| mardi 17 juin 2008, a 18:59 |
| la France se prépare à la guerre informatique |
Le Président Sarkozy a présenté son Livre blanc sur la défense et
la sécurité nationale, définissant les grandes orientations de la
France pour sa Défense à l'horizon 2020. La guerre informatique fait
partie de ces orientations.
 Dans ce Livre blanc,
la liste des menaces recensées est assez conséquente et dans un monde
de plus tourné vers la communication avec le média Internet, c'est en
toute logique que la guerre informatique a droit à son petit chapitre. Car oui, " la guerre informatique est devenue une réalité ", peut-on lire dans ce Livre blanc.
" Les
acteurs en sont les hackers, les groupes terroristes ou mafieux ainsi
que les Etats. Ses principales armes sont les virus, les chevaux de
Troie et d'autres codes informatiques malveillants. Les champs de ces
agressions immatérielles sont vastes, allant de la délinquance au
terrorisme informatique en passant par les actions d'espionnage, à des
fins économiques par exemple, et les opérations militaires dans le
cyberespace ".
Défense mais aussi (contre-)attaque
Pour
pouvoir faire face à cette guerre d'un nouveau genre, le Livre blanc
propose une double stratégie tant défensive qu'offensive.
Sur le plan défensif, la création d'une agence de la sécurité des systèmes d'information
sous tutelle du Premier ministre. Ses objectifs seront multiples avec
essentiellement un rôle de veille via un centre de détection chargé de
la surveillance permanente des réseaux sensibles et " de la mise en oeuvre de mécanismes de défense adaptés aux attaques ". Le public ne sera pas tenu à l'écart en étant régulièrement informé sur les menaces par l'intermédiaire du portail Internet www.securite-informatique.gouv.fr, mis en place en début d'année.
Sous
l'égide du Ministère de la Défense, c'est la stratégie offensive qui
prendra forme afin de permettre à la France de riposter avec les mêmes
armes que ses assaillants, des cyberattaques. Le Livre blanc parle plutôt de " mener une riposte proportionnée en cas d'agression " mais il s'agit bien d'une " lutte informatique offensive ". |
|
|
| mardi 03 juin 2008, a 18:33 |
| Bientôt un CSA pour Internet ? |
Un régulateur du Net : c'est le souhait de la ministre de la Culture, Christine Albanel. Selon un « confidentiel » publié par
LeFigaro.fr,
la ministre aurait réussi à imposer cette idée à
ses collègues du gouvernement à l'occasion d'une réunion organisée à
Matignon, il y a quelques jours. Chaque ministre présent, parmi
lesquels Michèle Alliot-Marie, Roselyne Bachelot et Nadine Morano,
revendiquait une « compétence » en la matière, note le quotidien.
En
parlant de CSA pour Internet, Christine Albanel pensait semble-t-il
surtout au statut juridique de la future et encore très hypothétique
structure, une autorité administrative indépendante, sur le modèle de
la Cnil ou du Conseil de la concurrence.
A propos de ce même contrôle d'Internet, et, plus spécifiquement, de
la lutte contre les sites pédopornographiques,
la secrétaire d'Etat à la Famille Nadine Morano, avait
récemment déclaré :
« Il nous faudrait en France une structure qui
incarne cette bataille (...) Je ne suis pas pour multiplier les
instances, mais on pourrait élargir les compétences du CSA par exemple,
ou regrouper des services existants, mieux les faire travailler
ensemble. »
|
|
|
| vendredi 23 mai 2008, a 17:20 |
| Alerte aux faux e-mails Alapage |
Une escroquerie de type « phishing » circule en ce moment par le biais
d'un courrier électronique prétendument envoyé par l'e-commerçant.
 Vous l'avez peut-être reçu, comme nous à
01net.
Dans ce cas, n'y touchez pas et détruisez-le. Il
s'agit d'un courriel envoyé, apparemment par le site de e-commerce
Alapage, filiale de France Télécom. Le message, très bien conçu,
reprend le logo et le design du site. Il vous est envoyé pour signaler
un
« disfonctionnement
[sic]
sur l'un de nos serveurs ce qui a causé la perte de quelques données importantes de nos
clients »
.
Le message demande alors aux destinataires de
remplir un formulaire en cliquant sur un lien. L'internaute est invité
à donner son nom, son ou ses adresses de courrier électronique et
surtout ses données bancaires...
Cet e-mail est bien entendu une arnaque de type
phishing,
où les escrocs se font passer pour un site connu
et reconnu, propre à inspirer la confiance. Les données que l'on vous
demande de saisir iront directement sur un serveur auquel les escrocs
ont accès (ici, selon le site Zataz, un serveur qui fait l'objet
d'alertes de sécurité régulières). Le phénomène commence à être bien
connu, c'est pourquoi les auteurs de ce genre de courrier sont de plus
en plus soigneux.
Des approximations repérables
Par exemple, le lien proposé dans ce faux e-mail
est une adresse en « https » et non pas en « http » comme souvent, ce
qui tendrait à faire croire que vous allez vous retrouver sur une page
sécurisée. On peut toutefois repérer quelques approximations dans le
texte (les accents, un « i » à la place du « y » dans
« disfonctionnement »
,
certaines formules maladroites...).
Un autre faux e-mail Alapage, tout aussi bien
fait, avait déjà circulé fin février, prenant pour prétexte une
amélioration de la sécurité du site. Alapage, le vrai, n'affiche aucune
alerte sur son site Internet comme le font souvent les sites Internet
de banques, autres cibles privilégiées du phishing. Quoi qu'il en soit,
la réaction doit être sans appel à réception de ce type de courrier :
surtout ne pas répondre, ne pas cliquer sur le lien et supprimer le
message.
|
|
|
| samedi 17 mai 2008, a 20:42 |
| Les logiciels de contrôle parental sur Internet s'améliorent |
Plus de la moitié des
parents dont les enfants surfent sur Internet considèrent que ceux-ci
prennent des risques, et 61 % de l'ensemble des parents estiment qu'il
est primordial d'améliorer les performances des logiciels de contrôle
parental, selon une récente enquête Ipsos pour le compte de la
Délégation interministérielle à la famille.
Dans ce contexte, la secrétaire d'Etat à la famille, Nadine
Morano, a réuni, jeudi 15 mai, les fournisseurs d'accès à Internet pour
les inciter à interdire l'accès aux sites illégaux pédopornographiques,
à l'instar de la Grande-Bretagne, et à accroître les performances des
logiciels de contrôle parental. Depuis novembre 2005, les
fournisseurs d'accès se sont engagés à mettre gratuitement à
disposition des parents des logiciels de contrôle. Mais, selon une
enquête du Collectif interassociatif enfance et média (CIEM), moins de
39 % des parents en ont installé un. S'ils ne les utilisent pas
davantage, c'est principalement parce qu'ils sont méfiants vis-à-vis de
ce type de solution, ou qu'ils ont rencontré des problèmes de blocage
de la navigation sur Internet. VALIDER LES CONTACTS "Depuis cette enquête, réalisée fin 2006, les performances des logiciels se sont grandement améliorées",
remarque Christine du Fretay, présidente de l'association e-enfance,
qui procède régulièrement à une évaluation de leurs performances. De
son côté, MSN France vient d'annoncer le lancement d'un logiciel de
contrôle parental gratuit qui permet aux parents de valider les
contacts des enfants sur la messagerie instantanée, MSN Messenger
(rebaptisé Windows Live Messenger). Quelque 3 millions de jeunes de
moins de 18 ans utilisent MSN Messenger. Ils choisissent d'intégrer ou
non de nouveaux amis pour dialoguer avec eux en direct. Mais ce système
ne les préserve pas des mauvaises rencontres. "La grande mode consiste à avoir le plus de contacts possibles, explique Christine du Fretay. Ceci incite les enfants à accueillir les amis d'amis d'amis dont ils ignorent l'identité réelle." L'association,
via son blog destiné aux parents, a été informée de plusieurs cas de
manipulation psychologique, de harcèlement électronique et sexuel par
des adultes qui avaient adopté de fausses identités. Le nouveau
logiciel téléchargeable depuis www.windowslive.fr permet, lorsque
l'enfant souhaite ajouter un contact à sa liste d'amis Messenger,
d'adresser automatiquement une demande d'autorisation aux parents (par
mail) qui peuvent accepter ou refuser. |
|
|
| lundi 12 mai 2008, a 21:04 |
| Menaces du Web : Vista plus vulnérable que ses prédécesseurs |
Selon une étude, Windows Vista se montre
déjà plus vulnérable aux menaces que Windows 2000 et le sera bientôt
plus que Windows XP. Dure conclusion pour Microsoft qui avait mis en
avant la plus grande sécurité de son dernier système d'exploitation par
rapport aux précédents.
 PC Tools,
société qui édite entre autres des logiciels de sécurité informatique,
vient de publier les résultats d'une étude menée pendant 6 mois sur
environ 1,4 million d'ordinateurs sur lesquels était
installé ThreatFire, son logiciel gratuit de lutte contre les trojans,
spwyares, rootkits et keyloggers que vous pouvez d'ailleurs télécharger
depuis notre fiche. Pour
1 000 ordinateurs fonctionnant avec Windows Vista, PC Tools a ainsi
noté 639 menaces en moyenne. Pour les machines tournant avec les
versions 2000, 2003 et XP, ce nombre passait à respectivement 586, 478
et 1 021. Simon Clausen, PDG de PC Tools : "
Microsoft vante son nouveau système d'exploitation Vista comme étant la
version de Windows la plus sûre. Cependant, malgré tous les
investissements déployés par Microsoft pour améliorer la sécurité de
Windows, les experts de PC Tools restent peu rassurés quant à son
efficacité face aux menaces informatiques. En effet, une récente
recherche menée sur près de 1,4 million d'ordinateurs de la communauté
ThreatFire a démontré que Windows Vista est plus sensible aux malwares que Windows 2000, et seulement 37 % plus sûr que Windows XP. "Si
Windows Vista est pour le moment moins vulnérable que son prédécesseur
Windows XP, Simon Clausen s'attend à une inversion de la tendance du
fait de l'augmentation de la part de marché de Windows Vista qui deviendra alors une cible privilégiée : "
Depuis son lancement, Microsoft s'est appuyé sur le fait que le niveau
de protection de Vista assurait une protection optimale pour inciter
les utilisateurs à passer de Windows XP à Vista. Si les prévisions de
Microsoft concernant le système d'exploitation sont justes et que les
parts de marché de Vista augmentent significativement, nous pouvons
nous attendre à une augmentation des taux d'infection plus rapide sous
Vista. "
Evidemment, ces conclusions de la part d'une
société de sécurité sont à prendre à des pincettes et ne plairont sans
doute pas à Microsoft qui dans son dernier rapport, n'avait pas souligné pareille tendance.
|
|
|
| lundi 05 mai 2008, a 20:08 |
| La prison pour un polluposteur |
 Un polluposteur américain a été condamné la semaine dernière à une peine d'emprisonnement de 21 mois.
Edward
«Eddie» Davidson, qui vit au Colorado, a plaidé coupable en décembre
2007 d'avoir envoyé des pourriels afin d'influencer des milliers
d'investisseurs à acheter des actions dans une vingtaine d'entreprises.
Il travaillait pour une société inconnue de Houston (Texas) et touchait
des primes en fonction du volume d'actions vendues.
Afin de donner plus de crédibilité aux pourriels qu'il envoyait,
Davidson substituait son nom par celui d'entreprises américaines
connues comme AOL.
Selon les policiers, le stratagème de l'homme de 35 ans était
payant. Entre 2003 et 2006, il aurait empoché plus de 3,5 millions de
dollars grâce à ses activités illégales.
En plus d'avoir plaidé coupable aux chefs de fraude qui pesaient
contre lui, Davidson a également reconnu qu'il avait trafiqué ses
déclarations de revenus. Outre sa peine d'emprisonnement, il devra donc
rembourser 714 000 dollars au Département américain du Revenu.
Cette condamnation survient après le verdict de culpabilité prononcé en mars dernier contre Robert Soloway, surnommé le « roi du pourriel
». L'homme de 28 ans fait quant à lui face à une peine d'emprisonnement
de 26 ans et pourrait être condamné à payer une amende de plus de 700
000 dollars américains. Soloway a longtemps été considéré comme l'un
des dix principaux polluposteurs de la planète, selon l'organisme de
lutte contre le pollupostage Spamhaus. |
|
|
| mercredi 02 avril 2008, a 21:30 |
| Sur le Web, le poisson d’avril était un ver |
Le 1er avril et son habituel
poisson auraient sans doute été très drôles s'ils ne s'étaient
accompagnés de menaces virales sur Internet. Le spécialiste australien
de la sécurité PC Tools a rappelé que les groupes de cybercriminels avaient un sens de l'humour un peu particulier. L'attaque virale prenait cette fois-ci la forme d'un ver, Storm. "Les messages faisaient référence au ‘poisson d'avril' et
contenaient des liens qui une fois cliqués, redirigeaient les
utilisateurs vers des sites Internet proposant des téléchargements
infectieux", explique Kurt Baumgartner, responsable des menace chez PC Tools. Rappelons que Storm s'était déjà illustré au début de l'année en voyageant dans les cartes de voeux électroniques. Les cybercriminels à l'origine du ver avaient réussi à contaminer pas moins de 10 millions de machines. Le
ver incriminé, a peu évolué depuis son 'lancement'. En revanche sa
dangerosité s'est accrue. Son code, en partie modifié le rend très
difficilement détectable par les solutions de sécurité habituelles.
Kurt Baumgartner précise que les outils les plus adaptés pour lutter
contre ce type de menace sont les antivirus comportementaux. Les
hackers, fort de cet avantage technique, continuent à appliquer leurs
bonnes veilles recettes. L'ingénierie sociale permet aux cybercriminels
d'obtenir des "résultats" étonnants en la matière. Comme le précise le
spécialiste, les pirates ne cherchent pas forcément à obtenir une
importante masse d'informations personnelles. Un pourcentage réduit de
réponses sur des dizaines de milliers de tentatives leurs suffit. Les internautes doivent une fois de plus faire appel à leur premier antivirus : la prudence. |
|
|
| dimanche 16 mars 2008, a 10:02 |
| Russie : premier pays producteur de malwares |
En matière de quantité de production de virus, chevaux de Troie et autres sales bestioles informatiques, la Chine est souvent montrée en mauvais exemple et devance généralement la Russie. Suite à la disparition de la Toile de l'hébergeur Russian Business
Network (RBN), on aurait pu croire que dans ce domaine, l'écart entre
les deux pays allait s'accroître de façon significative. RBN était en
effet connu pour ses relations tumultueuses avec des gangs de
cybercriminels et traînait la réputation d'être le plus gros
fournisseur de malwares au
monde. Cependant, il n'en est rien et RBN a fait des émules amenant la
Russie en tête des pays producteurs de malwares, devant l'Empire du
Milieu, donc.
La Russie pour la première fois devant la Chine
C'est en tout cas la conclusion d'un étude menée auprès de plusieurs pays par PC Tools, société australienne éditrice de solutions de sécurité informatique dont PC Tools Antivirus. Selon PC Tools, la Russie serait désormais à l'origine de 27,89 %
des malwares dans le monde, contre 26,52 % pour son dauphin la Chine.
L'éditeur qui ne s'étale guère sur la méthodologie employée si ce n'est
l'évocation de sa technologie d'analyse automatisée des malwares,
Threat Expert, estime ainsi que RBN a laissé le champ libre à des
réseaux russes de distribution encore plus dangereux.
Les principaux pays producteurs de malwares :
- Russie : 27,89 %
- Chine : 26,52 %
- Etats Unis : 9,98 %
- Brésil : 6,77 %
- Ukraine : 5,45 %
- Royaume-Uni : 5,34 %
- France : 3,81 %
- Allemagne : 2,14 %
- Suède : 1,6 %
- Espagne : 1,37 %
|
|
|
|
| Présentation |  actutek :
ce blog vous guidera dans divers mondes .
les actualités de l'informatique , du multimédia, du net , .........
bonnes actu a tous !!!!!!!
Envoyer un mail à l'auteur | |
| Newsletter |
|
Pour vous inscrire à la newsletter de ce blog renseignez votre adresse mail :
|
|
|
