VideoLAN VLC Multiple Remote Code Execution Vulnerabilities 2008-04-29

http://www.securityfocus.com/bid/27015

Content Management System for Phprojekt 'graphie.php' Local File Include Vulnerability 2008-04-29

http://www.securityfocus.com/bid/28958

Joomla! and Mambo 'com_alphacontent' Component 'id' Parameter SQL Injection Vulnerability 2008-04-29

http://www.securityfocus.com/bid/28964

miniBB 'bb_admin.php' Cross-Site Scripting Vulnerability 2008-04-29

http://www.securityfocus.com/bid/28957

PHPG Upload 'form_upload.php' Arbitrary File Upload Vulnerability 2008-04-29

http://www.securityfocus.com/bid/28955

PHP Forge 'id' Parameter SQL Injection Vulnerability 2008-04-29

http://www.securityfocus.com/bid/28950

RunCMS MyArticles module 'topic_id' Parameter SQL Injection Vulnerability 2008-04-29

http://www.securityfocus.com/bid/28952

E-Post MailServer Remote Information Disclosure Vulnerability 2008-04-29

http://www.securityfocus.com/bid/28951

Comodo Firewall Pro SSDT Hooks Multiple Local Vulnerabilities 2008-04-29

http://www.securityfocus.com/bid/28742

Sophos Anti-Virus SSDT Hooks Local Denial of Service Vulnerability 2008-04-29

http://www.securityfocus.com/bid/28743

BitDefender Antivirus 2008 Hooked SSDT Denial of Service Vulnerability 2008-04-28

http://www.securityfocus.com/bid/28741

Rising Antivirus SSDT 'NtOpenProcess()' Hook Local Denial of Service Vulnerability 2008-04-28

http://www.securityfocus.com/bid/28744

PHPizabi 'template.class.php' Remote Information Disclosure Vulnerability 2008-04-28

http://www.securityfocus.com/bid/28954

Angelo-Emlak Multiple SQL Injection and Cross-Site Scripting Vulnerabilities 2008-04-28

http://www.securityfocus.com/bid/28949

Softbiz Web Host Directory Script 'search_result.php' SQL Injection Vulnerability 2008-04-28

http://www.securityfocus.com/bid/28971

Apple QuickTime Unspecified Remote Code Execution Vulnerability 2008-04-28

http://www.securityfocus.com/bid/28959

Mozilla Firefox/SeaMonkey JavaScript Garbage Collector Memory Corruption Vulnerability 2008-04-28

http://www.securityfocus.com/bid/28818

netOffice Dwins Authentication Bypass Vulnerability and Arbitrary File Upload Vulnerability 2008-04-28

http://www.securityfocus.com/bid/28051

Batchelor Media BM Classifieds Multiple SQL Injection Vulnerabilities 2008-04-28

http://www.securityfocus.com/bid/28159

Horde Webmail 'addevent.php' Cross-Site Scripting Vulnerability 2008-04-28

http://www.securityfocus.com/bid/28898

Microsoft Windows DNS Client Service Response Spoofing Vulnerability 2008-04-28

http://www.securityfocus.com/bid/28553

F5 Networks FirePass 4100 SSL VPN 'installControl.php3' Cross-Site Scripting Vulnerability 2008-04-28

http://www.securityfocus.com/bid/28902

Apache Tomcat WebDav Remote Information Disclosure Vulnerability 2008-04-28

http://www.securityfocus.com/bid/26070

Apache Tomcat JULI Logging Component Default Security Policy Vulnerability 2008-04-28

http://www.securityfocus.com/bid/27006

Apache Tomcat Multiple Remote Information Disclosure Vulnerabilities 2008-04-28

http://www.securityfocus.com/bid/25316

Sun Java WebStart Multiple File Access And Information Disclosure Vulnerabilities 2008-04-28

http://www.securityfocus.com/bid/25920

Sun Java RunTime Environment Read and Write Permission Multiple Privilege Escalation Vulnerabilities 2008-04-28

http://www.securityfocus.com/bid/27650

Sun Java Runtime Environment Font Parsing Remote Privilege Escalation Vulnerability 2008-04-28

http://www.securityfocus.com/bid/25340

Sun Java Runtime Environment Multiple Weaknesses 2008-04-28

http://www.securityfocus.com/bid/25918

Sun Java Runtime Environment Image Parsing Heap Buffer Overflow Vulnerability 2008-04-28

http://www.securityfocus.com/bid/28125

Source des vulnérabilités : SecurityFocus

Während die Sicherheitslücke in der HTML-Rendering-Engine KHTML aus KDE 4.0 und aktuelleren Versionen zu finden ist, ist KDE 3.x nicht von dem Problem betroffen. Dabei steckt der Fehler in der neuen PNG-Verarbeitung, der präparierte Bilddateien untergeschoben werden können. So kann ein betroffener Rechner zum Absturz gebracht werden. Nach Angaben der Entwickler könnte es auf diese Weise ebenfalls möglich sein, schädlichen Programmcode auszuführen - dies ist jedoch nicht bestätigt.

Das KDE-Team hat auf die Sicherheitslücke bereits in Form eines Quelltext-Patches reagiert. Wer KDE 4.0 oder neuer nicht selbst kompiliert, sondern mit einer Linux-Distribution erhalten hat, sollte von seinem Distributor in Kürze aktualisierte Pakete erhalten. (js)

Quelle des Artikels: GOLEM (DE)

Les pirates moissonnent les fichiers HTML en volant les comptes FTP puis utilisent les informations pour rediriger les victimes vers le serveur Tornado. Ce dernier recherche les vulnérabilités du navigateur employé et, s'il les détecte, injecte le malware.

Le spécialiste en insécurité Symantec dit que Tornado peut même fournir des statistiques particulièrement utiles aux pirates et qu'il serait développé à l'aide d'un business plan très solide.

Source de l'article : The Inquirer (FR)

Il faut préciser que c'est le deuxième Internet Security Day organisé par le ministère de l'économie au Luxembourg, d'autres initiatives comme le "Safer Internet Day" ont aussi déjà été organisés par " Luxembourg Safer Internet (LuSI)" .

Tandis que LuSI vise plutôt à sensibiliser les jeunes à la sécurité sur Internet, CASES quant à eux visent plutôt à atteindre le monde commercial, sans oublier leurs maintes participations ensemble avec LuSI, comme partenaire .

La conférence qui aura lieu le 08 mai 2008 portera sur les thèmes suivants :

Le côté obscur d'Internet / Les nouveaux mécanismesde protection / La répression de la cybercriminalité / Sécurité de l'information / Signature électronique et authentification en ligne / Sécurité et e-banking organisé par le MINISTÈRE DE L'ÉCONOMIE ET DU COMMERCE EXTÉRIEUR

LIEU :

Chambre de Commerce :
Centre de Conférences
7, rue Alcide de Gasperi
Luxembourg Kirchberg
Sortie Ascenceur : RDC

Pour plus de renseignements, téléchargez le programme et formulaire d'inscription ici, svp :

Programme détaillé et formulaire d'inscription

Selon Michael Chertoff, des cyberattaques d'envergure pourraient être dommageables en visant par exemple les sites Internet des principales institutions financières ou ceux du gouvernement.

« Nous prenons les menaces de cyberattaques tout aussi sérieusement que si ces menaces s'adressaient à des institutions dans le monde réel », a expliqué Michael Chertoff lors de son discours. Le Secrétaire à la Sécurité intérieure a ajouté que le gouvernement américain ne pouvait cependant pas s'assurer seul de la protection d'Internet.

Afin de convaincre les professionnels du secteur des technologies de l'information à collaborer avec le gouvernement, Michael Chertoff a souligné que c'était « la meilleure chose que vous pouvez faire pour votre pays ».

En entrevue avec la BBC, Michael Chertoff a ensuite expliqué sans gêne qu'il a comparé le potentiel destructeur des cyberattaques à celui des attentats du 11 septembre pour soulever le patriotisme des personnes présentes lors de la conférence.

« Nous ne disposons pas des moyens financiers du secteur privé, mais je sais que ces individus sont tout aussi motivés par le désir de faire avancer la cause de notre pays », a-t-il déclaré.

Source de l'article : BRANCHEZ-VOUS (CA)

En dehors de ces protections obligatoires il est impératif de faire les mises à jour du système d'exploitation (Windows®, Mac® et Linux®) ainsi que les mises à jour de tout autre logiciel installé sur l'ordinateur (Adobe Acrobat Reader, Java, ITunes, QuickTime, Winamp, VLC Media Player, Media Player, Real Player, Messenger, Apache, MySQL, etc.).

Ceci est devenu un « must » entre temps, vu que ces logiciels représentent de temps à autre des failles critiques qui permettraient à un cybercriminel de prendre le contrôle de la machine à l'insu de leur propriétaire, si elles ne sont colmatées. Nous vous invitons à suivre notre didacticiel qui vous guide à travers l'installation et l'utilisation du logiciel de chez SECUNIA :

Scan gratuit des logiciels installés...

Un Mac a d'ailleurs été hacké en deux (2) minutes dû à une faille non colmatée du navigateur Safari, à la conférence CanSecWest

Un Mac hacké en deux minutes

Évitez aussi de vous servir des plateformes d'échange de fichiers, appelées aussi P2P (peer to peer), ou disons plutôt de « pire en pire ». La plupart des fichiers à télécharger sont contaminés avec des malwares (troyens, spyware, etc.) et infectent ainsi votre ordinateur, sans parler de l'aspect de légalité, dépendant d'un pays à l'autre. Votre ordinateur sera transformé en « PC zombie » et téléguidé par les cybercriminels (à votre insu) pour effectuer des actions illégales, dont vous pouvez être tenus responsables...

N'utilisez pas de clés USB, lecteur MP3, Cds, DVDs, cartes Flash, disquettes sur l'ordinateur avant de les avoir scannés avec votre antivirus. Après avoir prêté votre clé USB et/ou utilisé votre clé USB dans un cyberespace (Internet Café), chez toute autre personne, supermarché et chez le marchand photo, scannez-la aussi avec votre antivirus et votre antimalware !!! Pas tout ordinateur public est assez sécurisé et peut être infecté, dont votre matériel en sera infecté aussi plus tard.

Ne téléchargez les logiciels gratuits que de sources bien connues et évitez les sites se terminant avec un « z » tels que « warez, serialz, etc. », ce sont des sites illégaux qui en plus sont contaminés avec des malwares.

Nous vous recommandons les sites Internet suivants (liste non exhaustive) pour télécharger des logiciels gratuits :

01.net (FR)

Clubic (FR)

Libellules (CH)

Chip (DE)

PC Welt

 Ce sont surtout les ordinateurs privés qui sont visés par les cybercriminels dû au fait que la plupart ne sont pas sécurisés et représentent ainsi une proie facile pour eux.

Plus grand qu'il est le nombre d'ordinateurs sécurisés, moins grande sera l'influence et la présence des cybercriminels !!!

 L'ordinateur est un outil technique et peut être vu comme notre moyen de transport pour le monde virtuel (Internet). Chaque moyen de transport a besoin de sécurité, de révisions et de soins techniques pour garantir notre sécurité et celle des autres !!!

Une proposition de configuration bien sécurisée « type » pour emploi domestique :

 Une « suite de sécurité » comprenant un antivirus, un firewall et une protection antiphishing, telle que :

Norton Internet Security 2008, Kaspersky, GDATA, Bit Defender, etc.

N.B.: La suite de sécurité Norton a l'avantage d'avoir intégré aussi une protection « antibotnet » (prochainement).

 Un antimalware (antitroyen, antibackdoor, antikeylogger, antirootkit, etc.) tel que « a squared » . Cet antimalware existe en version gratuite et en version payante. Il a la particularité de lancer un processus de scan de mémoire avec un examen heuristique et non avec des signatures. La version payante (+/- 29 €) a l'avantage d'avoir intégré une protection en temps réel.

 Un antispyware gratuit tel que « Spybot search&Destroy » et/ou « Ad Aware »

 Un logiciel de contrôle des mises à jour de tout logiciel installé sur l'ordinateur, tel que SECUNIA : Scan gartuit des logiciels installés...

 Installez le logiciel gratuit « McAfee Site Advisor » qui s'intègrera dans votre navigateur (Internet Explorer et Firefox) et vous avertira des sites Internet douteux. : Site Advisor

Tous les antivirus n'arrivent plus à suivre l'évolution rapide des malware et représentent eux-mêmes déjà des risques, des failles de sécurité. Thierry ZOLLER et Sergio ALVAREZ, deux rechercheurs en sécurité ont prouvé ceci en pratique lors du HackLu2007 à Luxembourg en faisant un « proof of concept » (preuve de concept).

Ils ont dévoilé qu'il existe plus que 800 vulnérabilités documentées sur tous les produits antivirus présents au marché, lesquelles ont bien évidemment été signalées aux fabricants : lien en allemand Computerwoche

Les cybercriminels (mafia informatique) sont dorénavant capables de paralyser les protections antivirus s'ils veulent.

Donc, sachant de ce qui est déjà possible à contourner, munissons-nous avec des protections supplémentaires, telles que décrites ci-dessus. Plus grand qu'il est le nombre d'ordinateurs sécurisés, moins grande sera l'influence et la présence des cybercriminels. Agissons pour le bien de nous-mêmes et de celui de la communauté !!!

N'oubliez pas non plus de rester informés sur les nouvelles vulnérabilités qu'il faudra ensuite colmater en téléchargeant les correctifs (updates/patches) proposés.

Pour être toujours bien informé, nous vous proposons de vous abonner à notre lettre d'information (Newsletter). Il suffit de vous connecter au site de notre Internet Monitor (LU) et naviguer sur le côté droit du site. Vous verrez un champ de texte dans lequel il vous faut inscrire votre adresse email, suivi d'un clic sur « OK ». Vous serez abonnés et vous recevrez notre lettre d'information gratuite toutes les deux semaines.

Vous avez même la possibilité d'être averti par GSM (Handy, Bluetooth, etc.) en tapant l'adresse URL : http://m.internetmonitor.lu/ .

Même que nous avons créé aussi une barre d'outils (Tool bar) spéciale de l'Internet Monitor qui s'intègre dans votre navigateur (Internet Explorer et Firefox), que vous pouvez télécharger à l'adresse URL : Internet Monitor Toolbar .

Et « last but not least », recevez aussi nos informations RSS.



Le didacticiel complet au format PDF peut être téléchargé ici : Qu'est-ce qu'un internaute averti doit savoir ?

Votre ordinateur est utilisé par vous et vos enfants ? Il est alors utile de créer plusieurs profils pour Optenet. L'un vous permettra d'accéder à l'ensemble du Web, les autres seront aussi restrictifs que vous le souhaiterez pour chacun de vos enfants.

Vidéo mise gratuitement à disposition de VODECLIC (FR)

Vous utilisez la version démo d'Optenet ? Cette formation vidéo est faite pour vous ! Vous y découvrirez comment acheter une licence qui vous donnera un accès illimité à ce contrôle parental pendant un an !

Vidéo mise gratuitement à disposition de VODECLIC (FR)

Optenet peut réguler ou empêcher l'utilisation des applications qui utilisent le Web pour fonctionner : e-mail, tchat.... Apprenez à utiliser au mieux ces filtres pour protéger complètement vos enfants en ne vous limitant pas à la navigation sur Internet.

Vidéo mise gratuitement à disposition de VODECLIC (FR)

La « mafia informatique » (les cybercriminels) travaille(nt) très vite et elle (ils) profite(nt) de la non vigilance et non connaissance des internautes (nous même) ! Ce ne sont pas seulement les logiciels de sécurité qui peuvent aider à sécuriser et à protéger notre PC, mais d'abord il faut savoir les utiliser aussi ! Eh bien oui, c'est nous, les utilisateurs du PC et de l'Internet, qui sont responsables et qui le seront encore plus responsabilisés dans le futur ! Une solution « CLIC », comme avec une télécommande à la maison, n'existe pas et ne sera jamais inventée pour garantir une sécurité à 100%. De toute façon, une sécurité à 100% n'existe pas et est illusoire !

Ce nouveau mass média (PC&Internet) n'est pas seulement domptable avec la technique, mais surtout avec de la vigilance et des connaissances nécessaires pour se servir des logiciels (programmes) de sécurité !

C'est à nous d'apprendre à nous servir de ces logiciels et d'apprendre à devenir vigilant !

Eh bien oui, nous n'avons pas le choix. Il ne suffit pas d'utiliser cet outil technique et de croire que tout fonctionne à merveille, mais ce « joujou » (Internet), qui n'en est pas mais que la plupart des gens croient que s'en est un, est intelligent et il grandit à une vitesse incroyable. Ce n'est pas du « plug and play », mais du « plug and pray »!!! Traduction : Ce n'est pas du « Branchez-le et jouez », mais « Branchez-le et priez pour que cela fonctionne » !!!

Internet est le miroir de la morale de notre société ! Cela vous fait penser et réfléchir ?

Si vous avez attrapé un virus (grippe) et que vous ne restez pas à la maison et que vous ne vous soignez pas, vous infectez aussi votre entourage avec le virus, les autres personnes deviendront aussi malades.

Si votre PC a attrapé un virus, vous infectez aussi les autres internautes partout au monde et une épidémie virale informatique se propage (Internet ne connaît pas de frontières, ni de distances). Donc, première règle à respecter : Chacun doit sécuriser son ordinateur afin que la communauté se comporte bien.

Internet est un produit « vivant » de la technique qui réunit toutes nos connaissances et l'expression de nos caractères et émotions ! C'est nous tous qui faisons « vivre » Internet ! Internet est un produit technique, qui est dépendante de nos actions et réactions. Quand nous publions des articles sur un site Internet (Web site / Homepage), quand nous agissons sur un forum avec des questions et/ou des réponses, nous devons être conscients que toute personne, partout dans le monde et ayant une connexion Internet et un PC, a la possibilité de voir nos idées et de réagir, ceci même instantanément !

Le monde réel, nous ne savons pas le saisir directement [sauf par les mass médias] (Télévision, radio et journaux), seulement le toucher et le sentir. Internet, le monde virtuel nous ne savons pas le saisir, ni toucher et sentir (puisque c'est un mass média). Ce que les deux mondes ont en commun, est la communauté (nous tous), qui les font vivre. La collectivité, la communauté, elle commence par nous même, par l'individu. Plusieurs individus forment une communauté.

Déjà nos ancêtres, (préhistoire) vivaient en communauté, cela leur permettait de mieux survivre. De nos jours, nous vivons plutôt selon une « politique des coudes », de l'égoïsme. Mais même les animaux nous démontrent bel et bien, que vivre en communauté et surtout avec un esprit de communauté (vivre pour la communauté) est très bien possible et qui fonctionne à merveille. De très beaux exemples de communautés qui vivent en parfaite harmonie et qui travaillent pour la communauté se trouvent dans la nature. Prenez par exemple les fourmis et les abeilles. Comme vous pouvez le constater, les animaux sont capables de le faire. Nous les êtres humains présumons être supérieur aux animaux, est-ce vrai ?

Si vous dites « oui », alors démontrez-le ! Pensez avec un esprit de collectivité et de communauté ! Si la communauté se porte bien, nous allons nous sentir bien aussi, car nous faisons part de la communauté !

Internet, comme déjà décrit, est un produit « vivant » de la technique ! À visualiser comme un « enfant » qui sera éduqué par des millions de personnes en même temps, avec des traditions et langues différentes, avec des mentalités différentes et ceci en temps réel.

Cet « enfant » Internet, collecte tout le savoir du monde et nous le transmet, dès que nous lui demandons, bien entendu !

Le caractère, crédibilité et honnêteté de cet « enfant », est formé par ceux qui l'éduquent. Ceux qui l'éduquent, c'est forcément nous, nous tous, tout le monde, la communauté ! J'espère, que cette visualisation pratique, vous pousse à réfléchir un peu plus loin et qu'elle vous aide à mieux-comprendre et/ou mieux-apprendre Internet !

Il n'y a pas de problèmes, mais seulement des solutions ! Ensemble (Communauté), nous trouverons la solution adéquate !

La nature nous le démontre (abeilles, fourmis) et l'histoire elle aussi. Apprenons des Faux-pas du passé et essayons « ensemble » de faire mieux ! Internet est l'outil idéal pour ceci, mais, attention ; c'est nous (communauté) qui le construisons ce monde, nous, qui nourrissons et éduquons cet « enfant savant » !

Quand je dis « nous », cela veut dire : notre caractère, nos convictions, nos faiblesses, notre honnêteté, bref, tout notre être.

Internet, l'enfant savant virtuel, est le produit de notre société !

« L'enfant savant virtuel », créé par le monde entier !

Votre ordinateur deviendra un « PC zombie » (un ordinateur non sécurisé et téléguidé à votre insu) qui sera intégré dans un réseau (botnet) pour effectuer des actions illégales. Mais un grand danger, totalement méconnu des internautes, sont les attaques du type « Cross-Site-Scripting (XSS)», le « drive-by download » et les attaques du type « Phishing ».

Je ne veux pas dramatiser et prôner, mais c'est la triste réalité !!! Vu cette tendance croissante c'est à nous tous de prendre soin de la sécurité de nos ordinateurs. C'est nous, la communauté, qui est responsable d'Internet !!! La vigilance est de rigueur !!!

Alors là, beaucoup de nouveaux mots anglophones, qu'est-ce que cela veut dire ?

Le « Cross-Site-Scripting » (XSS) est une infection d'un site Internet, qui en fait de celui-ci un site Internet frauduleux. Ce site Internet infectera tous les visiteurs qui disposent d'un ordinateur non sécurisé ou mal sécurisé !!! Récemment le « Cross-Site-Scripting » a fait aussi son apparition au Luxembourg, dont même le ministère de l'économie Luxembourgeois a cru étant nécessaire de publier un communiqué de presse.

Internet Monitor a aussi écrit différents articles et didacticiels sur ce sujet :

1) Le Luxembourg fait les frais de la cybercriminalité

2) Quels sites Internet sont infectés ?

3) Un site Internet luxembourgeois bien connu, victime des cybercriminels

et j'ai été à l'honneur avec un article paru dans le quotidien Luxembourgeois "L'ESSENTIEL " :

http://www.lessentiel.lu/news/luxembourg/story/19085630

Cette technique consiste à inviter un internaute à cliquer sur un lien proposé pour l'emmener sur un site Internet frauduleux. Une fois, la page Internet activée (Cross-Site-Scripting), les visiteurs avec un ordinateur non sécurisé seront infectés et appertiendront aux cybercriminels qui les téléguiderons à l'insu des internautes pour faire des actions illégales pour lesquels les propriétaires de ces « PC zombies » (ordinateurs non sécurisés et téléguidés) pourront être poursuivés par la législation, en cas de retraçage de leur adresse IP !!!

Cette technique du « Drive-By-Download » est majoritairement utilisée avec le Messenger de Microsoft. Beaucoup de jeunes se font arnaquer par invitation d'un contact (qui a été hacké) de cliquer sur un lien promettant. Mais le clic sur ce lien est fatal. L'ordinateur non sécurisé sera ensuite la proie des cybercriminels et il sera infecté !!!

Une autre méthode, assez classique et connue est employée dans les courriers non sollicités, dit aussi Spam. Lire aussi l'article Qui est à l'origine du Spam ? . On vous propose toute sorte de marchandises (viagra, médicaments, drogues, etc.) à prix cassés, dont il faut cliquer sur un lien pour passer commande. Ne le faites surtout pas !!! Ces liens sont piégés et vous amènent à un site Internet frauduleux, qui à lui essaie d'infecter votre ordinateur !!!

Nouvelle variante d'attaques, le « drive-by-download »

Risque croissant des attaques drive-by-download

Le « Phishing » est une usurpation d'identité. C'est à dire, vous êtes avisés par courrier électronique de votre banque pour changer vos coordonnées secrètes (Pin, Tan, login et mot de passe). Mais ce courrier est en fait une arnaque et il n'est pas envoyé par votre banque, il est falsifié par un malfaiteur !!!

N'y répondez surtout pas et en aucun cas ne cliquez sur le lien qui est proposé dans ce courier électronique, vous serez redirigé envers un site Internet qui ressemble à celui de votre banque mais qui en fait est falsifié. Le cas où vous saisissiez vos données demandées elles seront en possession du cybercriminel, qui a son tour pillera tous vos comptes et revendra vos données personnelles à d'autres cybercriminels !!!

Un exemple pratique peut être trouvé ici : Phishing, le nouveau fléau sur Internet

La même chose pour les services « eBay ». Il y a aussi des emails qui circulent en provenance soi-disant de « eBay » vous demandant de resaisir toutes vos données. Ne le faites surtout pas, c'est une arnaque, une tentative de Phishing !!!

Sachez qu'aucun service bancaire, ni institution gouvernementale, ni eBay ne vous adressera un courrier électronique, ni vous téléphonera pour avoir recours à vos données secrètes bancaires et/ou privées !!! Restez vigilants !!!

Veuillez lire aussi le guide de CASES sur le Phishing ici.

Les nouvelles vulnérabiliés et attaques le démontrent bel et bien, les cybercriminels sont bien organisés et disposent d'un savoir remarquable en matière de sécurité, ce sont des professionnels qui gagnent des sommes énormes avec la naïveté et l'ignorance des gens sur Internet.

Les gens qui travaillent avec un ordinateur sans avoir installé des mesures de protection adéquates prêtent leur ordinateur (à leur insu) aux cybercriminels pour que ceux-ci gagnent de l'argent facile avec le matériel d'autrui, et ceci avec des actions illégales !!!

Intéressant, non ?

C'est comme si quelqu'un louait votre appartement ou maison à d'autres personnes pendant votre absence, et le pire se serait celui-là qui empocherait l'argent. En plus de ça, les habitants clandestins effectuent des actions illégales dans votre habitat. Et le pire, vous ne vous en appercevez pas !!! Cela vous plaira-t-il ? Franchement, je ne pense pas.

Alors prenez vos précautions pour que cela ne vous arrive pas, installez un antivirus qui se met à jour automatiquement et un pare-feu (firewall). Comme sécurité supplémentaire installez aussi un antispyware et le plus important un antimalware (antitroyen, antirootkit, antibackdoor, antikeylogger, etc.).

Et n'oubliez pas de vous occuper des mises à jour de vos systèmes d'exploitations. Il n'y a pas seulement Windows qui nécessite les mises à jour, mais aussi le Mac et Linux !!!

En dehors de ces protections obligatoires il est impératif de faire les mises à jour du système d'exploitation (Windows, Mac et Linux) ainsi que les mises à jour de tout autre logiciel installé sur l'ordinateur (Adobe Acrobat Reader, Java, Itunes, QuickTime, Winamp, VLC MediaPlayer, Flash, Real Player, Media Player, Apache, Joomla, Mambo, Typo, Ganesha, Moodle, ATutor, Claroline, Promethee, Dokeos,Anaxagora, etc.).

Ceci est devenu un « must » entre temps, vu que ces logiciels représentent de temps à autre des failles critques qui permettraient à un cybercriminel de prendre le contrôle de la machine, si elles ne sont colmatées. Nous vous invitons à suivre notre didacticiel qui vous guide à travers l'installation et l'utilisation du logiciel de chez SECUNIA ici : Scan gratuit des logiciels installés

« Be aware of the malware and shields up!!!»

Dans sa rubrique "Informatique, Internet", sous-rubrique "Sécurité", notre École virtuelle sur la Sécurité PC et Internet figure dans son catalogue sous la rubrique "Portails, guides..." et a été évaluée avec "5 étoiles sur 5", donc avec le maximum de points possibles!!!

Nous en sommes évidemment fier et nous tâcherons de maintenir la qualité de nos cours et d'informer nos apprenants sur des nouveaux cours et informations de sécurité.

Adresse de "OuSurfer" : OuSurfer

L'article original en anglais peut être trouvé ici : ZDNET



Voici les résultats en graphique qui parlent eux-mêmes :






On remarque qu'il n'y a plus de sanctuaire, tout système d'exploitation est vulnérable et les prévisions des professionnels en sécurité pour l'année 2008 sont guères promettantes.

Nous vous conseillons de lire les articles suivants :

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!!

XMCOPARTNERS

Afin de comprendre certains acronymes, tels que CVE, mentionnés dans l'article original, voici l'explication en anglais :

Acronym for Common Vulnerabilities and Exposures.

CVE is a dictionary-type list of standardized names for vulnerabilities and other information related to security exposures. CVE aims to standardize the names for all publicly known vulnerabilities and security exposures. The goal of CVE is to make it easier to share data across separate vulnerable databases and security tools.

Notre thème du premier numéro est "Protection de l'ordinateur, contrôle de la sécurité, les risques et la législation".

Vous pouvez le télécharger ici : Security Monitor 1/octobre 2007

La nouvelle création des pirates se nomme «OSX.RSPlug.A», un cheval de Troie qui se trouve, depuis quelques jours, sur une série de sites Internet pornographiques.

En cliquant sur des photos ou des liens hypertextes pour voir certaines vidéos pornographiques, l'utilisateur Mac se fait proposer de télécharger une nouvelle version du lecteur multimédia Quicktime. Une fois ouvert, le logiciel malveillant lui demande ensuite d'entrer son nom et son mot de passe afin de s'installer dans le système.

Une fois l'ordinateur contaminé, l'internaute qui désire visiter certains sites Internet populaires comme eBay ou Paypal est en fait dirigé vers des versions illégitimes de ces sites, où il est invité à donner son numéro de carte de crédit ou d'autres informations personnelles.

Le cheval de Troie dirige aussi ses victimes vers d'autres sites Internet pornographiques, afin de générer des revenus publicitaires aux pirates.

Apple recommande aux propriétaires de ses ordinateurs de faire attention aux logiciels qu'ils téléchargent en ne visitant que des sites Internet dignes de confiance !!!

Source de l'article : BRANCHEZ-VOUS (CA)

In verschiedenen Mac-Webforen wurden vorgestern massenhaft Spam-Nachrichten verbreitet, die für Porno-Seiten warben. Besucht ein Mac-User eine der Seiten, sieht er nach dem Klick auf ein Porno-Bildchen ein angebliches QuickTime-Fenster, welches behauptet: «Quicktime Player is unable to play movie file. Please click here to download new version of codec», in Deutsch: «Der Quicktime Player kann die Filmdatei nicht abspielen. Bitte klicken Sie hier, um eine neue Version des Codecs herunterzuladen». Die Codec -Fehlermeldung ist natürlich gefälscht!!!

Wer die Datei herunterlädt, bekommt statt des Codecs eine Trojanerdatei serviert!!!

Nichts Neues für Windows-User, denn die sind schon seit Jahren mit solchen Schädlingen konfrontiert. Auch gab es vereinzelte Mac-Schädlinge, die jedoch in freier Wildbahn höchst selten anzutreffen waren.

Neu ist hingegen, dass jetzt auch Benutzer von Apples Mac OS X zum Ziel breit angelegter Attacken werden!!!

Social Engineering ist die Karte, auf die der Angreifer setzt!

Der typische Mac-Anwender ist es sich nicht gewöhnt, solchen Gefahren ausgesetzt zu sein. Und da er glaubt, einen Codec zu installieren, stört es ihn auch nicht, dass er dafür das Administrator-Kennwort eintippen muss!!!

Der Trojaner selbst beeinträchtigt nach der Installation den Netzwerkverkehr des nun infizierten Mac-OS-X-Rechners. Laut den Mac-Spezialisten von Intego handle es sich dabei um einen so genannten DNS-Changer (zu Deutsch etwa «Domänen-Namen-Dienst-Wechsler»)!!!

Solche Schädlinge tragen in der Verbindung einen falschen Domain Name Server ein, der fortan dafür sorgt, dass der Browser trotz korrekter Eingabe einer PayPal- oder Banking-Adresse stets auf einer Phishing -Seite landet. Die auf der gefälschten Seite eingetippten Kontonummern oder Passwörter werden von den Kriminellen verwendet, um Bankkonten zu plündern!!!

Intego prüfe derzeit, welche Versionen von Mac OS X anfällig sind. Dazu gehören mindestens Mac OS X 10.4 und 10.5. In Version 10.4 gebe es keine Möglichkeit, den manipulierten DNS-Server-Eintrag in der Benutzeroberfläche zu erkennen. In Mac OS X 10.5 könne man den gefälschten Eintrag zumindest in den erweiterten Netzwerkeinstellungen sehen, wenn auch nicht ändern!!!

Bojan Zdrnja vom Internet Storm Center äussert sich in seinem Blog-Eintrag zu diesem Thema besorgt:

Die Kriminellen scheinen den Mac nun als lohnendes Ziel für professionelle Schädlingsattacken ernst zu nehmen. Ausserdem habe anfangs kein einziger Virenscanner die Datei als Schädling erkannt, als man die Datei an Virustotal zur Prüfung mit mehreren Virenscannern übermittelte!!!

Nun gilt also auch für Mac-Anwender: Laden Sie Software oder Codecs nur aus seriösen Quellen herunter. Besuchen Sie keine Links, die per Foren- oder Mail-Spam beworben werden. Laut McAfees AvertLab gebe es Dutzende gefälschter Codec-Seiten, auf denen dieses Trojanische Pferd auf neue Opfer warte!!!

Quelle des Artikels: PC TIPP (CH)

In zahlreichen Mac-Foren wurden viele Spam-Nachrichten gesichtet, die Mac-Anwender auf eine Reihe von pornografischen Webseiten locken wollen, berichtet der Antivirenanbieter Intego.com. Gelangt ein Mac-Anwender auf eine dieser Porno-Seiten, erblickt er Fotos von vermeintlichen Porno-Videos, die angeblich durch einen Klick auf ein solches Bild abgespielt werden.

Dieser Klick führt aber dann nur zu einer fingierten Fehlermeldungsseite, wonach angeblich ein QuickTime-Codec fehle, um das Videomaterial abspielen zu können.

Quelle des Artikels und Fortsetzung: Mac-Angriff - Trojanisches Pferd auf Porno-Seiten

Bemerkung der Redaktion: Wir möchten Sie darauf hin weisen, dass wir keine "Mac-Gegner" sind, eher das Gegenteil. Aber auch ein Mac und auch Linux-Systeme sind nicht gegen Malware gefeit. Wenn es der Internet Mafia gefällt die Zielgruppe zu erweitern (gegen mehr Geld hat man ja nichts einzuwenden), so müssen sich auch Mac-User umstellen und vorsichtiger werden (Linux-User ebenfalls--->Rootkits und ELF-Viren sind im Trend)!!!

Shiels Up Leute und Augen auf!!!

Plus que 50%, selon GDATA, de ces infections résultent par des attaques du type Drive-by-Download.

Mais c'est quoi « Drive-by-Download » ?

Le Drive-by-Download n'est rien d'autre qu'une infection attrapée en visitant un site Internet préparé pour nous infecter.

Quand votre ordinateur n'est pas suffisamment sécurisé, vous êtes vulnérables à toutes sortes d'infections !!!

En principe, vous êtes incités, par l'intermédiaire d'un courriel (courrier électronique, émail) ou par proposition d'un lien (link) dans un forum, à visiter un site Internet préparé. Ce site Internet, ceci peut être un site Internet tout à fait normal (mais non-sécurisé), vous injectera du code malicieux (code injection) dans votre ordinateur.

Ce code malicieux, connu aussi sous le nom de « cross site scripting » (XSS), contient des troyens (chevaux de Troie, trojans), qui quant à eux renferment des « keylogger » (enregistreurs de frappe) et des « backdoor » (portes dérobées). Ceci rend possible que votre ordinateur soit infecté et téléguidé (à votre insu) par la mafia informatique et il fera part d'un botnet, d'un réseau d'ordinateurs (PC zombies) téléguidés pour faire des actions illégales.

Même que ceci se passe à votre insu, sachez que vous en êtes responsables de ces actions illégales devant la loi, en tout cas en ce qui concerne le Luxembourg.

Ce que dit le « Code Civil Napoléon » Luxembourgeois :

„Chacun est responsable du dommage qu'il a causé non seulement par son fait, mais encore par sa négligence ou par son imprudence“. Dans d'autres pays il y a certainement des lois semblables.

Comment vous protéger contre ces infections ?

Impératif :

1.) Les mises à jour (updates, patches) :

Avant tout, il faut toujours télécharger les mises à jour (updates, patches) de chez Microsoft, Linux et Apple (Mac). Oui, vous avez bien lu, Linux et Mac aussi. Contrairement à ce que la plupart des utilisateurs d'autres systèmes d'exploitation (OS) que Microsoft pensent, il faut aussi télécharger et installer les mises à jour de ces OS !!!

Les mises à jour servent à stabiliser le système et à le rendre plus sécuritaire. Les patches à eux raccommodent des failles du système et le rendent plus stable et sécurisé.

En dehors des mises à jour du système d'exploitation (Windows, Mac, Linux, Unix, FreeBSD, etc.), il faut aussi tenir compte à mettre à jour les autres logiciels installés sur l'ordinateur. Les logiciels « indispensables », tels que « Adobe Acrobat Reader, Macromedia Flash Player, Java, Java Run Time, Firefox, Outlook, Internet Explorer, Opera, Thunderbird, etc. ».

Dans ces applications sont trouvés de temps à autre des vulnérabilités critiques (défauts de programmation) qu'il faut à tout prix colmater, car ils favorisent l'injection de code malicieux !!!

Pour ce faire il existe une application gratuite en ligne de Secunia où vous pouvez scanner votre ordinateur pour trouver les logiciels non-mis à jour. Internet Monitor a créé un didacticiel qui vous aide dans la procédure, dont vous pouvez télécharger le didacticiel à l'adresse

Scan gratuit des logiciels installés

2.) Conseils de sécurité :

En principe, n'importe quel antivirus que vous choisissez est bon. Il y en a qui sont meilleurs que certains, mais le principal est que vous soyez protégé par l'installation d'un antivirus (gratuit ou payant). Mais, pas plus qu'un seul !!!

Et n'oubliez pas non plus svp, qu'il vous faut aussi un firewall (pare-feu) !!!----> obligatoire !!!

Un antivirus vous protège principalement contre les virus et parfois aussi contre certains spyware, mais ce n'est pas son rôle principal.

Il vous faut des protections supplémentaires contre les spyware et aussi contre les troyens.

À recommander est :

1.) Antispywares : deux qui se complètent, soit "Spybot Search&Destroy" et "Ad Aware"

2.) Un antimalware (antitroyen, antirootkit, antikeylogger, antidialer, etc.) tel que "a squared". 3.) Faire régulièrement les mises à jour de Windows.

4.) Faire régulièrement les mises à jour des autres logiciels installés sur son ordinateur.

Je vous invite à suivre les didacticiels suivants, qui vous expliqueront en détail comment installer et utiliser les logiciels mentionnés (langage compréhensible, pas trop technique) :

L'ordinateur bien protégé :

L'ordinateur bien protégé

Scan gratuit des logiciels installés :

Scan gratuit des logiciels installés Si cela vous intéresse à savoir plus, je vous invite à visiter les sites suivants :

MySecureIT (gratuit) :

MySecureIT

École virtuelle (e-learning) sur la sécurité PC&Internet (gratuit) :

École virtuelle sur la sécurité (e-learning)

Au bon plaisir d'apprendre, de devenir vigilant et de ce fait, sans problèmes sur l'ordinateur !!!

Installez aussi notre toolbar IM Toolbar . Dans la section "Freeware", sous rubrique "Logiciels de sécurité" vous trouverez tous les logiciels nécessaires pour enlever toutes sortes de contamination (IST Bar inclus).

Liens connexes à recommander :

Lisez ces newsletters professionnels et très bien expliqués et vous comprendrez l'enjeu de la sécurité informatique.

XMCO Partners Newsletter

Botnets :

Un botnet de 10 millions d'ordinateurs ?

et aussi en allemand de "Pressetext Austria" :

Armee der PC Zombies ausser Kontrolle (DE)

Statistiques didacticiels de l'Internet Monitor au 05.09.2007

Le TOP 20

Position	Titre du didacticiel	Téléchargements
01	Troyens, trojans, Chevaux de Troie	4.181
02	C'est quoi un port ?	3.141
03	Microsoft Baseline Security Analyzer 2	2.106
04	C'est quoi un bogue (bug) ?	1.905
05	C'est quoi Internet ?	1.698
06	Automatiser l'antivirus Norton Internet Security	1.572
07	Projet virtuel pour le monde réel	1.189
08	Spyware	1.187
09	Quiz informatique 4	1.175
10	Spyware 2	1.170
11	Visual PC et Internet	1.159
12	Pourquoi cette tendance (trend) croissante...	1.145
13	Le PC, Internet et son utilisation	1.115
14	Installation et utilisation de Feed Reader	1.095
15	Comment contrôler notre PC s'il est sécurisé ?	1.093
16	Pourquoi faut-il faire un update ?	1.003
17	Scanner gratuitement le PC pour détecter les updates...	991
18	Les dangers sur Internet en chiffres	892
19	Fiche de sécurité informatique numéro 10	856
20	Fiche de sécurité informatique numéro 14	851

Une attaque similaire (test) avait déjà été effectuée Attaque massive contre Internet.

Par l'intermédiaire du « social engineering » ils incitent les internautes à télécharger des vidéos de « Youtube » truquées et infectées par des troyens (trojans, chevaux de Troie) à travers des sites Internet de téléchargement, qui à eux utilisent la technologie d'anonymat de « TorTor » est un service d'anonymat P2P très efficace et où il est presque impossible de détecter l'origine de l'adresse IP. Pour plus d'informations sur « Tor » Anonyme à travers TOR .

L'appât pour produire ce « super ordinateur téléguidé » était et est toujours la propagation du «Storm Worm » qui date déjà depuis 9 mois, mais qui continue à se propager à une vitesse incroyable. Ces troyens sont cachés par des « rootkits » ce qui rend quasi impossible de les détecter avec des protections normales.

Pour plus d'informations, veuillez lire l'article de « ZDNET » (en anglais) ici :

http://blogs.zdnet.com/security/?p=493

L'Internet Monitor vous suggère de visiter ces didacticiels suivants afin de vous protéger et aussi pour contrôler si votre ordinateur n'est pas un de ces PC zombies attaquant :

Détecter et éradiquer les rootkits :

Détecter et éradiquer les rootkits

L'ordinateur bien protégé :

L'ordinateur bien protégé

L'internet Monitor propage depuis plus de deux ans (presque trois) déjà qu'il faut installer un antitroyen et un antirootkit sur les ordinateurs privés, nous avions raison, malheureusement !!!

Voir ici svp :

Troyens, tojans, chevaux de Troie

Nouvelles menaces, les rootkits

Pour ceux qui veulent toujours être informé(e)s à temps de ce qui se passe et qui veulent avoir toujours les outils de protection à leur portée, nous vous conseillons de télécharger notre "barre d'outils" (toolbar) ici :

http://internetmonitorlu.ourtoolbar.com/

Source supplémentaire (en allemand) :

Sturm-Netz wird immer grösser (de PC Tipp {CH})

Shields up !!!

Ceci montre bel et bien l'intérêt de la mafia informatique, la collecte d'informations de codes bancaires et de codes d'accès afin d'en tirer profit pour voler les comptes bancaires. De même en hausse sont aussi le vol de données des joueurs en ligne. Sur les plates-formes de jeux, qui sont payantes, les comptes utilisateurs sont débités de leur carte de crédit pour pouvoir bénéficier du droit de login. À savoir que sur certaines plates-formes de jeux l'utilisateur doit désactiver temporairement son pare-feu (firewall) et parfois aussi son antivirus pour jouer sans inconvénients. Il va de soi que de telles actions invitent les malfaiteurs à en profiter.

Une autre attaque, le Cross site Scripting (XXS), consiste à introduire du code malicieux sur l'ordinateur d'un internaute dès que celui-ci se connecte à un site Internet préparé. Ces sites Internet, cela peut être n'importe lequel, envoient du code malicieux (de préférence des troyens) sur les ordinateurs et donnent de cette façon accès aux données à son (ses) créateur(s). On appelle cette pratique « drive by download ».

Avec cette technique, aucune intervention de l'utilisateur n'est nécessaire. Le simple fait de visiter un site préparé lance des outils spécifiques qui cherchent à exploiter des vulnérabilités de la machine. Si une telle vulnérabilité est trouvée, un « trojan downloader » est déposé sur la machine de l'utilisateur. Ce trojan downloader va récupérer d'autres malwares sur Internet avec lesquels le pirate peut usurper l'identité de l'internaute et détourner des sessions.

Le plus réputé de ces malwares est actuellement « MPack » qui fait fureur sur Internet. Il est capable de mettre hors service l'antivirus et le pare-feu (firewall) par méthode de « tunneling », il passe en dessous de ces protections, il les court-circuite. Pour plus de renseignements, veuillez lire l'article de Panda (en anglais) ici : http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/05/11/MPack.pdf.

Il va de soi qu'un ordinateur qui n'est pas assez protégé, c'est-à-dire, qui ne dispose pas d'un antitroyen et d'un IDS (Intrusion Detection System) et/ou d'un IPS (Intrusion Prevention System) sera aisément la proie d'une attaque pareille !!!

Afin d'être préparé à de telles attaques nous vous conseillons d'installer un antimalware (antitroyen, antikeylogger, antidialer, antihijacker, etc.) puissant, tel que « a squared » de chez Emsisoft, une firme autrichienne qui a fait ses preuves. « a squared » existe en forme gratuite et payante. À remarquer que la version payante ne dispose seulement de l'outil « IDS », de la protection en temps réel. Le logiciel est disponible en téléchargement gratuit et payant au prix de 39,95 € pour deux (2) ans ici : http://www.emsisoft.net/fr/.

Plus de détails concernant la protection « IDS » ici : http://www.emsisoft.net/fr/software/ids/.

Remarque de la rédaction : À installer absolument quand vous faites de l'e-banking !!!

Sources :

http://www.net-security.org/virus_news.php?id=834

http://www.pandasoftware.com

http://blogs.pandasoftware.com/blogs/images/PandaLabs/2007/05/11/MPack.pdf

http://www.emsisoft.net/fr

http://www.emsisoft.net/fr/software/ids/

Happy secure surf!!!