Flux RSS
Intrusion / hacking / pare-feu
718 documents trouvés, affichage des résultats 441 à 450.
| < Les 10 documents précédents | Les 10 documents suivants > |
(11/02/2010 14:40:07)
Usurpations d'identité : +12% aux États-Unis en 2009
54 milliards de dollars, ce serait le coût total de la fraude à l'identité aux États-Unis en 2009, révélé par un rapport publié par le cabinet d'études Javelin. En tête, les fraudes à la carte de paiement qui couteraient aux banques environ 4 500 $ par cas, certains atteignant même 50 000 $ ou plus. « Le plus souvent (un tiers des cas), c'est un proche de la victime qui se sert de son identité pour ouvrir un compte à son nom » explique le président et fondateur de Javelin, James Van Dyke. Effacer ces usurpations d'identité prendrai au moins 21 heures de démarches (contre 30 h l'an dernier). Ces victimes, pourtant majoritairement assurés contre les fraudes à la carte, dépenseraient jusqu'à 373 $ pour résoudre leurs problèmes. « Un montant beaucoup plus bas qu'il y a 7ans » affirme le cabinet Javelin qui a commencé cette étude annuelle en 2003. Seulement la moitié des victimes poursuivrait les fraudeurs en justice. Mieux protéger son identité Selon James Van Dyke , «usurper l'identité d'autrui est beaucoup plus simple que cela ne devrait l'être » , les contrôles des banques sont insuffisants. « Aujourd'hui, les fraudes à l'identité se font aussi bien par de vieilles méthodes, comme le vol de documents et de relevés bancaires, que par des méthodes plus avancées comme le piratage de comptes sur Internet ». Le président de Javelin a ensuite dit qu'il ne préférait pas désigner l'un de ces modes comme plus important qu'un autre, il invite simplement les consommateurs renforcer leurs défenses sur tous les plans. « Il faudrait protéger ses documents, installer des antivirus, éviter de répondre aux requêtes demandant des informations personnelles ou des donnés de compte et ce, que ce soit au téléphone ou sur le web ». Enfin, il resterait préférable d'éviter de se connecter depuis les zones de Wifi public même sur des sites sécurisés. James Van Dyke a également appelé à se méfier des imitations de papiers de banque, d'agences gouvernementales et d'oeuvres de charités, y compris dans ses emails. Il faudrait enfin éviter de publier des données personnelles sur les réseaux sociaux, notamment tout ce qui concerne les informations nécessaires pour obtenir des mots de passes privés, comme le nom de jeunes filles de sa mère et le prénom de son animal de compagnie. Près d'un tiers des abonnements mobiles sont irréguliers L'étude Javelin parle aussi des comptes de téléphones portables qui, pour 29% d'entre eux, seraient ouverts sous un faux nom emprunté à quelqu'un d'autre. Les jeunes adultes âgés de 18 à 24 ans seraient d'ailleurs deux fois plus lents que des personnes plus âgées pour détecter ces fraudes. James Van Dyke affirme que ces jeunes adultes devraient veiller à mieux regarder leurs relevés de comptes. L'étude a été conduite par téléphone auprès de 5000 adultes à qui ont été posées 50 questions concernant les éventuelles fraudes à l'identité dont ils ont été la cible en 2009. Ces résultat ont ensuite été extrapolés à toute la population américaine, ce qui implique que 4,8% des adultes américains se sont vus volé leur identité. (...)
(05/02/2010 12:47:35)La NSA va aider Google à renforcer sa sécurité
Google serait en train de finaliser un partenariat avec la NSA, l'Agence Nationale de Sécurité américaine, pour qu'elle l'aide à améliorer son infrastructure en matière de sécurité informatique. Selon le Washington Post, le partenariat a été monté en vue notamment de prévenir de futures cyber-attaques, comme celle dont Google a été la victime en décembre dernier. Ce n'est pas la première fois que la NSA est mise à contribution pour aider une société américaine en matière de cyber sécurité, mais l'accord envisagé revêt un caractère particulier dans la mesure où les serveurs de Google détiennent une quantité énorme de données utilisateurs, y compris les historiques de recherche, les e-mails, et des documents personnels. Pas d'espionnage des utilisateurs Avoir à l'esprit que Google travaille avec l'une des principales agences d'espionnage du gouvernement américain n'est pas très rassurant, même si des sources anonymes ont confié au Post que l'entente était axée sur la protection des données de l'entreprise et ne portait pas sur les données utilisateurs que Google a en sa possession. « L'accord ne signifie pas que la NSA va fouiller dans les recherches des utilisateurs ou leurs comptes e-mails ou que Google a accepté de partager ces éléments lui appartenant, » peut-on lire dans le Washington Post. Il semble que Google souhaite que la NSA l'aide à comprendre comment ses infrastructures ont été violées, de manière à déployer des moyens pour empêcher de telles intrusions dans le futur. La NSA et les entreprises américaines Bien connue pour son rôle dans des opérations d'écoutes et d'enregistrements téléphoniques illégaux menées sous l'administration Bush, la NSA a déjà travaillé dans le passé sur des questions de sécurité concernant d'autres entreprises. En 2007, la NSA a aidé Microsoft à développer certains éléments du système d'exploitation Vista pour répondre aux exigences du département américain de la Défense en matière de sécurité et l'interopérabilité avec d'autres logiciels. En 2009, la NSA a travaillé avec plus de 30 organisations et entreprises concernées par la sécurité informatique, dont Symantec et Microsoft, pour établir un rapport exposant les vingt-cinq erreurs de programmation les plus dangereuses, souvent commises par les développeurs. Cette liste a été conçue pour aider les éditeurs de logiciels à vérifier ces trous de sécurité avant de lancer leurs produits sur le marché. En décembre, Google a révélé qu'elle avait été, comme une vingtaine d'autres entreprises américaines, victime de cyber attaques lancées depuis la Chine. L'entreprise, qui a indiqué au passage que certaines données propriétaires lui avaient été dérobées lors de cette intrusion, émet l'hypothèse d'interrompre toute opération avec la Chine en cas de nouvelle attaque. (...)
(03/02/2010 16:34:14)Les cyber-attaques coûteraient 6,3 millions $ par jour
Réalisé auprès de 600 responsables de la sécurité informatique d'entreprises en charge d'infrastructures critiques (réseaux de télécommunications, transports, distribution d'électricité, production de pétrole et gaz), le rapport McAfee publié lors du forum économique de Davos (Suisse), le 28 janvier 2009, estime à 6,3 millions de dollars par jour le coût lié aux cyber-attaques. Cette étude intervient un mois après « l'opération aurora », la cyber-attaque menée en Chine contre Google. « Dévoilée par Google et identifiée par McAfee, cette attaque a été la plus sophistiquée vue depuis des années. Par sa nature ciblée et coordonnée, elle représente un tournant en matière de cyber-sécurité. » explique Dave DeWalt président de McAfee. Plus de la moitié des entreprises sondées ont également affirmé avoir déjà été victime d'une attaque Internet de grande échelle. Une situation critique selon Dave DeWalt: « Nous dépendons au quotidien des systèmes de transport public, de fourniture d'énergie et de télécommunications. Toute attaque contre l'un de ces secteurs provoquerait d'importantes perturbations économiques, des catastrophes au niveau de l'environnement, des destructions et mêmes des pertes humaines. » Des lois et un budget inefficaces contre la cyber-menace Malgré l'augmentation des lois contre la cyber-criminalité, plus d'un tiers des responsables informatiques (37 %) consultés ont déclaré que la vulnérabilité de leur secteur avait augmenté ces 12 derniers mois. Deux sur cinq s'attendent même à un problème majeur de sécurité au cours de l'année à venir. Seulement 20 % d'entre eux considèrent que le secteur est à l'abri des cyber-attaques graves pour les cinq prochaines années. McAfee affirme que les infrastructures critiques n'ont pas été conçues pour la sécurité. « En général, elles ont toujours misé sur la protection physique par des gardes, des portails et des armes, et se retrouvent avec une protection très limitée contre les cyber-menaces. » Enfin, deux tiers des responsables informatiques consultés par ce sondage soulignent que la récession a entraîné une réduction de leurs ressources en sécurité. Un sur quatre déclare que ces ressources ont été réduites de 15 % ou plus. Ces coupes budgétaires seraient particulièrement évidentes dans les secteurs de l'énergie, du pétrole et du gaz. (...)
(22/01/2010 17:16:36)Microsoft explique comment bloquer une faille de Windows vieille de 17 ans
La firme de Redmond a annoncé la correction d'une faille présente dans toutes ses versions Windows 32 bits (de Windows 2000 à Seven). Elle permettait aux utilisateurs d'une des sessions de l'ordinateur, de s'affranchir des passes-droits administrateur . C'est l'outil de compatibilité 16 bits VDM (Virtual DOS Machine) qui est ici mis en cause. Cet émulateur permet aux anciennes applications 16 bits de s'exécuter dans un environnement 32-bits. Elle n'est pas présente dans les versions 64 bits du système d'exploitation qui ne sont donc pas concernés par le problème.. Microsoft, qui a déjà publié le mode de désactivation de la VDM sur son site dédié à la sécurité dans la rubrique Workarounds a qualifié cette vulnérabilité « d'importante », ce qui correspond au deuxième degré le plus fort sur une échelle de dangerosité n'en comprenant que quatre. (...)
(22/01/2010 12:13:09)Faille critique d'Internet Explorer : le correctif enfin disponible
Microsoft propose une mise à jour exceptionnelle d'Internet Explorer ( voir bulletin de sécurité de la firme ) pour corriger la faille responsable du piratage de Google. Parallèlement, l'éditeur conseille à ses clients de passer à la version 8 de son navigateur maison qui active pas défaut la fonction DEP (Data Execution Prevention) censée bloquer certaines intrusions. Cette mise à jour exceptionnelle, hors pack Tuesday, comble par la même occasion six autres failles critiques. Tous les utilisateurs de Windows qui acceptent les mises à jour automatiquement de Microsoft récupèreront automatiquement ce patch. Les autres sont invités à lancer l'utilitaire Windows Update et à accepter la mise à jour critique relative à Internet Explorer. (...)
(19/01/2010 10:02:24)Le cloud de Google est-il vulnérable ?
Suite aux attaques ayant visé les comptes d'utilisateurs chinois de Gmail (opération désormais connue sous le nom d'Aurora), Google a déclaré que "ce n'était pas une agression sur le cloud computing de la firme». Juste après ces attaques, le fondateur d'Elastic Vapor, Reuven Cohen, a doctement expliqué que "le hack de Google prouve que le cloud est plus sûr que les logiciels de bureau traditionnels, pas moins", apparemment parce que les systèmes ont été «compromis à travers des intrusions de type phishing ou à l'aide de programmes malveillants, et non via des failles dans l'infrastructure informatique de Google ». D'autres contestent toutefois cette idée. Danny Sullivan, l'éditeur du site Search Engine Land, se demande si la brèche de sécurité "ne restera pas comme un revers majeur pour le développement du du cloud computing». Analyste principal au Pund-IT, Charles King a tenu à mettre en garde les acteurs du marché. Nous ne connaissons pas encore tous les détails de la violation, mais elle soulève des inquiétudes quant à la sécurité des services proposés par le cloud computing. Tous les systèmes, que ce soit dans un cloud ou non, ont quelques défauts inhérents, mais «depuis fort longtemps les datacenters sont reliés à l'Internet public, il y a toujours eu la possibilité qu'ils puissent être piratés d'un certain nombre de façons», souligne-t-il. «Chaque système a une faille inhérente ou des faiblesses. Certaines personnes arrivent à pénétrer jusqu'à la salle des coffres de banques prétendument imprenables, en perçant un tunnel par exemple. Aucune maison n'est à l'épreuve effractions, c'est la même chose pour un datacenter. La vérité est qu'un certain nombre de personnes ont fait la promotion du cloud en expliquant que c'était l'avenir de l'informatique ce qui était vraiment exagéré. Je pense que nous allons continuer à voir des événements du type Google Hack en Chine ou exploitation de la faille des Sidekick (sur le réseau T-Mobile NDLR) " [[page]] Mardi dernier, Google expliquait qu'il avait subi « une attaque très sophistiquée et ciblée sur l'infrastructure de la société en provenance de la Chine. Cette attaque a entraîné le vol de la propriété intellectuelle de Google ». Les agresseurs ont apparemment tenté d'accéder aux comptes Gmail de militants chinois des droits de l'homme, et également lancé des attaques contre plus de 30 autres sociétés. Plus tard dans la semaine, il a été signalé qu'une faille dans Internet Explorer a été exploitée pour pirater les réseaux d'entreprise de Google. Un problème de gestion d'erreur permettant le téléchargement et l'installation d'un ou plusieurs malwares. Ainsi, les hackers ont pu mettre en place une backdoor indétectable dans certains ordinateurs et accéder à distance à l'intranet de entreprise. Microsoft a indiqué qu'il travaillait sur un patch et, qu'en attendant, il recommandait de placer sur élevé le niveau de sécurité de IE. Sur Twitter et dans les blogs spécialisés, les observateurs du secteur ont débattu pour savoir si l'attaque était la preuve de problèmes de sécurité spécifiques au cloud computing. "Ce n'était pas une agression contre le cloud computing", affirme Google sur son blog officiel. "C'était une attaque contre les infrastructures technologiques de grandes entreprises dans des secteurs aussi divers que la finance, les médias, et la chimie. La voie que les agresseurs ont utilisée repose sur un logiciel malveillant qui a servi à infecter des ordinateurs personnels. N'importe quel PC relié à Internet peut être victime de telles attaques. Alors que certains éléments de la propriété intellectuelle liés à notre réseau d'entreprise ont été compromis, nous croyons que notre cloud et les données en ligne de nos clients sont restés sécurisés. " [[page]] Si l'activité principale de Google reste la diffusion de publicités liées aux résultats de recherche, la société est également devenue un fournisseur de services Web à destination des entreprises avec des solutions comme Google Apps, qui se pose en alternative à Microsoft Exchange. Il est donc important pour la firme californienne de convaincre les entreprises que ses capacités de stockage de données sont parfaitement sécurisées , malgré les événements du mois dernier. Sur son blog, Danny Sullivan indique qu'il stocke de plus en plus de données sur les serveurs de Google, mais qu'il pourrait revoir sa position si la sécurité de la compagnie était compromise. Il critique en outre l'insistance de Google à expliquer que cette attaque n'était pas une agression orchestrée contre le cloud de l'entreprise. « Nonobstant ce que Google explique sur son blog, il s'agit bien d'une attaque orchestrée contre sa plate-forme cloud" écrit Danny Sullivan . "Les hackers en avaient certes après les comptes Gmail, et pas seulement en utilisant des logiciels malveillants installés sur les ordinateurs des victimes. Ils ciblaient directement Google comme nous l'explique le message sur le blog de la société". Reuven Cohen n'est toutefois pas d'accord avec cette assertion. Il explique sur son propre blog que cette attaque ne révèle aucune anomalie dans la sécurité des clouds, car les pirates ont utilisé des techniques d'ingénierie sociale pour accéder aux réseaux privés. «Qu'est-ce hack prouve vraiment ? Que les gens sont plus faciles à pirater que les réseaux", écrit encore Reuven Cohen. "Les maillons faibles sont bien les personnes qui sont assez stupides pour ouvrir une pièce jointe, qu'ils n'identifient pas, et qui semble provenir d'un interlocuteur de confiance. C'est toute la beauté du hack fondé sur l'ingénierie sociale. Le courriel semble provenir de votre mère, de votre père, d'un ami ou d'un collègue. La leçon est que nous devons apprendre à ne pas ouvrir les pièces jointes que nous sommes incapables de reconnaître. " Indépendamment de la façon dont l'attaque a été exécutée, elle s'est bien produite et les clients de services web reposant des clouds devraient garder en mémoire qu'il y a toujours des risques lorsque des données sont stockées chez un tiers, rappelle Charles King. "Ce n'est pas parce que vous utilisez un service cloud que vous supprimez la nécessité de sauvegarder les données sur un disque dur local," souligne Charles Kings. «Comme n'importe quelle solution, les sauvegardes en ligne ne sont pas infaillibles, et il est essentiel pour les consommateurs comme pour les entreprises de protéger leurs données de multiples façons." (...)
(15/01/2010 15:24:28)Google transfère Gmail vers un service HTTPS plus sécurisé
Au risque de gêner certains utilisateurs, Google a décidé de déplacer son service de messagerie Gmail vers un protocole plus sécurisé. Le calendrier choisi pour ce déménagement semble correspondre à une réponse aux tentatives de piratage du service de Google par des hackers chinois. L'entreprise californienne proposait jusque-là l'accès HTTPS à Gmail en option. Cette semaine, elle a indiqué qu'il s'agissait maintenant d'un choix par défaut et qu'elle allait généraliser dans les prochaines semaines ce mode à tous les utilisateurs. Du transfert sécurisé en HTTPS pour tous Le HTTPS (pour Hypertext Transport Protocol Secure) qui crypte le trafic Web, est destiné à empêcher l'écoute et les tentatives de piratage de l'information pendant le transfert des données quand le message parcourt l'Internet. Il demande plus de ressources et coûte donc plus cher à Google. La modification du service, annoncée sur le blog officiel de la société, ne fait aucune mention des tentatives de piratage de son service e-mail depuis la Chine et explique simplement : "L'usage du HTTPS permet de protéger les données contre leur interception par des tiers, comme c'est le cas pour les hotspots Wi-Fi publics", écrit Sam Schillace, directeur de l'ingénierie chez Gmail. Il rappelle qu'à l'origine, Google a laissé le choix d'utiliser ou non ce mode de cryptage HTTPS, "parce qu'il a l'inconvénient de ralentir les opérations de messagerie. En effet, à travers le Web, les données cryptées transitent à une vitesse plus lente que les données non cryptées. Au cours des derniers mois, nous avons étudié le rapport sécurité/temps de latence et nous avons estimé que l'activation du protocole HTTPS pour tous était la meilleure chose à faire. " Protection des données... et des droits de l'homme en Chine L'usage du protocole HTTPS par défaut sur Gmail protégera systématiquement les renseignements commerciaux confidentiels, que le HTTP ne permet pas et ne cherche pas à résoudre. Ce protocole de connexion est utilisé par les institutions financières et d'autres organismes qui veulent disposer de connexions sécurisées vers les pages Web et certaines applications (l'URL de ces liens commencent par https://). C'est donc important pour les professionnels, et en particulier les utilisateurs de Gmail dont l'activité est de militer en faveur des droits de l'homme en Chine. Pour la plupart des utilisateurs, ce changement devrait être indolore, voire passer inaperçu. Cependant, les utilisateurs qui se servent de Gmail en mode hors ligne pourraient avoir quelques problèmes, comme l'a fait savoir le service Gmail (un lien vers une page d'instructions fournit des explications pour contourner le problème). (...)
| < Les 10 documents précédents | Les 10 documents suivants > |