Un virus a été détecté sur au moins deux PC portables actuellement utilisés par les astronautes de la station spatiale internationale. Selon Spaceref.com, premier à rapporter les faits, il s'agit du virus W32.Gammima.AG, un ver découvert en août 2007 et classé comme peu dangereux par les éditeurs antivirus.

D'après la fiche de Symantec, son objectif est de voler des informations sensibles pour tricher à des jeux vidéo en ligne comme Maple Story ou R2 (Reign of Revolution). Autant dire qu'il n'y a, a priori,  aucun rapport avec les missions de la station spatiale et que ce virus semble être arrivé par inadvertance dans l'espace. L'enquête sur l'origine de l'infection est en cours.

Certains observateurs estiment que le plus probable est qu'il était présent sur une clé USB, emmenée par un des astronautes. La station ne dispose pas de connexion directe au Net et les communications passent par un canal ultra-sécurisé, le virus n'aurait donc pu passer par là.

Un porte-parole de la Nasa a précisé qu'il s'agissait de la première infection de virus rapportée par la presse, mais que d'autres programmes malveillants avaient déjà été décelés sur des machines utilisées par des astronautes. Il a qualifié W32.Gammima.AG de « nuisance » et précisé que les PC portables contaminés n'étaient pas reliés à des systèmes critiques de la station.

Par la rédaction, ZDNet France

Source ZDNet

La police néerlandaise vient de réussir un joli coup, aidée en cela par le FBI : son unité spécialisée dans la lutte contre le crime high-tech a démantelé un réseau de PC zombies, baptisé "botnet Shadow".

Le réseau contenait environ 100 000 PC, infectés par un programme malveillant et contrôlés par des pirates à l'insu de leurs propriétaires. La police a interpelé un jeune homme de 19 ans, basé aux Pays-Bas, qui a créé ce programme malveillant, et a aussi intercepté un de ses clients brésiliens.

La société de sécurité internet Kaspersky Labs a coopéré dans cette opération de démantèlement, en aidant les propriétaires de PC infectés à nettoyer leur machine. Elle les a également dirigés vers la police afin qu'ils puissent porter plainte.

Par la rédaction, ZDNet France

Source ZDNet

Il est plus que jamais nécessaire d'appliquer le patch corrigeant la récente faille décelée au niveau des serveurs DNS, ceux gérant les noms de domaine. Tous les détails de cette vulnérabilité viennent d'être diffusés sur le Net, de la méthode au code nécessaire à son exploitation.

Les informations ont été diffusées notamment via Metasploit, plate-forme permettant de tester des failles de sécurité.

Les  pirates ont donc désormais toutes les ressources nécessaires pour exploiter la faille DNS. Elle avait été décelée il y a plusieurs mois par l'expert en sécurité, Dan Kaminsky, qui avait choisi de la tenir secrète le temps de créer un patch. Il comptait en divulguer tous les détails le 6 août prochain, à l'occasion de la conférence sur la sécurité Black Hat de Las Vegas. Mais il a été devancé.

Une fuite d'information publiée sur un blog

À l'origine de cette fuite d'information : Halvar Flake, P-DG de la société Zynamics qui a publié un descriptif de la faille sur son blog. Des informations ensuite reprises sur un blog de la société Matasano Security, qui les a depuis retirées. Manifestement trop tard.

Rappelons que cette faille peut être exploitée pour rediriger à leur insu les clients de banques ou sites d'e-commerce vers un serveur DNS corrompu afin de s'emparer de leurs données personnelles.

Par la rédaction, ZDNet France

Source ZDNet

Les systèmes sont-ils moins protégés parce que les antivirus recèlent de plus en plus de vulnérabilités ? Non, assurent les éditeurs, arguant que la hausse inquiétante du nombre de failles est une évolution naturelle, liée à la complexité de leurs solutions.

Alors qu'il sont censés protéger le système, les logiciels antivirus sont de plus en plus affectés par des vulnérabilités de sécurité, que pourraient exploiter des personnes malintentionnées pour prendre le contrôle à distance des systèmes.

Plusieurs études récentes rapportent cette tendance. La société allemande n.runs AG vient ainsi de relever quelques 800 failles de toute sorte dans les antivirus les plus courants du marché depuis le début de l'année (voir image ci-dessous).

Un moyen, bien entendu, de faire de la promotion pour son propre produit (aps-AV), qui serait selon elle, pour l'instant, exempt de failles.

Toutefois, d'autres études vont dans le même sens, confirmant cette tendance. D'après des recherches présentés à la dernière conférence dédiée à la sécurité, Black Hat Europe, tenue fin mars, ce sont quelque 1165 vulnérabilités qui ont été détectées dans les antivirus ces 4 dernières années.

La société danoise de recherche en sécurité Secunia et l'Université de Michigan, rapportent également des statistiques inquiétantes : il n'y avait par exemple que 50 alertes relatives à des antivirus entre 2002 et 2005. Entre 2005 et 2007, on en a comptabilisé 170.

Une augmentation « mécanique » pour McAfee

Parmi les antivirus les plus sujets aux vulnérabilités, selon n.runs AG, figure l'éditeur McAfee qui commercialise notamment VirusScan. Contacté par ZDNet.fr, l'éditeur apporte une explication à cette hausse du nombre de vulnérabilités. « Les antivirus sont des applications de plus en plus sophistiquées et qui communiquent de plus en plus avec le réseau, pour le reporting des incidents et le téléchargement des nouvelles signatures. Mécaniquement, les scénarios de vulnérabilités sont donc plus nombreux », indique François Paget, chercheur de menaces chez McAfee Avert Labs.

Il temporise cependant l'interprétation alarmiste qui peut être faite de la situation. « Les antivirus ne sont pas pour autant moins efficaces qu'auparavant. Les internautes sont toujours autant protégés », conclut-il.

Les intéressés ne semblent en tout cas pas inquiets. Selon la dernière étude du Clusif (*), 94% des internautes français se sentent « plutôt ou totalement » en sécurité lorsqu'ils utilisent leur ordinateur. Ils sont 95% à utiliser un antivirus, 91% un pare-feu, 84% un anti-spam et 71% un anti-spyware. Et 90% à utiliser les mises à jour automatiques des logiciels sensibles (dont l'antivirus), ainsi que de l'OS et du navigateur.

(*) Club de la sécurité des systèmes d'information français (Clusif)

Par Christophe Guillemin, ZDNet France

Source ZDNet

L'Euro 2008 donne des idées aux pirates. Deux semaines avant le coup d'envoi de la compétition, des tentatives d'attaques ont déjà été repérées, pour piéger les fans de football.

Selon l'éditeur d'antivirus G DATA, des messages arrivent dans les boites mails, proposant des places pour les matches, des vidéos censées être exclusives, ou encore des informations telles que les horaires des différentes rencontres. Des offres alléchantes également proposées sur des sites.

Les pages contenant ces éléments dissimulent du code malveillant. Si l'utilisateur clique, il l'installe sur son système à son insu. Le but, pour les pirates est double : récupérer les données personnelles et confidentielles stockées sur la machine, et intégrer cette dernière à un réseau de PC zombies (botnet), utilisé pour l'envoi de campagnes massives de spam.

G Data s'attend à comptabiliser de nombreuses victimes étant donné l'envergure de l'événement. L'éditeur recommande de mettre à jour les antivirus, de désactiver JavaScript dans le navigateur et de supprimer les courriers électroniques non sollicités sans cliquer sur les liens intégrés.

Par la rédaction, ZDNet France

Source ZDNet

L'Otan (1) fourbit ses armes pour lutter contre les délits perpétrés sur l'internet, frappant jusqu'au coeur même de ses états membres. L'Organisation du traité de l'Atlantique Nord va se doter d'un centre de recherche dédié à la cyberdéfense, où des formations techniques seront assurées pour combattre les délits sur la Toile.

Implantée en Estonie, à Tallinn, cette structure fonctionnera de pair avec l'autorité de gestion de la cyberdéfense CDMA (2), dont la création a été validée lors du sommet de l'Otan à Bucarest le mois dernier.

Basée à Bruxelles, la CDMA sera chargée de coordonner les moyens de défense dans et entre les différents pays membres, qui veulent se protéger des attaques semblables à celles qui ont frappé l'Estonie l'an passé.

Les systèmes informatiques bancaires et du gouvernement ont été littéralement paralysés par des attaques avec refus de service qui les ont visés. Une situation qui a poussé les membres de l'Otan à prendre des mesures, et à ne plus se focaliser sur la seule défense du système interne de l'organisation via son centre NRIC (Nato Computer Incident Response Capability). Ce dernier continuera toutefois de fonctionner en parallèle.

(*) L'Otan est composé de 26 pays d'Amérique du Nord et d'Europe
(**) Cyber Defence Management Authority

Par Nick Heath, Silicon.com

Source ZDNet

Dans son rapport annuel, l'association BSA montre que le taux de piratage en France a baissé de 3 points en 2007. Une baisse attribuée à ses campagnes de sensibilisation et à une sévérité accrue des sanctions contre les entreprises contrevenantes.

Le taux de piratage en France est descendu à 42 % en 2007, soit 3 points de moins que l'année précédente, selon la dernière étude de l'association BSA (Business Software Alliance). Cet organisme international est chargé par les éditeurs de logiciels d'organiser la lutte contre le piratage de leurs produits, tant en terme de sensibilisation que de répression.

Son étude annuelle porte sur le piratage de produits professionnels et couvre donc quasiment exclusivement les infractions aux licences en entreprise. En 2005, le taux de piratage en France était de 47 %, puis 45 % en 2006.

« C'est une excellente nouvelle. Cela signifie que les entreprises françaises piratent moins de logiciels. L'étude démontre que nous faisons des progrès dans la lutte contre le piratage, mais il reste beaucoup à faire », commente pour ZDNet.fr, Natacha Jollet-David, porte-parole de BSA en France.

93 000 euros de dommages et intérêts en moyenne

En règle générale, les actions de sensibilisation de l'association prennent la forme d'envois d'e-mails ou de lettres aux chefs d'entreprise, afin de les sensibiliser sur les bonnes pratiques en matière de gestion des logiciels et des risques encourus en cas de piratage. BSA organise aussi des tables rondes auprès des chambres de commerce et d'industrie.

Au chapitre répressif, BSA France organise des contrôles au sein des entreprises suspectées de piratage. Elle ne communique pas sur le volume exact de procédures engagées. Seul indice : en 2007, le nombre de jugements ou d'accords à l'amiable rendu a augmenté de 50 % par rapport à l'exercice précédent. Le montant des dommages et intérêts est également en augmentation : plus 36 %.

« En 2007 la moyenne atteint désormais 93 000 euros pour une entreprise contrevenante », souligne Natacha Jollet-David. « La justice française appréhende désormais mieux le piratage de logiciels et la tendance est à une plus grande sévérité des jugements. » Ces sommes sont versées aux éditeurs au titre du préjudice matériel (manque à gagner pour les éditeurs de logiciel) et du préjudice d'image.

Parmi les entreprises contrôlées l'an dernier, la plus grosse irrégularité constatée correspondait à 850 copies illicites de logiciels sur les 291 postes audités, soit 100 % de taux de piratage.

Augmentation du piratage au niveau mondial

BSA estime que le piratage est en majorité intentionnel ; les entreprises choisissent sciemment d'abuser des licences, ou au moins de ne pas les gérer. Les cas de pure négligence seraient plus rares.

En Europe, la France se situe au-dessus de la moyenne du taux de piratage (36 %) ; les plus mauvais élèves sont la Grèce (58 %), Chypre (50 %) et l'Italie (49 %). À l'inverse, parmi les pays où le piratage est le plus faible, figurent le Luxembourg (21 %), suivi de l'Autriche, de la Belgique, du Danemark, de la Finlande, de la Suède et de la Suisse (25 %).

Enfin à l'échelle mondiale, sur les 108 pays étudiés, le piratage de logiciels a baissé dans 67 pays et augmenté seulement dans 8. Mais comme le marché mondial de la micro-informatique s'est développé plus vite dans les pays où le piratage est élevé, le taux mondial a augmenté de trois points, atteignant 38 % en 2007.

L'étude a été menée pour le compte de BSA par IDC et porte sur le piratage des progiciels fonctionnant sur des micro-ordinateurs, qu'il s'agisse d'ordinateurs de bureau, de portables ou d'ultra-portables. Elle ne couvre pas les autres types de logiciels comme ceux destinés aux serveurs ou aux grands systèmes. Pour confirmer les évolutions du piratage de logiciels, IDC a exploité des statistiques exclusives sur les livraisons de logiciels et de matériels et a fait appel à ses analystes dans plus de soixante pays.

Par Christophe Guillemin, ZDNet France

Source ZDNet

RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Plusieurs nouveaux défauts de sécurité ont été identifiés dans le
navigateur
Firefox, la messagerie Thunderbird et SeaMonkey. L'exploitation des failles
les plus sévères autorise l'exécution de code malicieux à distance via
une 
page web, une image ou un courrier électronique piégé. La faille chrome:

précédemment annoncée (voir alerte du 24/01/08) est également
corrigée.
http://www.secuser.com/vulnerabilite/2008/080208-firefox-thunderbird.htm



SOLUTION DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si au moins un des logiciels concernés est installé sur votre ordinateur,

vous devez appliquer le correctif disponible pour prévenir toute attaque :
http://www.secuser.com/vulnerabilite/2008/080208-firefox-thunderbird.htm



AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Qu'est-ce qu'une faille de sécurité?
http://www.secus
er.com/faq/securite/#faille_securite

Comment savoir si ce logiciel est installé sur mon ordinateur?
http://www.s
ecuser.com/faq/securite/#logiciels_installes

Comment déterminer le numéro de version d'un logiciel?
http://www.secuse
r.com/faq/securite/#numero_version

Précédents défauts de sécurité Windows et Mac :
http://www.secuser.com/vulnera
bilites/

Contacter Secuser.com :
http://www.secuser.com/contact/


FAIRE CONNAITRE SECUSER SECURITE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vous pensez que cette lettre peut rendre service à un proche :
http://www.secuser.com/se
rvices/invitation/

Pour combattre le crime organisé et la pédophilie, la future loi d’orientation sur la sécurité va autoriser les services à placer des dispositifs espions sur les Mac et PC (...)
Elle pourra même installer à distance des logiciels pirates, sortes de chevaux de Troie, qui la renseigneront en temps réel sur tout ce qui entre et sort d’un PC ou d’un Mac. Cette autorisation spéciale devrait figurer noir sur blanc dans la future loi d’orientation et de programmation pour la sécurité intérieure (Lopsi 2) que Michèle Alliot-Marie présentera en Conseil des ministres au début de l’année prochaine. (...)
«Pour échapper aux écoutes sur les téléphones mobiles, par exemple, les gros trafiquants communiquent désormais via leur ordinateur grâce au protocole du logiciel Skype, entièrement crypté. Et la police devient sourde !», dé­plore un commissaire de la po­lice judiciaire.(...)
Pour surmonter ces difficultés, la loi va donc permettre à la police de puiser l’information à la source, directement sur la machine.

Comment procédera-t-elle ? Le plus rapide consiste à installer à distance un logiciel espion, ou spyware. Mais de nombreux usagers d’Internet sont désormais équipés de logiciels de nettoyage. La police peut négocier avec les éditeurs de ces anges gardiens in­formatiques en leur demandant de ne pas signaler à l’usager la présence de son spyware d’enquête.

Mais elle ne parviendra pas à tous les convaincre. Au reste, «quelle serait sa responsabilité si un hacker (pirate) détournait son programme couvert par l’ano­nymat, pour l’employer à des fins crapuleuses ?», interroge Marc, ex­­pert en sécurité des systèmes d’information.

La police devra donc entrer dans les locaux privés pour placer son dispositif, pas plus gros qu’un morceau de sucre. Et les serruriers vont sans doute connaître un regain d’activité…

source

Crispin Cowan, expert Linux à l'origine de logiciels de sécurité réputés, a rejoint les rangs de la firme de Redmond. Il travaillera sur la sécurité des produits Windows, au sein de l'équipe dédiée à cette question.

Ce spécialiste a contribué au développement des logiciels StackGard et AppArmor, et est également le cofondateur de la société Immunix, qui propose une distribution Linux du même nom. Immunix a été rachetée en 2005 par Novell, intéressé par le potentiel de ses technologies.         

Ces dernières années, peut-on lire sur son blog personnel, il s'est attaché à renforcer la sécurité des systèmes en cas d'attaques. Un travail qui a abouti à la création de l'Immunix OS, protégé par StackGuard contre les dépassements de la mémoire tampon (buffer overflow), conséquences de nombreuses attaques lancées de l'extérieur.

Son embauche a été saluée par la communauté, même si certains parlent d'une grande perte pour le monde Linux étant donné ses compétences.                               

Par la rédaction, ZDNet France

Source zdnet