Celui qui était accusé d'avoir piraté le compte Yahoo de Sarah Palin vient d'être reconnu coupable. Selon la cour du Tennessee, David Kernell est confondu pour intrusion informatique et dissimulation de preuves. Cet étudiant de 22 ans paie donc les conséquences de son intrusion dans la boîte mail de la colistière républicaine lors des élections présidentielles aux Etats-Unis.
Le nouveau patch Windows 2000 est arrivé. Après avoir été retiré, Microsoft annonce que le correctif MS10-025 a été réédité. Accusé de ne pas corriger la vulnérabilité critique concernée, le MSRC (Microsoft Security Response Center) avait été contraint de le retirer, quelques jours après le Patch Tuesday.
Selon une étude menée par Google entre janvier 2009 et février 2010, les faux antivirus représentent 15% de tous les logiciels malveillants d'Internet.
Comme souvent, c'est un email qui est à la base de la propagation du logiciel malveillant signalé par l'éditeur de solutions antivirus BitDefender. C'était à prévoir, selon le site officiel, qui estime qu'avec « plus de 600 000 iPads vendus depuis son lancement, il est clair que les créateurs de malwares » allaient s'y intéresser de près.
A l'appui de la 8ème édition du rapport « Security Intelligence Report », Microsoft cible les nouveaux moyens de propagation des malwares ainsi que l'éventail des failles les plus répandues. La période visée par le rapport s'échelonne entre juillet et décembre 2009, 240 pages de constat sur les tendances en matière de vulnérabilités.
Mardi dernier, le site du quotidien japonais The Asahi Shimbun a révélé une étude, réalisée par Nintendo, concernant la baisse des ventes des produits de la firme de Kyoto à travers le monde.
Les hackers roumains manquent d'humour. A moins que ce ne soit le sketch présenté dans l´émission « On est pas couché » de Laurent Ruquier sur France 2 qui soit d'un goût douteux. Après avoir vu le comique Jonathan Lambert imiter le salut roumain en faisant la quête, main tendue, et annonçant « s'il vous plait monsieur », des hackers ont pris leur revanche.
Le logiciel interne de Google de gestion des mots de passe a bien été attaqué. L'information circulait mais elle est désormais confirmée, notamment par le New York Times. La récente attaque subie par la firme fait encore des dégâts puisqu'elle aurait affecté le programme interne de mot de passe du moteur de recherche.
L'histoire est classique, selon le blog de BitDefender, l'éditeur roumain de solutions antivirus : un utilisateur du navigateur Google Chrome reçoit un email l'incitant à télécharger une nouvelle extension pour mieux organiser les documents reçus sur sa messagerie. Il suit le lien qui doit l'amener à la page de téléchargement, et arrive sur une page ressemblant à celle de Google Chrome Extensions. Il installe finalement le malware sans se douter qu'il est infecté.
Un cheval de Troie de type Ransomware sévit au Japon. Le trojan baptisé Kenzero est une sorte de prise d'otage qui menace de publier l'historique de navigation de ceux qui téléchargent des vidéos et des jeux porno piratés via le logiciel de P2P WinNY. Si l'internaute ne souhaite pas voir sa vie sentimentale exposée aux yeux de tous, il doit payer une rançon.
En février dernier, Microsoft s'était vu confronté à une vague de bugs suite à l'application d'un correctif de sécurité sous Windows XP. De nombreux utilisateurs s'étaient plaints d'un redémarrage en boucle de leur machine, et ce sans raison apparente.
Des pirates russes seraient parvenus à exploiter la faille zero day présente dans Java Web Start, selon le directeur technique d'AVG Roger Thompson. La nouvelle fonctionnalité, disponible depuis la mise à jour d'avril 2008 de Java 6, a introduit une faille révélée par Tavis Ormandy la semaine dernière. Cet ingénieur sécurité chez Google en avait informé Sun, mais a publié le code depuis. Oracle / Sun avait en effet estimé que la faille n'était pas suffisamment importante pour justifier le chamboulement de son cycle de sorties de patchs.
Un nouveau malware a fait son apparition récemment sur le Net, et prend pour cible les adeptes du téléchargement en BitTorrent, avec pour objectif de leur extorquer de l'argent.
Comme prévu, l'éditeur Microsoft propose sa rustine de sécurité pour le mois d'avril. Pas vraiment de poisson pour ce bulletin plutôt lourd. Au menu, onze bulletins dont cinq critiques, cinq importants et un seul considéré comme modéré. Pour les accros de la sécurité, le temps est venu de prendre sa dose de Patch.
Le site du ministère de la Culture laisserait fuir certaines de ses données. Un fichier comprenant plusieurs milliers d'adresses IP était laissé librement consultable pour celui qui savait chercher. Ces adresses permettaient alors de retrouver des informations personnelles d'internautes comme leur adresse ou leur ville de connexion.
Nous vous en parlions mardi dernier, cette semaine le hacker Albert Gonzalez est passé en procès pour les crimes financiers qu'il a commis en 2006. Au mois d'août 2008, les autorités fédérales américaines l'avaient arrêté avec onze autres personnes, toutes accusées d'avoir détourné plus de 41 millions de comptes bancaires. A la tête de ce réseau de fraude, il avait avoué un an plus tard avoir piraté plus de 130 millions de numéros de cartes bancaires en se faufilant sur les serveurs de plusieurs sociétés.
Crédits : blog.bkis.comLe magazine BKis dédié à la sécurité informatique rapporte que des personnes malintentionnées ont récemment mis au point un nouveau malware très trompeur qui ne manquera pas de donner du fil à retordre. En effet, ce dernier serait capable de modifier le gestionnaire de mise à jour embarqué au sein de certaines applications écrites pour le système Windows.
La BBC rapporte qu'en Lettonie, un hacker a été surnommé le « Robin des Bois des temps modernes » pour avoir piraté les serveurs de plusieurs banques et récupéré des informations confidentielles concernant de grosses sociétés. Plus précisément, le jeune - qui se fait appeler Neo (Matrix...) - souhaite montrer au monde entier que la crise économique - due à la chute de l'Union Soviétique en 1991 - est loin d'avoir touché tout le monde.
Un collégien a récemment été mis en examen pour avoir piraté le système informatique de son école, l'établissement privé Saint Joseph d'Arras (Pas-de-Calais). L'élève de 3e « avait récupéré un logiciel sur Internet et avait voulu l'essayer », d'après Elise Bozzolo, substitut du procureur chargée des mineurs, dont les propos ont été rapportés par le quotidien local. « C'était un jeu pour lui ».
A Chypre, un fournisseur d'accès à Internet a été fermé. En effet, la société Riccom était connue pour permettre aux hackers malveillants de transiter différents types de malware et notamment le ver Kooface. Selon plusieurs experts en sécurité, comme l'équipe de hpHosts, aucun des domaines hébergés sur les serveurs de Riccom n'était légal. Retrouvez une liste de ces domaines ici.
Le magazine Zataz rapporte que la semaine dernière, les gendarmes de la ville de Marseille ont arrêté le fondateur du site Internet Allonews. Spécialisé dans la vente d'accès usenet, Allonews permettait ainsi le partage de fichiers et notamment de contenus illégaux comme des films ou de la musique. Après avoir perquisitionné le domicile de l'administrateur, les gendarmes ont passé en revue plusieurs documents bancaires et administratifs et saisi 100 000 euros.
Pour le britannique Gary McKinnon, la course devrait belle et bien se finir de l'autre côté de l'Atlantique. Accusé d'avoir piraté 97 ordinateurs du Pentagone et de la NASA entre 2001 et 2002, le hacker très médiatisé expliquait pour sa défense vouloir rechercher des informations confidentielles sur l'existence d'une vie extra-terrestre. Au mois de juillet, il s'est vu refuser la révision de son procès auprès de la Haute Cour, et ce, malgré les contre-indications des médecins qui lui avaient diagnostiqué le syndrome d'Asperger, une forme d'autisme pouvant entrainer des états de psychose et des tendances suicidaires.
Un nouveau malware se présentant sous la forme d'un logiciel antivirus a récemment été décelé par les experts du cabinet Sophos spécialisé dans la sécurité informatique. Ce type de menace, baptisée rogueware ou scareware, tente de tromper l'utilisateur en lui retournant un faux rapport de sécurité personnalisé.
Pour lire un document PDF, peut-être utilisez-vous le client Foxit Reader très réputé pour être plus léger qu'Adobe Reader. C'est d'ailleurs en se basant sur la réputation de cet utilitaire qu'un hacker en a profité pour déployer un malware ciblant les utilisateurs de Mac. Foxit Corporation a en effet publié une note d'avertissement à ses utilisateurs leur informant qu'il n'existe pas de version de Foxit Reader pour le système Mac OS X et invite ces derniers à se rendre directement sur le site pour procéder à des téléchargements de logiciels plutôt qu'au travers de sites Internet tiers.
Le cabinet Sophos, spécialisé dans la sécurité informatique, met en garde contre un nouveau virus (W32/Induc-A) infectant les applications codées dans le langage Delphi, principalement utilisé pour des programmes de base de données sur Windows. Plus précisément, le ver s'immisce au sein du compilateur de l'éditeur pour se déployer par la suite.
Albert Gonzalez, 28 ans, connait déjà bien les tribunaux américains, et n'a manifestement pas fini de les fréquenter. Le département de la Justice des Etats-Unis accuse le jeune homme d'avoir détourné plus de 130 millions de numéros de cartes bancaires. Actuellement en détention, l'intéressé risque jusqu'à 25 ans de prison et plusieurs centaines de milliers de dollars d'amende.
Une étude menée par le cabinet SMobile Systems - également éditeur de solutions de sécurité mobiles - rapporte que les smartphones tournant sous le système de Symbian OS seraient particulièrement touchés par les problèmes de spyware, de virus, de vers et autres chevaux de Troie. Les analystes estiment qu'environ 1 de ces téléphones sur 63 accueillerait l'un de ces malware, le plus souvent à l'insu des utilisateurs.
Une nouveau rebond vient de survenir dans l'affaire Gary McKinnon. Accusé d'avoir piraté 97 ordinateurs du Pentagone et de la NASA entre 2001 et 2002, le hacker britannique expliquait pour sa défense vouloir rechercher des informations confidentielles sur l'existence d'une vie extra-terrestre. Ces propos n'ont pas convaincu les autorités judiciaires américaines qui estiment pour leur part que les crimes du hacker furent motivés par des idéologies politiques et causèrent des dommages s'élevant entre 700 000 et 800 000 dollars.
Matthew Weigman, surnomé « Little Hacker » et âgé de 19 ans a été arrêté par le FBI pour avoir participé à une affaire de piratage téléphonique. Cela fait quatre ans que le Bureau fédéral d'investigation américain traque le jeune garçon atteint de cécité. Ce dernier est en effet accusé de faire partie d'un groupe de pirates qui auraient passé une soixantaine d'appels d'urgence et camouflé l'origine de ces derniers en pénétrant au sein du réseau téléphonique.