SECURITE
Citibank sous l’attaque de pirates, les données d’un million et demi de clients compromises ! Jeudi, 09 Juin 2011 23:12 |  Écrit par S.A. |
Selon une dépêche Reuters, les systèmes d’information de Citibank ont été piratés, causant la perte d’informations personnelles d’un pour cent de ses clients. La banque insiste sur le fait que les numéros de sécurité sociale, les dates de naissance, les dates d’expiration des cartes ainsi que les codes CCV sont en sécurité. Les informations qui pourraient avoir été volées incluent par contre les noms des clients, les numéros de comptes, les coordonnées de contact et les adresses e-mail. Lire la suite... Ajouter un commentaire
Mac OS X : Apple prépare un patch pour éliminer le virus Mac DefenderMercredi, 25 Mai 2011 22:05 | Écrit par S.F. |
Les lois contre les cookies pourraient-elles faire fuir les startups de l’UE ?Jeudi, 10 Mars 2011 21:17 | Écrit par S.W. |
Une attaque DDOS massive contre WordpressVendredi, 04 Mars 2011 22:46 | Écrit par S.W. |
|
Apple est enfin entrain de préparer un patch pour Mac OS X afin de protéger ses utilisateurs du virus Mac Defender, un virus qui a fortement dérangé le géant de Copertino, mais surtout ses clients avec le risque de vol de leurs données personnelles, dont leurs numéros de cartes de crédit et leurs mots de passes.
Je reprends un article publié sur TechCrunch, qui intitulé « La loi stupide des cookies à l’UE donnera l’avantage aux Etats-Unis et tuera nos startups par lapidation », ou si j’ai bien saisi le titre… L’article rédigé par Mike Butcher s’acharne sur la nouvelle loi qui prendra effet à partir du 25 mai 2011, et qui obligera tout site ou service en ligne d’avoir l’aval de l’internaute avec de traquer son comportement via les cookies.
Wordpress.com a subi hier une vague d’attaques DDOS massive qui a causé l’interruption de près de 10% de tous les sites du monde, des sites hébergés sur la fameuse plateforme de blogs. La source de ces attaques n’a pas encore été identifiée. La compagnie pense que ces attaques ont une motivation politique, bien qu’elle n’ait pas encore réussi à identifier la source.
Alerte : Une faille de sécurité menace des millions d'iPhones, iPads, et iPod touchMercredi, 04 Août 2010 00:47 | Écrit par S.A. |
Selon un billet publié sur Gizmodo, une grave faille de sécurité sur iOS 3.1.2 et les versions plus récentes (iOS 4 incluse) permet la prise de contrôle d'un iPhone suite au simple fait d'ouvrir un fichier PDF en ligne. L'iPad et l'iPod touch ne sont pas exclus, un hacker peut contrôler l'appareil suite à un simple clic...
Au début, l'information ne concernait qu'iOS4, mais une mise à jour sur le billet indique que toutes les versions supérieures à iOS 3.1.2 sont vulnérable à l'exploit. La découverte provient de l'analyse du fonctionnement d'un outil de jailbreaking (déblocage) d'appareils équipés de iOS4 par un simple clic.
Il suffit de visiter une page Web via Safari, pour que le site charge automatiquement un document PDF contenant un font (police) camouflant un programme très spécial. Lors de la lecture du fichier par iOS, le font provoque ce qu'on appelle un « stack overflow », un scénario se déclenche permettant à un code secret dans la police de prendre le contrôle de l'appareil. Il en résulte le lancement de n'importe quel programme ou fonctionnalité dans le périphérique, y inclues la suppression des fichiers, l'envoi de données, l'installation de programmes d'espionnage, enfin tout!
En attendant la mise à disposition d'un patch de sécurité par Apple, il est fortement recommandé d'installer des programmes de contrôle qui demandent l'autorisation de l'utilisateur pour l'ouverture de tout fichier PDF appelé par le navigateur. Avec les plus de cent millions d'iPhones, iPads et iPod touch circulant dans le monde (selon Apple), le nombre de victimes risque d'être assez nombreux!
Selon un billet publié sur Gizmodo, une grave faille de sécurité sur iOS 3.1.2 et les versions plus récentes (iOS 4 incluse) permet la prise de contrôle d'un iPhone suite au simple fait d'ouvrir un fichier PDF en ligne. L'iPad et l'iPod touch ne sont pas exclus, un hacker peut contrôler l'appareil suite à un simple clic... AVG : Le botnet Mumba infecte 55000 machines et vole 60Go de donnéesMardi, 03 Août 2010 23:42 | Écrit par S.A. |
Selon AVG, une compagnie spécialisée dans la sécurité informatique (et éditeur du fameux antivirus AVG), une bande de cybercriminels ont volé près de 60 Go de données, grâce à un botnet appelé Mumba qui a déjà infecté près de 55 000 PCs dans le monde.
Dans un rapport publié lundi par AVG, le botnet Mumba a infecté des milliers d'ordinateurs au Royaume-Uni, en Espagne, en Allemagne et aux États-Unis. Le botnet a permit le vol de l'équivalent de 60 Go de données critiques, principalement des numéros de comptes bancaires, des numéros de cartes de crédits ainsi que des paramètres d'accès à différents réseaux sociaux.
Mumba, (nommé ainsi par les chercheurs d'AVG) a été conçu par un des plus dangereux groupes de cybercriminels connu par le nom Avalanche Group. Le botnet a été utilisé pour héberger des sites d'hameçonnage (phishing) qui ont permit la collecte d'informations personnelles de milliers d'internautes, et la diffusion du malware dans de nouvelles machines. 4 variantes du trojan ont été découvertes par l'équipe d'AVG dans les machines infectées.
Le botnet Mumba utilisait une infrastructure appelée fast-flux, une infrastructure réduisant le risque de découverte des cybercriminels par les autorités. Cette infrastructure camoufle les serveurs de contrôle et de commande dans les machines infectées en ré-allocant constamment le serveur en question.
Selon AVG, une compagnie spécialisée dans la sécurité informatique (et éditeur du fameux antivirus AVG), une bande de cybercriminels ont volé près de 60 Go de données, grâce à un botnet appelé Mumba qui a déjà infecté près de 55 000 PCs dans le monde. Un trojan sous Linux caché dans un serveur IRC populaire pendant des moisMardi, 15 Juin 2010 00:19 | Écrit par S.A. |
Les administrateurs du projet UnrealIRCd ont annoncé que le package d'installation de la dernière version du serveur IRC contenait un backdoor (trojan). La version infectée a été distribuée pendant huit mois via les différents miroirs de téléchargement, sans que personne s'en rende compte.
Le fichier Unreal3.2.8.1.tar.gz placé sur les différents miroirs de téléchargement avait été remplacé depuis des mois par une version contenant un backdoor. Le trojan permet d'exécuter n'importe quelle commande, avec les privilèges de la personne utilisant le ircd, sans restriction, et même si le serveur ou le hub est protégé par un mot de passe.
Les administrateur du projet UnrealIRCd n'ont toujours pas identifié la source de cette intrusion dans leur serveur officiel, mais ils ont pu savoir que le fichier Unreal3.2.8.1.tar.gz avait été remplacé en novembre dernier. Le fichier avait été repris par plusieurs miroirs de partage sans passer par une procédure de validation.
Afin d'éviter que cet incident se reproduise, les packages UnrealIRCd seront cryptés via PGP/GPG. Cette procédure de signature électronique avait été suspendue au vu le manque de popularité de cet outil chez les utilisateurs.
Les utilisateurs qui comptent vérifier leurs fichiers, l'md5sum du package Unreal3.2.8.1.tar.gz est le suivant :  7b741e94e867c0a7370553fd01506c66
Celui utilisé par le backdoor est le suivant : 752e46f2d873c1679fa99de3f52a274d
Les utilisateurs de la version Windows ne sont pas concernés. Et s'il y a des gens qui pensent que les virus et les trojans n'attaquent pas les machines sous Linux, ils vont devoir se détromper. Si une signature ou un nombre de vérification (checksum) est fourni, il doit être vérifié.
Les administrateurs du projet UnrealIRCd ont annoncé que le package d'installation de la dernière version du serveur IRC contenait un backdoor (trojan). La version infectée a été distribuée pendant huit mois via les différents miroirs de téléchargement, sans que personne s'en rende compte. Secunia dévoile une faille de sécurité « très critique » sur Safari !Mardi, 11 Mai 2010 23:46 | Écrit par S.F. |
La firme danoise Secunia vient de découvrir une faille critique de sécurité sur Safari, le navigateur d'Apple. Les utilisateurs de Mac OS ne sont pas épargnés cette fois. La faille permet la récupération d'informations personnelles, les mots de passes, les paramètres d'accès et même les numéros de cartes de crédit.
Secunia a donné la mention « très critique » (highly critical) qui représente le niveau d'alerte le plus élevé chez elle à cette faille. Le US-CERT a confirmé de son côté la présence de la faille sur Safari, et a lancé une alerte dans ce contexte. Ce qui est encore plus grave, c'est que les utilisateurs de Windows ne sont pas les seuls à être concernés. Cette fois les utilisateurs de Mac OS peuvent être victimes de la même menace.
Le bug de sécurité permet à des malintentionnés d'accéder aux données critiques de l'internautes, et permet même la récupération d'informations sensibles comme les logins et mots de passes, les accès aux webmails, mais encore les numéros de cartes de crédit. Des sites conçus d'une façon spécifique permettent aux hackers d'accéder aux machines des futures victimes.
La faille est causée par une section mal codée du navigateur. Apple n'a pas reconnu (ni nié) la présence de la faille sur Safari. Elle a gardé le silence comme d'habitude, et n'a pas (encore) présenté de mise-à -jour de sécurité, ni annoncé une date de mise-à -jour. En attendant, il est fortement recommandé d'accéder à des sites méconnus ou non dignes de sécurité. Il est aussi fortement déconseillé de se connecter à des comptes utilisateurs sur des sites en HTTP, ou sur des sites utilisant les redirections vers différents noms de domaines. Secunia recommande aussi de désactiver les JavaScript (préférences > sécurité).
La faille est confirmée sur la version 4.0.5, mais peut aussi concerner d'autres versions.
La firme danoise Secunia vient de découvrir une faille critique de sécurité sur Safari, le navigateur d'Apple. Les utilisateurs de Mac OS ne sont pas épargnés cette fois. La faille permet la récupération d'informations personnelles, les mots de passes, les paramètres d'accès et même les numéros de cartes de crédit. Un virus vise les utilisateurs d’iPad, déjà !Mardi, 27 Avril 2010 21:26 | Écrit par S.A. |
BitDefender a diffusé une alerte sur une nouvelle attaque malicieuse visant les utilisateurs d’iTunes et iPad sous Windows…L’attaque exploite les canaux d’emails et de réseaux sociaux afin d’inviter les utilisateurs maladroits ou non avertis à télécharger une mise à jour pour iTunes, sous prétexte qu’elle ajoutera la prise en charge d’iPad. Une fois l’internaute clique sur le lien communiqué dans l’email, un téléchargement se lance et ouvre la porte au virus. Norton 360 : un outil combinant la sécurité à l’accès distant aux fichiersJeudi, 18 Février 2010 13:03 | Écrit par Communiqué |
Dans un communiqué diffusé le 17 février, Norton annonce le lancement d’un ensemble d’applications pour iPad, iPhone et Android, permettant d’assurer l’accès sécurisé des utilisateurs à leurs fichiers à distance. La nouvelle version de Norton 360 inclut les bases de menaces provenant des réseaux sociaux qui deviennent parmi les principales sources d’intrusions. |
McAfee Q4 Threats Report : l'actualité est le canal le plus exploité par les spammeursMardi, 09 Février 2010 00:00 | Écrit par S.W. |
McAfee a publié aujourd'hui 9 février son rapport trimestriel sur les menaces « Q4 Threats Report », dévoilant les chiffres et les sujets les plus exploités par les spammeurs afin de diffuser leurs virus et menaces. La mort du Roi du Pop Michael Jackson figure parmi ces sujets. 95 pour cent des e-mails sont du SPAM, moins de 5 pour cent atterrissent en inbox!Lundi, 25 Janvier 2010 22:20 | Écrit par S.W. |
Selon un rapport de l'Agence Européenne de la Sécurité des Réseaux et de l'Information (ENISA - European Network and Information Security Agency), seuls 4,4 pour cent des e-mails sont « légaux ». De plus en plus de signes sont entrain d'annoncer la mort progressive des e-mails comme outil de communication, bien que la grande partie des particuliers comme les professionnels en dépendent encore largement. Des technologies émergentes (dont Google Wave) pourraient remplacer l'e-mail, bien qu'il faudra encore du temps avant que ces nouveaux outils arrivent à la maturité. Kaspersky Antivirus pour Mac est disponibleVendredi, 06 Novembre 2009 11:03 | Écrit par S.O. |
Kaspersky vient de présenter sa version destinée aux utilisateurs de Mac, permettant ainsi à ces derniers de profiter de l'efficacité de l'antivirus confirmée par les utilisateurs de Windows. Vulnérabilité getIcon() sur Adobe ReaderLundi, 13 Avril 2009 03:38 | Écrit par S.S. |
Symantec a détecté un fichier PDF malicieux exploitant la vulnérabilité getIcon() sur Acrobat et Adobe Reader. Il est fortement conseillé de mettre à jour les deux produits aux versions 9.1, 8.1.3 ou 7.1.1 (selon la version utilisée). Le vers Neeris s'adapte et suit les pas de ConflickerSamedi, 04 Avril 2009 23:46 | Écrit par I.S. |
Conflicker est un vers classé parmi les plus sophistiqués, surtout après son exploitation de la vulnérabilité MS08-067. Maintenant c'est Neeris qui le rejoint et qui exploite la même vulnérabilité, il s'agit de l'un des vers que Microsoft avait traqué, un vers qui avait été découvert en mai 2005, mais qui s'est régénéré... Le trojan Pinch infecte 4000 internautes chaque jourVendredi, 06 Février 2009 00:37 | Écrit par I.S. |
Plus que 4000 internautes sont victimes du trojan Pinch chaque jour, malgré la mise en prison de ses créateurs, selon Prevx. Selon la dernière, une nouvelle version du trojan est entrain de pénétrer les systèmes des internautes surpassant les antivirus, elle récupère les données sensibles des utilisateurs dont les coordonnées bancaires des utilisateurs, et les envoie à un serveur distant. |
