| | La manchette de ce site n'est pas disponible pour le moment. | | | | | | | |
| Les nouvelles: Oracle rachète un spécialiste de la protection de données | |  Oracle Corporation a décidé de racheter Secerno, une entreprise spécialisée dans la protection des données informatiques. L'entreprise poursuit donc sa croissance mais on ignore à quel prix : aucun montant n'a encore été communiqué concernant ce rachat.
| | | | | | | davis a écrit : "En Russie et en Ukraine, des hackers ont mis au point une nouvelle méthode pour mettre en échec les systèmes de sécurité des distributeurs automatiques de billets. La planète entière est en danger.
Ce que ce nouveau logiciel très pointu et extrêmement bien conçu arrive à faire est incroyable, souligne Andrew Henwood. Nous n’avons jamais rien vu de pareil.” Ce qu’il a découvert, c’est un système de codage détourné et illégal qui a été développé en Russie et en Ukraine pour s’attaquer aux distributeurs automatiques de billets (DAB). L’escroc se présente devant un DAB, insère une carte “déclic” et donne au système d’impression des reçus l’ordre de fournir une liste de tous les numéros des cartes bancaires présentées par les clients au cours de la journée, avec leur date d’ouverture et d’expiration, ainsi que leur code confidentiel. Bref, tout ce qui est nécessaire pour fabriquer des copies de cartes et commencer à vider les comptes en banque de leurs propriétaires. Le logiciel permet même à l’escroc, dans certains cas, de commander l’éjection des cassettes de billets !
Ce logiciel est la dernière étape de la “course aux armements” dans le domaine de la sécurité. Cela a commencé avec les “fausses façades” sur les DAB. Ces façades sont le moyen le plus utilisé par les malfrats pour recueillir les informations dont ils ont besoin pour copier les cartes. Elles sont constituées d’une caméra, qui permet d’espionner les personnes composant leur code sur le clavier, et d’un lecteur de carte, qui récupère les données contenues sur la bande magnétique. Il y a beaucoup d’argent en jeu : en Europe, les pertes dues à ce type de fraude ont augmenté de 11 % pour atteindre 484 millions d’euros en 2008, d’après la European ATM Security Team (EAST), un organisme fondé par l’Union européenne et basé à Edimbourg, au Royaume-Uni."
Note: Source: http://lerouetacoeurouvert.blogspot.com/2009/09/ingenierie-de-pointe-dans-la-fraude.html
| | | | | | | davis a écrit : "Le site www.jaimelesartistes.fr, lancé en octobre dernier par le ministère de la Culture pour sensibiliser les jeunes aux conséquences du téléchargement illégal, a du fermer temporairement, victime de pirates, a indiqué samedi le ministère.
Le site a été "victime, au cours des derniers jours, d'attaques incessantes de la part des pirates du net, qui l'ont obligé à fermer temporairement", est-il indiqué dans un communiqué."
| | | | | | | Les nouvelles: Le FBI hanté par la menace d'une apocalypse cybernétique | | Après les armes de destruction massive et les attaques nucléaires, la plus grande menace qui pèse sur les Etats-Unis est, selon les experts du FBI, celle d'une apocalypse cybernétique. "La menace qui pèse sur notre infrastructure, nos services de renseignement et nos systèmes informatiques est immense", a-déclaré Shawn Henry, directeur adjoint de la division informatique du FBI, au cours d'une conférence à New York . Les experts américains parlent de "cybergeddon", une situation dans laquelle une société avancée où tout ce qui est important est lié, voire contrôlé, par les ordinateurs est saboté par des pirates. Michael Balboni, secrétaire adjoint à la sécurité publique de l'Etat de New York, a décrit cette "apocalypse" comme une "menace immense" contre toute la société, depuis les institutions bancaires jusqu'aux systèmes municipaux d'alimentation en eau et aux barrages.
Note: Source : LeMonde.fr
| | | | | | | Les nouvelles: Gare aux cartes de vœux électroniques empoisonnées | | Pratiques, gratuites, amusantes, écolo, les cartes de vœux virtuelles vont à nouveau déferler sur les réseaux. 4,5 millions de Français s’y sont essayés l’an dernier, ils devraient être deux fois plus nombreux cette année.
Une aubaine pour les cybercriminels, qui voient dans les cartes virtuelles un excellent vecteur pour propager virus ou chevaux de Troie et attirer d’infortunés destinataires sur de faux sites.
Le phénomène est bien suivi par les experts en sécurité, qui appellent chaque année les internautes à la plus grande vigilance. « Il faut se méfier des services inconnus qui proposent des cartes virtuelles, en particulier sur les réseaux sociaux comme MySpace. Ceux qui ont pignon sur rue, comme Dromadaire ou Cybercartes en France, sont a priori sans risque », prévient Dominique Loiselet, directeur général de Websense France.
Note: Source: Julie de Meslon, 01net.
| | | | | | | Les nouvelles: fraude à la carte bancaire : 41 millions de cartes de crédit | | Anonyme a écrit : "Trois Américains, trois Ukrainiens, deux Chinois, un Biélorusse, un Estonien… Non, vous n'êtes pas aux Jeux olympiques, mais à Boston pour l'ouverture du plus grand procès de fraude à la carte bancaire de l'histoire des Etats-Unis. Ils sont onze au total à être accusés d'avoir volé puis revendus près de 41 millions de numéros de cartes de crédit.
La manœuvre était simple. Les prévenus utilisait les failles de sécurité des réseaux sans fil de quelques grandes enseignes du commerce outre-Atlantique (comme le libraire Barnes & Noble) pour soutirer les précieuses informations. Après s'être introduits dans le réseau, ils installaient un programme chargé d'aspirer les données."
Note: 01Net
| | | | | | | Anonyme a écrit : "Gary McKinnon, un Britannique de 42 ans, administrateur système de profession, devrait être prochainement extradé vers les États-Unis. La justice américaine accuse ce hacker de génie surnommé “Solo” d’être l’auteur du plus grand piratage informatique militaire de tous les temps. Peu importe l’absence de volonté malveillante de ses incursions uniquement motivées par la recherche d’informations secrètes sur les extraterrestres, il encourt soixante-dix ans de prison et des amendes allant jusqu’à 2 millions de dollars.
La réalité dépasse parfois la fiction. Passionné d’ufologie Gary McKinnon est persuadé que la Vérité est ailleurs. Que les autorités américaines cachent des informations sur les extraterrestres et notamment sur l’existence de vaisseaux spatiaux. La seule façon pour s’en assurer, c’est, à ses yeux, d’aller voir au fond des ordinateurs des autorités américaines. Entre février 2001 et mars 2002, il multiplie les visites dans les réseaux informatiques de la Nasa, de l’US Army, de l’US Navy, de l’US Air Force, mais aussi du ministère de la Défense et du Pentagone."
Note: Cet article a été rédigé par un reporter d'AgoraVox, le journal média citoyen qui vous donne la parole.
| | | | | | | Anonyme a écrit : "La gendarmerie de Dijon a arrêté 22 jeunes de 14 à 25 ans soupçonnés de faire partie d'un réseau de hackers. Leurs exploits : des dégradations de sites, de la destruction de données et du vol de coordonnées bancaires.
La section de recherches de la gendarmerie de Dijon a arrêté hier 22 personnes âgés de 14 à 25 ans, présentées comme les membres d'un réseau de hackers. Déclenchée suite à la plainte d'une association écologique de pêche, l'enquête de quatre mois aurait mise en évidence les agissements de ces pirates, dont seize mineurs, notamment leur introduction frauduleuse "dans les sites de trente-quatre sociétés, en France mais aussi en Russie et en Islande, avec la volonté d'y créer des dommages", selon le procureur de Dijon, Jean-Pierre Alacchi, cité par Le Monde."
| | | | | | | Les nouvelles: Truecrypt 5.0 : un logiciel de chiffrement gratuit | | Anonyme a écrit : "Truecrypt.org vient de publier la version 5.0 de son logiciel de chiffrement de disques durs pour Windows, Mac OS X et Linux. La solution est entièrement libre et gratuite.
Près d'un an après la sortie de la mouture précédente, TrueCrypt.org annonce la disponibilité de la version 5.0 de son logiciel libre et gratuit de cryptage de disque dur. Compatible avec Windows (32 et 64 bit), Mac OS X et Linux, TrueCrypt 5.0 permet de crypter l'intégralité d'un disque dur (y compris un disque dur renfermant le système d'exploitation), une partition ou tout simplement de créer un volume virtuel crypté dans lequel l'utilisateur pourra stocker de façon sûr et protégée ses fichiers les plus sensibles. Le logiciel s'installe en quelques instants et il supporte aussi bien les disques durs que les supports amovibles tels que des clés USB."
Note: Source : http://www.pcworld.fr/lire/breves/1941/1/truecrypt-logiciel-chiffrement-gratuit-pour-disques-durs-mac-pc/
| | | | | | | Les nouvelles: CPU : une erreur matérielle menacerait la sécurité du Net | | maxx a écrit : "Le professeur israélien Adi Shamir, expert en cryptographie, alerte la communauté informatique qu'une erreur mathématique au sein d'une puce très largement utilisée dans les infrastructures actuelles du réseau Internet pourrait aboutir à un véritable danger sécuritaire. Cette faille pourrait conduire à des attaques massives mettant en danger la globalité du Net.
Selon lui, la complexité croissante des puces informatiques laisse place à une probabilité d'erreur matérielle au sein de leurs circuits, des risques qui pourraient constituer de réelles failles de sécurité matérielles, exploitables par les pirates. Ces derniers seraient susceptibles de casser la protection d'informations au chiffrement à clé publique de type RSA. Des informations cryptées à la base de nombreux échanges essentiels sur le Net, dont les transactions à la base du commerce en ligne.
Shamir explique que si une organisation découvre une erreur mathématique au sein d'une puce informatique largement utilisée sur le marché, il sera très simple de casser la protection logicielle de tous les PC exploitant cette puce. Il suffirait qu'un pirate au courant de la faille matérielle envoie un message crypté « empoisonné » à la machine visée, pour récupérer la clé secrète que l'ordinateur utilise pour crypter ses messages."
| | | | | | | newsman a écrit : "Le tribunal de Los Angeles pourrait bien être le premier à formuler une peine aussi lourde à l'égard d'un pirate.
La justice américaine poursuit son combat contre la délinquance sur le Net. Un internaute américain accusé d'avoir piraté plus de 250.000 ordinateurs encourt plus de 60 ans de prison selon Reuters.
Le cybercriminel prénommé John Schiefer est un californien de 26 ans. Consultant en sécurité de l'information le jour (!), le jeune homme entretient la nuit venue une seconde activité plus répréhensible. Ayant plaidé coupable pour fraude et espionnage, le prevenu encourt une amende de 1,75 million de dollars assortie d'une peine de plusieurs dizaines d'années de prison.
Selon la justice américaine, John Schiefer et un nombre indéterminé de comparses sont parvenus à installer des codes malicieux sur plusieurs milliers d'ordinateurs. Par le biais de ces programmes, les malfaiteurs ont capté les données bancaires qui transitaient vers des sites de paiement comme le bien connu paypal. L'enquête en cours essaie de déterminer le montant du préjudice."
| | | | | | | | davis a écrit : "Le tribunal de proximité de Puteaux (92) a donné raison à un consommateur qui avait demandé le remboursement des logiciels préinstallés sur son ordinateur. La société Acer a été condamnée à rembourser 311,85 euros, le prix correspondant aux logiciels installés dont Windows XP Home Edition. En effet, le CLUF de Windows (Contrat de Licence de l'Utilisateur Final) précise bien qu'en désaccord avec les termes du contrat, vous n'êtes pas autorisé [...] à utiliser le logiciel et vous êtes invités à contacter rapidement le fabricant afin d'obtenir des instructions pour le retour contre remboursement[...]"
| | | | | | | maxx a écrit : " Quatre lycéens auraient détourné 250 000 euros grâce à un savant stratagème réalisé sur Internet.
Ils sont encore lycéens et risquent cinq ans de prison. Quatre jeunes âgés de 18 et 19 ans, dont deux frères, sont soupçonnés d'avoir créé entre mars et novembre 2006 des centaines de comptes sur Internet avec de faux numéros de cartes bancaires, qu'ils se procuraient à l'aide d'un logiciel trouvé sur la toile. Résultat : plus de 250.000 euros détournés.
Ils se connectaient sur le site Orange.fr et achetaient, grâce à ces faux comptes, des identifiants et des mots de passe leur permettant de participer à des jeux en ligne sur des sites privés. Ce n'est que plusieurs semaines plus tard que l'opérateur constatait que le numéro de carte bancaire fourni ne correspondait à aucun compte et bloquait les identifiants. Mais les jeunes escrocs utilisaient alors un autre de leurs nombreux comptes."
| | | | | | | davis a écrit : "Les sites internet du gouvernement estonien sont harcelés depuis maintenant 2 semaines par des attaques DDoS dont on soupçonne fortement l'origine d'être russe.
Les attaques DDoS furent si virulentes que certaines administrations, dont celles de la Défense nationale, ont été obligées de couper l'accès de leur site web à toutes les IP étrangères au pays pendant plusieurs jours. Un porte-parole du Ministère de la Défense estonien a même directement comparé cette attaque numérique à l'attentat du 11 septembre contre le World Trade Center de New York.
Le Premier Ministre estonien a ensuite déclaré en personne que « les attaques numériques continuelles originaires de serveurs de l'État russe, associées à l'arrachage du drapeau de notre ambassade et aux déclarations de la Duma russe, appellent au changement de gouvernement en Estonie, ce qui indique que notre État subit de lourdes attaques ». "
Note: Source : PCINpact
| | | | | | | davis a écrit : "Plus de peur que de mal : une attaque de type DDOS (deni de service distribué) a frappé les serveurs racines du web hier. Les premiers éléments de l’expertise localisent l’origine de l’attaque en Corée du Sud, mais aucune certitude à ce jour, brouiller les pistes étant chose courante en la matière.
Ce sont les serveurs liés aux TLD (top level domains).org, .info, mais également les domaines régionaux tels les .uk (United Kingdom) et .va (Vatican) gérés techniquement par la société UltraDNS, qui ont été impactés. 3 à 5 des 13 serveurs de base ont de fait subi des ralentissements indiquent plusieurs sources spécialisées (voir Ripe.net)."
Note: Source : PCInpact
| | | | | | | Les nouvelles: La protection anti-copie des HD-DVD vient d'être cassée | | dada a écrit : "Un développeur connu sous le pseudonyme Muslix64 était assez énervé de ne pas pouvoir regarder d'HD-DVD sur son PC, alors qu'il avait acheté un lecteur HD-DVD pour Xbox 360.
La raison ? Il utilisait son interface DVI alors que sa carte graphique n'était pas compatible HDCP.
Après quelques recherches, il s'est aperçu que la clef de décryptage semblait être stockée... dans la mémoire. Il s'est donc mis en tête de développer un petit outil de décryptage permettant de créer une copie du film, sans la protection."
Note: Source: David Legrand, rédaction de PC INpact
| | | | | | | Les nouvelles: McAfee : bilan de l'année 2006 et prévisions pour 2007 | | dada a écrit : "McAfee, au terme d’une conférence dédiée à la sécurité réunissant une centaine d’experts de seize pays, a prophétisé un certain nombre d’éléments pour l’année 2007. 2006 a marqué, selon l’éditeur, la fin des grands malwares tels que nous les avons connus. MyDoom, Melissa, Slammer : les auteurs de malwares cherchent davantage désormais la discrétion alors que les intérêts financiers n’ont jamais été aussi flagrants.
Voici dix points sur lesquels McAfee a insisté pour l’année qui vient :
1. L’utilisation des bots pour la réalisation de tâches automatiques va augmenter
2. L’utilisation des rootkits dans les systèmes 32 bits va grimper en flèche, de même que le niveau des protections que les éditeurs vont mettre en place. Cette tendance sera particulièrement marquée pendant les deux prochaines années et les rootkits sont en passe de devenir un standard dans la création des malwares"
| | | | | | | Les nouvelles: Louer son processeur à un projet de calcul distribué ? | | davis a écrit : "Un programmeur italien vient de lancer un service en ligne de location de processeurs, destiné à enrichir les particuliers qui veulent bien partager le temps de calcul de leur processeur avec celui d'un projet de calcul distribué.
Imaginez donc un genre de Folding@Home qui payerait ses utilisateurs pour le temps de calcul donné. C'est ce que le service CPUShare, créé par l'italien Andrea Arcangeli, se propose de faire.
« CPUShare permet aux particuliers de tirer profit de la puissance significative de leur matériel, qui serait autrement gaspillée chaque jour » explique Arcangeli. Beaucoup s'en sont déjà rendu compte, mais jusqu'ici de manière bénévole..."
| | | | | | | dada a écrit : "David Litchfield, un chercheur en sécurité, a publié une étude qui jette pour le moins un pavé dans la mare. Dans l’univers des systèmes de gestions de grandes bases de données (SGBD), le nom d’Oracle est traditionnellement associé à celui d’une référence. Pourtant, lorsque l’on parle de sécurité, Litchfield oppose SQL Server de Microsoft à Oracle, et ses conclusions sont à l’écart des sentiers battus.
Travaillant pour la société NGS Software, Litchfield a publié un rapport opposant donc les SGBD d’Oracle et de Microsoft. Durant les six dernières années, il a déjà compté le nombre de failles corrigées sur les versions *****ulées de chaque famille de produits. Il a obtenu les résultats suivants :
* 59 failles trouvées sur SQL Server 7, 2000 et 2005
* 233 failles trouvées sur Oracle 8, 9 et 10g
Le nombre de failles découvertes n’est bien sûr pas un indicateur à lui tout seul, mais Litchfield précise que Microsoft n’a plus publié de bulletin de sécurité pour SQL Server depuis mi-2003, alors que le nombre de correctifs pour les logiciels Oracle est toujours important. D’un point de vue strictement comparatif, il estime que la base de données actuelle la plus sécurisée est SQL Server 2000 Service Pack 4, aux côtés de PostgreSQL. Loin derrière, Oracle est dernier de sa liste."
| | | | | | | Les nouvelles: Les pirates DDoS risquent 10 ans de prison en Angleterre | | dada a écrit : "Mercredi 8 novembre dernier, l'Angleterre a adopté une nouvelle loi « Police and Justice Act 2006 », qui va notamment renforcer les règles du « Computer Misuse Act », une loi contre le piratage informatique votée en 1990.
La menace judiciaire est maintenant plus sérieuse pour les pirates. La peine maximale pour acte de piratage informatique passe de 6 mois à 2 ans de prison. Les nouvelles règles prennent notamment en compte le cas des attaques de type DoS (Denial of Service) et DDoS (Distributed Denial of Service), qui apparaissent pour la première fois dans la législation antipirate. La peine maximale encourue est alors de 10 ans de prison, pas moins."
| | | | | | | | Vous n'avez pas encore de compte?
Enregistrez vous !
En tant que membre enregistré, vous bénéficierez de privilèges tels que: changer le thème de l'interface, modifier la disposition des commentaires, signer vos interventions, ... | | | | | | | | Il y a pour le moment 22 invité(s) et 0 membre(s) en ligne.
Vous êtes un visiteur anonyme. Vous pouvez vous enregistrer gratuitement en cliquant ici. | | | | | | | | | Il n'y a pas encore d'article-phare aujourd'hui. | | | | | | | | Nous avons reçus
3805771
pages vues depuis Juillet 2004 | | | | | | | | Posts récent dans le Forum | | | | | | | | |
Discussions
News
Downloads & Liens
Contenu
Infos
Liens Externes
