Articles – Page 187 – Secunews.org

Faux Positifs sur les systémes 64 bits avec BitDefender 2010 et 2009

22 mars 2010 secunews

Une mise à jour de BitDefender considérait des éléments de Windows version 64 bits comme suspects.
L’éditeur de solution de sécurité IT corrige le tir.

Les solutions grand public et professionnelles (BitDefender Business Security et BitDefender Security for File Servers) ont été affectées.

Citation:

Samedi matin autour de 8:20 PST, une mise à jour sur laquelle nous travaillions a été téléchargée prématurément par nos serveurs, cette mise à jour n’a affecté que des produits fonctionnant avec les systémes Windows 64 bit, cette mise à jour a affecté notre gamme de produits grand public ainsi que les solutions entreprise BitDefender Business Security et BitDefender Security for File Servers.

Certaines versions de BitDefender et des fichiers Windows ont été détectés comme Trojan.FakeAlert.5 et ont été déplacé en quarantaine, seuls les fichiers .exe, .dll et d’autres fichiers binaires ont été mis en quarantaine (aucunes images ou documents).

Par conséquent, sur certaines machines, BitDefender n’a pas fonctionné, les applications n’ont pas pu se lancer ou Windows n’a pas pu démarrer, a 11h, notre équipe a retiré la mise à jour défectueuse, de ce fait aucun autre utilisateur ne pas pu être affecté depuis lors.

Néanmoins pour ceux qui ont été touchés, nous pensons que seulement une fraction n’a pas pu appliquer la nouvelle mise à jour et parmi eux beaucoup ont déjà été dépannés.

Nous continuons à dépanner ceux de nos utilisateurs qui ont actuellement besoin d’une assistance.

Nos équipes travaillent 24h/24 pour réduire au minimum l’impact de cette mise à jour et apporter une assistance personnalisée à ceux qui en ont besoin pour résoudre le probléme aussi rapidement que possible.

Nous avons fourni des informations à nos utilisateurs via les articles d’assistance mis à jour réguliérement, comme nous mettons à disposition des solutions pour les diverses configurations de nos clients auxquelles nous prêtons une attention particuliére.

– Les utilisateurs des solutions pour particuliers trouveront les solutions disponibles en cliquant sur ce lien :
http://www.bitdefender.fr/site/KnowledgeBase/consumer/#638

– Les utilisateurs des solutions BitDefender Business Client trouveront les solutions disponibles en cliquant sur ce lien:
http://www.bitdefender.fr/site/KnowledgeBase/consumer/#643

– Les utilisateurs des solutions BitDefender Security for File Servers trouveront les solutions à leur probléme en cliquant sur ce lien:
http://www.bitdefender.fr/site/KnowledgeBase/consumer/#642

Pour les clients qui n’ont pas été en mesure de trouver une solution dans les informations d’assistance, nous vous recommandons de contacter notre équipe d’assistance directement via email, chat, téléphone ou sur le forum à l’adresse suivante:
http://www.bitdefender.fr/site/Main/nousContacter

pour les utilisateurs particuliers (grand public) et les utilisateurs des solutions professionnelles : http://www.bitdefender.fr/site/Main/nousContacter

Nous conseillons fortement aux utilisateurs de suivre les directives publiées par les représentants de BitDefender, qui ont l’expertise nécessaire pour aborder les problémes liés à toutes les configurations.

Nous présentons nos excuses pour le probléme intervenu sur une mise à jour de BitDefender pour les systémes Windows 64 bit.

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Continuer la lecture

2025 Exmachina, un jeu qui sensibilise aux risques du Net

20 mars 2010 secunews

Ce jeu apprend à mieux protéger sa vie privée et ses données personnelles. 2025 Exmachina, un jeu sérieux: c’est ainsi qu’on peut qualifier ce nouveau […]

Continuer la lecture

Utilisateurs de Facebook des pirates en veulent à vos données

18 mars 2010 secunews

Alerte Virale

Si vous recevez un mail vous annonçant que votre compte Facebook a été réinitialisé, méfiance, derriére ce message pourrait se dissimuler un virus destiné à siphonner vos données personnelles.

D’o? cette mise en garde lancée par le spécialiste de la sécurité McAfee

Il ne s’agit pas simplement de «
phishing
« , mais d’une attaque plus élaborée en l’occurrence, un
virus
destiné à dérober les mots de passe et autres informations sensibles des 400 millions d’utilisateurs du réseau communautaire.

40 millions d’ordinateurs potentiellement infectés

Selon l’éditeur américain de programmes de sécurité, les internautes reçoivent un e-mail les informant que le mot de passe leur compte Facebook a été réinitialisé.

Puis, ils sont invités à cliquer sur une piéce jointe au mail pour obtenir de nouveaux identifiants de connexion, si la piéce jointe est ouverte, le fichier télécharge alors différents types de programmes malicieux, dont un logiciel capable de dérober des mots de passe.

Jusqu’ici les pirates visaient surtout les utilisateurs de Facebook en leur envoyant des tonnes de messages via la messagerie interne du réseau social, avec cette nouvelle attaque ils utilisent désormais le courrier électronique classique pour répandre des virus.

Citation:

Un porte-parole de Facebook a déclaré que le groupe ne pouvait pas dans l’immédiat commenter ce cas spécifique, mais a recommandé aux utilisateurs d’effacer l’e-mail incriminé et d’avertir leurs amis.

Selon McAfee, les pirates ont déjà envoyé une dizaine de millions de spams à travers l’Europe, les Etats-Unis et l’Asie, depuis le début de cette invasion mardi 16 Mars 2010.

Dave Marcus, le directeur de McAfee chargé de la recherche et de la communication sur les programmes malicieux a estimé que 40 millions d’ordinateurs pourraient être potentiellement infectés si 10% des 400 millions d’utilisateurs de Facebook cliquent sur la piéce jointe.

Continuer la lecture

Un homme en chaise roulante tente de braquer un night shop

Insolites

13 mars 2010 secunews

une Histoire vraiment belge, la police de Bruxelles a appréhendé, jeudi, un individu en chaise roulante qui avait vainement tenté de braquer un night shop, […]

Continuer la lecture

Attaque d’un Renne au zoo d’Anvers (Belgique)

Insolites

13 mars 2010 secunews

La vidéo circule sur internet, tantôt la scène choque au vu des blessures de la soigneuse du zoo, tantôt Gaia monte au créneau pour dénoncer […]

Continuer la lecture

Facebook et Google poursuivis pour violation de brevet

Divers

11 mars 2010 secunews

Wireless Ink a porté plainte auprés d’un tribunal de Manhattan contre le deux géants en les accusant d’utiliser son brevet portant sur l’accés à un réseau social depuis un terminal mobile.

Selon le site Bloomberg, « Facebook Mobile » et « Google Buzz » sont dans le collimateur de la société new-yorkaise « Wireless Ink » qui accuse ces deux services d’utiliser ind?ment son brevet.

Délivré en octobre 2009, celui-ci décrit un systéme qui permet de rejoindre un réseau mobile depuis un terminal mobile.

Wireless Ink qui développe des sites web pour mobiles avec fonctions de réseautage, affirme qu’il utilise l’application couverte par ce brevet depuis 2004.

Citation:

Selon lui, « Facebook et Google ne pouvaient l’ignorer étant donné le temps et les ressources qu’ils ont investis dans leurs sites web et versions mobiles« .

Wireless Ink demande au tribunal de suspendre l’usage de son invention et veut obtenir une compensation financiére.
Facebook comme Google ont tous les deux déclaré être en train d’étudier la plainte sans faire plus de commentaires.

Continuer la lecture

Des chargeurs de piles Energizer vendus avec un cheval de Troie

9 mars 2010 secunews

Alerte Virale

Selon l’US-CERT, le logiciel fourni avec le chargeur de piles Energizer DUO comporte un cheval de Troie permettant à un attaquant d’exécuter du code à distance, Apple, Seagate ou encore Asus ont déjà connu une mésaventure comparable.

L’US-CERT, l’organisme américain en charge de la sécurité informatique, vient de publier une alerte concernant un produit de la marque Energizer, il s’agit du chargeur de piles USB Energizer « DUO USB NiMH« .

Ce chargeur vendu avec un programme d’installation pour Windows (la version Mac OS X n’étant pas affectée), embarque un
cheval de Troie
, l’installation de l’outil fourni par le constructeur est censée permettre à l’utilisateur de contrôler sur son PC le statut de chargement des piles.

Une dll malveillante créée à l’installation du logiciel.

Mais en plus de l’utilitaire, le logiciel crée une dll malveillante, « Arucer.dll« .
Ce cheval de Troie peut recevoir des commandes sur le port « TCP 7777« .

Selon les instructions envoyées, le programme peut télécharger des fichiers supplémentaires, exécuter des fichiers, transmettre des données dérobées sur le PC infecté et modifier la base de registre Windows.

Ce cheval de Troie s’active automatiquement à chaque démarrage de l’ordinateur et écoute le réseau dans l’attente d’éventuelles instructions envoyées à distance par un
pirate
, même lorsque le chargeur USB n’est pas connecté à l’ordinateur, le programme demeure actif précise l’US-CERT.

Le constructeur de piles Energizer déclare tout ignorer de la présence de ce logiciel malveillant et explique travailler avec l’
US-CERT
et les autorités américaines afin d’identifier comment un tel code a pu être inséré dans son logiciel.
Energizer a également retiré du téléchargement le logiciel incriminé.

La désinfection d’un ordinateur contaminé s’avére fort heureusement relativement simple comme l’explique les chercheurs de l’US-CERT.

Il suffit de désinstaller l’application Energizer, cela permettant de supprimer la clé de registre à l’origine de l’exécution automatique de la porte dérobée au démarrage de Windows.

Le cheval de Troie facile à supprimer.

Un utilisateur peut également supprimer manuellement le fichier Arucer.dll dans le répertoire Windows system32, afin de rendre le cheval de Troie inopérant, il convient ensuite de redémarrer l’ordinateur.

Par chance, lors de l’installation, l’utilitaire « Energizer UsbCharger » ne paramétre pas automatiquement d’exception dans le pare-feu Windows, des régles dans l’IPS Snort permettent par ailleurs de détecter tout trafic lié à ce programme malveillant.

Ce type de mésaventure n’est pas une premiére pour les constructeurs du secteur high-tech.

– En 2007, Seagate révélait que des disques durs produits dans une usine asiatique embarquaient un cheval de Troie.
– En 2006, Apple publiait un bulletin d’alerte pour avertir ses clients qu’un petit nombre d’iPod avaient été vendu avec un programme malveillant opérant seulement sous Windows.
– En 2008 c’était au tour d’Asus et de ses modéles japonais d’Eeebox infectés par le code malveillant « Xirtam ».

Voir le communiquer de l’US-CERT
(anglais)

Continuer la lecture

Les clauses sont trompeuses pour les connections illimitées en Belgique

8 mars 2010 secunews

Le ministre belge de la Protection des consommateurs fustige les « clauses trompeuses »
« Lorsque vous vous rendez au restaurant et optez pour une formule buffet à volonté, le patron de l’établissement ne vient pas vous voir en vous disant, vous avez déjà trop mangé, rendez vos couverts! »

Pourtant, cette pratique pour le moins douteuse, c’est exactement celle qu’appliquent les trois opérateurs télécoms majeurs de notre royaume (Belgacom, Voo et Telenet) depuis ce 1er mars 2010.

Date qui correspond, pour deux d’entre eux (Belgacom et Telenet, à savoir, mis ensemble, 90% des connexions belges), au lancement d’une offre Internet totalement remaniée, introduisant dans leur gamme le surf illimité.

Enfin, illimité, c’est trés relatif…

le ministre Paul Magnette s’explique:

Citation:

« Alors que ces opérateurs communiquent au moyen de publicités trés agressives sur l’aspect illimité de leurs accés Internet, il y a bel et bien une limite.
Aprés avoir demandé à mon administration de se pencher sur ces offres, nous avons constaté qu’un astérisque renvoyait à une mention, bien évidemment trés discréte, qui réserve à l’opérateur la possibilité de sanctionner les utilisateurs qui téléchargeraient un trop gros volume de données. Or, illimité, cela veut dire illimité ! »

Publicité mensongére, donc ?

Le ministre Magnette répond:

Citation:

« Je n’irais pas jusque-là.
Il y a toutefois, clairement, utilisation de « clauses trompeuses ».
Ces clauses sont tout à fait contraires aux lois du commerce en vigueur.
Je rappelle donc les opérateurs visés à l’ordre… »

Et concernant Billi, dernier arrivant indépendant sur le marché des télécoms, qui casse véritablement les prix de l’Internet illimité ?

Citation:

« Au moment d’examiner ces offres, Billi n’avait pas encore fait son apparition sur le marché, je veillerai à ce que ce cas soit, lui aussi, scruté de prés« .

Dommage collatéral de cette révision des offres, certains opérateurs comme Belgacom ont, certes, augmenté les capacités techniques (plus de vitesse, plus de volume) de leurs formules d’abonnement, mais ceci au prix, pour certains contrats (notamment le Go, devenu Start), d’une hausse de tarif de 1,15 € par mois.
Sans que le client n’ait son mot à dire!

Bien légal ?

Citation:

« Sous certaines conditions, oui, il faudrait analyser les contrats.
C’est une autre question sur laquelle nous nous penchons actuellement.
Par ailleurs, nous étudions la possibilité d’inviter chaque opérateur à offrir une sorte de service de base, plus accessible financiérement à la population.

Internet, aujourd’hui, n’a plus rien d’un luxe, mais tend à devenir un besoin.
C’est donc une mesure qui pourrait prendre forme à plus au moins court terme« .

Voir aussi:

Un nouvel opérateur belge propose le Triple Play illimité

Belgacom revoit son offre internet et propose enfin de l’illimité

(source:
dhnet
)

Continuer la lecture

Nos Réseaux