Le New York Times rapporte les faits d'une affaire de contre-espionnage digne d'un film policier et au sein duquel l'équipe technique du FBI s'en est donnée à coeur joie.
Un chercheur vient d'expliquer qu'il avait mis au point une méthode capable d'utiliser les Smartphone sous Android pour diriger une attaque. Le système d'exploitation de Google permettrait d'orchestrer une série d'offensives par le biais d'applications insuffisamment sécurisées.
Le cabinet de sécurité Sophos rapporte sur son blog officiel qu'au sein de la dernière version de Mac OS X (10.6.4) déployée mardi dernier, Apple a également mis à jour son dispositif anti-malware.
Face aux critiques concernant le logiciel de contrôle du téléchargement, Orange a tenu à répondre. L'opérateur telecom considère qu'il a été victime d'une intrusion informatique : « Nous avons été victimes ce dimanche d'une intrusion informatique ayant conduit à la publication d'adresses IP de quelques internautes ayant téléchargé le logiciel de contrôle du téléchargement proposé par Orange depuis le jeudi 10 juin 2010 ». Voilà pour la communication de « crise ».
Voici une découverte plutôt anodine : un cheval de Troie spécifiquement conçu pour s'immiscer au sein des machines tournant sur Linux. Contrairement aux menaces précédemment observées sur Linux, celle-ci ne cible pas les routeurs mais se trouve au sein du serveur IRC Unreal IRCd
Ce jeudi, nous apprenions que le groupe de hackers français Goatse Security avait découvert une faille sur le site Internet de l'opérateur américain AT&T. Via ce site, il était possible de récupérer les informations de tous les clients possédant un iPad. Par cette méthode, des hackers auraient récupéré des informations confidentielles de 114.000 clients. Du coup, le FBI a décidé de mettre les mains dans le cambouis.
Sur son blog, le site de micro-blogging explique comment il compte offrir plus de sécurité. Twitter prévoit de créer une liste noire de sites considérés comme pouvant héberger des malwares. Si l'adresse est considérée comme telle, Twitter empêchera de le consulter et avertira l'utilisateur.
Les pages d'accueil des versions israëliennes du portail Internet MSN et du service de courriers électroniques Hotmail ont été hackées et modifées. A l'origine de cette attaque nous retrouvons un certain TurkGuvenligi Tayfa.
Le groupe de hackers français Goatse Security a découvert une faille sur le site Internet de l'opérateur américain AT&T via laquelle il est possible de récupérer les informations de tous les clients possédant un iPad. Plus précisément, ce script permet de retourner une adresse email associée à l'identifiant unique que porte chaque iPad (ICC-ID). Ironiquement cet identifiant, disponible dans la section Paramètres du système, est généralement publié sous la forme de photo par les heureux possesseurs de l'appareil et partagé sur les réseaux communautaires.
L'éditeur de sécurité BitDefender met en garde contre l'arrivée d'un nouveau cheval de Troie. Il fonctionnerait sur les plateformes Windows x86. Il semble donc que les concepteurs de malwares aient déjà compris que l'OS de Google devenait de plus en plus populaire, notamment aux Etats-Unis.
En novembre 2008, la justice américaine avait condamné l'éditeur CyberSpy pour la vente de son logiciel espion baptisé RemoteSpy. Ce dernier permet d'enregistrer l'historique de navigation, les frappes du clavier (keylogger), de récupérer les conversations de messagerie instantanée et de consulter les documents en cours de lecture.
Si les adeptes de Windows ont la triste habitude des malwares, le phénomène apparait comme moins courant sur Mac... Mais pas inexistant non plus. Pour preuve, ce spyware, détecté par l'éditeur d'antivirus Intego, qui se cache dans certaines applications à destination des ordinateurs tournant sous Mac OS.
Une forme de pages est actuellement en pleine explosion sur Facebook : celles qui proposent de découvrir une photo insolite, à condition d' « aimer » la page sur laquelle elle se trouve.
Cinq personnes ont été inculpées dans une affaire de vol d'identité bancaire aux Etats-Unis, pour un préjudice estimé à 450 000 dollars. Les cinq accusés en question auraient utilisé des comptes bancaires en ligne pour siphonner l'argent du compte de la municipalité de Carson, une ville californienne située près de Los Angeles, en mai 2007.
La société EuropaCorp de Luc Besson vient d'annoncer s'être associée à Orange pour lancer le site WeAreProducteurs.com. Ce dernier promet aux internautes de contribuer à la création d'un film et de participer à toutes ses étapes. La manœuvre vise à faire prendre conscience du coût financier et humain de la production d'un film de A à Z.
Le site de la Sacem a frôlé le carton rouge de près cette semaine. Une faille de type XSS (Crosse-site scripting) a été découverte sur le site de l'ayant-droits. La partie touchée concernait l'espace où se connectent les sociétaires auteurs, compositeurs ou éditeurs de musique. La faille était exploitable à partir d'une page de connexion sécurisée en https.
Le Royaume-Uni retourne sa veste. Le vice-premier ministre tout fraichement élu Nick Clegg vient de faire une déclaration qui va à l'encontre des dernières informations concernant le hacker McKinnon. Il vient d'annoncer qu'il n'avait « pas plus que le premier ministre ou le ministère de l'intérieur », le pouvoir de renverser la procédure d'extradition du hacker vers les Etats-Unis.
Le Dr Mark Gasson vient de mettre en application sa théorie selon laquelle un être humain pourrait notamment servir de véhicule à une intrusion informatique. Le professeur à l'université de Reading, au Royaume-Uni, explique s'être implanté une puce programmée pour ouvrir des portes de sécurité et débloquer son téléphone portable automatiquement.
Plus dangereuse et surtout plus sournoise, une nouvelle méthode de phishing ou hameçonnage pour les francophiles, vient d'arriver jusqu'à nos oreilles. Le Tabjacking passerait outre les faux e-mails incitant à aider un hypothétique cousin nigérian ou à répondre à sa fausse banque. Il s'agit simplement de l'utilisation d'une possibilité JavaScript qui permet de changer un onglet sans en modifier l'Url. Plutôt fort.
Généralement, quand on parle de piratage de consoles, on évoque principalement la traque des sites de roms de DS, de Wii, ou occasionnellement de PSP : s'attaquer à la source pour décourager les pirates, en somme.
Les Etats-Unis pointent, une fois encore, les pays « mauvais élèves » en matière de sécurité informatique et de piratage. Un groupe de parlementaires s'est récemment réuni pour montrer du doigt cinq pays : La Chine, la Russie, le Canada, l'Espagne et le Mexique comme étant des « pays à surveiller ».
Celui qui était convaincu de trouver des traces d'extraterrestres dans les serveurs de la NASA reste sur le territoire anglais. Le hacker Gary McKinnon vient d'obtenir du nouveau gouvernement le report de son extradition. Sur le site du ministère de l'Intérieur britannique, la nouvelle secrétaire d'état pour les affaires intérieures, Theresa May, indique qu'elle compte réexaminer son cas.
Dans une alerte datée d'hier, BitDefender met en garde les internautes contre un trojan qui se fait passer pour un accès à la bêta d'Office 2010.
McAfee vient de publier son rapport trimestriel concernant les menaces informatiques, et révèle que les malwares diffusés par l'intermédiaire de périphériques de stockage USB ont plus que jamais la cote.
Comme prévu, le Patch Tuesday du mois de mai est plutôt léger. Cette petite mise à jour vise seulement la correction deux vulnérabilités critiques sur Windows et Office. Pour rappel, le mois dernier, la firme de Redmond dévoilait un patch couvrant pas moins de 25 failles dont 9 jugées critiques.
A l'issue du concours iAWACS (International Alternative Workshop on Aggressive Computing and Security) aucun antivirus n'a tenu face aux attaques des hackers réunis. Le congrès organisé depuis deux ans par l'école d'ingénieurs ESIEA à Laval met, une fois encore, le doigt sur les failles de sécurité des solutions antivirus.
Alors que nous rapportions récemment la présence d'un ver se baladant sur le réseau de messagerie instantanée de Yahoo, le cabinet de sécurité BKis explique qu'un nouveau malware « plus sophistiqué » fait son apparition sur Yahoo! Messenger ainsi que sur le client VOIP Skype installés sur Windows.
Alors que la conférence Black Hat n'est prévue que pour les 28 et 29 juillet prochains, les premiers résumés des exposés des hackers ont été mis en ligne sur le site officiel. Parmi les exploits présentés, celui de Barnaby Jack développe un rootkit permettant d'utiliser les vulnérabilités de tous les modèles de distributeurs de billets.
Trois sites Web appartenant au département du Trésor Public ont eu la visite de hackers, venus avec quelques malwares sous le bras. La division chargée de la monnaie américaine était clairement visée par ces attaques dont la source pourrait provenir d'Ukraine. Le site Computerworld commente l'attaque sans pour autant savoir si des données ont été perdues.
