Ce dimanche plusieurs sites d'Amazon étaient indisponibles pendant plus d'une demi-heure. Malgré des accusations, il semblerait que le groupe Anonymous ne soit pas derrière cette rupture du service. Les sites britanniques, français, allemand et espagnol d'Amazon.com sont pourtant tombés.
Selon Frederick Huntsberry, le directeur général de Paramount Pictures, la 3D relief n'est pas un enjeu suffisamment important pour faire baisser le piratage de films sur Internet.
Un trojan qui freine les adeptes des fichiers torrents dans leur élan : c'est l'étonnant malware qu'a repéré hier le site Webroot. Le cheval de Troie, qui appartient à la famille des logiciels malveillants Ponmocup, se charge, une fois exécuté sur un système, de bloquer l'accès à certains sites spécialisés dans le partage de fichiers Peer-2-Peer.
Spam sur le déclin et malwares en pleine ascension, voilà qui résume le dernier rapport établi par McAfee concernant « le paysage des menaces » au troisième trimestre 2010 (PDF). L'éditeur va même plus loin en annonçant le chiffre faramineux de 60 000 nouveaux malwares identifiés chaque jour.
L'affaire de l'internaute qui avait visité le compte e-mail de Sarah Palin connaît son dénouement. Pour rappel, David Kernell (22 ans) s'était introduit dans le compte Yahoo de la femme politique républicaine alors candidate à la vice-présidence des Etats-Unis. L'affaire avait alors fait grand bruit parce que l'intrusion était très simple mais il était également reproché à Sarah Palin d'utiliser un compte privé pour traiter de questions publiques.
Les autorités américaines cherchent à en savoir plus sur les attaques Ddos orchestrées contre certains sites. Le site Cnet avance une information selon laquelle le FBI aurait interrogé différentes organisations concernées par ces attaques. Tous les ingrédients sont donc réunis pour qu'une enquête sur cette communauté débute.
Il est rare que la Marine britannique perde une bataille. Pourtant, le site de la Royal Navy a dû être fermé à cause d'attaques de hackers. A en croire le ministère de la Défense, il s'agirait bien d'un acte malveillant perpétré suite à ses dernières annonces.
Alors que les éditeurs de sécurité dévoilent à tour de bras leurs solutions de protection à destination de Mac OS X, le cabinet SecureMac annonce avoir découvert un nouveau cheval de Troie baptisé trojan.osx.boonana.a. Ce dernier cible toutes les versions du système d'Apple jusqu'à Snow Leopard et se déploie au travers des réseaux communautaires dont Facebook, MySpace et Twitter. L'éditeur Intego explique de son côté qu'il s'agit d'une déclinaison du ver Koobface conçue pour Mac OS X.
Les Anonymous sont un collectif hétéroclite d'internautes qui annoncent vouloir mener des attaques Ddos contre certains sites. Leurs cibles favorites s'avèrent être les sites d'ayants-droit. Ils avaient d'ailleurs déjà promis de se frotter au site hadopi.fr.
Ces dernières semaines, un ver appelé Stuxnet se serait attaqué à des réseaux de type SCADA. Ces infrastructures appelés Supervisory Control And Data Acquisition (télésurveillance et acquisition de données) seraient ainsi la cible d'une classe particulière de malwares. Une position qui n'est pas partagée par l'ensemble du monde de la sécurité.
Une plainte contre X vient d'être déposée par la holding AEF, gérante des chaînes France 24, RFI et MC Doualiya. Selon son président, Alain de Pouzilhac, les ordinateurs de la société auraient été visités. De même, l'ensemble des données de certains postes auraient été recopiés.
Le pays dévoile sa progression au sujet de l'enquête sur l'attaque du ver informatique Stuxnet. L'Iran annonce avoir déjà arrêté des espions qui seraient à l'origine de la propagation du malware. Même si le pays tient à rassurer la population sur le faible impact du ver sur les installations critiques, l'Iran ne précise pas s'il s'agit ou non des auteurs du virus.
Après avoir expliqué qu'une centrale nucléaire du pays n'avait pas été touchée par le malware, cette fois, l'Iran annonce avoir nettoyé les postes... infectés par Stuxnet. Mohsen Hatam, vice-ministre de l'Industrie chargé de la planification estime que les postes touchés ont bien été nettoyés.
Des hackers qui auraient utilisé le cheval de Troie Zeus viennent d'être arrêtés par la justice américaine. Le parquet fédéral de New York indique avoir inculpé 60 personnes qui feraient partie d'un réseau basé en Europe de l'est versé dans le piratage de comptes bancaires américains.
Le chasseur de pirate piraté : c'est la déroute subie la semaine dernière par le cabinet d'avocats anglais ACS: Law, engagé depuis quelques temps dans une lutte très controversée contre le téléchargement illégal. Les trublions de 4chan auraient en effet profité d'une faille de sécurité sur le site du cabinet pour s'introduire sur le serveur, et récupérer 350 Mo de mails au contenu plutôt sensible.
Si certains acteurs de l'industrie pornographique estiment que le piratage de leurs œuvres sur Internet ne perturbe pas leur business - c'est le cas, en France, de Marc Dorcel - la résistance commence pourtant à se mettre en place aux Etats-Unis pour contrer la menace que représente le P2P sur le secteur.
En fin de semaine dernière, des propos relayés par le général américain Keith Alexander témoignaient de son inquiétude au sujet d'un worm baptisé Stuxnet. Ce malware aurait déjà infecté un nombre inconnu de centrales électriques, d'oléoducs et d'usines. Il se serait même permis de viser une installation nucléaire iranienne.
Le nouveau réseau social Open Source baptisé Diaspora essuie quelques plâtres. Des vulnérabilités seraient ainsi présentes dans le code source du réseau. Du coup, certains blogs demandent de pouvoir partager plus facilement les exploits afin de les colmater.
Ce weekend les sites Internet de la MPAA et de la RIAA ont été la cible d'attaques par déni de service organisées par des hackers au travers des forums de 4chan. Le blog TorrentFreak rapporte ainsi que « des dizaines de milliers d'utilisateurs anonymes » ont téléchargé le logiciel Low orbit Ion Connon puis entré l'adresse IP des victimes afin de générer des requêtes permanentes jusqu'à saturation des serveurs.
Le débat autour des Roms commence à déborder sur le Web. C'est en tout cas le motif qui aurait poussé des hackers à prendre le contrôle du compte Twitter du ministère des Affaires étrangères, @francediplo. Une fois encore, le cabinet est la cible d'esprits malveillants.
Dans une récente étude publiée par le cabinet Dasient, spécialisé dans la sécurité informatique, il apparaît qu'au second trimestre 2010, 1,3 million de sites Internet ont été infectés. Cela représente une croissance de 50% par rapport au trimestre précédent. L'on dénombrerait désormais 200 000 types d'infections différentes contre 142 000 en début d'année.
A l'heure où l'Hadopi estime qu'elle pourrait envoyer très prochainement ses e-mails d'avertissement, une nouvelle vague de phishing (hameçonnage) est à l'œuvre. Rien de bien nouveau donc mais le doute plane sur la manière par laquelle certains internautes peu informés interprèteront leur e-mail.
Une majorité de députés européens ont signé une déclaration très critique à l'égard de l'ACTA. Cette déclaration écrite n°12 (.pdf) devrait être présentée prochainement devant le Parlement européen. Elle est le signe qu'outre la nature secrète des négociations, le texte soulève de nombreuses critiques.
Sur son blog dédié à la sécurité, Microsoft a récemment mis en garde contre un nouveau malware qui cible particulièrement les utilisateurs d'Internet Explorer, Google Chrome et Firefox sur Windows. L'attaque est générée depuis un site malveillant. Le processus commence avec une détection du navigateur utilisé par la victime. Par la suite la page web génère une fausse page d'alerte de sécurité en calquant cette dernière sur la version originale.
Le Chaos Computer Club est une organisation de hackers créée dans l'ex-Allemagne de l'ouest. A la base, le groupe a été monté au début des années 80 pour montrer les faiblesses des systèmes informatiques. Le groupe continue son activité avec le nouveau projet allemand de carte d'identité biométrique.
La police russe annonce qu'elle enquête actuellement sur un gang qualifié de criminel versé dans l'installation de ransomwares. Ces « rançongiciels » (si, si) sont des malwares qui capturent des données personnelles associées à un contact défini. Les hackers peu scrupuleux s'en servent alors comme monnaie d'échange.
Plusieurs blogs avertissent que le site de partage pour les développeurs Pastebin servirait de réceptacle à un malware plutôt offensif. Un keylogger enregistrerait ce qui est tapé sur un clavier de certains postes infectés et retranscrirait directement les données sur le site Pastebin.com. On connaissait les méthodes pour passer à travers certains antivirus, cette fois on y retrouve des informations comme des identifiants MSN ou des mots de passe FTP.
Vladislav Anatolievich Horohorin, un carder présumé a été arrêté le 11 aout dernier à Nice. Ce type de hacker spécialisé dans le piratage de cartes de crédit ferait partie d'un réseau qui aurait réussi à dérober la somme de 9,5 millions de dollars à une banque d'Atlanta de la RBS (Royal Bank of Scotland).
Le gouvernement américain vient de confirmer officiellement que les réseaux de la Défense ont bien été visités en 2008. Selon une note publiée sur le site du secrétariat aux affaires étrangères des Etats-Unis, l'adjoint à la sécurité William Lynn admet qu'une vulnérabilité était utilisée via une clé USB. Elle permettait alors d'accéder à des données protégées...
