Cyber sécurité

Le chasseur de pirate piraté : c'est la déroute subie la semaine dernière par le cabinet d'avocats anglais ACS: Law, engagé depuis quelques temps dans une lutte très controversée contre le téléchargement illégal. Les trublions de 4chan auraient en effet profité d'une faille de sécurité sur le site du cabinet pour s'introduire sur le serveur, et récupérer 350 Mo de mails au contenu plutôt sensible.

Microsoft vient de publier un bulletin de sécurité relatif à une nouvelle faille affectant différentes versions de Windows dont XP SP3, Vista SP2 ou encore Windows 7 SP1 bêta. L'éditeur explique que cette vulnérabilité est causée par « une mauvaise analyse des raccourcis qui peut résulter en une exécution de code malveillant lorsque l'utilisateur clique sur l'icône d'un raccourci modifié ».

On se doutait que la firme Nintendo allait tenter de renforcer la sécurité de ses consoles portables. Ce devrait être le cas de la prochaine portable DS qui sera en 3D. Ian Curran, vice-président de l'édition chez THQ a loué les avantages de ce nouveau système de protection encore inconnu.

Alors que nous rapportions récemment la présence d'un ver se baladant sur le réseau de messagerie instantanée de Yahoo, le cabinet de sécurité BKis explique qu'un nouveau malware « plus sophistiqué » fait son apparition sur Yahoo! Messenger ainsi que sur le client VOIP Skype installés sur Windows.

Signe que chaque perte d'information doit être signalée aux personnes concernées mais également aux autorités, le bureau des passeports britannique informe de la perte de 21 dossiers de renouvellement.

A en croire plusieurs spécialistes de sécurité, un nouveau malware serait à l'œuvre dans le milieu bancaire. Sévissant depuis l'Est de l'Europe, il attaquerait des comptes en banque situés aux Etats-Unis. Un cheval de Troie dont plusieurs variantes existeraient déjà.

En parallèle des recherches menées sur le ver Stuxnet, certaines rumeurs ont la vie dure. C'est notamment celle qui attribue la paternité du malware aux services secrets israéliens. Cette fois, un général de l'armée d'Israël explique avoir été aux commandes de son élaboration.

Microsoft vient d'expliquer comment deux de ses postes avaient été utilisés pour diffuser de nombreux spams de produits pharmaceutiques douteux. La firme a lancé une enquête afin de découvrir la source de la faille.

L'éditeur de l'antivirus éponyme Avast met aujourd'hui en garde les joueurs adeptes du PC concernant les menaces présentes sur Internet. «Les joueurs en ligne sont des proies idéales pour les cybercriminels» explique Avast Software, qui pointe du doigt les habitudes peu sécurisantes de certains joueurs.

L'éditeur de l'antivirus gratuit AVG Internet Security vient de dévoiler une étude portant sur les lieux les plus sûrs et les plus risqués pour se connecter à Internet à travers le monde. La Turquie récolte le plus fort taux de risque, tandis que la Sierra Leone est annoncée comme le pays le plus sûr pour surfer sur le Web.

Une information bien étrange vient d'être dévoilée par nos confrères de jeuxvidéo.fr. Nintendo aurait dans l'intention de proposer un disque dur dans ses prochaines versions de sa console de salon, la Wii. Si la mesure tranche avec la politique de la firme, elle ressemble de près au système de crack de la console.

Les entreprises globales de nouvelles technologies font face à un ultimatum des autorités chinoises pour révéler leurs méthodes de cryptage informatique, entre autres. Elles doivent se mettre en conformité avec les nouvelles règles de sécurité, qui prennent effet samedi, ou elles risquent de perdre les achats de cartes à puce, de routeurs sécurisés, de logiciels anti-spams et d'autres produits de sécurité que fait le gouvernement chinois. Un marché qui se compte en milliards de dollars.

Lancé en (très) grande pompe le 21 avril, le Blu-ray d'Avatar connaît aujourd'hui quelques problèmes.

Hackito Ergo Sum organise à l'ESIEA du 7 au 9 avril une série de conférences autour de l'univers du hacking. En guise d'introduction, Eric Freyssinet, chef de la lutte contre la cybercriminalité au sein de la gendarmerie a tenu à poser les bases du débat.

L'Electronic Frontier Foundation, l'organisation internationale chargée de défendre les droits des internautes, lance une campagne de sensibilisation au protocole HTTPS.

La plateforme de blogs LiveJournal aurait été la cible d'attaques en déni de service. En Russie, cette plateforme est connue pour héberger de blogs critiques envers le pouvoir. A moins d'un an des élections présidentielles, s'agit-il d'une simple attaque ou d'une censure gouvernementale. Les experts s'interrogent.

Les postes du premier ministre australien et de plusieurs membres du gouvernement sont victimes d'un piratage. Les autorités du pays accuseraient même la Chine d'avoir organisé une attaque stratégique car les ministères ciblés sont la Défense et les Affaires étrangères.

Un des sites appartenant à la majorité laisserait plusieurs documents confidentiels à la portée de consultation des internautes. Numéros de téléphone, identités, adresses postales, cotisations et autres numéro d'adhérents seraient visibles depuis plusieurs mois.

Comme prévu, dans le cadre de son Patch Tuesday, Microsoft publie 3 mises à jour dont une critique pour la suite Office en version 2007 et 2010. Comme nous l'expliquions, 11 vulnérabilités sont comblées par cette fournée de novembre.

La technologie UAC (User Account Control) a été introduite par Microsoft dans les OS depuis Vista, puis sur Windows 7. Elle est censée renforcer le degré de sécurisation des environnements. Pourtant, une société spécialisée en sécurité indique qu'une « grave faille » toucherait le noyau du sous-système Windows.

Si certains acteurs de l'industrie pornographique estiment que le piratage de leurs œuvres sur Internet ne perturbe pas leur business - c'est le cas, en France, de Marc Dorcel - la résistance commence pourtant à se mettre en place aux Etats-Unis pour contrer la menace que représente le P2P sur le secteur.

Suite à une enquête menée par le New-York Times, la firme se trouve embarrassée de la manière par laquelle les autorités russes tentent de museler l'opposition politique. Pire, des journaux locaux estiment que Microsoft a même collaboré avec le pouvoir afin d'identifier certains postes d'opposants.

En fin de semaine dernière, des propos relayés par le général américain Keith Alexander témoignaient de son inquiétude au sujet d'un worm baptisé Stuxnet. Ce malware aurait déjà infecté un nombre inconnu de centrales électriques, d'oléoducs et d'usines. Il se serait même permis de viser une installation nucléaire iranienne.

L'éditeur met en garde les utilisateurs que des attaques ont commencé sur des versions non-patchées de son reader et d'Acrobat PDF. Sur son site, Adobe émet donc un avis de sécurité pour expliquer que les versions 9.3.4 d'Adobe Reader sur Windows, Mac OS et UNIX, ainsi qu'Adobe Acrobat 9.3.4 sur Windows et Mac sont concernées.

Lundi dernier, le Parlement indonésien a dû faire face à une intrusion des plus originales dans sa chaîne interne, diffusée dans l'enceinte de l'institution à destination des membres du Parlement et des journalistes.

Le président américain apporte une nouvelle information au feuilleton sur le hacker Gary McKinnon. Ce dernier avait avoué avoir cherché des preuves d'existence d'extra-terrestres sur les ordinateurs de la Nasa.

La firme Microsoft vient d'annoncer le contenu de son prochain patch de sécurité. Une petite mise à jour avec la correction de seulement deux vulnérabilités critiques sur Windows et Office. Pour rappel, le mois dernier, la firme de Redmond dévoilait un patch couvrant pas moins de 25 failles dont 9 jugées critiques.

Un chercheur en sécurité vient d'identifier une nouvelle faille 0-Day (non découverte et non patchée) dans l'environnement Windows. Il s'agirait d'un bug critique concernant le protocole SMB (Server Message block) qui permet de partager fichiers et certains périphériques.

La firme Microsoft vient de proposer aux développeurs un outil permettant d'éviter les attaques de « surface ». Ce type d'attaque est possible sur l'environnement d'un logiciel et permet à des utilisateurs non-autorisés de s'y introduire. Le but est donc de réduire la surface d'attaque en fermant, par exemple, certaines fonctionnalités non-nécessaires.