Catégorie : Divers

Attention aux faux Microsoft Security Essentials 2010

Alerte Virale

Dans le domaine de l’imagination, on peut dire que les
pirates
ne sont jamais en reste, ni les auteurs de
malwares
.

Comment amener une sale bête à infecter votre machine ?

Il existe de nombreuses méthodes, mais l’une des plus courantes est de prendre l’apparence d’un contenu inoffensif, et quoi de plus anodin qu’un logiciel censé justement vous protéger ?

Microsoft prévient qu’une fausse version de son logiciel « Security Essentiels » est en train de circuler sur la toile, elle est estampillée « 2010 » et présente l’interface suivante:


(Faux logiciel)

Pour comparaison, voici la véritable interface du logiciel actuellement:


(Vrai logiciel)

Le logiciel installe en fait le
cheval de Troie
« Win32/Fakeinit » et présente un faux scanner qui va passer en revue vos fichiers.

Il va repérer certains processus clés pour tenter de les arrêter puis va avertir l’utilisateur que sa machine est bien entendu infectée, pendant ce temps il va modifier des clés dans le registre et changer le fond d’écran pour le remplacer par celui-là:

Assez grossier il est vrai, mais probablement efficace chez une bonne partie des utilisateurs lambda qui ne connaissent pas l’informatique.

David Woods, sur
le site officiel microsoft Security
, indique que ce genre de chose était à prévoir.

La méthode est l’une des plus anciennes

« Se caler sur un logiciel connu ou un composant important du systéme pour faire passer la pilule, il indique par exemple que nombre de malwares ont copié l’interface du Centre de Sécurité, présent dans Windows depuis le Service Pack 2 de Windows XP ».

Attention donc aux piéges innombrables de la toile, on ne le répétera jamais assez.

Le véritable Microsoft Security Essentials détecte et supprime « Win32/Fakeinit », et on peut le télécharger depuis son
site officiel
.

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

(source:
pcinpact
)

Continuer la lecture

15 ans de prison pour un adolescent pour chantage sexuel sur Facebook

Anthony Stancl, 19 ans, a été reconnu coupable d’avoir utilisé le réseau social Facebook pour faire chanter des camarades de classe dans le but d’obtenir des faveurs sexuelles.

D’aprés la dépêche de l’Associated Press, Anthony Stancl n’a exprimé aucune émotion à l’énoncé du verdict le condamnant à 15 ans de réclusion.

Ce jeune homme de 19 ans vivant dans le Wisconsin était jugé pour s’être servi de Facebook afin de faire chanter une trentaine de ses camarades de classe, tous des garçons.

Sept d’entre eux au moins ont été forcés à des actes sexuels avec lui.
Pour parvenir à ses fins, Stancl a créé une page sur Facebook en se faisant passer pour une jeune fille.

Il demandait à ses interlocuteurs de lui envoyer des photos ou des vidéos de nus et s’en servait ensuite pour les faire chanter en les menaçant de les diffuser.

La police a trouvé environ 300 photos dans son ordinateur, dont certaines montraient des adolescents de 15 ans.

Anthony Stancl risquait jusqu’à 30 ans de prison.

Voir aussi:

Vaincre les réseaux pédophile
(video)
Les dangers d¥Internet pour les mineurs

Parents, prudence !

Clip stop a la pédophilie
(clip d ‘
action innocence
)
Quelque sites utiles

Continuer la lecture

Vidéo de Violences sur un étudiant trisomique, Google est condamné a la prison avec sursis

Sévére sanction en Italie o? plusieurs dirigeants de la firme Google ont été condamnés à quelques mois de prison pour avoir permis la mise en ligne d’une vidéo choc.

En 2006, la vidéo d’un adolescent trisomique giflé par ses camarades de classe suscitait l’indignation des internautes.

Restée pendant presque deux mois sur le canal Google Vidéos, elle figurait même parmi les vidéos les plus cliquées.
Peu de temps aprés la diffusion de ce clip, les quatre éléves à l’origine de ce méchant jeu de claques sur un jeune handicapé avaient été exclus de leur lycée turinois jusqu’à la fin de l’année scolaire.

Saisie sur cette affaire, la justice a rendu son verdict et met en cause la firme pour avoir autorisé la publication de cette vidéo.

Trois hauts responsables de Google Italie ont donc été condamné par le tribunal de Milan à six mois de prison avec sursis pour complicité de diffamation et atteinte à la vie privée.

Une décision vivement critiquée par le géant Google qui clame son innocence.

Bill Echikson, le porte-parole du groupe proteste:

Citation:

« Aucun de ces trois employés n’avait quoi que ce soit à voir avec cette vidéo.
Ils ne l’ont pas mise en ligne, ils ne l’ont pas filmée, Ils ne l’ont pas vérifiée« .

C’est justement sur ce dernier point que la justice reste intransigeante
Google compte bien faire appel.

Citation:

Je donnerais évidement pas le lien vers la vidéo pour dais raisons que vous comprendrez (inutile de donner des visites a cette vidéo).

j’aurais ce mec en noir devant moi je lui ferais ca fête que ca mére le reconnaÓtrais même pas!!!!!! :@:@
Ils sont plus rapide pour supprimer les clips vidéo pour violations des droits d’auteurs que ce genre de vidéo mesquines!!

Continuer la lecture

Le FBI enquête sur des webcams activées à lêinsu de lycéens

Tout débute lorsqu’un district académique situé en Pennsylvanie (Lower Merion School District) prête aux éléves du lycée Harriton (Harriton High School, regroupant des enfants de milieux aisés) des ordinateurs portables avec webcam intégrée.

Cet accessoire vidéo est la source de tous les maux depuis qu’une famille a déposé une plainte.

Motif:

Le district académique aurait cherché à s’introduire dans la vie privée en surveillant discrétement leur enfant inscrit à ce lycée, en utilisant la caméra.

L’école est notamment suspectée d’avoir installé par défaut un logiciel espion sur les ordinateurs pour activer à distance leur caméra afin de surveiller l’éléve et sa famille.

L’affaire s’est emballée lorsque l’école a convoqué un éléve pour lui reprocher le mauvais comportement qui avait été observé devant son ordinateur… en étant connecté depuis son domicile.

En guise de preuve, des responsables du lycée lui ont montré des captures d’images.

Quand le FBI s’en mêle.

Pister, écouter et espionner des éléves dans leur vie privée, un nouveau pas franchi par cette école ?

Le FBI et le bureau du procureur fédéral ont déclenché une enquête pour déterminer les responsabilités et la légalité de cette opération.

Les autorités n’ont pas souhaité faire de commentaires pour l’instant, mais Mike Walker, un consultant en sécurité chez intrepidus Group a indiqué sur
son blog
qu’il avait identifié l’administrateur du district académique soupçonné d’avoir supervisé la surveillance des éléves.

Mike Walker porte également ses soupçons sur le logiciel utilisé qui permettait d’espionner les ordinateurs connectés à Internet et de capturer les images des éléves.

Pour aller plus loin, le consultant donne
le moyen de détecter
si un logiciel de type « LANRev » est installé sur la machine et s’il transmet des données à l’insu de l’utilisateur.

Mike Walker a demandé aux familles concernées

Citation:

« De retirer le disque dur des ordinateurs portables de leurs enfants et ne plus relier l’ordinateur à un réseau quelconque” et ce pour préserver les preuves numériques que l’équipe d’encadrement de l’école pourrait faire disparaÓtre avec un script LanREV”.

Citation:

Selon The Philadelphia Inquirer, un juge fédéral a interdit dans une ordonnance en date du 22 février 2010 que le district académique modifie le logiciel sur les ordinateurs portables et exige que toutes les preuves numériques soient préservées.

Quoi qu’il en soit le mal est fait, car un représentant de l’école a déjà reconnu que les webcams avaient été activées à 42 reprises

Petit conseil:
Vous utilisez pas votre webcam ?
A ce moment la inutile quelle soit connecté a votre ordinateur

(source:


itespresso

)

Continuer la lecture

ATTENTION mail facebook piéger

Alerte Virale

Si vous recevez ce mail

Titre du mail:
Facebook Password Reset Confirmation! Your Support.

Message:

Citation:

« Dear user of facebook,

Because of the measures taken to provide safety to our clients, your password has been changed.
You can find your new password in attached document.

Thanks,
Your Facebook. »

Avec une piéce jointe « Facebook_password_3921.zip » les chiffres seront peux êtres différent chez vous

Ouvrez pas ce message et supprimer le!

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

(source:old.secunews.org)

Continuer la lecture

La Loppsi 2 adoptée à lêAssemblée nationale

La loi de sécurité Loppsi 2 a été adoptée à la majorité par les députés français, 312 votes pour et 214 votes contre.

« Loppsi 2 » introduit le filtrage des sites pédophiles, un délit d’usurpation d’identité et les chevaux de Troie policiers.

A l’issue d’un vote solennel, les députés ont adopté à la majorité la loi d’Orientation et de programmation pour la performance de la sécurité intérieure (
Loppsi 2
).

Dans le domaine des technologies de l’information, la Loppsi 2 introduit ainsi:


– Le filtrage des sites identifiés comme hébergeant des contenus
pédopornographiques

– La condamnation de l’usurpation d’identité sur Internet
– La possibilité pour la police d’effectuer de la captation de données à distance gr‚ce à des
chevaux de Troie
.

L’installation de
spyware
par voies physiques ou logiques.

Le blocage des sites pédophiles sera confié aux fournisseurs d’accés.

En matiére d’usurpation d’identité, le texte de loi stipule que:

« Le fait de faire usage, de maniére réitérée, sur un réseau de communications électroniques, de l’identité d’un tiers ou de données qui lui sont personnelles, en vue de troubler la tranquillité de cette personne ou d’autrui, est puni d’un an d’emprisonnement et de 15.000 € d’amende« .

Est également punies par la loi, de la même peine:

Le fait de faire usage de ces données en vue de porter atteinte à son honneur ou à sa considération.
En ce qui concerne la captation de données, le texte précise que les opérations ne peuvent s’effectuer que sous le contrôle et aprés l’accord d’un juge d’instruction.

Dans ce cadre défini, les policiers, commis sur commission rogatoire, peuvent:

« Mettre en place un dispositif technique ayant pour objet, sans le consentement des intéressés, d’accéder, en tous lieux, à des données informatiques, de les enregistrer, les conserver et les transmettre, telles qu’elles s’affichent sur un écran pour l’utilisateur d’un systéme de traitement automatisé de données ou telles qu’il les y introduit par saisie de caractéres‘.

L’installation de ce dispositif technique pourra se faire aussi bien physiquement (gr‚ce à l’introduction de la police dans un véhicule ou dans un lieu privé) que via la transmission par un réseau de communications électroniques (comme par exemple gr‚ce à un mail piégé avec un spyware).

Le filtrage des sites amené à évoluer lors de l’examan au Sénat ?

La Loppsi 2 va poursuivre son parcours et être examiné par les sénateurs.
Il se murmure déjà qu’un amendement adopté en Commission des lois, contre l’avis du gouvernement, sera retiré par les sénateurs de la majorité UMP.

Cet amendement avait introduit l’obligation de soumettre la liste des sites à bloquer à l’avis d’un juge.

Le texte d’origine accordait au ministre de l’intérieur le pouvoir, par l’intermédiaire de l’OCLCTIC, d’imposer aux
FAI
un blocage de certains sites Web sans contrôle du juge.

Continuer la lecture

Le cheval de troie ZeuS est de retour

Alerte Virale

La société Websense spécialiste dans les solutions de filtrage pour Internet a découvert une nouvelle vague d’attaques visant des collaborateurs de gouvernements et des militaires.

Le
cheval de Troie
« Zeus » en serait responsable.

Websense,a récemment émis une nouvelle alerte de sécurité IT.

Elle porte sur le cheval de Troie (trojan) baptisé « 
Zeus
 » qui serait utilisé pour voler des informations confidentielles des personnels travaillant pour les gouvernements et les départements militaires.

Début février, ce logiciel malveillant, qui a été initialement conçu et utilisé pour voler des données bancaires, a été utilisé dans une campagne ciblant des collaborateurs de gouvernement étrangers (…tats-Unis et Royaume-Uni principalement).

Cette menace se présente sous la forme d’un faux mail qui serait émis par un responsable de l’Agence centrale de renseignement (
CIA
), avec pour sujet:

Citation:

« Russian spear phishing attack against .mil and .gov employees » (une attaque
phishing
russe cible les adresses de collaborateurs portant des extensions .mil et .gov).

« Ces e-mails falsifiés capitalisent sur la derniére attaque Zeus, et prétendent que l’utilisation de Windows Update via les liens fournis aidera à la protection contre les attaques de Zeus« , explique une alerte publiée par Websense.

Citation:

« Le fichier binaire téléchargé à partir de ces liens est identifié comme un bot Zeus et le taux de détection par les antivirus est est de 35% ».

Le bulletin
note que une fois de plus, les URL dans les e-mails conduisent à un fichier malicieux hébergé sur une machine compromise, mais aussi, sur un service connu d’hébergement de fichiers.

Enfin, le mode opérationnel du
malware
est assez simple.

Selon Websense, aprés l’installation du composant
rootkit
Zeus, le serveur de commande et de contrôle (C&C) est contacté pour télécharger un fichier de configuration crypté.

Un autre composant est chargé du vol de données aprés avoir été téléchargé et installé à partir du même C&C.
Ensuite, le bot établit une connexion avec un serveur
FTP
pour envoyer les données volées.

Voir aussi:

La loterie nationale danoise victime d’une attaque

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)

(source:
itespresso
)

Continuer la lecture

Belgacom revoit son offre internet et propose enfin de l’illimité

Belgacom renouvelle son offre internet à partir du 1er mars 2010 en proposant des formules combinant des volumes et des vitesses plus importants, l’une des nouvelles formules permettra même un surf illimité sur le web.

Jusqu’ici, l’entreprise proposait quatre offres internet baptisées:

Internet Budget
– Light
– Go
– Plus.

A partir du 1er mars 2010, ces formules seront remplacées par d’autres, marquées par des volumes, des downloads et des uploads améliorés.

Ne vous réjouissez pas trop vite il y a des inconvénients.

« Internet Start« , la formule d’entrée de gamme, proposera un volume de 2 GB, jusqu’à 2 MBps en download et jusqu’à 256 kbps en upload.

La formule standard présentée par Belgacom

« Internet Comfort« , aura un volume de 8 GB, jusqu’à 12 MBps pour le download et jusqu’à 1 MBps pour l’upload.

Dans son communiqué de presse, belgacom évoque un triplement de la connexion Light.
Mais une comparaison avec l’abonement Go, qui était la formule standard pour le plus grand nombre, a aussi du sens.

Par rapport à cette derniére, on observe une baisse appréciable du tarif d’une dizaine d’euros (de 41,75€ à 32,50€ pour Internet Confort).

Mais il faut surtout remarquer que la capacité de téléchargement s’effondre de 25 GB à 8GB.
L’offre standard, pour Belgacom, n’offre donc que trés peu de possibilité de téléchargement, mais l’opérateur a pensé a tout, en cas de dépassement des limites, il en co?tera 1€ pour télécharger 1GB…

Au niveau tarifaire, le successeur de l’abonement Go est « Internet Favorite« , légére hausse du prix (42,9€ contre 41,75€ ) mais triplement de l’offre de téléchargement (de 25 GB à 75 GB).

Pour les actuels utilisateurs de l’offre Go, c’est une bonne nouvelle.
Le passage de « Go » à « Internet Favorite » se fera automatiquement (comme pour toutes les autres offres, d’ailleurs)

L’illimité, enfin

La grande nouveauté du remaniement des offres concerne le surf illimité proposé via « Internet Intense ».

Le download de cette formule atteindra jusqu’à 20 MBps et l’upload jusqu’à 2 MBps.
Cette formule illimitée co?tera 56€ par mois et était attendue depuis longtemps par de nombreux internautes frustrés par les limites de téléchargement.
On se souviendra que c’était la principale demande du hacker
Vendetta
, qui avait defrayé la chronique il y a plusieurs mois…

Par ailleurs, à partir de mai 2010, le volume de la messagerie électronique sera portée de 50 MB à 1 GB.

Test-Achats: « Le prix est trop élevé »

Citation:

« Cette formule est intéressante et présente des améliorations du point de vue des capacités techniques mais le prix déboursé pour « Internet Intense » reste trop élevé pour le consommateur », estime David Wiame, spécialiste télécom chez Test-Achats.

« Il faudrait que toutes les formules des fournisseurs d’accés à internet proposent un surf illimité », a-t-il ajouté.

L’organisation de défense des consommateurs plaide depuis longtemps pour des tarifs plus abordables pour les connexions internet.

Test-Achats a remis une pétition dans ce sens, forte de plus de 65.000 signatures, au ministre de l’Entreprise et des Télécommunications, Vincent Van Quickenborne.

Voir aussi:

Internet trop cher en Belgique signez la pétition en ligne

Continuer la lecture