PC Security Test 2007 est un logiciel gratuit et en français qui permet de contrôler la sécurité d'un PC et sa protection contre les virus, les spywares, les intrusions (hacking).

En quelques clics, l'utilisateur contrôle facilement et rapidement l'efficacité de ses systèmes de protection (antivirus, antispyware, firewall).

Pour cela, PC Security Test simule l'intrusion et le comportement de virus, de spyware et d'attaques puis contrôle les réactions de vos systèmes de protection.
En fin de test, PC Security Test calcule un indice de protection qui reflète le niveau de sécurité du PC.

Rassurez-vous, le logiciel va simplement simuler des attaques, et non infecter réellement une quelconque partie de votre système.

PC Security Test fournit également des informations et des conseils pour bien protéger son PC.

Des outils complémentaires permettent également de tester la protection de sa messagerie et la sécurité du navigateur.

Système : Windows 98/Me/2000/XP/2003/Vista

Mis a jour le 9.5.2006
GeSWall est un IDS c'est à dire un détecteur d'intrusion qui a la capacité d'appliquer votre politique de sécurité pour prevenir tout attaque provenant par exemple d'un rootkit.

Il a la particularité de discerner objectivement les attaques et différente tentatives de prises de contrôles, et de vérifier l'intégrité générale du système.

Mais au délà de cela, c'est bien son coté évolutif et proactif dans sa capacité à bloquer des attaques encore inconnues basé sur une stratégie 0-days qui nous intéresse.

Mais dans les faits, cela marche t'il ?
A priori oui, c'est du moins les dires de GentleSecurity qui souligne l'exemple de l'exploit Windows Metafiles, éfficacement bloqué par l'outil au moment des premières apparations de l'exploit.

Tiny Personal Firewall fonctionne en permanence et attend votre OK pour qu'un programme puisse établir des transferts avec l'extérieur.

Les premièrs moments d'utilisation sont un peu contraignant étant donné que le logiciel vous prévient par exemple qu'Internet Explorer et ICQ établissent des accès avec l'extérieur mais après avoir autorisé les programmes sans danger à accéder à  l'extérieur, l'utilisation de Tiny Personal Firewall devient complètement transparente jusqu'à l'arrivée d'une attaque.

Optimiser Windows en désactivant certains services

 

Safe XP permet de supprimer certaines fonctions parfois inutiles de Windows XP et Windows 9x afin de l'optimiser (légèrement).

 

Grâce à une interface simple sur laquelle il suffit de cocher/décocher des cases, on peut ainsi supprimer des services Windows peu utiles:

 

- désactiver le « reporting » du Windows Media Player
- désactiver le partage de fichier ou d'imprimante sur le réseau
- supprimer le lancement automatique de MSN Messenger ou

 

- encore bloquer les attaques réseau (syn flood ou deny de service).

 

En tout, c'est pas loin d'une cinquantaine d'options qui est proposé.

 

Un petit outil simple et sans installation qui facilite certaines optimisation de Windows.

 system: Windows 2000/95/98/ME/NT/XP

détecte et élimine les virus

Sasser.A, Sasser.B, Sasser.C, Sasser.D, Sasser.E et Sasser.G.
Decouvert le :30/04/2004

Sasser.A est un virus ciblant les ordinateurs vulnérables à la faille Microsoft LSASS annoncée le 13/04/04.

Si une machine connectée à Internet n'est pas à jour dans ses correctifs, Sasser.A l'infecte via le port TCP 445 sans intervention de l'utilisateur, puis scanne le réseau à la recherche de nouvelles machines vulnérables.
Le virus n'est pas destructif mais chaque attaque peut provoquer un plantage ou redémarrage de l'ordinateur. La mise à jour des ordinateurs sous Windows NT, 2000, XP et 2003 est urgente et impérative

Alias:
Sasser.A (CA)
Sasser (F-Secure)
W32/Sasser.worm (Mc Afee)
W32/Sasser-A (Sophos)
W32.Sasser.Worm (Symantec)
WORM_SASSER.A (Trend Micro)
Bat.Sasser.a

Systemes Concenres :
Windows 2000
Windows XP

Depuis plusieurs jours, les sites gouvernementaux font l'objet de piratage.
Le pays va recevoir le soutien d'experts estoniens.
Depuis quelques jours, certains sites géorgiens sont bloqués, d'autres piratés.

Récemment, celui du ministère des Affaires étrangères géorgien affichait une caricature du président Mikheïl Saakachvili sous les traits d'Adolf Hitler, avant d'être débranché par les autorités.

Lire la suite...
 

Ce lundi 11 août dans l'après-midi, ce site était toujours inaccessible.
Dans un communiqué repris par Le Monde, le gouvernement géorgien pointe du doigt la Russie, évoquant "une action semblable aux cyberattaques menées par Moscou contre d'anciennes républiques soviétiques".


C'est justement l'une de ces républiques qui s'apprête à apporter son soutien à la Géorgie dans ce cyberconflit.

L'Estonie envoie ses experts.

Selon l'AFP, l'Estonie s'apprête en effet à dépêcher sur place quelques uns de ses experts en sécurité informatique.
L'agence de presse cite un membre du centre informatique estonien, dont dépend le "Cert" (Computer Emergency Response Team) local.

L'Estonie peut se prévaloir d'une certaine expérience dans ce domaine.

En avril 2007, la république balte était la cible d'une vaste attaque touchant ses sites gouvernementaux, ceux des banques, des médias et des partis politiques.

A l'époque, le Premier ministre estonien, Andrus Ansip, affirmait que "ces attaques sont venues directement des adresses IP du bureau du président" russe (à l'époque Vladimir Poutine).

Ces incidents contre les sites estoniens étaient intervenus peu après l'enlèvement dans un jardin public de la capitale estonienne, d'un monument à la gloire de l'Armée rouge et datant de la période soviétique.

Le site internet de Reporters sans frontières (RSF) était victime jeudi d'une attaque virale, à la veille de l'organisation par l'ONG française d'une cybermanifestation à l'occasion de la cérémonie d'ouverture des jeux Olympiques de Pékin.

"Des hackers ont réussi à s'introduire au sein de l'administration du site de RSF pour mettre un virus à retardement qui peut contaminer les ordinateurs qui s'y connectent", a expliqué RSF, en pointe dans les manifestations à l'occasion des JO de Pékin.

Lire la suite...


"Il s'agit d'un fichier malveillant qui s'introduit dans les ordinateurs de ceux qui consultent le site (ww.rsf.org)", a ajouté l'organisation.
Lorsqu'il se connecte au site de RSF, l'internaute reçoit un message de son antivirus le mettant en garde contre la présence d'un virus.

"On sait que ce fichier se fait passer pour un virus, mais on ne sait pas s'il s'agit d'un vrai virus.
C'est un des meilleurs moyens de dissuader les gens de se connecter pour la cybermanifestation de vendredi", a indiqué RSF.

"L'adresse du virus indique qu'il vient de Taïwan, mais ce n'est pas sûr du tout.
De bons hackers peuvent la falsifier", a ajouté l'organisation.

Outre la cybermanifestation, RSF appelle ce vendredi à un rassemblement en milieu de journée, au moment de l'ouverture des JO, devant la célèbre brasserie du Fouquets, sur les Champs-Elysées à Paris, après l'interdiction de toute manifestation devant l'ambassade de Chine par les autorités françaises.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Le logiciel Windows Live Webcam Discovery permettrait d'enregistrer vos contacts MSN Messenger, à la webcam, sans même qu'ils ne s'en aperçoivent.

Voilà une promesse qui n'a pas fini d'attirer les plus curieux des internautes.
Un site Internet, webcam-discovery, annonce la diffusion, gratuite, d'un logiciel pas comme les autres.

Lire la suite...


Baptisé "Windows Live Webcam Discovery", le programme "vous pouvez désormais enregistrer vos contacts à la webcam sans même qu'ils ne s'en aperçoivent, explique l'auteur.
Il vous permettra également de les voir en temps réel sans aucun accord de leur part au préalable."
Un logiciel logiciel, compatible avec toutes les versions Windows Live Messenger 6.0 et supérieurs.

Bien entendu, attention piège.
Bref, une nouvelle, nouvelle, nouvelle, .. escroquerie visant les utilisateurs de MSN Messenger.

Le site Internet mis en place à cet effet tente d'inciter les internautes à télécharger ce qui n'est rien d'autre qu'un cheval de Troie.

Les internautes espérant ainsi pirater leurs petits camarades risquent de finir avec de sérieux problèmes.
Les apprentis pirates seront, eux, vraiment piratés.

Les diffuseurs de ce piége ne manquent pas d'humour.
Dans leur page sponsors nous y trouvons Cofidis et Kaspersky, l'éditeur d'antivirus
"Nous remercions nos sponsors sans qui notre travail ne pourrait être réalisé" indique le site.

Le logiciel, de 1.8 Mo, n'est pas installé sur le site mis en place, un espace hébergé chez 1&1.

Les escrocs proposent de télécharger leur piège via deux autres adresse.

D'abord en passant par une redirecion proposée par le service DynDNS, puis via le site du club de Tennis de Table de la commune de Fameck (Moselle).

Les diffuseurs de Windows Live Webcam Discovery se sont tout simplement invités dans le serveur de cette association pour y cacher leur programme malicieux.


Intéressant, zataz à retrouvé la trace de ce piège sur le site d'une petite PME française de plomberie, chauffage et sanitaire.
Un dossier caché dans ses entrailles numériques qui possède un fichier texte comportant 5 messages diffusés par un bot, sur MSN Messenger:

- "Tiens regarde sa www.webcam-discovery.com"
- "faut que tu voyes sa www.webcam-discovery.com"
- "regarde sa tu vas être impressioné www.webcam-discovery.com"
- "look j'ai trouvé ça www.webcam-discovery.com pour espionner tes contacts"
- "vas voir ça www.webcam-discovery.com , j'ai essayé on peut espionner nos contacts qui ont une cam".

Le forum SecuBox Labs indique que le logiciel, une fois installé, va chercher des données sur plusieurs autres sites web français

- mon-aide-au-credit.sup.fr
- je-travaille-sur-le-net.com
- offrez-des-fleurs.com
- pursoft.net.
Nous y retrouvons d'ailleurs le site du plombier.

Bref, vous l'aurez compris, un piège MSN Messenger.
A noter que l'attaque a été lancée le 1er août 2008 et risque de faire des petits.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Le fournisseur d'accès AT&T a subi une attaque par empoisonnement du cache DNS, celle-là même qui a affolé la communauté des experts au début du mois de juillet.

Ironiquement, l'attaque visait la société qui emploie H.D Moore.
Le hacker bien connu venait justement de publier un exploit pour utiliser cette même attaque.

Lire la suite...


C'est le coup de l'arroseur arrosé.
Alors même que H.D Moore venait de publier le premier code d'exploitation pour l'attaque découverte par Dan Kaminsky (contre l'avis de ce dernier, d'ailleurs), des pirates ont menés la même attaque contre BreakingPoint, la société qui emploie Moore.

C'est AT&T, aux Etats-Unis, qui fournit la résolution DNS pour BreakingPoint.
L'opérateur n'avait manifestement pas mis à jour ses propres serveurs DNS, car des pirates ont étés en mesure d'empoisonner leur cache DNS.

On en sait pas si c'est l'exploit publié par H.D Moore qui a été utilisé ici, mais le résultat est le même, les  pirates étaient en mesure de diriger silencieusement le trafic de n'importe quel client AT&T de la région d'Austin, au Texas, vers la destination de leur choix.

Leur cible n'était semble-t-il pas uniquement la société BreakingPoint, car tous les clients étaient affectés.

Les serveurs DNS internes de la société faisaient tout simplement suivre leurs requêtes à ceux de son FAI, et c'est comme ça que les employés de BreakingPoint sont tombés dans le panneau.

Le pot aux roses a été découvert grâce au sens du détail de certains collègues et amis, qui ont remarqué que le logo de Google n'avait pas changé au bureau, alors qu'il avait été mis à jour à la maison (le moteur de recherche célébrait hier le cinquantième anniversaire de la NASA).

Concrètement, lors de cette attaque les utilisateurs se voyaient redirigés vers une copie da la page de Google chaque fois qu'ils tentaient d'accéder au moteur de recherche.
La copie affichait l'interface originale de Google dans un cadre, mais aussi d'autres cadres cachés destinés à cliquer automatiquement sur des publicités.


Publicités pour lesquelles, bien entendu, les pirates sont probablement rémunérés au clic.

D'après Dan Kaminsky, bien que les administrateurs de serveurs DNS aient massivement corrigés leurs serveurs, trop sont encore vulnérables.
Il aurait confirmé que de telles attaques sont désormais courantes, sans toutefois donner de détails.

Une telle attaque, baptisée pharming, représente l'arme ultime pour les pirates adeptes du phishing, elle est totalement invisible pour les internautes qui en sont victimes, car elle demeure efficace même si leur PC est parfaitement à jour de ses correctifs, correctement protégé et qu'ils entrent eux-même l'adresse de par exemple, leur banque en ligne.

La faille se situant hors de portée de l'utilisateur, sur le serveur DNS dont il dépend, l'internaute est totalement incapable de lutter, sauf à déceler, par exemple, des anomalies telles que celle du logo de Google ou des incohérences dans les certificats numériques de ses sites réguliers.

Voir aussi:

- La plus grande faille de l'histoire dans la sécurité d'Internet corrigée

Les Laboratoires BitDefender ont identifié une nouvelle vague de spam utilisant de faux évènements concernant l’actrice Angelina Jolie dans le but de tromper les utilisateurs afin qu’ils téléchargent et installent un Trojan sur leurs ordinateurs.

Cette nouvelle campagne de diffusion de malwares se propage principalement via des spams au sujet d’une supposée vidéo pour adulte qui mettrait en scène la star de cinéma.
Pour voir le film, les utilisateurs doivent télécharger un fichier binaire, video-nude-angelina.avi.exe, qui est infecté par Trojan.Agent.ACGZ.

Lire la suite...


Le message spam est composé d’une image explicite d’Angelina Jolie, accompagnée de textes prétendant que le mail a été envoyé dans le cadre du programme des offres MSN.
Par ce biais, le message spam joue un double rôle en essayant, d’une part, de tromper l’utilisateur en lui faisant penser que c’est un e-mail d’information légitime et d’autre part, en évitant que les filtres antispams classent le mail comme un spam.

"Cette vague de spams appartient à une catégorie plus large d’e-mails non sollicités, qui reposent sur des techniques de "social engineering" de façon à pousser les utilisateurs imprudents à installer des trojans", déclare Vlad Valceanu, Directeur de la Recherche antispam BitDefender.

"Ce type d’attaque semble avoir beaucoup de succès comme le montre la progression importante dont ils sont l’objet ces derniers mois.
Afin d’atteindre leurs buts, les spammeurs s’appuient habituellement sur des célébrités internationales et leurs photos, accompagnées de titres accrocheurs et cependant faux".

Ce n’est pas le premier incident impliquant Angelina Jolie.
D’autant plus que, l’actrice a récemment donné naissance à 2 enfants, et les spammeurs ont tiré avantage de cet évènement pour infecter encore plus d’ordinateurs.
La campagne de spam qui a suivi l’évènement a annoncé qu’Angelina avait donné naissance à pas moins de 5 enfants, et proposait même aux utilisateurs un lien vers un site Web qui prétendait proposer une petite vidéo de l’évènement.

L’annonce, combinée à la célébrité d’Angelina Jolie, était destinée à tirer avantage de l’intérêt des utilisateurs pour les évènements sensationnels.

Une fois sur la page, les utilisateurs pouvaient voir une image représentant un lecteur vidéo en flash.

Quand l’utilisateur arrivait sur la page web corrompue, le téléchargement démarrait immédiatement, sans intervention de l’utilisateur (un procédé aussi appelé le "Drive by download").
Le fichier binaire était infecté par le troyen (cheval de troie), "Trojan.Downloader.Exchanger.Gen.1", un bout de code malveillant qui a été largement utilisé dans une autre campagne de spam qui mettait en avant un soi-disant utilitaire antivirus, appelé Antivirus XP 2008.

Bien que l'approche soit relativement nouvelle, la technique sous-jacente a largement été utilisée par le passé.
Cette campagne vise surtout des utilisateurs qui ne sont pas trop au fait des questions de sécurité étant donné que ces derniers ne sont pas au courant de l’existence de scanners en ligne gratuits mis à disposition par les principaux éditeurs de logiciels de sécurité.

Le message du spam dirige l'utilisateur vers une page web légitime dont la page d'index a été doublée pour faciliter l'attaque.

Par exemple, si la page d’accueil normale est index.php, l'URL dangereuse se terminera par index1.php.
Cette deuxième page d’index est présentée à la manière de Windows Vista (fond d’écran Aero et icônes).
L’aspect professionnel contribue grandement à inspirer confiance aux utilisateurs, bien que quelques détails devraient alerter les visiteurs au sujet de l’escroquerie.

Par exemple, en haut à droite de l’écran, le spam affiche les virus les plus actifs durant le mois de mai 2008 ce qui signifie que la page n’a pas été mise à jour.


Deuxièmement les autres éléments du texte sont écrits en Anglais basique avec des explications ambigües (comme "les attaques de Trojan endommagent plus de 3 million $ /heure".)
Le message du spam lui-même est écrit avec une grammaire pauvre, et de multiples zones pas très nettes visant à duper les filtres Antispam.

"Cette vague de spam utilise une vieille technique qui consiste à obscurcir certaine zone de texte de façon importante, afin d’empêcher les filtres Antispam d’identifier le message et de le catégoriser en tant que spam" a déclaré Vlad Valceanu.

"Le message lui-même devrait pourtant être un avertissement suffisant pour l'utilisateur pour qu’il comprenne que le logiciel n'est pas légitime et provient d’une source suspecte.
Indépendamment de cela, les utilisateurs devraient faire beaucoup plus attention aux pages web qui tentent de télécharger automatiquement un fichier sur leurs ordinateurs".

Une fois installé sur l'ordinateur, le faux utilitaire antivirus installe discrètement d’autres fichiers à haut risque comme des adwares, des spywares ou autres malwares à partir de multiples serveurs ou sources issues d’Internet.

De plus, une fois lancé, l’antivirus affichera différents messages répertoriant de multiples fausses menaces de sécurité sur la machine.

C'est une méthode habituelle pour les fausses applications de sécurité pour induire en erreur les utilisateurs non-avertis et les faire payer une version "complète" d'un faux logiciel.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Kaspersky Lab éditeur reconnu de solutions de sécurité informatique contre toutes les formes de cyber-menaces (cyber-escroqueries, botnet, spams, phishing, etc...) identifie un programme malicieux qui infecte les fichiers audio WMA.

L’infection entraîne le téléchargement d’un programme de type cheval de Troie qui permet au cyber-malfaiteur de prendre le contrôle du poste de l’utilisateur.

Lire la suite...


Le ver informatique, dénommé "Worm.Win32.GetCodec.a", convertit des fichiers mp3 au format WMA (tout en conservant l’extension mp3), et y ajoute une balise qui contient un lien vers une page web infectée.

Le lien est activé automatiquement au moment de la lecture du fichier.
Une page infectée s’ouvre alors dans le navigateur et propose à l’internaute le téléchargement d’un fichier codec.

Si l’utilisateur accepte de télécharger ce fichier, le Trojan Proxy.Win32.Agent.arp s’installe sur l’ordinateur et le cyber-malfaiteur obtient le contrôle du PC.

Jusqu’ici le format WMA n’était utilisé par les chevaux de Troie que pour masquer leur présence dans le système (autrement dit les objets infectés n’étaient pas des fichiers audio).

Or le ver Worm.Win32.GetCodec.a infecte les fichiers audio ce qui selon les experts de Kaspersky Lab, est une première.
En outre, ce type d’attaque peut s’avérer relativement dangereuse du fait que les utilisateurs font relativement confiance à leurs fichiers media et ne les considèrent pas comme des objets dangereux.

La signature de Worm.Win32.GetCodec a été ajoutée à la base de signatures antivirales de Kaspersky Lab peu après sa détection.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Quelques jours après le lancement de Google Lively, bien que son code de conduite y interdise la nudité et la sexualité explicite, Google a bien de la difficulté à les contrôler.

Selon le blogue Google Blogoscoped, plusieurs des salles du service sont nommées explicitement et exposent des vidéos YouTube à connotation sexuelle.

Lire la suite...


Robin, un employé de Google qui s'est exprimé au nom de l'équipe de Lively dans une annonce publique, a expliqué que:

"Lively se veut être un endroit où les citoyens socialisent et s'exprime librement et sécuritairement.
Nos standards interdisent les images sexuellement explicites et les salles dédiées aux activités sexuelles, même si virtuelles.
Si nous sommes mis au fait de telles salles qui ne respecteraient pas les conditions d'utilisation, nous les supprimerons.
Nous pourrions aussi supprimer le compte Google et l'accès Lively du créateur".


Lorsqu'on se connecte à une salle, il est possible de dénoncer son non-respect des conditions de services.
Il est toutefois nécessaire de s'y connecter pour ce faire, chose que plusieurs usagers sont réticents à faire.

Plusieurs de ces salles sexuellement explicites sont populaires et, par conséquent, s'affichent dans les premières pages du répertoire.
Aucun filtre de contenu n'est actuellement mis en place, quoiqu'il est nécessaire d'être âgé de plus de 13 ans pour s'inscrire au service.

Voir aussi:

Vaincre les réseaux pédophile (video)
Pedopornographie Les lois d'application en Belgique
Les dangers d´Internet pour les mineurs
Parents, prudence !
Clip stop a la pédophilie (clip d 'action innocence)
Quelque sites utiles

Le bug ayant touché le firewall Zone Alarm, après la dernière mise à jour de Windows, corrigé.

La dernière mise à jour de sécurité de Microsoft (KB951748, a.k.a. MS08-037), permettant de contrer une éventuelle attaque de type DNS Poisonning, avait aussi bloqué les utilisateurs du firewall Zone Alarm.

Lire la suite...

 

La société Check Point Software vient d'éditer sa mise à jour, baptisée 7.0.483.0.

Cela permet de fixer le problème et de protéger sa machine.
La mise à jour est simple, il suffit de cliquer sur le bouton adéquate dans Zone Alarm.

Source:Zataz.com

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Paypal et eBay poursuivent leur lutte contre les e-mails émanant prétendument de leurs services, mais qui cachent en réalité des attaques par phishing.

Ces courriers seront désormais bloqués et supprimés systématiquement par la messagerie Gmail de Google.
Elle se contentait jusqu'à présent de les envoyer dans le dossier Spam.

Lire la suite...



Gmail garantit l'authenticité des messages provenant d'eBay ou Paypal, qui seront conservés.
Pour distinguer le bon grain de l'ivraie, la messagerie électronique de Google analyse la signature numérique des mails.

"Depuis 2004, nous prenons en charge les technologies standards d'authentification telles que "DomainKeys" et "DomainKeys Identified Mail" (DKIM), pour vérifier les expéditeurs des messages", explique Brad Taylor, qui gère la question du spam chez Google.

"C'est un excellent moyen pour écarter les spam de Gmail. Mais cela ne marche vraiment que si l'expéditeur les utilise pour signer leurs mails.
Sans signature, difficile de dire s'il s'agit de mail de phishing ou non".

Le site d'enchères en ligne et sa filiale financière sont les principales cibles des pirates.

Imitant à s'y tromper leurs courriers officiels, ils espèrent duper les internautes en les incitant à cliquer sur des liens, qui les conduisent sur des pages piégées.

Les escrocs récupèrent alors leurs données confidentielles, notamment bancaires.
Une arnaque qui a déjà coûté des milliards de dollars à l'économie américaine.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Vous en avez rêvé, c'est aujourd'hui une réalité : le casque de contrôle mental de jeux vidéo existe désormais et son créateur, la start-up américaine "Emotiv", indique qu'elle compte commercialiser ce système déjà dès la fin de cette année.

Ce casque baptisé "EPOC" est doté de 16 électrodes ou capteurs qui sont en contact avec le crâne de l'utilisateur pour mesurer l'activité électrique de son cerveau, selon une technologie d'électroencéphalographie bien rôdée.

Lire la suite...

Un gyroscope est attaché sur le haut d'EPOC pour contrôler les mouvements de la tête.
Le casque est également équipé d'une batterie située sur le côté.

Les capteurs enregistrent aussi les états d'âme et les expressions faciales de l'utilisateur, intégrant toutes ces données dans le logiciel de l'ordinateur qui peut ainsi lire les pensées de la personne, explique Tan Le, co-fondateur d'Emotiv.


"Il y a une correlation directe entre les pensées du sujet et l'action sur l'écran, ce qui permet de réaliser le vieux fantasme de déplacer les objets avec la seule force de l'esprit", ajoute-t-il.

299$ et une "prise en tête" d'à peine une minute.

Un jeu vidéo sera intégré à ce casque et le système complet sera offert pour 299 dollars aux Etats-Unis sur le site internet d'Emotiv et dans une sélection de magasins.
Il s'agit d'un jeu d'arts martiaux asiatiques dans lequel, un maître fait faire un ensemble d'exercices aux joueurs dont un consistant à soulever des montagnes par la seule force de la pensée.

Un essai du casque fait par l'Agence France Presse a montré qu'après un entraînement sur le système EPOC pendant moins d'une minute, le joueur peut mentalement faire tourner, pousser ou tirer des objets sur l'écran et les faire même disparaître.


Emotiv est doté d'un kit de développement de logiciels accessible aux concepteurs et producteurs de jeux vidéo aussi bien qu'aux programmeurs travaillant dans tous les domaines où il y a des interactions entre les humains et l'ordinateur comme la réalité virtuelle, les automobiles et les soins médicaux.

Le kit de logiciel de contrôle par la pensée d'Emotiv offert à des tiers a déjà été télédéchargé depuis le site internet de la société plus d'un millier de fois, précise Tan Le.

"Il y a beaucoup de sociétés classées dans les 500 premières de Fortune qui se sont dites intéressées par notre système", assure-t-il.

La police envisage même le système comme un polygraphe!

Même les services de police sont intéressés par les capacité du casque EPOC de lire les pensées des individus, ajoute Tan Le.
"EPOC pourrait certainement être utilisé comme un polygraphe très fiable", selon lui.

Quant aux applications médicales, cette technologie pourrait offrir un nouveau moyen de communiquer aux personnes incapables de parler à la suite d'une attaque cérébrale ou se trouvant dans le coma, estime le co-fondateur d'Emotiv.

En outre, les utilisateurs de ce casque pourront en écoutant de la musique en ligne changer automatiquement de morçeaux selon qu'ils se sentent heureux, tristes ou mourrant d'ennui, relève-t-il.

Tan Le, un entrepreneur australien dans les télécommunications, raconte que l'idée de développer ce casque de contrôle mental lui est venue à l'occasion d'un dîner en 2003 lors d'une conversation sur le cerveau et la technologie.

Tan Le et son associé Nam Do ont fondé Emotiv en 2003 avec le neurologue Allan Snyder et le concepteur de puces informatiques Neil Weste.

Voir la vidéo de démonstration