Le Phishing ? kesako ? risques ?
Tout d' abord une petite explication sur le Phishing, non ce n 'est pas une nouvelle technique de pêche ( poissons ), mais plutôt une pêche aux gens qui ne font pas attention
Dans un premièr temps je ne peux que vous conseiller de lire une intro sur WikiPedia & Phishing (fr)
Vous pourriez après lire, par exemple l' excellentarticle (fr) de "Marc OLANIE" qui a le mérite de poser les bonnes questions.
Que faut il faire pour se protéger des attaques de Phishing ? (...........)
Vague de Phishing à la Française
Un manque notable de sensibilisation
Las, les risques de détournement sont assez élevés, faute de prévention. Si l’on excepte la rubrique de notreééminent confèère ééôôme Colombin sur France Info, aucun mass media ne parle de phishing. Et sans péévention, aucun espoir de protection. Le probèème parîît ’’autant plus éréoccupant que peu de responsables’d’agence onê mê«e « enten»u » le mot phishing. Interéogàs à ce propos, sur 5 banques prises au hasard, tant en province’qu’én région parisienne, aucun caissier, aucun céargé de clèentèle, aucun responsab’e d’ante’ne n’a pu nous donner une explication de’éce qu’était le phishing. Une seule personne - un direéteur régional de provinée- aédéclaré savoi’é que càétait«làéune « m’thode d’attaque par »nternet », mais sané en appréhender la éimpliéité du mécanisme. Comment, dans de telles conditions, alerter èa cliençèle française ? (.....)
NDLR : tout le monde devrait avoir lu au moins une fois ce texte :-) y compris nos banquiers et surtout EUX
Alerte d'escroquerie par "phishing" contre des clients de banques françaises
Selon le cabinet HSC, société de conseil et d'expertise en sécurité informatique, une attaque par "phishing" (hameçonnage en français) de grande ampleur est lancée depuis le 27 mai contre des internautes disposant d'adresses e-mail sous un domaine en ".fr". (....)
L'attaque consiste à diriger l'internaute vers une fausse page de site bancaire. « Chacune de ces pages contient un formulaire demandant à l'utilisateur de saisir ses identifiants de connexion à sa banque en ligne. La page est rédigée en français, sans faute d'orthographe » détaille Thomas Seyrat. L'objectif des pirates est d'utiliser ces codes d'accès pour vider le compte des victimes en procédant par virement. (......)
Air France s'apprête à tester le contrôle biométrique à Roissy
La compagnie aérienne va expérimenter début juin un contrôle biométrique sur des passagers volontaires pour optimiser le passage aux frontières. Mais le projet, mené en concertation avec le ministère de l'Intérieur, aurait aussi un objectif de contrôle policier. (....)
La compagnie aérienne vient d'adresser ses dernières demandes d'autorisations administratives aux services du Premier ministre pour lancer l'expérimentation, rapporte l'AFP. Elle sera basée sur le volontariat; les passagers qui y participeront devront d'abord se présenter à la police de l'air et des frontières (PAF) pour réaliser l'empreinte numérique de leur index. Une carte de membre de l'opération leur sera également remise.(....)
Esclaves volontaires du téléphone portable
Dan Schiller - A la fin de l'année 2004, plus de 600 millions de téléphones portables avaient été vendus dans le monde. Les abonnés américains ont passé plus de 15 milliards d'heures sur leur téléphone cellulaire ; les Européens ont envoyé 113 milliards de SMS (Short Message Services), et la Chine, avec 220 (...)
Ines, le sésame qui ouvre la porte au flicage
Le projet de carte d'identité biométrique met vent debout les associations.
«Inepte, nocif, effrayant, scélérat». Les associations de défense des droits de l'homme et des libertés (1) n'ont pas de mots assez forts pour fustiger l'Ines, la future carte d'identité nationale électronique sécurisée. Hier, lors d'une conférence de presse, elles ont demandé le retrait de ce projet de document payant et obligatoire, doté d'une puce avec données biométriques (faciales et digitales) et adresses actualisées des citoyens. Elles ont aussi lancé une pétition contre ce texte que Dominique de Villepin prévoit de présenter fin juin en Conseil des ministres. Sans même attendre les résultats du débat public commandé à Forum des droits sur l'Internet (2), le ministre de l'Intérieur l'a fait valider le 11 avril dernier par le Premier ministre. La Cnil Commission nationale informatique et libertés émet d'ores et déjà les plus grandes réserves (Libération du 21 avril).
«Vide-poches».(..........)
Des universitaires américains auraient identifié l'auteur du ver Witty
Les universitaires américains Abhishek Kumar, Vern Paxson et Nicholas Weaver, affirment avoir identifié l'auteur du virus Witty, apparu en mars 2004. Ce ver destructeur, qui exploitait des vulnérabilités critiques affectant les firewall ISS, a été programmé et lancé, quelques heures à peine après la révélation de ces failles.
Selon le rapport de recherche publié cette semaine, l'auteur du ver Witty, proche du constructeur ISS, aurait lancé sa première attaque à l'encontre d'une base militaire U.S depuis une machine hébergée en Europe (cette machine utilisée comme base de lancement du ver est dite "Patient Zero"). (....)
Une première tentative d'extorsion en ligne par chiffrement déjouée
Victime d'un pirate, un client du spécialiste de la sécurité Websense a vu certains des fichiers stockés sur son PC encodés, à l'aide d'un cheval de Troie téléchargé à son insu. Pour les décrypter, l'escroc lui réclamait une rançon.(......)
Visiophonie, entreprises, mobiles: Skype prend de l'épaisseur
L'éditeur du célèbre logiciel de téléphonie gratuite en mode P2P annonce une série de nouveautés (....)
L'éditeur prévoit ainsi de lancer avant la fin de l'année un service de visiophonie permettant à ses utilisateurs de se voir tout en se parlant.
"La visio a été testée en interne et nous prévoyons de lancer le service cette année en version test", a déclaré à reuters Niklas Zennström, p-dg de l'éditeur.(.........)
Les USA renforcent leur arsenal 'anti spyware'
Les nouvelles lois prévoient une peine de prison ferme de 2 ans et une amende de 3 millions de dollars
On le sait, après le 'spam', les autorités américaines se sont trouvées un nouvel ennemi: les 'spywares'. Mais les auteurs de ces logiciels espions et perturbateurs, qui viennent se loger au fin fond de nos PC, savent s'adapter. Les Etats-Unis ont donc décidé de réagir et la Chambre des Représentants vient d'adopter deux nouvelles lois qui renforcent l'arsenal déjà mis en place.
Sont particulièrement visés les auteurs de 'spywares' qui lancent des fenêtres 'pop-up' impossibles à fermer, ou qui permettent de modifier la page de démarrage des navigateurs Internet, ou qui enregistrent les activités des internautes. (.............)
Domain Name System (DNS) Protocol Denial Of Service Vulnerability
Une vulnérabilité a été identifiée dans le protocole DNS (Domain Name System), elle pourrait être exploitée par des attaquants distants afin de causer un déni de service (DoS)...
5 au 9 juillet - Rencontres mondiales du Logiciel libre - Dijon (Bourgogne)
Les Rencontres mondiales du Logiciel libre se dérouleront sur le Campus de l'université de Bourgogne à Dijon.
Zonelabs ZoneAlarm Vet Antivirus Engine Buffer Overflow
Alex Wheeler has reported a vulnerability in ZoneAlarm Security Suite and ZoneAlarm Antivirus, which can be exploited by malicious people to compromise a vulnerable system. (....)
Multimédia - Les moteurs à chercher
Ici, ce sont de vieux atlas cartonnés qui dormaient dans une bibliothèque de la Mayenne, là, les articles du quotidien Le Temps de 1861 à 1942… Partout, les initiatives de nuéérisationééclosent en Europe, enéécho au projet ééant de Google, qui a ééciéé de traiter 15 millions d'ouvrages, comme les joyaux universitaires de Harvard ou de Stanford. Nuéériser, c'est transformer des chansons, des films ou encore des textes en une succession de 0 et de 1: (........)
Microsoft a une semaine pour satisfaire Bruxelles [23/05/2005 16:19]
Microsoft doit se conformer aux exigences de la Commission européenne imposées après sa condamnation pour abus de position dominante en mars 2004.(...)
Si elle n'était pas satisfaite, la Commission mettrait en route la procédure pour imposer des amendes journalières" au géant américain des logiciels, a-t-il poursuivi.
Si une entreprise ne se conforme pas à une décision de la Commission, elle encourt des amendes journalières pouvant aller jusqu'à 5% de son chiffre d'affaires quotidien mondial.(.........)
83% des internautes prêts à payer une redevance [23/05/2005 14:05]
Selon un sondage Ipsos, une majorité des internautes est prête à payer une redevance pour pouvoir échanger légalement de la musique via les réseaux P2P. (....)
Dans l'hypothèse de la mise en place d'une redevance forfaitaire, les internautes sont prêts à payer 5,20 euros par mois en plus de leur abonnement par Internet pour télécharger de la musique uniquement, et 9,10 euros pour télécharger de la musique et des films.
Ces sommes ont été calculées en faisant la moyenne des prix cités par les sondés (62% d'entre eux sont prêts à payer entre 1 et 5 euros par mois pour pouvoir télécharger de la musique). (....)
NDLR : Encore un moyen de taxer et de pomper de l'argent sur le dos des gens, pour mémoire, les CD, DVD vierges les clés USB les graveurs etc..... bref tous les médias, informatique sont déjà taxés et pourant il est toujours illégal d'échanger des fichiers sans l'accord des auteurs................. je ne vois pas pour qu'elles raisons on devrait support le surcoût de ces offres...........Pas tout le monde utilise le P2P, maintenant si les coûts téléchargements étaient intéressants, et si les DRM étaient multi plateformes, cela serait plus intéressant pour tous non ???
A quand une taxe sur les échanges P2P pour payer nos retraites, c'est autrement plus importants non ???
ZoneLabs Multiple Products Vet Engine Heap Overflow Vulnerability
Une vulnérabilité critique a été identifiée dans plusieurs produits ZoneLabs, elle pourrait être exploitée par un attaquant distant ou un ver/virus afin de compromettre un système vulnérable...
Ministère et associations dénoncent les pratiques des FAI
L'UFC Que Choisir dénonce particulièrement le "scandale" des hot-lines avec une facture "injustifiée" de 79 millions d'euros. Le ministre de l'Industrie lui emboîte le pas et demande que le temps d'attente ne soit plus facturé (...)
Entre le premier et le second semestre 2004, le nombre de litiges a augmenté de 56% alors que le nombre d'abonnés n'augmentait que de 7%. L'analyse des méthodes litigieuses des fournisseurs d'accès a été établie sur la base d'une étude de plus de 5.000 litiges par ses 170 associations locales en 2004 et d'une enquête de satisfaction auprès d'un échantillon de 11.000 lecteurs de la revue Que Choisir.(...............)
Référendum électronique à Amiens : 3200 électeurs vont le tester
La mairie d'Amiens va profiter du référendum sur le traité constitutionnel pour tester le vote électronique . Les 3200 électeurs de trois bureaux de vote seront ainsi invités en parallèle au vote traditionnel à répéter leur choix de façon numérisée sur des machines de type Nedap, agréées par le ministère de l'Intérieur. Les électeurs des bureaux concernés ont reçu une lettre d'information préalable sur l'usage de ces machines qu'ils pourront essayer « à blanc » d'ici là dans l'hôtel (.......)
Le piratage de logiciels en recul partout dans le monde
Pour la première fois depuis 2000, le piratage de logiciels a reculé en 2004 dans le monde.
Pour la première fois depuis 2000, le piratage de logiciels a reculé en 2004 dans le monde. Le taux des applications piratées est passé à 35% contre 36% en 2003, selon une étude annuelle d'IDC réalisée pour la Business Software Alliance (BSA* )
Paradoxalement, le manque à gagner en valeur financière a augmenté. En 2004, le coût du piratage est évalué à près de 33 milliards de dollars, soit 4 milliards de plus qu’en 2003.«Â«’éâélargissement de ceé écart peuê être attriéuà à une croissance globale de 6% de’lâindustrie mondiale des logiciels pour micro-ordinateurs en 2004, ainsi’àquâà la baisse de 6% du dollar US par rapport aux autres devises mondi»les»é précise IDC.(.........)
