mercredi 14 avril 2010

Windows 7 : des failles repérées et pas corrigées





Windows 7 met-il en péril ses utilisateurs ? Peut-être... Microsoft vante les mérites de son dernier système d'exploitation en mettant en avant, entre autres, son niveau de sécurité.

Or, en consultant les statistiques de Secunia, une société spécialisée dans la détection des failles de sécurité, on peut découvrir que 14 % des vulnérabilités rendues publiques ne sont toujours pas corrigées.

Parmi les failles repérées (qu'en est-il alors de toutes les autres qui ne sont pas rendues publiques...) 57 % ont un niveau élevé selon Secunia. La majorité concernent l'accès au système.

A titre de comparaison, la distribution GNU/Linux Ubuntu n'affiche aucune faille non colmatée. Même constat pour Fedora 12, Opensuse 11.2

Mais la surprise vient de McOS X d'Apple qui présente... 1202 vulnérabilités.

mardi 13 avril 2010

Des attaques de spam visent Facebook

Les pirates ont trouvé un nouveau terrain à conquérir : les réseaux sociaux. ils innondent le web avec des spams imitant Facebook ou MySpace.

Comme toujours, ces emails s'appuient sur un prétexte de sécurité pour faire peur. ils parient sur la précipitation des internautes pour qu'ils agissent sans réfléchir.

Cette fois, l'email vous avertit que votre mot de passe a été supprimé. Les internautes sont donc invités à ouvrir le fichier .Zip, en pièce jointe, pour découvrir le nouveau mot de passe qui leur a été assigné.

Il ne faut SURTOUT pas ouvrir cette pièce jointe : elle cache en fait une charge virale (le cheval de Troie appelé « Trojan.Oficla.J »).

Une fois ouverte, cette pièce jointe va installer des codes malveillants qui prendront le contrôle de l'ordinateur via une porte dérobée (appelée aussi « backdoor »).

Un seul mot : supprimer immédiatement ce genre d'email.

N'oubliez pas de mettre à jour votre antivirus et votre antispam.

Sachez aussi que ce genre d'attaque n'a pas d'impact si vous êtes sous GNU/Linux (comme par exemple Ubuntu, Mandriva, Debian ou Opensuse)...

Encore une fois, c'est Windows qui est sensible à ce genre d'attaque

Un jeu de tir ? non, un virus sous Windows Mobile



L'éditeur de sécurité F-Secure vient de repérer et de bloquer un cheval de Troie caché dans le jeu de tir "3D Anti-terrorist action" développé par Beijing Huike technologie en Chine.

Visant les smartphones fonctionnant sous Windows Mobile, ce code malveillant appelle automatiquement des numéros surtaxés.

Les auteurs de ce cheval de Troie seraient des pirates russes. Ils auraient réussi à infecter le jeu à l'insu des développeurs chinois.