Résultats de recherche pour : search.php

Chrome,I.E, Firefox,safari vaincu dans deux concours de piratage

Depuis la création du concours de piratage «
Pwn2Own
« , il y a six ans, jamais personne n’avait percé la muraille du navigateur Chrome.

En fait, à peu prés personne ne s’était même donné la peine d’essayer, les participants préféraient s’attaquer à des cibles plus faciles, comme tous les autres navigateurs Web courants, mais la séquence a pris fin hier, et deux fois plutôt qu’une.

¿ «
Pwn2Own
» proprement dit, c’est l’équipe de la compagnie « Vupen Security » qui a trouvé une faille dans la version courante de Chrome et qui s’en est servi pour prendre le contrôle d’un ordinateur.

Les détails n’ont pas été dévoilés, mais la recette utiliserait une combinaison de deux exploits, dont une défaillance dans le plugiciel Flash (une source fréquente de ce genre de problémes).

Vupen est une habituée de « Pwn2Own », o? la sécurité de Mac OS X Snow Leopard était tombée sous ses coups l’année derniére, son équipe a aussi vaincu Internet Explorer 8, Safari 5 et Firefox 3 en quelques heures hier.

Pendant ce temps, Google
commanditait un autre concours
, et doté d’une bourse totale d’un million de dollars, dans le but de découvrir les faiblesses de son navigateur.

Là aussi, une faille a été identifiée et exploitée en quelques minutes; c’est l’étudiant russe « Sergei Glazunov » qui a réussi le coup et qui obtiendra un prix de 60.000 $US en échange du dévoilement à Google de la technique qu’il a utilisée.

Vupen ne recevra rien puisque Google ne commandite plus Pwn2Own et que Vupen a refusé de dévoiler ses secrets.

¿ ce jour, aucune attaque de type «
zero-day
» (utilisant une faille inconnue des développeurs de Chrome) n’a été rapportée dans la réalité.

Google corrige son navigateur en moins de 24h

Si Google a donc déployé un correctif pour ce hack, le navigateur fut également victime de la firme Vupen lors du concours Pwn2Own, la société française n’aurait cependant toujours pas détaillé son attaque à Google, d’ailleurs, celle-ci ne serait pas obligée de dresser un rapport.

Citation:

« Aprés avoir corrigé un bug compliqué comme celui d’hier, il est dommage de ne pas avoir également obtenu des informations de la part de Vupen » affirme Travis McCoy, membre de l’équipe de Google Security.

Si le navigateur Chrome n’est pas donc invulnérable, il est clair que la firme Mountain View souhaite alors se montrer trés réactive.

Huit mois de prison pour avoir piraté Facebook

Un étudiant britannique en programmation informatique a été condamné, vendredi 17 février 2012 en Angleterre, à huit mois de prison pour avoir piraté le géant des réseaux sociaux Facebook, une affaire qui avait déclenché une enquête du
FBI
.

Glenn Mangham, 26 ans, a reconnu avoir piraté Facebook entre avril et mai 2011 depuis la maison de ses parents à York, dans le nord de l’Angleterre.

Citation:

Il a expliqué qu’il entendait ainsi démontrer les faiblesses du systéme de sécurité du site, il a affirmé qu’il avait auparavant fait de même avec le portail internet de Yahoo! et avait ensuite prévenu la société pour les informer des défauts de leur site.

Il aurait pu détruire toute l’entreprise, selon le procureur

Le procureur, Sandip Patel, a rejeté les allégations du jeune homme, n’acceptant pas que le piratage de Facebook « ne soit autre chose que malveillant ».

Citation:

Glenn Mangham a « agi avec détermination, une ingéniosité indubitable et dans un esprit calculateur », a estimé le procureur.

« C’est le plus grave et le plus important incident de piratage d’un réseau social auquel la justice britannique n’a jamais été confrontée », a-t-il affirmé.

L’étudiant aurait pu détruire « toute l’entreprise » Facebook et avait fait craindre à un espionnage industriel.

Facebook a dépensé 200.000 dollars (153.000 euros) pour élucider l’affaire, qui avait donné lieu à une enquête concertée, longue et chére de la part de la police fédérale américaine et des autorités britanniques.

Citation:

Les actions de M. Mangham ont eu de « réelles conséquences et des conséquences éventuellement trés graves », qui auraient pu être « absolument désastreuses » pour Facebook, a estimé le juge Alistair McCreath. « Une peine de prison est indispensable », a-t-il ajouté.

Lire toutes les actus facebook

Le Canada renforce la surveillance d’Internet

Le gouvernement canadien a présenté, mardi 14 février 2012, un projet de loi donnant à la police plus de droits pour surveiller les communications sur Internet.

Ce projet attire les critiques de l’opposition et de défenseurs des libertés, rapporte notamment le quotidien Le Devoir.

Le gouvernement conservateur a présenté cette initiative comme un moyen indispensable de combattre la pornographie infantile sur le Web, citant des exemples de fournisseurs d’accés qui n’ont livré les renseignements demandés qu’au bout de plusieurs jours.

Citation:

« Les nouvelles technologies offrent de nouveaux moyens de commettre des crimes, qui rendent les enquêtes plus difficiles », a déclaré le ministre de la justice, Rob Nicholson, lors d’une conférence de presse.

Le texte autorise notamment un agent de police à installer, sans mandat judiciaire, un dispositif permettant de relever l’adresse IP d’un internaute, il impose aussi aux fournisseurs d’accés de recueillir et garder certains renseignements.

Vive critique de l’opposition

Les conservateurs du premier ministre, Stephen Harper, disposant de la majorité au Parlement, la loi devrait être adoptée sans difficulté.

Les partis d’opposition et les groupes de défense des libertés civiles ont affirmé de leur côté que le texte offrait à l’Etat trop de possibilités de s’ingérer dans la vie privée des internautes.

La commissaire à la protection de la vie privée Jennifer Stoddart, qui ne dépend pas du gouvernement, a adressé en octobre 2011, une lettre au ministre de la sécurité publique, Vic Toews, pour lui faire part de sa « profonde inquiétude ».

Citation:

« En renforçant le dispositif légal de l’Etat en vue de surveiller les contenus privés et d’y accéder, et en réduisant le contrôle judiciaire », la loi permettra au gouvernement de « soumettre plus de personnes à une surveillance minutieuse », a-t-elle écrit.

(source;lemonde)

Voir aussi:

L’ACTA, la future loi mondiale anti-piratage ?

Tous les articles sur La loi SOPA ET PIPA

Des centaines de manifestations contre le traité Acta dans le monde

Dans plusieurs pays européennes hier des dizaines de milliers de personnes ont manifesté contre la signature d’un traité international controversé l’ACTA (Anti-Counterfeiting Trade Agreement.

Ce traiter vise à lutter contre le piratage de produits et de contenus soumis aux droits d’auteur.

Alors que le Japon, l’Australie, le Canada et les …tats-Unis font partie des nations ayant signé le traité à l’automne, plusieurs pays européens n’ont pas encore signé l’entente et de plus en plus de mouvements d’opposition se font sentir.

Parmi les craintes des opposants notons la possibilité de surveillance des activités en ligne digne de Big Brother et l’obligation des FAI (fournisseurs d’accés Internet) à fournir aux supposées victimes de piratage les coordonnées des supposés pirates.

Plus de 25.000 personnes ont bravé le froid en Allemagne samedi, environ 4.000 en Bulgarie dont certaines portant le fameux masque de Guy Fawkes utilisé entre autres par le groupe Anonymous, des manifestations ont également eu lieu à Prague, Paris, à Warsaw, en Roumanie et en Croatie, entre autres.

Déjà à la fin de cette semaine, l’Allemagne faisait part de ses réserves face au traité et annonçait son intention de ne pas le signer pour le moment.

La maniére dont le traité a été négocié secrétement est également dénoncée par plusieurs associations et formations politiques.

L’Union européenne a signé le texte fin janvier 2012, mais ce dernier doit encore être ratifié dans les différents pays de l’Union et soumis à un vote du Parlement européen.

La Pologne, la République tchéque et la Lituanie ont d’ores et déjà gelé le processus de ratification, estimant que le texte devait être davantage étudié avant toute signature.

Le rapporteur du texte au Parlement, le socialiste Kader Arif, avait démissionné de son poste de rapporteur, dénonçant une « mascarade », il a été remplacé par le britannique David Martin.

Voir aussi:

L’ACTA, la future loi mondiale anti-piratage ?

Tous les articles sur La loi SOPA ET PIPA

Les géants du Web envisagent une coupure pour protester contre la loi SOPA

Pour protester contre le
projet de loi américain antipiratage SOPA
et alerter les internautes, les grands services en ligne, dont Google, Facebook et Twitter, envisagent une interruption coordonnée, un « blackout ».

Le projet de loi américain SOPA envisage d’accorder à l’administration américaine le pouvoir d’imposer aux intermédiaires techniques (FAI, moteurs de recherche, régies publicitaires… ) des mesures de rétorsion à l’encontre de sites considérés comme facilitant le téléchargement illégal.

Les grands noms des services en ligne:

–
Google

–
Facebook

–
Yahoo

–
Yahoo

–
Twitter

–
LinkedIn

–
Mozilla

– Autres…
y sont hostiles.

Pour protester contre cette initiative législative soutenue par les Majors et les studios hollywoodiens (
lobby
), et illustrer les risques de l’adoption d’un tel dispositif, le fondateur de Wikipedia Jimmy Wales suggérait une coupure de l’encyclopédie en ligne, un blackout.

Une menace risquée à mettre en oeuvre

D’autres sites, dont Google, Facebook, Twitter et
Amazone
, rassemblés dans la
NetCoalition
, envisagent désormais eux aussi de couper leurs services pour alerter les internautes sur les possibles conséquences de la loi SOPA.

Cette hypothése est confirmée par le responsable de la NetCoalition, Markham Erickson.

Citation:

« Ce genre de chose ne se fait habituellement pas, les entreprises ne souhaitant pas mettre leurs utilisateurs dans une telle situation.

Mais la différence est que ces lois changent fondamentalement le fonctionnement d’Internet, les gens doivent comprendre l’impact qu’une telle législation aura sur ceux qui utilisent Internet » commente-t-il.

Mais cette option apparaÓt néanmoins comme un dernier recours en raison des conséquences, lourdes, qu’elle aurait à la fois pour les internautes et les services en ligne participant au blackout (mécontentement, pertes de revenus, etc…).

Clic pour plus d’infos sur la loi SOPA

Une vague de cyber-attaques pour fêter le Nouvel an ?

Pas de trêve pour les fêtes, le collectif de pirates informatiques « Anonymous » a menacé de lancer de nouvelles attaques informatiques pour le Nouvel An.

Dans un communiqué publié jeudi sur internet, des membres d’Anonymous se faisant appeler «
AntiSec
» annoncent qu’ils lanceront pour le 31 décembre 2011 des attaques visant de multiples cibles au sein des forces de l’ordre (américaines) d’un bout à l’autre du pays.

Le groupe de pirates avait revendiqué dimanche une attaque contre Stratfor et publié un lien vers ce qui serait la liste des clients du cabinet de renseignement, comprenant le ministére américain de la Défense, des sous-traitants du secteur de la sécurité et des géants des hautes technologies, tels qu’Apple ou Microsoft.

Dans son communiqué publié jeudi, Anonymous publie des liens renvoyant vers quelque 75.000 noms, numéros de carte de crédit et mots de passe, qui appartiendraient à ces mêmes clients.

Les pirates ont aussi diffusé des liens donnant accés à des informations personnelles de quelque 860.000 personnes inscrites sur le site de Stratfor, et notamment 50.000 adresses électroniques de membres de l’administration américaine.

1 million de dollars distribué…

Voir aussi:

Anonymous a-t-il joué les Pére NoÎl ?

Une femme séquestrée sauvée via facebook

Séquestrée depuis plus de quatre jours avec son fils de 17 mois, une femme a réussi à s’extirper momentanément de son ravisseur, s’est enfermée dans un placard avec un PC et a appelé à l’aide sur son mur Facebook.

Elle disait notamment qu’elle « craignait d’être morte demain matin », un message qui a fait réagir ses amis qui ont alors appelé la police.

Des agents se sont donc rendus sur les lieux.

Une fois arrivés sur place, l’agresseur présumé a refusé de les laisser entrer dans la maison, mais a finalement autorisé la femme à discuter avec eux tout en restant à côté pour l’intimider et ainsi l’empêcher qu’elle le dénonce.

Citation:

« J’ai demandé à la femme si tout allait bien et elle secoua alors la tête pour me dire non », a déclaré l’un des policiers.

Les agents ont alors procédé à l’interpellation du suspect, Troy Critchfield, un individu de 33 ans.

Citation:

La femme a expliqué à la police qu’elle avait été étranglée à chaque fois qu’elle avait tenté de quitter la maison et que le chien de la famille était affamé à l’extérieur depuis plusieurs jours.

Elle a accusé son kidnappeur de l’avoir frappé et violé à maintes reprises, mais aussi d’avoir fait subir des maltraitances à l’enfant

Clic pour lire toutes les actus Facebook

Attention aux faux messages de la gendarmerie concernant le streaming

Alerte Viral

Mardi dernier, un internaute bordelais de 29 ans a eu la mauvaise surprise de voir apparaÓtre une page sur son écran l’informant qu’il était en infraction suite à un téléchargement illégal.

La page portait les indications « Gendarmerie nationale » et le sigle « RF » et prévenait que l’ordinateur était bloqué pour « violation de la loi ».

Le message prévoyait toutefois la possibilité d’un paiement de 200 euros par « Ukash » pour faire cesser l’infraction et les poursuites.

Ce systéme permet de payer en ligne en échangeant, chez le buraliste par exemple, des piéces et billets contre un coupon, comme une carte prépayée, cela évite d’utiliser sa carte bancaire sur le net.

Muni du bon Ukash, l’utilisateur n’a plus qu’à taper, sur la page de paiement le code du bon à 19 chiffres et le montant.

Ce qu’a fait le Bordelais qui se sentait effectivement coupable de téléchargement illégal et qui voulait récupérer l’usage de son ordinateur, l’argent a bien été encaissé, mais son appareil est toujours en rade.

Il s’agissait évidemment d’une arnaque.

Depuis, les policiers de la brigades des affaires économiques et financiéres de la s?reté départementale ont reçu plusieurs témoignages similaires.

Plusieurs faits de ce type ont été constatés au niveau national dont deux sur le département du Tarn

Ils appellent à la vigilance, d’autant plus que
l’Hadopi
ne sanctionne (pour le moment en tous cas) que le téléchargement illégal et non le streaming…

Même s’ils constatent une infraction, policiers et gendarmes ne demandent pas d’argent, encore moins par internet, c’est la justice qui tranche sur le montant d’une éventuelle amende.

Quelques conseils:

1 – Ne cliquez sur aucun lien hypertexte sur le site de « streaming »
2 – Ne versez pas cette somme
3 – Si vous avez malheureusement payé cette somme, prenez contact avec la brigade de gendarmerie territorialement compétente.

Un ransomware c’est quoi

old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)