Si vous souhaitez recevoir toute l'information "Mot Clé" de notre feed RSS,Inscrivez-vous

718 documents trouvés, affichage des résultats 391 à 400.

< Les 10 documents précédents

Les 10 documents suivants >

(18/08/2010 14:23:43)

Facebook alerte sur les risques sur le bouton « je n'aime pas »

Ce dernier est présenté comme l'opposé du bouton "j'aime", qui permet aux utilisateurs de Facebook de signifier qu'ils apprécient un contenu en particulier (une photo, un lien, un statut, etc.). L'éditeur de sécurité Sophos avait dès lundi averti les internautes sur la diffusion de ce faux bouton. Selon cette société, quand un internaute clique sur lien visant à installer le bouton "je n'aime pas", les pirates derrière cette escroquerie peuvent accéder à ses données personnelles via un formulaire à remplir (e-mail, numéro de téléphone, etc.).

"Faites attention au faux bouton Facebook "je n'aime pas". Comme toujours, nous vous recommandons de ne pas cliquer sur des liens suspicieux sur Facebook. Nous travaillons dur pour les empêcher de se répandre", a expliqué le réseau social. Pourtant de nombreux réclament l'installation de cette fonctionnalité.

(...)

(18/08/2010 11:48:47)

La CNIL se penche sur la réalité augmentée

Les smartphones se répandent, et avec eux, leur lot d'applications diverses et variées. Certaines d'entre elles, estampillées de la notion de réalité augmentée, pourraient potentiellement mener à des dérives selon la CNIL. Pour rappel, celles-ci consistent en la superposition d'informations numériques à des images capturées par un smartphone équipé d'une puce GPS et connecté à Internet. La Commission évoque des applications comme « Métro Paris » ou « Toit de Paris » qui informent respectivement sur les stations de métros et les monuments les plus proches à l'aide des systèmes de géolocalisation.

Dérives et relative impuissance

Les risques concernant la vie privée qu'évoque la CNIL consistent principalement dans le pistage des consommateurs à l'aide des puces GPS, et l'utilisation de ces données à des fins marketing. « Par exemple, en sachant que vous vous trouvez dans un rayon de moins d'un kilomètre d'une grande enseigne de prêt-à-porter, vous pourriez recevoir un SMS vous indiquant les promotions de ce magasin » illustre l'article de la CNIL, précisant que ce n'est pourtant pas illégal. Elle conseille aussi de se méfier d'applications malveillantes récupérant les données personnelles, comme les contacts, les emails et ces fameuses données de localisation. Face à ces menaces, la Commission admet néanmoins une certaine impuissance face à un cadre juridique un peu large, et ne peut qu'invoquer la loi Informatique et Libertés pour contrôler les entreprises françaises proposant de tels programmes. C'est pour cette raison d'ailleurs qu'elle ne peut que préconiser aux utilisateurs d'avoir « conscience de la possible réutilisation de leurs données à des fins commerciales » et d'être « vigilants » dans l'usage des-dites applications.

Illustration : Métro Paris (...)

(17/08/2010 11:09:40)

Les logiciels de sécurité en progression en 2010 selon Gartner

(...)

(11/08/2010 12:54:09)

Microsoft a livré son Patch Tuesday

En fin de semaine dernière, Microsoft a annoncé qu'il enquêtait sur une vulnérabilité non corrigée de Windows révélée par un chercheur israélien de Tel Aviv, Gil Dabah, également connu sous son surnom d'Arkon. Selon ce dernier, la faille se situe dans le noyau du système d'exploitation : « Le noyau de Windows comporte une vulnérabilité de saturation de bloc mémoire ». Pour attester de l'existence de ce bug, il a publié un élément de preuve sur le site RageStorm.net qu'il anime lui-même avec deux autres chercheurs.

Jerry Bryant, responsable de groupe, chargé des réponses sur les questions de sécurité chez Microsoft, a déclaré que l'éditeur allait étudier les éléments d'une éventuelle vulnérabilité dans le noyau Windows et prendrait les mesures appropriées pour protéger ses clients. Microsoft a communiqué sa réponse hier et livré parallèlement 15 mises à jour de sécurité dans le cadre de son Patch Tuesday mensuel, dont 13 applicables à Windows. Une conférence Web de 90 minutes est également prévue ce 11 août, à 11 h AM Pacific Time, au cours de laquelle Jerry Bryant et Adrian Stone, responsable senior du programme de sécurité chez Microsoft, répondront aux questions.

L'entreprise danoise Secunia, spécialisée dans la traque aux bugs, avait fait savoir vendredi dernier qu'elle avait mis en évidence le problème dans le pilote Win32k.sys, un composant du noyau dans le sous-système de Windows. Les pirates pourraient exploiter la faille en utilisant l'API GetClipboardData qui permet de récupérer les données du presse-papiers de Windows. Une exploitation de cette faille pourrait, si elle aboutissait, permettre à des pirates d'exécuter leur code d'attaque en mode kernel, une porte ouverte pour infecter le PC avec des logiciels malveillants ou pour le pillage des données résidant sur la machine. « La faille est présente dans plusieurs versions de Windows, dont les versions SP3 XP, Server 2003 R2, Vista, Windows 7 et Windows Server 2008 SP2, » a déclaré Secunia, qui note néanmoins le bug comme « moins critique », soit à l'avant dernière place dans le classement des menaces établi par l'entreprise de sécurité informatique.

Cette année, Microsoft a corrigé 13  vulnérabilités dans le kernel de Windows. En juin par exemple, le patch MS10-032 réparait trois vulnérabilités dans Win32k.sys. En avril, le MS10- 021 en annulait huit bugs et en février, le correctif MS10-015 en réparait deux. Tavis Ormandy, un chercheur spécialisé dans le dépistage de bugs au niveau du kernel a déclaré sur Twitter  : « C'est comme d'habitude. Il ne s'est pas passé plus de quelques jours cette année sans que Microsoft ne soit touché par des failles de noyau. » Lui même fait état de trois vulnérabilités repérées cette année. La plupart de ces bugs étaient considérés comme «importants» par Microsoft, soit au deuxième rang dans l'échelle des menaces, parce qu'ils ne pouvaient pas être exploités à distance et nécessitaient que l'attaquant puisse avoir un accès physique directe à l'ordinateur pour ouvrir une session valide d'identification. D'après lui, la faille découverte par le chercheur israélien est également de ce type. (...)

(10/08/2010 16:31:45)

La police sud-coréenne perquisitionne les bureaux de Google

Les forces de police sud-coréennes ont, ce mardi, perquisitionné les bureaux de Google dans le cadre d'une enquête sur le projet de cartographie Street View. Il s'agit là de la dernière affaire en date remettant en cause la collecte de données WiFi par les voitures Google Street View. La Police Nationale Coréenne affirme dans un communiqué avoir lancé une investigation sur la base de collecte illégale de données et de mise sur écoute, tandis que de leur côté, des officiels de chez Google ont confirmé la perquisition. « Nous avons l'intention de coopérer et nous répondrons à toutes les questions que la police pourrait avoir ».

Une enquête de plus

Cette enquête intervient alors que Google a redémarré son service Street View dans de nombreux pays après que celui-ci ait été remis en cause par de nombreuses instances nationales de protection de la vie privée. En effet, à la suite d'une requête d'audit par les autorités allemandes, la firme de Mountain View avait admis en mai avoir collecté par inadvertance un certain nombre d'informations à partir de routeurs WiFi non-protégés, comme des SSID et des adresses Mac. Mais l'entreprise avait précisé n'avoir récupéré que des fragments de données étant donné que l'équipement WiFi des voitures impliquées était programmé pour changer de réseau toutes les cinq secondes. Cette durée est pourtant suffisante pour recueillir de nombreuses informations étant donné le débit de ces réseaux. Cet aveu a par la suite provoqué de nombreuses investigations du même ordre concernant Street View que ce soit en France, en Italie, au Royaume-Uni, aux Etats-Unis ou en Espagne.

Selon Google, le logiciel de collecte de données WiFi a depuis été enlevé des véhicules, qui ont du coup repris leur activité en Irlande, en Norvège en Afrique du Sud, en Suède et au Royaume-Uni la semaine dernière.
(...)

(04/08/2010 15:53:28)

Microsoft livre un correctif zero-day pour Windows

Comme l'a fait remarquer Andrew Storms, directeur des opérations de sécurité chez nCircle Security, le bulletin MS10-046 accompagnant la sortie du patch pour le bug des raccourcis dans Windows ne contenait pas de surprise. D'une part Microsoft a livré le correctif d'urgence, palliant à ce bug exploité depuis plusieurs semaines par les pirates, à la date annoncée. D'autre part, l'éditeur s'en est aussi tenu à son calendrier qui exclut désormais Windows XP Service Pack 2 (SP2) et Windows 2000 de tout support depuis trois semaines. « La seule vraie question était de savoir si Microsoft serait tenté de publier un correctif pour les systèmes d'exploitation non pris en charge, » a-t-il déclaré, en faisant référence aux version XP SP2 et à Windows 2000. « Il y a énormément de gens qui utilisent encore SP2, et le système a été tout bonnement mis hors circuit,» a t-il fait valoir. « Typiquement, des solutions comme les Scada fonctionnent généralement sur les anciennes versions de l'OS. J'ai aussi pensé que les vendeurs de Scada feraient pression sur Microsoft pour livrer un correctif pour SP2. »

Un vers très dangereux  pour les plates-formes Scada

La vulnérabilité corrigée aujourd'hui a été décrite pour la première fois mi-juin par VirusBlokAda, une société biélorusse, peu connue,  spécialisée dans les questions de sécurité. Mais l'affaire avait commencé à attirer l'attention seulement après un papier publié le 15 Juillet par le blogueur Brian Krebs sur le sujet. Le lendemain, Microsoft reconnaissait que des attaquants exploitaient déjà la faille en utilisant le ver Stuxnet connu pour cibler les PC sous Windows des systèmes de contrôle à grande échelle Scada de Siemens (Supervisory Control and Data Acquisition, en français télésurveillance et acquisition de données), utilisés dans l'industrie et les services publics.

La faille utilisait la manière dont Windows gère les raccourcis, ces petits fichiers affichés sous forme d'icônes sur le bureau, dans la barre d'outils et dans le menu Démarrer, qui facilitent le lancement d'applications et de documents. Les pirates ont fabriqué des raccourcis malveillants, capables d'exécuter automatiquement des malware à chaque fois qu'un utilisateur affichait le raccourci ou un dossier contenant le raccourci piégé. Le code était public depuis le mois dernier, et Microsoft et d'autres ont repéré plusieurs campagnes d'attaques profitant de la faille. En même temps que l'éditeur de Redmont annonçait la date de disponibilité du correctif, il signalait que même le dangereux malware de la famille « Sality » avait exploité le bogue du raccourci.

Mise à jour de la .dll Shell32

Microsoft a également précisé aux utilisateurs qui avaient mis en oeuvre la solution de contournement recommandée de réactiver l'affichage de tous les raccourcis après avoir appliqué le patch. Certains rapports signalent des problèmes et conseillent de rétablir l'affichage avant l'application du correctif. Parce que le patch de l'éditeur repose sur une nouvelle version de la  Shell32.dll, il est important que la mise à jour soit bien effectuée : cette librairie logicielle abrite de nombreuses API de fonctions pour Windows et une mauvaise mise à jour pourrait bloquer certaines machines avec le fameux écran bleu de la mort. Andrew Storms pense pour sa part qu'il n'y a rien à craindre. « En janvier, Microsoft a réussi à livrer un patch pour corriger un bug du noyau de Windows en 20 jours. » Pour Jason Miller, responsable de la sécurité chez Shavlik Technologies, même s'il ne s'attendait pas un patch d'urgence du fait de la date prochaine des mises à jour de sécurité régulières fixée au 10 août, estime que « Microsoft a évalué les risques en sortant ce patch intermédiaire.» Précisons que plusieurs éditeurs d'antivirus comme Sophos et G Data ont été plus rapides en publiant un outils destiné à bloquer le vers Stuxnet (voir illustration).

Le correctif, disponible pour toutes les versions encore supportées de Windows, dont XP SP3, Vista, Windows 7, Server 2003, Server 2008 et Server 2008 R2, peut être téléchargé et installé via Microsoft Update et Windows Update Services, ainsi que via Windows Server Update Services.

(...)

(30/07/2010 14:56:08)

Les américains souhaitent une coopération internationale sur la cybercriminalité

C'est durant la conférence Black Hat que l'ancien directeur de la CIA Michael Hayden a déclaré que les Etats-Unis devraient se mettre à considérer un partenariat avec les autres pays pour développer des règles internationales de luttes contre la cybercriminalité. Les Etats-Unis y auraient été réluctants car ne voulaient pas révéler, dans le cadre de telles négociations, les limites de leurs capacités en la matière. L'ex-directeur de l'agence de renseignement précise toutefois que le besoin se fait pressant étant donné la complexité à définir ce type de criminalité et à proposer une stratégie de défense et de réponse adaptée. « Nous sommes vraiment en retard sur ce débat concernant la limitation des armes utilisables dans le cyberespace. Plus le temps passe, moins notre voix sur le sujet risque d'avoir de portée ». Mais il ajoute que toute coordination internationale devrait plutôt porter sur l'établissement de normes plutôt que sur le contrôle des outils à disposition. Un exemple pourrait être d'avoir une règle interdisant les attaques par déni de service (DoS) sur des actifs d'un autre pays, sauf en cas de conflit armé. Ces dernières sont « des armes tellement simples à utiliser qu'il faudrait en stigmatiser l'usage, et sanctionner les pays qui les autorisent. De la même manière, les attaques contre les réseaux électriques et les secteurs financiers devraient être placées hors-limite, tant les conséquences pourraient être dévastatrices ».

Quelques obstacles organisationnels

Michael Hayden admet aussi que la régulation et la mise en place de sanctions risquent d'être les éléments les plus difficiles à mettre en place dans le cadre d'une coopération internationale. Le Département de la Défense a longtemps considéré Internet comme un domaine à protéger au même titre que les quatre autres (air, sol, mer et espace), mais appliquer les mêmes modèles défensifs et offensifs s'est révélé plus compliqué que prévu dans ce cadre particulier. L'organisation même du Cyber Command reflète ces difficultés : en théorie, le Homeland Security s'occupe des fonctions défensives, les agences de renseignement sont elles en charge des tâches liées à l'espionnage, et le Département de la Défense de tout ce qui renvoie à l'offensif. « De manière technologique et opérationnelles, elles sont au même niveau. Chacune contrôle son petit domaine sur Internet à sa façon. Heureusement, grâce au système politique, elles ne sont pas subventionnées de la même manière et sont régies par des lois différentes ».


Crédit Photo : D.R.

(...)

(30/07/2010 14:56:42)

Google sacré roi des malwares

La firme de sécurité Barracuda Networks a couronné Google « roi des malwares », celui-ci renvoyant vers deux fois plus de liens malveillants que Bing, Yahoo et Twitter réunis. Selon l'entreprise, après une analyse de 25 752 sujets à la mode déclinés en près 5,5 millions de résultats de recherche, Google propose 69% de tous les malwares détectés, tandis que Yahoo est à 18%, Bing à 12% et Twitter 1%. Quant à ces thèmes populaires qu'utilisent les malwares pour piéger les internautes, le délai entre leur publication sur Twitter et leur apparition sur un moteur de recherche varie de 1,2 jours pour Google à 4,3 pour Bing et 4,8 pour Yahoo. Cela tend à suggérer que la popularité de Google dans le monde des logiciels malveillants est principalement due à l'efficacité de ses robots indexant les pages web. Mais il faut aussi considérer sa popularité pour comprendre ces résultats. D'après une analyse de comScore, 62,6% du trafic de recherche américain passe par Google, largement devant Yahoo et Bing qui ne séduisent respectivement que 18,9% et 12,7% des internautes.

Statistiques en demi-teinte pour Twitter

Barracuda a aussi relevé quelques données intéressantes sur Twitter. Son taux de criminalité s'élèverait à 2,38% en juin 2010 selon les analystes, pour une moyenne de 1,67% sur le semestre. Ceux-ci se basent sur un échantillon de 25 millions de comptes, comprenant ceux qui font état d'un comportement erratique et suspicieux, ainsi que ceux d'utilisateurs légitimes pour pouvoir distinguer leurs attitudes. Ce pourcentage représente le nombre de comptes suspendus sur la période donnée, et est ici en hausse après plusieurs mois de faible criminalité. L'entreprise affirme aussi que seuls 28,87% des utilisateurs sont de « vrais » utilisateurs de la plateforme, c'est-à-dire qu'ils participent activement, suivent d'autres comptes ou ont leur propres followers. Globalement, l'activité a tendance à augmenter, ce qui rend le site de micro-blogging d'autant plus attractif pour les criminels. 15,8% des comptes n'ont par ailleurs aucun follower, mais ce chiffre a connu une baisse substantielle depuis 2009 où il s'élevait à 30%, tandis que 36,39% des inscrits ont entre un et quatre abonnés. Seul 1% réussit à passer le cap des 1000 followers.

Un des chiffres montre toutefois une corrélation inverse entre le nombre de tweets et le nombre de followers. Plus il y en a, c'est-à-dire si le compte est hyperactif, plus cela tend à faire fuir les personnes susceptibles de le suivre, ces derniers ne voulant pas voir leur page d'accueil polluée. D'ailleurs, 30,62% des utilisateurs n'ont jamais publié un seul tweet.


Crédit Photo : Barracuda Networks

(...)

< Les 10 documents précédents

Les 10 documents suivants >