Attaques
Menace accrue sur certaines versions d'Outlook Express.
25 juin 2005 | La communauté des pirates s'intéresse de près à une vulnérabilité découverte sur certaines versions d'Outlook Express. Elle permettrait la prise de contrôle de l'ordinateur à la visite d'un site de discussion piégé. Un code d'exploitation vient d'ailleurs d'être publié sur le web. La menace ne concerne pas vraiment le grand public car Windows XP avec le SP2 est immunisé contre cette attaque. En revanche elle est tout à fait d'actualité pour les entreprises : Windows 2000 avec les SP3 et 4, Windows XP SP1 et Windows Server 2003 sont concernés.
Quarante millions de cartes bancaires dérobées sur Internet.
18 juin 2005 | Près de 40 millions de numéros de cartes bancaires auraient étés dérobés aux Etats-Unis lors du piratage d'un prestataire de paiement. Il s'agirait essentiellement de numéros de cartes Visa et Mastercard.
Le WiFi piraté en dix minutes chrono.
11 juin 2005 | Vous vous êtes toujours demandé ce que valait la sécurité de votre connexion WiFi familiale ? Pas grand chose si vous utilisez le chiffrement WEP, comme vous allez le découvrir en vidéo. Voici le piratage en images -et en dix minutes- d'une connexion WiFi. Le tout à l'aide d'outils libres pré-installés sur une distribution spéciale de Linux disponible gratuitement. [Mis à jour le 13/06/05]
La guerre aux zombies est déclarée.
31 mai 2005 | Les PC zombies sont devenus un fléau. Le phénomène n'a rien de nouveau, mais il atteint désormais des proportions inédites. Les PC détournés à l'insu de leurs propriétaires sont désormais utilisés pour envoyer près de la moitié du spam de la planète et extorquer régulièrement de l'argent aux entreprises. La Federal Trade Commission et une trentaine d'organismes officiels dans le monde ont décidés de leur déclarer la guerre et de mettre les fournisseurs d'accès face à leur responsabilité.
Attention aux arnaques personnalisées.
16 mai 2005 | Terminée l'époque des arnaques qui ratissent large : la tendance est aujourd'hui à cibler des utilisateurs spécifiques. Les escrocs utilisent pour cela des informations personnelles dérobées sur Internet. Ce qui leur permet de mettre leur victime en confiance pour mieux la piéger.
Le site Windows Update imité par des pirates.
09 avril 2005 | Des pirates ont créés une copie du site de mise à jour de Windows et tentent d'y leurrer les internautes à l'aide d'emails semblants provenir de Microsoft. Le faux site installe alors un logiciel de prise de contrôle à distance sur le PC de la victime. Le site usurpateur est désormais neutralisé, mais à quelques jours de la sortie des correctifs mensuels officiels, la technique pourrait bien faire des émules.
Internet : L'attaque des serveurs DNS clones.
04 avril 2005 | Des pirates ont détournés les serveurs DNS de plusieurs sociétés américaines. Ils pouvaient ainsi diriger les demandes pour n'importe quel site web en .com vers un site publicitaire qui installait des spywares à la volée. Baptisée "DNS pharming", l'attaque illustre une tendance à la hausse : au lieu de piéger les utilisateurs sur leur poste de travail, l'arnaque est menée en amont, contre l'infrastructure même du net. Là où ils n'ont aucune chance d'y échapper. Mis à jour le 08/04/2005
La Grande-Bretagne craint un assaut cyber-terroriste.
26 mars 2005 | Réel ou non, exagéré ou pas, voici revenu le spectre de l'attaque cyber-terroriste contre une nation occidentale. Cette fois-ci, c'est la Grande-Bretagne qui y sacrifie. Selon l'ex-patron des services de renseignement de Sa Majesté, la possibilité d'une telle attaque sur les infrastructure critique du pays est évidente. Une réunion extraordinaire -et publique- a récemment détaillé les craintes des services de renseignement Britanniques.
Une banque déjoue une tentative de piratage à 424 millions de dollars.
18 mars 2005 | La banque Sumitomo Mitsui affirme avoir déjoué une tentative de piratage majeure contre sa filiale londonienne. Les pirates étaient sur le point de transférer 424 millions de dollars vers dix comptes répartis à travers le monde. L'établissement financier a donné peu de détails sur les techniques mises en oeuvre, sinon que les pirates auraient employés des logiciels espions afin de dérober des mots de passe.
Des internautes interdits de banque en ligne à cause d'un adware.
14 mars 2005 | Plusieurs grandes banques néo-zélandaises interdisent désormais la consultation des comptes en ligne à leurs clients infectés par un adware. La décision a été prise après la découverte d'un parasite particulier, qui enregistrait toutes les activités des internautes afin d'alimenter une base de données publicitaire. Bien qu'il ne se veuille pas malicieux, l'adware enregistrait aussi les informations privées des utilisateurs, ce qui est loin d'enchanter les établissements bancaires...
Cartes blanches
Une phrase d'Eric Domage, d'IDC, interpelait récemment décideurs et acteurs du marché sur l'importance des coûts et le peu de ROI découlant des projets d'IAM. Bruno Vincent nuance voire réfute en partie, ces propos.
Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.espace partenaires
Livres Blancs
Guides
