Sécurité

Plusieurs centaines de sites Internet hébergés aux Pays-Bas ont été défacés par un pirate musulman qui manifeste contre le film Fitna d'un député xénophobe néerlandais.

L'Allemagne découvre avec horreur les utilisations frauduleuses des données personnelles tandis que la chaîne d'hotel Best Western est victime d'un vol des données personnelles de ses clients.

Black Hat oui, mais il y a des limites. Trois journalistes français d'un magazine sur la sécurité se sont vus exclure de la célèbre conférence de Las Vegas pour une plaisanterie que n'ont pas vraiment goûté les organisateurs. Ils ont piraté le réseau informatique de la salle de presse jeudi !

Le Comité International Olympique avertit sur la vente de faux billet pour les Jeux Olympiques de Pekin.

Cela s'est passé mardi matin, rapporte PC World. Breaking Point, la société qui emploie HD Moore, a vu une partie de son trafic internet redirigée vers une fausse page de Google. Selon Moore, le pirate aurait lancer une attaque de "cache poisoning" sur un serveur DNS du réseau de AT&T qui fournit l'accès internet à la région d'Austin, au Texas, et par lequel passe un des serveurs de BreakingPoint.

Le FBI et son partenaire, l'IC3 (Internet Crime Complaint Center), ont reçu des informations sur des emails envoyés en masse recelant un cheval de Troie.

En 2001 et pendant 18 mois, sous le nom de code Solo, Gary McKinnon, domicilié à Londres, aurait piraté des ordinateurs appartenant à l’armée américaine, l'armée de l'air, au Pentagone et à la Nasa. La Grande-Bretagne a décidé de son extradition aux Etats-Unis afin qu'il y soit jugé.

Elle a fait couler de l'encre en début de mois cette vulnérabilité qui affecte l'internet mondial. Découverte en début d'année, elle a conduit les éditeurs de logiciels à publier de façon synchronisée des correctifs pour leurs logiciels afin d'éviter une catastrophe. Mais voilà que le pire n'est peut-être pas encore évité...

Le journal satirique Le Canard Enchainé a publié un article où il met en cause la sécurité des transactions sur les sites de la Société Nationale des Chemins de Fer, en particulier les informations bancaires.

Adam Vitale, 27 ans, et son complice Todd Moeller, 29 ans, ont tous deux écopé d'une peine de prison ferme et ont été condamnés à verser 180 000$ au fournisseur d'accès AOL, dont ils avaient spammé 1,2 millions d'abonnés en août 2005.

En poste depuis 5 ans à l'emploi de la Ville malgré un casier judiciaire chargé, un ingénieur informatique en a piraté le réseau de façon à en interdire l'accès à ses supérieurs et accéder lui-même de façon illimitée au contrôle des e-mails, documents, fiches de paie, etc.

L'Observatoire de la sécurité des paiements a publié son rapport 2007 dont une partie est consacrée aux statistiques de fraudes, qui tient compte du type de carte bancaire, du type de transaction effectuée et de l'origine de la fraude.

Check Point Software, propriétaire de ZoneLabs, l'éditeur de Zone Alarm, informe les consommateurs d'un problème résultant d'une incompatibilité du pare-feu avec les dernières mises à jour de Microsoft délivrées mardi. Cette incompatibilité fait perdre aux utilisateurs l'accès à internet.

Le 8 juillet, les éditeurs de logiciels publient simultanément des correctifs pour leurs produits pour résoudre une faille majeure de l'internet mondial. Alors que les particuliers se verront proposer ces patchs de sécurité via leurs mises à jour automatiques, il est important, souligne le CERT, que les entreprises mettent à jour immédiatement leurs réseaux. Il s'agit là de la plus grande mise à jour de sécurité synchronisée de l'histoire de l'internet et le résultat du travail de dizaines de groupes.

Comme à l'accoutumée, Microsoft délivre son bulletin de sécurité mensuel le second mardi du mois, sans compter le décalage horaire. Quatre correctifs "importants" sont au menu du jour.

Ils sont nombreux les pirates informatiques qui testent les sites, même les plus gros, sans pour autant vouloir les détruire. Une sorte de passion qui n'a pour objectif que la satisfaction de découvrir des failles, voire de faire des canulars, une passion qui n'est toutefois pas du goût de tous...

Le Clusif tire la sonnette d'alarme en constatant que les entreprises n'ont pas fait de progrès en matière de sécurité.

"Face aux attaques informatiques, j'ai décidé de doter pour la première fois la France de capacités défensives et offensives qui concerneront aussi bien toutes les administrations que les services spécialisés et les armées", a déclaré Nicolas Sarkozy dans le cadre d'une présentation d'un nouveau Livre blanc sur la défense et la sécurité nationale mardi.

Quelques milliers d'abonnés Alice ont reçu un mail en provenance d'une adresse qui semble émaner du fournisseur d'accès internet et leur demandant de communiquer leurs données personnelles. Attention, arnaque !

Sept correctifs sont au menu des mises à jour de sécurité du mois de juin de Microsoft. Trois failles "critiques", trois "importantes" et une dite "modérée" sont délivrées par l'éditeur.

L'éditeur McAfee a édité la liste des domaines (.fr, .com, .net, .uk, .de,...) qui comportaient le plus de sites à risque (virus, vers, phishing,...)

Mediadefender, le spécialiste de la lutte contre le P2P, a lancé une attaque de déni de service contre un site utilisant le P2P... mais légal.

Secuser.com alerte sur un nouveau mail ciblant les clients Orange pour leur voler leur compte Orange.fr (Orange Internet, Orange Mobile et visiteur).

Le premier câblo-opérateur américain a été victime d'un piratage sans grand dommage.

La section de recherche de la Gendarmerie annonce avoir démantelé un réseau national de piratage.