Secunews.org actualité informatique depuis 2001
Secunews.org actualité informatique depuis 2001
Microsoft vient de publier les premiers résultats de son projet d’ honeypot Premier mot de passe à éviter ou changer d’urgence « password« . Le centre de sécurité de microsoft, » le Malware Protection Center « , a compilé les statistiques des attaques exécutées contre son…
Un jeune asiatique n’a pas manqué d’inventivité pour demander sa douce en mariage, des amis geeks et une bonne dizaine de smartphones. Si la manière n’appartient qu’au 21ème siècle, l’histoire ne nous dit pas si cette idée géniale lui a…
Retarus lance une alerte au sujet d’une vague de demandes de contact frauduleuses via le réseau social LinkedIn, ces e-mails bien imités sont extrêmement dangereux pour les destinataires. Ces derniers peuvent prendre au sérieux ces messages et risquent d’infecter leur…
Voici l’histoire d’un couple assez inhabituel. Chito et Pocho le crocodile ne se sont presque jamais quittés depuis 20 ans, Pocho refuse de quitter Chito et ce dernier ne se sentirait pas bien sans Pocho. Quoi de plus normal pour…
La Haute autorité pour la diffusion et la protection des droits sur Internet vient de rendre public son courrier d’avertissement. Voilà ce que les internautes pourront recevoir en cas de téléchargement illégal, ce texte sera envoyé par l’Hadopi à tous…
Les guerriers cybernetiques américains se sont lancés ce mardi 28 septembre 2010 dans une bataille cybernétique virtuelle, lors d'un exercice destiné à tester la résistance du pays à une attaque massive qui viserait l'infrastructure informatique.
L'exercice biennal, baptisé "Cyber Storm III", implique des employés de sept ministéres américains, y compris le Pentagone, onze Etats, soixante sociétés privées et douze partenaires internationaux (Australie, Canada, France, Allemagne, Hongrie, Italie, Japon, Pays-Bas, Nouvelle-Zélande, Suéde, Suisse et Royaume-Uni).
Organisé par le ministére de la sécurité intérieure, il représente la premiére occasion de tester le nouveau Centre national d'intégration de la cybersécurité et des communications, lancé en octobre 2009, qui coordonne des experts des secteurs privé et public.
Le directeur de l'exercice "Cyber Storm III", Brett Lambo, a expliqué qu'il s'agissait uniquement d'une simulation.
Citation:
Les participants à l'exercice, d'une durée de trois à quatre jours, recevront plus de mille cinq cents attaques simulées, qu'ils devront combattre comme s'il s'agissait d'adversaires d'origine inconnue.
Les attaques viseront "des fonctions essentielles de l'administration et du secteur privé", selon le ministére, mais aussi le systéme de gestion des noms de domaine.
L'exercice, conçu par le Pentagone et la
NSA
, l'une des composantes les plus secrétes du systéme de renseignement américain, est contrôlé au siége du service de protection des personnalités, le Secret Service, à Washington.
A la mi-septembre 2010, le numéro deux du Pentagone, William Lynn, avait plaidé pour l'organisation d'une cyberdéfense commune, dans le cadre de l'OTAN, similaire au bouclier antimissile de la guerre froide.
Voir aussi:
Un siécle de sécurité informatique, radio, télécommuniucation
Les Etats-Unis vont simuler une cyber-guerre
Un virus capable en théorie de détruire physiquement des installations industrielles infecte depuis plusieurs mois les ordinateurs, en Iran notamment, d'o? cette thése, s'agit-il d'une cyberarme ?
La cible était-elle Siemens ? ou le réacteur iranien de Bouchehr ?
Un
virus
informatique baptisé
Stuxnet
infecte depuis prés d'un an un logiciel de l'allemand Siemens notamment.
Il vise un type de logiciels utilisé pour contrôler des composants industriels dont des valves et des freins.
Il passe d'ordinateur en ordinateur tournant sous le systéme d'exploitation Windows via des clés USB et non par Internet.
A en croire les experts interrogés par le Financial Times, Stuxnet "a déjà infecté un nombre inconnu de centrales électriques, de pipelines et d'usines."
Citation:
Mieux ou pire!, il s'agirait rien moins que du premier virus destiné à détruire physiquement des installations et pas seulement à paralyser un systéme informatique, en théorie, Stuxnet pourrait faire exploser une chaudiére, causer des dysfonctionnements dans une centrale ou détruire un pipeline, selon plusieurs experts.
Un Etat derriére tout cela ?
Citation:
Le chercheur et certains de ses homologues pensent que le constructeur russe JSC Atomstroyexport en charge de la construction de la nouvelle centrale nucléaire a été infecté dans le but de déstabiliser le programme nucléaire iranien.
D'o? l'idée que les concepteurs de ce virus ultra-perfectionné travailleraient pour un Etat et ne seraient pas des
hackers
isolés.
Citation:
Mais cette thése ne tient pas la route selon Siemens qui assure n'avoir pas fourni son logiciel à cette centrale nucléaire, le conglomérat allemand a assuré qu'au total quinze de ses clients lui avaient rapporté avoir été contaminés et que le virus avait été supprimé chez chacun d'entre eux.
Citation:
old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)
Prudence, un mail aux couleurs de McDonald¥s vous fait gagner une voiture.
Voilà une tentative de filoutage (
phishing
) intéressante à suivre.
L'escroquerie ne vise pas les clients d'une banque, ni d'un Fournisseur d'Accés à Internet, l'arnaque cible les clients de McDonald¥s, l'enseigne de restauration rapide.
Les gourmets Français sont visés par ce piége qui prend la forme d'une enquête de satisfaction McDonald's, le mail dirige les internautes vers un faux site mcdonalds.fr.
La page usurpatrice a été cachée sur un serveur Allemand appartenant à la société asascatalog .com, l'espace pirate incite les lecteurs à remplir un questionnaire étonnant:
"Bienvenue chez McDonald's officiel site. La raison pour laquelle vous êtes ici c'est parce que notre société veut améliorer la qualité des services. Et quelle est la meilleure façon de le faire?
Facile! Demandons à nos clients. Qu'est-ce que vous avez à faire?
Il suffit de suivre les 3 étapes. Il est facile! S'il vous plaÓt assurez-vous d'entrer des informations valides, sinon le paiement sera diminué. Nous apprécions votre honnêteté et votre fidélité sera récompensée avec 50€.
Ne pas oublier! Si vous terminez les 3 étapes, vous serez dans la course pour l'un des 6 Honda CR-V et le quotidien "100€ Cartes de l'essence"."
Le
pirate
demande aux internautes piégés de fournir nom, adresse postale, numéro de permis de conduire, et bien évidement, les données de leur carte bancaire (16 chiffres, CVV, date de validité).
Bien évidement, ce mail est à mettre à la corbeille et a ne pas faire suivre.
old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)
(source:zataz)