vendredi 5 mars 2010

Menace sur le Wi-fi

Beaucoup de sites ont parlé de la wifi Box. Cet équipement, décrit comme
le "Wifi network unlocker", serait capable de déverrouiller les réseaux
Wi-Fi protégés.

Une arme HADOPI ?


En fait c'est FAUX. Cette grosse antenne très chère (70 dollars) ne fait que casser du WEP. En fait, il ne s'agit que d'une carte wifi très puissante. Ni plus, ni moins.

Les explications sont plus détaillées et claires quand c'est un expert qui en parle !

Par contre, pendant ce temps là, le logiciel Pyrit (capable de casser des passphrase WPA) a bénéficié d'une nouvelle version pour être encore plus rapide...

La preuve :
http://pyrit.wordpress.com/2010/02/18/well-have-to-go-right-to-ludicrous-speed/

Un site du gouvernement francais piraté !


C'est le site Zataz qui révèle ce scoop : deux pirates informatiques, connus sur la toile sous les pseudonymes de Eymz et WaZo, ont rajouté quelques textes à destination de l'administrateur du site "Just alert adminz, it's all for now ", une signature "Hacked by WaZo & eymz", un message pour le Président de la République Française, Nicolas Sarkozy "sarkozya need patches!", le tout agrémenté d'une photo d'un clown triste et d'une musique techno à vous réveiller un mort.

D'après les informations de ZATAZ.COM, une faille SQLi a permis aux defaceurs de rentrer dans le système.

Cette intrusion sur un site officiel est surprenante car tous ces sites sont effet surveillés par le COSSI que j'ai pu visiter il y a quelques années.

En octobre 2003, la France a mis en place le Centre opérationnel de la sécurité des systèmes d’information (COSSI). Il a été créé après l’instauration de Piranet. Il s’agit d’un plan de réaction « en cas d'attaque informatique terroriste d'ampleur » contre l'Etat développé à la suite des attentats du 11 septembre 2001. Il est placé sous les ordres de la Direction centrale de la sécurité des systèmes d'information (DCSSI), instituée par décret le 31 juillet 2001 et placée sous l'autorité du Secrétaire général de la Défense nationale, et donc du Premier ministre.

Installé dans des monuments classés "historiques" du quartier des Invalides, le COSSI a officiellement pour mission d’évaluer les menaces pesant sur les systèmes d'information, de donner l'alerte et de développer les capacités à les contrer et à les prévenir.

En un mot, c’est la vigie de l’Etat en matière d’attaques informatiques.

Composé d'une vingtaine personnes, quasiment toutes ingénieurs en informatique, le COSSI veille sur les réseaux et les systèmes d'information de l'Etat et des services publics.

Par exemple plus de 500 sites internet officiels sont surveillés toutes les heures. Objectif : vérifier notamment qu’ils n’ont pas été « défigurés ». selon ce centre, il y aurait environ 4000 actes de defacement en France par an (statistiques ne concernant que les sites en .fr).

Outre la surveillance des sites, cette structure a aussi une mission de prévention. Il aide les ministères à mettre en place des protections et organise des exercices théoriques et réels tous les ans. Un travail de longue haleine. « Nous traitons encore beaucoup de vulnérabilités qui ne sont pas corrigées par les administrations alors que les patchs existent », constate un des responsables de la DCSSI.


MISE A JOUR : à 17 heures, le site econumerique.pme.gouv.fr était inacessible..

Méfiez-vous de Facebook

Les réseaux sociaux, c'est "cool" comme disent les ados : on s'échange des commentaires, des photos, des blagues...

Pour les salariés, c'est le moyen - entre autres - de faire des connaissances et d'entrer en contact avec d'éventuels employeurs.

Mais on échange aussi plein de données personnelles. Une aubaine pour Facebook et les autres. C'est même une mine d'or ou un champ de mines... à retardement.

Selon un document interne de Facebook, le site explique qu'il lui faut entre 2 et 4 semaines pour fournir l'identité complète (email, adresse, ...) d'un internaute concerné par une enquête. Adresse IP, date de naissance, emails connus, compte Messenger ID, numéro de téléphone, adresse et données concernant la période liée à l'activité illicite.

No comment...

jeudi 4 mars 2010

Un réseau de 13 millions de PC piratés : comment être protégé

La police espagnole a mis la main sur trois pirates qui avaient mis sur un pied un vaste réseau d'ordinateurs zombies. Au total, 13 millions de PC répartis dans 190 pays servaient à des attaques de toute sorte...

Ce réseau a réussi à récupérer des données personnelles (numéro de carte bancaire, mots de passe...) et confidentielles d'entreprises.

Mais comment éviter de tomber dans les mailles du filet d'autres réseaux de PC zombies ?

Voici quelques mesures indispensables permettant de limiter les risques d'être infecté :

- Ne cliquez JAMAIS sur une pièce jointe (ou un lien web) d'un email envoyé par un inconnu
- FAITES TOUJOURS ANALYSER les pièces jointes par un antivirus AVANT de l'ouvrir.
- Mettez à jour de façon automatique TOUS VOS LOGICIELS et votre système d'exploitation
- Installez un BON ANTIVIRUS (voir ceux qui ont le mieux réussi le concours iAwacs...)
- Configurez cet antivirus pour qu'il soit mis à jour de façon automatique le plus souvent possible
- Faites une analyse complète et détaillée de votre PC une fois par semaine
- Installez un antispam
- Sauvegardez vos données personnelles (ou confidentielles) sur un disque dur externe jamais connecté (ou très peu) à internet.
- Chiffrez vos données confidentielles
- Utilisez des mots de passe "forts"
- Changez régulièrement vos mots de passe "forts"
- Passez sous GNU/Linux qui présente moins de failles de sécurité que Windows.
- Ne répondez JAMAIS à des emails (envoyés par votre FAI, votre banque, Microsoft, eBay...) vous demandant de retaper vos données confidentielles quel que soit le prétexte.

Et n'oubliez pas que la meilleure protection reste votre vigilance.

mercredi 3 mars 2010

Un forum en français pour DrWeb

Voilà une bonne nouvelle : les utilisateurs francophones, particuliers ou entreprises, peuvent désormais communiquer entre eux et poser leurs questions à Doctor Web via l’espace forums de l’éditeur, désormais accessible en français.

Cet espace web se compose de plusieurs forums dédiés à des produits spécifiques : Dr.Web pour Windows, Dr.Web Enterprise Suite, Dr.Web pour Mac OS X, pour Kerio, Exchange et d’autres. Les sections « Questions générales » et « Discussions libres » permettent aux utilisateurs d’échanger librement entre eux et/ou de poser des questions spécifiques à l’éditeur.

« Le Forum est un espace réservé aux utilisateurs et à tous ceux qui s’intéressent aux produits Dr.Web. Jusqu’à maintenant, la France ne bénéficiait pas de cet outil de communication et d’échanges. C’est désormais chose faite ! En Russie, les forums sont très actifs, nous espérons qu’il en sera de même ici », commente Pierre Curien, gérant de la filiale française de Doctor Web.

mardi 2 mars 2010

Faux antivirus Microsoft, vrai virus !

Est-ce la rançon du succès ? Des pirates ont imaginé un faux antivirus de Microsoft... payant.

Depuis quelques mois, les possesseurs de Windows peuvent en effet installer Security Essentials, l'antivirus... gratuit de Microsoft.

Mais des petits malins ont décidé d'infecter les ordinateurs des internautes avec un faux logiciel de sécurité imitant celui de Microsoft.

Pour piéger les pauvres internautes, les escrocs avancent un prétexte bidon : Microsoft Security Essential ne serait qu’une version de démonstration dont la durée d’utilisation était parvenue à expiration. Il faudrait donc acheter la version payante.

C'est faux. Si vous voulez installer et utiliser l'antivirus de Microsoft, allez uniquement sur ce site officiel

Internet Explorer : de plus en plus dangereux

Les internautes qui surfent encore avec Internet Explorer sont soit masos, soit naïfs ou enfin soit mal informés.

Utiliser ce navigateur est comme rouler avec une voiture pas révisée depuis des années et qui a plein de problèmes mécaniques.

La dernière information de Microsoft devrait en tous les cas convaincre les internautes d'arrêter d'utiliser Internet Explorer.

Microsoft a en effet publié le 28 février sur son blog MSRC/Technet.com une nouvelle alerte de sécurité frappant son logiciel de navigation et le module Winhlp32.

L’exploitation de la brèche se fait en invoquant winhmp32.exe depuis Internet Explorer 6,7,ou 8 en utilisant VBScript. Une fenêtre apparait sur l’écran de l’internaute victime qui est invité à presser la touche F1, laquelle est normalement dédiée à l’affichage du fichier d’aide. C’est à ce moment-là que la faille est exploitée.

Résultat, un cheval de Troie peut s'y engouffrer et rendre ingérable le PC.... De nombreux outils proposés par des éditeurs d'antivirus détectent le code malveillant mais n'arrivent pas à l'éradiquer.

Passez à la concurrence : Firefox, Chrome (ou Chromium pour ne pas être espionné par les outils de Google) et Opera.