Secunews.org actualité informatique depuis 2001
Secunews.org actualité informatique depuis 2001
De plus en plus de personnes sont victimes du phénoméne du shouldersurfing
Le voleur subtilise le code pin de la victime en regardant par-dessus son épaule et ensuite il s'empare de sa carte bancaire, ces bandes spécialisées font des centaines de victimes annuellement dans notre pays.
Modus Operandi:
Clic pour lire le document
"Le shouldersurfing c'est quoi et comment s'en protéger ?"
Menacée de licenciement pour avoir osé ramasser un ticket de caisse, une caissiére de Cora a finalement été sauvée par les réseaux sociaux du web.
L'histoire de cette caissiére de Cora a fait du bruit en France.
Elle qui risquait d'être licenciée pour avoir osé ramasser un ticket de caisse contenant une réduction pour un fast-food, qui trainait sur son tapis de caisse.
Suite à quoi la direction du magasin n'hésita pas à porter plainte pour vol, avec, dans la foulée, une convocation à la gendarmerie.
Seulement, vu l'émoi provoqué par l'affaire sur les réseaux sociaux, Cora a décidé de revenir sur sa décision de virer son employée, par ailleurs déléguée syndicale.
Citation:
Ce revirement de situation n'a toutefois pas calmé les internautes, dont les réactions indignées continuent de fuser sur le web.
Dérivé de "Stuxnet", le virus "Duqu" (dy¸-ky¸) permet de collecter des informations confidentielles permettant de mener par la suite des opérations de sabotage industriel.
En 2010, une nouvelle arme de guerre électronique était découverte, Stuxnet, ce
virus
capable d'espionner et de reprogrammer des systémes industriels Scada fournis par Siemens, avait surtout semé la panique en Iran.
Aujourd'hui, une nouvelle menace plane avec la découverte par Symantec de son successeur, "Duqu".
La société spécialisée dans les logiciels informatiques précise que ce nouveau logiciel malveillant est basé sur un code similaire et qu'il a été conçu soit par les créateurs de "
Stuxnet
" soit par quelqu'un qui a eu accés à son code source.
Des entreprises européennes en ligne de mire
Ce "
ver
" s'en prend pour le moment aux systémes informatiques d'une poignée d'entreprises situées en Europe, dont les identités n'ont pas été révélées.
Il permet à son ou ses concepteurs d'espionner ces firmes en récupérant des données confidentielles (des plans d'usines par exemple) afin de pouvoir cibler au mieux des attaques sur leurs infrastructures prévues ultérieurement.
Duqu est également capable d'enregistrer les frappes au clavier pour obtenir des mots de passe ou des informations supplémentaires, précise Symantec.
Il se présente ainsi comme un "
cheval de Troie
" qui permet de contrôler à distance un PC infecté.
En revanche, ce logiciel malveillant n'a pas été conçu pour saboter les systémes informatiques et n'est pas capable de se reproduire
Symantec indique que pour laisser le moins de traces possible, le ver est programmé pour se désinstaller au bout de 36 jours aprés l'infection du systéme.
Clic pour accéder a la fiche de Duqu
(anglais)
MAJ le 3.11.2011
Le virus Duqu infecte Windows en exploitant une faille zero-day
old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)
Le sang, les larmes, les hurlements, la tôle froissée, les corps broyés… La dernière campagne de la Sécurité routière porte le nom de « Insoutenable ». L’an dernier, le clip avait créé le buzz sur le web en montrant sans concession la…
Pour son premier lancement Soyuz depuis le Centre Spatial Guyanais, Arianespace mettra en orbite les deux premiers satellites de la constellation européenne Galiléo.
Ce lancement Soyuz, qui sera suivi par celui du lanceur léger européen Vega en 2012, donne naissance à la plus vaste gamme de services de lancements commerciaux de l'histoire.
Avec Soyuz au Centre Spatial Guyanais, Arianespace sera le seul opérateur au monde à lancer toutes les charges vers toutes les orbites, des plus petits aux plus grands satellites géostationnaires, des grappes de satellites pour les constellations à la déserte de la Station spatiale internationale.
Le programme Soyuz au Centre Spatial Guyanais (CSG) s'inscrit dans la continuité de la coopération entre la France et la Russie, débutée en 1996 avec la création de Starsem pour l'exploitation du lanceur Soyuz à Baikonur.
Ce partenariat stratégique permet à l'Europe de disposer d'un lanceur moyen et à la Russie d'augmenter le nombre de lancements.
A ce jour, 23 lancements commerciaux ont été réalisés avec succés à Baikonur et 3 lancements restent encore à effectuer sur la période 2011-2012.
Le lanceur Soyuz a déjà effectué 1.776 missions depuis la Russie et le Kazakhstan, toutes versions confondues.
Les premiéres études sur Soyuz au Centre Spatial Guyanais remontent au début de 1998, ce qui a permis à l'Agence Spatiale Européenne (ESA) de démarrer le programme en 2004, les travaux en Guyane ont démarré en 2005 et l'arrivée des premiers éléments russes a débuté en 2008.
L'ESA a confié au CNES la maÓtrise d'oeuvre du projet afin de conduire le développement et la qualification technique de l'Ensemble de Lancement Soyuz (ELS) en Guyane.
L'Agence Spatiale Fédérale russe (Roscosmos), responsable de la réalisation de la partie russe du programme Soyuz au CSG, a coordonné l'ensemble des activités des entreprises russes impliquées dans ce programme.
Arianespace a assuré la fourniture des systémes russes et coordonné les activités des entreprises russes pendant la phase de développement.
Soyuz au CSG est d'ores et déjà un succés commercial, 14 lancements étant dans le carnet de commandes d'Arianespace avant même ce premier lancement.
Les deux satellites de la constellation Galiléo "IOV-1 PFM" et "FM2" (du programme "IOV" (In Orbit Validation), prénommés Tiis et Natalia) seront placés sur une orbite circulaire à 23.000 km d'altitude, ils ont été construits par un consortium dirigé par Astrium Gmbh.
Arianespace et sa filiale Starsem ont déjà mis en orbite les satellites précurseurs de Galileo, "Giove-A" et "Giove-B", qui ont permis de sécuriser les fréquences attribuées à la constellation.
Le lancement sera effectué depuis l'Ensemble de Lancement Soyuz (ELS) à Sinnamary en Guyane française.
Orbite visée: orbite circulaire intermédiaire
Altitude: 23 222 km
Inclinaison: 54.7 degrés
Le décollage du lanceur est prévu le jeudi 20 octobre 2011, à un instant précis:
10:34:28 (UTC)
07:34:28 (Heure de Guyane)
12:34:28 (Heure de Paris)
06:34:28 (Heure de Washington, DC)
15:34:28 (Heure de Moscou)
MAJ le 20.10.2011
Citation:
Le lanceur, les deux satellites Galileo et l'ensemble de lancement ont été mis en conditions de sécurité maximale.
Une nouvelle date de lancement sera annoncée dans la journée.
MAJ2 le 21.10.2011
A l'issue des travaux effectués sur l'Ensemble de Lancement Soyuz et des vérifications complémentaires associées, Arianespace a décidé de reprendre les opérations de chronologie du lancement VS01, Soyuz STB – Galileo IOV-1.
Le décollage du lanceur Soyuz est maintenant prévu le vendredi 21 octobre 2011, à exactement:
10:30:26 (UTC) le vendredi 21 octobre 2011
07:30:26 (Heure de Guyane)
12:30:26 (Heure de Paris)
06:30:26 (Heure de Washington DC)
14:30:26 (Heure de Moscou)
Clic pour accéder au direct:
(vendredi 21 octobre 2011 - 12:30:26 heure de Paris)
La page Youtube de Sesame Street a hébergé bien malgré elle de nombreuses vidéos pornos, ce dimanche.
Durant 22 minutes, les internautes adeptes de ce programme télévisé éducatif destiné aux enfants ont eu le malheur de tomber sur du contenu s'adressant à une toute autre tranche d'‚ge.
Le profil du compte Youtube avait également été modifié, la description de Sesame Street ayant été remplacée par un message écrit par l'auteur du piratage:
Citation:
Les vidéos ont été rapidement retirées par Youtube:
Citation:
Sur le profil modifié du compte Sesame Street, l'auteur du piratage affirmait être "MrEdxwx".
Mais le vrai MrEdxwx, a affirmé sur Youtube, ne pas être à l'origine du piratage.
La mésaventure de Sesame Street, est vraisemblablement due à un piratage du mot de passe du compte Youtube de l'émission pour enfants.
Le groupe japonais Sony indique, mercredi 12 octobre 2011, que 93.000 comptes d'utilisateurs de ses services en ligne ont été utilisés par des personnes non autorisées, quelques mois aprés avoir subi une attaque pirate massive.
Le groupe a précisé que les comptes concernés ont été suspendus et que leurs utilisateurs légitimes vont être prévenus et invités à changer leur mot de passe.
Sony a ajouté qu'aucune coordonnée bancaire n'a été piratée.
Les 93.000 comptes compromis concernent plusieurs plates-formes en ligne de Sony.
- 60.000 comptes sont liés au réseau sur consoles, le Playstation Network
- 33.000 appartiennent à Sony Online Entertainment, plate-forme de jeux sur ordinateur.
Attaques au printemps
Ces services de Sony ont été la cible d'une intrusion massive en avril 2011, ayant conduit au vol de données personnelles de 100 millions de clients.
Le groupe n'avait alors pas exclu que des coordonnées bancaires aient été dérobées, bien qu'aucune preuve de tels vols n'ait été présentée.
Sony avait annoncé à l'époque un renforcement de ses systémes de sécurité informatique et offert gratuitement des téléchargements de contenus à ses clients pour les convaincre de tourner la page.
Les autorités bavaroises ont reconnu, lundi 10 octobre 2011, être à l'origine d'un virus informatique, de type "cheval de Troie", permettant d'espionner un ordinateur infecté.
Samedi, le collectif de hackers allemand, le "Chaos Computer Club" (
CCC
), a mis au jour ce programme malveillant.
Le gouvernement fédéral s'était abstenu, dans un premier temps, de confirmer l'origine du
virus
, mais le ministére de l'intérieur de Baviére a reconnu dans la soirée qu'il avait été mis au point en 2009 pour sa police régionale.
"Ozapftis", "Bundestrojaner","R2D2, etc..., le programme dispose de plusieurs noms de code.
Citation:
Citation:
Il peut également "faire des copies de ce qui apparaÓt à l'écran des utilisateurs et enregistrer les appels sur Skype", poursuit-il.
Citation:
Citation:
Polémique en Allemagne, aux …tats-Unis et en France
Aprés une longue bataille juridique, en février 2008, l'utilisation de logiciels espions par la police, ou "Bundestrojan" a été autorisée, mais dans des conditions bien précises.
Mais pour le CCC, de "gros défauts de conception du programme" rendent cette fonction disponible "à n'importe qui sur Internet".
Citation:
Ce n'est pas la premiére fois que l'utilisation de ce type de logiciels par les autorités fait polémique.
En 2001, la police fédérale américaine, le FBI, avait essayé d'introduire un programme similaire, baptisé "Magic Lantern", le FBI avait même demandé aux éditeurs d'antivirus de ne pas intégrer ce programme dans la base de données à effacer.
Dans le cadre de l'examen
Lopsi 2
, un article prévoit que les forces de l'ordre peuvent, sous l'autorité d'un juge, utiliser des logiciels espions installés sur les ordinateurs de suspects. Une mesure qui avait été trés critiquée par les associations de défense de la vie privée.