Publié le 28-01-2009

Citation:

Un document numérique de 60 pages, classé secret défense, découvert dans une clé USB vendue par une boutique d’occasion. Voilà qui pourrait prêter à sourire mais qui semble être de plus en plus courant. Un Néo-zélandais de 29 ans, en vacances aux USA, a acheté dans une boutique d’occasion un dossier de 60 pages de données militaires. Dans le dossier, les noms et des détails personnels sur des soldats américains. Pour être plus précis, Chris Ogle avait trouvé un sympathique baladeur MP3 dans un magasin d’Oklahoma. Il va donc l’acheter et tenté d’y placer sa musique. Dans le petit disque dur de l’appareil, les précieux et sensibles documents traitant de militaires basés en Irak et en Afghanistan en 2005. Le baladeur lui a coûté 7 euros. Quand la grande muette se la joue pipelette Janvier 2008, une clé USB était découverte par hasard dans une bibliothèque de Stockholm. Elle contenait des documents secrets défenses OTAN sur la force ISAF, l’Afghanistan, … Mars 2008, le site Internet de la ville de Mildenhall (mildenhall.com) a du être fermé pour raison d’État. Une base militaire portait le même nom que cette commune américaine. Bilan, les soldats, dans une réflexion qui leur était toute propre, envoyaient des mels confidentiels, voir même avec des contenus top secrets, au site de la Mairie pensant joindre une base militaire portant le même nom (mildenhall.af.mil). En avril 2008, les enquêteurs du bureau du Congres Government Accountability Office US (GAO) concluaient une étude sur la vente d’armes militaires sur Internet. Le rapport du GAO était accablant et montrait du doigt et de la souris des sites de ventes comme eBay et Craigslist. Les enquêteurs du Government Accountability Office US s’étaient rendus compte que la plupart des objets vendus avaient été volés. Bilan, 20 000 objets disparus ont pu être récupérés pour un budget de 135 millions de dollars. Toujours en avril, l’United States Army Acquisition Support Center (USAASC), une des nombreuses agences militaires de l’Oncle Sam, découvrait un problème de sécurité assez étonnant. Une fuite de données appartenant aux personnels militaires et civiles de cette agence se sont retrouvées dans la nature via un fichier Excel. Par on ne sait quel tour de magie, une rubrique cachée dans le dit tableau Excel contenait les numéros de Sécurité Sociale d’officiers et salariés de l’USAASC. Juin 2008, des renseignements sensibles d’environ 1,000 patients de l’hôpital militaire Walter Reed (WRAMC) de Washington, ainsi que de plusieurs autres hôpitaux militaires, ont été exposés dans une infraction de sécurité informatique. Une brèche qui a suscité, à l’époque, des inquiétudes auprès des autorités. Juillet 2008, un ordinateur portable appartenant à la base militaire américaine de Fort Lewis disparaissait. Pour la petite histoire, Fort Lewis est une grosse base de l’US Army avec pas moins de 25,000 soldats. Un voleur s’est tout simplement servi dans le véhicule d’un employé militaire de la base. Contenu de la machine, secret défense. On sait seulement qu’elle contenait au moins 900 données privées et sensibles de troufions. Septembre 2008, se sont des dossiers et photos appartenant au Mi-6, le services de renseignements exterieurs de sa gracieuse majesté qui se retrouvaient sur eBay, dans la mémoire d’un appareil photo numérique. Et en France ? Nous vous avons dernièrement parlé de ce petit porte-cartes trouvé par la rédaction de ZATAZ.COM, dans la rue. Le petit nécessaire bancaire d’un directeur d’agence.

Source:http://www.zataz.com/news/18452/dossier–secret–defense–militaire–usb–appareil–photo–memoire.html

Publiée par Guillaume le Mardi 27 Janvier 2009

Au Parlement Européen, Manuel Medina Ortega, du parti socialiste espagnol, a de nouveau soulevé la question du droit d’auteur devant la commission des affaires juridiques (JURI). Le texte présenté - le rapport Medina - a pour but de durcir et de cadrer les sanctions, et, en conséquence, d’accueillir à bras ouverts le principe de riposte graduée et de filtrage du net.

Dans un communiqué publié par La Quadrature du Net l’ingénieur Jérémie Zimmermann explique que le texte aurait dû partir d’un constat des résultats de la directive de 2001 visant à harmoniser les droits d’auteur dans la société de l’information (EUCD) ; une mesure qui s’est traduite par la loi DAVDSI cinq ans plus tard en France. Cependant, si le rapport commence par juger la directive de 2001 satisfaisante, il s’agit surtout de dresser une liste de mesures que M. Zimmermann estime : « répressives, ridicules, dictées par l’industrie du divertissement et [ qui ] va jusqu’à nier les études en cours de la Commission ».

Ainsi, l’article 31 du document préconise par exemple d’utiliser une approche graduée dans la mise en application des sanctions. La notion de filtrage est introduite dans l’article 32 avec la mention précise du site Internet de partage de fichiers torrent The Pirate Bay.

Le paragraphe 35 décrit l’emploi d’une technologie distribuée gratuitement et qui serait compatible avec les infrastructures en place permettant de dissocier et d’identifier les contenus légaux et illégaux. Où cettte technologie pourrait-elle être employée ? L’article suivant le précise en « invitant » à une réflexion sur la responsabilité des fournisseurs d’accès à Internet dans la lutte contre le piratage. A cela, se s’ajoute le problème de la vie privée de l’internaute car le FAI devrait dénoncer le trafic illicite sur ses serveurs auprès des autorités des industries culturelles.

Dans la foulée, le rapport Medina conseille de supprimer les exceptions aux droits d’auteur en engageant une réflexion au niveau des droits de reproduction et de communication. Ce texte a été voté par la commission des affaires juridiques et devrait être proposé en tant que résolution devant le parlement européen.

Source:http://www.clubic.com/actualite-253584-vote-internet-france.html

si la France en rêve, l’Europe va le faire…

Publié le 27-01-2009 à 16:14:12

Les principales e-menaces au second semestre 2008. Les utilisateurs d´Internet ont dû faire face à l´apparition et à la mutation d´environ 2 000 virus par jour.

BitDefender, l’un des fournisseurs les plus récompensés de solutions antivirus et de sécurité des données, publie son rapport sur les principales e-menaces au second semestre 2008, ainsi que ses prévisions pour l’année 2009.

Les tendances observées par les Laboratoires BitDefender dans leur précédent rapport sur les e-menaces (E-threats Landscape Report) montraient que les créateurs de malwares se consacraient principalement à produire et à diffuser des chevaux de Troie ainsi qu’à exploiter les vulnérabilités système. Les utilisateurs d’Internet ont dû faire face à l’apparition et à la mutation d’environ 2 000 virus par jour, et à presque 50 000 tentatives de phishing par mois. On compte plus de 1 000 000 d’ordinateurs contrôlés à distance par des pirates et qui diffusent des bots, des rootkits, des chevaux de Troie et autres types de malwares cette année.

Le monde de la sécurité IT a été confronté, au cours des six derniers mois de 2008, à différents types de menaces, dont les principales sont présentées ci-dessous.

* Plus de 80% des malwares transmis dans le monde appartiennent encore à la catégorie des chevaux de Troie.

* 1/3 des chevaux de Troie intègrent déjà des mécanismes de mise à jour élaborés, la capacité de télécharger et de transmettre furtivement des données et la possibilité de diffuser des spywares ou des rootkits.

* Le volume de menaces issues du web a augmenté de 460%.

* Les exploitations de failles JavaScript via injections SQL ont triplé.

* Les thèmes les plus utilisés pour la diffusion d’e-menaces au cours du deuxième semestre étaient : la supposée volonté des États-Unis d’envahir l’Iran, les Jeux Olympiques de 2008 et les élections américaines.

* Le texte simple continue d’être le format préféré pour l’envoi de spam par e-mail ; il a été utilisé dans 80% des cas fin 2008, contre seulement 1,5% pour le spam-image.

* Le nombre d’e-mails non sollicités contenant des fichiers joints infectés ou des liens vers une page où l’on demandait à l’utilisateur de télécharger un malware a augmenté de 400%.

* 5% du spam lié à des tentatives de phishing comprenait des pièces jointes au format HTML destinées à voler des données confidentielles via des scripts PHP (contre 1% au premier semestre 2008).

* Afin d’augmenter l’efficacité du spam, les spammeurs ont concentré leurs efforts sur les mécanismes confirmant la réception des messages envoyés.

Les spams les plus diffusés ont été :

* Médicaments et autres drogues (« Viagra ») 49%
* E-mail contenant une pièce jointe infectée 10%
* E-mail de phishing 9.50%
* Vente de contrefaçon 7%
* Pseudo prêts financiers – 6.50%

* Fin 2008, environ 70% des tentatives de phishing faisaient référence au contexte financier international.

* Les établissements bancaires dont l’identité a été la plus souvent usurpée sont : Bank of America, Chase Bank, Citibank, HSBC et Halifax Bank.

* Le 3ème semestre a été marqué par l’apparition de spam imitant la présentation de news letters et de messages provenant d’agences de presse comme CNN, CBS ou ABC.

* Le phishing ayant pour cible ou sujet les sites de réseaux sociaux a augmenté à la fin de l’année.

* Les pays les plus touchés par les malwares au second semestre 2008 sont : la France, la Chine, les États-Unis, l’Allemagne et l’Espagne (voir carte ci-dessous) :

Prévisions 2009 pour les e-menaces
Presque 45% des e-menaces dans le monde sont transmises exclusivement par e-mail ou dépendent de ce mode de diffusion dans une certaine mesure. Dans ce contexte, sécuriser les communications par e-mail devrait devenir une priorité en 2009.

En 2009, la production de malwares continuera probablement sur une courbe ascendante et exploitera les capacités Web intégrées par les chevaux de Troie, les spywares et les rootkits. On a observé fin 2008 une augmentation de 460% du nombre d’infections sur Internet et de 400% du nombre de SPAM diffusant des chevaux de Troie. Il est certain que de nombreuses familles d’e-menaces connaîtront d’importantes mises à jour et de mutations en termes de furtivité et d’automatisation des mécanismes de diffusion.

L’année 2009 exploitera également les vulnérabilités des applications, comme le montre la détection récente d’un programme de détournement de mots de passe que les chercheurs BitDefender ont identifié début décembre. Dissimulé sous la forme d’un plugin pour Mozilla® Firefox® « Trojan.PWS.ChromeInject.A » récupère les données envoyées par les utilisateurs vers plus de 100 sites bancaires en ligne.

Il convient de prêter une attention particulière au nombre croissant de sites Web 2.0 et à leur développement rapide. En 2009, les applications Web 2.0 les plus visées par les malwares demeureront les réseaux sociaux. Fin 2008 a vu l’apparition de « Win32.Worm.KoobFace.A » qui touchait à la fois les utilisateurs de Facebook® et ceux de MySpace™.

Dernière menace et non des moindres, il est probable que les smart phones et autres appareils ‘intelligents’ ayant un accès permanent à Internet seront en 2009 la cible des nouvelles générations de malwares pour plateformes mobiles.

Source:http://www.zataz.com/news/18432/menace_-informatique_-2009.html

27.01.09 | 13h11

Le site d’offres d’emploi Monster.com, filiale du groupe américain Monster Worldwide, a émis, vendredi 23 janvier, un bulletin d’alerte sur la possible utilisation de données issues de ses bases par des tiers. Le site, dans un communiqué indique que “Monster.com est la cible de tentatives illicites d’accession et d’extraction des renseignements de sa base de données”, et de préciser que la société a “récemment appris que notre base de données a été illégalement visée et qu’un certain nombre de compte ont été piratés.”

C’est donc la deuxième fois que le site d’offres d’emploi le plus populaire au monde avec plus de 80 millions d’inscrits est “visité”. En août 2007, une première fuite avait concerné plus de 1,3 millions de comptes enregistrés. Cette fois-ci, Monster ne donne aucune indication sur le nombre de comptes piratés, mais confirme que des données telles les nom, prénom, n° de téléphone, adresse mail, login et mot de passe sont concernées. Toutefois, selon la société,”les renseignements volés n’incluaient pas de données sensibles comme les numéros de sécurité sociale ou des informations bancaires personnelles.”. Le site officiel d’offres d’emploi du gouvernement fédéral américain USAjob, également hébergé par Monster, a subi le même sort.

Il est conseillé aux inscrits de changer le plus rapidement possible le mot de passe du compte.
Olivier Dumons

source: http://www.lemonde.fr/technologies/article/2009/01/27/le-site-d-emploi-monster-a-nouveau-pirate_1147002_651865.html

Publié le 27-01-2009

TBS X509 est la première grande autorité de certification à proposer des certificats SSL serveur nouvelle génération, utilisant l´algorithme de signature SHA256. Il remplacera les algorithmes existants tels MD5 et SHA1.

Les procédés de signature électronique s’appuient sur une méthode mathématique pour condenser le message à signer. Ce condensé doit être inviolable et unique pour que l’on ne puisse substituer un message signé par un autre. Avec les progrès des CPU, il est nécessaire de remplacer périodiquement ces méthodes. Dans les années 90, l’algorithme MD5 était utilisé pour ce faire (avant d’être remplacé par SHA1, le standard actuel). Le 30 décembre dernier, un groupe de chercheur a démontré que dans des conditions très particulières, ils avaient réussi à falsifier un certificat en exploitant une faille de MD5.

SHA256 est le futur standard : il est plus sûr que les algorithmes précédents et permettra donc de maintenir les signatures inviolables pendant une quinzaine d’années au moins.

Le certificat TBS X509 SHA256 est le plus sûr du marché
Lancé quelques jours avant l’annonce relative au MD5, le certificat TBS X509 SHA256 innove en utilisant le niveau de signature le plus fort du marché ! Il fonctionne avec les navigateurs récents également compatibles tels Internet Explorer 7 (sous Vista ou XP SP3), Firefox 2 ou 3, Safari, etc. Outre l’algorithme SHA256, le certificat TBS X509 SHA256 dispose également du forçage à 128-bit Microsoft SGC et d’un audit de délivrance avancé de type 3-facteur. Afin de faciliter le déploiement, tbs internet propose un site de test pour évaluer les navigateurs ( http://sha256.tbs-internet.com/ ) et un certificat de test valide 30 jours.

Depuis son lancement en janvier 2006, l’autorité de certification TBS X509 a trouvé son marché et dispose d’une gamme complète de certificats serveurs (standard, SGC, wildcard, SAN) et utilisateur (email professionnel, authentification forte, signature).

A propos de tbs internet
tbs internet est une SSII spécialisée pour les Fournisseurs de Services Internet depuis 1996, basée à Caen.?? Avec une forte compétence en sécurisation des transactions électroniques par certificats, tbs internet est le premier courtier en certificats en France. Partenaire de VeriSign – Thawte – Geotrust – Comodo – Chambersign, tbs internet commercialise les certificats de ces marques, et est autorité de certification sous sa marque « TBS X509 ».

tbs internet est membre du Pôle de Compétitivité Transactions Electroniques Sécurisées.

source:http://www.zataz.com/communique-presse/18422/TBS-X509–algorithmes–MD5–SHA1.html

Publié le 27-01-2009

Du filtrage d’url à une offre complète de sécurité web : Olfeo lance la première passerelle française de sécurité Internet.

A la fois solution de sécurité de contenu et optimisation de flux, Olfeo propose aujourd’hui une suite de produits dédiés au marché français. Filtrage d’url, filtrage protocolaire, antivirus de flux et cache QoS (qualité de service) font désormais partie de la nouvelle offre Olfeo.

En 5 ans de commercialisation de son produit historique, le filtrage d’url, Olfeo a su conquérir le marché français avec à son actif plus de 450 références et appréhender les nouveaux usages de l’Internet en France.

Fort de cette expertise et à l’écoute de ses clients, Olfeo a donc décidé de lancer la 1ère passerelle française de sécurité Internet afin de répondre aux besoins du marché français et aux problématiques liées aux nouveaux modes de consommation d’Internet.

La passerelle de sécurité Internet Olfeo : une réponse aux nouvelles menaces liées à l’utilisation d’Internet au bureau en France :

Olfeo a identifié 5 risques majeurs et grandissants. Le filtrage d’url seul, ne permet plus de répondre à toutes ces problématiques particulièrement avec le développement du web 2.0 et l’accroissement des menaces qui ne passent plus uniquement par le port 80.

Olfeo a donc construit sa nouvelle offre afin de répondre simultanément à ces 5 risques :
La passerelle de sécurité Internet Olfeo : 4 produits complémentaires conçus pour le marché français

La passerelle de sécurité Olfeo propose 4 produits complémentaires conçus spécifiquement pour le marché français en prenant en compte les habitudes de surf des français et les évolutions de la législation.

La passerelle Olfeo permet de déployer une multitude de règles de sécurité à travers une interface unique composée de trois menus : charte, paramétrage et statistiques afin d’administrer la solution dans son ensemble.

Ces quatre briques de sécurité possèdent une forte adhérence entre elles puisque par exemple la QoS utilise les catégories de sites Olfeo afin de privilégier les sites professionnels par rapport aux sites non professionnels ou à forte consommation en bande passante. L’administrateur de la solution peut ainsi décider d’autoriser le streaming uniquement entre midi et 14h.

3 briques de sécurité pour lutter efficacement contre les menaces liées à l’utilisation d’Internet

Le filtrage d’url Olfeo. L’interface fait peau neuve, les statistiques ont complètement été repensées avec une gestion par favoris. Le nombre de catégories a également été multiplié par deux afin de permettre aux utilisateurs une plus grande finesse dans le déploiement de leur politique de filtrage et de nouvelles fonctionnalités sont également proposées.
Les politiques du filtrage d’url s’administrent dans la même interface que le filtrage protocolaire afin d’appliquer une politique de sécurité à travers une vue d’ensemble.

Le filtrage protocolaire Olfeo prend en charge tous les protocoles qui transitent sur le réseau de l’entreprise. Une liste de plus de 80 protocoles permet d’administrer facilement une politique protocolaire : messagerie instantanée, le P2P, les jeux, les protocoles d’entreprises comme LDAP, les flux qui transitent sur la VoIP comme les audios et le streaming vidéo, les accès aux machines à distance de type PC Anywhere, VMC, Citrix …

L’antivirus Olfeo est basé sur la technologie ClamAv. Anti-virus, anti spyware, anti- malware, anti phishing, scan de script malicieux, filtrage de contenu Active X et Java ainsi qu’une analyse optimisée des fichiers compressés (zip, rar …) ont été ajoutés. L’antivirus Olfeo offre une analyse en temps réel et des mises à jour incrémentales toutes les heures.

1 brique afin d’optimiser les flux et préserver la bande passante pour des usages professionnels

La montée du Web 2.0 implique une utilisation intensive de la bande passante. Pour répondre à cette nouvelle problématique, la solution Olfeo propose des fonctions de cache et de QoS.
Ces fonctionnalités permettent d’économiser de la bande passante grâce au proxy Olfeo. La QoS permet de mettre en limitation l’utilisation de la bande passante en fonction des priorités définies par la politique de sécurité de l’entreprise pour limiter les abus.

Tarifs et disponibilités :
La passerelle Olfeo est distribuée à travers le réseau de partenaires certifiés Olfeo. Les différents produits Olfeo peuvent s’acquérir séparément ou dans le cadre de la suite à travers un abonnement par utilisateur de 1 an minimum. Disponible depuis le 1er janvier 2009 en version logicielle et appliance, il faut compter 9.247€ pour la suite pour 500 utilisateurs par an.

A propos d’Olfeo : Olfeo est éditeur de la 1ère passerelle française de sécurité Internet.
Olfeo a construit son offre spécifiquement pour le marché français afin d’assurer une sécurité de navigation sur Internet optimale : condamner le pire d’Internet grâce à ses fonctionnalités de filtrage d’url, filtrage protocolaire, antivirus de passerelle HTTP FTP et libérer le meilleur grâce à ses fonctionnalités de Cache QoS.

Disponible en version appliance et logicielle, Olfeo c’est plus de 400 clients en France : ING Direct, Air France, Mégalis, Ministère de la Culture, Supermarché Match, Editions Atlas, BNF, Chronopost, Université de Toulouse, Centre Hospitalier Régional d’Orléans, Mairie de Nancy, Mairie de Neuilly, Conseil Général du Bas Rhin… www.olfeo.com

source:http://www.zataz.com/communique-presse/18433/Olfeo–premiere-passerelle-francaise-de-securite-Internet.html

Publié le 27-01-2009

La suite Office va être soumise à un contrôle de licence plus strict.

Dès ce mardi 27 janvier, le géant de l’informatique américain, Microsoft, va distribuer via ses serveurs de mise à jour, un logiciel qui aura pour mission de contrôler la suite Office installée dans les ordinateurs.

Comme pour Windows, ce logiciel va traquer les utilisateurs de version contrefaite. Office Genuine Advantage (OGA), le petit nom de ce processus, va être proposée en téléchargement volontaire. Un petit frêre de WGA.

Microsoft ne va pas l’imposer dans ses mises à jour. L’idée étant de sensibiliser les consommateurs aux versions pirates qui pourraient se cacher dans leur PC. D’après Microsoft, 40 % des utilisateurs d’une version pirate d’Office ne le savent pas.

Si c’est votre cas, une simple présentation de facture à Microsoft de cette “copie” vous permettra de recevoir une version licite du dit programme.

OGA ne va pas réduire les possibilité d’utilisation d’Office en cas de découverte d’une version pirate. Du moins dans un premier temps !

source: http://www.zataz.com/news/18429/Office-Genuine-Advantage–OGA.html

Publié le 27-01-2009

Le site Internet Show Case protégé des pirates informatiques. Une faille permettait de rentrer dans le vif du sujet.

showcaseprod.fr, un site dédié au développement et à la commercialisation de projets audiovisuels a été aidé par un lecteur de ZATAZ.COM afin de corriger un problème de sécurité qui aurait pu être néfaste pour ce portail web.

L’internaute va nous expliquer et démontrer que via une injection SQL particulière, il était possible de devenir administrateur du site avec toutes les possibilités que cela pouvait engendrer dans le cas ou un pirate avait eu vent de la faille.

L’internaute a souhaité que nous contactions cette entreprise. Cette dernière à corrigé son problème, ce dimanche, après une prise de contact par courriel.

source:http://www.zataz.com/news/18430/securite–protocole–faille–showcaseprod.html

Publié le 26-01-2009

Le pirate d´un site du Front National condamné par la justice Française. 300 euros de dommages et intérêts, 4 mois de prison avec sursis.

Octobre 2007, un manifestant électronique, connu sous le pseudonyme de HuGe, passait sur le site Internet de la Fédération du Rhône du Front National (fn69.fr). L’hacktiviste indiquait alors sur la page index de cet espace appartenant à ce parti politique Français d’extrême droite “Une Action Citoyenne - Pour un net plus propre (…) Contre le racisme, et le fascisme !“.

Le taggeur numérique avait affiché un logo anti FN et avait diffusé une chanson des Berurier Noir titrée “La jeunesse emmerde le Front National“. HuGe sera arrêté le 9 mai 2007 par la BEFTI, la Brigade d’enquêtes sur les fraudes aux technologies de l’information.

Le site Legalis.net vient de diffuser la décision de justice à l’encontre de cet hacktiviste français. Nous vous parlions de cette décision, en mair dernier, rendue par le tribunal correctionnel de Lyon en Mai.

Legalis confirme donc les informations de ZATAZ.COM : Les juges ont retenu les actes délictueux et ont condamné le jeune homme pour accès frauduleux à un traitement automatisé de données et modification de données [Loi Godfrain]. Quatre mois de prison avec sursis, 300 euros de dommages-intérêts pour le FN et 500 euros de remboursement de frais.

En octobre 2006, ce manifestant électronique avait fait fermer un site néo nazi.

Pour rappel, s’introduire dans un serveur informatique, s’y maintenir et le modifier est puni par la loi. L’alinéa 2 de l’article 323-1 du nouveau Code pénal prévoit des sanctions « lorsqu’il en résulte soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système ». La défiguration de sites Web peut coûter jusqu’à trois ans d’emprisonnement et 350 000 euros d’amende.

source: http://www.zataz.com/news/18421/jugement–defacage–loi–godfrain–piratage.html