jeudi 14 janvier 2010

Piratage du GSM : beaucoup de bruit...

Il y a des experts qui aiment bien qu'on parle d'eux ! Depuis quelques jours, la presse se fait l'écho d'une attaque permettant de pirater les réseaux GSM.

Des scientifiques israéliens ont publié un article dans lequel ils décrivent une attaque dite en “sandwich” contre le protocole de chiffrement A5/3 (ou Kasumi) des réseaux GSM de troisième génération.

En fait, cette attaque n'est pas simple à mettre en place et les chances de découvrir les clés de session sont proches du zéro ! "C'est mathématique" comme disent des experts beaucoup plus qualifiés que moi et que j'ai contactés.

Tout le monde a repris cette info. Un peu trop vite donc. Car pour l'instant, le protocole n'est pas encore cassé. L'attaque prouve néanmoins que cette protection est fissurée...

mercredi 13 janvier 2010

Des virus bloquent Windows

Windows est vraiment la cible préférée des pirates. Au mois de décembre, on a vu apparaître de nouvelles modifications des Chevaux de Troie bloquant Windows qui utilisent de nouvelles méthodes de protection contre la détection.

L'éditeur russe Doctor Web classifie ces logiciels comme Trojan.Winlock. Ces derniers mois, ce procédé aidant à s’emparer de l’argent des utilisateurs-victimes est devenu un des plus populaires en Russie et en Ukraine.

Une fois activé, ce type de logiciels malicieux empêche la mise en marche des utilitaires destinés à les analyser et peut aussi provoquer un arrêt forcé du fonctionnement de l’ordinateur. Pour empêcher leur élimination à la main, ces Trojans créent une multitude de copies de leurs fichiers dans les dossiers système Windows. Parfois même, le nom du processus lancé par le logiciel malicieux ne correspond pas à celui du fichier exécuté.

Le fric c'est chic pour les pirates

Gagner de l'argent est la principale motication des pirates. Selon Doctor Web, au mois de décembre, "la quantité de logiciels malveillants dans le courrier électronique a augmenté de 2,8 fois par rapport au mois de novembre 2009.
La part des programmes malicieux parmi tous les fichiers examinés sur les ordinateurs des utilisateurs est montée en flèche et a été multipliée par 2,2. Dans le même temps, les hackers exigent de plus en plus d’argent pour réparer les systèmes endommagés."

Spam : des fichiers audio cachent un racket

La musique adoucit les moeurs. Mais attention à ne pas se prendre les pieds dans la...chaîne. L'éditeur de sécurité russe Doctor Web rapporte en effet l'apparition de spams comportant des fichiers audio en pièce jointe.

Certains fichiers au format MP3 diffusaient des publicités pour encourager les internautes à participer à des chaînes financières (je donne 10 euros à plusieurs personnes et je suis censé en recevoir 10 fois plus, etc), allant jusqu’à donner des « cours » sur la manière d’y participer.

Pour l'instant, ce genre de spams ne vise que la Russie. Mais ils pourraient donner des idées à des petits malins...

Conours iAwacs 2010 : la liste des antivirus qui vont souffrir !

La deuxième édition du concours IAWACS (International Alternative Workshop on Aggressive Computing and Security) aura lieu à Paris, à l'ESIEA, du 12 au 14 mai 2010.

Après les résultats désastreux de la première édition, quelques éditeurs avaient avancé des arguments erronés, frôlant la mauvaise foi et/ou l'incompétence.

Parmi les reproches formulés : les experts qui cherchaient à désactiver les antivirus utilisaient Windows XP en mode "administrateur".

Ces quelques éditeurs ne pourront plus avancer cet argument car l'édition de mai prochain se fera sous 7 en mode... utilisateur, sans connexion internet et avec les applications communes installées (Suite Microsoft, Suite OpenOffice, Pdf reader...).

Voici la liste des antivirus retenus pour le concours :
- Avast
- AVG
- Avira
- BitDefender
- DrWeb
- FSecure
- GData
- Kasperky
- McAfee
- Microsoft AV
- NOD 32
- Norton Symantec
- Trend Micro


Les paris sont déjà lancés pour savoir quel logiciel sera désactivé le premier...

Pour rappel, McAfee, Norton et GData avaient été les plus mauvais. Feront-ils mieux cette année ?

mardi 12 janvier 2010

Nouvelle menace pour les smartphones Androïd

En matière de sécurité, la précipitation est mauvaise conseillère. C'est peut-être ce qui arrive à Google et à son système d'exploitation Androïd.

C'est la deuxième alerte en quelques jours.

Une faille de sécurité sur le Motorola Droid permet d’accéder à vos données personnelles

Selon le site Gizmodo, "il suffit d’appuyer sur un bouton pour contourner l’écran de mot de passe du téléphone Androïd.
Normalement, les propriétaires de Motorola Droid doivent dessiner une forme particulière sur les points pour pouvoir accéder à leur écran d’accueil. Mais apparemment, lorsque que le téléphone a un appel entrant, il suffit d’appuyer sur le bouton “Back” pour accéder aux e-mails, contacts et autres informations personnelles stockées ans le téléphone."

Google prépare un correctif.

lundi 11 janvier 2010

Démantellement d'un réseau d'escrocs du net

Une dépêche de l'AFP nous apprend qu'une "présumée escroquerie sur Internet, depuis le Mali et la Côte d'Ivoire, d'un montant de près d'un million d'euros, vient d'être démantelée par la gendarmerie dans le sud de la France et son principal responsable interpellé".

Depuis le mois de septembre 2009, les gendarmes de la brigade de recherches de Grasse (Alpes-Maritimes), avec la police judiciaire de Nice, enquêtaient sur des faits d'escroquerie via Internet.

Selon l'AFP, "l'enquête a établi que leurs auteurs présumés avaient effectué des achats sur des sites réglant les factures "au moyen de coordonnées bancaires usurpées" et "par le biais de faux ordres de virement".

Cette affaire rappelle qu'il est important de protéger ses données bancaires.

- N'allez pas sur des sites inconnus et/ou étrangers sans être sûr de pouvoir entrer en contact direct et rapide avec le commerçant en cas de problème.
- Ne donnez pas vos coordonnées bancaires et personnelles après une demande de mise à jour reçue par email.
- Utilisez des mots de passe "forts".
- Installez un antivirus et mettez-le à jour de façcon automatique.


En un mot : soyez vigilant.

Des virus visant les smartphones Androïd ?

Selon le site francais Androïd Smartphone plusieurs applications frauduleuses auraient vu le jour sur l'Android Market. Elles seraient "toutes créés par "Droid09" elle tenterait de voler vos informations personnelles et banquaire".

Est-ce la rançon du succès ?

Androïd est en effet un système ouvert. Tout le monde peut créer des applications et les vendre. Avec l'iPhone, Apple est plus (voire) vigilant (ou retors...).

Concernant son "market", Google devrait peut-être s'inspirer d'Apple...