Pages Menu
TwitterRssFacebook
Categories Menu

Posted by on 8, Oct 2010 in Autour du mail, Messagerie, Sécurité | 1 comment

Menaces en ligne

Cet article, inspiré par les différentes conférences données lors du 8ème sommet Anti-Spam en Allemagne a pour but d’expliquer les différentes menaces utilisées par les pirates pour s’introduire dans un système informatique. Ce texte vise à comprendre la façon dont on peut être attaqué afin de mieux pouvoir se protéger et combattre les menaces informatiques.

Read More

Posted by on 22, Déc 2008 in Autour du mail, Business, Experts, Messagerie, Revue de presse, Sécurité | 0 comments

Tu es génial(e) dans ce nouveau film ! (feat Koobface)

En anglais dans le texte, si vous préférez : “You look just awesome in this new movie “.

Et non…ce titre pourtant fort évocateur de succès et de gloire ne vous portera pas chance dans votre volonté de percer dans le milieu du grand écran.

Ce message se propage depuis quelques semaines par messagerie, et vous pourriez le recevoir prochainement dans votre boîte aux lettres grande ouverte !

Sans doute avez vous déjà peut être reçu ce message fort sympathique si vous vous adonnez pleinement à votre communauté virtuelle préférée… Celle qui vous évite d’écrire avec fougue sur le mur de votre voisin ou de jouer à Guerre des Gangs dans la vraie vie.

Force est de constater que notre nouvel ami Koobface se propage depuis quelques semaines sur le site social Facebook.

Au vue du nombre d’inscrits sur le site communautaire, ce ver pourrait s’emparer d’au moins 120 millions d’internautes.

Son principe de fonctionnement est le suivant : en premier lieu, celui-ci s’infiltre dans votre boîte aux lettres en apparaissant dans un message intitulé ” You look just awesome in this new movie ” (Tu es génial(e) dans ce nouveau film !)

Sitôt le mail ouvert, un message vous suggère innocemment d’actualiser l’application Flash Player (car la version que vous possédez déjà est, d’après le message, obsolète…) afin de pouvoir consulter la vidéo qui s’ensuit. Ce mail est en général envoyé de la part d’un ami qui lui même aura été contaminé. Oups…vous avez plus de 300 amis dans votre liste d’amis…

Bien sûr la mise à jour proposée est en réalité une fausse version du lecteur d’Adobe…

La suite ? Sitôt la version de Flash Player mise à jour, votre PC est infecté par le programme qui vous redirigera à votre insu sur des sites contaminés lorsque vous effectuerez des recherches sur Google, Yahoo ou MSN

Et l’objectif de ce virus dans tout ça ? Recueillir des informations confidentielles telles que votre numéro de carte de crédit, etc…

Selon Barry Schnitt, le porte parole de FaceBook, « quelques autres virus ont tenté de se servir de Facebook de manière similaire pour se propager » mais un « très petit pourcentage d’utilisateurs ont été affectés par ces virus ».

Des consignes de sécurité sont données par les administrateurs de FaceBook sur le lien suivant:  www.facebook.com/security

Bien sûr ce site communautaire n’est pas le seul à subir les attaques des pirates ou autres flibustiers du net. Bien souvent, les risques encourus sont les suivants:

  • espionnage de données personnelles,
  • exploitation de failles de sécurité des plateformes,
  • spam,
  • phishing.

L’autre site communautaire MySpace a subi lui aussi les attaques d’une variante du même ver, intitulée «Net-Worm.Win32.Koobface.a»

Les éditeurs d’antivirus sont sur les dents et ont préparé leur riposte. Cependant, des dizaines de variantes de ce virus ont vu le jour depuis, et selon l’éditeur McAfee, cela ne peut aller qu’en se dégradant. Leur conseil (le bon vieux conseil qui prévaut toujours et encore): toujours se méfier des pièces jointes reçues par mail, même si elles proviennent de personnes connues.

Lien vers l’éditeur:

http://fr.mcafee.com/virusInfo/default.asp?id=description&virus_k=148955

Alors attention aux faux-amis virtuels !

Read More

Posted by on 24, Oct 2008 in Experts, Sécurité | 0 comments

Des bots qui prolifèrent trop vite

L’information serait presque passée inaperçue, au début du mois de septembre, si John Bambenek, de l’Institut SANS (spécialisée dans la recherche et la formation sur la sécurité informatique), n’avait relevé les dernières données fournies par les graphiques du site de la Shadowserver Foundation.

Ce groupement de surveillance, composé de professionnels de l’informatique et de la sécurité des données, publie en effet sur son site des graphiques, mis à jour régulièrement, et référençant des données collectées sur l’activité réseau de malwares, virus, attaques DDoS, et autres botnets.

C’est à la lecture d’un des graphiques de la fondation, que John Bambenek a rapporté sur son blog la croissance par 4 du nombre de machines infectées par des bots, en seulement 3 mois !

Graphique du nombre de bots référencés
Progression de nombre de bots référencés depuis 90 jours

Une augmentation inquiétante qui, selon lui, coïnciderait avec celle des attaques par injection de commandes SQL, en nette recrudescence sur les serveurs Web depuis quelques temps. Ce type d’attaque permet à un pirate de récupérer la base de données des utilisateurs référencés par un site Web, pour ensuite faire de ces derniers les proies de son logiciel robot.

Si John Bambenek, avec ses collègues de l’Institut SANS, s’estiment assez bons dans la détection des attaques réseau et des infections par email, ce dernier reconnaît qu’il leur reste encore beaucoup de travail pour détecter de pures attaques de serveurs Web. Philosophe, John conclue ainsi : « C’est l’un des inconvénients de travailler de façon réactive. Nous sommes derrière la courbe de progression pendant un certain temps, jusqu’à ce que nous trouvions quelque chose qui nous ramène à une certaine parité. »

Read More

Posted by on 28, Mai 2008 in Sécurité | 0 comments

Alerte phishing : les salariés anglais peu vigilants quant aux emails reçus

Silicon.fr nous rapporte une enquête réalisée par Websense, l’éditeur en solutions de filtrages Web, selon laquelle 31% des salariés anglais estiment normal qu’une protection seulement partielle soit appliquée à leurs courriers électroniques.

Mais certaines données révélées font montre d’un manque d’information grave sur l’ensemble des personnes interrogées par Websense. Ainsi, alors qu’elles sont 26% à ne pas savoir si leur boîte dispose d’une protection anti-spam et 18% à ignorer être protégées contre le phishing, elles sont malgré tout 33% à ouvrir des emails d’expéditeurs inconnus et 22% à avouer cliquer sur les liens qu’ils contiennent !

Des chiffres qui s’expliquent aussi par le fait qu’elles sont 67% à estimer que la sécurité entourant leurs boîtes mail ne relève que de la seule responsabilité du Service Informatique de leur entreprise. Or, les méthodes modernes de récupération de données personnelles, comme le phishing, ont justement pour objectif de se camoufler à travers l’utilisation que nous faisons de l’informatique au quotidien, pour ne se rendre dépendantes que des comportements d’utilisateurs mal informés. Par conséquent, quelles que soient en général les protections employées par les Services Informatiques (souvent jugées trop restrictives par les utilisateurs) pour sécuriser les outils des employés, leurs efforts peuvent être rapidement réduits à néant, notamment du fait d’un manque d’information de la part des salariés sur l’évolution des techniques de spam et d’infection par mail.

Les risques n’étant pas seulement grands pour le poste informatique du salarié mais aussi pour l’entreprise, avec la probabilité de voir certaines données confidentielles récupérées, nul doute qu’il faille s’attendre à voir les boîtes mails de plus en plus contrôlées en milieu professionnel.

Read More