La technologie au service de l'interactivité ! Né d'un concept totalement innovant, Camgoo va faire des ravages dans les familles !

 

Au placard le traditionnel clavier, la souris ou le joystick, il s'agit ici de jouer avec une simple webcam et les mouvements de votre corps.

 

Jouez seul, avec des amis ou en famille, à ce jeu PC hyper facile d'utilisation.

 

De belles heures de fous rires en perspective !
Un vaste choix de jeux délirants pour un plaisir à consommer sans modération !

 

N'attendez plus et succombez à la camgoomania !

 

- Retrouvez sur PC tous les ingrédients qui ont fait l'immense succès de l'Eye Toy sur PS2.
- Vous avez le choix de jouer seul ou à plusieurs. Invitez vos amis et votre famille... parties de rigolades assurées !
- Découvrez les 6 jeux de Camgoo avec leurs environnements 3D aussi divers que délirants ! King Kong, pirates, robots, instruments de musique, ballons...
- Ne perdez plus de temps à lire des manuels ! Ici, les règles sont simples... Bougez !
- Téléchargez votre meilleur score ainsi que votre photo sur le palmarès internet Camgoo afin de vous mesurer aux joueurs du monde entier !

 

L'éditeur Linux Red Hat confirme une intrusion informatique dans ses serveurs chargés de délivrer des mises à jour pour RHEL.
Plus de peur que de mal et également pour Fedora dans le cadre d'une attaque similaire.

La rumeur courrait depuis quelques jours et Red Hat l'a confirmée avec la publication d'un avis de sécurité en fin de semaine dernière.

Lire la suite...


Une intrusion illicite sur certains de ses serveurs a bien eu lieu.
En l'occurrence, il s'agissait de serveurs chargés de délivrer des mises à jour pour les utilisateurs de Red Hat Enterprise Linux (RHEL).

La communauté en charge du projet Fedora sponsorisé par Red Hat a également été victime d'une attaque similaire.


Selon Red Hat, les pirates n'ont pas réussi à compromettre Red Hat Network (RHN) ou le contenu distribué par son entremise.
L'éditeur indique ainsi que ses clients qui maintiennent leurs systèmes à jour via RHN n'encourent aucun risque.

Reste que Red Hat émet une alerte pour ceux qui obtiennent des paquets binaires Red Hat via d'autres canaux que ceux officiels.

Dans le cadre de cette intrusion, si les attaquants n'ont pas réussi à pénétrer RHN, ils sont tout de même parvenus à signer un petit nombre de paquets OpenSSH concernant seulement RHEL 4 et 5.

C'est donc par mesure de précaution que Red Hat propose en plus d'une mise à jour OpenSSH, un script shell pour lister les paquets concernés (liste noire de signatures) et ainsi vérifier qu'aucun d'eux n'a été installé sur un système.

Fedora aussi pour deux incidents distincts.

Plus tôt dans le mois, les serveurs Fedora ont également eu une intrusion ce qui a entraîné leur déconnexion par mesure préventive.

Aucune divergence entre les paquets Fedora n'a été constatée, ce qui n'a pas empêché leur remplacement, là encore dans un souci de prévention.

"Bien qu'il n'existe pas de preuve que la clé Fedora a été compromise, parce que les paquets Fedora sont distribués via des miroirs et dépôts tiers, nous avons décidé de remplacer les clés", a indiqué Paul W. Frields, chef de projet Fedora.

L'intrusion garde toutefois sa part de mystère tant au niveau de l'identité des attaquants que pour les vulnérabilités mises en jeu.

(Source:genertion-nt.com)

Une faille du système DNS, dont les détails ont été rendus publics début août, promet de faciliter les usurpations d'adresses IP par des personnes malintentionnées.

Les patches publiés ne seraient efficaces que jusqu'à un certain point.

Lire la suite...

Dan Kaminsky, expert en sécurité responsable des tests d'intrusion chez IOActive, avait déjà tiré la sonnette d'alarme il y a neuf mois, sur une faille du système de nom de domaine (Domain Name System).

"Je pense que nous allons assister à de nombreuses attaques", affirme-t-il aujourd'hui.

Le système de nom de domaine, ou DNS, permet de traduire les adresses web en adresse Ip compréhensibles par les routeurs et constitue un véritable annuaire d'internet.


En exploitant la faille mise à jour par Dan Kaminsky, il est possible, par exemple, de rediriger un internaute ayant entré une adresse web légitime vers un site malveillant.

Selon la firme de sécurité MessageLab, le trafic DNS suspect a crû de 52 % entre juillet et août, ce qui laisse à penser que "dans les bas-fonds d'internet, on s'apprête à lancer des attaques ciblées dans les prochaines semaines".

Une part de ces données sur le trafic DNS suspect englobe certes les pointages statistiques qu'effectuent elles-mêmes les firmes de sécurité, mais elles ne couvrent pas, cependant, tout le trafic généré pour router les messages électroniques et la navigation web au sein des grandes entreprises.

"Le plus important pour les gens est de "patcher" les serveurs de nom qui appuient leurs serveurs de messagerie électronique", indique Dan Kaminsky.

Sur son site persionnel Doxpara.com,  il propose une procédure de test permettant de vérifier l'intégrité de ses serveurs de DNS (en haut a droite "DNS Checker").

Toutes les grandes entreprises n'ont pas patché leurs serveurs.

Alors que l'information était rendue publique le 8 juillet dernier, sans qu'aucun détail sur la faille du système DNS ne soit révélé, de nombreux fournisseurs, dont microsoft et Cisco, ont publié simultanément des patches pour résoudre le problème.

"La bonne nouvelle, c'est que des centaines de millions d'utilisateurs sont protégés contre ce type d'attaque, se réjouit aujourd'hui Kaminsky.
La mauvaise, c'est que ce n'est pas le cas de tout le monde".

Au début du mois d'août, l'expert en sécurité a dévoilé les détails de la faille lors de la conférence Black Hat sur la sécurité à Las Vegas et indiqué que 70 % des entreprises du classement Fortune 500 avaient testé et patché avec succès leurs serveurs de messagerie.



Elles sont 61 % à avoir patché d'autres types de serveurs, a-t-il précisé.

Les correctifs mis en oeuvre qui reposent sur une "aléatoirisation" des numéros de ports, peuvent cependant être mis en échec et ne sont efficaces que jusqu'à un certain point, explique à ZDNet UK un expert en sécurité de l'Université de Cambridge.

Selon lui, la vraie solution au problème serait que le serveur puisse détecter lorsqu'il fait l'objet d'un grand nombre de requêtes suspectes, et ne communique que via le protocole TCP, qui ne peut être sujet à des attaques de spoofing.

Une autre méthode pour faire échec aux attaques serait, pour les opérateurs, de recourir au système "DNSSEC", qui est un système de DNS crypté.

Voir aussi:

- La plus grande faille de l'histoire dans la sécurité d'Internet corrigée
- Un patch de microsoft bloque le fonctionnement de ZoneAlarm
- Zone Alarme update
- Faille DNS, les détails révélés par accident
- AT&T victime de la faille DNS de Kaminsky
- Les machines zombies prêtes à enterrer Internet
- Des pirates exploitent déjà une faille de Windows non corrigée
- Attaque massive contre Internet, le réseau a tenu
- Pourquoi l'attaque DoS de février n'a pas mis le Net K.O ?
- 50% des DNS mondiaux seraient mal configurés
- Quand les polluposteurs ralentissent les serveurs DNS pour éviter les poursuite

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Après un volume ingérable de plaintes déposées, les procureurs d'un Land allemand ne poursuivront que le téléchargement illégal à but commercial.

Trop c’est trop.
Ils ne veulent plus s’embarrasser des poursuites contre les pirates qui téléchargent à des fins personnelles.

Lire la suite...

"Avec les informations collectées par des équipements anti peer-to-peer, des infractions sont signalées et le parquet est obligé d’enquêter.
Le fournisseur d’accès Internet (f.a.i) est alors ordonné de révéler les informations personnelles de l’accusé ensuite menacé de poursuites judiciaires", explique un article du blog TorrentFreak.

En conséquence, les tribunaux du Land allemand sont surchargés de plaintes pour violation du droit d’auteur déposées par les ayant-droits des oeuvres piratées.

Selon une journaliste de Libération, elles se comptent par centaines de milliers.

A titre d’exemple, le porte parole du parquet général de Düsseldorf a déjà recensé 25.000 plaintes au premier semestre 2008.


Alors quelle solution apporter ?

Les procureurs de Rhénanie du Nord-Westphalie n’instruiront que les infractions d’un montant de 3.000 euros et plus.
Ce n’est qu’à partir d’une telle somme qu’ils considèrent qu’ils ont affaire à du téléchargement illégal à but commercial.

A raison d’un euro par morceau de musique et de quinze euros par film, le calcul est vite fait.

Les pirates allemands seront poursuivis en justice à partir de 3.000 chansons ou de 200 films téléchargés illégalement.
Et il s’agit d’une moyenne.

Les films les plus récents ont une plus grande valeur aux yeux de la justice du pays.

Mais cette réglementation ne fait pas l’unanimité.
Pour les acteurs principaux de l’industrie du disque allemande, cette nouvelle mesure est  "une catastrophe", selon les propos rapportés par TorrentFreak.

L'idée pourrait quand même faire quelques émules.
Notamment en France, alors que le Sénat s'apprête à examiner le projet de loi "Création et Internet" de lutte contre le téléchargement illégal.

Microsoft a publié des correctifs visant à colmater 26 failles sécuritaires dans ses produits lors de son Patch Tuesday pour le mois d'août 2008.
L'ensemble de correctifs est l'un des plus importants publiés par microsoft depuis la dernière année.

Les failles sécuritaires colmatées par microsoft concernent notamment son système d'exploitation Windows et sa suite logicielle Office, mais également son navigateur Internet Explorer et son logiciel de messagerie instantanée Windows Messenger.

Lire la suite...


Microsoft a regroupé en onze bulletins l'ensemble des failles colmatées, dont six sont qualifiés de "critiques".

Les failles critiques permettent à un pirate d'installer des logiciels malveillants sur les ordinateurs mal protégés et d'en prendre ensuite le contrôle à distance.

Selon l'entreprise, au moins deux des failles répertoriées par son équipe sont déjà utilisées par les pirates informatiques.
Elles doivent donc être colmatées rapidement, soutient-elle.

La première faille se trouve dans la commande d'"ActiveX Snapshot Viewer", alors que l'autre vulnérabilité se trouve dans le traitement de texte Word.

Mentionnons que sept des onze bulletins de microsoft sont des mises à jour de correctifs déjà publiés par l'entreprise.

Les utilisateurs qui ont activé la fonction de mise à jour automatique de Windows n'ont rien à faire pour la télécharger.

Ceux qui l'ont désactivé doivent cependant accéder au site Windows Update de l'entreprise pour le faire.

- MS08-041/KB955617: Vulnérabilité critique dans le Snapshot Viewer d'Office 2000/2003/XP.
- MS08-042 / KB955048: Vulnérabilité importante dans les logiciels Word 2003/XP.
- MS08-043 / KB954066: Vulnérabilité critique dans les logiciels Excel 2000/2003/2007/XP.
- MS08-044 / KB924090: Vulnérabilité critique dans les filtres d'Office 2000/2003/XP.
- MS08-045 / KB953838: Vulnérabilité critique dans les navigateurs Internet Explorer 5.01/6.0/7.0.
- MS08-046 / KB952954: Vulnérabilité critique dans le module de gestion des couleurs Microsoft Color Management System (MSCMS) de Windows 2000/2003/XP.
- MS08-047 / KB953733: Vulnérabilité importante dans la gestion du protocole IPSec par Windows 20008/Vista.
- MS08-048 / KB951066: Vulnérabilité importante dans les logiciels Outlook Express et Windows Mail.
- MS08-049 / KB950974: Vulnérabilité importante dans la gestion des événements systèmes de Windows 2000/2003/2008/XP/Vista.
- MS08-050 / KB955702: Vulnérabilité importante dans les logiciels Windows Messenger de Windows 2003/XP.
- MS08-051 / KB949785: Vulnérabilité critique dans les logiciels PowerPoint 2000/2003/2007/XP.

Accéder à la Synthèse des Bulletins de sécurité microsoft d'août 2008

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Le logiciel Windows Live Webcam Discovery permettrait d'enregistrer vos contacts MSN Messenger, à la webcam, sans même qu'ils ne s'en aperçoivent.

Voilà une promesse qui n'a pas fini d'attirer les plus curieux des internautes.
Un site Internet, webcam-discovery, annonce la diffusion, gratuite, d'un logiciel pas comme les autres.

Lire la suite...


Baptisé "Windows Live Webcam Discovery", le programme "vous pouvez désormais enregistrer vos contacts à la webcam sans même qu'ils ne s'en aperçoivent, explique l'auteur.
Il vous permettra également de les voir en temps réel sans aucun accord de leur part au préalable."
Un logiciel logiciel, compatible avec toutes les versions Windows Live Messenger 6.0 et supérieurs.

Bien entendu, attention piège.
Bref, une nouvelle, nouvelle, nouvelle, .. escroquerie visant les utilisateurs de MSN Messenger.

Le site Internet mis en place à cet effet tente d'inciter les internautes à télécharger ce qui n'est rien d'autre qu'un cheval de Troie.

Les internautes espérant ainsi pirater leurs petits camarades risquent de finir avec de sérieux problèmes.
Les apprentis pirates seront, eux, vraiment piratés.

Les diffuseurs de ce piége ne manquent pas d'humour.
Dans leur page sponsors nous y trouvons Cofidis et Kaspersky, l'éditeur d'antivirus
"Nous remercions nos sponsors sans qui notre travail ne pourrait être réalisé" indique le site.

Le logiciel, de 1.8 Mo, n'est pas installé sur le site mis en place, un espace hébergé chez 1&1.

Les escrocs proposent de télécharger leur piège via deux autres adresse.

D'abord en passant par une redirecion proposée par le service DynDNS, puis via le site du club de Tennis de Table de la commune de Fameck (Moselle).

Les diffuseurs de Windows Live Webcam Discovery se sont tout simplement invités dans le serveur de cette association pour y cacher leur programme malicieux.


Intéressant, zataz à retrouvé la trace de ce piège sur le site d'une petite PME française de plomberie, chauffage et sanitaire.
Un dossier caché dans ses entrailles numériques qui possède un fichier texte comportant 5 messages diffusés par un bot, sur MSN Messenger:

- "Tiens regarde sa www.webcam-discovery.com"
- "faut que tu voyes sa www.webcam-discovery.com"
- "regarde sa tu vas être impressioné www.webcam-discovery.com"
- "look j'ai trouvé ça www.webcam-discovery.com pour espionner tes contacts"
- "vas voir ça www.webcam-discovery.com , j'ai essayé on peut espionner nos contacts qui ont une cam".

Le forum SecuBox Labs indique que le logiciel, une fois installé, va chercher des données sur plusieurs autres sites web français

- mon-aide-au-credit.sup.fr
- je-travaille-sur-le-net.com
- offrez-des-fleurs.com
- pursoft.net.
Nous y retrouvons d'ailleurs le site du plombier.

Bref, vous l'aurez compris, un piège MSN Messenger.
A noter que l'attaque a été lancée le 1er août 2008 et risque de faire des petits.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Le fournisseur d'accès AT&T a subi une attaque par empoisonnement du cache DNS, celle-là même qui a affolé la communauté des experts au début du mois de juillet.

Ironiquement, l'attaque visait la société qui emploie H.D Moore.
Le hacker bien connu venait justement de publier un exploit pour utiliser cette même attaque.

Lire la suite...


C'est le coup de l'arroseur arrosé.
Alors même que H.D Moore venait de publier le premier code d'exploitation pour l'attaque découverte par Dan Kaminsky (contre l'avis de ce dernier, d'ailleurs), des pirates ont menés la même attaque contre BreakingPoint, la société qui emploie Moore.

C'est AT&T, aux Etats-Unis, qui fournit la résolution DNS pour BreakingPoint.
L'opérateur n'avait manifestement pas mis à jour ses propres serveurs DNS, car des pirates ont étés en mesure d'empoisonner leur cache DNS.

On en sait pas si c'est l'exploit publié par H.D Moore qui a été utilisé ici, mais le résultat est le même, les  pirates étaient en mesure de diriger silencieusement le trafic de n'importe quel client AT&T de la région d'Austin, au Texas, vers la destination de leur choix.

Leur cible n'était semble-t-il pas uniquement la société BreakingPoint, car tous les clients étaient affectés.

Les serveurs DNS internes de la société faisaient tout simplement suivre leurs requêtes à ceux de son FAI, et c'est comme ça que les employés de BreakingPoint sont tombés dans le panneau.

Le pot aux roses a été découvert grâce au sens du détail de certains collègues et amis, qui ont remarqué que le logo de Google n'avait pas changé au bureau, alors qu'il avait été mis à jour à la maison (le moteur de recherche célébrait hier le cinquantième anniversaire de la NASA).

Concrètement, lors de cette attaque les utilisateurs se voyaient redirigés vers une copie da la page de Google chaque fois qu'ils tentaient d'accéder au moteur de recherche.
La copie affichait l'interface originale de Google dans un cadre, mais aussi d'autres cadres cachés destinés à cliquer automatiquement sur des publicités.


Publicités pour lesquelles, bien entendu, les pirates sont probablement rémunérés au clic.

D'après Dan Kaminsky, bien que les administrateurs de serveurs DNS aient massivement corrigés leurs serveurs, trop sont encore vulnérables.
Il aurait confirmé que de telles attaques sont désormais courantes, sans toutefois donner de détails.

Une telle attaque, baptisée pharming, représente l'arme ultime pour les pirates adeptes du phishing, elle est totalement invisible pour les internautes qui en sont victimes, car elle demeure efficace même si leur PC est parfaitement à jour de ses correctifs, correctement protégé et qu'ils entrent eux-même l'adresse de par exemple, leur banque en ligne.

La faille se situant hors de portée de l'utilisateur, sur le serveur DNS dont il dépend, l'internaute est totalement incapable de lutter, sauf à déceler, par exemple, des anomalies telles que celle du logo de Google ou des incohérences dans les certificats numériques de ses sites réguliers.

Voir aussi:

- La plus grande faille de l'histoire dans la sécurité d'Internet corrigée

Quelques-uns des jeux phares pour iPhone et iPod Touch disponibles sur l'AppStore ont été piratés.
Ils sont désormais téléchargeables en toute illégalité sur Internet.

Crise de nerf en perspective chez Apple autour de la sécurisation des contenus proposés sur l'AppStore (le magasin en ligne qui vous permet d'enrichir votre iPhone ou votre iPod Touch de nouveaux programmes).

Les choses avaient pourtant bien commencées.

Lire la suite...

Lancé en fanfare le 11 juillet 2008 dans 21 pays dont les Etats-unis (le 17 juillet en France), l'iPhone 3G s'était écoulé au rythme de 3 millions d'unités pour son premier week-end de sortie.

Dans la foulée, le cap des 10 millions d'applications téléchargées sur l'AppStore était vite atteint.
Mais depuis quelques jours, l'écosystème propriétaire mis en place par Apple tremble sur ses bases.

Des pirates se sont mis en tête de tester la résistance de Fairplay, ces DRM (systèmes de gestion des droits numériques) qui protègent les applications et les fichiers disponibles sur l'AppStore.

Et Fairplay n'a pas tardé à céder aux assauts.

Tant et si bien que des jeux mis en vente sur l'AppStore pour s'amuser avec son iPhone 3G sont désormais disponibles en téléchargement, sur un annuaire de fichiers BitTorrent comme Mininova.


Des connaissances techniques indispensables.

Bien entendu, il n'est pas inutile de rappeler que télécharger de la sorte des applications comme Crash Bandicoot, Beat Maker, Bomberman, Aqua Forest ou Enigmo, c'est mal, illégal, voire passible de poursuites.

Mais il est possible que les internautes ne résistent pas très longtemps à la tentation.
Pour autant, il ne suffit pas simplement de récupérer Super Monkey Ball grâce à Mininova pour que l'application s'installe automatiquement sur l'iPhone.
Une bonne dose de connaissances techniques sont indispensables à la réussite de la manoeuvre décrite en ligne.
Ce qui exclu pour le moment tout piratage de masse.

Va-t-on voir apparaître dans les prochaines semaines une plate-forme de téléchargements pirates alternative à l'AppStore ?
L'initiative, si elle est répréhensible pourrait ne pas déplaire à certains développeurs.

Certains d'entre eux rencontrant actuellement les plus grandes difficultés à travailler avec Apple.

Selon le site spécialisé MacWorld, le constructeur informatique négligerait quelque peu l'information délivrée aux développeurs.
Apple omettrait par exemple de transmettre les résultats de ventes des programmes disponibles sur l'AppStore à leurs créateurs.
Et ce qui est plus gênant, les délais de mise en ligne de certaines mises à jour prendraient actuellement plus d'une semaine...

Une éternité en temps informatique.

PandaLabs alerte les utilisateurs face à l'apparition d'emails frauduleux destinés à propager le cheval de Troie Agent.JEN.
Ces emails prétendent provenir de la société de transport de colis et documents UPS.

L'objet est par exemple “UPS packet N3621583925”.
Le message informe que le colis postal n'a pas pu être transmis à son destinateur et propose de télécharger la facture en pièce jointe.

Lire la suite...


La pièce jointe est une archive ".zip" contenant la prétendue facture, un fichier exécutable qui se fait passer pour un document microsoft Word et portant un nom tel que “UPS_invoice”.

Si l'utilisateur ouvre ce fichier, il installe une copie du cheval de Troie "Agent.JEN" sur son ordinateur.

Le code malicieux effectue alors des copies de lui-même sur le système, remplaçant le fichier Userinit.exe du système d'exploitation Windows.

Ce fichier sert à lancer le navigateur Internet Explorer, l'interface du système et d'autres processus essentiels.

Pour que l'ordinateur continue à fonctionner correctement et éviter ainsi que l'utilisateur suspecte une infection, le cheval de Troie copie le fichier système à un autre endroit sous le nom "userini.exe".


"Tous ces efforts pour ne pas être remarqué correspondent à la nouvelle dynamique des malwares, les cyber-criminels ne sont plus intéressés par la gloire mais par les retours financiers de leurs actions et ils ont besoin pour cela d'être les plus discrets possible", indique Luis Corrons, directeur technique de PandaLabs.

Enfin, "Agent.JEN" se connecte à un domaine russe  ".ru" (déjà utilisé par d'autres chevaux de Troie bancaires) depuis lequel il envoie une requête à un domaine allemand '.de' afin de télécharger un rootkit et un adware détectés par PandaLabs comme Rootkit/Agent.JEP et Adware/AntivirusXP2008.

Le risque d'infection en est d'autant accru.

"Pour inciter les utilisateurs à exécuter des fichiers infectés, les pirates utilisent fréquemment des images érotiques, cartes de Noël, messages d'amour, informations sur les derniers films sortis en salle, etc...
Cependant, l'utilisation de thèmes tels que celui-ci n'est pas courante", précise Luis Corrons.

"Cela nous indique clairement que les cyber-criminels essaient d'utiliser des leurres qui n'attirent pas la suspicion".

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Est-ce que téléverser un fichier protégé contrevient à la loi sur le droit d'auteur?
Ou faut-il plutôt en télécharger un?
Une histoire survenue en Allemagne et rapportée par TorrentFreak laisse planer le doute.

Récemment, un internaute allemand a reçu une réclamation de 700 euros de la part de Media Protector, accompagné d'une note qui expliquait qu'il avait rendus publics plusieurs fichiers, dont un film et de la pornographie.

Lire la suite...


Toutefois, bien que l'internaute en question téléchargeait des fichiers, il n'en aurait pas téléversé.

En effet, l'internaute anonyme utilisant un module d'extension conçu pour son logiciel de partage, qui lui permettait de ne pas téléverser de fichier, sans pour autant restreindre son droit d'en télécharger.
Ainsi, même en étant connecté pendant 924 jours au service, l'ordinateur du suspect n'aurait rien téléversé.

La jurisprudence réfère à plusieurs jugements selon lesquels il est complètement légal de rendre public des fichiers, on ne peut pas soupçonner qu'ils soient forcément téléchargés.

L'inverse est-il possible?

Les systèmes des autorités qui servent à identifier les pirates sont-ils adéquats?
Étant donné les circonstances, un juge pourrait-il refuser une preuve de Media Protector?

D'autres causes pourraient bien se servir de ce cas pour évoquer une potentielle innocence.

Paypal et eBay poursuivent leur lutte contre les e-mails émanant prétendument de leurs services, mais qui cachent en réalité des attaques par phishing.

Ces courriers seront désormais bloqués et supprimés systématiquement par la messagerie Gmail de Google.
Elle se contentait jusqu'à présent de les envoyer dans le dossier Spam.

Lire la suite...



Gmail garantit l'authenticité des messages provenant d'eBay ou Paypal, qui seront conservés.
Pour distinguer le bon grain de l'ivraie, la messagerie électronique de Google analyse la signature numérique des mails.

"Depuis 2004, nous prenons en charge les technologies standards d'authentification telles que "DomainKeys" et "DomainKeys Identified Mail" (DKIM), pour vérifier les expéditeurs des messages", explique Brad Taylor, qui gère la question du spam chez Google.

"C'est un excellent moyen pour écarter les spam de Gmail. Mais cela ne marche vraiment que si l'expéditeur les utilise pour signer leurs mails.
Sans signature, difficile de dire s'il s'agit de mail de phishing ou non".

Le site d'enchères en ligne et sa filiale financière sont les principales cibles des pirates.

Imitant à s'y tromper leurs courriers officiels, ils espèrent duper les internautes en les incitant à cliquer sur des liens, qui les conduisent sur des pages piégées.

Les escrocs récupèrent alors leurs données confidentielles, notamment bancaires.
Une arnaque qui a déjà coûté des milliards de dollars à l'économie américaine.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Les géants informatiques mondiaux, dont microsoft, Sun Microsystems et Cisco, se sont mobilisés ces derniers mois pour corriger une grave faille de sécurité qui menaçait l'internet mondial, et diffusent cette semaine à grande échelle un "patch".

Le spécialiste en sécurité Dan Kaminsky, de IOActive, a découvert il y a six mois cette faille qui portait sur le Domain Name System (DNS), le système qui met en relation les noms des sites et les pages de données stockées sur des serveurs, via des numéros similaires à des numéros de téléphone (adresse Ip).

Lire la suite...


Il a alors réuni les grands groupes internet, qui ont planché discrètement pendant des mois pour mettre au point une solution.

Le patch est diffusé depuis lundi aux entreprises et aux internautes, généralement via les mises à jour automatiques des systèmes.

Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse vers les pages de leur choix, et d'ainsi contrôler le trafic internet mondial.
Le risque est notamment celui du "phishing", où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles.

"Aucune opération de sécurité n'a jamais été réalisée à cette échelle", a commenté M. Kaminsky, qui a mis en place une page web pour permettre aux internautes de tester leur vulnérabilité à cette faille.

Tester votre vulnérabilité à cette faille

Voir aussi:

Un siècle de sécurité informatique, radio, télécommuniucation.


secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

L'otage franco-colombienne Ingrid Betancourt, trois otages américains et onze militaires colombiens ont été libérés par l'armée colombienne, a annoncé mercredi à Bogota le ministre colombien de la Défense, Juan Manuel Santos.

Les otages, parmi lesquels les Américains Marc Gonsalves, Thomas Howes et Keith Stansell, ont été libérés lors d'une opération héliportée de l'armée, a ajouté le ministre.

Lire la suite...

Onze militaires colombiens, principalement des officiers, ont également pu retrouver la liberté lors de cette opération, selon le ministre.

A Paris, la présidence française a confirmé à l'AFP la libération d'Ingrid Betancourt. "Oui, Ingrid Betancourt a été libérée", a déclaré un haut responsable au palais de l'Elysée.
"C'est une immense joie, une joie indescriptible. je n'arrive pas à y croire", a déclaré à l'AFP Lorenzo Delloye, le fils de l'otage franco-colombienne.


Madrid ressent une "énorme satisfaction" après l'annonce de la libération d'Ingrid Betancourt, a déclaré à l'AFP un porte-parole du gouvernement espagnol.

Selon le ministre colombien de la Défense, "les otages ont été libérés lors d'une opération de l'armée au cours de laquelle il a été possible d'infiltrer le premier cercle des Forces armées révolutionnaires de Colombie (Farc, marxistes), celui qui a surveillé pendant les dernières années un important groupe d'otages".

Comme les otages séquestrés étaient divisés en trois groupes, l'armée, invoquant grâce à ses agents infiltrés parmi les gardiens guérilleros un faux ordre d'Alfonso Cano, le nouveau chef des Farc, a obtenu que les otages soient réunis "soit-disant toujours sur ordre de Cano" par leurs geôliers et que leur transfert se déroule dans un lieu du sud du pays.

"Puis un hélicoptère, qui en réalité appartenait à l'armée nationale et avait à son bord des membres des services secrets, a libéré les otages dans le lieu de regroupement à proximité du département du Guaviare", a précisé M. Santos.

"César", le chef des geôliers des Farc, et ses guérilleros ont été immédiatement "neutralisés et les otages sont actuellement libres", a annoncé M. Santos.

Ingrid Betancourt, 46 ans, ex-candidate écologiste à la présidence de la Colombie, était otage des Farc depuis plus de six ans.

(source:afp)

Ingrid Betancours est libre mefiez vous des liens et des mails que vous pourriez recevoir les pirates sont surement a l affûts.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Selon Juniper Networks, la télévision sur IP comporte des risques de sécurité.
Des failles seraient facilement utilisables par les pirates.

"La Tv par Internet est exposée aux mêmes risques dont sont victimes les ordinateurs".
Un constat qui fait froid dans le dos lorsque l’on connaît la panoplie de malwares qui existent et les multiples techniques de piratage.

Lire la suite...

Même si aucune exploitation de ces failles n'a été découverte, on peut alors imaginer des attaques de plusieurs types comme celles par déni de service (DoS), capables de couper le service en envoyant un code malveillant dans l’équipement.

On peut aussi évoquer les spywares, sortes d’espions pouvant être installés dans les serveurs ou les équipements dédiés des abonnés.
Ces spywares peuvent alors surveiller l’activité de l’abonné à des fins malveillantes…


Pour David Noguer Bau, Directeur Marketing en charge des Opérateurs et des Services Multiplay chez Juniper Networks EMEA la solution est simple :

"L’architecture des réseaux et systèmes d’IPTV modernes doit être conçue dès le départ en gardant à l’esprit ces vulnérabilités.
Avec la croissance des services de télévision par Internet, les abonnés peuvent bénéficier d’une gamme de nouveaux services innovants.
Mais des failles de sécurité peuvent mettre en danger ces nouvelles opportunités".

Dès lors, des solutions de repli existent comme l’utilisation des canaux terrestres qui pourraient être considérés en cas de secours.

Bref cette ouverture pour les pirates est techniquement possible.
Si l’on ajoute à cela les services basés sur le réseau tels que le magnétoscope numérique ou le guide de programmes électronique, la TV sur IP pourrait bien devenir le nouvel eldorado des hackers, ou de personnes souhaitant passer à la télé....

(source:silicon.com)

L'un des administrateurs d'un populaire site Internet Peer-to-Peer vient d'être reconnu coupable vendredi dernier de complot et de viol de droits d'auteur.

Daniel Dove était l'un des administrateurs du site Internet Peer-to-Peer EliteTorrents, qui se spécialisait dans la distribution sur le Web de films encore dans les salles de cinéma.
Plus de 125.000 internautes étaient membres d'EliteTorrents et se partageaient 700 films, qui auraient été téléchargés plus d'un million de fois.

Lire la suite...



Selon l'équipe de procureurs, l'homme de 26 ans dirigeait plus particulièrement un groupe de téléverseurs (uploaders) et était responsable de recruter des nouveaux membres qui disposaient d'une connexion Internet à haut débit.

Daniel Dove était également l'opérateur d'un serveur dédié au bon fonctionnement d'EliteTorrents.

Daniel Dove a été arrêté en 2005, lors d'une importante opération policière contre des pirates i