Comme à chaque printemps, Symantec nous livre ses statistiques sur l'évolution de la cybercriminalité. Selon le poids lourd de la sécurité informatique, elle a continué de progresser en 2009, mais un peu moins en France qui passe ainsi du 8e au 13e rang mondial dans l'activité malveillante sur internet.
Selon l'éditeur, il y a une "mondialisation de la cybercriminalité, avec de nouveaux pays comme le Brésil, l'Inde, la Pologne, la Roumanie, la Turquie...".
Autre constat : "un des vecteurs d'infection les plus importants est le simple fait de surfer, alors que pendant très longtemps c'était la messagerie".
Evidemment, le grand rendez-vous planétaire que va être la Coupe du monde de football va être l'occasion pour les pirates de multiplier les arnaques (des billets soi-disant moins chers, par exemple, que vous aurez commandés mais qui n'arriveront jamais) et les infections (via des vidéos des meilleurs buts par exemple)...
mardi 20 avril 2010
lundi 19 avril 2010
Le baladeur Zune de Microsoft entre les mains des pirates
L’équipe du site ZuneBoards vient d’annoncer la sortie d’un SDK alternatif nommé OpenZDK.
Avec cette boite à outils, il devient possible de réaliser des applications, homebrew et des jeux 3D pour le Zune HD en utilisant pleinement sa puce Tegra !
A la différence des solutions utilisées avec d'autres appareils (comme la PSP ou la DS), cette boite à outils ne remettrait pas en cause la garantie constructeur...
Avec cette boite à outils, il devient possible de réaliser des applications, homebrew et des jeux 3D pour le Zune HD en utilisant pleinement sa puce Tegra !
A la différence des solutions utilisées avec d'autres appareils (comme la PSP ou la DS), cette boite à outils ne remettrait pas en cause la garantie constructeur...
mercredi 14 avril 2010
Windows 7 : des failles repérées et pas corrigées
Windows 7 met-il en péril ses utilisateurs ? Peut-être... Microsoft vante les mérites de son dernier système d'exploitation en mettant en avant, entre autres, son niveau de sécurité.
Or, en consultant les statistiques de Secunia, une société spécialisée dans la détection des failles de sécurité, on peut découvrir que 14 % des vulnérabilités rendues publiques ne sont toujours pas corrigées.
Parmi les failles repérées (qu'en est-il alors de toutes les autres qui ne sont pas rendues publiques...) 57 % ont un niveau élevé selon Secunia. La majorité concernent l'accès au système.
A titre de comparaison, la distribution GNU/Linux Ubuntu n'affiche aucune faille non colmatée. Même constat pour Fedora 12, Opensuse 11.2
Mais la surprise vient de McOS X d'Apple qui présente... 1202 vulnérabilités.
mardi 13 avril 2010
Des attaques de spam visent Facebook
Les pirates ont trouvé un nouveau terrain à conquérir : les réseaux sociaux. ils innondent le web avec des spams imitant Facebook ou MySpace.
Comme toujours, ces emails s'appuient sur un prétexte de sécurité pour faire peur. ils parient sur la précipitation des internautes pour qu'ils agissent sans réfléchir.
Cette fois, l'email vous avertit que votre mot de passe a été supprimé. Les internautes sont donc invités à ouvrir le fichier .Zip, en pièce jointe, pour découvrir le nouveau mot de passe qui leur a été assigné.
Il ne faut SURTOUT pas ouvrir cette pièce jointe : elle cache en fait une charge virale (le cheval de Troie appelé « Trojan.Oficla.J »).
Une fois ouverte, cette pièce jointe va installer des codes malveillants qui prendront le contrôle de l'ordinateur via une porte dérobée (appelée aussi « backdoor »).
Un seul mot : supprimer immédiatement ce genre d'email.
N'oubliez pas de mettre à jour votre antivirus et votre antispam.
Sachez aussi que ce genre d'attaque n'a pas d'impact si vous êtes sous GNU/Linux (comme par exemple Ubuntu, Mandriva, Debian ou Opensuse)...
Encore une fois, c'est Windows qui est sensible à ce genre d'attaque
Comme toujours, ces emails s'appuient sur un prétexte de sécurité pour faire peur. ils parient sur la précipitation des internautes pour qu'ils agissent sans réfléchir.
Cette fois, l'email vous avertit que votre mot de passe a été supprimé. Les internautes sont donc invités à ouvrir le fichier .Zip, en pièce jointe, pour découvrir le nouveau mot de passe qui leur a été assigné.
Il ne faut SURTOUT pas ouvrir cette pièce jointe : elle cache en fait une charge virale (le cheval de Troie appelé « Trojan.Oficla.J »).
Une fois ouverte, cette pièce jointe va installer des codes malveillants qui prendront le contrôle de l'ordinateur via une porte dérobée (appelée aussi « backdoor »).
Un seul mot : supprimer immédiatement ce genre d'email.
N'oubliez pas de mettre à jour votre antivirus et votre antispam.
Sachez aussi que ce genre d'attaque n'a pas d'impact si vous êtes sous GNU/Linux (comme par exemple Ubuntu, Mandriva, Debian ou Opensuse)...
Encore une fois, c'est Windows qui est sensible à ce genre d'attaque
Un jeu de tir ? non, un virus sous Windows Mobile
L'éditeur de sécurité F-Secure vient de repérer et de bloquer un cheval de Troie caché dans le jeu de tir "3D Anti-terrorist action" développé par Beijing Huike technologie en Chine.
Visant les smartphones fonctionnant sous Windows Mobile, ce code malveillant appelle automatiquement des numéros surtaxés.
Les auteurs de ce cheval de Troie seraient des pirates russes. Ils auraient réussi à infecter le jeu à l'insu des développeurs chinois.
jeudi 8 avril 2010
Des pirates s'attaquent aux abonnés de la 3G d'Orange
Les escrocs suivent l'actualité. Constatant que de plus en plus de monde a un accès 3
G, ils ont décidé de lancer une attaque de phishing.
Pour schématiser, cette technique consiste à usurper l'identité d'une entreprise (ou d'un organisme financier ou d'une administration) en envoyant un faux email.
Dans le cas présent, il s'agit d'un email imitant Orange.
Très bien réalisé, cet email invite comme d'habitude les internautes à cliquer sur le lien présent dans ce courrier sous un prétexte de mise à jour de sécurité.
Il ne faut bien sûr pas répondre à cet email et SURTOUT ne pas cliquer sur le lien en question qui cache en fait un code malveillant.
Plus d'explications sur le blog sécurité d'Orange
mardi 6 avril 2010
Concours antivirus : nouvelle date
Plus fort que Bison Futé : je peux d'ores et déjà annoncer que le week end de l'Ascension sera chargé. A la demande "quasi générale", les organisateurs du colloque iAWACS ont dû décaler les dates.
Le colloque aura lieu du 7 au 9 mai. Et le fameux concours d'antivirus se déroulera dans l'après-midi du 8.
Le colloque aura lieu du 7 au 9 mai. Et le fameux concours d'antivirus se déroulera dans l'après-midi du 8.
Inscription à :
Articles (Atom)