De fausses factures électroniques de l´Apple Store cachent un logiciel espion. Le courrier incite les internautes récepteurs à cliquer sur un fichier joint se faisant passer pour une facture au format PDF.
Attention, derrière le faux document comptable, baptisé Facture64654965198.PDF.zip, se cache un code malveillant encapsulé dans un fichier ZIP (compressé - .zip).
Le courriel reprend une facture émise par l'Apple Store. Il explique aux lecteurs qu'un achat a été effectué via le site LDLC. Un MacBook pour 995.11 Euro. Le pirate espère ainsi inquiéter l'internaute et l'inciter à ouvrir cette facture qui prouverait l'achat.
Prudence donc, ne tombez pas dans le piège.
Source : www.zataz.com
mars 2011
Virus aux couleurs d´Apple
Rédigé le 31/03/2011 dans Alertes virales | Lien permanent | Commentaires (5)
Facebook : 20 000 enfants menteurs éjectés par jour
Facebook bannit chaque jour près de 20 000 enfants qui mentent sur leur âge lors de leur inscription.
Pour s'inscrire sur Facebook, il existe un âge minimal qui a été fixé à 13 ans. Comme on peut bien s'en douter, certains enfants n'hésitent toutefois pas à braver l'interdit en mentant sur leur date de naissance, et ils sont manifestement assez nombreux dans ce cas.
Consultant en vie privée pour Facebook et ancien commissaire fédéral au commerce des États-Unis, Mozelle Thompson a déclaré au comité de cybersécurité du parlement fédéral australien que le réseau social supprime tous les jours 20 000 comptes d'utilisateurs qui ont menti sur leur âge et ont moins de 13 ans.
Dans sa politique de confidentialité, Facebook indique clairement que " les enfants de moins de 13 ans ne doivent pas s'inscrire sur Facebook, ni nous fournir d'informations personnelles les concernant ".
Pour les mineurs de 13 ans et plus, une autorisation parentale est même recommandée. Pour débusquer les petits menteurs, Facebook ne précise pas comment il procède. La " délation " probablement pour une grande partie. Un formulaire permet en effet de signaler le présence d'un enfant de moins de 13 ans sur le réseau social, et Facebook s'engage après vérification - du moins dans la mesure où celle-ci est facile - à supprimer le compte et les informations. La procédure est d'autant plus simple lorsque le " délateur " est un proche de l'enfant.
La solution du logiciel de contrôle parental existe également afin de veiller au grain dans certains cas. D'après l'office statistique de l'Union européenne, Eurostat, seulement 14 % des particuliers qui vivent dans un ménage avec un enfant en Europe ont utilisé un tel logiciel en 2010 ( 24 % pour la France ).
Source : www.generation-nt.com
Rédigé le 30/03/2011 dans Contrôle parental | Lien permanent | Commentaires (0)
Google Chrome : Alerte aux failles de sécurité élevées
Une nouvelle version du navigateur web Chrome10 permet de corriger plusieurs vulnérabilités.
Les développeurs travaillent également d'arrache-pied aux moutures 11 et 12. Google vient de mettre en ligne une nouvelle version stable de son navigateur web.
Chrome 10.0.648.204 corrige six failles de sécurité, toutes placées à un niveau élevé. Comprenez par là qu’elles sont graves (et peuvent donc altérer le bon fonctionnement du logiciel), mais qu’elles ne permettent pas de passer outre le bac à sable intégré à l’application. Le risque de voir ces failles exploitées par un pirate afin de prendre à distance le contrôle de votre machine est donc proche de zéro.
Sont touchées les moutures Windows, Mac OS X et Linux du butineur, ainsi que le module Google Chrome Frame (qui permet d’embarquer Chrome au sein d’Internet Explorer). Comme à l’accoutumée, la mise à jour sera appliquée automatiquement (vous pouvez la lancer manuellement en ouvrant la fenêtre « À propos de Google Chrome »). Google a versé 8500 dollars aux personnes ayant découvert ses failles, le principal bénéficiaire étant ici Sergey Glazuno, avec quatre vulnérabilités découvertes et 7000 dollars de rétribution.
Rappelons que Chrome 11 est depuis peu passé en bêta, avec un support de la reconnaissance vocale. Dans le même temps, la firme a présenté une première version de Chrome 12, qui intègre une nouvelle mouture du moteur JavaScript V8 et permet de sélectionner simultanément plusieurs onglets.
Source : www.silicon.fr
Rédigé le 29/03/2011 dans Failles de sécurité | Lien permanent | Commentaires (0)
CCleaner : mise à jour du nettoyeur gratuit pour Windows
Le logiciel de nettoyage gratuit CCleaner est disponible dans une nouvelle version 3.05.1408 qui apporte notamment la prise en charge des nouveaux navigateurs Web de Microsoft et Mozilla.
Au programme de la nouvelle mouture, la prise en charge des derniers navigateurs Web Firefox 4.0 de la Fondation Mozilla et Internet Explorer 9 du géant des logiciels Microsoft.
Les notes de version font enfin état de nouvelles variables d’environnement pour les documents utilisateur, la gestion des cookies iTunes, l’amélioration du nettoyage pour les mots de passe sauvegardés dans Firefox, le nettoyage des règles de pare-feu devenues obsolètes, l’ajout du nettoyage registre pour les services Windows, l’amélioration du nettoyage registre pour les logiciels obsolètes et pour les extensions inutilisées.
Source : www.generation-nt.com
Rédigé le 28/03/2011 dans Logiciels de sécurité | Lien permanent | Commentaires (3)
Comment se protéger de Google Street View ?
Google a été mis à l'amende lundi par la Commission nationale Informatique et Libertés (Cnil) pour avoir récupéré des données privées à l'insu de leurs propriétaires. Les voitures du géant américain, filmant les rues pour Google Street View, ont collecté des informations privées émises par des terminaux non sécurisés.
Ces données personnelles, comme les codes de cartes bleues, les identifiants Facebook ou les numéros de téléphone mobile, sont de plus en plus vulnérables dans un monde hyperconnecté, et n'intéressent pas que Google. Elles peuvent également être la cible de cybercriminels. Comment peut-on aujourd'hui se protéger ?
"Chiffrer les communications"
La priorité est de sécuriser son accès Wi-Fi. "Il faut mettre en oeuvre les options fournies avec votre accès Wi-Fi, en particulier celles qui permettent de chiffrer les communications entre votre borne Wi-Fi personnelle et votre ordinateur" explique Michel Lanaspèze, directeur à la Société de sécurité Sophos, au micro d'Europe 1.
"C'est le chiffrement qui va s'assurer que personne ne peut lire ce qui se passe dans ce que vous transmettez", explique-t-il.
Un code à installer
La mise en place de ce code à plusieurs chiffres peut se faire directement lors de l'installation de votre box internet. Ce code, difficile à cracker, permettra de protéger vos données vis-à-vis d'organismes ou d'individus plus ou moins bien intentionnés.
Source : info.sfr.fr
Rédigé le 25/03/2011 dans Actualité | Lien permanent | Commentaires (0)
Sécurité : 9 utilisateurs sur 10 sous-estiment les dangers des smartphones
A l’heure où les ventes de smartphones explosent et que ces terminaux entrent ’par le bas’ dans les entreprises, l’étude d’AVG souligne la méconnaissance des utilisateurs en termes de sécurité.
Ainsi, selon cette étudemenée par le Ponemon Institute pour l’éditeur, auprès de 734 américains, 89% des personnes interrogées ignorent que les applications smartphone sont susceptibles de transmettre des informations confidentielles.
57% des sondés ne jugent pas importantes les fonctions de sécurité intégrées dans leurs terminaux.
Ces informations peuvent être financières puisque 66% des sondés déclarent avoir déjà effectué un paiement depuis un smartphone.
Par ailleurs, 91% ignorent totalement que les applications financières pour smartphones peuvent être infectées par un malware conçu spécialement pour voler les numéros de carte de crédit et les identifiants de banque en ligne.
Et 56% des répondants ne savent pas que ne pas se déconnecter correctement d’une application de réseaux sociaux peut permettre à un imposteur de se connecter à un compte Facebook ou autre. Parmi ceux qui étaient au courant, 37% ne savaient pas si leur profil avait déjà été manipulé.
"Cette étude met en lumière une faille de sécurité souvent négligée par les entreprises : l’utilisation d’un smartphone par les employés. Les personnes interrogées déclarent avoir un usage à la fois privé et professionnel de leur smartphone ; les entreprises devraient s’assurer que les règles de sécurité comportent des directives quant à l’utilisation des portables entreprise", commente le Dr. Larry Ponemon, Président et fondateur du Ponemon Institute.
En effet, 28% des personnes interrogées ignorent le risque pour l’entreprise lié à ce double usage de leur smartphone. Les DSI peuvent se faire des cheveux blancs tant le nombre de ces terminaux se connectant au SI de l’entreprise sont de plus en plus nombreux. Pire, 57% des sondés ne jugent pas importantes les fonctions de sécurité intégrées dans leurs terminaux.
L’idée serait alors de compartimenter les usages afin de préserver l’intégrité des données de l’entreprise.Toujours selon cette étude, 66% des utilisateurs stockent des données personnelles sur leurs smartphones qui ont vocation à être utilisés en entreprise.
Source : www.spyworld-actu.com
Rédigé le 24/03/2011 dans Sécurité mobiles | Lien permanent | Commentaires (0)
Protection de l'enfance : URL en "Dot Triple-X"
L' Icann a approuvé vendredi la mise en vente d'URL en "Dot Triple-X" : .xxx, à la place de .com ou .fr à la fin des adresses, à destination des sites pour adultes, porno.
Ces adresses sont proposées à la vente à un tarif de 60 $ par an avec quelques services en prime : un moyen de paiement en ligne sécurisé, un avertissement avant le site d'accès réservé aux majeurs et des scans réguliers des sites, censés assurer des sites sans fraude ni virus.
Ce choix d'une extension dédiée à cette industrie se justifie par une volonté de protection de l'enfance. Ils seront tous bloqués par les outils "de contrôle parental". Il ne fait pourtant ni le bonheur des premiers intéressés - les industriels du porno - qui craignent une mise au ban et la censure, ni celui des associations de familles, qui y voient la création d'un "quartier rouge en ligne", facilement accessible à tous. Les premiers sites Triple X arriveraient en juin ou juillet prochain.
Source : www.lesnumeriques.com
Rédigé le 23/03/2011 dans Contrôle parental | Lien permanent | Commentaires (0)
Smartphone piraté : à qui la faute ?
Ces derniers mois, les premiers malwares pour smartphones, fonctionnant avec l’iOS d’Apple ou l’Android de Google, se sont répandus à grande échelle, camouflés dans des applications à première vue inoffensives. Les pirates n’ont pas hésité à modifier des applications existantes pour y ajouter le code malveillant. Les utilisateurs victimes ont ainsi vu leurs données (contacts, messages, fichiers, etc.) tomber entre de mauvaises mains.
Cependant, si ces logiciels malveillants mettent à mal la confidentialité des données et incitent à l’utilisation d’applications de stockage sécurisées, leur champ d’action reste limité. Le contrôle d’accès des différents OS les confine, comme toute autre application, à l’espace utilisateur, et ils ne peuvent accéder qu’aux ressources qui ont été validées par l’utilisateur lors de l’installation. En particulier, ils n’ont pas accès aux ressources système de l’OS.
Cependant, le fait de « jailbreaker » son iPhone, ou de « rooter » Android – c’est-à-dire d’utiliser une faille ou une fonctionnalité du système pour désactiver le contrôle d’accès, par exemple en remplaçant le logiciel du téléphone par un autre, plus permissif – peut ouvrir l’accès à des ressources sensibles. Ainsi, un malware sur un terminal Android « rooté » pourrait, à moins qu’une nouvelle politique de contrôle d’accès n’ait été mise en place, effacer la mémoire interne du téléphone ou modifier le système, voire accéder directement aux périphériques matériels pour endommager le téléphone de manière irréversible. La grande majorité des contrats précisent que la garantie est invalidée par le « jailbreaking » ou le « rooting » de l’appareil.
Toutefois, un malware pourrait théoriquement exploiter des vulnérabilités du système afin de contourner le contrôle d’accès sur des terminaux non modifiés. Dans ce cas, la responsabilité des dégâts causés par un malware ayant exploité une faille du système n’est pas claire. Dans beaucoup de contrats, elle incombe à l’utilisateur final, dans la lignée des pratiques du monde PC.
Dans tous les cas, on ne saurait trop conseiller l’utilisation d’applications de stockage sécurisé, l’exécution de backups réguliers du téléphone, voire le stockage de ses données à distance sur son compte Google, par exemple.
Et, pour conclure, si vous souhaitez « rooter » ou « jailbreaker » votre téléphone par curiosité, n’oubliez pas de vous demander si les risques encourus en valent la peine.
Source : pro.01net.com
Rédigé le 22/03/2011 dans Actualité | Lien permanent | Commentaires (0)
L’Arjel veut imposer aux FAI français le filtrage d’un site étranger de jeux d'argent
Comme en 2010, l'Arjel, l'autorité administrative en charge de la régulation du marché français des jeux en ligne, demande à la justice de contraindre les fournisseurs d'accès d'appliquer des mesures de filtrage contre le site FiveDimes.
Depuis le vote en avril 2010 de la loi sur les jeux d'argent sur Internet, l'Arjel peut demander la coupure de l'accès à un site n'ayant pas obtenu d'autorisation d'exploitation (et abusivement appelés "site illégal").
Une astreinte de 10.000 euros par jour demandée par l'Arjel
En août dernier, sept fournisseurs d'accès, via une ordonnance de référé, avaient ainsi été contraints de « mettre en oeuvre ou faire mettre en oeuvre, sans délai, toute mesure propre à empêcher l'accès, à partir du territoire français et/ou par leurs abonnés sur ce territoire, au contenu du service de communication en ligne (Stanjames.com). »
Selon la Tribune, l'Arjel a cette fois saisi le TGI de Paris pour filtrer les accès à un site de jeux, 5Dimes, hébergé au Costa Rica. Selon le régulateur, le site propose notamment aux internautes de parier sur des matchs du championnat de football de Ligue 1.
5Dime n'ayant « pas obtempéré aux mises en demeure effectuées à partir du 7 septembre », l'Arjel demande à la justice qu'elle rende une décision identique à celle de l'affaire Stanjames.com, assortie d'une astreinte pour les FAI de 10.000 euros par jour de retard.
Seul le filtrage à la source est réellement efficace
Opposés au filtrage, les FAI ont critiqué l'inefficacité de ces mesures, et souligné des risques de surblocage. Des arguments qui n'ont semble-t-il pas convaincu le procureur, qui a notamment rappelé la validation par le Conseil constitutionnel du filtrage dans le cadre de la Loppsi 2.
Lire la suite : zdnet
Rédigé le 21/03/2011 dans Actualité | Lien permanent | Commentaires (1)
De faux appels au don pour les victimes du séisme circulent sur Internet
Le bilan des victimes du tsunami ne cesse de croître, et les arnaques au don commencent à envahir les boîtes de messagerie électronique. Le fabricant d’antivirus Symantec publie un communiqué mettant en garde contre les courriels d’appel au don : "Les chercheurs de Symantec ont répertorié plus de cinquante domaines avec des noms tels que "Tsunami Japon" ou "Japon séisme" .
Ne soyez pas surpris si ces noms de domaine sont utilisés dans des tentatives de phishing, ou des attaques spam." La presse japonaise a également fait état de ce risque. Ces courriels, dont l’objet comporte la mention "urgent", implorent généralement le destinataire de donner de l’argent pour venir au secours des victimes du tsunami ou pour une fondation de charité japonaise fictive.
Ce type d’attaques circule également sur Internet et les réseaux sociaux. Lorsqu’un tsunami avait déferlé depuis l’océan Indien en 2004, de nombreuses personnes avaient envoyé des dons à de faux organismes qui prétendaient aider les régions sinistrées. Après le séisme qui avait dévasté Haïti, le FBI avait même averti les Américains pour éviter que cela ne se reproduise, rapporte le Washington Post. Les chaînes de courriels qui circulent actuellement, en anglais et en japonais, sont prétendument écrites par des victimes du séisme.
Source : www.lemonde.fr
Rédigé le 18/03/2011 dans Alertes phishing | Lien permanent | Commentaires (0)
Pack Sécurité
Sécurité Mobile
SFR Sauvegardes
Contrôle Parental
Liens Sécurité
