Cybersécurité - News Internet

 Attention, Prestashop, application Web qui sert à créer des boutiques en ligne pour de l'e-commerce, avertit ses utilisateurs d'un risque de piratage informatique pour leurs boutiques e-commerce.

 Elle concerne les versions 1.4 - 1.4.1 - 1.4.2 - 1.4.3 - 1.4.4

 Pour savoir si vous êtes concerné, veuillez vous connecter à votre interface d'administration puis vérifiez :

- si un fichier "her.php" se trouve à la racine de votre répertoire /modules ;

- des fichiers ".php" autres que "index.php" se trouvent dans les répertoires /upload et /download ;

- le fichier footer.tpl de votre thème ait été modifié ;

- le répertoire tools/smarty_v2 a disparu.

 Si vous êtes dans au moins un de ces cas, votre boutique est affectée.

 Le service technique a mis en ligne une procédure pour corriger ce problème : Procédure sécurité Prestashop

 Par mesure de prévention, Prestashop conseille d'appliquer ce correctif même si votre boutique n'a pas été affectée.

 En cas de doute, vous pouvez envoyer un mail à security@prestashop.com

 Vous pouvez également consulter le forum dédié de Prestashop

Source : Blog Prestashop - Forum Prestashop

 Google annonce, sur son blog, la mise en place d'une nouvelle fonctionnalité dans son moteur de recherche, désormais il détectera les ordinateurs infectés, une bonne initiative pour les internautes imprudents.

 Suite à un trafic inhabituel de requêtes, Google a constaté que ce trafic provenait d'ordinateurs infectés sous Windows par des malwares (logiciels malveillants). Afin de prévenir les internautes d'un danger pour leur sécurité sur Internet, un système d'alerte avertira les utilisateurs d'un risque potentiel pour leurs machines, en cliquant sur le lien proposé par l'alerte, une aide permettra de retrouver un ordinateur sain.

 Voici le message que la firme de Mountain View affichera sur sa page de résultats : "Votre ordinateur semble être infecté".

 Attention, cette procédure reste une alerte et en aucun cas elle ne remplacera l'utilisation d'un antivirus mais elle a le mérite d'informer les utilisateurs de mettre à jour son logiciel et de faire une vérification de son ordinateur.

Source : Blog Google

 Dropbox, le service de stockage et de partage de fichiers en mode cloud computing, a confirmé sur son blog que les comptes des utilisateurs, tout de même 25 millions de membres, étaient accessibles sans mot de passe durant 4 heures dans la nuit de dimanche à lundi.

Dropbox  des comptes sans mot de passe

 Suite à une mise à jour du site, une faille dans le module d’authentification a donné l'accès aux comptes sans aucune vérification, ce qui signifie qu'un internaute avec une adresse mail d'un compte existant (rien de plus facile à trouver !!) pouvait se connecter avec n'importe quel mot de passe.

 Pour rassurer ses membres, Dropbox indique que seulement 1% des utilisateurs se sont connectés (1% de 25 millions ça fait quand même 25 000 personnes qui ont eu accès aux comptes). Par précaution, elle analyse les journaux de connexion (logs) pour vérifier les accès aux comptes, si des comptes ont été victimes de cette faille, les propriétaires seront informés par mail.

 Dans le doute vous avez la possibilité d'en savoir plus :

- Déjà vérifier l'intégrité de vos fichiers

- Envoyer un courrier à Dropbox : support@dropbox.com

- sur le forum officiel : Forum Dropbox

 Malgré des excuses de la part de la société, voilà une affaire qui risque de remettre en cause la sécurité des données personnelles et privées dans les "nuages".

L'informatique dans les nuages

 Regardez cette vidéo pour mieux comprendre l'avenir du Cloud computing.

Source : Blog Dropbox

 Face à sa notoriété grandissante, le réseau professionnel LinkedIn devient une cible privilégiée des cyberpirates pour s'attaquer aux réseaux d'entreprises. Une attaque par phishing est donc parfaite pour viser ces entreprises.

 Le spécialiste en sécurité Trusteer a identifié une campagne de spams sous forme de fausses invitations de connexion.

 
 Si l’utilisateur clique sur le bouton "confirmez que vous connaissez ....", il sera dirigé vers un site malveillant situé en Russie, infecté par le kit d'exploit BlackHole qui décèlera des failles sur l'ordinateur de la victime pour installer un cheval de Troie bien connu pour voler des données bancaires : Zeus 2.

 Mais ce malware utilise les réseaux d'entreprises afin de dérober des informations confidentielles d’une entreprise, propriété industrielle, accéder aux données sensibles de l'entreprise qui seront envoyées sur un serveur en Chine.

 Faites très attention, car seulement 2 anti-virus (Comodo et Kaspersky) sont capables de détecter Zeus2 selon l'étude de virustotal.

 Trusteer recommande :

- de ne pas cliquer sur des liens d'e-mail

- éviter d'ouvrir des mails provenant des réseaux sociaux

- d'accéder directement à votre réseau social par la barre d'adresse

Source : Trusteer - Virustotal

 Facebook a ajouté une nouvelle fonction de reconnaissance faciale sur les photos.

 Pour éviter tout atteinte à votre vie privée et que votre nom soit tagué sur les photos de vos "amis", suivez la procédure pour désactiver cette fonction d'identification.

Comment désactiver la reconnaissance faciale sur Facebook

 Contrôlez votre version du plugin Flash Player car une faille de sécurité vient d'être corrigée par Adobe.

 Cette vulnérabilité concerne les versions depuis la 10.3.181.16 et les versions antérieures (10.3.185.22 sous Android).

 Dans son bulletin de sécurité, l'éditeur signale que cette faille peut "être utilisée afin de contrôler le compte d'un utilisateur sur un site Web ou un webmail, si les utilisateurs consultent un site malveillant". Attention de ne pas cliquer sur un lien malveillant diffusé via un mail.

 Il va de soi que si votre version est concernée, il est recommandé de mettre à jour Flash version 10.3.181.23 sous Internet Explorer et 10.3.181.22 pour les autres navigateurs sous Windows, Mac OS X, Linux ou Solaris.

 Par contre, concernant le navigateur Google Chrome, les utilisateurs devront faire leur mise à jour, Chrome intégrant son propre add-on Flash.

 Pour Android, Adobe proposera un correctif dans la semaine.

 Pour contrôler votre version Flash installé : version Flash

 Pour télécharger la dernière version : Adobe Flash Player 10.3.181.23

Source : Bulletin Adobe

 Rien n'arrête le groupe de pirates informatiques LulzSec, après Sony voici qu'ils s'attaquent au site Internet d'une autre firme japonaise : Nintendo.

 La filiale américaine de jeux vidéo Nintendo (fabricant de la DS et de la Wii) reconnaît une intrusion informatique dans ses serveurs, il y a quelques semaines. Comme d'habitude les cyberpirates ont utilisé leur compte Twitter pour annoncer leur délit puis ils ont diffusé sur la toile, pour prouver leur exploit, le fichier de configuration Apache du serveur piraté (web serveur config file of nintendo.com), mais aucune donnée personnelle ou autres informations de la société, n'ont été volées ou compromises.

 Nintendo va-t-elle avoir la même réaction que Sony ?

Source : Site Lulzsec

  La série noire continue pour Sony, des cyberpirates ont attaqué jeudi le site SonyPictures.com pour dérober 1 million de comptes, ainsi que les bases de données de Sony BMG en Belgique et aux Pays-Bas.

 Cette fois-ci, l'attaque informatique est revendiquée par un groupe d'activiste, Lulz Security, sur leur compte Twitter @LulzSec, il suffisait d'exploiter de simple faille de sécurité pour s'emparer d'informations non cryptées.

 Dans un communiqué publié sur leur site, le groupe de pirates, confirme l'intrusion dans les serveurs du site SonyPictures.com et d'avoir publié une liste, accessible sur des sites Peer to Peer, de données privées des clients.

"Nous nous sommes récemment introduits dans le site SonyPictures.com et avons fait main basse sur plus d'un million d'informations personnelles d'utilisateurs, dont des mots de passe, des identifiants de courrier électronique, des adresses, des dates de naissance".

 Ces pirates informatiques ne sont pas à leur premier essai, puisqu'ils revendiquent des attaques informatiques sur d'autres sites : le site de la Fox, celui de la chaîne de télévision PBS et l'émission américaine de téléréalité X-Factor,

 Le paradoxe dans cette histoire, la firme japonaise avait réactivé jeudi la quasi-intégralité de ses services en ligne pour consoles et autres appareils dans toutes les régions, hormis au Japon, à Hong Kong et en Corée du Sud, où le redémarrage reste partiel.

 Qui sera le suivant ???

Source : Site Lulz Security

  Le navigateur Firefox a été victime d'un scareware (Faux antivirus) qui détourne des avertissements de sécurité.

 C'est l'éditeur en sécurité Sophos qui a découvert la mise en place d'un scareware ciblant le navigateur de la fondation Mozilla, qui utilise la fenêtre d’alerte de sécurité de Firefox pour afficher une fausse alerte.

 Les cyberpirates semblent adapter leur attaque à d'autres navigateurs en analysant le user-agent de l'application, le user-agent est une chaîne de caractères envoyée dans la requête HTTP et qui permet d’identifier le navigateur en cours d'utilisation.

 Pour Internet Explorer le scareware prendra l'apparence d'une fenêtre baptisée My Computer, mais elle viserait également Google Chrome.

 Comme d'habitude cette technique du faux logiciel de sécurité, affiche un pop-up ressemblant à la fenêtre d'alerte de sécurité de Firefox, prévenant les utilisateurs de faire une mise à jour car l'ordinateur est infecté. Pour désinfecter sa machine, l'internaute doit cliquer sur le bouton "Start protection" (Démarrer la protection) pour télécharger un logiciel de désinfection qui s'avère être un faux antivirus pour la somme de 80 $.

 Sophos indique que Firefox n'embarque pas d'antivirus mais seulement une fenêtre d'avertissement. Donc si une fausse alerte apparaît lors d'une navigation, il suffit simplement de fermer l'onglet actif ou plus radicalement le navigateur.

Source : Blog Sophos

  Google a été victime d'intrusion informatique par phishing sur des comptes de sa messagerie Gmail.

 Des centaines de messageries Gmail de hauts responsables du gouvernement américain, des militants chinois, des militaires et des fonctionnaires de pays asiatiques, ont été piratées suite à une attaque par phishing provenant de la ville de Jinan en Chine.

 Les cyberpirates ont utilisé la technique du phishing en utilisant des mails personnalisés venant de collègue ou ami, mais le courriel contenait un lien malveillant qui a permis aux pirates de dérober les logins et les mots de passe afin de lire et contrôler les mails via une redirection de leurs messageries.

 C'est un site spécialisé en sécurité informatique, Contagio, qui a découvert en février cette menace (voir copie d'écran)

 Cette intrusion est confirmée par un responsable sécurité de Google, Éric Grosse, "Nous avons récemment découvert une campagne destinée à collecter des mots de passe, probablement à travers du phishing". De plus il se veut rassurant puisque l'attaque par phishing a été neutralisée, les utilisateurs victimes de cette arnaque ont été alertés et leurs comptes sécurisés, "les autorités gouvernementales" ont également été prévenues.

 Par contre, du côté chinois, le porte-parole du ministère des Affaires étrangères, Hong Lei, désapprouve l'attitude de Google a impliqué la Chine dans cette attaque, "Rejeter la responsabilité sur la Chine est inacceptable...Le supposé communiqué affirmant que le gouvernement chinois soutient les attaques informatiques sont fabriquées de toutes pièces. Il contient des arrière-pensées".

 Depuis la cyberattaque baptisée "Opération Aurora" qu'avait subie Google en janvier 2010, les rapports entre le gouvernement chinois et la firme de Mountain View ont du mal à passer.

Source : Blog Google - Blog Contagio

Articles similaires :

- Google veut quitter la Chine après des attaques informatiques

- Google réaction après les attaques en Chine