ALERTES DE SECURITE
Citibank sous l’attaque de pirates, les données d’un million et demi de clients compromises ! Jeudi, 09 Juin 2011 23:12 |
Selon une dépêche Reuters, les systèmes d’information de Citibank ont été piratés, causant la perte d’informations personnelles d’un pour cent de ses clients. La banque insiste sur le fait que les numéros de sécurité sociale, les dates de naissance, les dates d’expiration des cartes ainsi que les codes CCV sont en sécurité. Les informations qui pourraient avoir été volées incluent par contre les noms des clients, les numéros de comptes, les coordonnées de contact et les adresses e-mail. Lire la suite... Ajouter un commentaire
Alerte : Une faille de sécurité menace des millions d'iPhones, iPads, et iPod touchMercredi, 04 Août 2010 00:47 |
Selon un billet publié sur Gizmodo, une grave faille de sécurité sur iOS 3.1.2 et les versions plus récentes (iOS 4 incluse) permet la prise de contrôle d'un iPhone suite au simple fait d'ouvrir un fichier PDF en ligne. L'iPad et l'iPod touch ne sont pas exclus, un hacker peut contrôler l'appareil suite à un simple clic...
Au début, l'information ne concernait qu'iOS4, mais une mise à jour sur le billet indique que toutes les versions supérieures à iOS 3.1.2 sont vulnérable à l'exploit. La découverte provient de l'analyse du fonctionnement d'un outil de jailbreaking (déblocage) d'appareils équipés de iOS4 par un simple clic.
Il suffit de visiter une page Web via Safari, pour que le site charge automatiquement un document PDF contenant un font (police) camouflant un programme très spécial. Lors de la lecture du fichier par iOS, le font provoque ce qu'on appelle un « stack overflow », un scénario se déclenche permettant à un code secret dans la police de prendre le contrôle de l'appareil. Il en résulte le lancement de n'importe quel programme ou fonctionnalité dans le périphérique, y inclues la suppression des fichiers, l'envoi de données, l'installation de programmes d'espionnage, enfin tout!
En attendant la mise à disposition d'un patch de sécurité par Apple, il est fortement recommandé d'installer des programmes de contrôle qui demandent l'autorisation de l'utilisateur pour l'ouverture de tout fichier PDF appelé par le navigateur. Avec les plus de cent millions d'iPhones, iPads et iPod touch circulant dans le monde (selon Apple), le nombre de victimes risque d'être assez nombreux!
Selon un billet publié sur Gizmodo, une grave faille de sécurité sur iOS 3.1.2 et les versions plus récentes (iOS 4 incluse) permet la prise de contrôle d'un iPhone suite au simple fait d'ouvrir un fichier PDF en ligne. L'iPad et l'iPod touch ne sont pas exclus, un hacker peut contrôler l'appareil suite à un simple clic... AVG : Le botnet Mumba infecte 55000 machines et vole 60Go de donnéesMardi, 03 Août 2010 23:42 |
Selon AVG, une compagnie spécialisée dans la sécurité informatique (et éditeur du fameux antivirus AVG), une bande de cybercriminels ont volé près de 60 Go de données, grâce à un botnet appelé Mumba qui a déjà infecté près de 55 000 PCs dans le monde.
Dans un rapport publié lundi par AVG, le botnet Mumba a infecté des milliers d'ordinateurs au Royaume-Uni, en Espagne, en Allemagne et aux États-Unis. Le botnet a permit le vol de l'équivalent de 60 Go de données critiques, principalement des numéros de comptes bancaires, des numéros de cartes de crédits ainsi que des paramètres d'accès à différents réseaux sociaux.
Mumba, (nommé ainsi par les chercheurs d'AVG) a été conçu par un des plus dangereux groupes de cybercriminels connu par le nom Avalanche Group. Le botnet a été utilisé pour héberger des sites d'hameçonnage (phishing) qui ont permit la collecte d'informations personnelles de milliers d'internautes, et la diffusion du malware dans de nouvelles machines. 4 variantes du trojan ont été découvertes par l'équipe d'AVG dans les machines infectées.
Le botnet Mumba utilisait une infrastructure appelée fast-flux, une infrastructure réduisant le risque de découverte des cybercriminels par les autorités. Cette infrastructure camoufle les serveurs de contrôle et de commande dans les machines infectées en ré-allocant constamment le serveur en question.
Selon AVG, une compagnie spécialisée dans la sécurité informatique (et éditeur du fameux antivirus AVG), une bande de cybercriminels ont volé près de 60 Go de données, grâce à un botnet appelé Mumba qui a déjà infecté près de 55 000 PCs dans le monde. Un trojan sous Linux caché dans un serveur IRC populaire pendant des moisMardi, 15 Juin 2010 00:19 |
Les administrateurs du projet UnrealIRCd ont annoncé que le package d'installation de la dernière version du serveur IRC contenait un backdoor (trojan). La version infectée a été distribuée pendant huit mois via les différents miroirs de téléchargement, sans que personne s'en rende compte.
Le fichier Unreal3.2.8.1.tar.gz placé sur les différents miroirs de téléchargement avait été remplacé depuis des mois par une version contenant un backdoor. Le trojan permet d'exécuter n'importe quelle commande, avec les privilèges de la personne utilisant le ircd, sans restriction, et même si le serveur ou le hub est protégé par un mot de passe.
Les administrateur du projet UnrealIRCd n'ont toujours pas identifié la source de cette intrusion dans leur serveur officiel, mais ils ont pu savoir que le fichier Unreal3.2.8.1.tar.gz avait été remplacé en novembre dernier. Le fichier avait été repris par plusieurs miroirs de partage sans passer par une procédure de validation.
Afin d'éviter que cet incident se reproduise, les packages UnrealIRCd seront cryptés via PGP/GPG. Cette procédure de signature électronique avait été suspendue au vu le manque de popularité de cet outil chez les utilisateurs.
Les utilisateurs qui comptent vérifier leurs fichiers, l'md5sum du package Unreal3.2.8.1.tar.gz est le suivant :  7b741e94e867c0a7370553fd01506c66
Celui utilisé par le backdoor est le suivant : 752e46f2d873c1679fa99de3f52a274d
Les utilisateurs de la version Windows ne sont pas concernés. Et s'il y a des gens qui pensent que les virus et les trojans n'attaquent pas les machines sous Linux, ils vont devoir se détromper. Si une signature ou un nombre de vérification (checksum) est fourni, il doit être vérifié.
Les administrateurs du projet UnrealIRCd ont annoncé que le package d'installation de la dernière version du serveur IRC contenait un backdoor (trojan). La version infectée a été distribuée pendant huit mois via les différents miroirs de téléchargement, sans que personne s'en rende compte. |
||||||||||
|
Le site de la CNN a publié le vendredi 18 avril 2008 un article intitulé "Site de la CNN Ciblé". Selon l'article, la CNN a été ciblée jeudi par des tentatives pour interrompre son site Web d'actualité
Suite à une vulnérabilité découverte en Septembre par le spécialiste en sécurité Petko D. Petkov, dans Acrobat Reader, Adobe vient de mettre à disposition un patch pour Windows XP SP2 avec Internet Explorer 7 et Adobe Reader versions 7 à 8.1 et encourage les utilisateurs à installer la mise à jour Acrobat Reader v8.1.1.
