Cyber sécurité

Le collectif Signal Spam, sous le boisseau de la Cnil, vient de se renforcer. Désormais, les membres de l'Association française des Fournisseurs d'accès à Internet (AFA) vont renforcer les troupes de la lutte contre le spam. Plus précisément, les plateformes seront mises en commun afin de limiter l'impact et la propagation des pourriels.

Le cabinet Bit9, spécialisé dans la sécurité informatique, a publié une liste des applications qui se sont avérées les plus vulnérables cette année. Plus précisément, le rapport classifie le top 10 des logiciels grand public ayant présenté des failles critiques entre le 1er janvier et le 21 octobre 2010. Ces derniers ont été précédemment ajoutés à la base de données américaine répertoriant l'ensemble des vulnérabilités.

Certains sites (notamment celui de l'ONG Survival international) ont été les cibles de cyber-attaques au motif qu'ils ont relayé des vidéos de tortures. Ces images montraient alors comment l'armée indonésienne traite le peuple Papou .

Il est rare que la Marine britannique perde une bataille. Pourtant, le site de la Royal Navy a dû être fermé à cause d'attaques de hackers. A en croire le ministère de la Défense, il s'agirait bien d'un acte malveillant perpétré suite à ses dernières annonces.

Cette semaine, les électeurs américains ont élu de nouveaux représentants aux assemblées. Le résultat de ces élections de mi-mandat sert alors de blanc-seing ou de défiance des américains envers leur administration centrale. Malgré la relative réussite du parti républicain, certains n'hésitent pas à évoquer quelques irrégularités ou plutôt des incitations douteuses au vote.

La firme propose pour certains de ses services un mode de chiffrement de type SSL. Hotmail, SkyDrive (hébergement), mais également les Photos, Docs et Devices bénéficieront d'une connexion https.

Un trojan qui freine les adeptes des fichiers torrents dans leur élan : c'est l'étonnant malware qu'a repéré hier le site Webroot. Le cheval de Troie, qui appartient à la famille des logiciels malveillants Ponmocup, se charge, une fois exécuté sur un système, de bloquer l'accès à certains sites spécialisés dans le partage de fichiers Peer-2-Peer.

Des hackers qui auraient utilisé le cheval de Troie Zeus viennent d'être arrêtés par la justice américaine. Le parquet fédéral de New York indique avoir inculpé 60 personnes qui feraient partie d'un réseau basé en Europe de l'est versé dans le piratage de comptes bancaires américains.

Après avoir expliqué qu'une centrale nucléaire du pays n'avait pas été touchée par le malware, cette fois, l'Iran annonce avoir nettoyé les postes... infectés par Stuxnet. Mohsen Hatam, vice-ministre de l'Industrie chargé de la planification estime que les postes touchés ont bien été nettoyés.

Le pays dévoile sa progression au sujet de l'enquête sur l'attaque du ver informatique Stuxnet. L'Iran annonce avoir déjà arrêté des espions qui seraient à l'origine de la propagation du malware. Même si le pays tient à rassurer la population sur le faible impact du ver sur les installations critiques, l'Iran ne précise pas s'il s'agit ou non des auteurs du virus.

L'éditeur américain de sécurité vient de mettre en ligne son rapport (.pdf) portant sur la musique et le cinéma numérique. McAfee tente de montrer le « véritable coût des divertissements gratuits », notamment en termes de sécurité. Certains sites, notamment de sonneries s'avèrent être, selon l'éditeur, des refuges à malwares.

La firme présente les mises à jour de sécurité pour le mois de septembre. Comme prévu, 4 bulletins critiques concernent Windows XP pour les Service Pack 2 et 3 tout comme Windows Vista dans les versions SP1 et SP2 et Windows Server 2003 et 2008. Comme nous l'avions déjà mentionné, les éditions 32 et 64 bits sont prises en charge dans cette série de mise à jour. De même, Office est également concerné dans ses versions 2002, 2003 et 2007 pour Outlook.

La firme Microsoft vient de publier les détails de son prochain Patch Tuesday, qui devrait être disponible le 14 septembre prochain. Au programme, on retrouve 9 bulletins dont 4 critiques pour 13 vulnérabilités sur Windows et Office.

L'éditeur Microsoft comble les failles de ses OS. Voilà deux semaines, une vulnérabilité affectant toutes les versions actuelles de Windows (XP, Vista et 7), et touchant le système de gestion des raccourcis de Windows était découverte. Du coup, Microsoft s'est décidé à publier un patch de sécurité hors-cycle.

Le 23 août dernier, Microsoft annonçait qu'une faille existait sur les bibliothèques de liens dynamiques ou DLL (Dynamic Link Library). Un code malveillant pouvait alors être exécuté à distance sur des postes fonctionnant sous Windows 7, Vista SP1 et SP2, XP SP3 mais également Windows Server 2008.

Ce weekend, le développeur Andreas Grech, a découvert une faille de sécurité au sein du gestionnaire des extensions Google Chrome. Rappelons que les extensions du navigateur sont codées en HTML et Javascript et autorisent également la manipulation de DOM. C'est d'ailleurs bien l'autorisation de l'Ajax, utilisé pour accéder ou mettre à jour du contenu, qui pose problème.

Pointé du doigt par Kaspersky en début de semaine, le malware Flame n'a pas attendu aussi longtemps pour attaquer ses cibles. En première ligne, l'Iran qui, une fois n'est pas coutume, a affirmé être confronté au problème depuis le mois dernier.

Orange confirme avoir été touché par une attaque contre sa boutique en ligne. L'injection SQL a été revendiquée par un hacker connu sous le pseudonyme HiddenTapz. Dans ses explications, ce dernier précise qu'il pourrait ne pas dévoiler les détails des failles de sécurité utilisées.

La quatrième version d'un malware baptisé TDSS est au centre des attentions de certains chercheurs en sécurité. TDL-4 serait capable de chiffrer les communications entre postes infectés et le centre de commandes d'un réseau botnet.

La jeune pousse Agari, spécialisée dans la lutte anti-fraude sur Internet, reçoit le soutien des fournisseurs majeurs de courriers électroniques.

Le spécialiste de la sécurité Sophos annonce via son blog qu'un nouveau cheval de Troie cible les utilisateurs du système Mac OS X.

Vous vous souvenez d'EternalBlue, la faille critique de Windows que le groupe de hackers « Shadow Brokers » a dévoilée au grand public en avril 2017 et qui faisait partie de l'arsenal de la NSA ? Vous vous rappelez de quelle façon elle a donné lieu à l'attaque du ransomware WannaCry qui a frappé 230.000 ordinateurs dans plus de 150 pays ? Oui ? Eh bien... elle est de retour.

Le GAO, la Cour des comptes américaine, jette un pavé dans la mare. Elle estime que les Majors auraient largement surévalué les pertes dues au téléchargement de contenu musical et cinématographique. Le Government Accountability Office dément donc les hypothèses selon lesquelles ces industries seraient dans une mauvaise passe du seul fait du « piratage ».

Lors des débats sur l'Hadopi, l'on se souvient des propos de Christine Albanel, alors ministre de la Culture et de la Communication, qui conseillait d'activer le pare-feu... de la suite bureautique OpenOffice.org. Si ces propos vous ont fait sourire, figurez-vous que le blogueur français Pierre Chifflier, alias Pollux, a décidé de la prendre au mot!

Même les utilisateurs de la console de salon de Microsoft peuvent être sujets aux malwares. Une application propose d'utiliser son propre PC afin de jouer sur le Xbox Live. Un outil « intéressant » sauf qu'il s'agit d'une application java piégée. Un dossier contenant pas moins de 6 fichiers qui révèle bien des surprises.

En février dernier, Microsoft s'était vu confronté à une vague de bugs suite à l'application d'un correctif de sécurité sous Windows XP. De nombreux utilisateurs s'étaient plaints d'un redémarrage en boucle de leur machine, et ce sans raison apparente.

Comme souvent, c'est un email qui est à la base de la propagation du logiciel malveillant signalé par l'éditeur de solutions antivirus BitDefender. C'était à prévoir, selon le site officiel, qui estime qu'avec « plus de 600 000 iPads vendus depuis son lancement, il est clair que les créateurs de malwares » allaient s'y intéresser de près.

Adobe reconnaissait, le 7 juin 2010, la présence d'une faille de sécurité majeure affectant à la fois Flash Player 10, Adobe Reader 9 ainsi qu'Acrobat 9 sous Windows, Mac, Linux et Solaris. Cette vulnérabilité était connue, mais aussi déjà exploitée. Elle offrait la possibilité de mener une attaque de type DoS afin de prendre le contrôle d'un poste à distance. Concernant Flash Player, il aura suffi d'attendre le 11 juin avec la sortie de la version finale 10.1 pour voir ce problème corrigé.

On en sait un peu plus sur les conditions qui ont conduites à voir émerger en parallèle deux sites utilisant des adresses proches du site du ministère des Affaires étrangères. diplomatiegov.fr et diplomatie.gouv.fr (l'officiel) étaient en ligne. Le premier visait clairement à prendre une partie du trafic du ministère pour délivrer un message pour la défense d'Haïti.