Durant quelques heures ce week-end, les abonnés aux services de courriels de SFR ne pouvaient plus recevoir leurs messages qui étaient systématiquement classés dangereux par l’antivirus intégré.

Curieuse panne qui a touché l'ensemble des abonnés SFR possédant une adresse webmail (sfr.fr, neuf.fr, cegetel.net...). Pendant toute la matinée de samedi, les usagers qui tentaient de relever leur courrier recevaient tous le même message suivant :

« Votre option Anti-virus Mail a détecté un virus dans l'un des messages qui vous était destiné. Le message ci-dessous contenait un ou plusieurs fichiers infecté(s) par le virus suivant :  Exploit.PDF-9669. Le virus a été détruit ainsi que le cas échéant les pièces jointes infectées. L'expéditeur déclaré pour ce message est [expéditeur]. Pour plus de sécurité, nous vous invitons à le prévenir des virus détectés ».

Lire la suite sur ZDNet

Grâce à une puissance de calcul équivalent à l’exploitation de 425 PC quadri-cœurs pendant un an, des chercheurs sont parvenus à casser une clé de chiffrement de 768 bits. L’ANSSI préconisait le recours à des clés d’au moins 2048 bits à partir de 2010.

Mené par des chercheurs du monde entier, et notamment des ingénieurs français de l'INRIA, le projet est venu à bout de la sécurité d'une clé de chiffrement d'une taille de 768 bits. Il aura toutefois fallu pour y parvenir pas moins de 2 ans et demi d'efforts.

Ce résultat est le fruit du travail et des capacités de calcul de l'équipe CACAO (pour Courbes, Algèbre, Calculs, Arithmétique des Ordinateurs) de l'INRIA Nancy - Grand Est et ses partenaires suisses, japonais, hollandais et allemands (EPFL, CWI, NTT, Université de Bonn).

Lire la suite sur ZDNet

Malgré plusieurs problèmes de taille : blocage de certains décrets par la CNIL, absence de solution technique viable pour la suspension des lignes..., le ministre de la Culture se réjouit.

"La fameuse Hadopi a enfin un visage!", s'est enthousiasmé Frédéric Mitterrand, le ministre de la Culture et de la Communication ce vendredi.

En effet, suite à l'adoption de la loi Création et Internet, la Haute autorité pour la diffusion des oeuvres et la protection des droits sur Internet a été officiellement installée à Paris et "commence même à travailler", a affirmé le membre du gouvernement.

Très en verve, Frédéric Mitterrand a expliqué qu'"une création livrée au leurre de la gratuité, sans droits pour les auteurs, serait immédiatement atrophiée pour ne pas dire étouffée". Et d'affirmer que les premiers mails d'avertissement émanant d'Hadopi seront expédiés au mieux au printemps, au pire en juillet.

Lire la suite sur ZDNet

Télécharger ICI

Attention : version encore en beta

Ce week-end la Fondation Mozilla a dû bloquer puis débloquer un plug-in de Microsoft pour Firefox, en raison d'une faille de sécurité. Cet épisode repose le problème de la sécurité des extensions qui viennent se greffer aux navigateurs.

Il y a un mois, Microsoft se plaignait de l'arrivée du plug-in Chrome Frame pour Internet Explorer estimant que ce type d'initiative était dangereuse en matière de sécurité.

Aujourd'hui, l'éditeur de Redmond est dans le rôle de l'accusé. En effet, la Fondation Mozilla a ce week-end bloqué, puis débloqué l'add-on Windows Presentation Foundation, qui vient se greffer sur Firefox. Dans un bulletin de sécurité, Microsoft expliquait que ce plug-in souffrait d'une faille de sécurité et qu'il fallait impérativement mettre à jour Internet Explorer pour combler cette brèche.

Mozilla a d'abord bloqué le plug-in, puis comme Microsoft a prouvé sa bonne foi en publiant des méthodes pour corriger le fichier en question, ou carrément en conseillant de le désactiver, la Fondation l'a ôté de la liste des extensions bloquées.

Un plug-in installé à l'insu de l'utilisateur

Cette affaire soulève néanmoins deux problèmes importants. D'abord, il met en lumière le fait que Microsoft a installé, à l'insu de l'utilisateur et de l'éditeur de Firefox, un plug-in. En l'occurrence, Windows Presentation Foundation s'installe dans Firefox après la mise à jour du composant .Net Fremework. Ensuite, il confirme que n'importe quel logiciel aussi sécurisé soit-il peut devenir une passoire par l'ajout d'une simple extension.

Cette année, des failles de sécurité dans QuickTime (Apple) ou dans Flash ou Reader (Adobe) avaient mis à mal la sécurité de la plupart des navigateurs. Au passage, on se souvient que les différents protagonistes (Apple, Microsoft, Adobe...) se renvoyaient la balle alors même que c'est l'internaute qui subit les dommages de ces problèmes de sécurité. (Eureka Presse)

Source ZDNet

13 bulletins de sécurité corrigeant 34 failles seront livrés le 13 octobre par Microsoft. Un record absolu. Les rustines corrigeront notamment la version RTM de Windows 7.

Record battu pour Microsoft. Le 'patch day' mensuel d'octobre, qui sera mis en ligne mardi prochain contiendra pas moins de 13 bulletins dont 8 critiques et 5 importants. 13 mises à jour le 13 octobre, l'éditeur semble ne pas être superstitieux...

34 vulnérabilités

Le précédent bulletin le plus 'lourd' datait de février 2007 et octobre 2008 avec 12 bulletins mis en ligne. Les responsables informatiques vont donc avoir du boulot.

Au programme, des failles en pagaille (34 exactement) dans tous les produits Windows et même dans la version RTM de Windows 7 dont la mouture finale est attendue le 23 octobre prochain. L'OS célèbre donc son premier trou de sécurité.

Internet Explorer, Office, SQL Server, Silverlight, Forefront et Visual Studio font également partie de la fête. La faille dans le SMB (Service Message Block) devrait également être corrigée.

Par Olivier Chicheportiche, ZDNet France

Source ZDNet

Plus de 10 000 mots de passe du service de webmail de Microsoft ont été dérobés. Des comptes Gmail et Comcast pourraient être aussi concernés.

En ce 6 octobre, certains abonnés au service de messagerie en ligne Windows Live Mail (anciennement Hotmail) n'arrivent pas à accéder à leur compte. Le problème ne vient pas de leur connexion à Internet. Leur mot de passe fait partie de ces dizaines de milliers de sésames dérobés par des pirates informatiques.

Microsoft confirme que plus de 10 000 identifiants à ses services en ligne ont été volés, avant d'être publiés sur un site Internet pour développeurs. Ce piratage à grande échelle, qui touche majoritairement l'Europe, concerne des adresses en hotmail.com, live.com et msn.com.

Lire suite sur O1net

Trojan.Peskyspy permet d’intercepter, d’enregistrer les conversations VoIP sur Skype puis de les transférer vers un serveur distant. Mais le programmeur suisse qui l’a créé vient de rendre public son code source afin d’en faciliter l’élimination.

Ruben Unteregger, un développeur suisse a-t-il été pris de remords ou se paie-t-il une jolie promotion ?

Il vient de rendre public le code source du cheval de Troie nommé "Trojan.Peskyspy" qui peut intercepter, enregistrer en MP3 puis transmettre à un serveur distant des conversations issues de Skype. Il faut qu'au préalable le PC de la victime soit infecté par un malware.

Ruben Unteregger a travaillé sur ce programme pour le compte de la société privée ERA IT Solutions, elle-même sous-traitante du gouvernement suisse qui souhaitait disposer d'un outil de surveillance des conversations. De nombreux gouvernements de par le monde sont soupçonnés de tels agissements envers les services VoIP.

Dans une interview, Ruben Unteregger explique que le code ainsi révélé pourra être « analysé, des signatures développées par les éditeurs d'antivirus afin que le malware soit détecté, bloqué et supprimé ». (Eureka Presse)            

Par la rédaction, ZDNet France

Source ZDNet

La vulnérabilité permettrait à un hacker de prendre le contrôle de la machine touchée. Le patch salvateur est déjà en ligne.

Linux n'est pas exempt de failles critiques. Deux ingénieurs de Google ont découvert une vulnérabilité critique dans le noyau Linux 2.4 et 2.6, soit la plupart des versions diffusées depuis 2001.

Mise à jour prochaine

Cette dernière, présente dans la fonction sock_sendpage() (mauvaise gestion des pointeurs de variables dans les échanges de données par socket). Selon le le Certa (Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques) la faille "concerne un déréférencement de pointeur NULL à la création de sockets pour quelques protocoles".

Elle pourrait permettre à un attaquant de prendre le contrôle de la machine touchée à travers l'exécution de code, le tout sans identification préalable (élévation de privilège).

Selon certains éditeurs de sécurité, la faille ne peut être exploitée que localement. Mais en agissant localement, un utilisateur mal intentionné peut ouvrir la porte à des attaques distantes.

Alerté, les développeurs de la communauté ont été très réactifs et un patch, validé par Linus Torvalds, a été mis en ligne. Il devrait bientôt être proposé en mise à jour par toutes les distributions.

Par Olivier Chicheportiche, ZDNet France

Source ZDNet

Que font nos chères têtes blondes sur le Net quand elles passent des heures et des heures devant leur écran ? Elles consultent des vidéos et effectuent des recherches autour du terme sexe. Voire Porno...

Selon une étude réalisée par la firme de sécurité Symantec Corp, ayant établi une liste des 100 recherches les plus effectuées entre février et juillet de cette année, pour le service OnlineFamily.com, destiné à protéger les surfs des mineurs, on comprend un peu mieux quels sont les comportements des jeunes sur la toile.

En effet, YouTube apparaît en premier dans les recherches que font les minots suivi de près par... Google, que l'on recherche également beaucoup, alors que Yahoo! n'apparaît qu'en 7e position. Facebook et MySpace apparaissent en place 3 et 5... mais la surprise qui n'en sera pas une vient des termes Sexe et Porno, qui sont respectivement classés 4e et 6e dans le top 10 établi par la firme.

Juste de quoi effrayer des parents qui ne sauront pas comment aborder ces questions avec leur enfant, et qui préféreront investir dans un outil permettant de filtrer les contenus visibles et accessibles depuis leur poste plutôt que d'accepter une conversation avec leur enfant. Soit.

Bref, parmi les autres termes favoris de nos petits, on trouvera Michael Jackson, eBay, Wikipedia, Miley Cyrus ou encore Black Eyed Peas. Pour Symantec, cette liste doit montrer aux parents et leur faire prendre conscience des activités en ligne de leur progéniture. Cependant, la firme assure aussi qu'il s'agit également pour les parents de comprendre à quel moment certaines conversations sont peut-être à aborder avec leur enfant.

L'étude repose sur environ 3,5 millions de recherches effectuées durant l'intervalle évoqué.

Source PCINpact