) > Options Internet [Menu Outils ou Paramètre roue dentée] > Onglet Sécurité

Icône Internet : Mettre le curseur en position "haute" dans la zone Niveau de sécurité


option-internet-securite-Internet-Explorer


Icône Intranet Local : Désactiver les contrôles ActiveX et Active Scripting


- Installer et configurer sa trousse à outils : EMET (Enhanced Mitigation Experience Toolkit)
Par contre cet outil n'est pas compatible avec certains logiciels et concernant sa configuration un utilisateur novice peut rencontrer certaines difficultés


- Installer la dernière version de Java (les anciennes versions seraient vulnérables à cette faille)


- Télécharger la dernière mise à jour de votre Antivirus


- L'autre alternative, le temps de la correction, télécharger un autre navigateur :

Chrome Google : Navigateur Chrome

Firefox Mozilla : Navigateur Firefox

Opera Software : Navigateur Opera

Safari Apple : Navigateur Safari

 

Pour les initiés : Vidéo de démonstration

La faille a été découverte par l'expert en sécurité informatique, Eric Romang, suite à l'infection de son ordinateur.

 


Pour éviter des dommages pour votre ordinateur ainsi qu'à vos données personnelles, méfiez-vous des liens frauduleux reçus par mail ou sur un site web.

De plus pour optimiser votre protection, pensez à mettre à jour vos logiciels de sécurité (antivirus, antispywares, pare-feux).


Merci de partager pour limiter les risques de contaminations...


Source : Microsoft - Blog Eric Romang

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Navigateur

Repost 0

Publié le 18 Septembre 2012

Deux pirates informatiques, Tom Beale un hacker éthique et Cal Leeming un ex-pirate, nous révèlent les 10 erreurs qu'utilisent ces cybers-pirates pour s'attaquer à nos données personnelles et compromettre la sécurité de nos ordinateurs.

Dans le domaine du piratage informatique, ces erreurs sont les "clés" permettant d'accéder aux ordinateurs personnels et systèmes informatiques de bureau.

De plus, ils pointent du doigt le principal fautif, l'utilisateur, l'humain est le maillon faible de la sécurité, ils ne veulent pas savoir et ignorent les risques pour leur machine. Idem pour les entreprises qui ne considèrent pas le risque informatique comme une priorité.


Voici les 10 erreurs de sécurité à éviter dorénavant :


1- Ne pas utiliser le même nom d'utilisateur
Souvent les internautes prennent l'habitude d'utiliser le même identifiant pour se connecter à plusieurs comptes en ligne

2- Ne faites pas confiance à un réseau wi-fi public
Lorsque vous utilisez un réseau wi-fi public, vous n'avez aucun moyen de savoir s'il est digne de confiance.
Encore plus, si vous vous connectez à Internet via un téléphone mobile, il vaut mieux avoir un ordinateur portable, car votre navigateur vous avertira d'une tentative d'intrusion à l'inverse d'un mobile.

3- Faites attention à vos amis sur Facebook
Malgré les paramètres de confidentialité mis par Facebook, les internautes continuent à donner des informations personnelles accessibles aux cyber-pirates : noms d'animaux ou leur nom de famille qui pourraient servir sur une question de sécurité.

4- Ne faites pas confiance aux personnes que vous ne connaissez pas
Evitez d'entrer en contact avec d'autres internautes dont vous ignorez leur existences.
Pratiquez un "test hors ligne" : Dites-vous est-ce que j'agirais de la même sorte si j'étais déconnecté ?
Par exemple : si vous discutez avec quelqu'un en ligne, et que vous lui donnez quelques informations, donneriez-vous cette information à quelqu'un rencontrer dans un  bar ?
Quand on est sur Internet, on perd toute notion de réalité, donc le risque est plus grand de rencontrer des personnes malintentionnées.

5- Utilisez plusieurs mots de passe
Pensez qu'un mot de passe n'offre aucune protection.
Les internautes veulent un accès rapide à leurs données, mais un deuxième mot de passe ajoute une couche supplémentaire en terme de protection.

6- Eviter de réutiliser votre mot de passe e-mail
A vouloir utiliser le même mot de passe, les internautes prennent des risques.
Si vous réutilisez votre mot de passe e-mail, c’est comme si vous remettez les clés à un voleur, un pirate accèdera à vos données dont il aura besoin par exemple dérober votre compte bancaire et accéder aux réseaux que vous utilisez.
Autres recommandations : éviter les mots de passe trop court et trop facile à mémoriser.

7. Attention aux "appels à l'aide"
Ces "appels à l'aide" par E-mail sont les attaques informatiques les plus efficaces.
La cible favorite, les personnes qui voyagent beaucoup, si leur messagerie est piratée, vous pourriez recevoir un mail de leur part disant qu'ils sont bloqués à l'étranger, et ont besoin d'argent.
Ce qui est incroyable, c'est le nombre d'internautes qui réagissent à ce type de mail.

8- Utilisez un logiciel antivirus
Il n'y a aucune raison de se passer d'un antivirus, il nous aide à faire face aux malwares les plus connus.
Utilisez Internet sans antivirus, c'est comme conduire sans ceinture de sécurité.
C'est votre première couche de défense, si vous utilisez un PC, un Mac ou Android.

9- Attention à la diffusion des vidéos drôles
Le système de filtrage de Facebook ne contrôle pas les liens malveillants, de sorte qu'ils peuvent être très dangereux.
Le lien d'une vidéo malveillante va essayer de tromper l'internaute pour l'orienter vers un site infecté ou télécharger de faux logiciels antivirus.
La question que vous devez vous poser : Est-ce que mon ami a vraiment posté ça ?
Donc, soyez prudent avec les internautes que vous connaissez qu'à moitié notamment sur les réseaux sociaux comme Facebbok et Twitter.

10- Réglez vos mises à jour sur automatique
Les cyber-pirates sont toujours à la recherche des vulnérabilités sur votre système d'exploitation, mais aussi dans votre navigateur, les plug-ins utilisés sur Internet comme Flash et Java.
Assurez-vous que toutes ces applications sont bien à jour pour éviter de laisser des failles de sécurité, le rôle de ces mises à jour c'est de combler ces failles.


Source : News Yahoo (Anglais)

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Conseils sécurité

Repost 0

Publié le 14 Septembre 2012

Emma Watson, qui jouait la célèbre sorcière Hermione dans Harry Potter, est devenue la star la plus dangereuse d'Internet.


Emma Watson contamine le web

Une enquête menée par l'éditeur d'antivirus McAfee, affirme que l’actrice anglaise, Emma Watson, est devenue un risque potentiel lors d'une recherche par un moteur de recherche.

Si vous effectuez une recherche comme "Emma Watson photo nue" ou des téléchargements sur l'actrice, vous avez une chance sur huit d'accéder sur un lien frauduleux qui vous conduit vers un site malveillant.

Dans son rapport McAfee précise que "chercher les dernières photos et téléchargements d’Emma Watson produit plus de 12,6 % de chances d’atterrir sur un site qui a été contrôlé positif aux menaces en ligne comme des logiciels espions, publicitaires, des spams, le phishing, les virus et d’autres programmes malveillants."


Attention aux liens frauduleux

L'une des cibles informatiques les plus utilisées par les cybers-pirates pour piéger les internautes : les célébrités.

En suivant l'actualité des personnalités les plus recherchées par les internautes, acteurs, comédiens, chanteurs, musiciens, hommes politiques..., les pirates informatiques utilisent les stars comme appâts pour installer des programmes malveillants dans les ordinateurs des fans de peoples.
 
La méthode pour arriver à leurs fins, insérer des liens frauduleux cachés dans des photos, des vidéos, des tweets, ou des articles de leurs idoles. En cliquant sur ses liens, les fans tombent dans le piège, en pensant accéder à un site officiel, ils installent à leur insu  des programmes malveillants.

Les conséquences, avoir un ordinateur infecté, se faire dérober des données personnelles comme les mots de passe ou login de connexion ou un ordinateur contrôlé à distance pour servir à d'autres délits.


Liste des 10 cybers-célébrités à risque

1-  Emma Watson
2-  Jessica Biel
3-  Eva Mendes
4-  Selena Gomez
5-  Halle Berry
6-  Megan Fox
7-  Shakira
8-  Cameron Diaz
9-  Salma Hayek
10- Sofia Vergara


Sachez que le premier homme est Jimmy Kimmel, présentateur d'un talk-show sur ABC, il est à la 13ème position des personnes les plus dangereuses.

En France, c'est Florence Foresti (17,6%) qui arrive en tête suivie de Sophie Marceau (14,8%)
Chez les hommes c'est Jamel Debouzze (14%) et Danny Boon (13,7%), qui se trouvent à la 6ème et 7ème place du classement.


Alors, fan des peoples, soyez extrêmement prudent lors des recherches sur les moteurs et rester vigilant si on vous demande de cliquer sur des liens hypertextes.


Source : McAfee


A voir également :
Exemple de liens frauduleux avec LinkedIn

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Menaces Informatiques

Repost 0

Publié le 12 Septembre 2012

google

 

Google investit dans la sécurité informatique puisqu'il vient d'acquérir le service en ligne de détection virale, VirusTotal.

Virustotal permet à un internaute de faire une analyse en ligne des fichiers et des URL qui semblent suspects grâce à une quarantaine de moteurs de recherche antivirus.

En cas d'infection par un virus, un vers et autres programmes malveillants, le fichier infecté est associé au nom identifié par les éditeurs d'antivirus ce qui facilitera la recherche d'un éventuel correctif.


Google achete virustotal


Cette acquisition par la firme de Mountain View, permettra à VirusTotal de bénéficier des infrastructures de Google pour se développer tout en restant une filiale indépendante afin de continuer à améliorer son outil de recherche de programmes malveillants et maintenir ses partenariats avec les sociétés d'antivirus et d’experts en sécurité.

De son côté Google pourrait, compléter sa technologie Safe Browing (vérification des URLs suspectes à des listes noires), en intégrant cet outil en ligne dans ses services Internet : navigateur Chrome, messagerie Gmail, réseau social Google+, service vidéo Youtube, ou son moteur de recherche, afin d'améliorer la sécurité des internautes sur la toile.


Souce : Blog Virustotal - Techcrunch - Theregister

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Internet

Repost 0

Publié le 6 Septembre 2012

L'éditeur en sécurité informatique, Dr.Web, annonce sur son site que les systèmes d'exploitation Mac OS X et Linux sont victimes d'une attaque par un cheval de Troie, Wirenet.


Ce malware, BackDoor.Wirenet.1, installe un autre logiciel du type Keylogger (enregistreur de frappe) qui communique avec un serveur distant à l'adresse Ip : 212.7.208.65. Il est capable de dérober les mots de passe saisis dans les navigateurs : Opera, Firefox et Chrome ainsi que dans certaines applications : le client mail Thunderbird, la suite Internet SeaMonkey et Pidgin.

Par contre, aucune précision sur la faille n'a été communiquée de la part de l'éditeur Russe, s'agit-il d'une vulnérabilité du système, d'une application Apple ?

Vous pourrez remarquer fait assez rare que Wirenet ne s'attaque pas au système d'exploitation Windows pourtant réputé pour ses nombreuses failles, peut-on imaginer qu'il exploite une faille inexistante sur Windows.

Dans l'attente d'un outil de désinfection de la part des éditeurs d'antivirus, restez vigilants aux pièces jointes reçues et aux liens frauduleux...


Source : Dr.Web

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Mac

Repost 0

Publié le 3 Septembre 2012

Facebook-blog-securite

 

C'est l'annonce faite par l'équipe sécurité de Facebook qui veut satisfaire ses membres ainsi que les marques commerciales présentes sur son réseau social, afin de maintenir des relations authentiques.

 

La chasse au "J'aime"" suspect est ouverte...

Qui n'a jamais cliqué sur le célèbre bouton "J'aime" pour apprécier un commentaire ou pour faire augmenter le nombre de fans d'une page. Mais derrière ce geste sympathique, des personnes mal intentionnées contournent le bouton "Like" pour récupérer un maximum de "J'aime" sur leurs pages, en trompant l’internaute et les conditions d’utilisation du réseau social.

D'où l'intervention de Facebook de faire le ménage des "j'aime" automatisés sur les pages acquises par des moyens qui ne respectent pas les conditions de Facebook, acquise par des logiciels malveillants, les comptes compromis, les utilisateurs trompés, ou par l'achat ou la vente de "J'aime" frauduleux préjudiciable à tous les utilisateurs.

De nouvelles mesures plus précises ont été configuré pour identifier et prendre des mesures contre les "j'aime suspects qui ne viennent pas, de personne vraiment intéressée à aimer une page. Dans l'espoir que ces améliorations aboutissent à un contenu de plus en plus pertinent et intéressant et que les marques puissent se rendre compte de la vraie valeur de leurs contenus.


Cette intervention éliminerait moins de 1% de "j'aime' sur une page donnée, à condition d'avoir respecté les conditions de Facebook.

 

Compte Facebook piraté

Pour une meilleure protection, Facebook recommande à plus de vigilance concernant tous liens suspects et met en place une procédure pour signaler si votre compte a été piraté ou infecté par un virus, disponible à cette adresse : compte Facebook piraté


Facebook-compte-pirate

 

"J'aime" ou "J'aime pas " la décision prise par Facebook ? - Donnez-nous votre avis sur le sujet

 

Source : Blog Facebook Sécurité [En Anglais]

 

Voir les commentaires

Rédigé par Cybersecurite

Publié dans #Réseaux Sociaux

Repost 0