Vidéos sécurité neufbox


février 2010

Botnet Waledac : Microsoft contre-attaque !

Nom de code de l'opération : b49.
Commanditaire : Microsoft.
Objectif : faire tomber le réseau botnet connu sous le nom de Waledac.
Microsoft a donné des airs d'action commando à la bataille technique et juridique qu'il a livrée pour démanteler ce botnet susceptible de pouvoir diffuser 1,5 milliard de courriels non sollicités (spams) par jour.

Apparu pour la première fois en décembre 2008, Waledac est un logiciel malveillant (malware) qui s'est propagé par courriels sur des centaines de milliers d'ordinateurs pour former ce que l'on appelle un botnet, « réseau de machines zombies », contrôlées à distance par un ou plusieurs pirates.

Un tel réseau botnet peut servir à commettre divers méfaits comme des attaques de type « déni de service » pour submerger des serveurs et bloquer des sites Web, lancer des campagnes d'hameçonnage (phishing) ou encore répandre des logiciels malveillants. Waledac est spécialisé dans le spam, et plus particulièrement dans le spam médical selon Sophos, éditeur de solutions de sécurité pour les entreprises.

Pour parvenir à ses fins, Microsoft a voulu frapper vite et fort en combinant à la fois l'attaque technique et le recours juridique. Suite à une plainte déposée le 22 février auprès d'un tribunal de l'Etat de Virginie, un juge a autorisé la fermeture temporaire de 277 noms de domaine soupçonnés d'assurer le soutien logistique de Waledac.

Dans cette affaire, Microsoft dit avoir travaillé avec des partenaires. Symantec nous a confirmé par un communiqué qu'en tant qu'expert en sécurité informatique, il a fourni au tribunal des informations sur ce que sont les botnets, comment ils sont utilisés pour les cyberattaques, ainsi que des informations spécifiques relatives au botnet Waledac ».

Microsoft a ensuite pu lancer l'assaut pour briser les liens entre les centres de commandement du botnet et les ordinateurs infectés. Après trois jours de bataille, la firme de Redmond a indiqué avoir coupé la plupart des connexions de Waledac. Pourtant, on ne peut pas parler de succès total.

La chute de Waledac n’a pas fait baisser le spam mondial.

Lire la suite "Botnet Waledac : Microsoft contre-attaque !" »

Rédigé le 27/02/2010 dans Actualité | | Commentaires (0)

Les comportements des jeunes internautes face aux dangers du web

À l'occasion du « Safer Internet Day », Fréquence écoles dévoile les premiers points forts de l'enquête financée par la Fondation pour l'Enfance et soutenue par la Délégation Interministérielle à la Famille et Mitsubishi Electric Europe.

Premiers constats de l'étude :

Les jeunes sont avertis des graves menaces, mais peu sensibilisés aux dangers quotidiens.
85,9% pensent qu'il existe des dangers sur Internet. Pourtant, il existe un fort contraste entre les représentations qu'ils ont des risques, et la réalité éprouvée. Ainsi, 44,9% citent comme danger n°1 la mauvaise rencontre mais lorsqu'ils sont interrogés sur leurs propres mauvaises expériences, ils évoquent à 47% les images choquantes qu'elles soient pornographiques ou violentes, puis à 36,4% les virus et le piratage (36,4%).

Des données personnelles qui circulent :
 80% affirment avoir déjà laissé des informations les concernant. Les mentions les plus identifiantes sont le nom de famille (46,3% du panel) et le numéro de téléphone (18,8%).
Ce chiffre est toutefois à relativiser et ne pas attribuer à de l'imprudence pure, puisqu'il est impossible, par ex de créer un compte Facebook sans laisser son nom, commander sur un site sans laisser son adresse de livraison ou un numéro de téléphone en cas de problème , etc...

Des adolescents bien informés
- 93,1%  dit avoir été informé sur les risques du web
- 64, 5 % citent leur mère comme première source d'information,  devant la télévision (62,7%), le père (55,4%) et enfin les journaux ou les livres (40%).

Et pourtant très nombreux à avoir vécu des expériences négatives sur Internet
L'étude chiffre ces expériences "facheuses ou désagréables" ainsi !
- 2 élèves scolarisés en primaire sur 3
- plus de 80% au collège et au lycée.

Fruit d'une année de travail de deux sociologues, cette enquête de fond s'est déroulée en deux temps : une série de 50 entretiens individuels avec des jeunes et leurs parents à leurs domiciles, puis la passation d'un questionnaire auprès de 1000 élèves, du primaire au lycée, sur leur usage d'Internet. Les résultats finaux de l'étude seront publiés par l'association Fréquence écoles au mois de mars.

Source : internetsanscrainte.fr

Rédigé le 26/02/2010 dans Actualité | | Commentaires (0)

Nouvelle forme de phishing : ne vous faites pas piéger


Attention une nouvelle vague de phishing sous la forme d’un jeu demande aux abonnés SFR de communiquer leurs informations personnelles.

Phishing_25-02-2010(1)

SFR ne vous demandera jamais vos coordonnées et vos codes personnels par email, téléphone ou SMS.

Rédigé le 25/02/2010 dans Alertes phishing | | Commentaires (1)

Un écran bleu Windows provoqué par un rootkit


Depuis le 11 février, le correctif MS10-015 de Microsoft n’est plus téléchargeable en raison d’un problème de stabilité provoquant l’affichage d’un écran bleu. Le dysfonctionnement résulterait de l’infection par un rootkit.

Avant d'installer la mise à jour MS10-015, il est donc impératif de procéder à un scan antvirus et, si nécessaire, une désinfection du système infecté par le rootkit TDSS (également nommé Tidserv et TDL3, selon l'éditeur d'antivirus).

Le but des pirates est ainsi de remédier au problème de compatibilité entre TDSS et le bulletin de sécurité MS10-015, réduisant ainsi les possibilités de détection du rootkit par les utilisateurs. La discrétion avant tout. En outre, une panne de l'ordinateur interdit aux pirates d'exécuter leur programme et de dérober des données.

Source : zdnet.fr

Rédigé le 25/02/2010 dans Failles de sécurité | | Commentaires (0)

e-Enfance vous informe et vous conseille au sujet de Chatroulette

e-Enfance revient sur Chatroulette, ce nouveau site fort polémique.
Ce site permet d'être connecté instantanément, au hasard, suivant le principe de la roulette russe, avec un(e) voire plusieur(e)s inconnu(e)s dans le monde entier, par webcam interposée, et de dialoguer en direct. Nul besoin d'inscription, ni de paiement et, bien sûr, aucune censure...

Chatroulette est un site contre-indiqué aux enfants et adolescents par l'utilisation qui en est faite. En effet, en deux-trois à clicks à peine on peut tomber sur des images pornographiques, scènes de violence, intimidation, etc.

Le site n'est pas interdit pour l'instant, mais il est désormais possible de filtrer Chatroulette. En effet, soucieuse d'agir très vite afin de prévenir les risques que présente ce site, l'équipe de e-Enfance a contacté les éditeurs de logiciels de contrôle parental.

Jusqu'à présent, Chatroulette est bloqué en tant que chat (discussion en temps réel) si vous avez coché cette fonctionnalité dans les paramètres du profil adolescent du contrôle parental de votre logiciel. Grace à e-Enfance, Chatroulette sera également bloqué comme "site avec un contenu à caractère illicite et inapproprié". Ainsi, vous pourrez autoriser vos enfants à chatter sur les sites habituels sans qu'ils puissent aller sur Chatroulette.

Mission réussie donc, et dans les prochains jours les logiciels de contrôle parental fournis gratuitement par vos fournisseurs d'accès internet bloqueront Chatroulette.
Nous vous tiendrons au courant quand cette opération sera effective, en attendant, pour quelques jours, il est toujours plus prudent d'activer la fonctionnalité de blocage des chats.

Source : e-enfance.org

Rédigé le 24/02/2010 dans Controle Parental SFR | | Commentaires (0)

Bon à savoir : tout sur la Cyberdéfense

Le centre opérationnel de la sécurité des systèmes d’information appuie les administrations et opérateurs d’importance vitale dans la prise en compte des vulnérabilités et des incidents informatiques qui peuvent toucher leurs systèmes d’information. Il a ainsi pour mission :

- d’aider les administrations et opérateurs d’importance vitale à faire face aux incidents et aux vulnérabilités auxquels leurs systèmes d’information peuvent être soumis, en termes de prévention, de détection, de protection et de réaction ;

- de réaliser régulièrement des exercices afin d’évaluer les dispositifs techniques et organisationnels de prévention, de détection, de protection et de réaction mis en place aux niveaux locaux et central ;

- de mettre en place et d’exploiter des dispositifs de détection des tentatives d’attaques contre les systèmes d’information gouvernementaux ;

- en cas de crise et notamment lors du déclenchement du plan PIRANET, d’assurer la coordination interministérielle de prévention et de protection contre les attaques informatiques au profit des autorités gouvernementales ;

- d’évaluer périodiquement la sécurité des systèmes d’information gouvernementaux par des inspections ou des audits et de proposer les parades nécessaires.

Source : ANSSI

Rédigé le 23/02/2010 dans Actualité | | Commentaires (0)

Nouveau code malveillant : Win32.Worm.Zimuse

Des auteurs de virus créent Win32.Worm.Zimuse, un code malveillant qui endommage le disque dur des ordinateurs.

Un faux test de QI combine en fait virus, rootkit et ver dans une formule fatale BitDefender, éditeur de solutions de sécurité antimalwares, a identifié aujourd'hui une nouvelle menace informatique alliant le comportement destructeur des virus aux mécanismes de diffusion des vers. Il existe deux variantes connues de ce virus, qui s'introduit dans l'ordinateur sous la forme d'un innocent test de QI. Une fois exécuté, le ver crée entre sept et onze copies de lui-même (selon la variante) dans des zones sensibles du système de Windows. Win32.Worm.Zimuse.A est un malware extrêmement dangereux. Contrairement à la plupart des vers, Win32.Worm.Zimuse.A peut causer d'importantes pertes de données car il écrase les 50 premiers kilo-octets de la zone d'amorçage du disque dur (Master Boot Record) - une zone essentielle du disque dur.

Les versions 64 bits de Windows Vista et Windows 7 requérant des pilotes avec une signature numérique, le ver ne peut y installer ces fichiers.
Malheureusement, lors des premières étapes de l'infection, il est presque impossible aux utilisateurs de découvrir que leur système est victime d'une menace informatique. Suite à l'infection, après un certain nombre de jours (40 jours pour la variante A et 20 jours pour la variante B), l'ordinateur affiche un message d'erreur affirmant qu'un problème a eu lieu en raison de contenu malveillant présent dans les paquets IP provenant d'une URL particulière.  L'utilisateur est ensuite invité à restaurer le système en appuyant sur " OK ". Le redémarrage qui a lieu à la suite de ce message, endommage le disque dur de l'ordinateur en raison de la corruption du secteur d'amorçage.

Source : zataz.com

Rédigé le 22/02/2010 dans Failles de sécurité | | Commentaires (0)

Alerte Enlèvement débarque sur les iPhone

L’application Alerte Enlèvement vient de débarquer sur iPhone. C’est la Fondation Casques Rouges de l’ancien ministre Nicole Guedj qui a réalisé cette application, avec la société faberNovel, après avoir remporté l’appel à projets, lancé par Nathalie Kosciusko-Morizet, Secrétaire d’Etat à l’Economie numérique et à la prospective.

En 2004, après l’enlèvement d’un enfant, Nicole Guedj, Secrétaire d’Etat aux droits des victimes, décide de transposer le dispositif américain, Amber Alert, en France. Depuis sa mise en place, en 2006, le modèle français de l’Alerte Enlèvement a été déclenché à neuf reprises et a déjà permis de sauver la vie de dix enfants.

Pour étendre la diffusion du message d’alerte, la Fondation Casques Rouges a créé, en mai dernier, l’e-@lerte enlèvement sur Internet, en partenariat avec Orange, Free, SFR, Google, Yahoo!, Microsoft, Dailymotion, blogSpirit, l’ASIC (Association des Services Internet Communautaires) et Silicon Sentier.

L’application mobile est déjà disponible sur iPhone et le sera prochainement sur Androïd, Blackberry et Windows Mobile. Ainsi, près de 10 millions d’usagers pourront être avertis, en instantané, de l’enlèvement d’un enfant et ainsi contribuer aux recherches.

Comment ça marche ?
- Réception d’une notification d’alerte
- Affichage du signalement de l’enfant disparu
- Témoignage par email ou téléphone
- Possibilité de partager l’information sur Facebook et Twitter

Nicole Guedj, Président de la Fondation Casques Rouges, déclare : " Depuis sa création, l’Alerte Enlèvement a largement fait ses preuves mais le dispositif doit aujourd’hui s’adapté à de nouveaux usages. Si tous les Français ne sont pas tous devant leur poste de télévision en plein après-midi, la grande majorité d’entre eux ne quitte jamais son téléphone portable ! Grâce à la diffusion du message d’alerte sur le Web et les mobiles, c’est l’ensemble de la communauté nationale qui pourra se mobiliser pour sauver des enfants en danger."

Source : begeek.fr

Rédigé le 20/02/2010 dans Actualité | | Commentaires (0)

Piratage massif de 74.000 ordinateurs dans plus de 190 pays

Une société de sécurité informatique a révélé mercredi qu’une attaque informatique à grande échelle avait permis de prendre le contrôle de 74.000 ordinateurs dans 196 pays, en particulier les Etats-Unis, le Mexique, l’Arabie Saoudite, l’Egypte et la Turquie.

La société NetWitness a identifié 2.411 organisations visées par ces attaques depuis un an, dont 374 aux Etats-Unis, y compris des administrations fédérales et locales, de grandes entreprises des secteurs bancaire, technologique ou énergétique, ou encore des établissements d’éducation.

Le rapport disponible en ligne de NetWitness indique que les premières données liées à cette attaque remontent à mars 2009, et que les réseaux sociaux sont utilisés comme vecteurs, avec notamment de fausses invitations à télécharger des programmes de sécurité, tandis que ce sont des failles dans les systèmes d’exploitation XP et Vista qui sont exploitées par les malfaiteurs.

Lire la suite "Piratage massif de 74.000 ordinateurs dans plus de 190 pays " »

Rédigé le 19/02/2010 dans Actualité | | Commentaires (0)

Protection de l'enfance : TOUT N’EST PAS VRAI SUR INTERNET

On peut tout trouver sur Internet, encore faut-il savoir chercher et interpréter les résultats. Une recherche sur un moteur de recherche donne de nombreux résultats et le premier n’est pas forcément le plus pertinent !
Face à cette montage d’informations disponibles, les parents peuvent aider leur enfant à formuler plus clairement leur demande et surtout leur apprendre à croiser et vérifier leurs sources et à se poser les bonnes questions.

Par exemple :

- D’où vient cette information, est ce que c’est une personne qui l’a rédigée (le cas des blogs ou des sites personnels), une institution, la presse ?
- Est- ce que les informations paraissent vraisemblables, fiables ?...
- Est-ce que les autres sites que j’ai trouvé, ou les livres que j’ai consulté disent la même chose ? Un travail compliqué mais essentiel.


Internet-sans-crainte-9

 
Le dessin animé «TOUT N’EST PAS VRAI SUR INTERNET» invite les enfants à avoir un esprit critique face aux informations trouvées sur la toile. Pour visualiser le dessin animé, cliquez ici.

Rédigé le 18/02/2010 dans Controle Parental SFR | | Commentaires (0)

Suivantes »