Google.be s’associe au deuil national belge

La page d’accueil de Google.be est en deuil également ce matin et affiche un sobre ruban noir.

Pas de lien vers un site explicatif comme c’est généralement le cas: une simple date, désormais connue de tous les Belges…

Deuil national

La journée de deuil national sera respectée par les citoyens, les médias du Royaume, au nord comme au sud, côté francophone, une minute de silence sera observée sur la plupart des stations de radio et chaÓnes télévisées.

Les 3 chaÓnes de télévision et les 5 stations radios de la RTBF observeront une minute de silence à 11h et adapteront leurs programmes aux circonstances, a indiqué le service public dans un communiqué de presse.

Par ailleurs, tout au long de la journée, toutes les chaÓnes de la RTBF et RTL seront épurées de toutes publicités, autopromotions, concours, séquences décalées ou émissions d’humour.

Outre sur les antennes du service public, la publicité sera également supprimée sur les chaÓnes Télébruxelles, BETV, NRJ, Twizz, indique la Régie média belge (RMB).

La station Bel RTL et la chaÓne RTL TVI respecteront également une minute de silence à 11h, toutes les chaÓnes de la VMMa (Vlaamse Media Maatschappij) ne diffuseront également aucune publicité vendredi.

Voir aussi:

Accident dêun car belge en Suisse : 28 morts dont 22 enfants

Continuer la lecture

Les Anonymous piégés par un logiciel pirate

L’un des outils utilisés par les cyberactivistes pour attaquer des sites Internet recelait un virus informatique.

Déjà traqués par la police, les cyberactivistes des Anonymous sont désormais la cible de pirates informatiques. En janvier, un logiciel utilisé par le collectif pour mener des attaques contre des sites Internet a été infecté par un programme malveillant, a révélé l’éditeur de solutions de sécurité Symantec.

Gr‚ce à ce virus, des pirates ont pu prendre le contrôle des ordinateurs des membres du collectif et récupérer leurs données personnelles, dont des coordonnées bancaires.

La ruse employée pour piéger les Anonymous était rudimentaire.

Le 20 janvier 2012, alors que des membres du collectif s’organisaient pour protester contre
la fermeture du site de téléchargement Megaupload
, un pirate est parvenu à leur faire télécharger une version vérolée d’un des outils qui leur sert lancer des attaques par « 
Déni de service
 » distribué (DDoS) et à surcharger des sites Internet de connexions.

Il a pour cela publié un faux guide pratique décrivant le fonctionnement du logiciel, en trafiquant le lien de téléchargement.

Au lieu de récupérer le logiciel, les membres du collectif ont ainsi installé, sans le savoir, un cheval de Troie sur leur machine, une fois activé, le programme malveillant s’est camouflé derriére une version légitime du logiciel.

Selon les observations de Symantec, la page factice de téléchargement a été consultée plus de 26.000 fois, tandis que le lien a été mentionné au moins 400 fois sur Twitter.

L’éditeur ne connaÓt toutefois pas l’ampleur des dég‚ts dans le réseau Anonymous.
Sur Twitter, des représentants des Anonymous ont nié être à l’origine de cette infection.

Continuer la lecture

Tentative de phishing concernant les clients de Belfius

Belfius Banque a constaté que certains de ses clients ont reçu un e-mail (jusqu’à présent uniquement en néerlandais) dont l’apparence laissait à penser qu’il émanait de « Dexia Banque » et indiquant que la banque était occupée à installer un « nouveau logiciel de protection ».

Cet e-mail n’a pas été envoyé par Belfius Banque et la banque n’enverra jamais ce type d’e-mail, a prévenu vendredi Belfius (anciennement dexia banque).

Dans ce mail douteux, il est demandé au client de Belfius de fournir des données personnelles comme le numéro de carte, la date de naissance ou le code postal via le lien « dexiaonlineplc.ultimatefreehosting.com ».

Ne pas cliquer sur l’hyperlien et ne pas communiquer vos données personnelles, il s’agit en fait d’une tentative de phising

« Les clients qui auraient malgré tout introduit leurs données n’ont pas de soucis à se faire car ces renseignements ne constituent, en tant que tels, aucune menace pour l’internet banking, précise Belfius.

Seul celui qui suit la procédure normale a accés au systéme et est en mesure d’effectuer des virements », précise la banque.

Les clients qui ont introduit des données via la site douteux peuvent toutefois contacter la banque au:

02/222.82.50 (pour les francophones)
02/222.82.70 (pour les néerlandophones)

Le phishing c’est quoi et comment s’en proteger ?

Le Whaling ou Spearphishing, le phishing pour riche

Le smishing, phishing via votre téléphone

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Continuer la lecture

Chrome,I.E, Firefox,safari vaincu dans deux concours de piratage

Depuis la création du concours de piratage « 
Pwn2Own
« , il y a six ans, jamais personne n’avait percé la muraille du navigateur Chrome.

En fait, à peu prés personne ne s’était même donné la peine d’essayer, les participants préféraient s’attaquer à des cibles plus faciles, comme tous les autres navigateurs Web courants, mais la séquence a pris fin hier, et deux fois plutôt qu’une.

¿ « 
Pwn2Own
 » proprement dit, c’est l’équipe de la compagnie « Vupen Security » qui a trouvé une faille dans la version courante de Chrome et qui s’en est servi pour prendre le contrôle d’un ordinateur.

Les détails n’ont pas été dévoilés, mais la recette utiliserait une combinaison de deux exploits, dont une défaillance dans le plugiciel Flash (une source fréquente de ce genre de problémes).

Vupen est une habituée de « Pwn2Own », o? la sécurité de Mac OS X Snow Leopard était tombée sous ses coups l’année derniére, son équipe a aussi vaincu Internet Explorer 8, Safari 5 et Firefox 3 en quelques heures hier.

Pendant ce temps, Google
commanditait un autre concours
, et doté d’une bourse totale d’un million de dollars, dans le but de découvrir les faiblesses de son navigateur.

Là aussi, une faille a été identifiée et exploitée en quelques minutes; c’est l’étudiant russe « Sergei Glazunov » qui a réussi le coup et qui obtiendra un prix de 60.000 $US en échange du dévoilement à Google de la technique qu’il a utilisée.

Vupen ne recevra rien puisque Google ne commandite plus Pwn2Own et que Vupen a refusé de dévoiler ses secrets.

¿ ce jour, aucune attaque de type « 
zero-day
 » (utilisant une faille inconnue des développeurs de Chrome) n’a été rapportée dans la réalité.

Google corrige son navigateur en moins de 24h

Si Google a donc déployé un correctif pour ce hack, le navigateur fut également victime de la firme Vupen lors du concours Pwn2Own, la société française n’aurait cependant toujours pas détaillé son attaque à Google, d’ailleurs, celle-ci ne serait pas obligée de dresser un rapport.

Citation:

« Aprés avoir corrigé un bug compliqué comme celui d’hier, il est dommage de ne pas avoir également obtenu des informations de la part de Vupen » affirme Travis McCoy, membre de l’équipe de Google Security.

Si le navigateur Chrome n’est pas donc invulnérable, il est clair que la firme Mountain View souhaite alors se montrer trés réactive.

Continuer la lecture

Panda Security piraté en représailles des arrestations d’anonymous

Accusé d’avoir collaboré avec les forces de police en espionnant des membres d’Anonymous, l’éditeur de produits de sécurité Panda Security a vu plusieurs de ses sites Internet piratés et des données divulguées.

Plusieurs membres présumés du groupe de hackers LulzSec ont été interpellés
gr‚ce à la collaboration dêun de ses membres
, connu sous le pseudonyme de « Sabu ».

Ces interpellations dirigées contre le groupe LulzSec, associé au mouvement Anonymous, ont été suivies de représailles, des Anonymous ont ainsi attaqué l’éditeur de sécurité Panda Security, qu’ils accusent d’avoir aidé, contre rétribution, les forces de l’ordre dans ces arrestations (ce que dément l’éditeur.)

Plusieurs sites Internet de l’entreprise ont été défacés par les hackers et des données (e.mail et mots de passe) de 114 salariés de Panda ont été divulguées, le blog du directeur technique de Panda, Luis Corrons, est désormais inaccessible.

Un des billets de Corrons saluant les arrestations des membres de LulzSec n’était pas passé inaperçu, ce billet lui vaut d’être une des cibles de ces attaques informatiques.

Voir aussi:

Anonymous trahi par un de ses membres

Continuer la lecture

Anonymous trahi par un de ses membres

Mardi, cinq membres influents du groupe LulzSec, une cellule importante d’Anonymous, ont été arrêtés au Royaume-Uni et aux …tats-Unis.

Ce coup de filet serait le résultat d’une longue coopération du FBI avec le pirate Sabu, connu pour être un des chefs de LulzSec, qui serait en vérité Hector Xavier Monsegur (alias Sabu), un pére new-yorkais de 28 ans.

Selon la Fox News, Sabu collaborerait avec le FBI depuis l’été 2011, moment o? la police fédérale américaine l’aurait arrêté.

En ao?t dernier, il aurait plaidé coupable à douze accusations de piratage et aurait, depuis, aidé quotidiennement les autorités à miner Anonymous de l’intérieur.

Selon une source de Fox News qui serait prés de Sabu, celui-ci aurait accepté de collaborer pour être en mesure de continuer à voir ses enfants.

Le journaliste Sam Biddle, du site Gizmodo, ne semble pas surpris d’apprendre que Sabu était en fait une taupe, selon lui, ses conversations avec Sabu étaient de plus en plus distantes et il devenait difficile à joindre.

Le pirate « Virus » lui aurait révélé, en ao?t dernier, avoir des soupçons sur Sabu, ce dernier lui ayant offert de l’argent pour qu’il accéde aux mails de la firme Backtrace Security et Laurelai, un pirate qui a aussi été soupçonné d’être une taupe.

Les pirates arrêtés seraient:

– Ryan Ackroyd (alias Kayla 23 ans)
– Jake Davis (Alias Topiary 29 ans)
– Darren Martyn (alias pwnsauce 25 ans)
– Donncha O’Cearrbhail (Alias palladium 19 ans)
– Jeremy Hammond (alias Anarchaos).

Ce dernier serait suspecté d’être responsable du piratage de la firme Stratford, dont les courriels ont été coulés à Wikileaks.

Sur le site de micromessages Twitter, le compte @youranonnews réagit:

Citation:

« Ne l’oubliez pas: nous sommes légion. Nous n’avons pas de leader, et nous n’en aurons pas. »

Comme a chaque fois ils font les kings et ce prennent pour de grand hackers, mais se font avoir a chaque fois je suis plier de rire!!.

Voir aussi:

Panda Security piraté en représailles des arrestations d’anonymous

Continuer la lecture

La publicité ciblée sur Internet pourra bientôt être désactivé

Une coalition de régies publicitaires, dont Google, acceptera bientôt de désactiver le ciblage gr‚ce à une simple option dans les navigateurs internet.

Les internautes qui cherchent à acheter un téléviseur sur un site d’e-commerce pourront bientôt refuser que des publicités pour des télés s’affichent sur la plupart des autres sites qu’ils visitent, d’un simple clic.

Mercredi, une large coalition d’acteurs d’Internet, dont Google, Microsoft et Yahoo, a annoncé l’adoption d’un code de conduite encadrant la publicité ciblée, cette pratique, contestée mais largement répandue sur Internet, consiste à suivre la navigation des visiteurs d’un site et à adapter les publicités en fonctions de leurs habitudes.

D’ici à la fin de l’année, les 400 membres de la Digital Advertising Alliance, qui représentent 90% des annonces ciblées diffusées sur Internet, s’engagent donc à ne plus cibler, dans un but publicitaire, les internautes qui en font la demande depuis leur navigateur.

Une option existe déjà pour signifier ce refus dans Firefox, Opera, Internet Explorer et Safari, il s’agit du réglage dit « 
Do Not Track
« .

Mais seules quelques régies de second plan se conformaient pour l’instant à cette instruction.

Le numéro un de la publicité en ligne, Google, s’y opposait fermement, et refusait même d’inclure le réglage dans Chrome, pour échapper au ciblage, il fallait installer des extensions tierces, comme « Do Not Track Plus »

Confronté à de récentes polémiques sur son ciblage publicitaire et sur sa
nouvelle politique de confidentialité
qui entrera en vigueur le 1er mars 2012, Google a profondément assoupli son discours.

Dans le Wall Street Journal, une responsable de la publicité chez Google promet désormais que le réglage « Do Not Track » sera ajouté à Chrome dans les prochains mois et se dit ravie de rejoindre cette initiative, largement soutenue par le secteur.

Citation:

« C’est indéniablement un grand pas en avant », se réjouit Tristan Nitot, le président de Mozilla Europe.

Le navigateur Firefox a été le premier à adopter ce réglage, et qui avait déjà été l’un des premiers à bloquer les pop-up, il y a dix ans.

La situation a en fait brusquement évolué gr‚ce à des pressions politiques aux …tats-Unis.

Jeudi, l’administration Obama a dévoilé un projet de « charte pour la protection des données des consommateurs ».

Citation:

Ce texte, prélude au vote d’une loi au Congrés, veut garantir « le droit des consommateurs à exercer un contrôle sur les données personnelles qui sont collectées puis utilisées sur Internet ».

Il n’a pas encore de valeur contraignante, et n’oblige pas à respecter le « Do Not Track », mais les acteurs de la publicité sur Internet ont préféré montrer dés à présent leur bonne volonté, pour ne pas risquer le vote d’une législation trop dure.

Le « Do Not Track » n’empêchera toutefois pas le recueil des données à des fins de recherche.

Citation:

Dans une note de synthése publiée sur le sujet, la
Cnil
expliquait que le systéme « Do Not Track », en cours de déploiement, pouvait justement permettre « de répondre à la loi, à condition d’être activé par défaut sur les navigateurs ».

Continuer la lecture