ATTENTION mail facebook piéger

Alerte Virale

Si vous recevez ce mail

Titre du mail:
Facebook Password Reset Confirmation! Your Support.

Message:

Citation:

« Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
Your Facebook. »

Avec une piéce jointe « Facebook_password_3921.zip » les chiffres seront peux êtres différent chez vous

Ouvrez pas ce message et supprimer le!

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

(source:old.secunews.org)

Continuer la lecture

La Loppsi 2 adoptée à lêAssemblée nationale

La loi de sécurité Loppsi 2 a été adoptée à la majorité par les députés français, 312 votes pour et 214 votes contre.

« Loppsi 2 » introduit le filtrage des sites pédophiles, un délit d’usurpation d’identité et les chevaux de Troie policiers.

A l’issue d’un vote solennel, les députés ont adopté à la majorité la loi d’Orientation et de programmation pour la performance de la sécurité intérieure (
Loppsi 2
).

Dans le domaine des technologies de l’information, la Loppsi 2 introduit ainsi:


– Le filtrage des sites identifiés comme hébergeant des contenus
pédopornographiques

– La condamnation de l’usurpation d’identité sur Internet
– La possibilité pour la police d’effectuer de la captation de données à distance gr‚ce à des
chevaux de Troie
.

L’installation de
spyware
par voies physiques ou logiques.

Le blocage des sites pédophiles sera confié aux fournisseurs d’accés.

En matiére d’usurpation d’identité, le texte de loi stipule que:

« Le fait de faire usage, de maniére réitérée, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15.000 € d’amende« .

Est également punies par la loi, de la même peine:

Le fait de faire usage de ces données en vue de porter atteinte à son honneur ou à sa considération.
En ce qui concerne la captation de données, le texte précise que les opérations ne peuvent s’effectuer que sous le contrôle et aprés l’accord d’un juge d’instruction.

Dans ce cadre défini, les policiers, commis sur commission rogatoire, peuvent:

« Mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d’accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu’elles s’affichent sur un écran pour l’utilisateur d’un systéme de traitement automatisé de données ou telles qu’il les y introduit par saisie de caractéres‘.

L’installation de ce dispositif technique pourra se faire aussi bien physiquement (gr‚ce à l’introduction de la police dans un véhicule ou dans un lieu privé) que via la transmission par un réseau de communications électroniques (comme par exemple gr‚ce à un mail piégé avec un spyware).

Le filtrage des sites amené à évoluer lors de l’examan au Sénat ?

La Loppsi 2 va poursuivre son parcours et être examiné par les sénateurs.
Il se murmure déjà qu’un amendement adopté en Commission des lois, contre l’avis du gouvernement, sera retiré par les sénateurs de la majorité UMP.

Cet amendement avait introduit l’obligation de soumettre la liste des sites à bloquer à l’avis d’un juge.

Le texte d’origine accordait au ministre de l’intérieur le pouvoir, par l’intermédiaire de l’OCLCTIC, d’imposer aux
FAI
un blocage de certains sites Web sans contrôle du juge.

Continuer la lecture

Le cheval de troie ZeuS est de retour

Alerte Virale

La société Websense spécialiste dans les solutions de filtrage pour Internet a découvert une nouvelle vague d’attaques visant des collaborateurs de gouvernements et des militaires.

Le
cheval de Troie
« Zeus » en serait responsable.

Websense,a récemment émis une nouvelle alerte de sécurité IT.

Elle porte sur le cheval de Troie (trojan) baptisé « 
Zeus
 » qui serait utilisé pour voler des informations confidentielles des personnels travaillant pour les gouvernements et les départements militaires.

Début février, ce logiciel malveillant, qui a été initialement conçu et utilisé pour voler des données bancaires, a été utilisé dans une campagne ciblant des collaborateurs de gouvernement étrangers (…tats-Unis et Royaume-Uni principalement).

Cette menace se présente sous la forme d’un faux mail qui serait émis par un responsable de l’Agence centrale de renseignement (
CIA
), avec pour sujet:

Citation:

« Russian spear phishing attack against .mil and .gov employees » (une attaque
phishing
russe cible les adresses de collaborateurs portant des extensions .mil et .gov).

« Ces e-mails falsifiés capitalisent sur la derniére attaque Zeus, et prétendent que l’utilisation de Windows Update via les liens fournis aidera à la protection contre les attaques de Zeus« , explique une alerte publiée par Websense.

Citation:

« Le fichier binaire téléchargé à partir de ces liens est identifié comme un bot Zeus et le taux de détection par les antivirus est est de 35% ».

Le bulletin
note que une fois de plus, les URL dans les e-mails conduisent à un fichier malicieux hébergé sur une machine compromise, mais aussi, sur un service connu d’hébergement de fichiers.

Enfin, le mode opérationnel du
malware
est assez simple.

Selon Websense, aprés l’installation du composant
rootkit
Zeus, le serveur de commande et de contrôle (C&C) est contacté pour télécharger un fichier de configuration crypté.

Un autre composant est chargé du vol de données aprés avoir été téléchargé et installé à partir du même C&C.
Ensuite, le bot établit une connexion avec un serveur
FTP
pour envoyer les données volées.

Voir aussi:

La loterie nationale danoise victime d’une attaque

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

(source:
itespresso
)

Continuer la lecture

Belgacom revoit son offre internet et propose enfin de l’illimité

Belgacom renouvelle son offre internet à partir du 1er mars 2010 en proposant des formules combinant des volumes et des vitesses plus importants, l’une des nouvelles formules permettra même un surf illimité sur le web.

Jusqu’ici, l’entreprise proposait quatre offres internet baptisées:

Internet Budget
– Light
– Go
– Plus.

A partir du 1er mars 2010, ces formules seront remplacées par d’autres, marquées par des volumes, des downloads et des uploads améliorés.

Ne vous réjouissez pas trop vite il y a des inconvénients.

« Internet Start« , la formule d’entrée de gamme, proposera un volume de 2 GB, jusqu’à 2 MBps en download et jusqu’à 256 kbps en upload.

La formule standard présentée par Belgacom

« Internet Comfort« , aura un volume de 8 GB, jusqu’à 12 MBps pour le download et jusqu’à 1 MBps pour l’upload.

Dans son communiqué de presse, belgacom évoque un triplement de la connexion Light.
Mais une comparaison avec l’abonement Go, qui était la formule standard pour le plus grand nombre, a aussi du sens.

Par rapport à cette derniére, on observe une baisse appréciable du tarif d’une dizaine d’euros (de 41,75€ à 32,50€ pour Internet Confort).

Mais il faut surtout remarquer que la capacité de téléchargement s’effondre de 25 GB à 8GB.
L’offre standard, pour Belgacom, n’offre donc que trés peu de possibilité de téléchargement, mais l’opérateur a pensé a tout, en cas de dépassement des limites, il en co?tera 1€ pour télécharger 1GB…

Au niveau tarifaire, le successeur de l’abonement Go est « Internet Favorite« , légére hausse du prix (42,9€ contre 41,75€ ) mais triplement de l’offre de téléchargement (de 25 GB à 75 GB).

Pour les actuels utilisateurs de l’offre Go, c’est une bonne nouvelle.
Le passage de « Go » à « Internet Favorite » se fera automatiquement (comme pour toutes les autres offres, d’ailleurs)

L’illimité, enfin

La grande nouveauté du remaniement des offres concerne le surf illimité proposé via « Internet Intense ».

Le download de cette formule atteindra jusqu’à 20 MBps et l’upload jusqu’à 2 MBps.
Cette formule illimitée co?tera 56€ par mois et était attendue depuis longtemps par de nombreux internautes frustrés par les limites de téléchargement.
On se souviendra que c’était la principale demande du hacker
Vendetta
, qui avait defrayé la chronique il y a plusieurs mois…

Par ailleurs, à partir de mai 2010, le volume de la messagerie électronique sera portée de 50 MB à 1 GB.

Test-Achats: « Le prix est trop élevé »

Citation:

« Cette formule est intéressante et présente des améliorations du point de vue des capacités techniques mais le prix déboursé pour « Internet Intense » reste trop élevé pour le consommateur », estime David Wiame, spécialiste télécom chez Test-Achats.

« Il faudrait que toutes les formules des fournisseurs d’accés à internet proposent un surf illimité », a-t-il ajouté.

L’organisation de défense des consommateurs plaide depuis longtemps pour des tarifs plus abordables pour les connexions internet.

Test-Achats a remis une pétition dans ce sens, forte de plus de 65.000 signatures, au ministre de l’Entreprise et des Télécommunications, Vincent Van Quickenborne.

Voir aussi:

Internet trop cher en Belgique signez la pétition en ligne

Continuer la lecture