Easy & Secure Eraser est un logiciel en français et sans spyware qui permet d’effacer vos données sensibles de manière totalement irréversible.

Avant la suppression de vos fichiers sensibles, Easy & Secure Eraser va écraser leur contenu plusieurs fois avec des données aléatoires afin d’effacer toute trace magnétique résiduelle sur votre disque dur.
De cette manière, aucune technique de récupération matérielle ou logicielle ne pourra reconstituer vos données.

Pour supprimer définitivement un fichier ou un répertoire, vous n’avez qu’à cliquer dessus avec le bouton droit de la souris et choisir Broyer avec E&S Eraser.

Système: Windows 98/2000/XP

Mis à jour le 26.4.2007
WinPatrol est le type même d'utilitaire dont on aimerait bien disposer en standard avec Windows.
Il donne accès dans une seule et même interface à la plupart des points sensibles de Windows, fréquemment "squattés" par les logiciels espions et autre

La Chine a levé ce vendredi la censure sur plusieurs sites internet comme celui d'Amnesty International, mais continuait d'en bloquer beaucoup d'autres au principal centre de presse des JO de Pékin, alors que le président chinois Hu Jintao appelait à "ne pas politiser" les jeux Olympiques.

Un journaliste de l'AFP a pu constater que les sites d'Amnesty International ou de Reporters sans frontières étaient accessibles tandis que ceux de la BBC en chinois, de dissidents et de pro-tibétains ou ceux consacrés au mouvement spirituel Falungong, interdit en Chine, ne pouvaient être consultés.

Lire la suite...

"C'est une bonne chose", a réagi la porte-parole du Comité international olympique (CIO), Giselle Davies, en commentant la levée de la censure sur certains sites jugés sensibles par le gouvernement chinois.

Dans un communiqué, le CIO a affirmé avoir appelé le comité d'organisation des JO et les autorités chinoises à assouplir la censure de l'internet pour les médias accrédités aux JO.


"La question a été placée sur la table et le CIO a demandé que l'hôte des JO y réponde", indique ce texte.

Le porte-parole du comité d'organisation, Sun Weide, a de nouveau promis un accès "suffisant et acceptable" à la presse accréditée, mais n'était pas en mesure de préciser si d'autres sites seraient rendus accessibles.

La Chine avait réaffirmé jeudi qu'elle ne reviendrait pas sur son contrôle de l'internet pendant les JO, en dépit de la polémique soulevée par cette annonce.
Vendredi, le président chinois Hu Jintao a souhaité une couverture médiatique "objective" des Jeux, appelant les journalistes à se conformer au droit chinois.

"Nous continuerons à fournir des structures et moyens pour que les journalistes étrangers puissent travailler", a indiqué le président, lors d'un rare entretien avec la presse étrangère.

"Bien sûr, nous espérons aussi que la presse étrangère se conformera aux lois et réglements chinois. Nous espérons qu'elle fournira des informations objectives sur ce qui se passera ici", a-t-il ajouté.

"Il est inévitable que les peuples de différents pays et régions du monde aient des perceptions qui ne sont pas les mêmes sur différents sujets", a-t-il déclaré.
"Je ne pense pas que politiser les jeux Olympiques aidera à répondre à cela".

"C'est contraire à l'esprit olympique ainsi qu'aux aspirations partagées partout dans le monde", a-t-il ajouté.

En pleine polémique autour de la censure chinoise imposée aux journalistes accrédités aux JO sur l'internet, M. Hu a appelé les journalistes à se conformer au droit chinois et à "réaliser des reportages objectifs".

"Nous continuerons à fournir des structures et moyens pour que les journalistes étrangers puissent travailler", a indiqué le président, lors de cette rencontre avec plus d'une vingtaine de médias, au Palais du Peuple à Pékin.

Les géants informatiques mondiaux, dont microsoft, Sun Microsystems et Cisco, se sont mobilisés ces derniers mois pour corriger une grave faille de sécurité qui menaçait l'internet mondial, et diffusent cette semaine à grande échelle un "patch".

Le spécialiste en sécurité Dan Kaminsky, de IOActive, a découvert il y a six mois cette faille qui portait sur le Domain Name System (DNS), le système qui met en relation les noms des sites et les pages de données stockées sur des serveurs, via des numéros similaires à des numéros de téléphone (adresse Ip).

Lire la suite...


Il a alors réuni les grands groupes internet, qui ont planché discrètement pendant des mois pour mettre au point une solution.

Le patch est diffusé depuis lundi aux entreprises et aux internautes, généralement via les mises à jour automatiques des systèmes.

Cette faille aurait pu permettre à des pirates de rediriger n'importe quelle adresse vers les pages de leur choix, et d'ainsi contrôler le trafic internet mondial.
Le risque est notamment celui du "phishing", où des escrocs dirigent les internautes à leur insu vers de faux sites de banques par exemple, pour récupérer leurs numéros de cartes bancaires ou autres données sensibles.

"Aucune opération de sécurité n'a jamais été réalisée à cette échelle", a commenté M. Kaminsky, qui a mis en place une page web pour permettre aux internautes de tester leur vulnérabilité à cette faille.

Tester votre vulnérabilité à cette faille

Voir aussi:

Un siècle de sécurité informatique, radio, télécommuniucation.


secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Alors que la Suède a voté le 18 juin 2008 une loi permettant à la "FRA" (agence militaire d'écoute), de permettre une écoute généralisée des différents outils de communication dans le pays, les aventuriers de The Pirate Bay ont riposté et passent à l'abordage.

Dans un premier temps, les pirates comptent, dans le courant de la semaine, passer leur site en accès sécurisé (SSL) mais également fournir des logiciels permettant l'encryptage non seulement de son disque dur, mais surtout de ses voyages sur Internet.

Lire la suite...





À cela s'ajoutera également la mise en place d'un Réseau Privé Virtuel qui sera destiné aux Suédois.

Mais dans un autre temps, toujours pour protester contre le vote du Parlement autorisant les écoutes qui envahissent la vie privée et permettent un certain contrôle sans avoir besoin de passer par une ordonnance du Tribunal, The Pirate Bay envisage de bloquer le trafic Internet vers la Suède.

"Avec d'autres personnes qui travaillent contre cette loi, nous avons envisagé de demander aux FAI internationaux de bloquer le trafic vers la Suède.
Oui, c'est ça ! .
Nous voulons que la Suède soit bannie du Net.
Et ce, dans l'unique but de protéger les propres clients du FAI qui seraient immédiatement fliqués par les services d'écoute suédois".

Et Peter de conclure
"Nous ferons tout ce que nous pouvons pour lutter contre cette loi.
Croyez-moi, cette guerre n'est pas perdue.
Nous allons gagner.
Nous avons de nombreux atouts dans nos manches et nous allons les utiliser.
Pas de problèmes".

(source:pcinpact)

Dans une attaque particulièrement vicieuse, des pirates informatiques ont inondé le site Web de l'Epilepsy Foundation aux États-Unis avec images lumineuses qui clignotaient rapidement, causant ainsi des migraines et des crises d'épilepsie légères chez certains visiteurs.

Les épileptiques photosensibles peuvent en effet avoir des crises lorsqu'ils sont exposés à des images clignotantes, comme dans certains jeux vidéo et dessins animés.

Lire la suite...


En profitant d'une faille du site Web, des liens supposément d'aide qui pointaient en fait vers des pages pleines d'images kaléidoscopiques clignotantes et multicolores ont été ajoutés par les pirates.

"Leur but était de causer des crises d'épilepsie", croit Ken Lowenberg de l'Epilepsy Foundation.

Les pirates qui ont infiltré le site Web de la fondation n'ont pas tenté d'ajouter de codes malveillants au site, ce qui leur aurait par exemple permis de prendre le contrôle des ordinateurs des utilisateurs.

"Je mets cela dans la même catégorie que des adolescents qui trouvent ça drôle de mettre un chat dans un sac et de le lancer par-dessus une corde à linge, ils ne réalisent pas à quel point c'est cruel" a pour sa part analysé Paul Ferguson, un chercheur chez le développeur d'antivirus Trend Micro.

Depuis l'attaque, il n'est plus possible d'afficher d'images animées et de liens vers un site externe sur le forum, et ce dernier est modéré 24 heures sur 24.

Accéder au site de l'Epilepsy Foundation

(source:branchez-vous.com)

Plusieurs vulnérabilités critique ont été identifiées dans Apple Safari, elles pourraient être exploitées par des pirates afin d'obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable.

Lire la suite...

La premièra Vulnérabilité:
Résulte d'une erreur présente au niveau de WebKit qui ne valide pas correctement certaines URLs, ce qui pourrait être exploité afin de conduire des attaques par cross site scripting.


La seconde vulnérabilité:
Résulte d'un débordement de mémoire (buffer overflow) présent au niveau de WebKit qui ne gère pas correctement certaines expressions réguliers JavaScript malformées, ce qui pourrait être exploité afin d'altérer le fonctionnement d'un navigateur vulnérable ou afin d'exécuter un code arbitraire en incitant un utilisateur à visiter une page web spécialement conçue.

Logiciel concerné:

- Apple Safari versions antérieures à 3.1.1

Correctif:

- Installer Safari version 3.1.1

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Une vulnérabilité a été identifiée dans microsoft Internet Explorer, elle pourrait être exploitée par des pirates afin de manipuler certaines données ou obtenir des informations sensibles.

Lire la suite...


Ce problème résulte d'une erreur présente au niveau du traitement d'URIs FTP contenant des caractères spéciaux, ce qui pourrait être exploité afin d'injecter des commandes FTP arbitraires dans le contexte sécuritaire de la session FTP en cours en incitant un utilisateur à visiter une page web spécialement conçue.

Une faille très similaire à celle qui avait été découverte il y a plusieurs années au niveau du module FTP d'Internet Explorer 6 et 5

Versions Vulnérables:

- Microsoft Internet Explorer 6.x
- Microsoft Internet Explorer 5.x

Solution:

- Installer Internet Explorer 7

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Plusieurs vulnérabilités ont été identifiées dans Sun Java, elles pourraient être exploitées par des attaquants afin de contourner les mesures de sécurité ou compromettre un système vulnérable.

Lire la suite...



Ces failles résultent d'erreurs inconnues présentes au niveau du traitement de certaines données et applets, ce qui pourrait être exploité par des sites web malveillants afin de passer outre les restrictions sécuritaires, obtenir des informations sensibles ou exécuter un code arbitraire.

Aucun détail technique n'a été révélé.



Versions Vulnérables:

- Sun JDK versions antérieures à 6 Update 5
- Sun JDK versions antérieures à 5.0 Update 15
- Sun JRE versions antérieures à 6 Update 5
- Sun JRE versions antérieures à 5.0 Update 15
- Sun JRE versions antérieures à 1.4.2_17
- Sun JRE versions antérieures à 1.3.1_22
- Sun SDK versions antérieures à 1.4.2_17
- Sun SDK versions antérieures à 1.3.1_22

Solution:

- Vérifier votre version et mettez vous a jour

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Plusieurs vulnérabilités ont été identifiées dans Opera, elles pourraient être exploitées par des piratess afin d'obtenir des informations sensibles ou exécuter un script malicieux.

Le premier problème résulte d'une erreur présente au niveau de la gestion des contrôleurs de fichiers, ce qui pourrait être exploité afin de forcer un utilisateur à envoyer un fichier depuis son disque vers un site malicieux.

Lire la suite...


La seconde faille est causée par une erreur présente au niveau du traitement des commentaires inclus dans les propriétés d'une image, ce qui pourrait permettre à un site malicieux d'exécuter un script arbitraire dans le mauvais contexte sécuritaire.

La dernière vulnérabilité résulte d'une erreur présente au niveau du traitement de certains attributs pendant l'importation XML, ce qui pourrait être exploité par des pirates afin d'injecter un script malicieux.

Versions Vulnérables:

- Opera versions antérieures à 9.26 (plus d'infos voir bulletin 877 - 879 - 880) (en anglais)

Solution:

- Télécharger Opera version 9.26 (gratuit-francais)

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

La Défense va mener une enquête sur des sites internet proposant des images satellites, comme Google Earth ou Virtual Earth de microsoft, afin d'étudier s'ils représentent un danger ou s'il est possible de cacher certains lieux comme des bases militaires.

Jusqu'à présent, il est en effet possible de visualiser en détail la base de Kleine-Brogel, indique ce vendredi Het Belang van Limburg.

Lire la suite...


"L'Arrêté Royal du 21 février 1939 interdit les photographies aériennes par des personnes non autorisées, mais cette loi a été supprimée en 2006 par l'ancien ministre de la Défense belge, André Flahaut.
Pour l'instant, le ministre actuel étudie s'il ne vaudrait pas mieux que ces "lieux sensibles" soient rendus méconnaissables sur ce type de sites", explique le porte-parole de Pieter De Crem.

L'un des sites les plus secrets et les plus sensibles des États-Unis a été visité pas des malfaiteurs de la Toile.
Selon les premières informations disponibles, cette attaque visait à dérober des identifiants afin de pénétrer d'autres laboratoires du pays.

Les pirates n'ont pas encore été identifiés par les autorités, par contre ils ont réussi à pénétrer un ordinateur contenant des données sensibles du laboratoire d'Oak Ridge.

Lire la suite...

La méthode utilisée est bien connue des spécialistes de la sécurité, il s'agit d'hameçonnage.

Dans les faits, les employés du laboratoire ont été contaminés par des mails contenant des liens renvoyant vers des sites infectés par du code malveillant.

Une fois le poste de travail contaminé, les pirates ont pénétré le système informatique du laboratoire pour y dérober des informations personnelles.

Les dates du début de l'intrusion n'ont pas été communiquées, mais au total le système informatique du laboratoire d'Oak Ridge a été pénétré pendant une durée équivalente à 14 jours.


Cette institution qui compte dans ses rangs plus de 3800 chercheurs, travaille sur des sujets sensibles, notamment des dossiers militaires classés ultra secrets.

Selon le directeur du laboratoire, le professeur Thom Mason, il y a eu 1100 tentatives de vol de données.
En moyenne les utilisateurs du réseau recevaient sept mails d'hameçonnage.
"Pour l'instant, les ordinateurs d'au moins 11 salariés ont été piratés", explique Mason.

Un autre laboratoire américain a été visité

Le Los Alamos National Laboratories, qui travaille également sur des problématiques militaires.
Le but des pirates était différent, ils ne cherchaient pas des identifiants mais ils voulaient supprimer des données stockées sur les serveurs du laboratoir.

Toutes ces annonces d'intrusions réussies contre des lieux de recherche très stratégiques sont inquiétantes.
Elles viennent confirmer les différents rapports du MI5, les services secrets britanniques, sur une augmentation du cyber-espionnage.
Et pire encore, rappelons que pour l'instant personne ne connaît le vrai visage des ces pirates.

Sont-ils des indépendants, des membres du cybercrime organisé ou bien des militaires qui travaillent pour des États ?

En attendant une réponse plus précise des autorités américaines, cette nouvelle affaire montre à quel point il est facile de se faire pirater par le biais du mail.

Plusieurs vulnérabilités ont été identifiées dans Apple Mac OS X, elles pourraient être exploitées par des attaquants locaux ou distants afin d'exécuter des commandes arbitraires, causer un déni de service, obtenir des informations sensibles ou afin de contourner les mesures de sécurité.

Lire la suite...

Ces failles résultent d'erreurs présentes dans:

- Flash Player Plug-in
- AppleRAID
- BIND
- bzip2
- CFFTP
- CFNetwork
- CFNetwork
- CoreFoundation
- CoreText
- Kerberos
- Kernel
- remote_cmds
- Networking
- NFS
- NSURL
- Safari
- SecurityAgent
- WebCore
- WebKit


Versions Vulnérables:

Apple Mac OS X version 10.3.9 et inférieures
Apple Mac OS X Server version 10.3.9 et inférieures
Apple Mac OS X version 10.4.10 et inférieures
Apple Mac OS X Server version 10.4.10 et inférieures

Solution:

- Mise à jour de sécurité 2007-008 (10.3.9 Server)
- Mise à jour de sécurité 2007-008 (10.3.9 Client)
- Mise à jour Mac OS X Server 10.4.11 Combo (PPC)
- Mise à jour Mac OS X Server 10.4.11 (PPC)
- Mise à jour Mac OS X Server 10.4.11 Combo (Universal)
- Mise à jour Mac OS X Server 10.4.11 (Universal)
- Mise à jour Mac OS X 10.4.11 (PPC)
- Mise à jour Mac OS X 10.4.11 Combo (Intel)
- Mise à jour Mac OS X 10.4.11 (Intel)
- Mise à jour Mac OS X 10.4.11 Combo (PPC)


Plus d'info voir communiqué Apple (anglais)

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

WebSense met en garde contre la profusion d’arnaques en ligne visant à exploiter l’élan de solidarité formé autour des sinistrés californiens.

L’éditeur de solutions de sécurité WebSense a lancé un avertissement relatif à une série d’arnaques en ligne suspectes destinées à détourner l’argent des dons collectés en faveur des sinistrés des incendies de Californie.

Lire la suite...

Après l’ouragan Katrina et d’autres catastrophes naturelles, les pirates cherchent aujourd’hui encore à détourner les fonds collectés en faveur des sinistrés en créant de faux sites caritatifs dont ils assurent la promotion sur des sites à forte affluence.


"Ces délinquants cherchent à profiter des réactions louables de solidarité et de compassion, au niveau local, national ou international", a déclaré Dan Hubbard, vice-président de WebSense en charge des recherches de sécurité.

"Websense surveille de façon très active les enregistrements de noms de domaine ou les "honeypots" pour e-mail et balaye le Web en permanence pour détecter ces sites suspects."

Dan Hubbard recommande aux utilisateurs d’éviter de cliquer sur ces liens et de se rendre directement sur le site officiel des organisations caritatives afin de s’assurer de leur légitimité.

Les internautes ne doivent pas oublier que les organisations caritatives légitimes n’emploient pas de techniques agressives pour collecter leurs dons.
Ils devraient également se méfier des associations qui se disent associées à des organisations légitimes et qui réclament des dons.

Ces sites pirates peuvent cacher une fraude ou héberger du code malveillant conçu pour dérober certaines informations sensibles comme les coordonnées bancaires.
Il convient également de se méfier des enchères en ligne qui prétendent soutenir une bonne cause.

(source:vnunet)

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)

Plusieurs vulnérabilités ont été identifiées dans "Mozilla Firefox" et "Seamonkey", elles pourraient être exploitées par des pirates afin de contourner les mesures de sécurité, obtenir des informations sensibles, causer un déni de service ou compromettre un système vulnérable.

Lire la suite...



La première faille:

Cette faille résulte d'erreurs présentes aux niveaux de plusieurs moteurs (ex: JavaScript) qui ne gèrent pas correctement certaines données malformées, ce qui pourrait être exploité par des pirates afin d'altérer le fonctionnement d'une application vulnérable ou afin d'exécuter des commandes arbitraires avec les privilèges de l'utilisateur connecté.



La seconde faille:

Cette faille résulte d'une erreur présente au niveau du traitement de certains événements onUnload, ce qui pourrait être exploité par des sites web malveillants afin de conduire des attaques par hameçonnage.

La troisième faille:

Cette faille se situe au niveau du traitement de requêtes HTTP contenant des données d'authentification malformées, ce qui pourrait être exploité par des pirates afin d'injecter des entêtes HTTP arbitraires.

La quatrième faille:

Cette faille résulte d'une erreur présente au niveau de la gestion des contrôleurs de chargement de fichiers, ce qui pourrait être exploité par des pirates afin de charger des fichiers arbitraires depuis un système vulnérable vers un site malveillant.

La cinquième faille:

Cette faille résulte d'une erreur de conception présente au niveau de l'affichage d'une page XUL ML, ce qui pourrait être exploité par des sites web malveillants afin de masquer le titre d'une fenêtre web et conduire des attaques par hameçonnage.

La sixième faille:

Cette faille résulte d'une erreur présente au niveau du traitement d'une adresse "smb:" ou "sftp:" sous un système Linux avec gnome-vfs, ce qui pourrait être exploité par des pirates afin de lire certains fichiers depuis un système vulnérable.

La dernière faille:

Cette faille résulte d'une erreur présente au niveau du traitement d'un objet "Script", ce qui pourrait être exploité par des pages web malveillantes afin de modifier XPCNativeWrappers et exécuter un code arbitraire avec les privilèges de l'utilisateur connecté.

Versions Vulnérables:

- Mozilla Firefox versions antérieures à 2.0.0.8
- Mozilla SeaMonkey versions antérieures à 1.1.5

Solution:

Installer Mozilla Firefox version 2.0.0.8
Installer Seamonkey 1.1.5

secunews.org conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous mefiez des mails recus de prevonnance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (botnet)