Catégorie : Divers

Alors que 89,3 % des Belges déclarent se sentir en sécurité sur internet, ils sont 62,7 % à avoir déjà été victime d’un cybercriminel, selon une étude réalisée par le fournisseur de logiciels de sécurité sur l’internet Norton.

Norton a interrogé 7.066 adultes dans 14 pays, Ivox a également réalisé un focus sur la Belgique (250 francophones, 250 néerlandophones), les Belges se sentent plus en sécurité que la moyenne des répondants issus des autres pays (66 %).

Malgré le sentiment de sécurité des internautes belges, 62,7 % d’entre eux déclarent avoir déjà été victime d’un cybercriminel, ce pourcentage est beaucoup plus élevé chez les répondants francophones (81,3 %) que chez les répondants néerlandophones (44,1 %).

Les 18-29 ans (92,7 %) se sentent plus en sécurité que les plus de 50 ans (86 %), cependant, 81 % des 18-29 ans ont déjà été victimes de cybercriminalité, contre 55,5 % chez les plus de 50 ans.

Les sondés sont 43,4 % à avoir été victimes de
virus
et de logiciels malveillants (
malwares
), 6,9 % d’un piratage d’un profil en ligne et 6 % de
phishing
/
spoofing
.

Les victimes contactent leur banque (43,4 %), demandent l’aide d’un spécialiste (38,9 %) et changent leur comportement en ligne (38,8 %).

Enfin, l’enquête internationale révéle que 28 jours sont nécessaires pour tout remettre en ordre aprés une attaque d’un cybercriminel et que le co?t moyen s’éléve à 250 euros..

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

Ce weekend les sites Internet de la MPAA et de la RIAA ont été la cible d’attaques par déni de service organisées par des hackers au travers des forums de 4chan.

Le blog TorrentFreak rapporte ainsi que des dizaines de milliers d’utilisateurs anonymes ont téléchargé un logiciel de piratage puis entré l’adresse IP des victimes afin de générer des requêtes permanentes jusqu’à saturation des serveurs.

Dans la nuit de vendredi à samedi, le site de la Motion Picture Association of America (MPAA), ne fut pas la seule victime.

Leshackers se sont d’abord échauffés sur les serveurs de la société indienne « AirPlex Software » luttant contre le piratage, cette derniére avait admis avoir procédé à des attaques similaires contre les sites de téléchargement de fichiers torrents.

Selon un message publié au sein des forums de 4chan AirPlex Software avait notamment saturé les serveurs de The Pirate Bay.

Dimanche, c’est au tour du site de la Recording Industry Association of America d’essuyer les assaults de cette Operation « Payback ».

(source:clubic)

Des
hackers
tirent la sonnette d’alarme sur les nombreuses vulnérabilités découvertes dans le code du réseau social open source qui le rendent peu s?r.

Rendu public la semaine derniére, le code source du réseau social « Diaspora » a rapidement suscité des inquiétudes sur son niveau de sécurité alors qu’une version alpha est censée arriver en octobre 2010.

Plus d’images

Des hackers qui se sont penchés sur le code affirment que les
failles
de sécurité découvertes permettraient d’accomplir de trés vilaines choses, à peu prés n’importe quel type d’intrusion et de prise de contrôle seraient réalisables, notamment sous forme de cross-site scripting (
XSS
), détournement de compte utilisateur, suppression des photos, recrutement de nouveaux »amis » sans leur consentement.

Il ne s’agit pour le moment que de menaces potentielles et les vulnérabilités les plus sérieuses n’ont pas été rendue publiques mais communiquées directement aux créateurs du projet Diaspora afin qu’ils prennent les mesures nécessaires.

Reste que le site est déjà utilisé par les plus fervents supporters du projet et que des serveurs publics sont déjà en service.

Rappelons que le principe de Diaspora consiste à faire des membres du réseau social les propres hébergeurs de leurs données personnelles.

En publiant le code source jeudi dernier, les initiateurs du projet invitaient les volontaires à le tester tout en prévenant qu’il y avait des bugs et des failles de sécurité, il semblerait qu’ils n’aient pas mesuré l’ampleur et l’importance de ces vulnérabilités.

La sortie de la version alpha de Diaspora, prévue en octobre 2010, sera peut être différée le temps de fiabiliser la sécurité du code source.

Le compte Twitter du ministére des affaires étrangéres français a été piraté jeudi soir.
Des insultes envers le peuple roumain ont notamment été publiées alors que le débat sur les expulsions de Roms fait polémique dans l’Union européenne.

Citation:

C’est le message affiché sur le compte Twitter officiel de la diplomatie française.

Le « tweet » serait apparu vers 19h40 sur le site de microblogging avant de disparaÓtre une grosse demi-heure plus tard.

Le ministére a rapidement fait savoir qu’il s’agissait d’un piratage.

Citation:

Cette usurpation d’identité intervient alors que l’Union européenne et la France sont en conflit ouvert sur la question des expulsions de Roms, le président français Nicolas Sarkozy et son homologue de la Commission européenne Jose Manuel Barroso ont d’ailleurs eu, sur ce sujet, un échange qualifié de trés animé ce jeudi aprés-midi au sommet européen à Bruxelles.

Ce genre de piratage n’est pas nouveau, chez nous, Paul Magnette, par exemple, en avait fait l’amére expérience en février dernier.

La partie aura été de courte durées, Sony a annoncé cette nuit le déploiement d’une mise à jour mineure du firmware de la PlayStation 3.

Si le fabricant indique que cette version 3.42 se contente d’apporter des « fonctions de sécurité supplémentaires », sans plus de détails, on devine qu’elle comble en fait la faille récemment découverte sur laquelle repose notamment la clé USB PS Jailbreak.

La mise à jour est obligatoire pour pouvoir continuer à accéder au PlayStation Network et donc au PlayStation Store.
Elle est disponible dés à présent aux Etats-Unis et devrait traverser l’Atlantique dans la journée.

(source:clubic)

L’administration fiscale francaise (DGFIP) a averti, mercredi 1er septembre 2010, que des mails frauduleux (
phishing
), promettant un remboursement d’impôt à certains contribuables en échange de leur numéro de carte bancaire, étaient actuellement en circulation.

L’expéditeur utilisant la signature de l’administration fiscale et l’entête du Ministére du Budget ou de la DGFIP, déclare-t-elle.

Interrogée par l’Agence France-Presse, la DGFIP n’a pas été en mesure de préciser le nombre d’e-mails frauduleux en circulation.

Citation:

Demande d’informations personnelles

Citation:

La DGFIP appelle donc les usagers « à ne pas répondre à ces messages et les supprimer« .
Elle rappelle à cette occasion qu’elle « ne fait jamais d’envois sous cette forme » et que « le numéro de carte bancaire n’est jamais exigé pour le paiement d’un impôt ou le remboursement d’un crédit d’impôt ».

Le phishing c’est quoi ?

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)