Flux RSS
Sécurité
2589 documents trouvés, affichage des résultats 2401 à 2410.
| < Les 10 documents précédents | Les 10 documents suivants > |
(30/05/2005 17:53:03)
Les internautes français victimes de phishing
Les internautes français ont subi leur première attaque massive par phishing. Le 27 mai, des milliers de détenteurs d'une adresse e-mail en .fr ont reçu un message maladroitement rédigé en anglais, prétendument envoyé par leur banque. Le mail en question est censé concerner les clients de quatre instituts bancaires, Société générale, CCF, BNP Paribas et CIC, et les invite à rejoindre le site de leur agence en cliquant sur un des liens proposés.
Ce faisant, les internautes sont redirigés sur le site officiel de leur banque, et invités à entrer, à fin d'identification, leur identifiant et leur mot de passe dans une fenêtre pop up. Une fenêtre qui enverra alors les informations personnelles directement à l'auteur de l'escroquerie.
Les banques concernées ont rapidement réagi en prévenant leurs clients du caractère frauduleux de cette man½uvre.
Le phishing puni de dix ans de prison en Grande-Bretagne
Une man½uvre qui, si elle était conduite en Grande-Bretagne, exposerait désormais ses auteurs à une peine allant jusqu'à dix ans d'emprisonnement. En effet, la Chambre des lords examine en deuxième lecture la nouvelle Fraud Bill, chargée de compléter les dispositions de son antique prédécesseur datant de 1968 et prévoyant de nouvelles infractions. Sont ainsi passibles de poursuites l'usurpation d'identité, la possession d'objet en vue d'un usage frauduleux ou la participation à un commerce illégal. Toutes ces infractions seront susceptibles d'être utilisées dans le cadre de poursuites contre les auteurs de phishing. Lesquels courront également le risque d'être extradés. (...)
Microsoft et HP s'unissent pour développer les cartes d'identité électroniques
Microsoft et HP ont décidé de s'allier autour de solutions de gestion d'identité, capable notamment d'administrer les contraintes de la carte d'identité nationale électronique. Au centre : la plate-forme .NET de Microsoft. Outre l'enjeu technologique de ce partenariat, les deux associés veulent proposer le fruit de leurs travaux aux gouvernements, pour pénétrer, un peu plus loin, le secteur public. Et, surtout, le lucratif marché de l'identité électronique, qui devrait atteindre 10,7 Md$ en 2007, selon HP.
De cette association devrait d'abord naître un ensemble de composants technologiques, tant logiciels que matériels, capables notamment de numériser des données biométriques ainsi que démographiques, et mettre en place un système de vérification d'«immatriculation», à l'échelle régionale.
HP, qui travaille actuellement sur plus de trente projets relatifs à la gestion d'identité nationale, dans la zone EMEA, aura à charge les besoins matériels du partenariat et fournira également une prestation de service. Microsoft, de son côté, alimentera ce partenariat en solutions logicielles, notamment Server 2003 Enterprise Edition et Biztalk Server 2003.
En France, levée de bouclier contre le projet de carte nationale d'identité électronique
Plusieurs associations et syndicats français ont lancé une vaste campagne de protestation contre le projet de carte d'identité national électronique. Leur action : mettre en ligne, sur le site de la Ligue des droits de l'Homme, une pétition réclamant le retrait du projet Ines (Identité nationale électronique sécurisé). Le Syndicat de la magistrature, le Syndicat des avocats de France, l'association Imaginons un réseau Internet solidaire (Iris), l'Association française des juristes démocrates (AFJD) et la Ligue des droits de l'Homme, entre autres organismes, craignent la création d'un fichier central «de masse», regroupant l'ensemble des informations privées (notamment de nature biométrique) contenues dans les puces des cartes. (...)
Anti-spam : Microsoft inaugure une gamme de services en ligne pour FAI
Microsoft vient de lancer une offensive pour protéger les utilisateurs de son service Hotmail contre les pourriels.
L'éditeur vient ainsi de présenter un outil qui doit permettre aux fournisseurs d'accès à Internet (FAI) de mesurer la quantité de messages électroniques que génèrent leurs utilisateurs à destination de Hotmail, mais aussi la proportion qui en est interceptée par les filtres anti-spam de Microsoft et celle de pourriels qui en est signalée par les utilisateurs.
Parallèlement, l'éditeur a ouvert le site Web MSN Postmaster avec l'ambition d'éduquer ceux qui diffusent massivement des messages publicitaires mais aussi les FAI et les prestataires de services de messagerie sur ce qu'il est acceptable ou non d'envoyer aux utilisateurs de Hotmail.
MSN Postmaster propose, en outre, l'outil Smart Network Data Services, qui fournit des informations sur les caractéristiques des messages envoyés aux utilisateurs de Hotmail.
Cette annonce fait écho à la lutte décidée la semaine dernière par les Etats-Unis en coalition avec vingt-cinq pays. Elle semble néanmoins montrer que la protection isolée contre le spam ne fonctionne pas. Selon Microsoft, c'est une approche «plus globale et plus transparente entre FAI et émetteurs de messages» qui est nécessaire. (...)
Les Etats-Unis mènent une coalition de 25 pays contre les PC zombies
L'agence américaine du commerce, la Federal Trade Commission (FTC), vient de lancer une vaste opération de lutte contre le spam avec l'aide de plus de trente agences gouvernementales d'une vingtaine de pays parmi lesquels le Royaume-Uni, l'Allemagne ou encore la Corée, notamment – la France est absente du programme.
L'opération vise principalement les fournisseurs d'accès à Internet, auxquels la FTC demande de mettre en place des mesures permettant de bloquer les pourriels envoyés par des PC «zombies», à savoir des PC infectés que des spammeurs utilisent comme relais de diffusion. Dans un communiqué, la FTC suggère le blocage des ports TCP utilisés pour l'envoi de messages électroniques (!), d'appliquer des quotas d'envoi ou encore d'identifier, voire de placer en quarantaine les ordinateurs qui envoient des «quantités atypiques de courriels». La FTC invite également les FAI à faire un effort pédagogique en faveur de leurs abonnés et à mettre à leur disposition des outils de désinfection. (...)
Plus forts que les virus : les fichiers pris en otages
Après les traditionnels virus, les irritants spywares, les subversifs chevaux de Troie, il faudra maintenant compter avec la prise en otage des fichiers. Dernière menace en date pointée du doigt par Websense : l'utilisation d'un troyen pour remonter des données personnelles.
L'agresseur se connecte à une autre page Internet, d'où il rapatriera un programme d'encodage. Les fichiers texte présents sur l'ordinateur de la victime sont alors cryptés et deviennent inutilisables.
Prévenue par un message, la victime n'a plus qu'à tenter de récupérer son bien auprès du racketteur – à joindre par mail – moyennant 200$ à déposer sur un compte e-Gold.
Si les spécialistes de la sécurité ont réussi à casser l'encodage sans enrichir les intrigants, ce système de demande de rançon semble néanmoins promis à un avenir radieux selon Websense. La somme réclamée est en effet suffisamment faible pour inciter de nombreuses futures victimes à s'en acquitter. (...)
Tegam International en liquidation judiciaire
Tegam International, l'éditeur du pack sécurité ViGuard, a été mis en liquidation judiciaire le 10 mai 2005.
Fondé en 1991 par Marc Dotan, Tegam traînait une réputation sulfureuse dans le monde de la sécurité, honni pour ses méthodes de communication sensationnalistes, abhorré après le procès intenté à Guillermito.
Seul éditeur français d'antivirus, Tegam proposait une protection atypique, reposant non pas sur une base de signatures virales mais sur un contrôle d'intégrité en temps réel.
Avec cette liquidation, c'est simplement une structure sociale qui disparaît. ViGuard, en effet, continuera à être développé (par la société Softed, dirigée par Eyal Dotan) et distribué (par Dodata, dirigé par Annie Dotan). La pérennité du produit semble toutefois incertaine : alors que Tegram devait déjà faire face à l'ire des spécialistes de la sécurité pour ses méthodes de communication vantant un produit parfait et pour son acharnement contre Guillermito, qui montrait le contraire, la disparition de la société risque de peser lourd dans la promotion de la nouvelle version de ViGuard. (...)
Sun et Microsoft font le point sur leur collaboration
Un an après avoir enterré la hache de guerre et décidé de travailler ensemble, Microsoft et Sun font le point. Au cours de l'année écoulée, les deux éditeurs ont collaboré au développement de protocoles liés à l'authentification unique (SSO) : Web SSO MEX et Web SSO Interoperability Profile qui seront supportés par Windows Server et Java Enterprise System pour le support de SSO sur des domaines hétérogènes utilisant WS-Federation et l'ID-FF de la Liberty Alliance.
En outre, Sun et Microsoft ont collaboré au développement de standards pour les services Web comme WS-Management. Enfin, ils ont procédé à des échanges de technologies et ont travaillé avec des SSII, parmi lesquelles Accenture et EDS, dans le cadre de projets utilisateurs hétérogènes.
Parallèlement, Sun vient de rendre disponible la version 4.1 de son environnement de développement Java NetBeans. Celle-ci apporte notamment des améliorations dans le support de J2EE et des applications mobiles. (...)
L'Hyperthreading pourrait constituer une menace pour la sécurité
Selon Colin Percival, la technologie Hyperthreading d'Intel pourrait être utilisée par des pirates pour voler des clés de sécurité. Selon le chercheur indépendant, un utilisateur malicieux pourrait déterminer les clés de sécurité d'un ordinateur en surveillant simplement leur mise en cache par le processeur. Toutes les machines embarquant Pentium 4 ou Xeon et utilisant un système d'exploitation supportant l'Hyperthreading sont potentiellement concernées.
Intel assure travailler actuellement à un moyen de corriger cette faille, en collaboration des éditeurs comme Microsoft et Red Hat. Le fondeur ne la considère pas pour autant comme critique, soulignant que cette faille ne peut être exploitée que sur une machine dont la sécurité a déjà été compromise. (...)
Microsoft prépare une suite d'outils de sécurité grand public
Microsoft prépare actuellement Windows OneCare, une suite d'outils de sécurité pour PC sous Windows XP intégrant pare-feu, anti-virus, et anti-spyware, notamment. L'éditeur vient d'en entamer le test en interne. OneCare devrait être commercialisé d'ici la fin de l'année, à l'abonnement, à des tarifs non communiqués.
Le pare-feu de OneCare se distingue notamment de celui de Windows XP par sa capacité à surveiller le trafic sortant aussi bien qu'entrant. L'outil de protection contre les logiciels espions n'est autre que celui que l'éditeur propose en version bêta depuis le mois de janvier. OneCare intègrera en outre des outils de sauvegarde et restauration, de réparation de fichiers, de nettoyage de disque dur et de défragmentation.
Avec OneCare, Microsoft fait son entrée très attendue sur le marché de la sécurité pour le PC. L'éditeur compte toucher les utilisateurs grand public qui n'utilisent pas d'outils de sécurité en raison de leur complexité, environ 70 % des utilisateurs domestiques de PC selon Microsoft. A coup sûr, les autres éditeurs de ce marché risquent d'en souffrir.
Microsoft prévoit par ailleurs de fournir un outil de protection contre les logiciels espions pour les entreprises, sans plus de précision. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |