Aujourd'hui, lors du salon Tech-Ed à Barcelone, Microsoft a annoncé la publication de son cinquième rapport de sécurité semestriel. Les chiffres de ce rapport se basent sur l'analyse du MSRT, un outil de prévention contre les attaques de malwares distribué via Windows Update et Microsoft Update et déployé sur 475 millions d'ordinateurs à travers le monde. Microsoft utilise aussi les données de Windows Defender, un logiciel de protection installé sur 67,4 millions de machines et de Windows Live OneCare. Selon la firme de Redmond, la France serait particulièrement touchée par les logiciels espions installant des chevaux de Troie à l'insu des utilisateurs.
Il y a tout juste 20 ans, Robert Tappan Morris, alors étudiant à l'université de Cornell, lançait le premier ver sur la Toile depuis les serveurs du MIT, surnommé « Morris ». Si son auteur affirmait à l'époque que le ver devait mesurer la taille réelle du réseau Internet, ce malware n'en était pas moins dangereux et, au travers d'une faille de l'agent Sendmail utilisé par le protocole SMTP, un même ordinateur pouvait être infecté à plusieurs reprises pour finalement être rendu inutilisable. Ce nouveau type de malware allait bientôt devenir la véritable plaie du réseau. Aujourd'hui, parmi les nombreux vers qui circulent sur la Toile, « Sinowal » est identifié par les éditeurs comme l'une des menaces les plus préoccupantes.
Actuellement en cours de discussion au Sénat, le projet de loi « création et Internet » prévoit que les contrefacteurs professionnels ou assimilés restent passibles d'une condamnation au pénal, susceptible de leur valoir un maximum théorique de 300.000 euros d'amende et trois ans de prison. Il en va de même aux Etats-Unis, où un homme, Michael Logan, vient d'être condamné à 21 mois de prison pour avoir enregistré au moyen d'une caméra deux films, 28 semaines plus tard et Il était une fois, lors de leur diffusion dans un cinéma de Washington, dans le but de commercialiser les copies effectuées.
Les agences AFP et Reuters ont confirmé mardi « de source policière » une information initialement révélée par RTL : deux personnes ont été interpellées mardi et placés en garde à vue dans le cadre de l'affaire ouverte suite au piratage du compte bancaire du chef de l'Etat, Nicolas Sarkozy.
Révélée par le Journal du Dimanche, l'information selon laquelle le chef de l'état avait vu son compte en banque piraté a été confirmée dimanche par l'Elysée. Une enquête a été ouverte afin de déterminer comment des pirates ont pu se procurer les coordonnées bancaires de Nicolas Sarkozy, et effectuer sur Internet des paiements débités sur le compte du président de la République.
David Kernell a été inculpé par la justice américaine pour avoir piraté Sarah Palin. L'étudiant de 20 ans, fils d'un élu démocrate du Tennessee, va comparaitre devant le tribunal de Knoxville, où il devra répondre de l'accusation « d'accès intentionnel sans autorisation » à l'une des boites e-mails de la candidate républicaine à la vice-présidence des États-Unis et colistière de John McCain.
Avec entre autre à son actif, le piratage de 97 ordinateurs du Pentagone, de la NASA et du département de la Défense des Etats-Unis, Gary McKinnon a obtenu des autorités américaines le surnom du « hacker le plus dangereux de la planète ». Pourtant, cet anglais de 42 ans affirme n'avoir recherché qu'une seule chose : des informations dissimulées sur l'existence éventuelles d'extra-terrestres. Aujourd'hui McKinnon a perdu son procès devant la cour européenne des droits de l'homme; il sera donc extradé aux Etats-Unis dans délai de deux semaines et risque l'emprisonnement à perpétuité.
Le ministère de la justice des États-Unis a condamné il y a quelques jours un pirate à 15 mois de prison et à 415 900 dollars d'amende pour avoir contrefait des jeux vidéos NES distribués par Nintendo ou par ses licenciés, dont Super Mario Bros, Tetris ou encore 1942. L'accusé, Kifah Maswadi, un jeune homme de 24 ans vivant en Floride, a plaidé coupable. Il a commercialisé par le biais de la grande distribution et de sites Internets, pendant plusieurs années et à près de 8 500 exemplaires, les consoles de jeu « Power Player » qu'il a lui-même créé et qui embarquaient au moins 76 jeux piratés. Au terme de ses 15 mois de prison, le coupable décrochera également un bonus de trois ans de liberté surveillée et 50 heures de travaux d'intérêt public, parmi lesquels figurent des séances de sensibilisation de la population aux méfaits du piratage.
Au Pays-Bas, un jeune homme de 19 ans a été arrêté pour avoir créé puis distribué un programme malveillant. Aidé par le FBI et par l'éditeur d'anti-virus Kapersky, l'unite-criminelle-high-Tech Néerlandaise affirme que ce hacker était sur le point de vendre ce botnet à un brésilien de 35 ans pour la somme de 25 000 euros.
Si vous êtes un mordu du net, peut-être faites-vous partie d'un réseau communautaire ? Et bien, prenez garde car il s'agit pour les personnes malintentionnées d'une nouvelle façon de distribuer efficacement des malwares sur la Toile. Dernier cas en date : Twitter, cette plateforme de microblogging qui permet de facilement partager avec vos amis de petites brèves en deux ou trois phrases. En effet, le centre de sécurité de Kapersky vient d'identifier un faux compte utilisateur du service par lequel un pirate aurait publié un lien vers une soi-disant vidéo pornographique.
Aux Etats-Unis, le plus grand piratage de cartes de crédit vient d'être dévoilé. Les autorités fédérales ont arrêté onze personnes accusées d'avoir détourné plus de 41 millions de comptes bancaires. Albert Gonzalez, à la tête de ce réseau criminel international, a été arrêté mardi dernier à Boston pour fraude informatique et détournement d'identités. Il risque l'emprisonnement à perpétuité. Gonzalez et ses acolytes américains, ukrainiens, estoniens, chinois et biélorusses pratiquaient le « war driving », un procédé visant à repérer les réseaux WiFi des commerces pour identifier les vulnérabilités de leurs ordinateurs.
La vérité est ailleurs ? Gary McKinnon, citoyen de la couronne britannique considéré par les autorités américaines comme l'un des plus grands hackers de tous les temps, pourraient finalement se voir extradé vers les Etats-Unis, où il encourra de 10 à 70 ans de prison, et jusqu'à 1,75 million de dollars d'amende, pour s'être introduit dans des systèmes informatiques gouvernementaux sensibles tels que ceux du Pentagone ou de la NASA entre 2001 et 2002. McKinnon, accusé d'avoir causé plus de 900.000 dollars de dommages lors de ses intrusions, a toujours affirmé que ses agissements étaient motivés par la volonté de découvrir ce que le gouvernement américain nous cache, à commencer par l'existence d'une vie extraterrestre.
Un nouveau type de logiciels malicieux commence à se propager à travers les réseaux d'échanges point à point ou Peer To Peer (P2P). Cette nouvelle menace numérique prend généralement la forme de fichiers musicaux au format ASF et proposés sur les réseaux de téléchargement de fichiers P2P de type eMule, eDonkey, Sharaza et autres LimeWire.
L'expansion rapide de l'outil informatique et la très grande multiplicité de ses usages ont très rapidement constitué une tentation pour des personnes aux scrupules dirons-nous limités. Si initialement les premiers virus comme « Brain », apparu en 1986, ou « Michaelangelo », apparu en 1991, étaient le fait de programmeurs amateurs en quête de reconnaissance par leurs pairs, la démocratisation des ordinateurs, la vague multimédia sans oublier l'arrivée de l'Internet ont constitué autant de vecteurs d'accélération de ce qu'il convient d'appeler la piraterie numérique, un terme il est vrai un peu fourre-tout qui peut regrouper plusieurs activités situées pour la plupart en bordure de la légalité. Et si la dite piraterie peut prendre plusieurs formes, le résultat pour l'utilisateur final est toujours le même : une insécurité croissante lors de ses activités numériques.
Un réseau national d'une vingtaine de pirates informatiques, âgés de 14 à 25 ans, vient d'être démantelé par la section de recherches (SR) de la gendarmerie de Dijon. Ils auraient manipulé les fichiers clients et comptes bancaires de plusieurs entités en France et à l'étranger.
L'organisation BSA (Business Software Alliance), qui réunit les principaux éditeurs de logiciels au monde, publie cette semaine les résultats de la cinquième étude (PDF, anglais) réalisée pour son compte par les soins d'IDC et portant sur le piratage de logiciels dans le monde. En France, la situation s'améliore avec, selon BSA, 42% de logiciels piratés en 2007, contre 45% en 2006 et 45% en 2005. Le manque à gagner consécutif au piratage serait tout de même de 2,6 milliards de dollars sur l'année.
Vous connaissiez sans doute le phishing, cette technique qui consiste à se faire passer pour une banque ou un établissement financier de façon à inciter l'internaute à communiquer ses informations personnelles, mais peut-être étiez-vous passé à côté du vishing, l'une de ses évolutions ? Le vishing consiste à utiliser la voix, et tout particulièrement la voix sur IP qui permet un certain anonymat, pour mettre en confiance la victime qui se méfierait du courrier électronique. Si la France est encore épargnée par le phénomène, la cellule Internet Crime Complaint Center du FBI vient de lancer aux Etats-Unis une alerte relative au vishing.
Les concepteurs de virus ne soufflent pas beaucoup en ce début d'année... Après avoir rattrapé leur retard sur Noël (voir Le Troyen de Noël 2007 a bien vu le jour ...) et avoir été un peu avance pour la nouvelle année (cf. Les Troyens de la nouvelle année 2008 sont déjà là), ces développeurs mal intentionnés ne chôment pas et s'attaquent déjà à la fête des amoureux : la Saint-Valentin.
Un nouveau rootkit (logiciel malveillant qui permet d'ouvrir une porte dérobée sur un ordinateur) particulièrement vicieux a été détecté par les chercheurs du « SANS Institute's Internet Storm Center » et par .
Près de six mois après la sortie de l'iPhone d'Apple, c'est un premier malware (ou code malicieux) qui a été détecté sur la plateforme mobile du terminal, effaçant une partie de ses données internes et empêchant son bon fonctionnement.
Le groupe s'apprête à assigner les célèbres sites web 2.0 que sont Dailymotion et Youtube pour contrefaçon et défaut de lutte contre le piratage. Visiblement échaudé par les multiples diffusions sans autorisation de ses programmes télévisés sur les sites de partage de vidéos en ligne, TF1 porte plainte pour contrefaçon et concurrence déloyale. La chaîne privée réclamerait ainsi, selon Le Point, 38,97 millions d'euros à Dailymotion avec une astreinte de 10 000 euros par infraction constatée. Quant à la filiale française de YouTube, une société du groupe Google, TF1 lui réclame la bagatelle de 100 millions d'euros, compte tenu de la différence d'audience entre les deux sites.
Google réagit à la publication d'un billet de Sunbelt Software relatif à l'utilisation par les créateurs de logiciels malveillants (malwares) de techniques sophistiquées de redirection visant à augmenter la visibilité de leurs pages web.
Une vaste opération anti-cybercrime menée en France du 9 au 12 octobre 2007 aurait permis « l'interpellation des 310 personnes, dont 132 possédaient des images ou des vidéos pédo-pornographiques », souligne le Sirpa (Service d'informations et de relations publique de l'armée de l'air) dans un communiqué.
Le développement de Firefox 3.0 poursuit son petit bonhomme de chemin. Ainsi, la version Alpha 8 de Gran Paradiso (nom de code de Firefox 3.0) a été publiée ce jour. Cette nouvelle version permet déjà d'entrevoir les nouvelles fonctionnalités de Firefox 3.0 dédiée à la sécurité des utilisateurs.
Serait-ce dans le but d'accompagner notre comparatif 2007 des antivirus ? L'éditeur espagnol Panda Software vient de publier un « almanach » des virus et autres malwares les plus insolites ou les plus surprenants rencontré par ses services au cours des six premiers mois de l'année. Certains d'entre eux paraissent bien inoffensifs, mais leurs activités ne se limitent pas forcément à ce qui est décrit ici.
Comme on pouvait s'en douter, les auteurs de virus n'ont pas hésité une seule seconde à utiliser le prétexte de la prochaine Saint Valentin pour commencer à propager leurs (nouveaux) virus. Détecté par PandaLabs, le malware « Nurech.A » est effectivement un ver qui se propage par courrier électronique.
On le sait bien, tous les prétextes sont bons pour propager Spam, spywares et autres malwares. Ainsi, il n'est pas rare que des utilisateurs malveillants utilisent certains sujets d'actualité pour propager cette pollution numérique qui peut parfois causer bien des dommages. Dans cette catégorie de malware surfant sur l'actualité, on peut citer le Troyen Zinédine Zidane, le faux virus / vidéo de Ben Laden, les fausses photos/vidéo de David Beckham ou encore le virus informatique basé sur la grippe aviaire.
A moins de vivre comme un ermite reclus loin de toutes les manifestations de la civilisation contemporaine, impossible de ne pas savoir qu'ont lieu ce soir les festivités liées à Halloween, dans un esprit bien différent de celui qui animait à l'origine cette fête celtique. Afin de découvrir la signification initiale de cet événement ou de trouver des informations relatives aux festivités, déguisements, bonbons et autres citrouilles qui lui sont désormais associés, bon nombre d'internautes se tourneront vers leur moteur de recherche favori.
Quand un logiciel inconnu au bataillon, et gratuit de surcroit, vous promet monts et merveilles, il est de bon ton de prendre quelques précautions. Avec zCodec par exemple, qui vous promet une amélioration de 40% de la qualité de vos vidéos sans bourse délier, la prudence est de mise.