Vu le succès du réseau social, Facebook est la cible idéale pour les scammeurs, de nombreuses arnaques sont recensées régulièrement, et malgré les efforts pour améliorer la sécurité du réseau social, les scams continuent d'être diffusées dans nos fils d'actualités et servent d'appât pour piéger les internautes non avertis.

Après une étude de six mois, le spécialiste en sécurité informatique, Bitdefender publie le top 10 des arnaques se propageant sur Facebook.

Parmi les catégories d'arnaques les plus répandues, on peut citer "qui a vu mon profil", suivi des fausses sex tape de stars et la personnalisation des pages Facebook pour avoir une timeline plus colorée "Dites au revoir au Facebook bleu".

Voici le classement des 10 arnaques mondiales sur Facebook :

1. Qui a visité mon profil - 23,86% (anglais – international)

2. La Sex tape de Rihanna avec "son" petit-ami - 17,09% (anglais – international)

3. Qui visite mon profil - 5,31% (espagnol)

4. Vérifiez si un ami vous a supprimé - 5,18% (anglais – international)

5. Dites au revoir au Facebook bleu - 4,16% (français)

6. La Sex tape de Taylor Swift - 3,76% (anglais – international)

7. Billets gratuits pour Disneyland - 2,55% (anglais – international)

8. Activez ici votre bouton "je n’aime pas" - 2,15% (anglais – international)

9. Je peux vérifier qui regarde mon profil - 1,67% (anglais – international)

10. Passez votre Facebook en couleur - 1,64% (portugais)

Autres - 32,53%

Le point positif de l'étude Bitdefender, une baisse de la propagation des liens malveillants sur le réseau social.

N'oubliez pas que ces arnaques peuvent constituer un danger pour votre compte Facebook, les cyberescrocs peuvent récupérer vos informations personnelles ou installer des programmes malveillants sur vos ordinateurs.

Donc la prudence reste de mise et... Réfléchissez avant de cliquer ;-))

Source : Bitdefender

Faites-vous partie des internautes qui utilisent une webcam pour tchater avec sa famille, avec ses amis ou pour surveiller son domicile depuis Internet, si oui, avez-vous imaginé que votre appareil pouvait exposer votre vie privée en diffusant vos images sur la toile ? Inquiétant non ! je sens comme une angoisse qui monte en vous, surtout si je vous demande de regarder la marque de votre webcam. C'est fait, il s'agit de la marque TRENDnet, alors une mise à jour s'impose rapidement pour combler une faille de sécurité sur votre webcam.

Une faille vieille d'un an

Un rappel s'impose pour comprendre cette information. Voilà un an, en janvier 2012, le blog console-cowboys fait une démonstration concernant une faille de sécurité sur les caméras de surveillance de la marque TRENDnet, comme le modèle TV-IP110w, ce qui permet d'obtenir en direct le flux vidéo des caméras.

Deux sites internet, Network World et Theverge, relaient l'information en diffusant des captures vidéos sur lesquelles on peut apercevoir des scènes de la vie quotidienne comme les pièces d'une maison, des chambres à coucher pour enfants, des employés de bureau, des salles d’hôpitaux...

Attention, vous êtes épié sans le savoir

Des personnes malveillantes pouvaient récupérer l'adresse IP du flux vidéo afin de contourner l'authentification par mot de passe qui se révèle finalement d'aucune protection. N'importe quel internaute était espionné dans sa vie privée via les images diffusées en temps réel par sa webcam, qui était censée fonctionner en circuit fermer et ne pas être diffuse publiquement, le pire aucun moyen permettait de désactiver l'accès au flux vidéo.

En ce début d'année, une carte interactive disponible via une API de Google Maps, permettait de trouver les webcams accessibles sur la toile, afin de localiser les endroits vulnérables. En dehors de la violation de la vie privée, un autre risque se dessinait celui de donner des indices aux éventuels cambrioleurs si la webcam restait inactive depuis un certain temps ou par l'absence de mouvement dans une maison.

Depuis cette semaine, Google a désactivé la carte Google Maps afin de respecter les "droits relatifs à la vie privée et à l’image". Les conditions d'utilisation de Google Maps et de Google Earth sont consultables à cette adresse :

http://www.google.com/intl/fr_US/help/terms_maps.html

En parallèle, un compte Twitter @TRENDnetExposed créé par l'équipe du blog Console Cowboys, publiait les adresses IP et les images des webcams touchées par cette vulnérabilité.

"Beaucoup de caméras TRENDnet ont un défaut grave permettant un accès sans mot de passe. Nous voulons sensibiliser les gens à ce sujet. S'il vous plaît partager, vos followers pourraient être affectés."

TRENDnet alerte ses clients

Malgré une mise à jour disponible, depuis un an, du firmware des caméras de TRENDnet, le fabricant estime qu'il reste encore des utilisateurs victimes de cette faille.

D'où le communiqué de Trendnet qui annonce avoir contacté par mails ses clients référencés dans sa base de données, mais beaucoup n'ont pas appliqué le correctif à leur caméra, soit par méconnaissance du risque, soit le matériel n'a pas été enregistré sur le site du fabricant.

Page de téléchargement du site TRENDnet : Produit - Drivers - Firmwares

Certes cet espionnage malsain via les webcams est moins exposé depuis la diffusion de la faille, mais comme beaucoup de données privées, se trouvant sur Internet, ces images restent encore visibles pour des internautes sachant utiliser les moteurs de recherche.

Donc n'hésitez pas à diffuser cette info, auprès de vos amis pour les alerter de ce risque.

Source : Networkworld - Theverge - Trendnet

Le logiciel JAVA commence très bien l'année puisqu'une faille jugée comme critique a été détectée, elle concerne toutes les versions du programme.

Pourquoi cette faille Java est-elle dangereuse

C'est le département américain de la Sécurité intérieure qui a alerté le grand public qu'une faille de sécurité de type 0-day était exploitée par des cyberpirates. Cette information est confirmée sur le blog de Kaspersky puisque des "Kits d'exploit" comme BlackHole et Nuclear sont en circulation en intégrant le code pour exploiter cette faille.

Ces packs agiraient à travers des régies publicitaires, venant du Royaume-Uni, du Brésil et de la Russie, sur des sites légitimes notamment de météo ou d'actualité.

L'internaute qui se fait piéger est redirigé vers des sites malveillants exploitant la faille Java, ainsi les cyberpirates prennent le contrôle de son ordinateur pour exécuter des applications malveillantes de type Ransomware car des traces de dossiers cryptés sont apparus sous le nom de Stretch.jar, Edit.jar, UTTER-OFFEND.JAR, et autres.

Encore une fois, pour éviter un risque à votre ordinateur, faites attention aux mails inconnus ou mêmes connus s'ils comportent des liens vers des publicités vers des sites légitimes qui pourraient être piégés.

Faille Java, quelle solution
A l'heure actuelle aucune solution n'est proposée de la part d'Oracle, l'éditeur du programme Java.

En attendant un correctif et pour la sécurité de vos ordinateurs, il vaut mieux désactiver le plugin Java des navigateurs.

Pour les utilisateurs de Java 7, une fonction permet de désactiver le plugin du navigateur et définir un niveau de sécurité.

Avec le système d'exploitation Windows :

- Fermer votre navigateur
- Menu Démarrer > Panneau de Configuration > Java
- Dans onglet Sécurité > Décocher la case "Activer le contenu Java dans le navigateur"
- Cliquer sur le bouton Appliquer puis sur OK
- Redémarrez votre navigateur

Désactiver Java de votre navigateur

- Pour Internet Explorer
Dans Gérer les modules complémentaires
Barre d’outils et extensions > Désactiver toutes les extensions avec Java

- Pour Firefox
Add-Ons > Plugins > Désactiver tous les Plugins en relation avec Java

- Pour Google chrome
Dans chrome://chrome/extensions/ > Désactiver tous les Plugins en relation avec Java

- Pour Safari Windows
Préférence > Sécurité > Décocher Java

Activer la fonction "click to play" sous Firefox ou Chrome

Sous Firefox
- Dans la barre de navigation : saisir about:config
Si une alerte apparaît, cliquez sur "OK".
- Recherchez le paramètre "plugins.click_to_play"
- Double-clic dessus puis mettre sa valeur à "true".

Sous Chrome
Par défaut Chrome n'exécute pas le plug-in Java.
Pour améliorer la sécurité de votre navigation, vous pouvez activer l'option "click to play" ou "cliquer pour lire".
- Accédez aux options de Chrome.
- Dans la zone de recherche, tapez "plug"
- Activez l'option "cliquer pour lire".

Le fait d'activer ces options, "click to play" ou "cliquer pour lire", permet aux navigateurs lorsqu'il détecte sur une page web du code Java (mais aussi s'il s'agit d'un plugin flash ou quicktime), de vous demande si vous voulez l'exécuter, il suffira de cliquer pour l'activer.

Source : US cert - securelist

L'annonce de l'ouverture de Me.ga, site de partage de fichiers successeur de Megaupload, prévue pour le 19 janvier 2013, fait déjà l'objet d'arnaque via un scam sur Facebook proposant une fausse offre de lancement :
"Retour de Megaupload le 19 janvier : un compte premium offert aux 200 000 premiers fans"

Scam de la fausse offre Mega

Un an après la fermeture de Megaupload par le FBI, son fondateur Kim Dotcom annonce son retour pour le 19 janvier avec un site de téléchargement similaire : MEGA

Généralement au moindre événement d'envergure, des arnaques sont diffusées afin de piéger les internautes peu vigilants.

C'est le cas avec la page Facebook, Mega is back, qui fait le décompte de l'ouverture du site Mega, mais pas seulement puisqu"elle diffuse également, une arnaque de type scam qui promet un Compte Premium gratuit aux 200.000 premiers fans qui s'inscriront sur la page Facebook.

Kim Dotcom, confirme sur son compte Twitter cette fausse offre de lancement, qui n'a aucun lien avec le prochain site MEGA

 
Le plus surprenant, 224 000 personnes ont "Liker" cette page et plus de 13 000 ont partagé cette annonce et sont donc tombés dans le piège.

Ce scam est-il dangereux

Jusqu'à présent, le fait de cliquer sur l'offre du compte premium gratuit ne présente pas de danger à part vouloir un maximum de "Like" et aucun compte Premium ne sera offert.

Mais restez prudent, car plus le jour de l'ouverture de Mega approche, plus le risque de voir se multiplier ce genre d'arnaque peut s'avérer dangereux via des liens frauduleux pour récupérer vos informations personnelles de votre profil Facebook.

Le bon geste : si vous voyez cette annonce sur votre mur, évitez de relayer cette offre.

Par contre, vous pouvez faire tourner cet article pour prévenir vos "amis" sur Facebook ou sur Twitter ;-))

Profitons de ce Scam Mega, pour décrypter le mécanisme d'une telle arnaque :

Scam Mega compte premium offert aux 200 000 premiers fans

http://cybersecurite.wordpress.com/2013/01/08/arnaque-facebook-scam-fausse-offre-compte-premium-mega/

Autre spécialiste de la sécurité informatique, G Data SecurityLabs annonce ses prévisions pour 2013 au sujet de la cybersécurité. Selon leur estimation, les cyberpirates continueront à concevoir des logiciels malveillants pour attaquer les entreprises et les institutions. Autre précision sur un terme souvent cité sur Internet : la cyberguerre, G Data donne son avis : espionnage, oui ; cyberguerre, non

La tendance pour 2013

Ralf Benzmüller, Directeur du G Data SecurityLabs, confirme cette tendance

"Il y a encore eu une augmentation des attaques ciblées sur les entreprises et les institutions, et cette tendance ne devrait pas faiblir l'année prochaine, car il s'agit d'un modèle extrêmement lucratif. Les auteurs utilisent également de nouveaux vecteurs d'attaques, tels que l’infection des appareils mobiles afin de s’introduire dans les entreprises".

"Nous assistons aussi à un développement des kits d'exploits. Ceux-ci facilitent les attaques d’ordinateurs, car des paquets entiers prêts à l’emploi peuvent être achetés sur le marché noir. Aucune connaissance d'expert n’est nécessaire pour perpétrer des attaques."

Les perspectives en matière de cybersécurité

Cyberespionnage plutôt que cyberguerre
Selon les experts du SecurityLabs, parler de cyberguerre est injustifié.
"Ceux qui parlent de cyberguerre font fausse route. S’il s’agit bien d’activités liées à de l’espionnage, utiliser le terme de cyberguerre est une exagération", explique Ralf Benzmüller.
"Ce qui est exact, c’est que les armées comptent maintenant dans leurs rangs des forces spéciales qui veillent à la protection des infrastructures informatiques du pays et disposent de moyens de défense contre des attaques potentielles."

Attaques ciblées dans les PME
Les attaques ciblées sur les entreprises et les institutions ne vont pas faiblir, au contraire elles devraient s’élargir.
En espérant que les grandes entreprises ciblées en 2012, seront un peu mieux préparées en 2013.
Du coup, les cybercriminels pourraient reporter certaines de leurs techniques sur de plus petites structures.
L'utilisation de plus en plus importante du BYOD facilitera les attaques dans des entreprises où la gestion de smartphones n’est pas prise en compte.

Le Mac sous les feux de la rampe
Selon G Data, il faut s'attendre à une plus forte présence des programmes malveillants sur le système d'exploitation Apple.
Les codes spécialement destinés à voler de l'argent et espionner les données personnelles, se feront plus nombreux.
"La période de test est terminée, les cybercriminels sont maintenant prêts pour l'action", explique Ralf Benzmüller, qui voit aussi en la prise de conscience du danger limitée chez les utilisateurs de Mac, un avantage pour les attaquants.

Smart TV : attaque dans le salon
Parmi les appareils high tech, la vente de téléviseurs connectés continuent leur forte progression.
G Data prévoit son exploitation par les cybercriminels, avec des scénarios comme le vol de données, l'espionnage par la webcam intégrée ou le microphone.
L’une des possibilités d’attaque serait l’infiltration de codes malveillants via des mises à jour logicielles (firmware) supposées officielles.

Les logiciels malveillants mobiles à la hausse
Il fallait s'y attendre, les logiciels malveillants développés spécifiquement pour les tablettes et les smartphones sous Android vont continuer à croître.
G Data s'attend à ce que les vulnérabilités dans les navigateurs soient trouvées et exploitées dans des attaques, l’utilisateur pourrait être attaqué par simple navigation Web.
En outre, les attaquants continueront à se concentrer sur l'ingénierie sociale afin d’infiltrer les appareils mobiles avec des applications malveillantes.

Failles de sécurité comme porte d’entrée
Pour pirater, la détection de failles logicielles ou d'exploit sont pratiqués par les cyberpirates.
Les exploits vont continuer à croître, d'autant plus  que G Data enregistre des exploits prêts à l’emploi, mis en vente sur le marché noir. Les kits d’exploits permettent aux cybercriminels moins expérimentés de manipuler des sites Web et de délivrer ainsi des codes malveillants auprès des visiteurs.
Les criminels se basent sur des versions de Java périmé et des vulnérabilités logicielles.
Cette année, des failles de sécurité récemment découvertes dans les logiciels ont été très rapidement adoptées dans les kits d'exploits.

Source : G Data SecurityLabs
 

Article similaire :

- Symantec : Les menaces informatiques pour 2013

La fin d'année approche, et généralement en cette période, les éditeurs et expert en sécurité donnent leurs prévisions pour l'année suivante sur les futures menaces informatiques concernant nos ordinateurs, nos smartphones et Internet. Alors que nous réserve 2013 ?

Symantec, l'éditeur en sécurité informatique, propose ses prévisions sur l'évolution des menaces, et des tendances de la cybersécurité pour 2013 :

Les "cyberconflits"
En 2013 et au-delà, les conflits entre les nations, les organisations et les individus joueront un rôle important dans le cyber-monde. Ils continueront à utiliser des cyberattaques pour endommager ou détruire des informations sécurisées ou faire de l'espionnage en ligne pour montrer leurs forces.

Le Ransomware
Comme les scarewares (faux antivirus) commencent à s'estomper, un nouveau modèle plus sévère continuera à émerger.
Le Ransomware ne fait pas que duper ses victimes, il tente aussi de les intimider et de les harceler.
Bien que ce "modèle économique" ne soit pas nouveau, il rencontre des limites comme dans la vraie vie : il n'a jamais été un moyen pour recueillir de l'argent.
Les cyberpirates ont trouvé une solution : le paiement en ligne, forcer leurs victimes à payer, mais on peut s'attendre à des méthodes plus dures d'extorsion et plus destructrices.
En 2013, les cyberattaquants utiliseront des méthodes de rançon plus professionnelles, plus émotionnelles, qui seront difficiles à récupérer une fois compromise.

La publicité sur mobiles
L'Adware mobile, ou "madware", est une nuisance qui peut perturber l'expérience de l'utilisateur. Elle peut dévoiler certains renseignements comme la localisation, les coordonnées de contact et les identifications du terminal.
Le Madware s'installe dans le système du mobile quand les internautes téléchargent une application, souvent suite à des alertes pop-up dans la barre de notification. Ensuite il ajoute des icônes, modifie les paramètres du navigateur, et recueille des renseignements personnels.
Sur les 9 derniers mois, le nombre d'applications, y compris les formes les plus agressives de madware, a augmenté de 210 %.
Il faut s'attendre pour 2013, à une utilisation accrue de madware faite par les régies publicitaires pour stimuler la croissance des revenus grâce aux annonces mobiles.

Les réseaux Sociaux
La monétisation des réseaux sociaux introduit de nouveaux dangers.

En tant qu'utilisateur des réseaux sociaux, nous laissons sur nos profils des données personnelles, nous dépensons de l'argent sur les crédits du jeu, diffusons des articles à nos amis. De plus ces réseaux commencent à trouver de nouvelles façons de monétiser leurs plates-formes en permettant aux membres d'acheter et d'envoyer des cadeaux réels.
Ces dépenses sociales permettent aux cyberpirates de mettre en place des nouvelles techniques pour de futures attaques.

Symantec prévoit une augmentation des attaques utilisant des programmes malveillants pour dérober des informations d'identification de paiement ou inciter les utilisateurs à fournir leurs coordonnées bancaires et autres informations personnelles.

Pour récupérer ces informations personnelles, les pirates utiliseront de fausses pages du réseau social pour envoyer des notifications avec de faux cadeaux ou des emails demandant leurs adresses et autres renseignements.
En donnant ces données, sans caractère financier, cela peut sembler inoffensif, mais les cyberpirates constituent une fiche personnelle qu'ils vendent et échangent pour les croiser avec les informations qu'ils ont sur vous. Avec ces informations, ils créeront de faux profil qu'ils peuvent utiliser pour accéder à vos autres comptes.

La mobilité et le cloud computing

Les cyberpirates s'adaptent à l'évolution des internautes qui utilisent de plus en plus des appareils mobiles et le cloud computing. Il ne faut pas s'étonner que les plates-formes mobiles et prestataires de cloud soient des cibles pour des attaques informatiques et des violations de données en 2013.
La hausse rapide des logiciels malveillants sous Android en 2012 le confirme.

De plus l'utilisation d'appareils mobiles sans contrôle, qui se connectent au réseau de leur entreprise, permet de récupérer des données qui seront stockées dans d'autres nuages.
Il y a un risque important de violations et d'attaques ciblées sur les données du périphérique mobile et comme les utilisateurs téléchargent des applications sur leurs téléphones, ils installent en même temps à leur insu des logiciels malveillants.

En 2013, vous pouvez être sûr que la technologie mobile va continuer à créer de nouvelles opportunités pour les cyberpirates en utilisant des techniques de logiciels malveillants anciens.
Mais certains systèmes de paiement largement utilisés par les novices, peuvent présenter des faiblesses qui permettent aux pirates de voler ces informations.

2013 verra également les limites de l'infrastructure SSL mobile.
L'augmentation de l'informatique mobile mettra à rude épreuve l'infrastructure SSL mobile, et révèle un sérieux problème :
l'activité Internet sur les navigateurs mobiles n'est pas soumis à la gestion des certificats de sécurité SSL.
Plus grave encore, une grande partie de l'exploitation de l'Internet mobile est gérée par des applications mobiles non sécurisés, ce qui augmente le risque d'interception de données personnelles via une attaque de type "man-in-the-middle".

Vous avez maintenant un aperçu assez proche de ce qui nous attend pour l'année prochaine. Les prédictions de Symantec devraient se rapprocher des principales menaces pour l'année 2013.

source : Symantec

http://www.symantec.com/connect/blogs/top-5-security-predictions-2013-symantec-0 

Articles complémentaires :

- Les 10 erreurs à éviter pour compromettre la sécurité de nos ordinateurs

- Les 10 programmes malveillants les plus vulnérables pour nos ordinateurs

Retour sur les attaques informatiques menées contre l’Elysée en mai 2012. A noter un changement de procédé, après la messagerie c'est le réseau social Facebook qui a été utilisé pour pirater le réseau informatique de l'Elysée, grâce à deux techniques : L'ingénierie sociale et le phishing.

Rappel des faits

Mai 2012 :
Rappelez-vous, en ce joli mois de mai, la France était en pleine campagne présidentielle.

Juillet 2012 :
Le Télégramme relatait qu'à cette occasion, l'Elysée avait subi deux cyberattaques majeures qui n’ont pas été rendues publiques suite à d'importants problèmes de vulnérabilité. La dernière s’est produite entre le second tour de l’élection présidentielle, le 6 mai, et la prise de fonctions de François Hollande, le 15 mai.

L'auteur de l'enquête, Jean Guisnel, mentionne que "ce n'est pas une saturation de boîte mail, c'est une pénétration dans les systèmes d'information, nécessitant une remise à plat complète des systèmes d'information de l'Elysée".

Des soupçons sur les cyberattaques contre l'Elysée pourraient venir "d'alliés" sans plus de précision.

Novembre 2012 :
Une enquête de l'Express révèle que des cyberpirates ont eu accès à des ordinateurs proches des conseillers de Nicolas Sarkozy. Des notes secrètes auraient été dérobées, ainsi que des plans stratégiques.

Il en ressort que le pays responsable de cette attaque informatique serait...les Etats-Unis, un allié de notre pays.

La réaction Américaine n'a pas tardé pour démentir l’information selon lesquelles les USA seraient à l'origine d'une cyberattaque. L’ambassade des États-Unis de Paris a réagi également via un communiqué dans l'Express :

"Nous réfutons catégoriquement les allégations de sources non identifiées, parues dans un article de l'Express, selon lesquelles le gouvernement des Etats-Unis d'Amérique aurait participé à une cyberattaque contre le gouvernement français. La France est l'un de nos meilleurs alliés. Notre coopération est remarquable dans les domaines du renseignement, du maintien de l'ordre et de la cyberdéfense. Elle n'a jamais été aussi bonne et demeure essentielle pour mener à bien notre lutte commune contre la menace extrémiste."

Décryptage de la cyberattaque

Laissons de côté, la cyber-affaire d'état entre ses deux nations, pour décrypter le mécanisme de l'attaque. Cette cyberattaque peut être décomposée en 5 étapes.

Etape 1 : Accepte-moi comme "Ami"
C'est en utilisant l'ingénierie sociale que les cyberpirates ont réussi à devenir "ami" sur Facebook avec des personnes travaillant à Élysée.

Etape 2 : Créons un lien d'amitié
Comme toujours, attention aux liens frauduleux [à force d'en parler ça devient ma marotte :-))]
Après l'acceptation, les pirates ont envoyé un message en demandant de cliquer sur un lien pour se connecter sur l'intranet du site de l’Élysée.

Etape 3 : Allons à la pêche
Nous voici dans un cas typique d'une attaque par phishing (variante du verbe anglais to fish : pêcher) Lorsque la victime clique sur le lien dans le message, elle arrive sur une fausse page qui imite le site de l’Élysée.
En donnant leurs identifiants d'accès (login et mot de passe), les pirates récupèrent le précieux sésame.

Etape 4 : Normal qu'après le slogan "Manger des pommes"... le ver s'installe à l'Elysée
[Rappel pour nos amis francophones et autres, "Manger des pommes" était le slogan de l'ancien président Jacques Chirac]
En possession des identifiants, les cyberpirates ont installé un ver informatique, dans le système informatique de l’Elysée, ce parasite va se répliquer sur les autres ordinateurs connectés au réseau.

Etape 5 : Un retour de "Flame"
Ce ver informatique a des similitudes avec un autre ver devenu très célèbre, Flame, doté d'un mécanisme viral très complexe et puissant. Il est tellement sophistiqué qu'il est difficile à tracer, il utilise l'effet de rebond pour brouiller les pistes via des serveurs informatiques situés sur les cinq continents.

Ce ver va récupérer sur les ordinateurs infectés des données ou documents, sensibles voire confidentiels, qui seront copiés puis envoyés les serveurs jusqu’aux pirates informatiques.

En dehors du fait que cette cyberattaque touche le sommet de l'Etat, nous sommes tous concernés par la méthode utilisée. Il n'y a rien de nouveau, les techniques sont classiques, mais nous pouvons tomber dans le piège et devenir une cible facile, pour les cyberpirates.

Donc restez sur vos gardes et soyez vigilant sur Internet...

Source : Le Telegramme - L'Express

Articles similaires :

- La page Facebook de Nicolas Sarkozy piratée

- Suivre en temps réél les cyberattaques sur Internet

- Tutoriel : Comprendre le risque des liens frauduleux

L'info de cette semaine porte sur les vieilles versions des navigateurs. Kaspersky Lab met en ligne un rapport alarmant puisque 23 % des internautes utilisent des navigateurs anciens ou obsolètes.

Les navigateurs sont la pièce maîtresse pour navigateur sur Internet, mais malheureusement la majorité des cyberattaques proviennent du web, par conséquent l'utilisation de navigateurs anciens devient la cible de personnes malveillantes en utilisant les vulnérabilités ou des plug-ins du navigateur.

D'où la nécessité d'avoir la dernière version de son navigateur, pour bénéficier des derniers correctifs de sécurité et des nouvelles fonctions de protection.

Que nous apprend l'étude

L'étude vient de Kaspersky Security Network, utilisé pour échanger des données entre les clients et les experts de Kaspersky Lab en temps réel. Il aide à détecter et bloquer les nouvelles menaces, mais il est également utilisé pour mettre à jour la base de données de la liste blanche de Kaspersky Lab, contenant des informations sur des produits légitimes.

Les données recueillies nous montrent que :

- 23 % des utilisateurs utilisent des navigateurs anciens ou obsolètes
(14,5 % ont la version précédente, et 8,5 % utilisent des versions obsolètes)

- 77% des clients de Kaspersky Lab utiliser des navigateurs à jour (dernières versions stables ou bêta).

Par contre, lorsqu'une nouvelle version d'un navigateur est disponible, les internautes mettent plus d'un mois pour faire la mise à jour. A retenir qu'il ne faut que quelques heures, aux cyberpirates pour exploiter les vulnérabilités des navigateurs afin d'accéder à vos informations personnelles ou à vos données bancaires.

A propos des navigateurs

Le navigateur le plus populaire :

- Internet Explorer avec 37,8 %

- Google Chrome avec 36,5%

- Firefox avec 19,5%

- Opera avec 6 %

La part des versions récentes (Août 2012) :

- Internet Explorer : 80,2%

- Chrome : 79,2%

- Opera : 78,1%

- Firefox : 66,1%

Les périodes de transition (temps pour passer à la version la plus récente) :

- Chrome : 32 jours

- Opera : 30 jours

- Firefox : 27 jours

Parmi les navigateurs les plus obsolètes :

- Internet Explorer 6 et 7, avec une part de marché cumulée de 3,9%

- Du côté de Firefox, la version 6 est encore visible. Les versions anciennes représentent une part totale de 22,7 %. Cela signifie que plus de 1/5 ème des utilisateurs de Firefox naviguent avec des versions obsolètes et potentiellement vulnérables.

Kaspersky Labs signale que ce rapport a été mené principalement sur des données de ses utilisateurs. Mais les entreprises doivent également accorder une attention particulière aux résultats de cette enquête, malgré les limites accordées aux employés à installer les mises à jour des applications.

Dans un environnement professionnel, utiliser un logiciel obsolète est une pratique courante et potentiellement dangereuse, ce qui peut engendrer des failles de sécurité pour l’entreprise.

Pour télécharger le rapport complet (PDF) : Global Web Browser Usage and Security Trends

Source : kaspersky Labs

Articles complémentaires :

- Quel navigateur est le plus efficace contre les malwares ?

- IE6 Countdown le compte à rebours pour Internet Explorer 6

Le dernier rapport semestriel publié en ligne par Google, Tranparency Report, révèle que les gouvernements surveillent de plus en plus Internet, particulièrement les contenus diffusés sur ces services (Google Search, Youtube, Blogger, Google+…).

Une demande en forte augmentation

Les demandes des gouvernements sont de plus en plus nombreuses pour obtenir des renseignements personnels concernant les internautes ou supprimer certains contenus visibles sur Internet parce qu’ils sont diffamatoires, menacent la sécurité nationale, résultent d’une usurpation d’identité ou du non-respect des droits d’auteur.

Cette demande est confirmée par Dorothy Chou, Senior Policy Analyst chez Google, "C'est la sixième fois que nous publions ces données et une tendance se dessine clairement : la surveillance gouvernementale est en hausse".

Sur les six premiers mois de 2012, Google a reçu 20.938 demandes d'informations sur 34.614 comptes d'utilisateurs. Des chiffres en augmentation constante depuis le premier rapport.

Quels pays font le plus de demandes ?

- États-Unis : 7 969 demandes pour 90 % favorables

- Inde : 2 319 demandes pour 64 % favorables

- Brésil : 1 566 demandes pour 76 % favorables

- France : 1 546 demandes pour 42 % favorables

- Allemagne : 1 533 demandes pour 39 % favorables

- Royaume-Uni : 1 425 demandes pour 64 % favorables

- Italie : 841 demandes pour 34 % favorables

- Espagne : 531 demandes pour 52 % favorables

Tableau complet des demandes de renseignements

Quels pays font le plus de demandes de suppression ?

Le nombre de requêtes visant à retirer des contenus a connu un pic au cours du dernier semestre.
Entre janvier et juin 2012, Google a comptabilisé 1 789 requêtes gouvernementales visant à retirer 17 746 éléments de contenu.

- Turquie : 501 demandes de suppression soit une augmentation de 1 013 %

- Etats-Unis : 273 demandes de suppression soit une augmentation de 46 %

- Allemagne : 247 demandes de suppression soit une augmentation de 140 %

- Brésil : 191 demandes de suppression

- Inde : 84  demandes de suppression

- Royaume-Uni : 79 demandes de suppression soit une augmentation de 98 %

- France : 72 demandes de suppression soit une augmentation de 132 %

- Espagne : 69 demandes de suppression soit une augmentation de 60 %

Motifs de demandes de suppression pour la France ?

- diffamation : 54 %

- pornographie : 13 %

- confidentialité et sécurité : 12 %

- incitation à la haine : 7 %

- sécurité nationale : 1 %

- violence : 1 %

- usurpation d'identité : 1 %

Liste des pays : Demandes de suppression

Dorothy Chou rajoute que les informations ne représentent qu’un infime aperçu de la façon dont les gouvernements interagissent avec Internet. En effet, nous n’avons, pour la plupart, pas connaissance des demandes faites auprès d’autres entreprises technologiques ou de télécommunications.

Elle approuve que d'autres acteurs d'Internet comme Dropbox, LinkedIn, Sonic.net et Twitter commencent également à publier leurs statistiques.

Dorothy conclut par "Nous espérons qu’au fil du temps, plus de données seront publiées pour ainsi renforcer le débat public sur les moyens de préserver un Internet libre et ouvert".

Source : Blog Google France

10 est le chiffre de cette semaine. L'éditeur en sécurité Kaspersky, a publié une liste des 10 logiciels les plus vulnérables pour nos ordinateurs.

Voici les 10 programmes les plus malveillants :

1- Oracle Java : 35%

2- Oracle Java : 21,70%

3- Adobe Flash Player : 19,00%

4- Adobe Flash Player : 18,80%

5- Adobe Acrobat Reader : 14,70%

6- Apple QuickTime : 13,80%

7- Apple iTunes : 11,70%

8- Winamp : 10,90%

9- Adobe Shockwave Player : 10,80%

10- Adobe Flash Player : 9,70%

(Le pourcentage indique le nombre d'ordinateurs affectés par cette vulnérabilité)

Pour ceux qui suivent régulièrement les articles sur la sécurité informatique, ils ne seront pas surpris, côté éditeur que du classique, Adobe tient la tête du podium avec 3 applications (Flash player, Acrobat Reader et Shockwave) suivi d'Apple avec 2 applications (QuickTime et iTunes) et en dernier Oracle avec Java et Winamp.

Le principal risque d'être vulnérable à des failles critiques ou 0-day, c'est que des cyberpirates peuvent contrôler nos ordinateurs à distance et accéder à nos données confidentielles (login, mot de passe, données bancaires...) ou de les utiliser comme PC zombies pour mener des campagnes de spams.

Par contre, il faut noter l'absence de  Microsoft dans ce classement, malgré la réputation de ces produits souvent pointer du doigt pour ces failles de sécurité.

Source : Kaspersky

Dès le début de l'inscription, Facebook met en place une série de procédures pour gérer sa vie privée et pour mieux comprendre et mieux utiliser le réseau social.

Vous allez me dire, il était temps que Facebook s'occupe de notre vie privée dès l'inscription. Mais cette procédure n'arrive-t-elle pas un peu tard, à l'heure actuelle qui ne possède pas un compte Facebook. Mais comme dit l'adage mieux vaut tard que jamais. Allez soyons clément soulignons la bonne initiative du réseau social...

Dès maintenant, chaque nouveau membre verra s'afficher une page "pédagogique" pour l'aider à paramétrer son profil principalement sur les paramètres de confidentialités.

Les nouveaux utilisateurs sont informés sur les principes de base du réseau social :
 
- les paramètres par défaut,

- la visibilité des informations publiées sur le journal (Timeline)

- l'accès aux données

- comment interagir avec les applications, les jeux et les sites Web

- Comment fonctionne les publicités sur le site

- comment gérer les identifications : partager du contenu et avec qui

- Trouver des amis sur Facebook via une recherche et par les contacts

Outre l'aide aux nouveaux membres, Facebook a apporté d'autres modifications :

- sur les contrôles de confidentialité en ligne

- une mise à jour de son centre d'aides composées de six rubriques :

 Obtenir de l’aide sur la connexion

 Créer un compte

 Signaler un problème

 En savoir plus sur le journal

 Obtenir des informations sur les comptes désactivés

 Consulter le glossaire Facebook

Réagissez à cette info...

Est-ce une bonne initiative de la part de Facebook d'aider les nouveaux membres ?

Trouvez-vous les paramètres de confidentialité difficile à paramétrer ?

Source : Facebook - centre d'aide

Articles complementaires :

- Facebook protége ses membres contre les liens frauduleux

- Facebook supprime les "J'aime" suspects

- Facebook attention aux faux administrateurs

L'info de cette semaine concerne les spams, ce fléau qui envahit nos messageries.

Mais vous est-il arrivé de vous poser la question d'où proviennent ces spams.

Ne vous fatiguez pas à chercher la réponse, selon le dernier rapport “dirty dozen” de l'éditeur en sécurité informatique SophosLabs, le pays qui relaye le plus de spam au monde est l'Inde, environ un spam sur six.

A savoir que l'Inde est le troisième pays le plus connecté à Internet, après la Chine et les Etats-Unis.

Les pays relayeurs de spams

Voici le classement des douze pays (de juillet à septembre 2012) :

1-  Inde  : 16,1 %
2-  Italie   : 9,4 %
3-  États-Unis   : 6,5 %
4-  Arabie Saoudite : 5,1 %
5-  Brésil  : 4,0 %
6-  Turquie  : 3,8 %
7-  France  : 3,7 %
8-  Corée du Sud : 3,6 %
9-  Vietnam  : 3,4 %
10- Chine  : 3,1 %
11- Allemagne  : 2,7 %
12- Royaume-Uni  : 2,1 %

Pour les autres pays : 36.5%

Attention à l'interprétation de ces données, on parle de pays relayeurs victimes des cyberpirates et pas de pays qui seraient à l'origine de l'envoi de spams.

Prenons l'exemple du premier pays l'Inde, il est fort probable que les ordinateurs indiens soient infectés par des logiciels malveillants puis transformés en PC zombies pour servir de relais à des botnets pour envoyer des spams en masse.

Exemple Reseau Botnet Waledac (Cliquez sur l'image pour l'agrandir)

Autre classement, cette fois par continent (Juillet-Septembre 2012) :

1- Asie    48.7%
2- Europe   28.2%
3- Amérique du Sud  10.2%
4. Amérique du Nord  9.5%
5. Afrique   2.9%
Autre    0.5%

Comment lutter contre le spam

- Avoir un antivirus à jour,

- Faire attention à la demande d'installation de certains logiciels

Sophos recommande d'appliquer ces mesures très simples pour lutter contre le spam :

- Ne jamais faire un achat à partir d'un courriel non sollicité

- Si vous ne connaissez pas l'expéditeur d'un mail non sollicité, supprimez-le

- Ne répondez jamais à des messages de spam ou cliquez sur des liens dans le message

- Évitez d'utiliser la fonction de prévisualisation de votre logiciel client de messagerie

- Lors de l'envoi d'e-mails à un grand nombre de destinataires, utilisez la copie invisible (Cci)

- Réfléchissez avant de donner votre e-mail sur des sites Web, des listes de groupes de discussion ou sur des forums

- Ne donnez jamais votre mail principal aux personnes ou sites web que vous ne faites pas confiance

- Si vous devez remplir un formulaire web, ou des enquêtes dont vous ne souhaitez pas recevoir d'autres informations, utilisez une ou deux adresses mail secondaire pour protéger votre messagerie principale du spam.

En suivant ces recommandations, les internautes jouent un rôle important dans la réduction de la quantité de spam.

Source : SophosLabs (Ang) - Spam Sophos (Ang)

A voir également :

- Microsoft met hors service un réseau de spams

- Zeus le botnet qui fait trembler Internet

- Suivez les cyberattaques en temps réel

Voilà, une nouvelle qui fait froid dans le dos. Suite au hacking d'un pacemaker, l'éditeur en sécurité Bitdefender met en évidence les risques de piratage des appareils médicaux dans les hôpitaux.

Retour sur le Hack du pacemaker

Lors du congrès Breakpoint 2012 à Melbourne, un ancien hacker devenu expert en sécurité chez IO Active, Jack Barnaby, a démontré que depuis son PC portable, il était capable de contrôler un pacemaker à distance.

Jusqu’à une portée de 10 mètres, il pouvait agir sur le stimulateur cardiaque comme l'éteindre ou envoyer plusieurs décharges de 830 volts qui sur une personne, possédant ce type d'appareils, aurait provoqué un arrêt cardiaque. Pire en reprogrammant la pile électrique du porteur, elle agirait comme un virus informatique contaminant d'autres porteurs de pacemakers.

Par mesure de sécurité lorsqu'il s'agit d'une démo lors d'une conférence, aucune information n'a filtré sur le modèle du pacemaker et encore moins sur la technique utilisée.

Pour arriver à ce résultat, notre expert s'était procuré des données confidentielles comme le numéro de modèle et de série de ces appareils. Ensuite avec ces informations, il a pu modifier le fonctionnement de l'appareil pour en prendre le contrôle.

Réaction de Bitdefender

Suite à la démonstration de Jack Barnaby pour alerter les fabricants sur la nécessité de mieux sécuriser leurs appareils.

BitDefender en profite également lors d'un communiqué de presse, pour signaler que le risque d’attaques contre des appareils médicaux tels que les défibrillateurs, les pacemakers, les pompes à insuline et autres équipements commandés par des logiciels, est en hausse à cause de logiciels et de firmwares non mis à jour.

Les établissements médicaux et les hôpitaux, ne sont pas en mesure de résister à des cyberattaques médicales comme le piratage Wifi, les malwares installés via les réseaux informatiques qui peuvent écraser, endommager ou dérober des données personnelles.

Autre scénario-catastrophe, utilisé les données des patients pour des attaques d’ingénierie sociale, comme envoyer du spam, afin de leur proposer des médicaments et de faux traitements.

Bitdefender donne des consignes aux centres médicaux :

- Renforcer les mesures de sécurité, en maintenant leurs systèmes d’exploitation et leurs logiciels de sécurité à jour.

- Surveiller leurs politiques BYOD (Bring your own device) pour empêcher les brèches de données.

- D’utiliser un chiffrement fort pour toutes les communications via des services VPN.

- De corriger les failles courantes de Windows pouvant conduire au piratage des appareils médicaux.

- De maintenir tous les réseaux Wifi à l’extérieur du réseau principal.

- De placer des systèmes de détection d’intrusion absolument partout et de recevoir des alertes lors de tentatives d’accès au réseau ou à un appareil médical.

il y a de quoi s'interroger sur l'exploitation de nos appareils électroniques, la boîte de Pandore virtuelle serait-elle ouverte car après nos ordinateurs personnels, les réseaux informatiques, la prochaine cible des cyberpirates concernerait-il nos vies...

Réagissez à cette info...

Que pensez-vous de l'éventuel piratage des appareils médicaux ? Etes-vous inquiet ?

Source : Congrès Breakpoint 2012 - Hacking pacemaker - Bitdefender

L'information de cette semaine concerne les cyberattaques en temps réel. Un groupe de recherche IT-Security de l'Université RWTH Aachen en Allemagne, a développé une carte des cyberattaques visible en temps réel.

Qu'est-ce que "Honeynet Project"

Fondé en 1999, le projet Honeynet est chargé principalement d'analyser les dernières cyberattaques, de lutter contre les logiciels malveillants mais également éduquer le public sur les menaces qui pèsent sur nos ordinateurs et développer des outils open source de sécurité pour améliorer la sécurité sur Internet.

Pour fonctionner, le projet Honeynet utilise le support hpfeeds pour collecter des adresses IP à partir de pots de miel, serveurs "appât" situés à travers le monde comme Dionaea et Glastopf, grâce à la géolocalisation IP MaxMind.

Pour perfectionner son projet, des collaborateurs peuvent contribuer à combattre les logiciels malveillants et découvrir de nouvelles attaques. Pour cela des outils et des techniques développées en interne seront fournis aux participants.

Carte HoneyMap

Cette carte des cyberattaques, encore au stade expérimental en version ALPHA, fait partie du "Honeynet Project".

Elle devrait fonctionner correctement avec les navigateurs Chrome et Firefox par contre avec Internet Explorer, Opera et Safari quelques bugs ou dysfonctionnements pourraient apparaitre.

Elle ne reflète pas toutes les cyberattaques, mais seulement les attaques capturées par les pots de miel du Honeynet Projet.

Pour visualiser les attaques informatiques en temps réel : carte des cyberattaque.

Les points rouges représentent les Points de départs des cyberattaques.

Les points jaunes sont les pays visés (serveurs pots de miel).

On peut remarquer que beaucoup de cyberattaques viennent d'Europe centrale et orientale, de Russie, de Chine, ou des Etats-Unis... Mais cela ne signifie pas que ces pays soient à l'origine des cyberattaques.

Par contre, ces pays utilisent d'anciens systèmes Windows non patchés qui sont infectés par des programmes frauduleux ou possèdent des serveurs piratés, donc l'interprétation des cyberattaques par le HoneyMap n'est pas nécessairement effectuée par un pays malveillant.

Source : Honeynet Project - Carte HoneyMap

A voir également :

La websérie sur le cyberterrorisme : CYBERGEDDON

Facebook renforce son partenariat avec plusieurs éditeurs d'antivirus pour mieux protéger ses membres contre les liens frauduleux.

Souvent je mentionne à travers mes articles, le risque de cliquer sur des liens malveillants via les mails de phishing, de publicités ou applications malveillantes.

Dorénavant, avec un milliard de membres, Facebook se doit de consolider les données personnelles de ses membres, c'est ce qu'il vient de faire avec l'intégration de sept nouveaux éditeurs d’antivirus :
Avast, AVG, Avira, Kaspersky Lab, Panda Security, Total Defense et Webroot

Facebook AV Marketplace

L'AV Marketplace, pour ceux qu'ils ne le connaissent pas, rassemble des éditeurs de solutions d'antivirus.

Jusqu'à présent on y trouvait Microsoft, McAfee, Symantec Norton, Trend Micro et Sophos.

Depuis le nouvel accord, les 12 éditeurs mettent en commun leurs bases de données de sites Web infectés.

Ainsi, les membres du réseau social peuvent télécharger l'antivirus de leur choix gratuitement ou en période d'essai pour les systèmes d'exploitation Windows et Mac OS X.

Les mobiles sous Android ne sont pas oubliés avec McAfee Mobile Security et Norton Mobile Security

Pour quelle utilisation ?

L'installation d'une des solutions, vous protègera des messages qui diffusent des liens infectés.

Chaque fois que vous cliquerez sur un lien partagé, il sera comparé à une liste noire d'URLs.

Ce système consulte les bases de données des éditeurs pour s'assurer que le site est sûr.

Si le site sur lequel pointe le lien présente un risque, vous recevrez une alerte et bloquera l'accès au site Web.

A Savoir :

La mise en place d'une adresse électronique pour dénoncer les tentatives de phishing contre Facebook :

Adresse Mail : phish@fb.com

Source : Facebook Security (Ang) - AV Marketplace

Articles complementaires :

- Tutoriel : Exemple de lien frauduleux

- Linkedin victime de phishing

Le mot de la semaine est keygen. Je pense que beaucoup d'entre vous ignore sa signification. Tant mieux cela prouve que vous ne faites pas partie des pirates informatiques, ce qui n'empêche pas de prendre le risque très au sérieux.

C'est justement ce qu'indique le rapport de Microsoft au sujet des Keygens ou générateurs de clés car ces derniers contiendraient des logiciels malveillants et devenir la plus grande menace pour nos ordinateurs.

Définition de keygen

Le terme keygen, ou générateur de clés, désigne l'utilisation de programme pirate, pour générer une clé d'activation aléatoire afin d'installer ou déverrouiller un logiciel commercial bridé par la licence d'exploitation.

keygen : Rapport Microsoft SIR-13

Microsoft met en ligne son dernier rapport de sécurité (de janvier à juin 2012), Security Intelligence Report volume 13.

Les renseignements ont été collectés à partir de données recueillies dans 105 pays et régions, issues d'outils anti-malwares (Windows Defender, Microsoft Security Essentials, Microsoft Safety Scanner, SmartScreen Filter) parmi 600 millions d'ordinateurs sous Windows, 280 millions de comptes de messageries hotmail et des pages web analysées par son moteur de recherche Bing.

L'information principale à la lecture de cette étude, indique que l'utilisation des générateurs de clés (Keygens) est de plus en plus utilisés comme vecteurs d'infection.

Disponible sur des serveurs qui diffusent des contenus illégaux (warez), l'exploitation de ces outils, est à éviter car ces programmes contiennent bien souvent des chevaux de Troie servant à installer un Backdoor sur l'ordinateur de la victime.

Quelques chiffres :

- Dans 103 pays, le malware Win32/Keygen figurait au top 10 des menaces

- Sur les 10 pays les plus contaminés en 2012, Win32/Keygen était N°1
aux États-Unis, au Brésil, en Turquie, en France, en Chine, au Mexique et en Espagne.
 
- Plus de 76 % des keygens détectés contenaient des logiciels malveillants.

Où trouve-t-on les keygens ?

Le malware Win32/Keygen se trouve dans les logiciels commerciaux connus.

-  keygen.exe
-  Windows Loader.exe
-  mini-KMS_Activator_v1.1_Office.2010.VL.ENG.exe
-  AutoCAD-2008-keygen.exe
-  SonyVegasPro Patch.exe
-  Nero Multimedia Suite 10 - Keygen.exe
-  Adobe.Photoshop.CS5.Extended.v12.0.Keymaker-EMBRACE.exe
-  Call.of.Duty.4.Modern.Warfare.Full-Rip.Skullptura.7z
-  Guitar Pro v6.0.7+Soundbanks+Keygen(Registered) [ kk ].rar
-  Half Life CDkeygen.exe

Le malware Win32/Pameseg utilise les logiciels gratuits

-  Adobe Photoshop CS5 key-rus.exe
-  avast_free.exe
-  DirectX11.exe
-  kb909241x.exe
-  LoviVkontakte.exe
-  powerpoint-setup.exe
-  Skype.exe
-  SkypeSetup.exe
-  vksaver.exe
-  willarchive.exe

Le malware ASX/Wimad est détecté sur les supports multimédias avec l'extension .ASF (Advanced Systems Format) un format de fichier utilisé par Windows Media Player

Voici la liste des chansons infectée :

-  - - 1 Alejate De Mi - Camila.mp3
-  - Lady Gaga - Telephone (feat. Beyonce).mp3
-  - - Alexandra Stan - - - Mr. Saxobeat.mp3
-  0 Merche - Si Te Marchas.mp3
-  09. Pitbull - Back In Time (From Men In Black III).mp3
-  09 Back In Time - Pitbull.mp3
-  Oasis - Stop Crying Your Heart Out.mp3
-  - - Moves Like Jagger - Maroon 5 Christina Aguilera.mp3
-  Amir Benayun, “Standing at the Gate”.mp3
-  Rumer - Slow.mp3

Parmi les films contaminés :

-  The Avengers 2012 720p BDRip QEBS7 AAC20 MP4-FASM.avi
-  Prometheus 2012 DVDRip.avi
-  Wrath of the Titans 2012 DVDRip aXXo.avi
-  Battleship 2012 DVDRip.avi
-  What to Expect When You're Expecting 2012.BRRip.XviD-KAZAN.avi
-  The Hunger Games 2012 TRUE FRENCH DVDRIP XViD FiCTiON L S79.avi
-  Sherlock.Holmes.2.A.Game.of.Shadows.2012.DVDRip.XviD-26K-0123.avi
-  The Five-Year Engagement 2012 HDRip XviD-HOPE.avi
-  Project X 2012 TRUE FRENCH DVDRIP XViD FiCTiON L S79.avi
-  Amazing SpiderMan 2012 DVDRiP XviD.avi

Conseils pour éviter les risques des keygens et autres malwares
 
Microsoft recommande les mesures suivantes :

- Télécharger vos logiciels sur les sites officiels ou des sources fiables et dignes de confiance.
=> Eviter le téléchargement sur des sites internet suspects, Vérifier les liens de téléchargement.

- Bloquer le téléchargement utilisant les réseaux peer-to-peer (P2P), BitTorrent
=> Activer le filtre SmartScreen dans Internet Explorer protège les téléchargements malveillants.

- Si vous achetez un ordinateur, réinstaller le système d'exploitation et l'équipé d'un antivirus, d'un pare-feu, et autres outils de détection de malwares tous activés par défaut.
=> Eviter l'installation de logiciels à partir de copie de CD ou DVD non certifié

- Utiliser la fonction AppLocker dans Windows pour créer des listes noires.

- Bloquer l'accès aux sites malveillants connus (musique, films, jeux, shopping, pornographie, etc...)

- Mettre à jour régulièrement les logiciels de sécurité, renouveler son matériel
=> Ex Un ordinateur 64 bits équipé de Windows 7 et Internet Explorer 9, sera plus sûr qu'un ordinateur 32 bits exécutant Windows XP et Internet Explorer 6, grâce à des nouvelles techniques tels que l'ASLR, DEP, et filtre SmartScreen.

Pour les entreprises, concevoir une politique de sécurité :

- Définir ce qui est acceptable et inacceptable en matière de téléchargement

- Pour l'utilisation des outils tiers et des médias : musique, films et jeu.

- Créer et appliquer des mesures disciplinaires pour le non-respect des politiques

Suite au rapport de Microsoft, un expert en sécurité, Christopher Boyd, GFI Software, donne ses conseils pour se protéger :

- Une des règles d'or : La mise à jour du système et de l'antivirus.
=> Les extensions des navigateurs, comme AdBlock Plus, NoScript et Ghostery, permettent de filtrer nos données et de réduire le nombre de scripts et de pop-up malveillants

- Sur les appareils mobiles : Configurer la mise à jour automatique des applications installées.
Vérifier que le système d'exploitation ne nécessite pas lui-même une mise à jour.

- En cas d'incertitude au sujet de liens bit.ly présents dans des messages Twitter, ajouter un «+» à la fin de l'URL bit.ly pour voir les stats de la page en question. Cela révèlera l'adresse complète ce qui pourra vous aider à éviter les spams.

- Attention aux sondages en ligne qui incitent à souscrire à des services hors de prix
=> Prenez garde aux fausses applications qui spamment les contacts Facebook et Tumblr.
Un Indice : ils demandent souvent le remplissage d'un questionnaire pour «débloquer» une fonction.

- L'exploitation des liens douteux sur les services de messagerie instantanée et de chat.
=> En cas de doute, demander à vos contacts de confirmer l'envoi d'origine des messages contenant des liens.

Source : Microsoft SIR Volume 13 - Rapport en PDF

Les éditeurs en sécurité Trend Micro et Sophos alerte les utilisateurs de Skype sous Windows, car un ver baptisé Dorkbot s'attaque à vos données.

Pourquoi Dorkbot est-il dangereux ?

Dorkbot est un ver qui circule depuis 2011 sur Internet en se propageant sur les réseaux comme Facebook et Twitter, ou via les clés USB, et divers protocoles de messagerie instantanée.

Actuellement, sa méthode de propagation est d'utiliser la messagerie instantanée de Skype, pour envoyer un message, avec une URL raccourcie, qui demande le téléchargement de votre nouvelle image de profil :

lol is this your new profile pic? xxxx://goo.gl/[REDACTED]?img=[USERNAME]

Si vous cliquez sur ce lien, vous accèderez au site hotfile.com pour télécharger un fichier compressé : kype_todaysdate.zip

(autres variantes skype_06102012_image.zip ou skype_08102012_image.zip).

Si vous décompressez ce fichier, un cheval de Troie (Troj/Agent-JOC ou Troj/Agent-JAN) s'installera, pour ouvrir une porte dérobée permettant à un pirate de prendre le contrôle à distance des ordinateurs infectés, ou communiquer avec un serveur distant via HTTP.

Une des actions malveillantes, mener une attaque du type ransomware, c'est à dire que le malware va chiffrer les données de votre ordinateur pour les rendre inaccessibles jusqu'au versement d'une rançon de 200 dollars (d'où le nom de l'attaque ransomware) dans les 48 heures, sinon les données seront supprimées.

Que faire contre Dorkbot

Un porte-parole de Skype recommande de mettre à jour le logiciel Skype ou de téléchargement la dernière version du logiciel.

Pour autant, la société ne néglige pas le problème puisque «Skype prend l'expérience utilisateur très au sérieux, en particulier quand il s'agit de sécurité. Nous sommes conscients de cette activité malveillante et nous travaillons rapidement pour atténuer son impact."

Maintenant que vous êtes prévenu, si vous recevez un message d'un ami avec un lien via Skype, faites attention avant de cliquer.

Afin d'éviter d'amplifier la contamination par Dorkbot, prévenez vos contacts utilisant Skype du risque encouru.

Source : Trendmicro - Sophos

Article similaire :

- L'inria découvre une faille critique dans skype

Une des attaques informatiques que l'on rencontre fréquemment, c'est les arnaques par phishing, ou  hameçonnage, (faux e-mail dont l'objectif est d'attirer l'internaute sur un faux site, pour lui dérober des informations personnelles)

Et notamment, l'erreur de tout débutant étranger aux risques d'Internet, cliquer sur un lien hypertexte frauduleux.

Pour mieux comprendre ce risque et les incidences pour notre ordinateur et nos données personnelles, nous allons prendre exemple sur un faux mail du réseau social professionnel Linkedin.

Ce mini tutoriel s'adresse au débutant ou aux internautes néophytes sur les dangers d'Internet.

Pour accéder au mini tutoriel : Exemple de liens frauduleux linkedin

Articles similaires

- Linkedin victime d'une attaque par phishing

- Linkedin faille critique de securite

- Cofidis et Cdiscount victimes d'une attaque par phishing

Etes-vous en sécurité avec votre navigateur ?

Le laboratoire de sécurité, NSS Labs, publie deux études concernant la sécurité des navigateurs web : une sur la détection et le blocage des malwares et l'autre sur la fraude au clic.

Et le vainqueur inattendu est......... Internet Explorer 9.

Eh oui, beaucoup d'entre vous risque d'être surpris d'apprendre que le navigateur de Microsoft, soit considéré comme le navigateur le plus sûr.

Qui l'aurait dit vu qu'il y a quelques jours, il a fait le buzz avec une faille critique de sécurité reconnue comme un exploit 0-day (lire : Faille critique dans Internet Explorer - Précaution à prendre).

Les résultats du laboratoire sont là pour le confirmer :

- Internet Explorer arrive à bloquer 95 % des malwares

- Chrome selon les versions 15 à 19 ça va de 13 à 74 %

- Safari 5 et Firefox (pour les versions 7 à 13) ils arrivent à 6 %

Concernant la réactivité face aux nouveaux malwares (sur une période d'un mois de test)

- Internet Explorer bloque 91 % à 94 % des malwares

- Google Chrome de 20 % à 28 %

- Safari et Firefox de 4 % à 5 %

La fraude au clic

- Internet Explorer détecte 96,6 % de fraude au clic

- Google Chrome 1,6 %

- Firefox 0,8%

- Safari 0,7%

Au même titre qu'avoir un antivirus ou un pare-feu mis à jour sur nos ordinateurs, il est important d'avoir un navigateur sûr pour éviter de s'exposer aux risques d'Internet et de subir des attaques informatiques pour vos données personnelles.

Cette ligne de défense est rassurante pour l'internaute car au moindre site frauduleux, le navigateur bloquera l'URL malveillante, et vous avertira par une page d'alerte, évitant ainsi l'installation de logiciels suspects.

Donc ne négligez pas les mise à jour proposé pour votre navigateur ou installez les dernières versions...

Source : NSS Labs

Souvent mis à mal pour atteinte à la vie privée de ses membres, Facebook a réagi sur les rumeurs d'un bug technique qui laissent apparaitre des messages privés sur la Timeline.

Retour sur le buzz médiatique

Lundi 24 septembre : le journal Métro annonce que des messages privés de 2007 à 2009 sont rendus publics.
Il s'ensuit un vent de panique sur la toile de la part des médias et des internautes, sur le supposer bug des messages privés qui apparaissent en clair sur leur Journal (Timeline).

Entre-temps, Facebook s'explique, il ne s'agirait ni d'une faille de sécurité, ni d'un piratage informatique.
selon un porte-parole du réseau social, il s'agirait d'anciens messages publiés sur les murs des utilisateurs, qui ont toujours été visibles sur les profils des utilisateurs. Leurs visibilités seraient la conséquence du passage à la nouvelle présentation du journal (Timeline).

Le mardi 25 septembre : Sur la demande du gouvernement par l'intermédiaire d'Arnaud Montebourg (ministre du Redressement productif) et de Fleur Pélerin (ministre déléguée chargée de l'Innovation et de l'Économie numérique), la Cnil (Commission nationale de l'informatique et des libertés) a été saisi pour mener une enquête. Après l'audition des responsables de Facebook, elle évoque une possible "confusion" des utilisateurs mais continue à poursuivre ses investigations pour déterminer s’il s’agit d’un dysfonctionnement ou d’une fausse alerte.

La réaction de Facebook

Dimanche 30 septembre : Facebook France a publié un communiqué, pour faire taire les rumeurs du bug.

"les encadrés indiquant que "des amis ont publié sur votre journal", qui apparaissent dans les premières années de votre journal, comprennent uniquement du contenu que vos amis ont publié sur votre mur avant le journal, pour que vous et vos amis puissiez les lire".

D'autre part, Facebook recommande la lecture de trois pages d'aide.

"Pour mettre fin à la rumeur qui ferait croire que vos messages privés apparaissent sur votre journal et pour trouver des astuces pour vous aider à mieux utiliser Facebook, nous vous recommandons les pages d'aide suivantes :"

- Mythes fréquents concernant Facebook

- Publier, mettre en évidence et masquer des actualités

- Bugs et problèmes connus

Comment masquer ses publications de son journal

Cette agitation numérique, met en lumière, comme d'habitude, la mauvaise utilisation des paramètres de confidentialité du réseau social. Comment laisser au grand jour des messages personnels sans prendre conscience de la vie privée de ses membres.

Pour éviter que ce problème se renouvelle :

Tutoriel : Facebook comment masquer ses publications

Source : Facebook France

Et ça continue, après la faille du mois d'août, voici une nouvelle faille critique découverte, par la société de sécurité Security Explorations, dans Java SE 5, SE 6 et SE 7, en clair toutes les versions sont concernées.

Cette vulnérabilité toucherait les navigateurs : Internet Explorer, Firefox, Chrome, Opera et Safari, ainsi que les systèmes d'exploitation : Windows, Mac OS X antérieurs à 10.7 (version Snow Leopard), ou même Linux.
Ce qui représente selon la société Oracle, plus d’un milliard d'ordinateurs susceptibles d'être exposés à cette faille.

Quelles sont les conséquences

Le problème a été détecté dans la machine virtuelle Java, ce qui permettrait de contourner les règles de sécurité du bac à sable (sandbox) et de pouvoir exécuter du code malveillant dans le système d'exploitation.

Le risque pour un internaute mal sécurisé, serait de visiter un site malveillant et de permettre à des cybers-pirates, par l'intermédiaire de son navigateur via des applets Java d'exploiter cette faille, et de prendre le contrôle de son ordinateur à distance pour y installer du code malicieux ou dérober des données personnelles.

Pour l'instant, il n'y a aucune inquiétude à avoir puisque personne n'a exploité cette vulnérabilité.

Quelle précaution prendre...

Oracle a bien confirmé la faille  et travaille sur un correctif. Mais si la société maintient son calendrier habituel, elle sera corrigée lors de la prochaine mise à jour de sécurité, prévue pour le 16 octobre

Ce qui laisse le temps aux pirates informatiques de s'exercer.

Dans l'attente d'un patch, il est recommandé de désactiver les plugins Java de son navigateur web.

> Pour Internet Explorer

Menu Outils > Gérer les modules complémentaires

Dans la section Barre d’outils et extensions > Sélectionner Java

Cliquer sur le bouton "Désactiver"

> Pour Mozilla Firefox

Cliquer sur Menu Outils > Modules complémentaires

Cliquer sur Plugins (à gauche) puis sur Java(TM)

Cliquer sur le bouton "Désactiver"

> Pour Google Chrome

Dans la barre d’adresse saisir : chrome://plugins/ et validez par Entrée

Cliquer sur le lien "Désactiver" correspondant à Java(TM)

> Pour Safari Windows

Menu icône engrenage > Préférence > Onglet Sécurité

Décocher la case "Activer Java"

> Pour Opera

Dans la barre d’adresse saisir : opera:plugins et validez par Entrée

Cliquez sur "Désactiver" en face de Java(TM)

désactiver le plugin Java

Malgré qu'aucune attaque n'ait été identifiée, restez prudent et vigilant lorsque vous surfez sur Internet.

Source : Security Explorations - ComputerWorld - Oracle 

En laissant des données personnelles voire confidentielles sur Intenet, il est très facile de devenir une cible pour les cybers-pirates. En voici la démonstration...

Dans cette vidéo (2m30), vous allez découvrir Dave, un voyant, qui invite les visiteurs à entrer dans sa yourte pour faire part de ses pouvoirs "paranormaux".

En réalité, il s'agit d'un acteur qui reçoit des informations sur les passants grâce à l'intervention de hackers, cachés derrière des rideaux, à la recherche de la moindre information laissée sur Internet : les noms de leurs enfants, le prix de leur maison, le montant sur leur compte bancaire, leurs dépenses vestimentaires du mois précédent, leur numéro de carte bancaire.

Que cette vidéo, vous permette de prendre conscience du risque à communiquer des informations en ligne, notamment sur les réseaux sociaux (référence au bug Facebook sur la communication des messages privés) : photo, adresse, date de naissance...

Il n'y a rien de très compliqué pour des pirates informatiques, à regrouper des informations qui vous concernent.

Partager des informations sur Internet, ce n’est pas sans risque, faites preuve de vigilance.

Source : febelfin

L'info de cette semaine porte sur les sites à risques sur Internet

Qui n'a pas au minimum un compte en ligne ou sur les réseaux sociaux, sur lesquels nous laissons certaines données et informations personnelles : E-mail, dates de naissance, numéros de téléphone, mot de passe, données bancaires.

Vous voulez savoir quel site sur Internet a subit des attaques informatiques.

Parmi Sony, Twitter, LinkedIn, yahoo, Google, Hotmail, Apple et consorts qui est le plus vulnérable.

Regardez l'infographie de Dashlane basée sur une étude Américaine.

Sur le podium, on y trouve :

- Sony : plus de 24M de comptes piratés (en 2011)

- Zappos : 24M de comptes (2012)

- Apple : plus de 12M de comptes (2012)

Liens : infographie complète de Dashlane

Quelques recommandations

Dashlane nous conseille sur des règles à respecter pour protéger nos données en ligne.

- Utilisez des mots de passe forts et unique pour chaque compte

- Ne jamais stocker les mots de passe dans votre navigateur web

- Utiliser un gestionnaire de mot de passe

- Évitez d'accéder à vos comptes sur des réseaux wi-fi public ouvert

- Vérifiez que les liens dans les E-mail vont sur des sites légitime

- Ne jamais stocker les cartes de crédit, adresses ou des données personnelles sur les sites Web

- Changez vos mots de passe dès que vous entendez parler d'une brèche de sécurité

Source : Dashlane

A lire également :
Les 10 erreurs à éviter contre le piratage informatique

Microsoft annonce sur son blog sécurité, Technet, qu'un correctif (Fix it) est disponible pour réparer la faille survenue dans Internet Explorer.

Lire l'article sur la Faille de sécurité dans Internet Explorer...

Très pratique, il suffit de cliquer sur l'icône Fix It et le tour est joué, pas besoin de redémarrer son ordinateur.

Attention : Ce correctif ne fonctionne que pour les versions 32-bits d’Internet Explorer.

Télécharger l'outil Fix It

Cet outil vous aidera à protéger votre ordinateur, en attendant une mise à jour de sécurité prévue pour ce vendredi via Windows Update et autres canaux de distribution standard.

Microsoft recommande d'installer cette mise à jour dès qu'elle sera disponible, pour les utilisateurs qui ne font pas des mises à jour automatiques, pour les autres cette mise à jour se fera automatiquement.

Pour plus de détails, vous pourrez consulter son service de notification : Advance Notification Service (ANS) sous la référence : MS12-063.

Source : Communiqué Microsoft (Anglais)

Microsoft confirme via un communiqué, l'existence d'une faille critique de sécurité dans son navigateur Internet Explorer versions 6, 7, 8 et 9. Cette faille est reconnue comme un exploit 0-day (faille méconnue et non corrigée déjà exploitée par des pirates informatiques).

Quels risques à utiliser Internet Explorer ?

Tant que la vulnérabilité ne sera pas corrigée par Microsoft, un cyber-pirate peut toujours exploiter cette faille pour infecter les ordinateurs des internautes.

La technique est habituelle, si un internaute se fait piéger par un site malveillant, il installera à son insu, un cheval de Troie, Poison Ivy, sur son ordinateur qui prendra le contrôle à distance de son ordinateur ou lui dérobera ses données personnelles.

Quelle solution appliquée ?

Pour les utilisateurs d'Internet Explorer : vérifiez votre version qui est accessible à partir de l'onglet
"A propos de Internet Explorer" [Menu ? ou Symbole d'une roue dentée]

Si votre version est inférieure à la version 10, il va falloir attendre une mise à jour d'Internet Explorer, qui risque d'être longue, une semaine selon les experts en sécurité.

Dans l'attente de ce correctif, Microsoft recommande :

- Dans Internet Explorer (selon votre version) > Options Internet [Menu Outils ou Paramètre roue dentée] > Onglet Sécurité

Icône Internet : Mettre le curseur en position "haute" dans la zone Niveau de sécurité

Icône Intranet Local : Désactiver les contrôles ActiveX et Active Scripting

- Installer et configurer sa trousse à outils : EMET (Enhanced Mitigation Experience Toolkit)
Par contre cet outil n'est pas compatible avec certains logiciels et concernant sa configuration un utilisateur novice peut rencontrer certaines difficultés

- Installer la dernière version de Java (les anciennes versions seraient vulnérables à cette faille)

- Télécharger la dernière mise à jour de votre Antivirus

- L'autre alternative, le temps de la correction, télécharger un autre navigateur :

Chrome Google : Navigateur Chrome

Firefox Mozilla : Navigateur Firefox

Opera Software : Navigateur Opera

Safari Apple : Navigateur Safari

Pour les initiés : Vidéo de démonstration

La faille a été découverte par l'expert en sécurité informatique, Eric Romang, suite à l'infection de son ordinateur.

Pour éviter des dommages pour votre ordinateur ainsi qu'à vos données personnelles, méfiez-vous des liens frauduleux reçus par mail ou sur un site web.

De plus pour optimiser votre protection, pensez à mettre à jour vos logiciels de sécurité (antivirus, antispywares, pare-feux).

Merci de partager pour limiter les risques de contaminations...

Source : Microsoft - Blog Eric Romang