Bonjour cher lecteur. Voici la deuxième édition du bulletin de nouvelles Sécur-Info, axé sur la sécurité informatique et destiné aux entreprises et organismes opérant sur le territoire gaspésien.
Ce bulletin consiste en un résumé en français de manchettes récentes originalement parues en anglais et triées sur le volet. Le contenu n'est pas très technique en soi et vise surtout à faire prendre conscience de l'ampleur du problème en ce qui à trait à la vulnérabilité des systèmes informatiques que nous utilisons tous les jours et que nous prenons souvent pour acquis.
La protection des données informatiques est un enjeu crucial pour les entreprises et organismes, mais malheureusement trop souvent négligé à cause d'un manque de connaissances dans la matière. Le but de ce bulletin de nouvelles est donc de vous initier tranquilement au merveilleux monde de la sécurité informatique et des sujets qui s'y rattachent. Mieux informé, vous serez ainsi plus en mesure mieux évaluer les risques auxquels vos systèmes informatiques ont à faire face.
En espérant donc que vous trouverez ce bulletin intéressant et pertinent pour votre organisation.
Adam Richard, Consultant en Sécurité de l'Information
En résumé cette semaine : Les sites webs légitimes sont de plus en plus utilisés pas les criminels informatiques pour propager leurs maliciels, comme l'ont appris à leur dépend Lenovo et certains sites de téléchargements Mac. Le système publicitaire sur le web offre également des perspectives intéressantes pour les pirates. Mais le web n'est pas leur seule porte d'entrée : les cyber-criminels réussissent de plus en plus à infiltrer les chaînes de production de biens électroniques afin de les infecter avant même leur mise en marché. Cette fois, c'est au tour de IBM et Samsung de se faire prendre les culottes baissées. Mais ces pirates ne sont pas infaillibles, et dans un cas classique de l'arroseur-arrosé, un site underground de vente de numéros de cartes de crédits volés s'est fait piraté à son tour. Finalement, la pétrolière BP se rend compte qu'elle a une deuxième fuite à colmater, cette fois-ci dans le cyber-espace.
14 Mai 2010
Forum pour Fraudeurs et Criminels, Hacké
Carders.cc, un forum en-ligne allemand dédié à aider les criminels à échanger et vendre des données financières volées par piratage informatique, a lui-même été piraté! Les adresses courriels, adresses IP et même les historiques de clavardage de près de 5000 membres du sites se sont ainsi retrouvés sur le site RapidShare.com. On peut parler ici de l'arroseur arrosé, et démontre bien que nul n'est à l'abri d'une attaque informatique, même les pirates eux-même.
Article original
Carders.cc, un forum en-ligne allemand dédié à aider les criminels à échanger et vendre des données financières volées par piratage informatique, a lui-même été piraté! Les adresses courriels, adresses IP et même les historiques de clavardage de près de 5000 membres du sites se sont ainsi retrouvés sur le site RapidShare.com. On peut parler ici de l'arroseur arrosé, et démontre bien que nul n'est à l'abri d'une attaque informatique, même les pirates eux-même.
Article original
Recherche : 1.3 Million de Publicités Web Malicieuses Vues Chaque Jour
L'étendue véritable du fléau qu'est le "malvertizing" (l'utilisation des systèmes de publicités web à des fins malveillantes) est devenue beaucoup plus claire cette semaine après la parution d'une nouvelle recherche de la compagnie Dasient qui démontre qu'environ 1.3 million de publicités malicieuses sont vues chaque jour, la plupart effectuant des téléchargements de force (drive-by downloads) ou vantant les mérites de faux logiciels de sécurité de type antivirus. Le problème vient du fait que le contenu de ces publicités est fourni par une tierce partie, et donc aucun contrôle n'est exercé sur la validité du code ou du produit publicisé. L'étude mentionne que 97% des sites webs de compagnies Fortune 500 sont vulnérables à ce type d'attaques spécifiquement pour cette raison.
Article original
L'étendue véritable du fléau qu'est le "malvertizing" (l'utilisation des systèmes de publicités web à des fins malveillantes) est devenue beaucoup plus claire cette semaine après la parution d'une nouvelle recherche de la compagnie Dasient qui démontre qu'environ 1.3 million de publicités malicieuses sont vues chaque jour, la plupart effectuant des téléchargements de force (drive-by downloads) ou vantant les mérites de faux logiciels de sécurité de type antivirus. Le problème vient du fait que le contenu de ces publicités est fourni par une tierce partie, et donc aucun contrôle n'est exercé sur la validité du code ou du produit publicisé. L'étude mentionne que 97% des sites webs de compagnies Fortune 500 sont vulnérables à ce type d'attaques spécifiquement pour cette raison.
Article original
21 Mai 2010
IBM Distribue un Maliciel sur des Clés USB
Pour la deuxième année consécutive, les participants à la conférence de sécurité informatique AusCERT en Australie ont eu une mauvaise surprise provenant de clés USB distribuées gratuitement à un kiosque de vendeur. La compagnie qui s'est fait prendre les culottes baissées cette année est IBM Australie. Selon un courriel envoyé à tous les participants de AusCERT, les clés USB distribuées au kiosque de IBM contenait un maliciel qui infecte les ordinateurs Windows. Il est à noter que le maliciel est détecté par les logiciels antivirus depuis au moins 2 ans. Comme quoi nul n'est à l'abri d'une infection, même Big Blue.
Article Original
IBM Distribue un Maliciel sur des Clés USB
Pour la deuxième année consécutive, les participants à la conférence de sécurité informatique AusCERT en Australie ont eu une mauvaise surprise provenant de clés USB distribuées gratuitement à un kiosque de vendeur. La compagnie qui s'est fait prendre les culottes baissées cette année est IBM Australie. Selon un courriel envoyé à tous les participants de AusCERT, les clés USB distribuées au kiosque de IBM contenait un maliciel qui infecte les ordinateurs Windows. Il est à noter que le maliciel est détecté par les logiciels antivirus depuis au moins 2 ans. Comme quoi nul n'est à l'abri d'une infection, même Big Blue.
Article Original
28 Mai 2010
Le Compte Twitter de BP Hacké
Le géant pétrolier BP a souffert un embarras supplémentaire après que son compte Twitter officiel a été piraté. Des blagueurs ont dérobé le compte Twitter @BP_America pour écrire : "Terry is now in charge of operation Top Kill, work will recommence after we find a XXL wetsuit. #bpcares #oilspill" (Terry est maintenant en charge de l'opération Top Kill, le travail va recommencer après qu'on lui a trouvé un costume de plongée XXL. #bpcares #oilspill). Le message, qui fut effacé environ 30 minutes après son apparition, est une blague faisant référence au faux compte Twitter @BPGlobalPR. La personne qui utilise ce compte fait régulièrement référence à un personnage appelé "Terry" dans ses Tweets satiriques.
Article original.
Logiciel Espion Trouvé Sur 3 Sites Majeurs de Téléchargements Pour Mac
Une application de type logiciel-espion, qui scanne subrepticement le disque durs d'ordinateurs Mac à l'insu de leur propriétaire, a trouvé son chemin sur trois des plus populaires sites de téléchargement pour Mac, selon des chercheurs en sécurité. Appelé OpinionSpy, le logiciel a été identifié sur les sites Softpedia, MacUpdate et VersionTracker. Une version de OpinionSpy pour Windows existe depuis au moins 2008.
Article Original
Une application de type logiciel-espion, qui scanne subrepticement le disque durs d'ordinateurs Mac à l'insu de leur propriétaire, a trouvé son chemin sur trois des plus populaires sites de téléchargement pour Mac, selon des chercheurs en sécurité. Appelé OpinionSpy, le logiciel a été identifié sur les sites Softpedia, MacUpdate et VersionTracker. Une version de OpinionSpy pour Windows existe depuis au moins 2008.
Article Original
4 Juin 2010
Samsung Distribue des Téléphones Mobiles Dont la Carte Mémoire Est Infectée de Maliciels
Un autre fabriquant de téléphones mobiles vient d'être victime d'un type d'attaque de plus en plus fréquent selon lequel les cartes mémoires des téléphones sont infectées de maliciels durant le processus de fabrication et ensuite distribuées aux consommateurs. La dernière victime en date est Samsung, qui vient de reconnaitre que les cartes microSD dans une série de ses téléphones S8500 Wave vendus en Allemagne étaient effectivement infectées d'un Cheval-de-Troie de type Autorun. La compagnie Vodafone a connu un incident semblable en Espagne 3 mois auparavant.
Article original
Samsung Distribue des Téléphones Mobiles Dont la Carte Mémoire Est Infectée de Maliciels
Un autre fabriquant de téléphones mobiles vient d'être victime d'un type d'attaque de plus en plus fréquent selon lequel les cartes mémoires des téléphones sont infectées de maliciels durant le processus de fabrication et ensuite distribuées aux consommateurs. La dernière victime en date est Samsung, qui vient de reconnaitre que les cartes microSD dans une série de ses téléphones S8500 Wave vendus en Allemagne étaient effectivement infectées d'un Cheval-de-Troie de type Autorun. La compagnie Vodafone a connu un incident semblable en Espagne 3 mois auparavant.
Article original
21 Juin 2010
Maliciel Trouvé Sur le Site de Téléchargement de Pilotes de Lenovo
Le portail web de téléchargement de pilotes (aussi appelés "drivers") du fabricant d'ordinateur Lenovo à temporairement déployé du code malicieux. Plusieurs scanners antivirus ont signalés des alertes à propos d'un Cheval-de-Troie eécrit en Java et qui télécharge sur l'ordinateur de la victime qui visite le site d'autres composantes malicielles. Il est à noter que ce maliciel est connu depuis la fin Mai. Lenovo à nettoyé son site depuis cette découverte.
Article original
Source : threatpost.com - Service de nouvelles de sécurité de Kasperky Labs
Sécur-I.-T.
Adam Richard
Consultant en Sécurité de l'Information
Aucun commentaire:
Enregistrer un commentaire