Global Security Mag Online

Le rapport semestriel sur la sécurité de Sophos dévoile des attitudes inquiétantes face à la guerre informatique

Sophos — 2010-09-10T11:49:33Z

Sophos vient de publier son rapport semestriel sur la sécurité, qui recense les évolutions et tendances de la sécurité informatique au cours de la première moitié de 2010, ainsi que les résultats d'une enquête portant sur l'attitude des internautes vis-à-vis de la « cyber-guerre ».

Cette étude, menée auprès de 1077 utilisateurs du monde entier, dévoile des opinions alarmantes face à l'espionnage informatique international. Les questions portaient en particulier sur ce qu'ils pensaient de l'espionnage par piratage ou par attaques virales et s'ils estimaient que les réseaux d'entreprises privées étrangères pouvaient constituer des cibles légitimes.

Certains des principaux résultats de l'enquête montrent une attitude tolérante face au cybercrime soutenu par l'Etat :

63% des personnes interrogées pensent qu'il est admissible que leur pays espionne d'autres nations par des actions de piratage informatique ou d'installation de malware (23% l'approuvent en toutes circonstances, 40% ne sont d'accord qu'en temps de guerre et 37% les refusent).

1 personne sur 14 estime que des attaques de déni de service visant à paralyser les communications et les sites Web financiers d'un pays étranger sont acceptables en temps de paix (49% ne les admettent qu'en temps de guerre, et 44% jamais).

32% pensent que les pays devraient être autorisés à installer du malware et à pirater des entreprises étrangères pour s'assurer un avantage économique (23% déclarent que cela n'est acceptable qu'en temps de guerre, et 68% le refusent).

« Il peut paraître surprenant que tant de gens trouvent admissible d'utiliser Internet comme outil d'espionnage, ou même comme arme », commente Michel Lanaspèze, Directeur Marketing et Communication de Sophos Europe du Sud. « Après tout, en donnant son feu vert à de telles pratiques, l'on doit également s'attendre à en être également la victime. Peut-être votre entreprise sera-t-elle la prochaine victime d'une intrusion venue d'un pays étranger ? »

L'« Opération Aurora », rendue publique au début de l'année, a notamment vu Google accuser des pirates chinois de mener une guerre informatique lorsque ses systèmes et ceux d'autres entreprises ont été victimes d'attaques ciblées, donnant un indice clair que l'histoire du malware entrait potentiellement dans un nouvel âge.

« Le piratage et la création de virus ont débuté comme une activité de dilettantes, visant souvent à démontrer l'astuce du programmeur plutôt qu'à causer de graves dommages à long terme », poursuit Michel Lanaspèze. « Ils ont ensuite évolué vers une criminalité organisée, motivée par la perspective d'importants gains financiers. Aujourd'hui, en 2010, apparaît une troisième motivation, avec l'utilisation du malware et d'Internet pour tenter de prendre l'avantage sur d'autres pays en matière commerciale, politique ou militaire. »

Plusieurs pays européens, dont la France, rejoignent le classement des 10 principaux pays hébergeant du malware, toujours dominé par les Etats-Unis

Les Etats-Unis restent le pays où se trouve le plus grand nombre de sites Web hébergeant du malware. Ces sites peuvent avoir été conçus spécifiquement pour infecter leurs visiteurs ou bien être parfaitement légitimes mais compromis par des pirates. Des techniques agressives d'optimisation des moteurs de recherche (Search Engine Optimisation, ou SEO) sont souvent employées pour amener ces sites infectés en tête des résultats de recherche afin d'orienter le trafic vers les pages hébergeant du malware et infecter de plus nombreux utilisateurs.

Le classement des 10 principaux pays hébergeant du malware entre janvier et juin 2010 est le suivant :

1. Etats-Unis : 42,29%
2. Chine : 10,75%
3. Russie : 6,13%
4. Allemagne : 4,08%
5. France : 3,92%
6. Royaume Uni : 2,41%
7. Italie : 2,09%
8. Pays-Bas : 1,76%
9. Turquie : 1,74%
10. Iran : 1,53%
Autres : 23,3%

« Les propriétaires américains de sites Web ont manifestement un sérieux travail de nettoyage à faire, mais la France, l'Italie et les Pays-Bas ont tous rejoint ce classement depuis le début de l'année, ce qui montre que c'est loin d'être une situation isolée », commente Michel Lanaspèze. « Le problème principal est qu'un grand nombre de ces pages compromises appartiennent à des sites légitimes ciblés par des pirates, et que les entreprises peuvent ainsi se retrouver à infecter leurs propres clients, laissant ces derniers à la merci de fraudes ultérieures. »

Le Rapport semestriel 2010 sur la Sécurité contient de nombreuses informations sur les nouvelles menaces liées aux réseaux sociaux, au malware et au spam, ainsi que des prévisions concernant les menaces émergentes. Il est téléchargeable gratuitement sur le site de Sophos à l'adresse : https://secure.sophos.fr/security/w...

G Data : quels risques d'infections pour les joueurs en ligne ?

G DATA — 2010-09-09T16:36:31Z

A l'occasion du Festival du Jeu Vidéo qui se déroulera du 10 au 12 septembre à Paris, G Data fait un état des lieux des menaces liées aux jeux en ligne et donne les conseils pour que le jeu en ligne reste un plaisir.

Selon l'Interactive Software Federation of Europe, 253 millions de jeux ont été vendus dans le commerce de détail en Europe de l'Ouest en 2009. En ajoutant à cela une forte croissance de l'offre des jeux en ligne gratuits ou payants disponibles sur les plateformes de réseaux sociaux, il est aisé de comprendre pourquoi les jeux constituent aujourd'hui une cible privilégiée pour les cybercriminels.

Des attaques multiples

L'hameçonnage, invitant par exemple les joueurs à communiquer leurs identifiants à des fins de maintenance, est une attaque courante. G Data Security Labs a ainsi relevé pour le premier semestre 2010, 4324 pages Web dangereuses (sites d'hameçonnage ou infectés) traitant du jeu vidéo. Des familles de virus dédiées au vol d'identifiants de connexion sont également spécialement créées. Ainsi, les familles OnlineGames, Magania et Wow représentent près de 2 % de tous les dangers recensés au cours du 1er semestre 2010, soit un peu plus de 20 000 malwares.

Un marché parallèle florissant

Voler des comptes de joueurs a un attrait financier pour les cybercriminels. Les comptes sont ensuite revendus sur le marché parallèle à des tarifs variant selon la rareté et la popularité du jeu.

Les comptes ne sont pas les seuls contenus vendus. Des personnages de jeu et des objets virtuels se vendent aussi à prix d'or sur des sites d'enchères spécialisés.

Quelques conseils pour éviter les vols

Ne pas communiquer ses identifiants et mots de passe. Dans un forum, ou par email, l'équipe technique d'un éditeur ne demande jamais la communication de telles informations.

Créer des mots de passe complexes et changer de mot de passe pour chaque jeu. Les mots de passe ne doivent pas non plus être enregistrés dans le navigateur.

Utiliser un logiciel de sécurité intégrant un filtre HTTP, un pare-feu et une fonction de surveillance comportementale doit être installé et actif pour protéger l'ordinateur contre les logiciels espions et autres menaces.

Websense : Réseaux sociaux et entreprises, petit bain ou grand saut ?

Websense — 2010-09-07T15:18:18Z

Les entreprises exploitent de plus en plus régulièrement les sites de réseaux sociaux, tels que Twitter, Facebook ou LinkedIn, pour établir des contacts avec leurs clients et leurs fans. Et la liste de ces sites ne cesse de s'accroître.

La demande pour un accès au Web 2.0 est en plein essor. En effet, les entreprises et leurs collaborateurs ont recours aux sites de réseaux sociaux pour leur marketing et leurs stratégies de recrutement, mais également pour maintenir leurs clients informés au travers d'interactions régulières. Pour être efficaces et pertinents, les échanges entre une entreprise et son public cible doivent prendre la forme d'une conversation. Il est important de se rappeler que les réseaux sociaux sont basés sur l'interaction, une relation à double sens. Pour un fonctionnement optimal, un dialogue entre les entreprises ou les célébrités et leurs fans doit pouvoir s'établir. Dans cet échange, c'est l'utilisateur qui crée le contenu.

Malheureusement, l'essor des réseaux sociaux engendre également de nouvelles menaces, qui exploitent la confiance que les fans ont envers une entreprise ou une personnalité. Un fan de Lady Gaga peut ainsi publier son avis sur son dernier single, mais il peut également poster du contenu malveillant sur sa page. De nombreux fans ont été dupés par des logiciels espions, de faux antivirus, des attaques furtives ou encore des chevaux de Troie voleurs de données du fait de cette pratique propre aux réseaux sociaux. Les pages de fan peuvent donc rapidement devenir la cible favorite d'attaques de ce genre, comme cela a été le cas récemment sur la page de Justin Timberlake et sur plus de 250 000 autres pages.

Autres exemples avec le site officiel de la campagne de Barack Obama, sur lequel du contenu malveillant a été posté, et le compte Twitter piraté de Guy Kawasaki qui envoyait des liens malveillants à ses 140 000 abonnés. Des campagnes malveillantes majeures ont également été observées sur Twitter et Facebook (comme l'attaque « La vidéo la plus hilarante » sur Facebook). Celles-ci se sont multipliées à grande vitesse par l'intermédiaire des sites de réseaux sociaux.

Que faire si votre page Facebook professionnelle contient des liens malveillants ? Comment pensez-vous que vos fans réagiraient s'ils découvraient que le virus source d'autant de problèmes sur leur ordinateur était lié à un lien de votre blog ?

Pour en savoir plus rendez-vous sur le site http://community.websense.com/blogs/ dans le cadre des discussions autour des médias sociaux.

Il y est notamment question de :

· “« Droit de réponse : l'étape des 500 millions d'utilisateurs de Facebook est une excellente nouvelle pour les entreprises, mais elles doivent rester méfiantes », par Carl Leonard, Directeur de recherche en sécurité pour la région EMEA chez Websense. Il y explique pourquoi ce monde de plus en plus connecté doit être abordé avec précaution.

· « Les 5 choses à savoir sur la sécurité du réseautage social », par Rich Mogull de Securosis L.L.C.

Les entreprises comme les personnalités doivent rester vigilantes envers leurs profils ou pages sur les réseaux sociaux, s'ils souhaitent garder la confiance et le lien établis avec leurs fans.

Rapport de sécurité G Data : Les programmes d'espionnage et de vol de données en hausse

G DATA — 2010-09-07T11:22:10Z

Au cours du premier semestre 2010, G Data a identifié 1.017.208 nouveaux logiciels malveillants, soit une augmentation de 51 % par rapport au premier semestre 2009. Une croissance forte qui devrait conduire à l'apparition de plus de 2 millions de nouveaux codes nuisibles sur l'ensemble de l'année 2010. Si la tendance générale est à la hausse, toutes les familles de virus ne suivent pas cette croissance. Les adwares (logiciels publicitaires) en baisse sont remplacés par des spywares (logiciels espions) en augmentation. La collecte et le vol de données personnelles s'affirme comme l'une des principales activités des cybercriminels.

Les cybercriminels conçoivent et distribuent toujours plus de programmes nuisibles. Dans son rapport de sécurité semestriel, le G Data SecurityLabs constate qu'il est déjà apparu durant le premier semestre 2010 plus de nouveaux malwares que ceux créés sur toute l'année 2008.

Une forte croissance qui se veut aussi plus structurée. Les développements se réalisent aujourd'hui principalement sur des logiciels de vol de données. Ainsi, les logiciels espions (spywares) ont connu une augmentation de 51 % comparé au deuxième semestre 2009. Cette catégorie, avec les enregistreurs de frappes et les chevaux de Troie bancaire, occupe maintenant une place prépondérante.

Les cybercriminels souhaitent un retour sur investissement rapide et pour cela toutes les solutions sont envisagées. Les ransonwares (logiciels de chantage qui cryptent les données d'un utilisateur et l'invite à payer pour le décryptage) et les faux logiciels antivirus payants, qui sont des solutions rapides pour gagner de l'argent, ont ainsi été multipliés par 10 par rapport à l'année 2009.

Les programmes malveillants pour Windows constituent la quasi-totalité des menaces. 99,4 % des nouveaux programmes malveillants sont écrits pour les systèmes d'exploitation de Microsoft. Les codes nuisibles pour les dérivés Unix et le langage Java connaissent une augmentation notable mais restent cantonnés à 0,6 % des dangers.

Les informations détaillées, les tendances et un résumé des principaux événements du premier semestre 2010 sont disponibles dans le Rapport de Sécurité 1er semestre 2010 du G Data SecurityLabs.

McAfee : Combien coûte mon identité ? (La suite)

McAfee — 2010-09-06T18:02:56Z

Suite à son précédent article relatif à la contrefaçon de documents officiels, publié sur le blog de McAfee Labs, François Paget a reçu un grand nombre de messages en provenance de pays de l'Europe de l'Est, de France et des Etats-Unis. Outre les journalistes, dont c'est le métier, nombre de personnes ont cherché à en savoir plus sur le sujet. La plupart d'entre eux étaient curieux et respectueux, mais d'autres ont inondés sa boîte de réception...

La demande la plus courante concernait l'adresse URL du site en question. Chez McAfee, comme chez la plupart de ses concurrents, les chercheurs ne divulguent jamais d'URL dangereuses en dehors de leur communauté, à l'exception des services de police. Dans les deux cas, les échanges d'information se font au regard de procédures rigoureuses.

A la rédaction de l'article, cette URL était « saine » (pas de logiciels malveillants ni d'iframe), mais cela peut changer, surtout si les propriétaires savent que leur site sera visité par de nombreux curieux.

La seconde question touchait à la nationalité du site contrefacteur. Les auteurs sont sans aucun doute des familiers de la langue Russe.

Une autre demande était liée à l'abondance de ces offres. Le site visité proposait une liste noire de concurrents contenant une douzaine d'entités « de mauvaise réputation ». Comme celles-ci concernaient toutes des offres de faux permis de conduire, François Paget a poursuivi ses investigations du côté de la fraude aux passeports. Il ne fut pas difficile de trouver d'autres offres avec des prix attractifs comme par exemple, moins de 1000 $ au lieu des 4 ou 5 milliers de dollars proposés par la première.

Dans l'une d'entre elle, des passeports diplomatiques (prix non communiqués) étaient même disponibles.

Outre Google, YouTube est aussi une bonne source d'information pour qui veut se procurer de faux papiers. Sur cette plate-forme, des vidéos publicitaires bien réalisées, orientent le client potentiel vers des boutiques en ligne spécialisées.

Et en ce qui concerne les modes de paiement ? Il semble que les offreurs apprécient tous Western Union. Mais ils ne sont pas très loquaces sur ce sujet. Le client devra, dans un premier temps, communiquer avec eux via des services de messagerie anonymes (ils précisent : « pas d'ICQ, pas de SMS, ni d'appels téléphoniques »).

Enfin, certaines personnes ont souhaité savoir si ces sites proposaient d'autres types de matériels. Effectivement, on peut y trouver des équipements de lecture/écriture de cartes magnétiques avec des prix exorbitants allant de 9000 $ à 11000 $, alors que ceux-ci peuvent parfois être trouvés sur Amazon ou eBay pour 500$ !

Afin de prouver la pertinence des précédents conseils, un point intéressant concerne les documents que l'on jette dans sa poubelle. En effet, un site propose de fausses factures EDF ainsi que de fausses factures British Telecom pour 10 £. Chez nous, ce type de factures est nécessaire pour prouver sa domiciliation.

On voit ici que même l'enveloppe est fournie ! Preuve que des éléments de moindre importance peuvent aussi intéresser les cybercriminels !

Rapport IBM X-Force : Hausse de 36% des vulnérabilités pour le premier semestre 2010

IBM X-Force Security — 2010-09-06T11:09:36Z

IBM a dévoilé les résultats de son rapport semestriel sur la sécurité X-Force, qui montrent que les vulnérabilités révélées se multiplient de façon significative et ont atteint un niveau record au premier semestre 2010.

Au total, 4396 nouvelles vulnérabilités ont été recensées par l'équipe X-Force Research and Development au premier semestre 2010, ce qui représente une hausse de 36% depuis l'an dernier. Plus de la moitié de ces vulnérabilités, 55% précisément, n'ont pas encore fait l'objet d'un patch correctif à la fin de la période.

D'après le rapport, les vulnérabilités des applications web restent les principales menaces, comptant pour plus de la moitié des nouvelles failles détectées. En complément, les attaques secrètes gagnent en complexité via des scripts Java et des documents PDF, alors que le cloud computing et la virtualisation apparaissent comme les sujets sécuritaires phares pour les entreprises.

Au premier semestre 2010, les organisations ont fait plus d'efforts que jamais pour identifier les failles de sécurité informatique. L'un des effets positifs est l'augmentation de la collaboration entre les organisations pour identifier et éliminer les vulnérabilités avant qu'elles ne soient exploitées par les cyber criminels.

Sophos : A peine le nouveau service Ping de Apple lancé, les spammeurs l'inondent d'arnaques sur iPhone

Sophos — 2010-09-06T09:53:45Z

Sophos recommande aux utilisateurs de Ping, le nouveau réseau social musical créé par Apple et intégré à la dernière version de iTunes, de se méfier des escrocs et des spammeurs qui inondent le système de messages frauduleux.

Lancé cette semaine, Ping est un croisement de Facebook et de Twitter qui permet aux plus de 160 millions d'utilisateurs de iTunes de construire des réseaux d'amis et de musiciens et de lire les commentaires postés par d'autres fans.

Les experts de Sophos ont néanmoins découvert que le nouveau réseau est déjà envahi de messages de spam, dont certains tentent de convaincre les utilisateurs qu'ils recevront un iPhone gratuit s'ils répondent à des sondages en ligne.

« Nous avons l'habitude d'enquêter sur ce type d'escroqueries qui se diffusent largement via des sites comme Facebook, mais l'absence de filtrage sur Ping offre manifestement aux spammeurs un tout nouveau terrain d'action », précise Michel Lanaspèze, Directeur Marketing et Communication de Sophos Europe du Sud. « Il est ironique que les arnaques actuellement les plus courantes sur Ping tournent autour de l'iPhone créé par le même Apple. On peut raisonnablement supposer que Ping intègre un système de filtrage rudimentaire pour empêcher la transmission de messages offensants, et que les équipes de sécurité d'Apple vont pouvoir l'étendre pour y inclure les messages de scam et les liens malveillants. En attendant, cependant, les utilisateurs du service doivent faire attention à ne pas croire tout ce qu'ils peuvent y lire. »

Sophos a récemment publié une étude montrant une hausse de 70% du nombre d'utilisateurs signalant la diffusion de messages de spam et de programmes malveillants via les réseaux sociaux, une tendance qui ne fait que se renforcer.

« Les entreprises, qui sont de plus en plus nombreuses à exploiter les réseaux sociaux, doivent soigneusement réfléchir aux mesures à prendre pour assurer la sécurité des utilisateurs des communautés qu'elles créent », poursuit Michel Lanaspèze. « Faute de quoi, ces derniers risquent de voter avec leurs pieds et d'aller chercher un endroit plus sûr pour se connecter. »

Nouvelle campagne de spams qui vise les clients de Free

Marc Jacob — 2010-08-31T22:01:05Z

Cet été aura été riche en campagnes de spams qui ont visé les clients de l'opérateur Free. Ce qui caractérise ces spams ce sont les fautes d'orthographe, les accents manquant sur les voyelles.

Donc, la méfiance est de rigueur pour éviter tout problème : vol d'identité, de numéro de carte de paiement....

Ci-dessous un exemple de la dernière campagne

Operation - Remboursement

Bonjour, cher (e) client (e) :

Apres plusieurs essaie infructueuses de vous joindre par telephone ,nous vous avons envoye ce mail pour vous informer qu une defaillance est survenue lors des prelevements mensuels effectues sur le compte de notre clientele ,en effet le 28 2010 votre compte a ete indument debite de la somme de (132.00) cent trente deux EUR
Cette confusion est essentiellement du la correspondance de vos noms et prenoms avec ceux d un autre client .
A fin de proceder a ce versement immediat nous vous prions de bien vouloir cliquer sur le lien ci-dessous et fournir toute information susceptible d accelerer ce remboursement .

Remplissez le formulaire de remboursement en cliquant sur le le lien suivant :

Cliquez ici pour acceder a votre fiche spéciale remboursement

Cordialement,

Service administration Dominique Paris

AVG identifie les endroits les plus sûrs et les plus dangereux dans le monde pour utiliser Internet

AVG — 2010-08-30T10:53:20Z

AVG Technologies, développeur de l'antivirus gratuit le plus utilisé dans le monde, dévoile les conclusions de son étude menée sur la sécurité informatique dans le monde. Cette carte détermine les taux d'incidence d'attaques de virus dans 144 pays et sur plus de 127 millions d'ordinateurs.

A partir de ce constat, l'éditeur en déduit un nombre d'attaques potentielles par utilisateur. La région du Caucase (Turquie, Russie, Arménie, Azerbajan et Bangladesh) est la zone la plus risquée. Tandis que l'Afrique (Sierra Leone, Niger, Togo et Namibie) et le Japon (3ème rang mondial)

3 sont les pays les plus sûrs pour se connecter à Internet. La France se positionne à la 127ème place du classement avec 1 attaque pour 225 utilisateurs.

L'écart entre les pays s'explique par le taux de pénétration d'Internet qui varient selon les pays, par les comportements à risque en visitant des sites de téléchargements illégaux ou en partageant des liens et fichiers dans certaines zones, par la popularité des cafés où les internautes partagent généralement les mêmes ordinateurs.

Notre recherche devrait également servir d'avertissement aux internautes lors de déplacements à l'étranger. En effet, si vous voyagez sans votre ordinateur et que vous utilisez une machine publique, assurez-vous de vous déconnectez du service consulté, de fermer le navigateur quand vous avez fini votre session et de n'acceptez l'enregistrement d'aucuns mots de passe sur l'ordinateur. Si vous prenez votre ordinateur portable avec vous assurez vous d'enlever toutes les informations sensibles.

McAfee : Combien coûte mon identité ?

McAfee — 2010-08-26T12:16:43Z

Le phishing et le vol d'identité n'impliquent pas exclusivement que le vol des fonds. En plus des données financières, les informations recueillies par les cybercriminels peuvent aussi leur permettre de créer et de vendre de faux documents juridiques.

En plus de la vente de logiciels malveillants, de location ou du lancement d'attaques par déni de service, la fourniture de documents falsifiés fait partie des autres activités en ligne bien rémunérées, (tout comme j'ai pu le constater lors de ma visite d'une entreprise de ce type hier).

Un document populaire pour les criminels est le passeport. Le site Web suivant offre un large choix classé par pays. Le prix le plus bas (870 $) est pour l'Azerbaïdjan tandis qu'un passeport Français coûte 5 530 $. Le client doit envoyer de faux renseignements personnels ainsi qu'une signature et une photo et pour le reste, les faussaires s'en chargent.

Le site offre également un large éventail de cartes de crédits (vendues à la dizaine) avec des soldes allant de 2 000 à 15 000 $. Certaines cartes Platinum sont même garanties à hauteur de 50 000 $ !

Après de l'argent et un passeport, un criminel peut également avoir besoin d'un permis de conduire. Pas de problème, ils peuvent puiser parmi ceux présents sur la liste.

Pour attirer les clients, les fournisseurs de faux document utilisent des techniques de falsifications spécifiques à certains pays et États.

Afin de créer ce type de documents, les criminels n'ont pas seulement besoin d'informations financières, qu'ils peuvent récupérer par le biais de stratégies de phishing habituelles, mais ils ont également besoin d'un certain nombre d'informations personnelles. Pour les obtenir, ils visent des endroits, en ligne ou hors ligne, où celles-ci sont disponibles. Ainsi, afin de vous protéger, vous devez rester conscient de cela et vigilant lorsque que vous fournissez des renseignements personnels sur des plateformes de réseaux sociaux mais aussi quand vous jetez certains papiers dans votre poubelle.