Un "bot" diffusant automatiquement du code malicieux est dans les parages...
Le Sans Institute (pour "SysAdmin, Audit, Network, Security"), un groupement spécialisé dans la sécurité, vient de lancer une alerte contre un "bot" malicieux, capable de compromettre automatiquement la sécurité de milliers de sites Web.

Selon ce cabinet, le robot se déplace automatiquement de site en site, intégrant au passage du code malicieux sur les pages.

Lire la suite...


Les chercheurs ont déchiffré le code laissé derrière lui par le "bot", s'apercevant qu'il sert à rediriger les utilisateurs vers un autre site qui tente alors d'exploiter un certain nombre de failles.

Ils se sont également aperçus que les utilisateurs sont redirigés vers l'un des sites actuellement utilisés pour attaquer Real Player et Internet Explorer.

"J'ai vu le même type d'attaque en novembre dernier mais elle n'était pas aussi répandue", s'étonne le chercheur Bojan Zdrnja sur son blog.
"L'assaillant semble avoir amélioré les fonctionnalités de crawling et d'attaque de son bot pour contaminer davantage de sites", poursuit-il.

D'après Bojan Zdrnja, les administrateurs peuvent se protéger en installant un proxy ou un firewall Web.

De son coté, la "US Computer Emergency Response Team" a invité les utilisateurs à prévenir les risques d'une telle attaque en installant la dernière version de Real Player et en désactivant les contrôles ActiveX d'Internet Explorer.

L'importante attaque informatique semble porter fruit car plus de dix mille serveurs en Chine et à Taïwan auraient été infectés par des logiciels malveillants durant la seule journée de vendredi, affirme le directeur général d'Armorize Technologies.

Les virus informatiques ont dorénavant un visage, création d'un chercheur et artiste visuel du Massachusetts Institute of Technology (MIT), rapporte Associated Press.

Alex Dragulescu s'est fait demander de trouver l'apparence de certains logiciels malveillants par la firme de sécurité informatique MessageLabs.
Le chercheur a reçu de la firme de sécurité des exemplaires sans danger de certaines infections informatiques et a décortiqué leur structure interne.

Lifre la suite...

Dragulescu a ensuite créé des images pour les logiciels malveillants

- PWSLineage
- Stormy
- MyDoom
- IRCbot
- Virutmytob.


"Il y a une certaine forme de beauté dans la complexité de ces logiciels malveillants, a déclaré Dragulescu à Associated Press lors du vernissage de ses oeuvres à San Francisco.
Ces virus ou ces vers ont été conçus par des gens extrêmement intelligents.
Ce sont des organismes numériques à part entière, qui peuvent s'adapter et se reproduire seuls.
J'ai essayé de dépeindre ces particularités dans mes images."

L'artiste et chercheur a colligé l'ensemble des données qu'il pouvait recueillir sur les virus et les a ensuite insérées dans un logiciel de sa conception pour générer leur apparence.

Les tentacules représentent par exemple les cibles que tentent d'atteindre les logiciels malveillants lorsqu'ils sont installés dans l'ordinateur d'une victime.

Voir d'autres images de malwares d'Alex Dragulescu

(source:branchez-vous.com)

L'entreprise de sécurité Kaspersky Lab a engagé le spécialiste belge en la matière, Eddy Willems, en tant que "Security Evangelist".

Eddy Willems, l'une des personnalités les plus connues du pays en matière de sécurité IT, débarque chez Kaspersky Lab.
Willems sera affecté aux analystes de virus de Kaspersky Lab Worldwide, mais s'occupera spécifiquement du Benelux.

Lire la suite...

Conjointement avec quelques autres experts externes, il sera responsable de la communication des problèmes liés à la sécurité tant actuels que futurs et de leur explication à la presse, aux distributeurs, revendeurs et clients finaux.


Ces 11 dernières années, Willems (né en 1962) était actif en tant qu'Anti-Malware Technology Expert chez Noxs Belgium, une filiale du Westcon Group, qui avait racheté l'entreprise, l'an dernier, à Unit4Agresso.

Il est aussi co-fondateur et Directeur de l'Information et de la Presse chez EICAR (European Institute for Computer Anti-Virus Research).

Willems a travaillé aussi en qualité de "security consultant" au sein de quelques grandes sociétés internationales, mais aussi en tant que chercheur anti-virus, de reporter Wildlist, de formateur en sécurité et d'orateur lors de nombreuses conférences internationales sur la sécurité.

Le gouvernement belge a également fait plusieurs fois appel à ses services.

Accéder au site officiel de Eddy Willem

Cosic, un département de recherche de la KU Leuven (Belgique) en charge de la sécurité électronique, a réussi à décrypter 'KeeLoq', une clé codée populaire pour les systèmes antivol des voitures.

KeeLoq, conçue par l'entreprise américaine Microchip Technology, est utilisée entre autres par Fiat, General Motors (propriétaire d'Opel et Saab notamment), Honda, Toyota, Volvo et Volkswagen.
La clé est intégrée à une puce incorporée à la télécommande qui permet au conducteur d'activer le verrouillage central et le système antivol.

Lire la suite...

Chaque télécommande contient une clé codée unique offrant 18 trillions de combinaisons.
100 ordinateurs mettraient normalement des dizaines d'années pour la craquer, selon une étude étrangère précédente.


Cosic a collaboré avec le département des sciences informatiques de Technion (Israel Institute of Technology) et de l'Hebrew University of Jerusalem.

Belges et Israéliens ont développé après quelques mois de recherche un logiciel capable de décrypter sans fil le code de la puce via un appareil situé à courte distance (par exemple si la télécommande se trouve sur une table ou dans une poche).
Le logiciel aurait pour cela besoin de moins d'une journée, selon La Dernière Heure.

Les scientifiques louvanistes veulent ainsi démontrer que le système KeeLoq n'est pas aussi sûr qu'on le prétend.
Les résultats ont été présentés, hier, lors de Crypto, une conférence internationale portant sur la cryptologie à l'Université de Californie à Santa Barbara.

Le développeur de KeeLoq, Microchip Technology, s'est refusé à tout commentaire.

Des chercheurs américains ont créé une nouvelle pile électrique capable de fonctionner avec du sang ou de la sueur humaine et ressemblant à une simple feuille de papier noir dont les propriétés offrent un important potentiel d'applications, selon une étude publiée hier.

Recourant à la nanotechnologie, ces scientifiques ont produit une structure moléculaire composite formée à 90% de cellulose et à 10% de nanotubes de carbone agissant comme des électrodes et permettant de conduire le courant.

Lire la suite...


"Cette nouvelle pile est ultralégère, extrêmement fine et totalement souple", expliquent les inventeurs de Rensselaer Polytechnic Institute, plus ancien institut de technologie aux États-Unis.

Outre le fait qu'elle peut être imprimée comme du papier, elle peut aussi fonctionner à la fois comme une pile ordinaire au lithium et comme un supercondensateur stockant de l'électricité, des éléments séparés dans la plupart des systèmes électriques.

Et dire qu'il y a déja pas trop de sang par manque de dont

Plus d'info (anglais)

Il sera peut-être possible un jour de se passer de cordons électriques pour alimenter en énergie ou recharger les batteries des appareils de la vie courante comme les téléphones portables ou les ordinateurs personnels, selon une étude publiée jeudi.

Lire la suite...

Le professeur et directeur d’école, Alexander Ponosov, a finalement été condamné par la justice russe.

Il devra verser quelque 5000 roubles (194 dollars) pour avoir utilisé dans sa classe douze ordinateurs.

Lire la suite...


Des machines tournant sous Windows avec Office, alors qu’il n’en possédait aucune licence.
M. Ponosov a toujours clamé son innocence indiquant ignorer que les licences qui lui avaient été présentées initialement étaient fausses.

L’intéressé a affirmé qu’il attaquerait par toutes les voies de recours cette décision et qu’il ne pourrait payer cette somme, gagnant 10 000 roubles par mois.


L’affaire, quoique banale, avait subi un effet boule de neige.
Mikhail Gorbatchev exhortait la clémence de Bill Gates, via une lettre ouverte où il précisait que Ponosov n’avait aucune intention de remettre en cause le principe de la propriété intellectuelle.

Une lettre cosignée par le milliardaire russe, Alexander Lebedev.
Sur l’affaire, même Vladimir Poutine mit son grain de sel estimant que ce procès était un non-sens, tout simplement ridicule.

La cour a estimé que l’enseignant avait généré quelque 266 000 roubles de pertes à microsoft.

L’éditeur, qui rappelle que ce sont les autorités qui ont initié la procédure, indique sous la plume de Reuters que notre intérêt n’est pas de poursuivre écoles ou enseignants, c’est d’aider les étudiants à développer les technologies nécessaires pour le 21e siècle.

Cette affaire avait été très suivie alors des comptes et des actions sont demandées par les États-Unis à la Russie dans la lutte contre le piratage.

(source:pcinpact)

Suivre l'affaire:

- Gorbatchev écrit à Bill Gates
- Gorbatchev a gagné, le pirate instituteur russe est relaxé

L'affaire remonte au fin janvier.
Alexander Ponosov, principal d'une école secondaire russe, était accusé d'avoir utilisé des logiciels de microsoft piratés pour l'installation de PC dans son établissement.

Si Posonov devait répondre de ses actes pour piraterie, microsoft n'avait en revanche pas décidé de porter plainte, estimant que l'instituteur aurait déjà bien à faire avec son gouvernement.

Lire la suite...



Le verdict, rapporté par PC Inpact, vient donc tomber.

Posonov ne sera pas condamné.
Il ne fait aucun doute que l'intervention de Gorbatchev et de Poutine en personne sur cette affaire, estimant tous les deux le caractère invraisemblable de cette poursuite, a dû nettement peser sur la conscience des juristes lors de l'établissement du verdict.

Le procureur Aleksandr Troyanov ne semble pourtant pas vouloir rester sur cette décision puisqu'il compte porter l'affaire devant une cour d'appel.

La Katholieke Universiteit (KU) Leuven (belgique) est l'un des deux partenaires académiques à participer à une étude européenne à la fois vaste et très poussée à propos de l'hameçonnage (phishing) et du pourriel (spam), "AntiPhish".

AntiPhish a été mise sur rail et est coordonnée par l'Institute for Intelligent Analysis and Information Systems (IAIS) de la réputée Fraunhofer-Gesellschaft allemande.

Lire la suite...


Ce projet s'étalant sur trois années est subsidié par la Commission européenne et a pour cadre les objectifs poursuivis par le sixième framework programme (FP6) en matière d'ICT.

Ce dernier entend associer expertise industrielle et scientifique pour créer des environnements d'information et de communication fiables et sûrs.


IAIS a sélectionné ses partenaires et a choisi:
- Symantec
- Nortel
- Tiscali du côté commercial
- Le groupe Legal Informatics and Information Retrieval (LIIR) de la KU Leuven du côté académique.

Ce groupe de recherche, sous la direction du professeur Marie-Francine Moens, s'occupe du développement d'informations tant textuelles que multimédias.

“Notre groupe a acquis une très bonne réputation internationale dans son domaine d'expertise.
L'IAIS voulait donc nous associer à son étude”, explique le professeur Moens.

“Le but de l'étude est de développer des filtres ajustables très sophistiqués pour les courriels d'hameçonnage et autres pourriels”, poursuit-elle.

“Nous voulons pouvoir travailler avec le prédicat technologique et réagir ainsi nettement plus vite aux nouvelles attaques”

L'Institut Fraunhofer a mis au point des techniques de machine learning très perfectionnées pour ces nouveaux filtres.
La KU Leuven et le chercheur Tom De Beer en particulier sont impliqués dans l'extraction et l'expérimentation de composants de celles-ci.

“Mais je ne peux absolument pas vous dévoiler de quelles fonctions il s'agit”, ajoute le professeur Moens.

La première année de recherche est à présent quasiment terminée.
“Au cours de celle-ci, les partenaires académiques ont développé un prototype.

Pendant la deuxième année, nous le testerons dans d'authentiques conditions de travail.

Et durant la troisième année, la technologie sera entièrement jetée en... pâture aux lions avec des situations et des données bien réelles.
Le projet sera terminé fin 2008, et les partenaires commerciaux pourront probablement lancer la solution sur le marché.”

(source:datanews)

Google a décidé de lancer un nouveau service pour héberger les projets open source.

Lors de la récente conférence OSCON ( O'Reilly Open Source CONvention ), qui s'est tenue du 24 au 28 juillet derniers dans la ville de Portland, Greg Stein, développeur pour le géant Google et président de la Fondation Apache, a fait la présentation d'un tout nouveau service de la firme californienne.

Lire la suite...


Google Code Project Hosting :

De l'open source uniquement
Ledit service vient talonner le célèbre portail SourceForge.net, qui héberge actuellement plus de 100.000 projets libres et comptabilise 1 million d'usagers.


Nommé Project Hosting et venant s'ajouter à la plate-forme Google Code, il s'agit également d'un service d'hébergement dédié aux projets open source, mais façon Google.

L'auteur d'un projet libre, à condition de disposer d'un compte de messagerie électronique Gmail, pourra y stocker et mettre à disposition ses travaux dans un espace dédié de 100 Mo.

Les projets proposés devront toutefois être associés à l'une des sept licences requises, à savoir

- GNU GPL ( General Public License )
- GNU LGPL ( Lesser General Public License )
- MPL ( Mozilla Public License )
- ASL ( Apache Software License )
- BSD ( Berkeley Software Distribution )
- MIT ( Massachusetts Institute of Technology )
- et Artistic.

De plus, comme l'indiquent nos confrères anglophones de ZDNet UK, dans le cas où le projet serait déjà enregistré sur le site SourceForge.net, son enregistrement nécessitera au préalable l'accord de l'auteur.

Pour ceux que cela intéresse et qui ne sont pas réticents à l'anglais.

Visiter Google Code

(source:Gnt)

Mardi, la société RSA a indiqué qu'une équipe internationale de mathématiciens ont cracké une clé de 576 bits......

Plus exactement, les huit chercheurs européens et américains, ont déterminer en trois mois, les deux nombreux principaux qui ont été employé pour créer un code crypté en 576 bits. Il leur aura fallut une centaine de machine pour gagner ce challenge de 10 000 dollars.......

 

Les experts européens officient pour le Scientific Computing Institute et du Pure Mathematics Institute (Allemagne) et pour le National Research Institute for Mathematics and Computer Science, au Pays-bas.

L'université de Tokyo, NTT Communications, l'observatoire national d'astronomie et le Riken Institute of Physical and Chemical Research ont annonce le lancement du projet Grape DR visant àcréer le supercalculateur le plus rapide du monde....

lire la suite.....

Ils ont ainsi l'intention d'atteindre une vitesse de calcul de 2PFLOPS grâce notamment a l'utilisation d'un réseau connecté à40Gbps. (2PFLOPS représente une vitesse 50 fois supérieure a l'actuel supercalculateur le plus rapide du monde, le Simulateur Terrestre japonais, et 40 fois supérieure au projet développé actuellement par le ministère de l'énergie américain.

 

L'université de Tokyo avait déjàréalisé un supercalculateur en 2001, du nom de Grape 6 et d'une puissance de 32TFLOPS (le record actuel est de 64TFLOPS) qui avait pour but une utilisation en astronomie.

 

Grape DR de son côté adopte une architecture totalement différente, en effet au lieu de plusieurs conduits parallèles, chaque puce contiendra plusieurs centaines de processeurs, chacun étant entièrement programmable.

 

Au total 2 millions de processeurs devraient être employés pour atteindre les 2PFLOPS.

 

Le supercalculateur devrait alors être capable de calculer des mouvements moléculaires et servir également a décrypter des génomes.
(source:zataz)

La CIA et la National Science Foundation cofinancent des projets de recherche appliquée àl'informatique et aux réseaux.

 

L'un d'entre eux va installer un système d'écoute des salons de dialogue en direct (IRC), afin d'y repérer d'éventuels terroristes.

 

Lire la suite...

Il a été soumis par Bulent Yener et Mukkai Krishnamoorthy, deux professeurs d?informatique et chercheurs du Rensselaer Polytechnic Institute basé àTroy (ÿtat de New York).

 

Ils proposent de "déployer un système dans les coulisses de chaque chatroom, qui suivra ce qui s?y passe... Ce système pourrait aider la communauté du renseignement àdécouvrir, sans requérir d?intervention humaine, des groupes cachés et des échanges de communication dans les salons de discussion".

 

Les chercheurs se sont notamment engagés àécrire un programme permettant "d?écouter en silence" les communications transitant via les canaux d?IRC (Internet Relay Chat) et d?"enregistrer tous les messages échangés".

 

Les IRC, serveurs de dialogue en direct, constituent l'ossature des chatrooms; l'un des plus vieux systèmes de dialogue en direct, qui attire des centaines de milliers d?utilisateurs chaque jour
(source:zdnet)

L'<b>AIST</b> (National Institute of Advanced Industrial Science and Technology) a developpe <b>un filigrane numerique</b> (watermark en anglais) qui peut etre <b>insere</b> dans les donnees permettant de definir les <b>mouvements des personnages des films d'animation</b>. Lire la suite...

Ce filigrane est concu afin <b>d'eviter le piratage du code de ces mouvements qui peuvent parfois etre extraits des films ou des jeux video</b> en violation des droits de reproduction. Cette technologie fonctionne en <b>alterant sensiblement</b> la position de certains elements presents dans l'animation tout en restant <b>imperceptible a premiere vue</b>. Par exemple si la scene a proteger definit les mouvements de personnages engages dans <b>un combat aux poings</b>, le filigrane definira <b>un leger changement dans la facon dont le bras se plie au niveau du coude</b>. De plus, du fait que <b>plusieurs filigranes peuvent etre inseres simultanement</b>, le piratage d'une portion des donnees seulement, c'est a dire d'une partie du corps en particulier, pourra tout de meme etre detecte. L<b>'AIST</b>(National Institute of Advanced Industrial Science and Technology) prevoit un <b>important developpement de ce type de technologie</b> etant donnee l'etendue du piratage des <b>films d'animation</b> et des <b>jeux video sur Internet</b>. (source:zataz)

C'est en tout cas ce que révèle l'étude du <b>SANS Institute</b>. Au cours du <b>premier trimestre 2005</b>, les <b>pirates informatiques</b> ont utilisé de manière croissante <b>les failles de sécurités des logiciels</b> installés sur la machine, tels que <b>Itunes</b> ou <b>Winamp</b> par exemple. Lire la suite...

Le <b>SP2</b> semble porter ses fruits ainsi que les efforts de micro$oft pour <b>augmenter sa réactivités</b> lors de la découvertes de <b>failles de sécurité</b>. Sur plus de <b>600 failles de sécurité</b> internet d'ores et déjàdécouvertes en <b>2005, 20 sont considérées comme dangereuses</b> car elles restent <b>non réparées</b> sur un grand nombre d'<b>ordinateurs connectées àinternet</b>, alors même que les éditeurs ont proposé <b>rapidement des correctifs</b>. <p align="center"><img src="http://img151.echo.cx/img151/9109/hacker2secunews8yb.gif" border="0" width="268" height="301"></p> Certes <b>Windows</b> et <b>IE</b> restent en <b>tête du box office des cibles des hackers</b>, mais avec une <b>machine àjour</b>, la complexité de la tâche va doucement en augmentant, et il semble plus facile de s'attaquer aux logiciels; qui eux, même si les mises àjour existent, <b>sont beaucoup moins upgradés</b>par leur utilisateur Microoft reste une des cibles favorites des pirates et les pirates ont découvert des <b>failles de sécurité</b> aussi bien dans <b>le navigateur web Internet Explorer</b> que dans le <b>lecteur multimédia Windows Media Player</b>, l'outil de messagerie instantanée et le système Windows, que ce soit dans sa version pour <b>serveurs</b> ou celle pour <b>ordinateurs personnels</b>. Mais des logiciels édités par <b>Oracle</b> et <b>Computer Associates International</b> figurent également sur la <b>liste des cibles récurrentes</b>, ainsi que la plupart des <b>logiciels de lecteur audio et vidéo</b>, comme <b>iTunes d'Apple Computer, RealPlayer de RealNetworks et Winamp de Nullsoft</b>, etc... <p align="center"><img src="http://img253.echo.cx/img253/9164/hackersecunews9si.jpg" border="0" width="333" height="250"></p> Des outils antivirus comme ceux de S<b>ymantec, TrendMicro et McAfee</b> ont également connu des <b>problèmes de sécurité</b>. La <b>liste complète</b> des <b>logiciels compromis</b> peut être consultée sur le site du <b>SANS</b> <a target="_blank" href="http://www.sans.org/top20/Q1-2005update"><b><u>Liste complete</b></u></a> Moralité: <b>surfez intégralement protégés</b> N'oubliez pas de <b>mettre àjour l'intégralité de vos logiciels</b>