Les connexions Wi-Fi vont de pair avec des risques spécifiques (Bridging, IP Phishing, EvilTwin, etc.).
AirDefense vous aide à y faire face.

C'est, en quelque sorte, un système d'autorenforcement de vos défenses dès que vous vous connectez à un réseau public.
Le logiciel désactive automatiquement les liaisons sans fil (Wi-Fi comme Bluetooth) dès qu'une connexion filaire est activée, et la rétablit dès que la prise Ethernet est débranchée.

Il agit un peu comme un pare-feu dédié au Wifi en permettant de filtrer les SSID et les hot spots.
Bref, un outil indispensable pour lutter contre les hackers qui guettent les utilisateurs imprudents dans les lieux publics.

Windows XP
.NET Framework 1.1 ou supérieur

Restoration est un logiciel qui permet de trouver et de restaurez les données supprimées sur votre disque dur.

 

Reconstituez les fichiers qui sont supprimés de la poubelle ou supprimés en maintenant la touche Maj par erreur.

 

Au contraire, ce programme a une autre fonction qui fait presque impossible de reconstituer(rétablir) tous les fichiers supprimés.

 

Vous pouvez l'employer après l'effacement de documents confidentiels.

 

Même si un fichier semble être reconstitué(rétabli), il n'y a aucune garantie que le contenu est correct.

 

Autre intérêt : sa petite taille, qui lui permet de l'installer sur une disquette.

 

Rappel: lorsque vous allez restaurer le fichier par la commande Reconstruire par Reproduction, il est recommandé d'enregistrer (sauvegarder) les données perdues/effacées sur un autre Disque Dur autre que le disque d'origine, sinon ces données risquent d'être écrasées.

 

Une fondation de consommateurs exige la poursuite de la commercialisation de Windows XP.

La "Fair Trade Commission" (l'équivalent de la commission de la concurrence européenne) de Taïwan a ouvert une enquête à l'encontre de microsoft pour déterminer en quelle mesure l'éditeur n'abuse pas de a position dominante sur l'île.

Lire la suite...

Surtout, la "Consumers Foundation" (association de consommateurs) accuse l'éditeur de Redmond de ne plus commercialiser Windows XP pour tenter d'imposer Vista.

Les autorités de la concurrence doivent déterminer si la fin de la livraison de Windows XP sur les PC neufs n'enfreint pas les lois locales de la concurrence.


Dans un sondage, la "Consumers' Foundation" avait déterminé que 67 % des consommateurs s'opposait à l'arrêt de la vente de Windows XP.
L'association estime que microsoft profite de sa position dominante sur le marché pour tenter d'imposer Vista.

Toujours selon la fondation, l'entreprise dirigée par Steve Ballmer détiendrait 98 % du marché des OS de Taïwan (dont 75 % constitué de XP et 23 % de Vista).

Pour toute réponse, microsoft a prolongé le support de Windows XP jusqu'en 2014 et que des licences pour des systèmes professionnels sont disponible jusqu'en 2009.

Enfin, les utilisateurs en entreprises peuvent bénéficier du programme "downgradable" qui, à partir d'une édition Business ou Integrale de Windows Vista autorise l'utilisation de Windows XP (à condition de disposer de l'application).

Si microsoft est reconnu coupable, il pourrait subir une amende de 25 millions de dollars taï (environ 522.000 euros).
Avec le risque d'avoir à changer ses pratiques commerciales.

Après les Etats-Unis, l'Union européenne et la Corée du Sud, Taïwan est le quatrième organisme gouvernementale à poursuivre microsoft pour pratiques anti-concurrentielles.

(source:vnunet)

Un groupe de journalistes français spécialisés en sécurité informatique a été exclus du congrès de hackers Black Hat, qui s'est tenu cette semaine à Las Vegas.

Tous les participants ont bien été mis en garde:
"Les informations qui circuleront sur le réseau risquent d'être interceptées par le comité organisateur du congrès pour ensuite être publiées sur le forum "Wall of Sheep", qui recense les professionnels de la sécurité informatique qui font preuve d'imprudence.

Lire la suite...

Les journalistes, toutefois, ont accès à un réseau parallèle, isolé du réseau qu'utilisent les participants.

Pour y avoir accès, les journalistes devaient s'engager à en faire une utilisation légitime, engagement qu'ont brisé les journalistes Dominique Jouniot, Marc Brami et Mauro Israel en piratant le réseau pour obtenir les codes d'accès de journalistes d'"eWeek" et de "CNET".


Comment y sont-ils parvenus ?

"Bien que le réseau des journalistes soit isolé du réseau public, il n'est pas conçu pour isoler les ordinateurs qui y sont branchés les uns des autres" expliquait Dominique Brezinski, directeur technique du festival.

Selon l'Associated Press, Israel aurait commis la faute sans en parler à ses collègues.
Il aurait ensuite été dénoncé par des responsables du "Wall of Sheep", qui auraient refusé de publier ses découvertes, par souci moral.

Le "Global Security Magazine" commanditait le congrès "Black Hat" depuis trois ans.
Le comité organisateur a fait savoir, après avoir expulsé l'équipe, que le partenariat ne serait pas renouvelé.

L'"Electronic Frontier Foundation" étudiera la situation afin de déterminer s'il y a matière à poursuite, puisque la tentative de piratage du magazine français aurait pu nuire à la liberté d'expression et d'information.

Le logiciel Windows Live Webcam Discovery permettrait d'enregistrer vos contacts MSN Messenger, à la webcam, sans même qu'ils ne s'en aperçoivent.

Voilà une promesse qui n'a pas fini d'attirer les plus curieux des internautes.
Un site Internet, webcam-discovery, annonce la diffusion, gratuite, d'un logiciel pas comme les autres.

Lire la suite...


Baptisé "Windows Live Webcam Discovery", le programme "vous pouvez désormais enregistrer vos contacts à la webcam sans même qu'ils ne s'en aperçoivent, explique l'auteur.
Il vous permettra également de les voir en temps réel sans aucun accord de leur part au préalable."
Un logiciel logiciel, compatible avec toutes les versions Windows Live Messenger 6.0 et supérieurs.

Bien entendu, attention piège.
Bref, une nouvelle, nouvelle, nouvelle, .. escroquerie visant les utilisateurs de MSN Messenger.

Le site Internet mis en place à cet effet tente d'inciter les internautes à télécharger ce qui n'est rien d'autre qu'un cheval de Troie.

Les internautes espérant ainsi pirater leurs petits camarades risquent de finir avec de sérieux problèmes.
Les apprentis pirates seront, eux, vraiment piratés.

Les diffuseurs de ce piége ne manquent pas d'humour.
Dans leur page sponsors nous y trouvons Cofidis et Kaspersky, l'éditeur d'antivirus
"Nous remercions nos sponsors sans qui notre travail ne pourrait être réalisé" indique le site.

Le logiciel, de 1.8 Mo, n'est pas installé sur le site mis en place, un espace hébergé chez 1&1.

Les escrocs proposent de télécharger leur piège via deux autres adresse.

D'abord en passant par une redirecion proposée par le service DynDNS, puis via le site du club de Tennis de Table de la commune de Fameck (Moselle).

Les diffuseurs de Windows Live Webcam Discovery se sont tout simplement invités dans le serveur de cette association pour y cacher leur programme malicieux.


Intéressant, zataz à retrouvé la trace de ce piège sur le site d'une petite PME française de plomberie, chauffage et sanitaire.
Un dossier caché dans ses entrailles numériques qui possède un fichier texte comportant 5 messages diffusés par un bot, sur MSN Messenger:

- "Tiens regarde sa www.webcam-discovery.com"
- "faut que tu voyes sa www.webcam-discovery.com"
- "regarde sa tu vas être impressioné www.webcam-discovery.com"
- "look j'ai trouvé ça www.webcam-discovery.com pour espionner tes contacts"
- "vas voir ça www.webcam-discovery.com , j'ai essayé on peut espionner nos contacts qui ont une cam".

Le forum SecuBox Labs indique que le logiciel, une fois installé, va chercher des données sur plusieurs autres sites web français

- mon-aide-au-credit.sup.fr
- je-travaille-sur-le-net.com
- offrez-des-fleurs.com
- pursoft.net.
Nous y retrouvons d'ailleurs le site du plombier.

Bref, vous l'aurez compris, un piège MSN Messenger.
A noter que l'attaque a été lancée le 1er août 2008 et risque de faire des petits.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Faire fonctionner Vista sur PS3, c'est possible mais pas évident !

La communauté des amateurs de hacks et autres mods dédiés à la dernière console de Sony, est parvenue à installer et faire fonctionner le système d'exploitation Windows Vista sur la Playstation 3.

Lire la suite...



Une certaine dose de patience risque toutefois de se révéler nécessaire:

- Comptez environ une journée pour l'installation du sytème
- vingt-cinq minutes pour que celui-ci soit lancé et fonctionnel
- Sans oublier un mode opératoire des plus fastidieux.

Autrement dit, personne ne se risquera vraiment à tenter l'aventure, à moins d'avoir beaucoup de temps à perdre, ou un être masochiste.
L'initiative a en revanche le mérite de montrer les possibilités de la Playstation 3 en termes d'émulation.

Le système ne peut en effet fonctionner que s'il est émulé, ce qui explique pourquoi les performances sont si désastreuses.

Notons qu'il est également possible d'installer, dans des conditions similaires, une version de Windows XP, qui se montrera légèrement plus rapide, sans toutefois jamais égaler les performances d'un système installé nativement sur la console.

Voir le démonstration en vidéo

(source:clubic)

Le gang a profité des failles de sécurité des réseaux sans fil pour récupérer 40 millions de numéros de cartes de crédit qu'ils revendaient ensuite.
Trois Américains,trois Ukrainiens, deux Chinois, un Biélorusse, un Estonien...

Non, vous n'êtes pas aux Jeux olympiques, mais à Boston pour l'ouverture du plus grand procès de fraude à la carte bancaire de l'histoire des Etats-Unis.

Lire la suite...

Ils sont onze au total à être accusés d'avoir volé puis revendus près de 41 millions de numéros de cartes de crédit.

La manoeuvre était simple.

Les prévenus utilisait les failles de sécurité des réseaux sans fil de quelques grandes enseignes du commerce outre-Atlantique (comme le libraire Barnes & Noble) pour soutirer les précieuses informations.


Après s'être introduits dans le réseau, ils installaient un programme chargé d'aspirer les données.

Récidiviste.

Le cerveau de l'affaire, Albert Gonzalez, originaire de Miami, risque la prison à vie.

L'homme n'en est pas à sa première tentative.
En 2003 déjà, il avait été arrêté par les services secrets américains pour des activités similaires.

Il avait alors accepté de coopérer avec les autorités, en apportant son expertise contre ShadowCrew, un réseau de hackers spécialisé dans la récupération d'informations financières, rapporte le New York Times.

Mais il avait parallèlement décidé de poursuivre ses activités frauduleuses.

Dans l'affaire qui occupe aujourd'hui le tribunal de Boston, les numéros de cartes subtilisés étaient ensuite revendus sur Internet ou bien servaient, selon un schéma assez classique, à fabriquer d'autres cartes de crédit.

Un mécanisme qui permettait aux fraudeurs d'opérer, entre autres, des retraits en liquide.

La violence dans les jeux vidéos fait débat depuis toujours et celui-ci vient d'être à nouveau alimenté d'une bien triste manière.
Un jeune Thaïlandais, furieux de ne pouvoir jouer à la dernière version du jeu vidéo "Grand Theft Auto" qualifié de violent, a dévalisé un chauffeur de taxi avant de le tuer à coup de couteau!

Le jeune homme, âgé de 18 ans mais dont l'identité n'a pas été révélée, a été arrêté dimanche après la découverte par la police du corps ensanglanté du chauffeur de taxi de 50 ans dans son véhicule.

Lire la suite...

"Il a avoué avoir commis le crime après s'être inspiré du jeu auquel il jouait", a déclaré le capitaine Veerarit Pipatanasak de la police de Bangkok.


Le suspect, inculpé pour vol et possession d'arme, risque la peine de mort ou la prison à perpétuité s'il est condamné, a-t-il ajouté.

"Il voulait de l'argent pour jouer au jeu.
Ses parents (des fonctionnaires) n'en avaient pas assez", a expliqué l'officier thaïlandais.
Le jeune homme avait consacré son dernier argent de poche (500 bahts ou 15 dollars) à l'achat de deux couteaux.

La dernière édition du célèbre jeu vidéo "Grand Theft Auto" s'était écoulée à six millions d'exemplaires lors de sa première semaine de commercialisation fin avril, dégageant un chiffre d'affaires de plus de 500 millions de dollars.

Quatrième volet de la saga, "GTA IV: Liberty City" invite à se glisser dans la peau d'un personnage à la morale douteuse effectuant des missions allant de l'assassinat au braquage de banque et au vol de voiture.

La Commission américaine de classification des logiciels de divertissement a interdit le jeu à la vente aux moins de 17 ans.

Les fournisseurs d’accès à internet européens vont devoir faire passer le message.

Mardi, la Commission européenne et les Etats membres sont tombés d'accord, lors de la réunion informelle des ministres européens de la Culture et de l'Audiovisuel mardi à Versailles, sur la nécessité de les obliger à informer, lorsqu'ils signent un contrat avec leurs clients, des obligations de respect du droit d'auteur et des conséquences du piratage.




"J'ai eu aujourd'hui l'accord des ministres, j'en suis contente", a expliqué Viviane Reding.
Cette proposition ne doit être ni "diluée, ni éliminée", a averti la commissaire européenne chargée de la société de l'information et des médias.

De son côté, la ministre de la Culture, Christine Albanel, a souligné "un vrai consensus pour soutenir la Commission, pour une meilleure information du consommateur et sa sensibilisation", alors que cette mesure a suscité la polémique en début de mois.

Les Laboratoires BitDefender ont identifié une nouvelle vague de spam utilisant de faux évènements concernant l’actrice Angelina Jolie dans le but de tromper les utilisateurs afin qu’ils téléchargent et installent un Trojan sur leurs ordinateurs.

Cette nouvelle campagne de diffusion de malwares se propage principalement via des spams au sujet d’une supposée vidéo pour adulte qui mettrait en scène la star de cinéma.
Pour voir le film, les utilisateurs doivent télécharger un fichier binaire, video-nude-angelina.avi.exe, qui est infecté par Trojan.Agent.ACGZ.

Lire la suite...


Le message spam est composé d’une image explicite d’Angelina Jolie, accompagnée de textes prétendant que le mail a été envoyé dans le cadre du programme des offres MSN.
Par ce biais, le message spam joue un double rôle en essayant, d’une part, de tromper l’utilisateur en lui faisant penser que c’est un e-mail d’information légitime et d’autre part, en évitant que les filtres antispams classent le mail comme un spam.

"Cette vague de spams appartient à une catégorie plus large d’e-mails non sollicités, qui reposent sur des techniques de "social engineering" de façon à pousser les utilisateurs imprudents à installer des trojans", déclare Vlad Valceanu, Directeur de la Recherche antispam BitDefender.

"Ce type d’attaque semble avoir beaucoup de succès comme le montre la progression importante dont ils sont l’objet ces derniers mois.
Afin d’atteindre leurs buts, les spammeurs s’appuient habituellement sur des célébrités internationales et leurs photos, accompagnées de titres accrocheurs et cependant faux".

Ce n’est pas le premier incident impliquant Angelina Jolie.
D’autant plus que, l’actrice a récemment donné naissance à 2 enfants, et les spammeurs ont tiré avantage de cet évènement pour infecter encore plus d’ordinateurs.
La campagne de spam qui a suivi l’évènement a annoncé qu’Angelina avait donné naissance à pas moins de 5 enfants, et proposait même aux utilisateurs un lien vers un site Web qui prétendait proposer une petite vidéo de l’évènement.

L’annonce, combinée à la célébrité d’Angelina Jolie, était destinée à tirer avantage de l’intérêt des utilisateurs pour les évènements sensationnels.

Une fois sur la page, les utilisateurs pouvaient voir une image représentant un lecteur vidéo en flash.

Quand l’utilisateur arrivait sur la page web corrompue, le téléchargement démarrait immédiatement, sans intervention de l’utilisateur (un procédé aussi appelé le "Drive by download").
Le fichier binaire était infecté par le troyen (cheval de troie), "Trojan.Downloader.Exchanger.Gen.1", un bout de code malveillant qui a été largement utilisé dans une autre campagne de spam qui mettait en avant un soi-disant utilitaire antivirus, appelé Antivirus XP 2008.

Bien que l'approche soit relativement nouvelle, la technique sous-jacente a largement été utilisée par le passé.
Cette campagne vise surtout des utilisateurs qui ne sont pas trop au fait des questions de sécurité étant donné que ces derniers ne sont pas au courant de l’existence de scanners en ligne gratuits mis à disposition par les principaux éditeurs de logiciels de sécurité.

Le message du spam dirige l'utilisateur vers une page web légitime dont la page d'index a été doublée pour faciliter l'attaque.

Par exemple, si la page d’accueil normale est index.php, l'URL dangereuse se terminera par index1.php.
Cette deuxième page d’index est présentée à la manière de Windows Vista (fond d’écran Aero et icônes).
L’aspect professionnel contribue grandement à inspirer confiance aux utilisateurs, bien que quelques détails devraient alerter les visiteurs au sujet de l’escroquerie.

Par exemple, en haut à droite de l’écran, le spam affiche les virus les plus actifs durant le mois de mai 2008 ce qui signifie que la page n’a pas été mise à jour.


Deuxièmement les autres éléments du texte sont écrits en Anglais basique avec des explications ambigües (comme "les attaques de Trojan endommagent plus de 3 million $ /heure".)
Le message du spam lui-même est écrit avec une grammaire pauvre, et de multiples zones pas très nettes visant à duper les filtres Antispam.

"Cette vague de spam utilise une vieille technique qui consiste à obscurcir certaine zone de texte de façon importante, afin d’empêcher les filtres Antispam d’identifier le message et de le catégoriser en tant que spam" a déclaré Vlad Valceanu.

"Le message lui-même devrait pourtant être un avertissement suffisant pour l'utilisateur pour qu’il comprenne que le logiciel n'est pas légitime et provient d’une source suspecte.
Indépendamment de cela, les utilisateurs devraient faire beaucoup plus attention aux pages web qui tentent de télécharger automatiquement un fichier sur leurs ordinateurs".

Une fois installé sur l'ordinateur, le faux utilitaire antivirus installe discrètement d’autres fichiers à haut risque comme des adwares, des spywares ou autres malwares à partir de multiples serveurs ou sources issues d’Internet.

De plus, une fois lancé, l’antivirus affichera différents messages répertoriant de multiples fausses menaces de sécurité sur la machine.

C'est une méthode habituelle pour les fausses applications de sécurité pour induire en erreur les utilisateurs non-avertis et les faire payer une version "complète" d'un faux logiciel.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

PandaLabs alerte les utilisateurs face à l'apparition d'emails frauduleux destinés à propager le cheval de Troie Agent.JEN.
Ces emails prétendent provenir de la société de transport de colis et documents UPS.

L'objet est par exemple “UPS packet N3621583925”.
Le message informe que le colis postal n'a pas pu être transmis à son destinateur et propose de télécharger la facture en pièce jointe.

Lire la suite...


La pièce jointe est une archive ".zip" contenant la prétendue facture, un fichier exécutable qui se fait passer pour un document microsoft Word et portant un nom tel que “UPS_invoice”.

Si l'utilisateur ouvre ce fichier, il installe une copie du cheval de Troie "Agent.JEN" sur son ordinateur.

Le code malicieux effectue alors des copies de lui-même sur le système, remplaçant le fichier Userinit.exe du système d'exploitation Windows.

Ce fichier sert à lancer le navigateur Internet Explorer, l'interface du système et d'autres processus essentiels.

Pour que l'ordinateur continue à fonctionner correctement et éviter ainsi que l'utilisateur suspecte une infection, le cheval de Troie copie le fichier système à un autre endroit sous le nom "userini.exe".


"Tous ces efforts pour ne pas être remarqué correspondent à la nouvelle dynamique des malwares, les cyber-criminels ne sont plus intéressés par la gloire mais par les retours financiers de leurs actions et ils ont besoin pour cela d'être les plus discrets possible", indique Luis Corrons, directeur technique de PandaLabs.

Enfin, "Agent.JEN" se connecte à un domaine russe  ".ru" (déjà utilisé par d'autres chevaux de Troie bancaires) depuis lequel il envoie une requête à un domaine allemand '.de' afin de télécharger un rootkit et un adware détectés par PandaLabs comme Rootkit/Agent.JEP et Adware/AntivirusXP2008.

Le risque d'infection en est d'autant accru.

"Pour inciter les utilisateurs à exécuter des fichiers infectés, les pirates utilisent fréquemment des images érotiques, cartes de Noël, messages d'amour, informations sur les derniers films sortis en salle, etc...
Cependant, l'utilisation de thèmes tels que celui-ci n'est pas courante", précise Luis Corrons.

"Cela nous indique clairement que les cyber-criminels essaient d'utiliser des leurres qui n'attirent pas la suspicion".

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Plusieurs nouveaux défauts de sécurité ont été identifiés dans le navigateur Firefox, la messagerie Thunderbird et l'application SeaMonkey.

L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime via une page web ou un mail piégé.

Lire la suite...


Logiciels Concernés:

- Firefox 3.0
- Firefox 2.0.0.15 et versions inférieures
- Thunderbird 2.0.0.15 et versions inférieures
- SeaMonkey 1.1.10 et versions inférieures

Correctif:

Les utilisateurs concernés doivent installer immédiatement la nouvelle version du logiciel via le site de l'éditeur ou le correctif correspondant via la fonction de mise à jour (cliquer sur "?" dans la barre de menu puis "Rechercher des mises à jour..."), afin de prévenir toute exploitation malveillante de ces défauts de sécurité :

- Télécharger Firefox 3.0.1
- Télécharger Firefox 2.0.0.16
- Télécharger SeaMonkey 1.1.11
- Télécharger Thunderbird 2.0.0.16 (bientôt disponible)

En attendant la disponibilité de la nouvelle version de Thunderbird, il est recommandé de désactiver la prise en charge du langage javascript (option par défaut), afin de limiter les risques d'exploitation malveillante.

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

source:secuser.com)

Les géants informatiques mondiaux, dont microsoft, Sun Microsystems et Cisco, se sont mobilisés ces derniers mois pour corriger une grave faille de sécurité qui menaçait l'internet mondial, et diffusent cette semaine à grande échelle un "patch".

Le spécialiste en sécurité Dan Kaminsky, de IOActive, a découvert il y a six mois cette faille qui portait sur le Domain Name System (DNS), le système qui met en relation les noms des sites et les pages de données stockées sur des serveurs, via des numéros similaires à des numéros de téléphone (adresse Ip).

Lire la suite...


Il a alors réuni les grands groupes internet, qui ont planché discrètement pendant des mois pour mettre au point une solution.

Le patch est diffusé depuis lundi aux entreprises et aux internautes, généralement via les mises à jour automatiques des systèmes.

Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse vers les pages de leur choix, et d'ainsi contrôler le trafic internet mondial.
Le risque est notamment celui du "phishing", où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles.

"Aucune opération de sécurité n'a jamais été réalisée à cette échelle", a commenté M. Kaminsky, qui a mis en place une page web pour permettre aux internautes de tester leur vulnérabilité à cette faille.

Tester votre vulnérabilité à cette faille

Voir aussi:

Un siècle de sécurité informatique, radio, télécommuniucation.


secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Ces derniers jours, le site d'écoute de musique gratuite sur Internet a renforcé sa protection contre le téléchargement.
Mais la parade a déjà été trouvée.

Cette semaine, le site d'écoute gratuite de musique Deezer a mis à jour la sécurité de son service, afin de renforcer la protection qui lui permet de diffuser de la musique en "streaming".

Lire la suite...

Et ce, sans risquer que de petits malins ne la téléchargent avec un programme, comme ce fut le cas il y a un an.

La méthode de "sécurisation par blocs" consiste à diffuser les chansons au format Flash en plusieurs parties, ce qui en rend, en principe, toute copie illégale impossible.


Mais impossible est un mot à bannir de l'informatique.

Vingt-quatre heures seulement après cette mise à jour, un internaute français dévoilait une nouvelle possibilité de télécharger les morceaux de Deezer.

Pour prouver sa découverte, il a communiqué à la rédaction de 01net., un proof of concept (POC).

"Mon POC sert juste à démontrer que cela est possible indique le surnommé M. SmithX.
Le but de ce programme est purement technique".

L'application en question ne pèse pas plus de 75 Ko et permet, sans difficulté, d'intercepter les blocs de musique en Flash diffusés par Deezer, de les reconstituer et de créer un fichier MP3 100 % fonctionnel, utilisable sur un ordinateur ou sur un baladeur.

Jiwa est aussi concerné

"J'ai voulu démontrer qu'il y aura toujours des lacunes de sécurité dans la diffusion de fichiers vidéo ou audio en streaming", nous explique M. SmithX.
A noter que le POC fonctionne aussi pour le site Jiwa.fm, un homologue de Deezer.

Au mois d'août 2007, plusieurs autres méthodes, corrigées depuis, permettaient déjà de télécharger de la musique diffusée par Deezer.
A l'époque, une adepte de ce genre de bidouille indiquait déjà que "n'importe quel streaming peut être intercepté".

Preuve en est encore aujourd'hui...

Deezer n'a pas pu répondre aux questions.
Le site propose 2,5 millions de titres en écoute libre.
Plusieurs webradios thématiques (rock, jazz, hip-hop, électro...) sont proposées depuis peu.

Le site, créé en France au mois de juin 2006 par Daniel Marhely et Jonathan Benassaya, est aujourd'hui traduit en vingt langues et revendique quelque 2,4 millions de membres.

Selon Juniper Networks, la télévision sur IP comporte des risques de sécurité.
Des failles seraient facilement utilisables par les pirates.

"La Tv par Internet est exposée aux mêmes risques dont sont victimes les ordinateurs".
Un constat qui fait froid dans le dos lorsque l’on connaît la panoplie de malwares qui existent et les multiples techniques de piratage.

Lire la suite...

Même si aucune exploitation de ces failles n'a été découverte, on peut alors imaginer des attaques de plusieurs types comme celles par déni de service (DoS), capables de couper le service en envoyant un code malveillant dans l’équipement.

On peut aussi évoquer les spywares, sortes d’espions pouvant être installés dans les serveurs ou les équipements dédiés des abonnés.
Ces spywares peuvent alors surveiller l’activité de l’abonné à des fins malveillantes…


Pour David Noguer Bau, Directeur Marketing en charge des Opérateurs et des Services Multiplay chez Juniper Networks EMEA la solution est simple :

"L’architecture des réseaux et systèmes d’IPTV modernes doit être conçue dès le départ en gardant à l’esprit ces vulnérabilités.
Avec la croissance des services de télévision par Internet, les abonnés peuvent bénéficier d’une gamme de nouveaux services innovants.
Mais des failles de sécurité peuvent mettre en danger ces nouvelles opportunités".

Dès lors, des solutions de repli existent comme l’utilisation des canaux terrestres qui pourraient être considérés en cas de secours.

Bref cette ouverture pour les pirates est techniquement possible.
Si l’on ajoute à cela les services basés sur le réseau tels que le magnétoscope numérique ou le guide de programmes électronique, la TV sur IP pourrait bien devenir le nouvel eldorado des hackers, ou de personnes souhaitant passer à la télé....

(source:silicon.com)