Archive pour catégorie Sécurité

Près de 10 000 comptes Windows Live Hotmail compromis !

(Pas de notes)

Loading ...

oct 6

Publié par Sixpounder dans News, Sécurité | 1 commentaire

Une liste de 10 000 comptes Windows Live Hotmail avec adresse e-mail et mot de passe de l’utilisateur concerné a été exposée à la vue de tous sur le site pastebin.com ( site où les développeurs partagent des extraits de code ). Ce dernier est d’ailleurs en maintenance dû à un fort trafic insoutenable, son créateur explique aussi que le site restera hors-ligne quelques temps afin d’opérer quelques modifications pour éviter, dans le futur, un même désagrément.

Down for maintenance – 6th Oct 2009

Pastebin.com is getting an unprecedented amount of traffic due to a news story in which some leaked Hotmail passwords have been pasted on this site

Pastebin.com was intended as a tool to aid software developers, not for distributing this sort of material. Filters have been put in place to prevent reoccurrence, but the current traffic level is unsustainable.

Pastebin.com is just a fun side project for me, and today it’s not fun. It will remain offline all day while I make some further modifications

Paul Dixon

Cette liste a rapidement été retirée, mais BBC News a pu repérer une base de données constituée d’une série de noms commençant par les lettres A et B pour des comptes e-mail à l’authenticité vérifiée et majoritairement originaires d’Europe. Les adresses mentionnées se terminaient par hotmail.com, msn.com et live.com.

Ces comptes, qui ont été corrompus via une attaque de type phishing, vont être bloqués et Microsoft va aider les utilisateurs concernés à les récupérer le cas échéant.

Le phishing, ou l’hameçonnage est une technique utilisée par des fraudeurs pour obtenir des renseignements personnels dans le but de perpétrer une usurpation d’identité. La technique consiste à faire croire à la victime qu’elle s’adresse à un tiers de confiance — banque, administration, etc. — afin de lui soutirer des renseignements personnels : mot de passe, numéro de carte de crédit, date de naissance, etc ( ici le mot de passe du compte MSN ). C’est une forme d’attaque informatique reposant sur l’ingénierie sociale. L’hameçonnage peut se faire par courriel, par des sites internet falsifiés ou autres moyens électroniques.

source : http://www.generation-nt.com/windows-live-hotmail-compte-compromis-actualite-883431.html

Partager avec :

Étiquettes: Logiciel, News, Sécurité

Trend Micro : Etude sur les machines infectées

(Pas de notes)

Loading ...

oct 6

Publié par Sixpounder dans Conseils, News, Sécurité | Aucun commentaire

Une étude portant sur les machines infectées, dites aussi machines zombies. Selon Trend Micro, l’étendue des botnets est sous-estimée et qu’ils contrôlent davantage de machines infectées qu’on ne le pense :

» Une poignée de criminels dans le monde, quelques centaines à peine, contrôlent plus de 100 millions de machines. Les cybercriminels disposent ainsi d’une puissance supérieure à celle de tous les super-ordinateurs associés dans le monde. On ne s’étonnera donc qu’à moitié que 90 % des échanges d’emails dans le monde est aujourd’hui lié au spam. «

Parmi ces 100 millions de machines infectées, 75 % proviennent d’ordinateurs de particuliers et 25 % d’entreprises. Le botnet Srizbi est responsable de la transmission de la moitié du pourriel dans le monde. Les principaux pays émetteurs de spam sont :

( cliquez sur l’image pour l’agrandir )

Donc un conseil : METTEZ A JOUR vos antivirus ! Et utilisez une messagerie qui filtre correctement le spam comme Gmail !

Une machine zombie est un ordinateur contrôlé à l’insu de son utilisateur par un pirate informatique. Ce dernier l’utilise alors le plus souvent à des fins malveillantes, par exemple afin d’attaquer d’autres machines en dissimulant sa véritable identité. Un zombie est souvent infesté à l’origine par un ver ou cheval de Troie et forme, lorsqu’ils sont plusieurs, un réseau botnet.

source : http://www.generation-nt.com/trend-micro-botnet-temps-infection-ordinateur-actualite-883161.html

Partager avec :

Étiquettes: Conseils, News, Sécurité

La cybercriminalité en hausse

(1 note(s), moyenne : 5,00 / 5)

Loading ...

oct 2

Publié par Sixpounder dans News, Sécurité | Aucun commentaire

Selon une étude menée par Telus ( opérateur Télécom canadien ) et une université de Toronto ( la Rotman School of Managemen ), le crime informatique est à la hausse. Pour ce faire un sondage a été mené auprès de 600 spécialistes en sécurité des technologies de l’information confirmant que le nombre moyen de failles, fuites et autres vulnérabilités a augmenté de 276 % en 2009.

les premiers touchés par ces cyber-attaques sont les organismes gouvernementaux et les sociétés cotées en Bourse qui enregistrent une hausse de 6%.

Quelques chiffres :

Du côtés des actions malveillantes : Une hausse de 112 % des accès non autorisés aux données des employés. 75 % de plus pour le vol de renseignements confidentiels. Pour le matériel volé, augmentation de 56 %. 6 cas sur 10 sont possibles grâce à un virus informatique ou autres Keyloggeurs. Le phishing, hameçonnage de données, a visé 27 % des cas. 17 % des actes étaient orchestrées par une attaque de type DDoS.

virus

source : http://www.zataz.com/news/19553/crime-informatique-explose-Internet.html

Partager avec :

Étiquettes: Informatique, News, Sécurité

Attentions aux extensions de garantie !

(Pas de notes)

Loading ...

sept 28

Publié par Sixpounder dans Conseils, Sécurité | Aucun commentaire

Lorsque vous achetez des produits sur internet deux types de garanties vous sont proposés :

La garantie du fabricant.
Les extensions de garantie proposées par les distributeurs.

Ces extensions de garantie couvrent généralement une période de trois à cinq ans ( contrairement à la garantie du fabricant qui elle, couvre une période de 2 ans ) et varient d’une famille de produits à une autre autre, en fonction de son cycle de remplacement. Elles viennent en complément de la garantie du fabricant, il ne peut donc pas y avoir de doublon. Mais sont-elles vraiment utiles ? Et bien en fait non car les avancées technologiques offrent aux matériels une telle fiabilité que ces extensions ne servent souvent à rien. Si l’appareil a un défaut de fonctionnement, l’acheteur a six mois pour rapporter l’objet pour un échange ou pour un remboursement sans aucune condition. Au-delà, il lui faut apporter la preuve d’un défaut de conformité, mais il est de toute façon couvert par la garantie légale ( celle du fabricant ). De plus ces extensions de garantie peuvent laisser croire que tous les incidents sont couverts, ce qui n’est pas forcément le cas, surtout pour les accessoires ! DERNIER point qui clôturera ce billet, faites très attention aux cases précochées qui ajoutent automatiquement des extensions à la commande ( qui aura pour effet d’augmenter considérablement le prix de votre commande…), une pratique totalement répréhensible et assimilée à de la vente forcé ! D’autres, forcent les fabricants à abaisser la durée de leur garantie pour mieux vendre la leur, ce qui n’est pas mieux…

Bref, soyez très vigilant ( assurez-vous qu’il y ait un contact téléphonique en France où l’on peut joindre le site en cas de problème ) et vérifiez votre facture avant de valider le paiement.

extensionsgaran

Partager avec :

Étiquettes: Conseils, Sécurité

Processus inconnu

(Pas de notes)

Loading ...

sept 11

Publié par Sixpounder dans Astuces, Sécurité | Aucun commentaire

Un processus vous paraît suspect et après maintes recherches aucunes informations n’en ai ressorties à son sujet ! Alors venez faire un tour sur ces deux sites , bibliothèques ultra complètes et détaillées sur ces fameux .exe . Fini donc les frayeurs lorsqu’un processus inconnu apparaît dans votre gestionnaire des taches et qui fait monter le CPU a 100% , un petit coup d’œil sur exelib ou bien encore sur processLibrary et vous voila informer.

http://exelib.com/

exelib

http://www.processlibrary.com/

processlib

Partager avec :

Étiquettes: Conseils, Informatique, Sécurité, Site Web

Le marché de la cybercriminalité

(Pas de notes)

Loading ...

sept 11

Publié par Sixpounder dans News, Sécurité | 1 commentaire

G-data , fournisseur de solutions de sécurité , à dévoilé une étude assez inquiétante qui a pour sujet l’économie souterraine de la cybercriminalité et de ses tarifs pratiqués. A l’heure actuelle , tout s’achète :

Les spams , vendus au million entre 300 et 800 euros.
Les attaques par déni de service ( DDoS , qui peut aboutir à la paralysie de serveurs assaillis par des requêtes ) , vendus 10 à 40 euros par heure.
Installation de bots sur serveur , vendus entre 50 et 250 euros en fonction de la situation géographique.
La vente de données de cartes de crédit varie de 2 à 300 € ( Un numéro de carte avec une date ne coûte pas très cher, mais le prix évolue en fonction du nombre d’informations ).
Une base de données à caractère personnel revient de 10 à 250 € en fonction de la qualité de la contrefaçon.
Une carte d’identité ou un permis de conduire volé vaut de 50 à 2 500 €.

( Ces prix ont été relevés pour la période allant de juin à juillet 2009 ).

Partager avec :

Étiquettes: Informatique, News

Un Monde Libre et Sans Limites

Astuces , Conseils , News , Tutoriels et Toutes les choses utiles que l'on vous cache !

Archive pour catégorie Sécurité

Près de 10 000 comptes Windows Live Hotmail compromis !

Down for maintenance – 6th Oct 2009

Trend Micro : Etude sur les machines infectées

La cybercriminalité en hausse

Attentions aux extensions de garantie !

Bref, soyez très vigilant ( assurez-vous qu’il y ait un contact téléphonique en France où l’on peut joindre le site en cas de problème ) et vérifiez votre facture avant de valider le paiement.

Processus inconnu

Le marché de la cybercriminalité

Liens Utiles

Classement des meilleurs articles :

Commentaires récents :

août 2010
L	Ma	Me	J	V	S	D
« déc
						1
2	3	4	5	6	7	8
9	10	11	12	13	14	15
16	17	18	19	20	21	22
23	24	25	26	27	28	29
30	31