Sondage :

Votre avis sur le site

Voir les résultats
Lire les commentaires de ce sondage(34)
  Génial !(1312 votes)
  Bien(182 votes)
  Peut mieux faire(84 votes)
  Vraiment bof(118 votes)
  Avis neutre(55 votes)

Publicité




Partenaires




Jmax-Hardware

mxdev.net

108 visiteur(s) en ligne

PCInfo-Web > Actualités


  Actualités  

1 2

Le mouchard du gouvernement allemand moins sécurisé qu'une Livebox ?

Tous les utilisateurs un peu avancés connaissent le mot de passe d'administration de votre Livebox : "admin" ! On sait qu'Orange et la sécurité, ça fait deux, mais ce dont on se doutait moins, c'est que le gouvernement allemand n'était pas bien meilleur. Un groupe de hackers a récemment disséqué le mouchard du gouvernement allemand et conclus que son utilisation revenait à "mettre tous les mots de passe à "1234" " !

Un mouchard ? Comment ça ? On m'espionne ? Eh bien oui, on vous espionne, c'est autorisé en France depuis le passage de la loi ... [Lire la suite]
actu_img

Le protocole SSL cracké ?

Le protocole SSL, utilisé notamment pour crypter les échanges sur le web à travers le "HTTPS", comme les sites marchands, les plate-formes de paiement des banques, Paypal, etc. pourrait avoir été cracké, d'après deux chercheurs argentins.

Alors que d'habitude, les attaques faites au système de cryptage mondialement utilisé ciblent plutôt le RSA, qui est le mode de cryptage des données utilisé dans le protocole SSL (et donc HTTPS) plutôt que SSL en lui-même, cette fois-ci, Juliano Rizzo and Thai Duong affirment avoir découvert un moyen de décrypter des requêtes encryptée à la ... [Lire la suite]
actu_img

Black Hat & Defcon18 : Sécurité Icann et faille WPA2

Les conférences Black Hat Arsenal et Defcon18, dont la première se termine et la deuxième débute demain, ont pour but chaque année de proposer un rassemblement d'experts autour des thèmes de la sécurité informatique et du hacking. Cette année, mis à part les quelques déboirs dûs notamment à une censure politique concernant la Chine, deux nouvelles importantes sont au menu : la sécurisation des domaines par l'Icann et la faille du WPA2.


L'ICANN veut sécuriser les noms de domaine



L'ICANN, l'organisme international chargé de la gestion des noms de domaine, a annoncé ... [Lire la suite]

actu_img

Cryptage : Le RSA 1024bits cracké par M. Électricité

Le système de cryptage RSA, fondé sur le principe d'un calcul mathématique relativement simple mettant en jeu la division euclidienne, mais qui, couplé à une paire de clé publique/privée, était utilisé depuis 1977 sans encombre, vient une nouvelle fois d'être cracké.

Une nouvelle fois en effet, car plus tôt cette année c'était le système RSA 768 bits qui avait été cracké par bruteforce pure et simple (ce qui à l'inconvénient de nécessité énormément de temps). Cependant, avec le 1024 bits on pensait être tranquille pour quelques milliers d'années...


Eh bien il semble que ce ne soit pas l'avis de trois chercheurs de ... [Lire la suite]
actu_img

Faille à l'intérieur d'Adobe Reader : Attention à vos PDF !


Une faille critique a été découverte dans Adobe Reader, le célèbre lecteur de PDF réalisé par Adobe. Une mise à jour de sécurité est prévue pour mardi prochain donc jusqu'à cette date faites attention à vos documents !

Le bulletin de sécurité de cette faille indique que des PDF piégés seraient sans doute proposés et dès qu'ils seraient ouverts ils provoqueraient une corruption de la mémoire qui permettrait au pirate informatique de prendre le contrôle de votre ordinateur.

Les versions de Adobe Reader à priori sensibles à cette faille sont :

Pour tous les systèmes Windows, Mac et Unix : ... [Lire la suite]
actu_img

Faille massive chez Facebook


Il y a peu, un nouveau blog ouvrait ses portes : FBHIVE. Son but ? Informer au mieux les utilisateurs du réseau social Facebook en leur communiquant différents billets sur certains points particuliers. Pour son premier billet, on peut vraiment dire que FBHIVE a jeté le pavé dans la mare, en annoncant explicitement que le site du réseau communautaire contiendrait une faille de sécurité majeure. Explications.

Les faits

En l'état actuel des choses, Facebook jouit d'une grande notoriété auprès d'un large public. Etablir un profil, y mettre des informations, des photos...autant de variables qui ... [Lire la suite]

actu_img

12 millions de botnets en plus au premier trimestre 2009 !

D'après les calculs de McAfee (une firme de sécurité informatique), douze millions d'ordinateurs auraient rejoint le rang des "botnets", ces fameux ordinateurs zombies contrôlés par des pirates informatiques qui sont notamment responsables de l'envoi de tonnes de spams ou "pourriels" partout dans le monde.

Selon McAfee, les "botnets" auraient augmenté leurs effectifs de 50% durant le premier trimestre de 2009, ce qui est très étonnant étant donné leur obligation de reconstruire de nouveaux réseaux de PC zombies suite à la fermeture de McColo en novembre dernier, une entreprise depuis longtemps soupçonnée d'héberger un réseau d'ordinateurs pirates.

Brian Kerbs, un journaliste de Washington Post qui ... [Lire la suite]
actu_img

Le botnet Shadow démantelé

Les autorités néerlandaises ont fermé le botnet Shadow et arrêté son chef d'orchestre qui manipulait plus de 100 000 machines corrompues.


La semaine dernière, l'unité de recherche néerlandaise sur les crimes technologiques (Dutch High Tech Crime Unit) a procédé à l'arrestation d'un jeune homme qui du haut de ses 19 ans, orchestrait l'utilisation et la propagation du botnet Shadow.

Le botnet Shadow était constitué de plus de 100 000 machines compromises et "zombifiées" sous la houlette du jeune botmaster.

Pour rappel, un botnet est un réseau d'ordinateur constitué de machines qui ont été compromises à l'aide d'un ... [Lire la suite]
actu_img

ZoneAlarm dans le collimateur de Nod32

Alors que ZoneAlarm éprouvait déjà dernièrement des ennuis avec la mise à jour DNS pour Windows, il semblerait que l'éditeur CheckPoint ne soit pas au bout de ses surprises en ce moment puisqu'il s'agit maintenant de l'antivirus édité par ESET, qui détecte son installeur comme étant infecté.

Le comble pour un logiciel de sécurité, qui plus est édité par une société spécialisée dans la sécurité informatique et ... [Lire la suite]

Le phishing passe à la vitesse supérieure

Alors que la thématique de ce mois se porte sur la sécurité informatique, deux groupes de pirates viennent de voler des données d'un nombre approximatif de 15.000 personnes.

En effet, ces deux groupes ont perfectionné leurs méthodes de phishing (techniques visant l'obtention de données personnelles et privées)d'une manière efficace pour détourner certaines données à travers de milliers de personnes dans le monde.

En envoyant des spams avec le nom du destinataire ou celui de leur employeur pour rendre le motif de l'envoi du message plus légitime, ces pirates de la toile ont pu donc faire installer des programmes destinés au phishing ou amener des visiteurs sur des sites douteux afin de relever leurs données.

Selon Verisign, cette technique ... [Lire la suite]

4300 relais à spam fermés en Chine

Avec ses quelques 221 millions d'internautes, la Chine représente une part marché de plus en plus conséquente de la toile mondiale. Et bien évidemment s'il y a 221 millions de Chinois sur la toile, il y a plus de 221 millions de boîtes mails rattachées.

Autant dire que pour un spammeur, il n'y a pas plus beau garde-manger que la Chine, avec un nombre en constante croissance de pénétration d'internet dans la vie chinoise, les spammeurs s'en donnent à coeur joie pour spammer gaiement tous ces petits Chinois.

Pourtant, le pays n'a pas l'intention de se laisser faire, c'est du moins ce que l'on pourrait déduire de la fermeture récemment de plus de 4 300 relais à spam basés en Chine par le gouvernement chinois.
En réalité, ces relais ... [Lire la suite]

Dossier d'avril : L'anonymat sur Internet

Comme chaque mois, le mois d'avril avait été soumis à votre avis concernant la thématique à traîter, c'est ainsi que vous avez décidé de la thématique "L'anonymat sur Internet" pour le mois d'avril. Durant tout le mois vos deux administrateurs ont travaillé à constituer un dossier le plus complet possible sur l'anonymat sur Internet...C'est ainsi qu'est publié aujourd'hui jeudi 1er Mai le dossier de 21 pages sur l'anonymat sur Internet.

Au menu une analyse approfondie de toutes les menaces de votre vie privée que vous pourrez rencontrer sur Internet, en allant du simple cookie jusqu'à l'analyse de l'adresse IP, en passant ... [Lire la suite]

Les services du domaine google.com victimes d'une faille

Avec ses 142 services pour la plupart gratuits et très usités par le grand public, Google stocke à l'heure actuelle une masse de données immensément importantes, venant du monde entier... Cependant régulièrement, la sécurité de la plateforme est remise en cause, ainsi après la faille de Gmail dont on a toujours pas la certitude qu'elle fut fixée, ce sont maintenant tous les services rattachés à un sous domaine xxx.google.com qui seraient victimes d'une faille XSS.

C'est en effet ce que conte XSSSniper sur son blog de sécurité où il explique comment il a réussi à déjouer la sécurité de la ... [Lire la suite]

Ubuntu vainqueur du concours de Hacking PWN2OWN 2008

PWN2OWN, célèbre concours de hacking où se côtoient experts en sécurité, experts en pénétrations de systèmes et éditeurs de logiciels et de système d'exploitation, met chaque année face à face les trois OS les plus utilisés du marché et les hackeurs... les plus utilisés du marché ? Cette année, après voir Mac OS succombé le premier, c'est la mouture de Canonical Ubuntu qui remporte le concours !

Eh oui, cette année, Apple en prend pour son grade, et même si Vista a été piratée via le lecteur Flash, c'est bel et bien Ubuntu Gutsy Gibbon qui s'en sort indemne !

Rappelons les règles du PWN2OWN tout d'abord, le concours s'étend sur trois journée de hack, ... [Lire la suite]

Le Ver Storm du 1er Avril



Les cyber criminels ont encore un tour dans leurs sacs, une nouvelle variante du ver Storm vient de naître sur la toile qui se diffuse par mail vers un lien sympathique contenant une carte électronique.

Les symptômes


La carte électronique une fois téléchargée, le ver spécifie une règle de firewall pour s'infiltrer dans le système d'exploitation, cette variante nommée " poisson d'Avril " du ver Storm est détectée par PC Tools, auteur du célèbre Spyware Doctor.

D'après le responsable du département des ménaces, Kurt Baumgartner : « Le code ... [Lire la suite]

Le SPAM sur Internet

La sécurité sur Internet : le SPAM




Ce Week-End nous vous proposons de vous faire savoir qu'est ce que le spam et comment est il organisé.

Tout d'abord le spam est un courrier indésirable, que chaqu'un d'entre nous a du recevoir au moins une fois un courrier indésirable, le plus souvent des sites pour adultes ou de produits illicites ou illégaux, voir même des spywares , malwares et autres ver internet.

Tout d'abord il faut savoir qu'il y a plusieurs types de spams :

Les spams peuvent être envoyés via un simple logicel en html , php ou autre language , mais il peuvent aussi être envoyé via des Bots , traduisez robots.
... [Lire la suite]

l'Université d'Harvard piratée



Une des Universités les plus "chic" des USA vient de se faire piratée au niveau de ses serveurs web, il s'agit de l'Université d'Harvard à Cambridge dans le Massachussetts, Etat reconnu du MIT (Massachussetts Institute of Technology).
Cette information a été confirmée Mercredi par le campus, la GSAS (Graduate School of Arts and Sciences) précise que des données privées des candidats de troisième cycle ont été publiées dans les réseaux P2P (plus de 125 Mo) en particulier dans le réseau Torrent.

Mais pour quelle(s) raison(s) ?


10 000 personnes sont ... [Lire la suite]

News Securité Hebdomadaire

News Secuser.com

- POURSUITE DE LA DIFFUSION DU CHEVAL DE TROIE AGENT.JHJ (SECUSER.COM)
La diffusion du programme malicieux Agent. JHJ se poursuit sous la formed'un message invitant à télécharger la vidéo d'une célébrité telle que Clara Morgane, Nicole Kidman, Angelina Jolie, Meg Ryan ou Penelope Cruz.

http://www.secuser.com/alertes/2008/agentjhj.htm


- CORRECTIF CRITIQUE POUR LE LECTEUR VLC MEDIA PLAYER (SECUSER.COM) Un nouveau défaut de sécurité a été identifié dans VLC Media Player. Son exploitation autorise l'exécution de code malicieux ... [Lire la suite]

Googles " AIDE " les hackers



Peut être que certains d'entre vous le savent google permet de recherche n'importe quoi sur web ainsi que des failles de sécuriter dans les sites web grâce a des google dorks en effet une simple recherche bien calculée peut être très utile ...

Injection SQL Joomla : allinurl: "com_simpleshop"section
Ceci reste très dangeureux car le pirate en question obtient les logins de l'administrateur du site en question, biensur il n'obtient que le pseudo et un code en HASH MD5 mais le MD5 n'est plus si sur certains site propose de fouiller toutes les bases de données de HASH md5 afin de trouver la clé de celui ci .

Quelques google dorks :

INURL .
INTEXT .
FILETYPE .

un exemple : ... [Lire la suite]

Les malwares de la Saint-Valentin débarquent

Après les Troyens de Noël 2007 et celui de la nouvelle année 2008, les développeurs de malwares ne se reposent pas, et attaquent maintenant la fête des amoureux, la Saint-Valentin.

Le fonctionnement reste le même que les précédentes attaques, vous recevez un email dans votre boite, dont l'objet peut être soit "The Dance of Love", "Your Love Has Opened", "Wrapped in Your Arms","The Miracle of Love" ou bien "Sent with Love" se propagent dans les boîtes électroniques du monde entier en ce moment.



Le contenu de cet e-mail est très concis du genre "Come Dance With Me" ou bien "Our Love Nest", avec en pièce jointe un lien hypertexte qui est le plus souvent une adresse ... [Lire la suite]

Un laboratoire gouvernemental sur les virus informatiques

Internet devenant un outil incontournable, de plus en plus de personnes sont les cibles des pirates, mais surtout sont les victimes des virus, spywares, Trojans, et autres bestioles en tous genres.

Avec l'augmentation extraordinaire de leur nombre durant l'année 2007 (le nombre de malwares a doublé en 2007), le gouvernement français a décidé de mettre en place un laboratoire, un institut de recherche dédié aux virus informatiques et à toutes les sortes d'infections informatisées. Le but est dans un premier temps de mieux comprendre leur fonctionnement et leurs méthodes de propagation, c'est pour cela que la mission du laboratoire sera dans un premier temps de lister et répertorier le plus possible de logiciels malveillants dans une gigantesque base de données.

Ce laboratoire ... [Lire la suite]

Nouveau rootkit intelligent qui infecte le MBR

Découvert par les chercheurs du SANS Institue's Internet Storm Center et Symantec, ce rootkit particulièrement très rusé n'est pas tout à fait comme les autres.

Il se réside dans le MBR (Master Boot Record ou secteur 0), il s'exécute avant que le système d'exploitation se charge et de ce fait, certains antivirus ne le détecte pas une fois ce rootkit installé.
Personne ne sait d'où vient ce rootkit, affectant les machines uniquement sous Windows XP, sa propagation peut se faire de différentes manières, quelques fois par un fichier exécutable (.exe), qui, une fois exécuté, déclanchant ainsi l'installation du rootkit dans le MBR.
Déjà contaminé plus de 5000 PC dans le monde, rappellons que si ce rootkit était ... [Lire la suite]

Cadeau de Noël : un troyen dans les bacs !

Comme chaque année, les pirates et autres fabriquants de virus et malwares en tout genre n'ont pas oublié notre petit cadeau de Noël.

C'est ainsi que cette année, le cheval de Troie de Noël s'intitule "Email-Worm.Win32.Zhelatin.pd".


Le troyen s'attrape en ouvrant un message électronique, comme son nom l'indique, ce dernier est intitulé « Find Some Christmas Tail », « Warm Up this Christmas » ou encore « Mrs. Clause Is Out Tonight ! ». A l'intérieur du mail, le lecteur est incité à cliquer sur un lien.


Après avoir cliqué sur le lien piégé, l'internaute se trouve alors sur un site où il voit une joli jeune femme lui souhaitant un joyeux Noël.

Juste après il ... [Lire la suite]

Faille critique sur Skype

Une nouvelle faille critique a été découvert dans le logiciel Skype pour Windows. Cette faille se trouve dans la gestion des adresses URl Skype4COM qui peut permettre à un utilisateur malveillant de prendre le contrôle d'un PC à distance, ou d'un virus qui s'exécute par le biais d'une page web piégée.

Les versions concernées sont la 3.x, 2.x et 1.x (Pour Windows), ceux qui sont concernés doivent télécharger et installer la version 3.6.0.216 (ou supérieure) sur le site officiel

Merci de votre attention... [Lire la suite]

Faille critique dans Avast! Antivirus

Une faille critique a été découvert dans Avast! Antivirus version Home Edition 4.7.1043 et versions inférieures, ainsi que la version Professional Edition 4.7.1043 et versions inférieures.

Cette faille peut permettre à un utilisateur malveillant de prendre le contrôle à distance de l'ordinateur, ou bien à l'exécution d'un virus pendant un scan d'un fichier avec comme extension le TAR.

Pour corriger cette faille, ceux qui n'ont pas activé la mise à jour automatique du logiciel doivent installer la version 4.7.1098 (ou supérieure) en utilisant la mise à jour du programme en faisant :

Clic droit sur l'icône Avast! dans la barre des tâches
Mise à jour
Mise à jour du programme

Merci de votre ... [Lire la suite]

Les bestioles au poil ce mois-ci

Voilà la listes des 10 malwares les plus actifs en mai 2007 , cette étude à été réaliser par bitdefender .

1. win32.worm.p2p.puce.g 10.31%
2. win32.worm.rjump.b 7.80%
3. win32.worm.agent.ai 5.76%
4. win32.worm.vb.ymeak.a 4.10%
5. win32.jeefo.a 4.04%
6. win32.fidcop.gen 3.85%
7. win32.netsky.p@mm 3.82%
8. worm.vbs.solow.a 3.45%
9. win32.wukill.e@mm 2.91%
10. win32.worm.vb.dw 2.14%
(Cette liste représente 48.18% du total des virus en circulation

Comme par hasard le ver le plus actif se propage par le peer to peer... [Lire la suite]

Attention au faux Windows Live Messenger !



Les sites tentant d'usurper l'identité d'autres sites de confiance sont de plus en plus nombreux sur la toile. La plupart du temps, ceux-ci achètent un nom de domaine en tout point semblable au vrai, avec par exemple une faute discrète dans l'url, via publicité, lien malveillant ou mail frauduleux, vous pouvez arriver dessus sans vous en rendre compte.

L'un des derniers est notamment http://www.mesenger-fr.com (remarquer le S manquant...).

En effet si vous y regardez bien, ce site ressemble en tout point à un site de confiance, voir un site officiel de Windows Live Messenger sur lequel vous pouvez télécharger le logiciel en toute confiance... et pourtant ! Lorsque vous téléchargez ... [Lire la suite]

Trojan circulant sur le succès de Pirates des Caraïbes

Les créateurs de malwares n'ont pas fini de nous surprendre, cette fois ci, le succès cinématographique du film de Walt Disney "Pirates des Caraïbes" a encore mis la puce à l'oreille chez les hackers.

En effet, certains internautes reçoivent dans leur boîte mail, un message vous incitant à regarder la bande annonce du troisième volet de Pirates des Caraïbes, "Jusqu'au bout du monde", accompagné de l'image de la superproduction :



Faites attention, ce mail n'est rien d'autre qu'un Cheval de Troie appellé Pirabbean.A, deux liens sont proposés pour visualiser la bande annonce, si l'internaute clic sur l'un de ces deux liens, il télécharge à son insu ce fameux ... [Lire la suite]

Windows Vista plus sécurisé que Mac OS X




Dino Dai Zovi, chercheur en sécurité informatique et découvreur de failles 0-day à ses heures perdues, annonce que Windows Vista semble plus sécurisé que Mac OS 10.4.
Pour ceux qui ne connaissent pas Dino Dai Zovi, il a été le récent vainqueur d'un concours visant à mettre à l'épreuve la sécurité de la plate-forme Macintosh. Lors de la conférence CanSecWest, la société TippingPoint organisait en effet un concours où il était question de mettre à mal la sécurité d'un ordinateur portable Apple MacBook. Pour cela, deux ordinateurs MacBook bénéficiant des dernières mises à jour de sécurité étaient connectés en réseau et ... [Lire la suite]

Sortie de ZoneAlarm 7.0



Le très populaire firewall gratuit ZoneAlarm que beaucoup connaissent déjà sort aujroud'hui une mise à jour majeure.

En effet celui-ci est désormais disponible dans sa version 7.0, les améliorations sont d'après ZoneLabs :
Nouvelles fonctions et fonctionnalités
Stabilité accrue
Sécurité améliorée
Protection contre les nouvelles menaces

Cependant, nous noterons principalement?un changement d'apparence.

ZoneAlarm change en effet d'icône, votre barre des tâches arborera dorénavant un Z bleu et blanc que vous jugerez selon vos goûts' Et l'interface utilisateur a été « lissée » elle paraît plus mielleuse ainsi et repoussera ... [Lire la suite]

1 2