Secunews.org actualité informatique depuis 2001
Des pirates usurpent le nom de la SABAM
Secunews.org actualité informatique depuis 2001
Catégorie Divers
Qui a la meilleure connexion internet dans le monde ?
Si vous vous demandez quel est le meilleur endroit au monde pour les connexions internet, ne cherchez pas plus loin, un nouveau rapport rendu public par Akamai, un fournisseur de distribution de contenu internet, nous donne tous ces détails.
L'entreprise américaine a fait une recherche, et ce, pendant les quatre derniéres années pour savoir quels pays, régions et villes offrent les meilleures connexions internet, l'entreprise a analysé la capacité de connexion de bande passante, et par le fait même, ceux qui ont les moins bonnes possibilités de naviguer rapidement sur le web.
Il semble que c'est la Corée du Sud qui offre non seulement les meilleures connexions, avec une moyenne de 17,5 Mbps, mais aussi le plus haut sommet de bande passante atteint par ses utilisateurs, soit 47,9 Mbps.
¿ cette vitesse, vous pouvez télécharger un film en haute définition dans sa totalité en 30 minutes ou une chanson en moins de 3 secondes.
Ceux qui ont moins la cote sont des pays comme Cuba, le Niger et le Mali, entre autres avec des vitesses sous la barre des 300 Kbps, si on prend l'exemple du même film en haute définition, cela prendrait plus de 30 heures pour le télécharger.
Le Canada se compare aux Etats-Unis avec une moyenne de connexion de 5,6 Mbps, le même film en haute définition prendrait plus d'une heure et demie à télécharger.
En fait, les américains et les canadiens ont juste assez de bande passante pour faire du téléchargement en continu (Streaming) d'un film en haute définition et cela s'ils n'utilisent pas leur connexion internet pour d'autres activités plus demandantes.
Quels sont donc les autres pays avec les meilleures connexions internet au monde ?
Voici les 10 premiers selon Akamai:
1 - Corée du Sud
2 - Japon
3 - Hong Kong
4 - Pays-Bas
5 - Lettonie
6 - Suisse
7 - Irlande
8 - République tchéque
9 - Roumanie
10-Belgique
Sur les 100 pays répertoriés dans l'étude, seulement 26 ont une moyenne de vitesse dépassant le 10Mbps, au Canada, seulement 2 villes atteignent cette vitesse
- Victoria en Colombie Britannique, avec une moyenne de 7,5 Mbps
- Oakville en Ontario avec 7,1 Mbps
Pour plus d'information sur les statistiques accumulées par Akamai, je vous invite à visiter le site State of the Internet. Vous y trouverez tous les détails sur l'étude.
Elantis une filiale de Belfius victime d’un chantage par des pirates
Des pirates informatiques ont contacté Elantis, une filiale de la banque belge, Belfius, spécialisée dans les crédits hypothécaire et à la consommation, en annonçant avoir pu se procurer des données se trouvant sur le serveur d'Elantis et en menaçant la société de rendre publiques ces informations si celle-ci ne versait pas une rançon de 150.000 euros avant le 4 mai, a-t-on appris mercredi.
Les hackers affirment avoir pu télécharger des informations confidentielles de clients d'Elantis, pour prouver ces affirmations, ils ont publié sur internet une série de mails de plainte de clients.
Réfutant le terme "chantage", ils préférent parler d'une "taxe d'idiots".
Les pirates prétendent en effet que la filiale de Belfius a commis l'idiotie de laisser des informations non sécurisées sur son serveur.
Citation:
Dans un communiqué, Elantis confirme "avoir reçu vendredi dernier un courrier et une demande de rançon de la part d'une ou plusieurs personnes affirmant qu'elles ont réussi à s'introduire dans le serveur de www.elantis.be et qu'elles ont ainsi pu mettre la main sur les données que des utilisateurs ou des courtiers ont introduites sur le site, en vue d'une simulation ou d'une demande de crédit à la consommation ou de crédit hypothécaire".
Selon Elantis, il s'agit des données de 3.700 demandeurs.
Citation:
"Elantis ne cédera certainement pas au chantage et a dés lors porté plainte auprés de la police, qui a commencé une enquête", annonce toutefois la filiale de Belfius.
Tout en reconnaissant qu'il n'est pas exclu que des données aient ainsi pu être consultées, Elantis souligne que ces données ne "permettent pas de commettre des actes frauduleux" et que les "appareils d'Elantis n'ont pas de connexion informatique avec les serveurs de la banque".
Elantis précise enfin que son serveur a immédiatement été mis hors ligne afin notamment de neutraliser tout risque supplémentaire et que ses courtiers ont été avertis.
"Les personnes dont les données ont potentiellement été consultées, recevront un courrier pour les informer et leur présenter des excuses", conclut la société.
Attention tentative de phishing Belgacom
Alerte Phishing
Attention si vous recevez ce genre de message, ne cliquer pas sur le lien présent dans le mail!!, il y a pas mal d'erreurs dans le message surtout pour un mail venant d'une société
Bienvenue
-Nous avons étudié vos droits à partir du 01 janvier 2012 Il apparait apres culcul pour la periode du 01.02.2012 au 01.04.2012,vous n'avez rien recu alors que vous aviez droit a 52,21 Euro.
´ Tout savoir sur vos demarches ª
-Belgacom. Le 24 -04- 2012
Service Client
www.belgacom.be"
old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)
Alerte phishing concernant le SPF Finances
Alerte Phishing
Une tentative assez sophistiquée d'escroquerie par phishing est en cours en Belgique, un mail semblant émaner du SPF Finances et vous annonçant un remboursement circule depuis ce week-end sur les boÓtes mails belges.
Le formulaire à cliquer ouvre une page web qui vous invite à fournir vos informations personnelles et celles de votre carte de crédit afin de recevoir votre remboursement.
L'e-mail envoyé par les escrocs enjoint le destinataire à exécuter les actions suivantes:
"Pour accéder à votre remboursement d'impôt, s'il vous plaÓt suivez les étapes ci-dessous:
-Télécharger le formulaire de remboursement de la taxe fixé à cet e-mail
- Ouvrez-le dans le navigateur
- Suivre les instructions sur votre écran".
Le formulaire en question vous demande alors d'entrer vos données personnelles et les données relatives à votre carte de crédit, une fois en possession de ces données, les pirates sont par exemple en mesure d'effectuer n'importe quel achat en ligne via votre carte.
Le SPF Finances ne procéde jamais de la sorte
Pour tromper le visiteur, les escrocs ont fait en sorte que lorsque l'on clique sur le lien "Envoyer" de leur formulaire frauduleux, celui-ci vous redirige vers le site authentique du service public fédéral des Finances, cela rend l'arnaque encore plus crédible.
Cependant, les autorités fédérales ne procédent évidemment jamais de la sorte, pour un remboursement, l'administration des Finances passe par un courrier postal classique et effectue le remboursement via un virement sur un compte bancaire.
Le type d'escroquerie pratiqué ici est appelé "
Phishing
" (hameçonnage)
Il ne faut évidemment en aucun cas répondre à ce type de mail, une chose a faire le supprimer.
old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)
Passage à l’heure d’été ce 25 mars 2012
Le passage à l'heure d'été aura lieu dimanche 25 mars 2012 à 2 heures du matin. Vous devrez ajouter 60 minutes à l'heure légale, il sera alors 3 heures.
Le changement d'heure a été instauré en France à la suite du choc pétrolier de 1973-1974, depuis 1998, les dates de changement d'heure ont été harmonisées au sein de l'Union européenne.
Dans tous les pays membres, le passage à l'heure d'été s'effectue le dernier dimanche de mars et le passage à l'heure d'hiver, le dernier dimanche d'octobre.
Les dormeurs perdront donc une heure de sommeil, puisqu'on passera soudainement de 02h00 à 03h00 du matin, ou de GMT +1 à GMT +2.
Le passage à l'heure d'hiver aura lieu dimanche 28 octobre 2012 à 3 heures du matin.
Pour ceux et celles qui se posent a chaque fois la grande question lorsque vient le temps de changer l'heure "on avance ou on recule ?"
Voici la méthode:
En OCTOBRE : se termine par RE donc on REcule l'heure
En AVRIL: débute par AV donc on AVance l'heure
Les Anonymous piégés par un logiciel pirate
L'un des outils utilisés par les cyberactivistes pour attaquer des sites Internet recelait un virus informatique.
Déjà traqués par la police, les cyberactivistes des Anonymous sont désormais la cible de pirates informatiques. En janvier, un logiciel utilisé par le collectif pour mener des attaques contre des sites Internet a été infecté par un programme malveillant, a révélé l'éditeur de solutions de sécurité Symantec.
Gr‚ce à ce virus, des pirates ont pu prendre le contrôle des ordinateurs des membres du collectif et récupérer leurs données personnelles, dont des coordonnées bancaires.
La ruse employée pour piéger les Anonymous était rudimentaire.
Le 20 janvier 2012, alors que des membres du collectif s'organisaient pour protester contre
la fermeture du site de téléchargement Megaupload
, un pirate est parvenu à leur faire télécharger une version vérolée d'un des outils qui leur sert lancer des attaques par "
Déni de service
" distribué (DDoS) et à surcharger des sites Internet de connexions.
Il a pour cela publié un faux guide pratique décrivant le fonctionnement du logiciel, en trafiquant le lien de téléchargement.
Au lieu de récupérer le logiciel, les membres du collectif ont ainsi installé, sans le savoir, un cheval de Troie sur leur machine, une fois activé, le programme malveillant s'est camouflé derriére une version légitime du logiciel.
Selon les observations de Symantec, la page factice de téléchargement a été consultée plus de 26.000 fois, tandis que le lien a été mentionné au moins 400 fois sur Twitter.
L'éditeur ne connaÓt toutefois pas l'ampleur des dég‚ts dans le réseau Anonymous.
Sur Twitter, des représentants des Anonymous ont nié être à l'origine de cette infection.
Tentative de phishing concernant les clients de Belfius
Alerte phishing
Belfius Banque a constaté que certains de ses clients ont reçu un e-mail (jusqu'à présent uniquement en néerlandais) dont l'apparence laissait à penser qu'il émanait de "Dexia Banque" et indiquant que la banque était occupée à installer un "nouveau logiciel de protection".
Cet e-mail n'a pas été envoyé par Belfius Banque et la banque n'enverra jamais ce type d'e-mail, a prévenu vendredi Belfius (anciennement dexia banque).
Dans ce mail douteux, il est demandé au client de Belfius de fournir des données personnelles comme le numéro de carte, la date de naissance ou le code postal via le lien "dexiaonlineplc.ultimatefreehosting.com".
Ne pas cliquer sur l'hyperlien et ne pas communiquer vos données personnelles, il s'agit en fait d'une tentative de phising
"Les clients qui auraient malgré tout introduit leurs données n'ont pas de soucis à se faire car ces renseignements ne constituent, en tant que tels, aucune menace pour l'internet banking, précise Belfius.
Seul celui qui suit la procédure normale a accés au systéme et est en mesure d'effectuer des virements", précise la banque.
Les clients qui ont introduit des données via la site douteux peuvent toutefois contacter la banque au:
02/222.82.50 (pour les francophones)
02/222.82.70 (pour les néerlandophones)
Le phishing c'est quoi et comment s'en proteger ?
Le Whaling ou Spearphishing, le phishing pour riche
Le smishing, phishing via votre téléphone
old.secunews.org
: Conseille à tous les utilisateurs de s'assurer qu'ils disposent sur leur ordinateur d'un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d'un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d'empêcher que vos PC ne deviennent un élément d'un réseau de zombie (
botnet
)
Chrome,I.E, Firefox,safari vaincu dans deux concours de piratage
Depuis la création du concours de piratage "
Pwn2Own
", il y a six ans, jamais personne n'avait percé la muraille du navigateur Chrome.
En fait, à peu prés personne ne s'était même donné la peine d'essayer, les participants préféraient s'attaquer à des cibles plus faciles, comme tous les autres navigateurs Web courants, mais la séquence a pris fin hier, et deux fois plutôt qu'une.
¿ "
Pwn2Own
" proprement dit, c'est l'équipe de la compagnie "Vupen Security" qui a trouvé une faille dans la version courante de Chrome et qui s'en est servi pour prendre le contrôle d'un ordinateur.
Les détails n'ont pas été dévoilés, mais la recette utiliserait une combinaison de deux exploits, dont une défaillance dans le plugiciel Flash (une source fréquente de ce genre de problémes).
Vupen est une habituée de "Pwn2Own", o? la sécurité de Mac OS X Snow Leopard était tombée sous ses coups l'année derniére, son équipe a aussi vaincu Internet Explorer 8, Safari 5 et Firefox 3 en quelques heures hier.
Pendant ce temps, Google
commanditait un autre concours
, et doté d'une bourse totale d'un million de dollars, dans le but de découvrir les faiblesses de son navigateur.
Là aussi, une faille a été identifiée et exploitée en quelques minutes; c'est l'étudiant russe "Sergei Glazunov" qui a réussi le coup et qui obtiendra un prix de 60.000 $US en échange du dévoilement à Google de la technique qu'il a utilisée.
Vupen ne recevra rien puisque Google ne commandite plus Pwn2Own et que Vupen a refusé de dévoiler ses secrets.
¿ ce jour, aucune attaque de type "
zero-day
" (utilisant une faille inconnue des développeurs de Chrome) n'a été rapportée dans la réalité.
Google corrige son navigateur en moins de 24h
Si Google a donc déployé un correctif pour ce hack, le navigateur fut également victime de la firme Vupen lors du concours Pwn2Own, la société française n'aurait cependant toujours pas détaillé son attaque à Google, d'ailleurs, celle-ci ne serait pas obligée de dresser un rapport.
Citation:
"Aprés avoir corrigé un bug compliqué comme celui d'hier, il est dommage de ne pas avoir également obtenu des informations de la part de Vupen" affirme Travis McCoy, membre de l'équipe de Google Security.
Si le navigateur Chrome n'est pas donc invulnérable, il est clair que la firme Mountain View souhaite alors se montrer trés réactive.
Panda Security piraté en représailles des arrestations d’anonymous
Accusé d'avoir collaboré avec les forces de police en espionnant des membres d'Anonymous, l'éditeur de produits de sécurité Panda Security a vu plusieurs de ses sites Internet piratés et des données divulguées.
Plusieurs membres présumés du groupe de hackers LulzSec ont été interpellés
gr‚ce à la collaboration dêun de ses membres
, connu sous le pseudonyme de "Sabu".
Ces interpellations dirigées contre le groupe LulzSec, associé au mouvement Anonymous, ont été suivies de représailles, des Anonymous ont ainsi attaqué l'éditeur de sécurité Panda Security, qu'ils accusent d'avoir aidé, contre rétribution, les forces de l'ordre dans ces arrestations (ce que dément l'éditeur.)
Plusieurs sites Internet de l'entreprise ont été défacés par les hackers et des données (e.mail et mots de passe) de 114 salariés de Panda ont été divulguées, le blog du directeur technique de Panda, Luis Corrons, est désormais inaccessible.
Un des billets de Corrons saluant les arrestations des membres de LulzSec n'était pas passé inaperçu, ce billet lui vaut d'être une des cibles de ces attaques informatiques.
Voir aussi:
Anonymous trahi par un de ses membres
Mardi, cinq membres influents du groupe LulzSec, une cellule importante d'Anonymous, ont été arrêtés au Royaume-Uni et aux …tats-Unis.
Ce coup de filet serait le résultat d'une longue coopération du FBI avec le pirate Sabu, connu pour être un des chefs de LulzSec, qui serait en vérité Hector Xavier Monsegur (alias Sabu), un pére new-yorkais de 28 ans.
Selon la Fox News, Sabu collaborerait avec le FBI depuis l'été 2011, moment o? la police fédérale américaine l'aurait arrêté.
En ao?t dernier, il aurait plaidé coupable à douze accusations de piratage et aurait, depuis, aidé quotidiennement les autorités à miner Anonymous de l'intérieur.
Selon une source de Fox News qui serait prés de Sabu, celui-ci aurait accepté de collaborer pour être en mesure de continuer à voir ses enfants.
Le journaliste Sam Biddle, du site Gizmodo, ne semble pas surpris d'apprendre que Sabu était en fait une taupe, selon lui, ses conversations avec Sabu étaient de plus en plus distantes et il devenait difficile à joindre.
Le pirate "Virus" lui aurait révélé, en ao?t dernier, avoir des soupçons sur Sabu, ce dernier lui ayant offert de l'argent pour qu'il accéde aux mails de la firme Backtrace Security et Laurelai, un pirate qui a aussi été soupçonné d'être une taupe.
Les pirates arrêtés seraient:
- Ryan Ackroyd (alias Kayla 23 ans)
- Jake Davis (Alias Topiary 29 ans)
- Darren Martyn (alias pwnsauce 25 ans)
- Donncha O'Cearrbhail (Alias palladium 19 ans)
- Jeremy Hammond (alias Anarchaos).
Ce dernier serait suspecté d'être responsable du piratage de la firme Stratford, dont les courriels ont été coulés à Wikileaks.
Sur le site de micromessages Twitter, le compte @youranonnews réagit:
Citation:
"Ne l'oubliez pas: nous sommes légion. Nous n'avons pas de leader, et nous n'en aurons pas."
Comme a chaque fois ils font les kings et ce prennent pour de grand hackers, mais se font avoir a chaque fois je suis plier de rire!!.
Voir aussi:
Panda Security piraté en représailles des arrestations d'anonymous
Huit mois de prison pour avoir piraté Facebook
Un étudiant britannique en programmation informatique a été condamné, vendredi 17 février 2012 en Angleterre, à huit mois de prison pour avoir piraté le géant des réseaux sociaux Facebook, une affaire qui avait déclenché une enquête du
FBI
.
Glenn Mangham, 26 ans, a reconnu avoir piraté Facebook entre avril et mai 2011 depuis la maison de ses parents à York, dans le nord de l'Angleterre.
Citation:
Il a expliqué qu'il entendait ainsi démontrer les faiblesses du systéme de sécurité du site, il a affirmé qu'il avait auparavant fait de même avec le portail internet de Yahoo! et avait ensuite prévenu la société pour les informer des défauts de leur site.
Il aurait pu détruire toute l'entreprise, selon le procureur
Le procureur, Sandip Patel, a rejeté les allégations du jeune homme, n'acceptant pas que le piratage de Facebook "ne soit autre chose que malveillant".
Citation:
Glenn Mangham a "agi avec détermination, une ingéniosité indubitable et dans un esprit calculateur", a estimé le procureur.
"C'est le plus grave et le plus important incident de piratage d'un réseau social auquel la justice britannique n'a jamais été confrontée", a-t-il affirmé.
L'étudiant aurait pu détruire "toute l'entreprise" Facebook et avait fait craindre à un espionnage industriel.
Facebook a dépensé 200.000 dollars (153.000 euros) pour élucider l'affaire, qui avait donné lieu à une enquête concertée, longue et chére de la part de la police fédérale américaine et des autorités britanniques.
Citation:
Les actions de M. Mangham ont eu de "réelles conséquences et des conséquences éventuellement trés graves", qui auraient pu être "absolument désastreuses" pour Facebook, a estimé le juge Alistair McCreath. "Une peine de prison est indispensable", a-t-il ajouté.