Vidéos sécurité neufbox


mai 2010

44 millions de comptes de jeux en ligne volés…et testés !

Le vol de données personnelles est loin d’être un phénomène nouveau, mais toujours en progression. Preuve en est la découverte récente par l’équipe Symantec Security Response lors de l’analyse d’un nouveau maliciel, d’un serveur abritant 44 millions de comptes de jeux en ligne dérobés.

Mais au delà de cette trouvaille déjà intéressante en terme de volumétrie, c’est le fonctionnement du cheval de Troie lui-même qui peut surprendre. En effet, si Infostealer.Gampass est généralement à l’origine de la capture, Trojan.Loginck a lui pour mission de « confirmer » les comptes dérobés, notamment en terme de validité du mot de passe et autres paramètres comme le niveau du personnage par exemple.

Alors, compte tenu du grand nombre de comptes à « vérifier » ainsi que des potentiels problèmes de verouillage d’un mot de passe après plusieurs essais depuis la même adresse IP, Trojan.Loginck dispatche les tâches sur une multitude de bots. Ces machines remontent ensuite les résultats vers une base de données centrale (17 Go pour l’instant…).

Le but étant bien entendu la vente de ces données, mais à quel tarif et pour quel profit au final ?

Difficile à dire pour l’instant, bien que l’on puisse assez facilement évaluer la valeur potentielle de ces comptes en jettant un oeil sur des sites comme www.playerauctions.com ou www.gamewar.com. Bien que la revente de comptes soit prohibée par la plupart des jeux en lignes (comme signifié dans les EULAs) ces sites proposent une version sécurisée de ce type de commerce (à noter qu’il n’y a aucune preuve qu’ils puissent être impliqués dans la revente de comptes volés).

Source : helloblog.fr

Rédigé le 31/05/2010 dans Actualité | | Commentaires (0)

Les Français inquiets

Une grande partie des internautes s'inquiètent de la protection de leur vie privée sur le net, faute de maîtriser les outils pour la préserver. Phénomène paradoxal, une autre partie des surfeurs exhibent leur vie sans complexe.

La majorité des internautes français sont inquiets quant à la protection de leur vie privée sur le web, faute d'une bonne maîtrise des outils de sécurisation dans ce monde virtuel où tout est stocké, révèle jeudi une étude TNS Sofres.

Les personnes interrogées sont inquiètes de l'utilisation de leurs données personnelles par des pirates informatiques (79%), par "n'importe qui" (75%), par des entreprises commerciales (61%), par les pouvoirs publics (53%), leurs collègues (35%) ou même leur famille (15%).

Si les Français sont inquiets, c'est parce qu'ils ont le sentiment de mal maîtriser leurs données. Il existe des produits proposant une navigation sécurisée, grâce auxquels les données personnelles comme l'historique de navigation ou de recherche, les cookies et les téléchargements ne sont pas enregistrés. Mais seulement 57% savent comment il faut procéder pour effacer des données.

Plus on se connecte, plus on donne d'informations. Les plus généreux en données personnelles sont les "éditorialistes", ces jeunes hommes, cadres, qui publient opinions, photos et vidéos personnelles, les "metteurs en scène", des jeunes de 15-34 ans utilisant beaucoup les réseaux sociaux et les "exhibitionnistes insouciants", dont de nombreuses femmes adeptes de sites de drague ou de jeunes mamans.

Lire la suite : info.sfr.fr

Rédigé le 29/05/2010 dans Actualité | | Commentaires (1)

Piratage sur Skyblog ? Changez vos mots de passe !

Les mots de passe des 38 millions internautes inscrits sur Skyrock.com ont-il été dérobés ? Leurs mails aussi ? La situation n'est pas claire à l'heure actuelle.

Ce que l'on sait, c'est qu'une tentative d'intrusion a eu lieu et que les mots de passe stockés sur Skyblog n'étaient pas chiffrés. Or la procédure classique pour sécuriser les données privées hébergées est de ne garder sur le serveur aucun mot de passe mais d'utiliser des algorithmes mathématiques permettant uniquement de reconnaitre ou non ces derniers au moment de leur saisie par les utilisateurs. Dans le cas de Skyblog, une fois introduit dans la base de donnée, un pirate peut avoir accès à l'ensemble des mots de passe de la base, qui plus est sous une forme parfaitement utilisable.

En pratique, Skyblog a invité, vendredi 21 mai, tous ses internautes à changer de mots de passe, expliquant avoir été "la cible d'attaques malveillantes".
Voici le message posté plus tard en guise d'explication sur la plateforme :"Une tentative d’intrusion a eu lieu sur nos systèmes le mercredi 19 mai. Nous n’avons à ce stade aucune certitude sur l’éventuelle action de l’intrus. C’est à titre préventif que nous avons pris des mesures de protection internes. De plus, nous avons incité nos utilisateurs à changer leur mot de passe. Le service a publié une alerte sécurité vendredi 21 en fin de matinée. Les autorités judiciaires ont été informées en vue d’une plainte."

Pour les internautes, la question qui se pose est de savoir si le pirate a en sa possession leurs données personnelles et ce qu'ils pourrait en faire, s'il peut prendre la main sur leur mail... Le doute étant là, l'inquiétude monte.

En tout état de cause, outre changer rapidement son mot de passe sur cette plate-forme, tous ceux qui utilisent leur mot de passe Skyblog pour d'autres comptes Internet auraient intérêt à changer l'ensemble de leurs mots de passe... et en choisir un différent par compte cette fois-ci !

Source : internetsanscrainte.fr

Rédigé le 28/05/2010 dans Actualité | | Commentaires (0)

Un virus informatique dans le corps humain

Un chercheur britannique s’est implanté une puce RFID contenant un virus informatique afin de montrer de quelle manière cette technologie peut être exploitée à mauvais escient.

Mark Gasson, chercheur à l'université anglaise de Reading, est le premier être humain à s'être infecté avec un virus informatique au moyen d'une puce RFID implantée dans sa main.

À l'origine, cette puce servait à contrôler l'accès au laboratoire et à déverrouiller son téléphone mobile. « Les puces RFID ont beaucoup évolué ces dernières années. Ils faut les considérer comme de petits ordinateurs », explique Mark Gasson. De grands progrès qui impliquent des risques parmi lesquels la propagation de virus informatique. En effet, une puce RFID infectée peut transmettre le virus au terminal qui va la lire. Ce dernier va ensuite contaminer tous les autres appareils qui s'y connecteront.

Une perspective préoccupante lorsque l'on sait que ce type d'implant est appelé à se vulgariser dans les applications médicales souligne le chercheur britannique.


Source : zdnet.fr (Voir le reportage de la BBC sur le site)

Rédigé le 27/05/2010 dans Actualité | | Commentaires (0)

Le Tabnabbing : un nouveau type d'attaques par Phishing

Le Tabnabbing est un nouveau type d'attaques par Phishing visant à modifier le contenu d'un onglet déjà ouvert et cela après une période définie d'inactivité. Elle part du principe que la vigilance est moindre dès lors que des actions malicieuses interviennent sur un onglet ouvert préalablement.

Un chercheur vient d'exposer un nouveau type d'attaque par Phishing autorisant son instigateur à se servir d'un script qui va s'exécuter dans le but de modifier, après un certain laps de temps, le contenu de la page dont il est issu. Cette technique est bien entendu dépendante du fait que la victime navigue au préalable sur un site contrôlé par l'attaquant et que le script en question puisse être exécuté.

Lors de cette visite, le code malicieux va tout d'abord essayer de détecter l'inactivité de l'onglet dans lequel il s'exécute afin de tromper la vigilance de l'utilisateur. Si toutes les conditions sont réunies, il essayera alors de modifier le Favicon, le titre et le contenu de sa page afin de correspondre aux souhaits de l'attaquant et induire en erreur la victime. L'attaque a été testée avec succès sous Mozilla Firefox.

L'attaquant peut ainsi mettre en place une page incitant la victime à s'authentifier sur un service sensible. Il la redirigera ensuite vers le site légitime d'où elle n'aura jamais vraiment été déconnectée, récupérant ainsi des informations sensibles. L'attaque part du principe que la victime ne se souvient pas des déconnexions entre les onglets et que l'URL n'est pas vérifiée pour un onglet qui est déjà ouvert.

Cette technique peut être utilisée dans bon nombre de scénarios différents, voir même être couplée avec d'autres comme celles permettant la subtilisation des historiques CSS afin de cibler les services sensibles que la victime visite habituellement. L'attaque pourrait par exemple être utilisée pour cibler des services bancaires, des Webmails, des réseaux sociaux ou des services financiers en ligne.

Source : secuobs.com

Rédigé le 26/05/2010 dans Actualité | | Commentaires (0)

Un cheval de Troie se cache dans une fausse version d’Office 2010 bêta

" Testez la version bêta d'Office 2010 ". Le message est alléchant, mais il ne faut pas s'y fier. L'éditeur BitDefender prévient les internautes : un courriel circule actuellement, invitant les utilisateurs à tester la suite bureautique de Microsoft.

Pour plus de facilité, le message s'accompagne d'un fichier Zip contenant le logiciel. C'est un piège, d'autant plus crédible que Microsoft propose bien une version de test de sa suite bureautique.

Le document joint comprend effectivement un fichier exécutable dont le nom rappelle les clés d'activation d'Office. Mais il s'agit en réalité d'un malware, référencé par BitDefender sous le nom Trojan.Downloader.Delf.RUJ, et sévissant sur Windows.

Une fois exécuté, ce cheval de Troie va chercher à installer, à l'insu de l'utilisateur, des logiciels espions ou des adwares qui vont inonder l'écran de pop-up publicitaires, prévient BitDefender. La semaine dernière, l'éditeur avait identifié une autre attaque s'appuyant cette fois sur un faux outil de compatibilité avec Windows 7.

La meilleure prévention contre ces attaques consiste à maintenir son PC à jour (système d'exploitation et antivirus) et, bien sûr, à ne pas cliquer sur des pièces jointes lorsque leur origine n'est pas sûre à 100 %.


Source : 01net.com

Rédigé le 22/05/2010 dans Alertes virales | | Commentaires (0)

Une vidéo sexy sur Facebook à l’attaque

Samedi dernier, AVG Technologies a reçu plus de 300 000 rapports portant sur une application Facebook malveillante qui lançait une pop-up infectant les ordinateurs.

Une attaque massive :

Le fait que la propagation ne résulte pas d’un ver et ne se propage qu’en cliquant sur un lien dans Facebook appelant à regarder une « vidéo plus sexy que jamais » est probablement l’aspect le plus troublant. Le lien renvoie vers une fenêtre souhaitant confirmer l’installation d’une application qui va accéder au profil de l’utilisateur et à son mur. Une fois le message approuvé, un message apparait demandant à l’utilisateur de télécharger une mise à jour du FLV Player pour Windows. S'il accepte, il se retrouve sur une page contaminant Internet Explorer avec l’adware Hotbar.

Des Internautes massivement mal informés :

Selon Kaspersky, c’est l’attaque sur réseau social la plus prolifique de l’histoire de l’Internet, probablement parce qu’elle joue sur un appel à voir du contenu de charme et qu’elle repose sur une faille dans Internet Explorer, bref deux éléments qui aurait du mettre la puce à l’oreille des Internautes qui restent malheureusement encore très mal informés.

Facebook a averti ses utilisateurs lundi dernier.


Source : infos-du-net.com

Rédigé le 21/05/2010 dans Actualité | | Commentaires (0)

Pour en savoir plus sur les HOAX

Vous vous êtes inquiétés en découvrant ce mot un peu barbare. Et si votre ordinateur avait contracté un « HOAX » ?

Relaxez-vous et lisez ce qui suit : Loin de la terminologie spécifique à l'informatique, ce terme énigmatique provient du langage courant et signifie canular. A titre d'exemple, les anglophones diront: "bomb hoax" pour une fausse alerte à la bombe.

Démocratisation de l'informatique oblige, les canulars prennent aujourd'hui une forme électronique et se jouent des frontières et de la distance pour parvenir directement sur vos écrans.

Fausses alertes aux virus; fausses chaînes de solidarité; fausses promesses; fausses informations; les hoax prennent toutes les formes. Apprenez à les repérer dans Variétés (...)

Tout le monde a reçu un courrier électronique l'alertant d'un nouveau type de virus. Envoyé par un ami, le message est souvent frappé du sceau de l'urgence. Le réflexe premier est de relayer cette alerte et donc de renvoyer au plus vite le message à toutes ses connaissances, connaissances qui feront exactement la même chose et ainsi de suite jusqu'à ce que le message fasse plusieurs fois le tour du monde.

Au-delà du simple fait que vous vous soyez fait piéger, sachez que les hoax sont porteurs de risques bien plus grands. De l'atteinte à la vie privée en passant par les nombreux dérapages, les dangers sont bien réels, ils vous sont exposés dans Dangers (...)

Vous avez reçu un message suspect qui ne se trouve pas dans notre liste, envoyez-le nous, nous entamerons les recherches et y apporterons des réponses claires. Vous souhaitez nous aider, rien de plus simple, rejoignez-nous, écrivez nous à : redaction@hoaxbuster.com

Source : hoaxbuster.com

Rédigé le 20/05/2010 dans Actualité | | Commentaires (0)

Un trojan utilise le service Google Groupes

En voici le principe : tout d’abord, l’utilisateur reçoit un spam contenant un lien vers un fichier pouvant être téléchargé dans un Google Groupe créé par des criminels. Plusieurs ruses sont utilisées pour leurrer l’utilisateur et le pousser à télécharger ce fichier. Par exemple, le message peut l’informer que les paramètres d’accès à sa messagerie ont été modifiés et qu’il doit télécharger un manuel avant de procéder à l’édition des informations de son compte. Il peut également être alerté sur le fait que son compte email a été compromis et on lui propose alors de télécharger un fichier lui fournissant le moyen de régler le problème.

Lorsque l’utilisateur clique sur le lien, il arrive sur une page contenant un lien de téléchargement du fichier. Celui-ci peut contenir des variantes du Trojan.Fakealert (faux antivirus).

Si l’on tente de suivre ce lien plusieurs heures après l’envoi massif de spam, Google Groupes informe que la page que l’on est sur le point d’ouvrir peut contenir du spam. Cependant, en choisissant « je souhaite consulter ce contenu », il est possible d’accéder à la page de téléchargement. L’accès au fichier malicieux est donc possible.

Source : globalsecuritymag.fr

Rédigé le 19/05/2010 dans Alertes virales | | Commentaires (0)

Téléphone portable sans risque, adoptez les bons gestes !

Les effets sur la santé des ondes électromagnétiques émises par les téléphones portables n’étant pas clairement définis, la prudence est de mise, tout particulièrement pour les enfants.

Bien choisir son téléphone
En premier lieu, il convient d'acheter un téléphone qui présente un indice DAS (débit d'absorption spécifique), le plus bas possible (de préférence inférieur à 0,7 W/kg). Le chiffre, fourni avec les caractéristiques techniques du téléphone, mesure l'absorption des ondes radio par les tissus humains en watt par kilo (W/kg). En France, il ne peut dépasser 2 W/kg au niveau du corps et de l'oreille. Aux Etats-Unis, la limite est fixée à 1,6 W/kg.
A noter : les DAS des Iphone ou des Blackberry, souvent au-dessus de 1 W/kg, se situent parmi les plus élevés.

Eloigner le téléphone des parties sensibles
Pour éloigner le téléphone de votre oreille, et donc de votre cerveau, préférez téléphoner à l'aide d'une oreillette à fil. Évitez également de garder votre téléphone dans votre poche près de vos parties génitales et de votre poitrine. Enfin, ne dormez jamais avec le téléphone en veille à moins de 50 cm de votre tête.

Ne pas téléphoner en se déplaçant
Autre conseil : évitez de passer vos communications en marchant. Pour maintenir le réseau, le téléphone fonctionne en effet à pleine puissance quand vous vous déplacez. Il est également fortement déconseillé de téléphoner en voiture, en bus, ou en métro. Les ondes électromagnétiques dégagées par l'appareil sont en moyenne deux fois plus élevées lorsque l'on téléphone à l'intérieur d'un habitacle en métal. C'est l'effet “cage de Faraday”.

Téléphoner peu et dans de bonnes conditions
Afin de limiter les ondes émises par le téléphone, il est préférable de téléphoner dans de bonnes conditions de réception : vérifiez que votre appareil affiche un maximum de “bâtons” avant de passer un appel.

Et, mesure la plus sûre… : téléphonez le moins possible ! Privilégiez les SMS et… le téléphone fixe.

Source : vosquestionsdeparents.fr

Rédigé le 18/05/2010 dans Sécurité mobiles | | Commentaires (0)

Suivantes »