Flux RSS
Virus/alertes
481 documents trouvés, affichage des résultats 211 à 220.
| < Les 10 documents précédents | Les 10 documents suivants > |
(12/02/2010 14:56:51)
Adobe prépare en toute urgence un patch pour une nouvelle faille dans Acrobat Reader.
Le dernier patch d'Adobe pour Flash Player contiendrait toutes les informations nécessaires pour permettre aux hackers d'exploiter une faille similaire présente dans le logiciel de lecture Acrobat. « Nous n'avons trouvé aucune correspondance avec la faille de Flash Player » affirme cependant Brad Arkin, le directeur sécurité d'Adobe. Pourtant, la firme de San José a tout de même qualifié ce problème de « critique » affirmant qu'il faudrait au moins 5 jours aux hackers pour réussir à en profiter. « La faille corrigée sur Flash Player permettait aux pirates d'utiliser un navigateur internet à distance, pour y installer des logiciels sans l'accord des utilisateurs» explique Brad Arkin. Adobe, pourtant habitué à n'offrir qu'une seule mise à jour par trimestre, annonce un autre patch pour mardi prochain 16 février. «Nous avons désormais décidé de proposer le plus vite possible nos mises à jour aux utilisateurs» justifie Brad Arkin. Ce dernier conseille tout de même « aux utilisateurs craignant une attaque sous Reader de réduire les menaces en ouvrant leurs documents uniquement hors de leur navigateur». Les examens de sécurité d'Adobe ont montrés que les tentatives de piratage avaient fortement augmentées sur le logiciel Acrobat Reader depuis l'an dernier. Etant aujourd'hui installé sur pratiquement tous les ordinateurs en circulation, une attaque bien élaborée à partir de du lecteur d'Adobe permettrait en effet d'affecter beaucoup plus de gens qu'en utilisant Internet Explorer ou Firefox. Cette faille concernerait aussi bien les ordinateurs utilisant Windows, que ceux reposant sur les plateformes Linux et MacOS. (...)
(08/02/2010 17:44:57)Mardi 9 février, journée européenne de l'Internet
La Journée pour un Internet plus sûr (Safer Internet day), initiée en 2004 par la Commission européenne, a lieu mardi 9 février. A l'heure de l'explosion des réseaux sociaux en ligne, cette manifestation a pour but de sensibiliser les internautes les plus jeunes des dangers qui peuvent exister sur la Toile. Une campagne sera notamment lancée pour encourager les adolescents à "réfléchir avant de publier". Selon la Commission européenne, les sites de socialisation (Facebook, MySpace, etc.) comptent plus de 41,7 millions d'utilisateurs réguliers en Europe, dont une grande partie sont des enfants et des adolescents. A l'horizon 2012, ce chiffre devrait passer à 107 millions. Bruxelles estime que ces jeunes internautes "ne réalisent pas toujours que les informations personnelles qu'ils publient telles que des photos ou des vidéos restent en ligne et sont accessibles à tous, ce qui les expose à des risques tels que le harcèlement en ligne et les sollicitations d'adultes à des fins sexuelles en ligne". D'où le thème de 7ème édition de la Journée pour un Internet plus sûr : "Tu publies ? Réfléchis !". Une campagne, lancée à partir de mardi 9 février dans plus de 60 pays dans le monde, sensibilisera les jeunes internautes sur les possibilités qu'ils ont de contrôler leur identité en ligne en utilisant les options de paramétrage des sites de socialisation. La Commission européenne publiera également un rapport sur la façon dont une vingtaine d'entreprises signataires d'un accord en 2009 ont mis en oeuvre des mesures pour améliorer la sécurité des mineurs qui utilisent des sites de socialisation. Facebook, MySpace, Dailymotion ou encore Skyrock s'étaient notamment engagés par cet accord à mettre place des dispositifs de sécurité pour protéger leurs jeunes utilisateurs. Par ailleurs, un site Internet dédié met avant plusieurs reflexes à adopter par les jeunes utilisateurs de réseaux sociaux, comme ne pas répondre aux messages de harcèlement, dénoncer des contenus choquants aux autorités, ou parler avec une personne de confiance des problèmes rencontrés en ligne. En décembre 2008, l'Union européenne avait adopté un programme couvrant la période 2009-2013 qui consacre la somme de 55 millions d'euros pour le financement d'actions visant à rendre l'Internet plus sûr pour les enfants. Site : www.keepcontrol.eu (...)
(03/02/2010 16:34:14)Les cyber-attaques coûteraient 6,3 millions $ par jour
Réalisé auprès de 600 responsables de la sécurité informatique d'entreprises en charge d'infrastructures critiques (réseaux de télécommunications, transports, distribution d'électricité, production de pétrole et gaz), le rapport McAfee publié lors du forum économique de Davos (Suisse), le 28 janvier 2009, estime à 6,3 millions de dollars par jour le coût lié aux cyber-attaques. Cette étude intervient un mois après « l'opération aurora », la cyber-attaque menée en Chine contre Google. « Dévoilée par Google et identifiée par McAfee, cette attaque a été la plus sophistiquée vue depuis des années. Par sa nature ciblée et coordonnée, elle représente un tournant en matière de cyber-sécurité. » explique Dave DeWalt président de McAfee. Plus de la moitié des entreprises sondées ont également affirmé avoir déjà été victime d'une attaque Internet de grande échelle. Une situation critique selon Dave DeWalt: « Nous dépendons au quotidien des systèmes de transport public, de fourniture d'énergie et de télécommunications. Toute attaque contre l'un de ces secteurs provoquerait d'importantes perturbations économiques, des catastrophes au niveau de l'environnement, des destructions et mêmes des pertes humaines. » Des lois et un budget inefficaces contre la cyber-menace Malgré l'augmentation des lois contre la cyber-criminalité, plus d'un tiers des responsables informatiques (37 %) consultés ont déclaré que la vulnérabilité de leur secteur avait augmenté ces 12 derniers mois. Deux sur cinq s'attendent même à un problème majeur de sécurité au cours de l'année à venir. Seulement 20 % d'entre eux considèrent que le secteur est à l'abri des cyber-attaques graves pour les cinq prochaines années. McAfee affirme que les infrastructures critiques n'ont pas été conçues pour la sécurité. « En général, elles ont toujours misé sur la protection physique par des gardes, des portails et des armes, et se retrouvent avec une protection très limitée contre les cyber-menaces. » Enfin, deux tiers des responsables informatiques consultés par ce sondage soulignent que la récession a entraîné une réduction de leurs ressources en sécurité. Un sur quatre déclare que ces ressources ont été réduites de 15 % ou plus. Ces coupes budgétaires seraient particulièrement évidentes dans les secteurs de l'énergie, du pétrole et du gaz. (...)
(02/02/2010 15:18:26)Facebook, Twitter : trois fois plus d'attaques en 2009
Alors que de plus en plus d'entreprises autorisent l'utilisation de réseaux sociaux comme Facebook et Twitter au travail, les attaques de cybercriminels contre ces réseaux ont explosé. C'est ce que révèle une enquête publiée par l'éditeur de logiciels de sécurité Sophos, qui constate que le nombre de logiciels malveillants et de spams a augmenté de 70% sur ces réseaux au cours des 12 derniers mois. 57% des utilisateurs ont été 'spammés' et 36% se plaignent d'avoir reçu des logiciels malveillants via les sites de réseautage social. La manière la plus courante de se faire piéger est détaillée dans le chapitre « Cinq arnaques et plus à éviter sur Facebook et Twitter ». Selon Graham Cluley, consultant senior chez Sophos, « les utilisateurs passent plus de temps sur les réseaux sociaux, partageant des informations personnelles sensibles et précieuses, et les pirates ont flairé où se faire de l'argent. » Pour lui, la hausse spectaculaire des attaques constatée cette année est une alerte. « Les réseaux sociaux et leurs millions d'utilisateurs doivent mieux se protéger contre la cybercriminalité organisée, au risque de devenir la proie de voleurs d'identité, d'être victimes d'escroqueries, et de servir de cible pour les logiciels malveillants. » Facebook en première ligne Sur les 500 entreprises interrogées par Sophos, 72% se disent préoccupées par le comportement de leurs salariés sur les réseaux sociaux, et se demandent même s'ils ne mettent pas leur activité en péril. Parmi elles, près de la moitié (49 %) autorisent à tout leur personnel un accès sans contrôle à Facebook et aux autres sites de réseautage social. «Alors que les entreprises sont plus tolérantes quant à l'accès de leurs salariés aux réseaux sociaux, la menace des logiciels malveillants, le spaming, le phishing et le vol d'identité ne cessent d'augmenter sur Facebook », déclare Graham Cluley. Paradoxalement, à la question « selon vous, quel est le réseau social qui présente le plus de risques ? », 60% des personnes interrogées ont cité Facebook. « Nous ne devons pas oublier que Facebook est de loin le plus grand réseau social - et on trouve des pommes pourries dans le plus grand des vergers», explique Graham Cluley. « La vérité est que l'équipe de sécurité de Facebook travaille dur pour contrer les menaces sur leur site. Il faut juste reconnaître que surveiller 350 millions d'utilisateurs n'est pas une tâche facile. Mais il n'y a pas de doute non plus que de simples changements de comportement pourraient renforcer la sécurité des utilisateurs. Par exemple, l'an dernier, les recommandations publiées par Facebook sur la manière de configurer les paramètres de vie privée pour mieux se protéger a eu un effet inverse, puisque cela a encouragé de nombreux utilisateurs à partager leurs informations avec tout le monde », rappelle-t-il. Linkedln, moins menacé mais pas à l'abri Le rapport souligne également les problèmes de sécurité inhérents à LinkedIn, un réseau social ciblé vers les professionnels, qui permet de créer entre eux, entre autres choses, un réseau de compétences et de recherche d'emplois. Bien que LinkedIn soit considéré de loin comme le moins menacé des réseaux, Sophos estime qu'il peut tout de même offrir aux pirates une source importante d'informations. « Les attaques ciblées contre certaines entreprises font beaucoup l'actualité en ce moment, et plus le cybercriminel dispose d'informations sur la structure de l'entreprise, plus il lui sera facile de cibler l'ordinateur de la personne à laquelle il veut précisément envoyer une pièce jointe infectée », explique Graham Cluley. « Des sites comme LinkedIn fournissent aux pirates un annuaire d'entreprise complet, listant les noms du personnel et leurs fonctions. Remonter jusqu'aux victimes potentielles à partir de leurs adresses électroniques est ensuite un jeu d'enfant ! » (...)
(27/01/2010 13:55:07)Attention au virus dissimulé derrière un test de QI
L'éditeur BitDefender, spécialisé dans les solutions de sécurité informatique, a annoncé avoir identifié une menace sur Internet "alliant le comportement destructeur des virus aux mécanismes de diffusion des vers". Ce virus "Win32.Worm.Zimuse" s'introduit dans les ordinateurs sous la forme de test de QI. Une fois exécuté, il peut causer d'importantes pertes de données car il écrase les 50 premiers Ko de la zone d'amorçage du disque dur. BitDefender recommande bien sûr d'installer et de mettre à jour régulièrement une suite antimalware complète avec une protection antivirus, antispam, antiphishing et pare-feu. Le minimum quand on utilise un système Windows. (...)
| < Les 10 documents précédents | Les 10 documents suivants > |