Virus, vers et hoaxsTout ce qui vient chez vous sans permission et dégrade votre vie privée ou votre ordinateur !
|
||||||||||
|
||||||||||
KOtik Alertes
|
||||||||||
| Ixus.net
|
|||||||||
Les Nouvelles
du Net
INFO ZATAZ - Une cinquantaine de clients de la Banque Populaire piégés par un filoutage électronique. Ce n'est pas faute de lancer des alertes via ZATAZ.COM, mais il est a constater que les phishing, les filoutages de données bancaires ont encore de beaux jours devant eux. Une cinquantaine de clients de la Banque Populaire ont déposé une plainte après avoir été visé par un hameçonnage. Ce qui devient très intéressant dans cette affaire est que les clients sont tous membres d'une agence basée dans les Deux-Sèvres. Voilà donc un phishing très ciblé et qui semble avoir porté ses fruits. Les NTECH, les cyber-gendarmes, en chargent de l'affaire n'ont pu que constater qu'un pirate avait réussi son tour de passe-passe, via de faux sites Banque Populaire, en ponctionnant les comptes des lecteurs de la missive usurpatrice. Entre le 29 juillet et le 15 août, le pirate a effectué des retraits d'argents aux USA et... au Pérou. Les clients seraient affiliés à une seule agence, celle de Saint-Maixent. ZATAZ.COM vous a alerté, depuis le mois de juin, sur 103 phishing bancaires, dont 4 ciblant des clients de la Banque Populaire [alerte 1] ; [alerte 2]. INFO ZATAZ - Depuis quelques heures, un courriel vous propose de téléphoner gratuitement. "Les Appels gratuitement aujourd'hui !!!" c'est avec cet objet de courrier électronique qu'un pirate informatique tente de piéger son monde. Mission de cet internaute malveillant, vous faire télécharger un fichier du nom de FreeCall_2011_v3.06.exe. Ce fichier serait l'extension d'un système téléphonique. Pour attirer les lecteurs dans son piège, l'e.escroc explique offrir une journée d'appels téléphoniques gratuits. Surtout, ne cliquez pas ! Surtout n'installez pas ce code malveillant. Un cheval de Troie est caché dans la finalité de ce piége. Le pirate est celui qui, la semaine dernière, diffusait de fausses factures Paypal. Pour sa diffusion faussement téléphonique, le pirate est passé par un serveur préalablement piraté, jrobertjohnsonco .com. Attention, les antivirus ne voient rien à redire en analysant FreeCall_2011_v3.06.exe. Ce programme n'est qu'un loader, un outil qui téléchargera, ensuite en toute discrétion, le logiciel espion. Lors de notre analyse, seuls 4 antivirus sur 43 (9,3% : Emsisoft ; eTrust-Vet ; Ikarus et Panda) avaient découverts le piège. INFO ZATAZ - Le site dédié aux Festivals Français, iFestival, corrige une fuite de données. AZ.Code et Hypnoze57, deux internautes bidouilleurs, sont venus en aide au site iFestival.fr, un portail Français dédié aux festivals (concerts, théâtres, ...) Français. Une injection SQL rapidement corrigée. Les logins, mots de passe et emails des abonnés étaient accessibles. Dommage que ces deux internautes découvreurs aient diffusé quelques informations sur la toile. Des personnes malveillantes ont pu s'en servir avant la correction. INFO ZATAZ - Affiliation, clics et publicités font gonfler les bourses de certains portails warez et régies publicitaires au point de se demander si des connivences ne sont pas mises en place par les deux parties. La jeune société Canadienne ludis-media.ca fait fureur en ce moment. Cette entreprise publicitaire a même lancé un site web qui semble être dédiée uniquement au marché Français. C'est du moins ce que laisse penser l'url mis en ligne, voilà quelques semaines [affiliation-france.com]. "Bienvenue sur Affiliation France, régie publicitaire 100% automatisée, entièrement dédiée au marché français. L'inscription à notre plateforme est totalement gratuite." explique le site. A noter qu'elle propose même 10€ pour toutes nouvelles inscription. Bref, tout cela semble parfaitement sérieux. Seulement, il y a comme un problème avec l'une des annonces diffusées par l'entreprise de nos cousins canadiens. La publicité malveillante dirige vers le site en ligne Moviease. Ce site web permettrait de regarder des films en ligne. Une vaste sélection de films libre de droit. Du streaming, gratuit et fort sympathique... sur le papier. Pour s'inscrire, même si le site est gratuit, il est réclamé les informations de votre carte bancaire. Le portail stipule que cela permet de s'assurer que vous êtes majeurs et Français. Autant dire que les commentaires que nous avons reçu d'utilisateurs, sans parler des propos trouvés sur la toile laissent largement penser que ce service est une arnaque montée par des Canadiens. Le site CacaWeb s'en est d'ailleurs fait l'écho. Nous avons donc posé la question à la société en charge de la diffusion de cette campagne, Affiliation-France, filiale du canadien Ludis Media. "Ireel, gère Moviease et tous les produits qui l'entourent, confie Alexandre Paquet chez Ludis Media, Ils ont tout les droits internationaux pour les films qu'ils offrent à leurs clients. Ils ne fraudent pas (ils n'ont pas le temps à perdre avec ça) et ne sont pas liés avec Ludis Media. Nous ne sommes que partenaires. Ireel est une boite avec plus de 50 employés et ludis media, seulement 14. Si certaines personnes ont de la difficulté avec des données bancaires, c'est qu'ils ne savent pas annuler un abonnement. Je crois que ce n'est pas très dure de trouver les bouton de cancellation." Bref, un site propre sur lui d'après la régie publicitaire. Nous avons donc posé la même question à l'ALPA, l'Agence de Lutte contre le Piratage Audiovisuel. Pour Frédéric Delacroix, le Délégué Général de l'ALPA, ce site, et ses satellites, sont des arnaques. "Ils n'ont aucun droit de diffusion et sont clairement des piéges." A noter que derrière ce site Internet se cache une constellation d'espaces identiques. Même commanditaire, même FAQ, pas toujours le même prix, mais toujours le même piège. Seul les logos et les noms changent : movielush .com ; flixaddict. com ; cinamuse .com ; cineble .com ; cinemaden .com ; pushplay .com ; reelvidz .com ; filmlush .com ; reelhd .com ; itshd .com ; ... Les diffuseurs ne sont malheureusement pas regardant. Il faut dire aussi que la majorité font dans le warez et l’intérêt est avant tout le nombre de pages vues engrangées. Un site faisant 100.000 pages vues par jour touche, tout de même, rien qu'avec cette campagne malveillante, 135€ (source: régie publicitaire). "De nombreux utilisateurs nous contactent, souligne le responsable de Viginet, Ils s'étonnent de se faire prélever presque 35€ par mois pour un test gratuit ; il ne trouve aucune page pour se désabonner et ne reçoivent ni facture, ni identifiants par email après avoir laisser leur numéro de CB". Bref, le partage et la gratuité n'ont jamais coûté aussi chers ! Mise à jour : Nous avons, bien évidement, testé cette gratuité payante. Un test depuis le mois de mai. Comme le montre nos captures écrans (la FAQ, identique sur l'ensemble des sites, NDLR), les sites annoncent tous la gratuité des films (les mêmes films sur l'ensemble des sites, NDLR). Sauf qu'en lisant la FAQ, en Anglais (ce qui n'est pas légal pour un site faisant commerce sur le territoire hexagonal, NDLR), il est précisé que cette gratuité dure 5 jours. Ensuite, cela coûte 24,95€, 34.95 ou 49.95€ (selon les sites, NDLR) par mois ! Pour information, les sites sont tous connectés sur la même base de données. Bref, utilisateurs, soyez plus regardant avec les FAQ. Cela vous évitera bien des déconvenus avec le marketing aggressif venu d'Outre Atlantique. INFO ZATAZ - Un internaute annonce pouvoir diffuser ce qu´il veut sur les pages Youtube de Jena Lee, Lord Kossity, DJ Abdel ou encore... Michel Sardou. "Lord Kossiti - 12 5000 (15$ as gift) Fresh" C'est ainsi qu'un pirate informatique, du nom de Raiso88, présente son business. Du black market étonnant. L'internaute explique à "ses fans français" qu'il a la possibilité de diffuser n'importe quel message, n'importe quelle publicités sur un très grand nombre de pages Youtube appartenant à des vedettes de la chanson Française. "Offre sérieuse, explique le commerçant, uniquement Paypal" confirme-t-il pour le paiement. Dans sa liste, des Français comme Jena Lee, Lord Kossity, DJ Abdel, Michel Sardou, Stromae, Vitaa, mais aussi des pages de fans français de Mariah Carey, Justin Bieber. "Je peux aussi deleter l'administrateur" conclut le vendeur. Inquiétant ? Si le "p'tit gars" ne fanfaronne pas, nous pouvons dire que oui. Il indique avoir vendu 99% de sa liste ! (PM) Info ZATAZ - Yooooo mannnnn ! Le site Internet des donneurs de sang jamaïcain sauvé des pirates informatiques. Pendant ce temps, celui du Ministère de la Santé Publique d´Haïti piraté. Un internaute du nom de x5ox3r a contacté ZATAZ.COM pour nous alerter d'une fuite de données sur un site atypique. A la base, le protocole d'alerte de ZATAZ.COM ne s’intéresse qu'aux sites francophones, histoire de ne pas nous retrouver avec des interlocuteurs difficilement joignables. Nous faisons, cependant, quelques exceptions. Surtout quand les sites qui nous sont communiquées sont importants à nos yeux. C'est le cas du site bloodbank.gov.jm. ce site gouvernemental jamaïcain est dédié à la collecte de sang. Notre interlocuteur a découvert une fuite d'informations permettant, entre autres, d’accéder au identifiant de l’administrateur. Contacté, ce dernier corrige cette fuite qui aurait pu se transformer en une hémorragie pirate des plus déplaisante. Pendant ce temps, celui du Ministère de la Santé Publique d´Haïti était piraté pour un cybermanifestant francophone du nom de K. Le barbouilleur réclamait, dans sa modification du site mspp.gouv.ht, que cesse l'adoption sauvage de jeunes enfants Haïtiens. INFO ZATAZ - Quinze pirates informatiques nord coréens arrêtés en Chine. Ils pirataient le monde pour payer les bombes nucléaires de Kim Jong-Li. Parmi leurs actions, de la revente d´or pour World of Warcraft et autres Lineage. Nous vous relations, en exclusivité le 4 août dernier, une opération policière en Corée de sud et en Chine visant une quinzaine de présumé pirates informatiques, auteurs d'actions malveillantes sur le web à l'encontre de portails communautaires et de sites gouvernementaux. Ils sont accusés, entre autres, du piratage de 35 millions de comptes appartenant aux utilisateurs de deux importants portails communautaires du pays. Les 15 pirates ne sont plus présumés du tout. Il a été découvert, qu'en plus de voler des données bancaires un peu partout sur le web, les "loulous" étaient des adeptes du Goldfarming, de la revente de pièces d'or et d'objets dans des jeux tels que World of Warcraft. Parmi les pirates arrêtés, des "tenanciers" d'usine WoW. Des usines que nous vous présentions, voilà deux ans sur ZATAZ.COM. C'est d'ailleurs depuis cette date que nous nous demandons si derrière les nombreux piratages alloués à des "hackers" Chinois ne se cacheraient pas des informaticiens Nord Coréens. Le New-York Times confirme les doutes de ZATAZ.COM. Les pirates arrêtés avaient créé des logiciels spécifiques pour agir sur des jeux en ligne MMORPG comme Lineage, extrêmement populaire en Asie, ou encore Dungeon Fighter. D’après les enquêteurs, les personnes arrêtées ont fait leurs études dans des universités de Corée du Nord. Elles étaient obligées d'envoyer une grande partie de leur bénéfices, soit 6 millions de dollars américains en deux ans, à Pyongyang, et plus précisément au "Bureau 39", le programme nucléaire du dictateur fou Kim Jong-Li. En 2008, ZATAZ.COM vous confiait que 14% des compte de WoW étaient piratés et permettaient le Goldfarming. Pendant ce temps, Activision Blizzard, le "pôpô" de World of Wacraft tente de racheter des bots collecteurs, des robots informatisés qui permettent de tricher dans son jeu en ligne. Une "discussion" privée avec AIO, Wowbot et PiroBox. Des bestioles numériques qui permettent, entre autres, de collecter des objets sans rien faire. Blizzard lance des actions dans tous les sens pour tenter de boucher la fuite de joueurs. Depuis janvier 2011, World of Warcraft aurait perdu plus de 900.000 joueurs "payants". Vous allez voir que des actions contre des pirates brésiliens vont se faire entendre d'ici quelques semaines. Alors qu'en Chine WoW vient de sortir sa version Cataclysm, et donc l'arrestation de ces vilains pirates et de leurs business ; au pays du Cristo Redentor WoW vient de faire son apparition en portugais. Depuis le 23 juin 2011, la Commission Européenne a adopté au Parlement de nouvelles dispositions pour mieux protéger le consommateur, sur le web. Les nouvelles dispositions adoptées en juin dernier par le parlement européen visent à améliorer le droit des consommateurs européens en matière d’achats en ligne. Cette directive vient remplacer deux textes très anciens. Ainsi, les Etats membres disposent de 2 ans maximum pour adapter leur législation à ce nouveau texte. L’occasion pour Jean-Christophe Janicot, gérant de Touslesprix.com de passer en revue les mesures les plus significatives de cette nouvelle législation. Cette directive européenne a pour but de simplifier les achats sur Internet entre les pays membres, en imposant des conditions minimum aux marchands de la communauté européenne. L’idée est donc de dynamiser les achats en ligne intracommunautaire ! Il sera donc bientôt possible de commander dans un autre pays de la communauté, en étant assurés que tous les droits des consommateurs soient bien respectés ! Le droit de rétractation- Décryptage de cette directive… 1- C’est la modification majeure contenue dans cette directive. 2- Le délai de rétractation devra être clairement affiché par le marchand en ligne. - Le consommateur doit informer le marchand avant l’expiration du délai de sa décision. Il faut utiliser soit un modèle de formulaire (uniforme à tous les pays), soit un autre moyen (une lettre manuscrite par exemple) en sachant que cela ne doit présenter aucune ambigüité. 3- Quelques biens ne sont pas soumis au droit de rétractation. - Les biens susceptibles de se détériorer rapidement (fleurs, alimentaire…), Délai de livraison Autres informations légales : Les principales caractéristiques du produit vendu, « La Communauté Européenne met en place une directive qui va dans le bon sens. Celle-ci va permettre de dynamiser les achats en ligne sur toute l’Europe. Avec un délai de rétractation qui passerait de 7 à 14 jours : C’est un avantage certain pour le consommateur, mais attention que cela ne devienne pas une contrainte majeure pour le marchand - Certaines mesures sont illusoires : comme la déresponsabilisation du marchand en cas de dégât durant le transport. Dans la plupart des cas, le livreur n'a jamais le temps d'attendre. A mon avis, la commission aurait du réfléchir à la possibilité pour le consommateur d’émettre un droit de réserve (quelques heures suffiraient), qui permettrait un transfert du risque lié au transport décalé dans le temps ! En conclusion, cette directive pose des bases solides à un e-commerce à l’européenne ouvert et respectueux » conclue Jean-Christophe Janicot, gérant de Touslesprix.com INFO ZATAZ - Etrange mise à jour pour le FBI. Le Federal Bureau of Investigation demande à ses abonnés de changer d´adresse électronique. Les Anonymous seraient-ils passés par là ? Le site Internet du Federal Bureau of Investigation (FBI) propose sur son site Internet plusieurs mailing-list dédiées aux actualités de cette police fédérale américaine. Il y a quelques jours, étrange courrier officiel pour les abonnées. Le FBI a demandé la réinscription, via une nouvelle adresse. Mudler et Scully n'ont pas expliqué le pourquoi de cette modification. Les Anonymous seraient-ils passés par là ? En attendant d'en savoir plus (ou pas !), les Anonymous viennent de lancer un appel à la guerre à l'encontre de Facebook. Dans une vidéo diffusée sur Youtube, filiale du plus grand big brother du web, Google, les Anonymous annoncent lancer un piratage de masse et destructeur à l'encontre du portail communutaire. Une date a été avancée, celle du 5 novembre. Ce groupe d'internautes explique que doit cesser les violations de la vie privée des utilisateurs de Facebook, de la conservation de toutes les données utilisateurs même lorsqu’on clôture son compte [voir]. En attendant, une page... Facebook a été mise en ligne pour l'occasion. Une méthode pour "ficher" les participants/fans/... ? INFO ZATAZ - Le site Internet de la Direction de la formation des cadres du gouvernement Marocain infiltré et utilisé dans la diffusion d'un code malveillant. Attaque intéressante que celle vécue par le site Internet de la Direction de la formation des cadres du gouvernement Marocain (dfc.gov.ma). Il a été découvert que ce portail numérique diffusait, à l'insu de ses administrateurs, un logiciel malveillant. Une fois connecté sur le site web, un exécutable était lancé à partir de navigateur non protégé. Baptisé dfc.exe, cet exécutable cachait tout un processus d'infiltration de l'ordinateur ainsi piégé. Premier détail, l'apparition d'un fichier baptisé dfc.com dans le dossier administrateur du visiteur [c:\documents and settings\administrateur\bureau\dfc.com]. Une cochonnerie qui va modifier les données du filesystem et de la base de registre [HKEY_LOCAL_MACHINE\software\Classes\clsid\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]. Le programme malveillant se connectait, ensuite, sur plusieurs sites basés en Chine et au Pays-Bas : assistancebeside .com ; imagehut4 .cn ; 87.255.51.229 (port 80) et imagehut4 .cn. En plus d'ouvrir un porte dérobée (Backdoor), ce code malveillant intercepte aussi les frappes effectuées au clavier (Keylogger). ZATAZ.COM a pu constater que les données étaient envoyées à l'adresse 87.255.51.229 (Pays-Bas), puis dirigées vers 5 Hosts : httpsites .com ; amon .in ; paradeo .com ; sourcorp .com ; werodtlejfcok.com. Le logiciel espion est particulièrement discret, 13 antivirus sur 43, ont detecté un comportement dangereux. (Sheratsuki) INFO ZATAZ - Une nouvelle cyber boutique sur le web. Elle propose 2.500 copies de données de cartes bancaires piratées. Le e.commerçant en annonce 20.000 d´ici quelques jours. Dans la famille Black Market, je demande le cardeur. ZATAZ.COM vient de découvrir qu'un site Internet, tenu semble-t-il par un internaute Russe, propose de tester sa nouvelle cyber boutique. Un magasin pas comme les autres car ce dernier ne propose rien d'autre que d’acquérir des informations bancaires piratées. "Nous venons d'installer 175 dump, souligne l'auteur sur son site web, nous sommes en train de migrer 2.500 autres. Nous espérons atteindre rapidement, dans les jours à venir, un choix de 20.000 dump." Accessible les données ? Pour le moment la boutique est ouverte pour test. Elle devrait devenir privée d'ici quelques jours. L'administrateur explique que les internautes souhaitant si rendre auront, au préalable, réalisé des transactions d'au moins 50 $. La boutique est simple: Un caddy, des informations sur les potentiels achats (Amex, Visa, ...). Le site compte 5.596 utilisateurs. INFO ZATAZ - Vous avez toujours rêvé de noyer les forums de votre prose ; de faire sauter les captchas de sécurité ? Voici ZennoPoster, un outil venu de l´est. Le black market ne cesse de faire des petits et d'inonder le web d'idées toutes aussi nuisibles qu'efficaces. Dernier cas en date croisé par ZATAZ.COM, le service commercialisé par une entreprise Russe, Zenno Lab. ZL, pour les intimes, propose le programme ZennoPoster. Ce logiciel a été développé "pour les webmasters et les personnes impliquées dans une activité sur Internet, explique modestement l'auteur. Notre programme est capable de répéter vos actions sur plusieurs ressources Internet comme remplir des formulaires, de cliquer pour vous sur des liens, et cela via des dizaines de flux." Un outil qui permet, tout simplement, de spammer forums, sites web et autres espaces communautaires. Équipé de toutes les technologies permettant l'anonymat, ZennoPoster se paye aussi le luxe de faire sauter certains captchas du marché. Comprenez qu'il passe outre les sécurités censées, justement, empêcher les dépôts massifs et autotomisés de messages. "Avec CapMonster, s'amuse un employé de Zenno Lab rencontré par ZATAZ.COM, vous serez capable de reconnaître automatiquement des dizaines de CAPTCHA. CapMonster n'est pas seulement un programme pour reconnaître des CAPTCHA, c'est un système qui permet de créer vos propres modules de reconnaissance!" Le plus terrible est que cet outil est très simple à manipuler. Cet outil dédié aux spams, à la diffusion de pourriels, coûte, dans sa version professionnelle 347 $ (+ 90$) de mise à jour sur les 6 prochains mois. Bref, du black hat SEO tools aux petits oignons qui n'a pas fini "d'embetter" les administrateurs de site web. INFO ZATAZ - Des pirates se font mousser en tentant de piéger les internautes consommateurs de bière Heineken. "Nous vous informons que la marque Heineken, son logo ou le nom de notre société Heineken Entreprise SAS, sont actuellement utilisés dans une loterie frauduleuse dans laquelle le groupe Heineken n'est pas impliqué, explique la société, Le groupe Heineken n'a aucune relation avec ce type de loterie (tirage au sort, promotion), ni avec cette présumée organisation qui envoie des messages annonçant que vous avez gagné des sommes conséquentes. Nous menons actuellement des recherches pour identifier leurs origines, et prendre les mesures nécessaires contre cette organisation. Nous demandons à tous ceux qui reçoivent ce type d'e-mail, de ne pas ouvrir les pièces jointes, de ne répondre à aucun mail et de ne pas communiquer d'informations personnelles." ZATAZ.COM invite le producteur du liquide qu'il faut consommer avec modération à se déplacer du côté de la Côte d'Ivoire, et plus précisément d'Abidjan, pour espérer croiser le verre avec "l'organisation" pirate qui a diffusé une version de ce scam. INFO ZATAZ - Un filoutage de données bancaires des clients Orange se faufille avec un url pirate aux couleurs de la BRED. Pourquoi faire simple, quand il est possible de faire compliquer ? Un pirate informatique, spécialisé dans l'hameçonnage (filoutage, phishing) de données bancaires exploite un site aux nom de la banque Bred [bred-populaire.com], pour lancer un piége aux couleurs du Fournisseur d'Accès à Internet Orange. Pour palier les logiciels de filtrage de courriels (anti-spam, ...), le mel pirate est diffusé sous forme d'image. L'escroc explique dans sa missive qu'un internaute a tenté une infiltration de votre compte Orange. "Mettez vos informatoins confidentielles à jour !" souligne la missive usurpatrice. L'internaute est invité à joindre cette fausse page d'indentification et à fournir... ces données bancaires. INFO ZATAZ - De nombreux allocataires français de la CAF visés de nouveau par des courriers frauduleux. L'affaire vient d'être découverte en Guadeloupe. Un faux courrier aux couleurs de la CAF des DOM a été diffusés à des centaines de Français faisant état d'un paiement d'une allocation vacances. « Il s'agit d'une tentative d'hameçonnage consistant à récupérer des informations personnelles pour ensuite procéder à une usurpation d'identité » indique la CAF. Le pirate réclame une copie de la carte d'identité et un justificatif de domicile de moins de trois mois. L'excuse donnée par l'escroc étant de bénéficier du versement de la prime vacances. « Les allocataires ne doivent surtout pas y répondre. Nous les invitons à nous le transférer à l'adresse abuse@caf.fr, puis à l'effacer de leur boîte ». Cette attaque avait déjà été orchestrée, l'année derniére, quasiment à la même date. ZATAZ.COM vous rappelle que la CAF ne demande jamais de coordonnées bancaires par mail. Une attaque qui semble être un test avant la rentrée scolaire, période ou la CAF sera particulièrement sollicitées par ses allocataires. Prudence donc ! McAfee rend public les détails des attaques ciblées contre différents gouvernements et entreprises dans le monde. Nom de code Shady Rat. Dans le cadre d’attaques virtuelles, les entreprises mondiales peuvent être scindées en deux catégories : Chacune de ces attaques provoque une grande perte de données ; il ne s’agit pas de données financières telles que des comptes bancaires ou des numéros de cartes de crédit, qui sont souvent les motivations principales des cybercriminels, mais il s’agit dans ce cas des plus importantes informations que peuvent posséder les entreprises ou les gouvernements : secrets de sécurité nationaux, codes sources, bugs des bases de données, archives d’emails confidentiels, plans de négociation, contrats légaux, etc. McAfee Labs vient de publier l’une des analyses les plus complètes jamais révélée concernant une opération de cinq ans, menée par un acteur spécifique et ciblant plus de 70 entreprises mondiales, gouvernements et organismes à but non lucratif. Cette opération est surnommée « Opération Shady Rat ». Les chercheurs de McAfee Labs ont recueilli des logs révélant l'étendue de la population victime - à compter de juin 2006 - et ont analysé les attaques ayant touché ces entreprises au cours des 28 derniers mois. Au total, les entreprises ayant été compromises sont issues de 14 zones géographiques différentes et touchent plus de 30 secteurs, allant du gouvernement fédéral Américain aux entreprises de communication par satellite en passant par la Sécurité Nationale Américaine à but non lucratif, ou encore les gouvernements Canadien, Vietnamien et Taiwanais, etc. La Chine est "encore" montrée du doigt. C'est peut-être oublier, un peu vite, la Corée du Nord ! Apple met à jour ses iPhone, iPad et autres iPod Touch. Une faille de sécurité colmatée. Cette mise à jour corrige une faille de sécurité liée à la validation des certificats. Les produits compatibles avec cette mise à jour logicielle sont les iPhone 4 (modèle GSM) ; iPhone 3GS ; iPad 2 ; iPad ; iPod touch (4e génération) et iPod touch (3e génération). ZATAZ.COM vous conseille vivement cette mise à jour. Il existe un problème de validation de chaîne de certificat lors de la gestion des certificats X.509. Un attaquant possédant une position privilégiée sur le réseau peut capturer ou modifier des données dans les sessions protégées par SSL/TLS. D’autres attaques impliquant la validation du certificat X.509 peuvent également survenir. Ce problème est résolu par l’amélioration de la validation des chaînes de certificat X.509. Une faille que ZATAZ.COM vous indiquait après la découverte (CVE-2011-0228) de Gregor Kopf de Recurity Labs au nom de BSI, et Paul Kehrer de Trustwave’s SpiderLabs. Un internaute, spécialisé dans le filoutage de données bancaires arrêté à Marseille. Il se faisait passer pour la Banque Postale. Les policiers de la brigade financière de la Sûreté départementale de Marseille ont mis la main sur un Phisheur (adepte du phishing, filoutage, hameçonnage) présumé de 27 ans, un pirate informatique adepte du filoutage, de l'hameçonnage de données bancaires. L'escroc présumé, un Marseillais originaire du 10e arrondissement de la cité phocéenne. Depuis janvier, les gendarmes saisis par deux plaintes, enquêtaient sur un e.voleur qui aurait diffusé de fausses petites annonces. L'internaute promettait du matériel hi-fi, des deux roues ainsi que des locations de vacances pour des prix dérisoires. Lors de la transaction, l'escroc envoyait à ses victimes de fausses pages usurpant l'identité de la Banque Postale, filiale bancaire de La Poste. Il incitait ainsi ses "clients" à fournir leurs données bancaires sur un site qui semblait être officiel et sécurisé. Le parquet de Marseille, mais aussi de Cahors, dans le Lot, ont été saisis de l'affaire. Microsoft prévoit un patch day de taille, mardi prochain, avec 13 correctifs de sécurité pour 22 vulnérabilités potentiellement dangereuses. Deux des 13 failles corrigées sont classées comme "critiques". Parmi les vulnérabilités prises en compte, une faille visant Internet Explorer. Toutes les versions d'IE sont concernées, y compris IE 9. Il ne devrait plus être possible, à un internaute malveillant, d’exécuter un code arbitraire après cette mise à jour. Dans le lot des autres correctifs diffusés mardi 9 août, des patchs pour Microsoft Windows, Microsoft Office, .NET et Visual Studio. Lors du Black Hat, Microsoft annonce le lancement d´un concours pour lutter contre le piratage. 200.000 dollars à la clé. Microsoft a lancé ce mercredi une compétition anti-piratage baptisée BlueHat. L'annonce a été faite lors du Black Hat, la grande messe des professionnels de la sécurité informatique qui se déroule, chaque année, à Las Vegas, quelques jours avant le Defcon, l'autre mesfse plus underground. Microsoft va offrir jusqu'à 200.000 dollars aux chercheurs. Nous sommes bien loin des ridicules 500 dollars proposés par Facebook. "Microsoft se rend compte de la nécessité de stimuler la recherche dans le domaine des technologies de sécurité informatique défensive" explique à l'AFP la firme de Redmond. "Ce qui nous intéresse c'est de faire la promotion du développement de solutions novatrices, plutôt que d'identifier des problèmes ponctuels". Ce concours est ouvert dès l'âge de 14 ans, aux bidouilleurs, comme aux pros. Première proposition de Microsoft, des solutions contre le buffer overflow, des attaques visant la mémoire des ordinateurs. Trois prix seront décernées. 200.000 dollars pour le 1e. Les deux autres vainqueurs se partageront 50.000 et 10.000 dollars. Il faudra attendre le BH 2012 pour connaitre les résultats. C'est beaucoup plus que la somme ridicule de 500$ proposée par Facebook. Google propose déjà cette idée depuis pas mal de temps avec des primes de 1,000 $ dans son Chromium Projects. Un piratage aurait permis à des pirates de mettre la main sur les comptes des joueurs du hit d´Ankama, Dofus. Le jeu en ligne DOFUS compte plus de 35 millions d'inscrits. L'éditeur parle de 3 millions de joueurs actifs par mois. Bref, une belle machine ludique qui souffre d'attaques pirates directes ou indirectes, vers sa communauté. "Suite à la réinitialisation des mots de passe d’une partie des comptes hier, tous les joueurs n’ont pas encore reçu leur nouveau mot de passe par e-mail. Nous vous encourageons à utiliser le service de récupération par SMS (le coût du SMS sera remboursé en abonnement) pour retrouver votre compte au plus vite. Si vous avez des questions, contactez le Support Ankama." explique le forum de l'éditeur de jeux vidéo nordiste. "Nous ne pouvons malheureusement pas rendre ce service gratuit temporairement, ni même réduire son coût. En revanche, étant donné que ce changement de mot de passe a été imposé et que vous êtes des victimes de ces désagréments, nous estimons nécessaire de faire quelque chose. Tous les comptes abonnés et anciens abonnés dont le mot de passe a été réinitialisé par Ankama et qui utilisent le service de récupération par SMS seront crédités de 3 jours d’abonnement (ce remboursement ne sera valable qu’une seule fois par compte)." L'éditeur précise que ce remboursement n’a pas vocation à compenser les perturbations rencontrées ces derniers jours, mais uniquement à compenser le prix du SMS. Il semble que plusieurs comptes ont été exploités par le ou les pirates obligeant l'éditeur à un "RESET" global des mots de passe. Une plainte a été déposée. En janvier dernier, pour palier les faux comptes, les joueurs disparus, ... Ankama avait décidé de relever la protection de ses membres. Pour cela, les joueurs devaient se rendre sur l'espace dédié à la recertification des comptes des joueurs. Il fallait choisir une nouvelle question secrète et indiquer un numéro de téléphone. Le téléphone, qu'il soit fixe ou mobile, permettra d'identifier en cas de besoin (perte du mot de passe et de la question secrète) le propriétaire du compte. Ankama explique dans son communiqué de presse que le numéro de téléphone permet "de simplifier la gestion de ce dernier en donnant la possibilité aux joueurs de récupérer leur mot de passe par SMS en cas d’oubli de la réponse secrète". Des SMS facturés 0,50€. Dofus et ses joueurs sont victimes d'attaques diverses et variées allant du Phishing (hameçonnage - filoutage) aux détournements de sessions de jeu. En septembre dernier, nous vous contions l'arrestation de deux jeunes internautes Français qui avaient réussi à détourner près de 80.000€ en proposant un serveur Dofus pirate. INFO ZATAZ - Un URL aux couleurs de la box de Neuf Telecom apparait sur la toile. Prudence, SFR n´est pas le propriétaire de la chose. L'url box-neufnet.com, enregistré il y a quelques jours et mis à jour ce 4 août n'appartient pas à Neuf telecom/SFR. Ça sent le phishing les amis ! Les risques d´un espace Facebook mal contrôlé. La page communautaire du musicien Stromae a servi de support publicitaire malveillant. Les 521.000 membres de l'espace Facebook de l'artiste Belge Stromae ont eu un sourire jaune lors de l'affichage de deux liens malveillants. Il y a quelques heures, l'espace communautaire de l'auteur de "Alors on danse" ou encore "Peace or Violence" s'est vu proposer à ses membres, et aux amis des amis des amis des amis de ces membres des propositions de types «Cool page» ; «Aime ET Partage Si Tu Kiff Les Gros Sons =)». derrière les liens, des pièges numériques ayant pour mission d'intercepter les données des curieux. La semaine dernière, des Anonymous annonce le piratage du Front National. Vraiment ? Des internautes, s'annonçant être proche de la mouvance Anonymous, ont annoncé avoir piraté le site Internet du Front National. L’alliance française des Anonymous a diffusé un lien signé Albert Spaggialulz proposant de consulter les coordonnées d’une centaine de sympathisants/dirigeants du parti d’extrême droite français. Des noms et prénoms, leurs numéros de téléphone... tiré d'une faille iSQL... diffusée sur la toile depuis des semaines et jamais corrigée par le FN. A noter que les informations, soit disant secrètes, sont accessibles publiquement sur le site web des extrémistes politiques Français. Ce collectif a-t-il profité du travail d'un groupe de hackers du nom de YamaSammy ? Le 24 juillet dernier, ce crew de jeunes bidouilleurs annonçait à ZATAZ.COM être "entré dans la base de donné du frontnational.com sans rien modifié nous sommes pacifiste". A noter que le site du FN est truffé d'iSQL. Des failles qui ne sont pas corrigées. Une façon de laissez-faire afin, ensuite, de permettre au FN de crier au loup et aux tentatives d'intimidations ? ZATAZ.COM a pu constater que la liste était toujours accessible via plusieurs iSQL. Pendant ce temps, aux USA, les AntiSec s'attaquent à 70 sites Internet appartenant à la justice de l'Oncle Sam "En représailles des persécutions injustes à l'encontre des dizaines d'anonymes suspectés d'être «Membres» d'AntiSec". Parmi ces "membres", 18 personnes arrêtées en Allemagne, USA et Royaume-Unis, le britannique Jake Davis, 18 ans, accusé d'avoir participé à plusieurs actions Anonymous/LulZsec/... Bilan, les AntiSec ont visité des serveurs du DoJ, volés des documents et certains serveurs purement et simplement effacés du web. "Nous avons pu voler 10 Go de données privées" soulignent les AntiSec. Dans le lot, l'ensemble des mails de policiers issus de dizaines de différents Département ; les noms d'utilisateurs, mots de passe, numéros de sécurité sociale, adresse et numéro de téléphone privés de plus de 7000 officiers ; une liste de centaines de mouchards de la police ; des centaines de fichiers de police interne à la Training Academy. Les deux principaux portails communautaires de la Corée du Sud infiltrés via une simple faille SQL. Les coupables viendraient du Nord. 35 millions de membres des portails communautaires coréens Cyworld et Nate se sont vus alertés après la découverte d'une ponction de la base de données des sites gérés par la société SK Communications. Il faut dire aussi que la base de données en question était commune aux sites web du groupe. Bilan, une faille SQL (ZATAZ.COM a découvert que plusieurs iSQL avaient été diffusés en octobre 2010 sur des sites russes et pakistanais, NDLR) a permis ce vol de taille. Sachant que la Corée du Sud compte 50 millions d'habitants, cela fait tout de même 2 habitants sur 3 touchés par cette fuite. Yul-ryeo aurait pu veiller sur ses sujets ! Pendant ce temps, la police locale met la main sur 15 pirates informatiques Nord Coréens. Des anciens étudiants, officiant à partir d'une "ferme" à pirates basée en Chine. Voilà qui commence à devenir interessant, et surtout, semble corroborer nos informations sur le fait qu'à force de regarder derriére la grande muraille c'était oublier bien vite le Bureau des Renseignements Généraux de la Corée du Nord et son Département des Opérations, ainsi que ses bases de Namp'o, Nakwon et P'yongwon d'ou partiraient certains soldats des services spéciaux de la Corée du Nord, spécialisés dans "l'informatique". Google alerte d´une nouvelle infiltration numérique qui a pu toucher plusieurs millions d´ordinateurs de part le monde. "Nous croyons que quelques millions de machines sont affectées par ce malware." voilà comment Google indique sur son blog un problème de sécurité informatique apparu fin juillet. "Récemment, nous avons découvert qu'une partie du trafic de recherche était particulièrement inhabituelle, rapporte Google, Nous avons déterminé que des ordinateurs avaient été infectés par une souche particulière de plusieurs logiciels malveillants, ou «malware»." Ce malware particulier demande aux ordinateurs infectés d'envoyer du trafic à Google grâce à un petit nombre de serveurs intermédiaires appelés «proxies». Pour avertir les Internautes, Google affichera une alerte, dans le navigateur des visiteurs des sites infiltrés. StalkTrak, une application malveillante permet de détourner votre compte Twitter. Les pirates ne perdent pas une minute. Il y a bien longtemps que certains d'entre eux ont compris que le temps, c'était de l'argent. Preuve est faite, une fois de plus, avec une fausse application à destination des utilisateurs de Twitter. StalkTrak, le nom du "truc" malveillant, explique qu'il est capable de connaitre qui vous lit, surveille sur Twitter sans pour autant s'inscrire à votre compte. L'idée est la même que celle employée sur MSN ou Facebook. L'application dirige les internautes utilisateurs sur le site itiwitter.com. Pour installer l'application, il est demandé login et mot de passe de son compte Twitter. Autant dire que si vous avez répondu à l'appel de ce piège, un conseil, s'il n'est pas trop tard, changez votre "Précieuuxxxxxx!" d'urgence. (BitDefender) INFO ZATAZ - Google patch un bug qui permettait d´effacer n'importe quel site web du moteur de recherche. Le processus était en fait très simple et ne nécessité que quelques modifications mineures à un URL. Il suffisait de soumettre, ensuite, l'url à Google pour voir l'espace web disparaitre du référencement du moteur de recherche. De quoi tuer le premier concurrent qui passe. Il suffisait donc de créer ce type d'url : google.com/webmasters/tools/removals-request?hl=en&siteUrl=http://{Votre_URL}/&urlt={URL_a_bloquer}. Sept heures après l'alerte lancée par James Breckenridge, Google corrigé la vulnérabilité. Une application Android capable d´enregistrer, en douce, les appels entrants et sortants. Une fois téléchargée par un utilisateur, l'application - dont les chercheurs de CA Tech n'ont pas communiqué le nom, est capable d'enregistrer les appels entrants et sortants de l'utilisateur. Pour les chercheurs, cette application enregistre à distance les conversations téléphoniques des utilisateurs qui l'auraient téléchargé. L'un des experts estime que ce cheval de Troie est l'un des programmes les plus invasifs qu'ils aient jamais découverts. "Il enregistre les conversations en format "amr". Il permet d'autres actions malveillantes que nous avons déjà observé chez d'autres virus destinés au système Android." Prudence, donc, aux applications intitulées Android System Message. Une jeune internaute, mis à l´épreuve une premiére fois la justice, risque aujourd´hui, treize ans de prison ferme. Josh Holly, 21 ans, risque de passer un mauvais 1/4 d'heure. En 2008, le jeune homme avait été jugé pour le piratage de photographies appartenant à l'actrice Miley Cyrus, ex membre de l'écurie Disney et de la série Hannah Montana. A l'époque, le juge avait été clément. Une mise à l'épreuve et une interdiction de toucher à l'Internet. Deux ans plus tard, Josh a été réveillé par les amis du petit déjeuner locaux. Le FBI, qui enquêtait sur une affaire de carding, a retrouvé 200 données bancaires "étrangères" dans l'ordinateur du jeune homme. Devant le juge, Josh Holly a plaidé coupable pour fraudes et piratages. Il connaitra son sort en octobre prochain. La partie civile a déjà annoncée souhaiter 13 ans de prison ferme. Pendant ce temps, la production du film Twilight lance sa promotion "gratuite" avant la sortie de Twilight 4 : Révélation partie 1 (Breaking Dawnn) annonçant qu'elle venait de déposer plainte à l'encontre de Daiana Santia, une internaute originaire d'Argentine. La "dame" avait diffusé des photographies du film sur la toile. Le studio Summit Entertainment n'a pas aimé et annonce avoir retrouvé la coupable de cette fuite. Twilight machin chose sortira en salle le 16 novembre prochain.
|
Inoculer.com
ProcessOne, éditeur français de solutions de messagerie instantanée de classe entreprise, dévoile aujourd'hui la 1ère édition de son Guide stratégique « Messagerie instantanée et sécurité ». Avec l'objectif de présenter aux dirigeants d'entreprises les risques réels de sécurité liés à l'utilisation professionnelle de la messagerie instantanée (IM), ce Guide s'appuie sur des études récentes menées par différents cabinets d'analystes. A l'image de Vanson Bourne, qui révèle que si 74% des entreprises interrogées reconnaissent les... Lire Guide stratégique : Messagerie instantanée et sécurité Troisième édition du concours de Ethical Hacking INSOMNI'HACK en Suisse romande. Le 22 Janvier prochain, aura lieu à Genève, la troisième édition du concours INSOMNI'HACK, un concours d'Ethical hacking. Le concours est totalement gratuit et ouvert à tous. Organisé par SCRT, la troisième édition du concours de Ethical Hacking de Suisse romande se déroulera à l'école d'Ingénieurs HES-SO, Rue de la Prairie 4, 1202 Genève.... Lire Concours d'Ethical Hacking INSOMNI'HACK le 22 janvier 2010 Les architectures résilientes des réseaux de demain, mais avec quelle gouvernance ? Cycle de conférences gratuit sur inscription avec Vinton Cerf, Bob Kahn et Louis Pouzin Toit de la Grande Arche - Paris La Défense Jeudi 21 janvier 2010 après midi Agenda * 13h00-14h00 : Réception des inscritsVous empruntez gratuitement l'ascenseur panoramique pour monter jusqu'au Toit de la Grande Arche (altitude 110 m). L'accés au musée de l'informatique et au belvédère vous est ouvert. Vous visitez le musée, en particulier l'exposition "l'histoire cachée de la naissance d'Internet". Vous êtes conquis... Lire Colloque ATENA le 21 janvier 2010 à Paris : Quel futur pour l'Internet ? Comme la plupart des outils de sécurisation, l'usage des filtres anti XSS des navigateurs récents comme Internet explorer 8 et Google Chrome ne dérogent pas à la règle et ceux-ci peuvent être détournés ou contournés. Pire, une faille connue de Internet explorer 8 permet à un pirate d'exploiter son filtre anti XSS pour générer du contenu malicieux sur des sites qui en seraient dépurvus.De deux maux, lequel choisir ?A ce propos, la présentation de Giorgio Maone pour l'OWASP "NoScript, CSP and ABE: When The Browser Is Not Your Enemy" met l'accent sur l'extension... Lire Un filtre anti XSS à désactiver sur IE 8 et Google Chrome pour pas moins de sécurité ? Un petit utilitaire de restauration des paramètres et des clés de la base de registre associés à MSE en cas de problèmes avec Microsoft Security Essentials. Fix MSE utility (Fix_MSE.zip) Nécessite : - Microsoft .Net Framework 2.0- Microsoft Security Essentials 1.0 Proposé par Ramesh Kumar (Microsoft MVP), Fix MSE utility exécute la commande "MpCmdRun.exe -RestoreDefaults" , réinscrit dll et exe, vérifiant aussi les valeurs de la base de registre du service MSE.... Lire Fix MSE utility, un petit programme de réparation pour Microsoft Security Essentials En partenariat avec Global Security Mag, les "journées francophones de la sécurité" auront lieu le 1er décembre 2009 au palais des Arts et des Congrès d'Issy-les-Moulineaux. Ce salon réunira des professionnels de la sécurité informatique (DSI,RSSI,CIL,...) autour de conférences et démonstrations de piratage informatique . Programme détaillé :9h50 - 10h30Renaud Dubourguais, consultant technique en sécurité informatique HSC : Les webshells, véritable menace pour les SI ?9h50 - 10h30Gérôme Billois Solucom : Allier ouverture et sécurité : le nouvel enjeu du RSSI11h00 - 11h40Philippe Prados, Atos Origin : Macaron11h00 - 11h40Nicolas Ruff, Affiliation : EADS Innovation... Lire GS days, journées francophones de la sécurité le 1er décembre Mercredi 25 Novembre à 10 h, à la Maison du temps libre de Stella-Plage (boulevard de Berck), séance d'information organisée par le Mouvement européen du Touquet avec la participation de la gendarmerie nationale sur le thème de la sécurité informatique. Tout ce que nous devons savoir de la carte de crédit à Internet, les pièges, les gestes à éviter, la protection des mineurs... Entrée libre. Commune de - Cucq - Trépied - Stella-plage 1022 boulevard de Berck62780 STELLA-PLAGETél : 03.21.09.49.54Fax : 03.21.09.51.45Courriel : mtl62@orange.frwww.cucq.frwww.stella-plage.fr... Lire Séance d'information sur le thème de la sécurité informatique dans le Nord Estampillé "beta", OpenIDissimo.com est un portail d'authentification basé sur les technologies OpenID (authentification décentralisée) et la signature d'appareils numériques tel un ordinateur , téléphone portable ou clé USB. On entre son pseudonyme/login, on connecte l'appareil servant de token d'authentification et la connexion est effective. Edit : OpenIDissimo n'est finalement pas estimé assez vendeur? Toujours est-il que c'est non pas OpenIDissimo.com (que j'avais testé, voir copie d'écran) mais IDissimo.com qui est mis en avant par Mobilegov. Curieusement, de OpenIDissimo le projet semble être devenu IDissimo tout court. Une fois l'inscription effectuée, l'applet Java utilisé... Lire Ouverture du site OpenIDissimo.com par la société Mobilegov Si vous utilisez un iPhone jailbreaké, celui-ci est peut-être vulnérable à la faille actuellement exploitée par le ver Ikee. Le mot de passe par défaut du compte "root" de tous les iPhones à ce jour est alpine Si votre iPhone jailbreaké possède un serveur ssh (si vous avez installé OpenSSH) et que vous n'avez pas modifié le mot de passe du compte administrateur (root), une action simple et rapide vous prémunira d'une possible exploitation de cette porte ouverte à tous sur votre téléphone. Connectez-vous via un client SSH (comme PuTTY) au serveur OpenSSH de l'iPhone avec comme identifiant "root" et comme mot de passe "alpine" en entrant l'adresse IP de l'iPhone et le port 22.Une fois la connexion établie, tapez la commande "passwd".Le shell vous demande le nouveau mot de passe (non affiché à l'écran par mesure de sécurité), entrez-le... Lire Protéger le serveur OpenSSH de son iPhone jailbreaké Pas de panique, dit-on chez Microsoft. La faille ne permet que de provoquer le plantage de la machine. Suite à la vulnérabilité détectée et signalée la semaine dernière par Laurent Gaffié, touchant le service SMB de Windows Seven, Microsoft a émis un avis de sécurité signalant la faille comme exploitable seulement dans le cadre d'un déni de service.Cette faille qui met à mal le service de partage de fichiers de Windows 7 et commune à Windows Server... Lire Faille critique détectée dans Windows Seven
|
Accueil - Actualité - Economie - Informatique - Internet - Loisirs - Média - Société - Sports
Création de site internet - Création CreaMode - Création de Sites Web