L'éditeur de sécurité BitDefender met en garde contre l'arrivée d'un nouveau cheval de Troie. Il fonctionnerait sur les plateformes Windows x86. Il semble donc que les concepteurs de malwares aient déjà compris que l'OS de Google devenait de plus en plus populaire, notamment aux Etats-Unis.
En novembre 2008, la justice américaine avait condamné l'éditeur CyberSpy pour la vente de son logiciel espion baptisé RemoteSpy. Ce dernier permet d'enregistrer l'historique de navigation, les frappes du clavier (keylogger), de récupérer les conversations de messagerie instantanée et de consulter les documents en cours de lecture.
Si les adeptes de Windows ont la triste habitude des malwares, le phénomène apparait comme moins courant sur Mac... Mais pas inexistant non plus. Pour preuve, ce spyware, détecté par l'éditeur d'antivirus Intego, qui se cache dans certaines applications à destination des ordinateurs tournant sous Mac OS.
Une forme de pages est actuellement en pleine explosion sur Facebook : celles qui proposent de découvrir une photo insolite, à condition d' « aimer » la page sur laquelle elle se trouve.
Cinq personnes ont été inculpées dans une affaire de vol d'identité bancaire aux Etats-Unis, pour un préjudice estimé à 450 000 dollars. Les cinq accusés en question auraient utilisé des comptes bancaires en ligne pour siphonner l'argent du compte de la municipalité de Carson, une ville californienne située près de Los Angeles, en mai 2007.
La société EuropaCorp de Luc Besson vient d'annoncer s'être associée à Orange pour lancer le site WeAreProducteurs.com. Ce dernier promet aux internautes de contribuer à la création d'un film et de participer à toutes ses étapes. La manœuvre vise à faire prendre conscience du coût financier et humain de la production d'un film de A à Z.
Le site de la Sacem a frôlé le carton rouge de près cette semaine. Une faille de type XSS (Crosse-site scripting) a été découverte sur le site de l'ayant-droits. La partie touchée concernait l'espace où se connectent les sociétaires auteurs, compositeurs ou éditeurs de musique. La faille était exploitable à partir d'une page de connexion sécurisée en https.
Le Royaume-Uni retourne sa veste. Le vice-premier ministre tout fraichement élu Nick Clegg vient de faire une déclaration qui va à l'encontre des dernières informations concernant le hacker McKinnon. Il vient d'annoncer qu'il n'avait « pas plus que le premier ministre ou le ministère de l'intérieur », le pouvoir de renverser la procédure d'extradition du hacker vers les Etats-Unis.
Le Dr Mark Gasson vient de mettre en application sa théorie selon laquelle un être humain pourrait notamment servir de véhicule à une intrusion informatique. Le professeur à l'université de Reading, au Royaume-Uni, explique s'être implanté une puce programmée pour ouvrir des portes de sécurité et débloquer son téléphone portable automatiquement.
Plus dangereuse et surtout plus sournoise, une nouvelle méthode de phishing ou hameçonnage pour les francophiles, vient d'arriver jusqu'à nos oreilles. Le Tabjacking passerait outre les faux e-mails incitant à aider un hypothétique cousin nigérian ou à répondre à sa fausse banque. Il s'agit simplement de l'utilisation d'une possibilité JavaScript qui permet de changer un onglet sans en modifier l'Url. Plutôt fort.
Généralement, quand on parle de piratage de consoles, on évoque principalement la traque des sites de roms de DS, de Wii, ou occasionnellement de PSP : s'attaquer à la source pour décourager les pirates, en somme.
Les Etats-Unis pointent, une fois encore, les pays « mauvais élèves » en matière de sécurité informatique et de piratage. Un groupe de parlementaires s'est récemment réuni pour montrer du doigt cinq pays : La Chine, la Russie, le Canada, l'Espagne et le Mexique comme étant des « pays à surveiller ».
Celui qui était convaincu de trouver des traces d'extraterrestres dans les serveurs de la NASA reste sur le territoire anglais. Le hacker Gary McKinnon vient d'obtenir du nouveau gouvernement le report de son extradition. Sur le site du ministère de l'Intérieur britannique, la nouvelle secrétaire d'état pour les affaires intérieures, Theresa May, indique qu'elle compte réexaminer son cas.
Dans une alerte datée d'hier, BitDefender met en garde les internautes contre un trojan qui se fait passer pour un accès à la bêta d'Office 2010.
McAfee vient de publier son rapport trimestriel concernant les menaces informatiques, et révèle que les malwares diffusés par l'intermédiaire de périphériques de stockage USB ont plus que jamais la cote.
Comme prévu, le Patch Tuesday du mois de mai est plutôt léger. Cette petite mise à jour vise seulement la correction deux vulnérabilités critiques sur Windows et Office. Pour rappel, le mois dernier, la firme de Redmond dévoilait un patch couvrant pas moins de 25 failles dont 9 jugées critiques.
A l'issue du concours iAWACS (International Alternative Workshop on Aggressive Computing and Security) aucun antivirus n'a tenu face aux attaques des hackers réunis. Le congrès organisé depuis deux ans par l'école d'ingénieurs ESIEA à Laval met, une fois encore, le doigt sur les failles de sécurité des solutions antivirus.
Alors que nous rapportions récemment la présence d'un ver se baladant sur le réseau de messagerie instantanée de Yahoo, le cabinet de sécurité BKis explique qu'un nouveau malware « plus sophistiqué » fait son apparition sur Yahoo! Messenger ainsi que sur le client VOIP Skype installés sur Windows.
Alors que la conférence Black Hat n'est prévue que pour les 28 et 29 juillet prochains, les premiers résumés des exposés des hackers ont été mis en ligne sur le site officiel. Parmi les exploits présentés, celui de Barnaby Jack développe un rootkit permettant d'utiliser les vulnérabilités de tous les modèles de distributeurs de billets.
Trois sites Web appartenant au département du Trésor Public ont eu la visite de hackers, venus avec quelques malwares sous le bras. La division chargée de la monnaie américaine était clairement visée par ces attaques dont la source pourrait provenir d'Ukraine. Le site Computerworld commente l'attaque sans pour autant savoir si des données ont été perdues.
Celui qui était accusé d'avoir piraté le compte Yahoo de Sarah Palin vient d'être reconnu coupable. Selon la cour du Tennessee, David Kernell est confondu pour intrusion informatique et dissimulation de preuves. Cet étudiant de 22 ans paie donc les conséquences de son intrusion dans la boîte mail de la colistière républicaine lors des élections présidentielles aux Etats-Unis.
Le nouveau patch Windows 2000 est arrivé. Après avoir été retiré, Microsoft annonce que le correctif MS10-025 a été réédité. Accusé de ne pas corriger la vulnérabilité critique concernée, le MSRC (Microsoft Security Response Center) avait été contraint de le retirer, quelques jours après le Patch Tuesday.
Selon une étude menée par Google entre janvier 2009 et février 2010, les faux antivirus représentent 15% de tous les logiciels malveillants d'Internet.
Comme souvent, c'est un email qui est à la base de la propagation du logiciel malveillant signalé par l'éditeur de solutions antivirus BitDefender. C'était à prévoir, selon le site officiel, qui estime qu'avec « plus de 600 000 iPads vendus depuis son lancement, il est clair que les créateurs de malwares » allaient s'y intéresser de près.
A l'appui de la 8ème édition du rapport « Security Intelligence Report », Microsoft cible les nouveaux moyens de propagation des malwares ainsi que l'éventail des failles les plus répandues. La période visée par le rapport s'échelonne entre juillet et décembre 2009, 240 pages de constat sur les tendances en matière de vulnérabilités.
Mardi dernier, le site du quotidien japonais The Asahi Shimbun a révélé une étude, réalisée par Nintendo, concernant la baisse des ventes des produits de la firme de Kyoto à travers le monde.
Les hackers roumains manquent d'humour. A moins que ce ne soit le sketch présenté dans l´émission « On est pas couché » de Laurent Ruquier sur France 2 qui soit d'un goût douteux. Après avoir vu le comique Jonathan Lambert imiter le salut roumain en faisant la quête, main tendue, et annonçant « s'il vous plait monsieur », des hackers ont pris leur revanche.
Le logiciel interne de Google de gestion des mots de passe a bien été attaqué. L'information circulait mais elle est désormais confirmée, notamment par le New York Times. La récente attaque subie par la firme fait encore des dégâts puisqu'elle aurait affecté le programme interne de mot de passe du moteur de recherche.
L'histoire est classique, selon le blog de BitDefender, l'éditeur roumain de solutions antivirus : un utilisateur du navigateur Google Chrome reçoit un email l'incitant à télécharger une nouvelle extension pour mieux organiser les documents reçus sur sa messagerie. Il suit le lien qui doit l'amener à la page de téléchargement, et arrive sur une page ressemblant à celle de Google Chrome Extensions. Il installe finalement le malware sans se douter qu'il est infecté.
