Internet Monitor (Luxembourg/Europe)

Opération Cybershock du 16 février : une simulation révèle des faiblesses dans la défense des Etats-Unis

Gust MEES — Thu, 04 Mar 2010 21:29:00 +0100

Le 16 février, les Etats-Unis ont lancé une simulation de cyberattaque. Conçue par Michael Hayden, ancien directeur de la CIA, l'opération a été lancée à l'initiative du Bipartisan Policy Center : un groupe de réflexion indépendant planchant sur les problématiques de sécurité intérieur.

Nous en avions parlé Les États-Unis testent leur système informatique le mardi 16.02.2010... et voici les résultats obtenus :

Deux scenarios d'attaque ont été simulés : la diffusion d'un code malveillant dissimulé dans un jeu pour téléphone portable d'une part, un crash global du réseau électrique d'autre part. Pour l'occasion, une équipe de gestion de crise a été mise sur pied. Elle était composée d'anciens conseillers des gouvernements Bush et Clinton. Face aux deux attaques, la cellule n'a pas su réagir.

Source et suite de l'article : MAGSECURS

Un botnet (réseau d'ordinateurs infectés) de 13 millions (13.000.000) de PCs a été démantelé et trois pirates arrestés...

Gust MEES — Wed, 03 Mar 2010 13:56:00 +0100

La police espagnole a interpellé trois hommes soupçonnés d’être à l'origine de la création d'un réseau de PC zombies composé de 12,7 millions d’ordinateurs infectés, le botnet Mariposa.

Le botnet Mariposa (qui signifie papillon en espagnol) a fait son apparition en décembre 2008. Ce réseau de PC infecté a été constitué grâce à l'infection d'un grand nombre de machines (près de 13 millions selon les estimations de la garde civile espagnole) par un ver.

Le ver Mariposa s'est d'abord propagé sur Internet en exploitant une faille de sécurité dans Internet Explorer, avant de se diffuser via les supports amovibles (comme Conficker), MSN Messenger et les réseaux P2P.

Des machines infectées dans 190 pays...

Source et suite de l'article : ZDNET (FR)

Un botnet Linux composé de routeurs...

Gust MEES — Mon, 22 Feb 2010 22:15:00 +0100

La faiblesse des mots de passe administrateurs, souvent toujours par défaut, ainsi qu’une faille logicielle dans le système D-Link, ont permis au programme malveillant Chuck Norris de constituer un botnet composé de routeurs et modems DSL.

Et si ce malware fait parler de lui, c'est parce qu'il se propage actuellement sur Internet en infectant des modems et routeurs DSL. Ces compromissions sont exploitées pour créer un réseau zombie ou botnet d'après des chercheurs tchèques du département sécurité de l'institut de science informatique de l'université de Masaryk.

Habituellement, les botnet se composent d'ordinateurs zombies et non de modems vulnérables. Pour compromettre ces périphériques, le programme malveillant devine (Chuck Norris a toujours été loué pour ses prouesses : voir Chuck Norris Facts) les mots de passe administrateurs toujours configurés par défaut et/ou faibles.

Source et suite de l'article : ZDNET (FR)

Selon la source de CIRCLEID , le botnet serait même capable d'attaquer des récepteurs satellite TV !

Remarque : Déjà au mois de mai 2009 il y avait apparition du ver Spyb0t : Un nouveau ver, Psybot, attaque les routeurs Linux et les intègre dans un botnet.

Détection d'une importante cyberattaque à un niveau mondial...

Gust MEES — Thu, 18 Feb 2010 20:55:00 +0100

Le Wall Street Journal indique qu'environ 2 500 entreprises, dont une dizaine d'agences gouvernementales américaines, ont subi une cyberattaque coordonnée de la part de pirates chinois et européens, au cours des 18 derniers mois. L'exploit a consisté à pirater les ordinateurs dans le but d'en soutirer d'importantes quantités de données personnelles et professionnelles.

Les pirates ont procédé à plusieurs attaques majeures; la plus récente est toujours effective. Plus de 75 000 ordinateurs de 200 pays auraient été contaminés, dont les États-Unis, l'Égypte et l'Arabie Saoudite. Pour l'instant, personne ne sait à quel point cette attaque est étendue, quel volume d'informations a été subtilisé ni comment elles ont été utilisées jusqu'à maintenant.

Suite et source de l'article : BRANCHEZ-VOUS (CA)

SÉCURITÉ : F-Secure : Une TV/Web Serie, pour sensibiliser contre la cybercriminalité

Gust MEES — Mon, 15 Feb 2010 17:58:00 +0100

La bande annonce de Griffin est sortie ! Cette série TV sur Internet transporte son public dans un monde de lutte contre la cybercriminalité et fait prendre conscience des enjeux de la sécurité informatique de manière originale. Griffin* est un série TV conçue pour Internet comportant plusieurs épisodes dédiés à la criminalité sur le net. Elle est développée de manière collaborative par une communauté de passionnés s'appuyant sur la plateforme Wreckamovie, en coopération avec des opérateurs Internet. F-Secure s'implique dans la série Griffin en faisant part de ses investigations dans la lutte contre la cybercriminalité – une bataille menée depuis plus de 20 ans.

Regardez la nouvelle bande annonce de Griffin

La série, réalisée en 6 épisodes, narre l'histoire de Griffin Sharp, un bon citoyen avec un passé compliqué dans le monde de la cybercriminalité. La communauté Wreckamovie a créé l'histoire, le script et les visuels, et va également prendre part au tournage. Wreckamovie a produit « Star Wreck – In the Pirkinning », le film collaboratif réalisé par une communauté d'amateurs le plus téléchargé au monde.

Suite et source de l'article : CATEGORIENET

Les États-Unis testent leur système informatique le mardi 16.02.2010...

Gust MEES — Mon, 15 Feb 2010 14:18:00 +0100

Toujours prompts lorsqu'il s'agit de défendre leur territoire, les américains n'ont pas fait attendre leur réaction et prévoient de tester leurs défenses informatiques demain, mardi 16 février. C'est à travers une courte vidéo aux relents de blockbuster hollywoodien que le Bipartisan Policy Center (BPC, un groupe indépendant d'étude politique) évoque cet exercice baptisé pour l'occasion Cyber ShockWave.

NetEco, nous rapporte ceci :

Etabli sur un scénario pour l'instant tenu secret y compris pour les participants, cette attaque a pour but, selon le BPC, « d'éduquer l'opinion sur nos vulnérabilités ». Une véritable cellule de crise sera mise en place pour l'occasion afin de contrôler en temps réel la coordination avec les services de sécurité et le secteur privé.

Source de l'article : NetEco

Liens connexes :

LEFIGARO (FR)

Les adresses web (.lu) du Luxembourg sont parmi les plus sûres du monde

Gust MEES — Tue, 02 Feb 2010 22:19:00 +0100

Une étude de McAfee montre que les noms de domaine luxembourgeois (.lu) sont parmi les plus sûrs du monde. Le Luxembourg (.lu) se place en 2e position parmi les 27 pays de l’Union Européenne et figure en 4e position parmi les pays les plus sécurisés en la matière du monde, derrière le Japon (.jp), l'Irlande (.ie) et la Croatie (.hr).

McAfee a testé 5.750 sites web sous (.lu) pour arriver à ces conclusions et c’est le Cameroun (.cm) qui se classe en dernière position. Le risque d'être attaqué par un site web camerounais (.cm) s'élève à 69,7%. Au Luxembourg, il n'est par contre que de 0,3%, ce qui représente 16 sites sur les 5.750 testés.

En moyenne, 5,5% de tous les sites Web testés dans le monde doivent être considérés comme risqués.

Source de l'article : CASES (LU)

La Police Grand-Ducale informe: nombre non négligeable d’ordinateurs sur le territoire luxembourgeois sont infectés d’un cheval de Troie

Gust MEES — Thu, 21 Jan 2010 21:39:00 +0100

C’est au cours d’investigations dans le domaine de la cybercriminalité que les enquêteurs de la section « Nouvelles Technologies » de la Police Judiciaire luxembourgeoise ont acquis la certitude qu’un nombre non négligeable d’ordinateurs sur le territoire luxembourgeois sont infectés d’un cheval de Troie du type « Botnet ». A l’échelle mondiale on estime à plusieurs milliers le nombre de machines abritant ce logiciel malveillant.

Date de publication initiale : 21 janvier 2010

Dates des changements : 21 janvier 2010 : publication initiale

Références (autres sites, …)

Police Grand-Ducale

Classification : Orange (niveau 3/5)

Systèmes vulnérables : Systèmes d'exploitation Microsoft

Description

Mesures à prendre :

Veuillez consulter le site de la Police Grand-Ducale pour vous informer comment vous pouvez vérifier si votre ordinateur est atteint : Police Grand-Ducale

Veuillez consulter le film du GovCERT.nl néerlandais sur ce qu'est un bot.Vidéo en flash

Source de l'article : CASES (LU)

Plusieurs vulnérabilités critiques ont été découvertes dans Mozilla Firefox. Appliquez le patch qui est disponible.

Gust MEES — Thu, 17 Dec 2009 11:00:00 +0100

Plusieurs vulnérabilités critiques ont été découvertes dans Mozilla Firefox. L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci, il suffit que la victime se rende sur un site Internet spécialement préparé. Un patch est disponible.

Historique Date de publication initiale

16 décembre 2009

Dates des changements

16 décembre 2009 : publication initiale

Références (autres sites, …)

Secunia

Classification

Orange (niveau 3/5)

Systèmes vulnérables

Mozilla Firefox 3.0.x

Mozilla Firefox 3.5.x

Description

Plusieurs vulnérabilités critiques ont été découvertes dans Mozilla Firefox. L'exploitation réussie de la vulnérabilité donne à l'attaquant la possibilité d'exécuter du code arbitraire sur la machine de la victime. Pour ceci, il suffit que la victime se rende sur un site Internet spécialement préparé. Un patch est disponible.

Mesures à prendre

Appliquez le patch qui est disponible et migrez vers la version Mozilla Firefox 3.5.6

Source de l'article : CASES (LU)

Médisance sur Facebook : un professeur traîne ses élèves devant la justice...

Gust MEES — Mon, 14 Dec 2009 17:32:00 +0100

Se rendant compte qu'un groupe d'élèves avait créé un groupe sur Facebook pour faire circuler une pétition incitant son départ de l'école, un enseignant a décidé de poursuivre ses élèves devant la justice française.

Les élèves qui visiblement n'appréciaient pas ce professeur d'anglais avaient créé et entretenu un groupe sur Facebook pour faire circuler la pétition, mais y faisaient aussi circuler des insultes à son égard. À la suite du dépôt de la plainte du professeur enseignant au collège Les Chartreux (Marseille), les policiers ont saisi l'affaire et interrogeront les jeunes.

D'ailleurs, l'élève à l'origine de la création du groupe sur Facebook ainsi que les jeunes ayant proféré des insultes sont déjà passés par le conseil de discipline de leur école. Ils ont subi une expulsion temporaire d'une durée de moins d'une dizaine de jours.

Malgré la lettre de pardon et les diverses punitions disciplinaires du jeune à l'origine du groupe de soutien à l'expulsion du professeur, ce dernier a maintenu sa plainte auprès de la justice. L'objectif est de sensibiliser les jeunes à la gravité de ce genre de comportement et à leur démontrer les conséquences de leurs actes.

Source de l'article : BRANCHEZ-VOUS (CA)

L'Allemagne étudie la vaccination obligatoire des PC non sécurisés

Gust MEES — Thu, 10 Dec 2009 00:12:00 +0100

Le ministère de l'intérieur allemand soutient un projet visant à réduire le pourcentage d'ordinateurs infectés outre-Rhin par des virus, et autres malwares. Afin d'atteindre ce but, est évoquée la possibilité de bloquer l'accès internet des utilisateurs qui ne protégeraient pas leur ordinateur assez efficacement malgré les avertissements du FAI...

La mesure, qui soulève d'importantes questions sur la position des FAI et la neutralité de leur rôle, trouve un précédent écho en Australie à l’initiative de l’Australian Communications and Media Authority. Là déjà, en 2005, un autre projet évoquait la tenue de listes d’IP d’ordinateurs infectés, distribuée aux cinq fournisseurs d’accès locaux partenaires de l’opération. Dans ce cadre, chaque Fai entre alors en contact avec son abonné pour l’alerter et l’aider à réparer ses problèmes de sécurité. Faute de réponse satisfaisante, le FAI peut avoir la possibilité de couper l’accès, du moins tant que le problème de sera pas résolu. Une forme de riposte graduée, version sécurité.

Suit et source de l'article : PC INPACT

Intensification annoncée des logiciels malveillants ciblant les Mac et les terminaux mobiles

Gust MEES — Sun, 22 Nov 2009 16:05:00 +0100

le nombre des attaques d’un système d’exploitation ou d’une plate-forme en particulier est directement proportionnel à la part de marché du système ciblé. En effet, ceux qui créent des programmes malveillants le font pour l’argent et privilégient bien entendu la poule aux œufs d’or. En 2009, ils ont davantage ciblé les Mac et les smartphones, à l’image du botnet Sexy Space conçu pour exploiter le système d’exploitation de terminal mobile Symbian et du cheval de Troie OSX.Iservice ciblant les utilisateurs de Mac. A mesure que les ventes de Mac et de smartphones augmenteront en 2010, davantage d’agresseurs passeront du temps à créer des programmes malveillants pour exploiter ces terminaux.

Suite et source de l'article : GENERATION NT

Liens connexes :

Sécurité PC et Internet / Les pièges à éviter absolument

Sécurité PC et Internet / Protections et conseils

Sécurité PC et Internet / mises à jour

Un antivirus ne suffit pas

Gust MEES — Sun, 22 Nov 2009 15:50:00 +0100

Un antivirus ne suffit pas : compte tenu de l’intensification des menaces polymorphes et de l’explosion des variantes uniques de programmes malveillants en 2009, l’industrie s’est rapidement rendu compte que les approches traditionnelles des antivirus (avec bases de données des signatures de fichiers et aux fonctionnalités heuristiques/comportementales) n’assurent plus une protection suffisante contre les menaces actuelles. Nous avons atteint un point d’inflexion où, dans un temps donné, il se crée davantage de nouveaux programmes malveillants que de programmes légitimes. Dans ce contexte et à ce stade, il ne rime plus à rien de se concentrer uniquement sur l’analyse des programmes malveillants. Les approches de sécurité les plus performantes en 2010 seront celles qui porteront sur l’ensemble des fichiers logiciels, à l’image de la nouvelle technologie de sécurité basée sur la réputation.

Les applications de tiers associées aux réseaux sociaux seront la cible de fraudes : avec la popularité des sites de réseaux sociaux qui devrait se confirmer en 2010, il est probable que l’on assiste à une recrudescence des fraudes à l’encontre des adeptes de ces sites. Dans la même veine, les propriétaires de ces sites vont probablement instaurer des mesures proactives pour contrer ces menaces. Dans ce contexte et à mesure que ces sites proposent volontiers l’accès à leurs API à des développeurs indépendants, les agresseurs vont probablement cibler les vulnérabilités des applications de tiers pour toucher les comptes des utilisateurs des réseaux sociaux. C’est ce qui s’était déjà passé avec les plug-ins de navigateurs à mesure que les navigateurs Web renforçaient leur sécurité.

Suite et source de l'article : GENERATION NT

Liens connexes :

Sécurité PC et Internet / Les pièges à éviter absolument

Sécurité PC et Internet / Protections et conseils

Sécurité PC et Internet / mises à jour

Google corrige plusieurs vulnérabilités XSS sur ses sites

Gust MEES — Tue, 10 Nov 2009 15:23:00 +0100

Le site Internet du célèbre moteur de recherche Google était vulnérable à plusieurs vulnérabilités de "Cross Site Scripting" (XSS). Certaines pages concernant l’aide en ligne (FAQ) ainsi que l’encyclopédie en ligne (Knol) étaient touchées.

La découverte de ce type de vulnérabilité est extrêmement importante puisque l’exploitation de ces failles de sécurités permettaient à un pirate d’usurper l’identité d’un utilisateur Google et ainsi accéder à l’ensemble des services disponibles (mails, calendrier, documents en ligne...).

Les équipes de sécurité de Google ont été très réactives puisque quelques minutes plus tard, les failles de sécurité n’étaient plus présentes.

Liens connexes :

XSSED

Source de l'article : GLOBALSECURITY MAG

Un premier ver pour l'iPhone

Gust MEES — Mon, 09 Nov 2009 10:25:00 +0100

Des propriétaires australiens d'iPhones déverrouillés ont eu la surprise de voir leur fond d'écran changé pour une photo de Rick Astley marquée «ikee is never going to give you up.» Le ver s'attaquerait aux téléphones sur lesquels SSH a été installé et dont le mot de passe «root» n'a pas été changé. Pourtant, le manuel d'installation recommande le changement du mot de passe.

Tout porte à croire que le pirate mène une expérience: le code du vers, inspecté par la firme de sécurité Sophos, montre un commentaire révélateur: «Les gens sont stupides, voici la preuve. Lisez le manuel. Ce n'est pas compliqué. Mais à quoi bon, ce sont seulement vos informations bancaires qui sont en jeu.»

Il semble que le ver soit relativement inoffensif: il change le fond d'écran puis se propage aux téléphones vulnérables sur le même réseau. Il ouvre toutefois la porte à d'autres attaques plus virulentes.

Les usagers ayant déverrouillé leur téléphone peuvent installer des applications non autorisées par Apple et ont plus de flexibilité quant à la configuration de leur appareil. Lorsqu'elle est mal maîtrisée, cette flexibilité peut être très dangereuse.

Sources de l'article : BRANCHEZ-VOUS (CA) et SOPHOS (EN)

Source de l'image . Batman from the Whirlpool forums

Riposte graduée (HADOPI 2) : le Parlement européen accepte la coupure Internet mais fixe des règles

Gust MEES — Mon, 09 Nov 2009 09:38:00 +0100

L'Europe a finalement dit « oui » à la coupure d'accès Internet, sanction prévue par la loi française Hadopi 2 pour punir les internautes coupables de téléchargement illégal et récidivistes. Il s'agit en fait d'un « oui mais... » qui encadre cette mesure coercitive a priori et a posteriori. A priori en posant « le respect du principe de la présomption d'innocence », et en exigeant « une procédure préalable juste et impartiale, incluant le droit d'être entendu pour la ou les personnes concernées ». A posteriori en instaurant le droit à une révision du dossier par un juge.

Les eurodéputés ont donc choisi la voie du compromis en enterrant le conflictuel amendement 138 qui érigeait l'accès à Internet en droit fondamental ne pouvant être restreint « sans décision préalable des autorités judiciaires ». Désormais, cette question de savoir qui d'un juge ou de l'Hadopi aura le pouvoir d'appliquer les sanctions ne se pose plus, l'Hadopi 2 ayant de toute façon déjà choisi le recours au juge.

Source et suite de l'article : ZDNET (FR)

Forum sur la Gouvernance de l'Internet - 4ème réunion

Gust MEES — Wed, 04 Nov 2009 22:31:00 +0100

Le Conseil de l’Europe se prononcera en faveur d’un renforcement de la protection et du respect des droits de l’homme, de la prééminence du droit et de la démocratie sur internet lors du Forum sur la gouvernance d’internet 2009 (FGI). Dans sa contribution aux travaux sur le thème de l’édition 2009 du FGI, ''Créer des chances pour tous'', l’Organisation présentera sa position sur les principaux sujets au programme de la manifestation : sécurité, ouverture et respect de la vie privée, accès et diversité, gouvernance d’internet, gestion des ressources critiques d’internet, nouveaux enjeux comme l’impact des réseaux sociaux. Cette manifestation organisée par l’ONU est l’occasion pour le Conseil de l’Europe de débattre de ces questions et d’autres sujets d’actualité brûlants avec d’autres acteurs d’internet. Elle lui permettra également de leur faire connaître ses normes juridiques et ses recommandations dans divers domaines comme la valeur de service public d’internet, la liberté d’expression, l’éducation et la protection des enfants, la protection des données, la cybercriminalité, la démocratie électronique et la vente en ligne de médicaments contrefaits.

FGI 2009 : Appel du Conseil de l’Europe en faveur d’une coopération internationale en matière juridique et de droits de l’homme dans le domaine d’Internet.

Strasbourg, 03.11.2009 – Le Conseil de l’Europe se prononcera en faveur d’un renforcement de la protection et du respect des droits de l’homme, de la prééminence du droit et de la démocratie sur Internet lors du Forum sur la gouvernance d’Internet 2009 (FGI) qui se tiendra du 15 au 18 novembre à Charm el-Cheikh (Egypte).

Dans sa contribution aux travaux sur le thème de l’édition 2009 du FGI, « Créer des chances pour tous », l’Organisation présentera sa position sur les principaux sujets au programme de la manifestation : sécurité, ouverture et respect de la vie privée, accès et diversité, gouvernance d’Internet, gestion des ressources critiques d’Internet, nouveaux enjeux comme l’impact des réseaux sociaux.

Quelles sont les incidences de la gestion de l’infrastructure d’Internet et des entraves qui peuvent en résulter pour l’accès à Internet sur le droit à la liberté d’expression ? Comment protéger les enfants contre les délinquants sexuels qui se servent d’Internet pour se livrer à leurs agissements ? De quels moyens dispose-t-on pour prévenir et réprimer la cybercriminalité ? Peut-on empêcher la vente de médicaments contrefaits sur la toile ? Comment préserver la confidentialité des données à caractère privé ?

Cette manifestation organisée par l’ONU sera l’occasion pour le Conseil de l’Europe de débattre de ces questions et d’autres sujets d’actualité brûlants avec d’autres acteurs d’Internet. Elle lui permettra également de leur faire connaître ses normes juridiques et ses recommandations dans divers domaines comme la valeur de service public d’Internet, la liberté d’expression, l’éducation et la protection des enfants, la protection des données, la cybercriminalité, la démocratie électronique et la vente en ligne de médicaments contrefaits.

Suite et source de l'article : Conseil de l'Europe

Actualités : Une autre sorte de virus, le virus de la grippe porcine...

Gust MEES — Wed, 14 Oct 2009 23:40:00 +0200

Les dernières nouvelles du virus de la grippe porcine en anglais et en français...

Les nouvelles de la grippe porcine, appelée aussi Grippe A (H1N1) au format RSS dynamique...

Veuillez aussi vous informer aux adresses URL suivantes qui sont écrits par des experts :

En anglais : Influenza Times & Swine Flu ( H1N1 ) News

En français : Grippe A (H1N1) v 2009

L'ENISA lance un guide sur le partage des informations pour limiter les vulnérabilités et les menaces de la sécurité des réseaux

Gust MEES — Fri, 11 Sep 2009 10:58:00 +0200

BRUXELLES et HERAKLION, Grèce, September 10 /PRNewswire/ -- L'agence européenne ENISA présente le premier guide paneuropéen de bonnes pratiques d'échange d'informations sur la sécurité des réseaux. Le principal objectif de ce guide est d'aider les états-membres et les investisseurs privés à organiser et à mener des échanges d'informations sur la sécurité des réseaux au niveau national. Le guide pourrait également préparer le terrain pour la création du premier échange paneuropéen d'informations sur la sécurité des réseaux pour les réseaux et services de communications critiques.

Source de l'article et suite : EUROINVESTOR.FR

Mise à jour Java 5 pour Mac OS 10.5

Gust MEES — Fri, 04 Sep 2009 09:25:00 +0200

Apple a mis à jour tôt hier soir la couche Java de son système d’exploitation. Le texte explicatif tient comme d’habitude en quelques lignes :

“La Mise à jour 5 de Java pour Mac OS X 10.5 apporte des améliorations en terme de fiabilité, de sécurité et de compatibilité pour Java SE 6, J2SE 5.0 et J2SE 1.4.2 sous Mac OS X 10.5.8 et ultérieur. Cette version met à jour Java SE 6 à la version 1.6.0_15, J2SE 5.0 à la version 1.5.0_20 et J2SE 1.4.2 à la version 1.4.2_22.”

La mise à jour pèse 161 Mo, disponible sur tous les bons panneaux de Mise à jour de logiciel.

Source de l'article : MacPlus