• Article publié par
Galice • Jeudi 14 février 2008 à 4:25
Panda Security a mis en garde le mois dernier qu’il a détecté deux nouveaux vers, Nuwar.OL et Valentin.E, qui utilisent le thème de la Saint Valentin pour se propager.
Le premier de ces vers, Nuwar.OL, atteint les ordinateurs par email avec des sujets comme «I Love You Soo Much”, “Inside My Heart» ou «You … In My Dreams». Le texte de l’e-mail contient un lien vers un site Web qui télécharge le code malveillant. La page est très simple et ressemble à une carte de veux romantique, avec un grand cœur rose. Une fois qu’il a infecté un ordinateur, le ver envoie une grande quantité d’e-mails infectés aux contacts de l’utilisateur, afin de se propager. Cela crée également une lourde charge sur les réseaux et ralentissent l’ordinateur.
Valentin.E est très similaire. Comme le ver Nuwar, il se propage par e-mail dans des messages avec des sujets comme “Searching for True Love” ou “True Love” et un fichier joint appelé “friends4u.” Si l’utilisateur cible ouvre le fichier, une copie du ver sera téléchargée. Le code malveillant s’installe sur l’ordinateur comme un fichier au format .scr. Si l’utilisateur l’exécute, Valentin.E montre un nouveau fond d’écran pour tromper l’utilisateur, s’il fait plusieurs copies de lui-même sur l’ordinateur. Enfin, le ver envoie des emails avec des copies de lui-même à partir de l’ordinateur infecté pour se propager et infecter d’autres utilisateurs. • Lire la suite •
• Article publié par
Galice • Mercredi 05 décembre 2007 à 16:06
Une enquête réalisée au Royaume-Uni et en Europe dont la France, par Orthus, fournisseur de services en sécurité informatique basé au Royaume-Uni a estimé que “les utilisateurs de confiance” étaient les plus grandes sources de fuites d’informations. Les utilisateurs, tels que: “le personnel (30%), service clientèle (22%), des tiers ( 16%), personnel de vente (12%) et le service des opérations (10%). ”
• Lire la suite •
• Article publié par
Galice • Mercredi 05 décembre 2007 à 14:10
Je vous ai dit lundi que les services de sécurité du Royaume-Uni (MI5) ont envoyé quelque 1000 lettres d’avertissement aux entreprises britanniques concernant l’espionnage industriel agressif de la Chine. Aujourd’hui, le Times de Londres rapporte que Rolls-Royce et Royal Dutch Shell ont été Infiltrés par de Hackers, et au moins, un des sites de lancement de l’attaque est basé dans les bureaux du gouvernement chinois, selon Computing. • Lire la suite •
• Article publié par
Galice • Lundi 03 décembre 2007 à 7:09
L’information, comme quoi les Services secret UK, aussi appelé MI5, ont envoyé plus de 1000 lettres, la semaine dernière aux dirigeants d’entreprises britanniques, les informant qu’ “il ont remarqué une recrudescence des tentatives de cyber espionnage déjà faites ou lancées contre un grand nombre de compagnies britanniques.” Martin Jordan, le principal conseiller informatique des services consultatifs au sein de KPMG, a déclaré à un journaliste que les espions chinois font “le ciblage des informations financières relatives aux contrats qui peuvent se produire, pour faire participer les entreprises chinoises …. [les espions] ont essayé de découvrir les limites financières de ces opérations et savoir jusqu’où les compagnies britanniques était prêtes à aller, afin de connaitre le maximum, de la somme minimum, à l’intérieur de ces opérations financières. • Lire la suite •
• Article publié par
Galice • Vendredi 16 novembre 2007 à 17:26
L’expert Suédois en sécurité, Dan Egerstad a été arrêté et interrogé par des agents de la police nationale suédoise lors d’un raid dans son appartement en début de semaine. Egerstad est responsable de la publication de compte de courrier électronique et d’informations de connexion des serveur pour les ambassades, les sociétés et les organismes gouvernementaux. Il a ensuite publié sa méthodologie et a révélé qu’il avait collecté des informations par la création d’un programme sniffer spécialisé (Tor) et exploité par son organisation, Deranged Security.
Tor est un service proxy anonyme qui sert de relais du trafic grâce à une série de nœuds, afin de masquer les adresses IP des utilisateurs. Bien que le trafic est crypté par Tor sur la plupart des nœuds, il n’est pas crypté sur les noeuds de sortie, qui relay les données à sa destination finale. Malgré les avertissements sur le site Web de Tor, de nombreux utilisateurs Tor qui n’utilisent pas le protocole SSL ou d’autres formes de cryptage ne se rendent pas compte qu’ils sont entrain d’exposer des informations sensibles à des tiers inconnu. L’ expérience de filtrage d’Egerstad a révélé l’énorme volume de données sensibles qui est transmis sur Internet sans véritable preuve de cryptage et de la facilité avec laquelle une entité malveillante peut intercepter le trafic Tor non cryptée. Tor n’a pas immédiatement répondu à une demande de commentaires sur l’histoire. • Lire la suite •
• Article publié par
Galice • Jeudi 01 novembre 2007 à 18:29
Intego, une société de logiciels de sécurité pour Mac, a publié une alerte Mercredi avertissant les utilisateurs de Mac, de la présence d’OSX.RSPlug. Un malware, qu’elle décrit comme un cheval de Troie. Ceux d’entre vous qui connaissent bien la mythologie reconnaîtront la référence, avec OSX.RSPlug. Il se déguise sous un codec vidéo permettant d’assurer aux Mac Users de pouvoir vaquer a leurs occupations pornographiques en lisant certaines vidéos pornos sur leur Mac.
Mais pour être infecté par le virus, vous devez accepter l’invitation, à télécharger ” la nouvelle version du codec, d’ouvrir l’image disque (.DMG), cliquez sur installer le fichier.pkg, et entrez votre mot de passe administrateur…, selon Intego.
• Lire la suite •
• Article publié par
Galice • Mercredi 26 septembre 2007 à 23:29
Comment quelqu’un peut installer un backdoor persistant dans votre compte GMail et sur toutes vos conversations. Je répète, il est persistant. Il est très critique et très peu probable que vous le détecterez à moins que vous soyez un utilisateur averti et rigoureux.
La victime visite une page tout en étant connecté dans GMail.
Lors de l’exécution, • Lire la suite •
![[TEST] Samsung F490](http://www.natchers.com/wp-content/plugins/yet-another-photoblog/cache/samsung_f490thumbnail.b5pqzx03flcsc80o4ow8owwwc.5v4ow4m4xwo484k40csgs4kgg.th.jpeg)
