Source ZDNET (March 2011): More than one million websites were believed to be infected with malware in the fourth quarter of 2010, nearly double the previous year, according to figures released by Dasient.

For more information visit my tutorial Publishing a website and Security... who provides you also with the necessary tools that allow even free to do extensive testing, also known as "Web site assessment"...

The analysis shows: When websites came under automated attack they received up to 25,000 attacks in one hour, or 7 attacks every second. Four dominant attack types comprise the vast majority of attacks targeting web applications: Directory Traversal, Cross-Site Scripting, SQL injection, and Remote File Inclusion.

Content source and more...

More info in (EN, FR, DE)

Apple vient de publier un billet sur sa page support le 24 mai 2011, Article: HT4650.

Lien : http://support.apple.com/kb/ht4650

Dans les prochains jours, Apple fournira une mise à jour Mac OS X un logiciel qui va automatiquement trouver et supprimer les logiciels malveillants et ses variantes connues. La mise à jour permettra également de protéger les utilisateurs en fournissant un avertissement explicite s'ils téléchargent ce logiciel malveillant.

Ne vous fiez pas au doux nom de l’attaque, LizaMoon. Elle pourrait être l’attaque par injection SQL de la plus grande ampleur jamais connue. Repérée le 29 mars, elle avait déjà infecté 28 000 sites web. Au fur et à mesure des jours, ce chiffre n’a cessé de grimper, passant de 28 000 à 226 000, puis finalement à environ 1,530 million.

Source et suite de l'article : L'informaticien

Suite et source de l'article : MAG SECURS

Veuillez lire aussi notre article (en anglais) New Mobile Phone Attacks Demonstrated by Luxembourg Researcher

Le discours d'ouverture sera donné par Monsieur J. Krecké, ministre de l'Économie et du Commerce extérieur.

Plus d'informations ici ISACA

Un antivirus et un pare-feu (firewall) ne suffisent plus pour bien sécuriser un ordinateur. Les créateurs de code malicieux travaillent plus vite que les éditeurs de logiciels de protections peuvent suivre ! Veuillez lire l'article suivant :

--->Un antivirus ne suffit pas !<---

Veuillez continuer à lire ici : Sécurité PC et Internet/les logiciels de sécurité spéciaux

Les risques les plus importants ont émané des réseaux «pair-à-pair» (P2P), "Peer to Peer" ou disons plutôt "de pire en pire", notamment de BitTorrent, eDonkey et Gnutella. Le nombre d'attaques provenant de ces réseaux a connu une croissance spectaculaire.

L'année 2010 aura été marquée par une importante concurrence entre les différents groupes de cybercriminalité. Ces derniers tentent par différents moyens de rediriger les internautes vers divers sites afin de les inciter à télécharger des logiciels malveillants.

Voir l'article complet ici : BRANCHEZ-VOUS (CA)

Concernant Firefox, il s’agit des nouvelles versions 3.5.16 et 3.6.13. Les corrections apportées sont les mêmes et elles ne concernent que la sécurité et la stabilité générale du navigateur.

Pour plus d'informations, visiter PC INPACT (FR)


Astuces : pour avoir toujours vos logiciels à jour, utilisez le logiciel de chez SECUNIA, le SECUNIA PERSONAL SOFTWARE INSPECTOR

Les services hébergeant le site Wikileaks ne sont pas les seuls à faire l'objet d'attaques informatiques de type déni de service distribué. Le blog officiel de la société de paiement sur Internet, PayPal, a lui aussi été visé par une attaque dimanche 5 décembre.

Source de l'information et suite : ZDNET (FR)

La plus grande menace de l’année pourrait être celle-ci : ZeuS. Un malware puissant, qui s’attaque principalement à vos comptes bancaires ainsi qu’à vos machines pour voler des identifiants. Cet été, ZeuS a sévi à plusieurs reprises.

D’abord, dans près de 200 pays, parmi lesquels les plus touchés étaient l’Egypte avec 19 % des ordinateurs zombis, le Mexique (15 %), l’Arabie Saoudite (13 %), la Turquie (12 %) et les États-Unis (11 %). Il volait alors plus de 70 000 identifiants de connexion en tous genres par mois.

En août dernier, rebelote : en Grande-Bretagne, il détourne alors pour 1 million de dollars. Il a infecté à cette époque près de 280 000 machines chez nos voisins d’outre-manche, dont près de 3 000 macs, 300 Playstations et 7 Nintendo Wii connectées.

Veuillez lire l'article complet ici : ZeuS : le trojan qui fait trembler vos comptes bancaires

Pour plus d'informations, veuillez lire l'article complet ici : L'Iran confirme les dégâts causés par Stuxnet : 30 000 PC touchés

François Cousteix, un Français de 24 ans, a été condamné à cinq mois de prison avec sursis pour avoir utilisé le compte Twitter de Barack Obama. Il risquait jusqu'à deux ans de prison et une amende de 30000 euros mais le juge du tribunal de Clermont-Ferrand a estimé que le jeune homme n'avait pas eu accès à des informations sensibles.

Pour justifier son intrusion dans le compte du président américain, ainsi que dans ceux des chanteuses Britney Spears et Lilly Allen entre autres, François Cousteix a déclaré qu'il voulait montrer la vulnérabilité des informations sur le Web. Il n'a pas piraté informatiquement ces comptes mais simplement trouvé les informations lui permettant de répondre aux "questions de sécurité" qui protègent les mots de passe.

Cette condamnation intervient le même jour qu'un accord entre Twitter et la Federal Trade Commission (FTC) américaine. Celle-ci enquêtait justement sur le manque de sécurité des comptes Twitter après les infiltrations du jeune Français début 2009. Le service de micro-blogging a accepté de mettre en place des mesures visant notamment à rendre plus sûrs les comptes de ses employés.

Source de l'article : BRANCHEZ-VOUS (CA)

Nous en avions parlé Les États-Unis testent leur système informatique le mardi 16.02.2010... et voici les résultats obtenus :

Deux scenarios d'attaque ont été simulés : la diffusion d'un code malveillant dissimulé dans un jeu pour téléphone portable d'une part, un crash global du réseau électrique d'autre part. Pour l'occasion, une équipe de gestion de crise a été mise sur pied. Elle était composée d'anciens conseillers des gouvernements Bush et Clinton. Face aux deux attaques, la cellule n'a pas su réagir.

Source et suite de l'article : MAGSECURS

Le botnet Mariposa (qui signifie papillon en espagnol) a fait son apparition en décembre 2008. Ce réseau de PC infecté a été constitué grâce à l'infection d'un grand nombre de machines (près de 13 millions selon les estimations de la garde civile espagnole) par un ver.

Le ver Mariposa s'est d'abord propagé sur Internet en exploitant une faille de sécurité dans Internet Explorer, avant de se diffuser via les supports amovibles (comme Conficker), MSN Messenger et les réseaux P2P.

Des machines infectées dans 190 pays...

Source et suite de l'article : ZDNET (FR)

Et si ce malware fait parler de lui, c'est parce qu'il se propage actuellement sur Internet en infectant des modems et routeurs DSL. Ces compromissions sont exploitées pour créer un réseau zombie ou botnet d'après des chercheurs tchèques du département sécurité de l'institut de science informatique de l'université de Masaryk.

Habituellement, les botnet se composent d'ordinateurs zombies et non de modems vulnérables. Pour compromettre ces périphériques, le programme malveillant devine (Chuck Norris a toujours été loué pour ses prouesses : voir Chuck Norris Facts) les mots de passe administrateurs toujours configurés par défaut et/ou faibles.

Source et suite de l'article : ZDNET (FR)

Selon la source de CIRCLEID , le botnet serait même capable d'attaquer des récepteurs satellite TV !

Remarque : Déjà au mois de mai 2009 il y avait apparition du ver Spyb0t : Un nouveau ver, Psybot, attaque les routeurs Linux et les intègre dans un botnet.

Les pirates ont procédé à plusieurs attaques majeures; la plus récente est toujours effective. Plus de 75 000 ordinateurs de 200 pays auraient été contaminés, dont les États-Unis, l'Égypte et l'Arabie Saoudite. Pour l'instant, personne ne sait à quel point cette attaque est étendue, quel volume d'informations a été subtilisé ni comment elles ont été utilisées jusqu'à maintenant.

Suite et source de l'article : BRANCHEZ-VOUS (CA)