04 décembre 2008
Concours de Hacking
Le 6 février prochain se tiendra la deuxième édition du concours Ethical Hacking de SCRT. Les Insomni’hack sont les bienvenues !
La société SCRT peaufine la deuxième édition de son concours de Ethical Hacking.
Un concours baptisé Insomni’hack.
Cette compétition informatique se déroulera le 6 février 2009. Le concours se tiendra dans les locaux de l’Ecole d’ingénieurs de Genève (HES-Ecole d’ingénieurs Rue de la Prairie 4 CH-1202 Genève)
Cette olympiade numérique consiste en une série d’épreuves de tous niveaux (faciles à difficiles) relatives à la sécurité informatique.
Le concours est ouvert à tous, du débutant à l’expert confirmé !
L’inscription est gratuite et divers prix sont à la clé. Il s’agira, au final, pour chaque participant d’utiliser ses compétences en matière de sécurité des systèmes d’information, ceci dans une ambiance conviviale.
Cette année de nombreuses activités seront également proposées aux visiteurs, notamment les solutions des épreuves seront présentées au fur et à mesure de la progression des candidats.
(Source: theinquirer.fr)
03 décembre 2008
Firefox telecharge de la vidéo en streaming !
Une extension destinée au navigateur Firefox permet de télécharger et regarder les films diffusés en streaming par la cyber-boutique Amazon.
Deux internautes, qui s’annoncent être des artistes, ont diffusé un petit plug-in dédié à Firefox qui n’a pas fini de faire rougir Amazon.
Les films à la demande de chez Amazon sont diffusés via une extension flash dédiée. Sauf que cette dernière était foireuse, à l’époque.
Rassurez vous, les deux internautes en question, Enrique B. et John S., viennent de démontrer que la diffusion pouvait se faire autrement. Bilan, un plug-in qui compare ce que commercialise Amazon et va chercher sur le P2P la “copie”.
Pirates of the amazon fait les choux gras des amateurs de téléchargements [voir la vidéo].
(Source: theinquirer.fr)
Un ver infecte des hôpitaux britanniques
Mytob, un ancien et célèbre ver fait encore des siennes. Il vient de contaminer pas moins de 5.000 postes des hôpitaux britanniques de St Barthelemy, du Royal hospital de Londres et du London Chest Hospital.
Les compétences du ver sont pour le moins gênantes pour ses utilisateurs puisque depuis la mi-novembre le ver se diffuse à chaque envoi d’e-mails. Selon un rapport interne, les contre-mesures auraient déjà été adoptées par les services des hôpitaux puisque 97 % des postes auraient été soignés. Les derniers ordinateurs infectés sont situés dans des zones classées non-médicales et ne sont plus en ligne.
Par précaution, dès la découverte du malware, tous les PC ont été éteints afin de prévenir d’une nouvelle menace. Une mesure plus que nécessaire puisque les postes infectés étaient utilisés pour l’admission des patients et pour l’orientation des patients urgents vers d’autres services.
Les hôpitaux, équipés en solution McAfee ont alors envoyé un extrait du virus à l’éditeur pour qu’il puisse trouver une solution, une mise à jour en l’occurrence. Malgré ce remède de cheval, rien ne dit encore comment l’infection a commencé. Mytob a vu le jour en 2005, désormais la plupart des solutions de sécurité le détectent aisément.
Une enquête est d’ores et déjà en cours pour en connaître la source. Mais un premier constat s’impose, même les médecins ne sont pas prémunis contre tous les virus. Alors protégez-vous.
(Source: silicon.fr)
Des pirates s'incrustent dans le Poker en ligne
Avec le succès du World Poker Tour, le nombre de sites proposant des parties s'est multiplié, pour atteindre le nombre incroyable d'environ 500 000 aujourd'hui.
Un succès qui aiguise les appétits des
arnaqueurs : un réseau de pirates vient d'être mis au jour, comme
le dévoile une enquête commune du magazine américain 60 minutes et du quotidien The Washington Post.
Il s'agit du plus grand scandale révélé dans l'histoire du jeu en
ligne, avec plus de vingt millions de dollars détournés par un petit
groupe. Il serait passé inaperçu, sans l'action de joueurs qui ont mené
l'enquête après avoir constaté des incohérences lors de parties.
(Source: zdnet.fr)
Fakacarda.org fermé
Le site fakacarda.org était connu dans le petit milieu des pirates de
cartes bancaires pour être le lieu ou le commerce était fleurissant.
Un commerce de cartes et données bancaires volées un peu partout dans le monde.
Depuis le 28 novembre, l'ensemble des noms de domaines appartenant à ce forum très privé ont été suspendus par les hébergeur et les autorités.
D'après zataz.com, un nouveau site, basé cette fois en Malaisie, a été lancé par l'un des administrateurs offrant les même services, des données bancaires fraichement acquises et des informations permettant de ponctionner les comptes en banque ainsi piratés aux USA, Canada, Europe, Asie, ...
Pour accéder au nouveau "forum" il faut non seulement montrer patte blanche, mais aussi les capacités à fournir ou payer et avoir été parrainé. Une fois dans la place, les administrateurs votent à savoir si vous pouvez rester. Vous passez ensuite à "l'interview". Les membres qui votent pour un nouveau venu sont ensuite responsables des actions du "bleu".
(Source: zataz.com)
De la VOD Gratos !
Télécharger des longs métrages gratuitement, légalement et dans une
qualité correcte, telle est la proposition de valeur du service de
vidéo à la demande ouvert mercredi par le cybermarchand Cdiscount.
Chaque semaine, celui-ci ambitionne de proposer trois ou quatre
nouveaux films, en version française ou en version originale
sous-titrée. Les fichiers téléchargés sont protégés par le système de
gestion des droits numériques (DRM) de Microsoft, et le service ne
fonctionne donc qu'avec les systèmes d'exploitation Windows.
Les prérequis techniques vont plus loin : l'accès à l'offre n'est
autorisé qu'avec le navigateur Internet Explorer, versions 5.5 et
supérieures, et la consultation des films ne peut se faire qu'avec le
lecteur Windows Media Player, versions 9 et supérieures. En outre, il
est indispensable d'être identifié comme résidant en France, et de
créer un compte sur Cdiscount. Une fois téléchargés, les films pourront
être consultés autant de fois que souhaité, durant un laps de temps de
quinze jours. Encodés au format WMV, en résolution DVD, les fichiers
pèsent environ 1,20 Go.
« En acquérant les droits auprès des producteurs et distributeurs,
Cdiscount s'assure que les ayants droit de ces films seront justement
rémunérés, ce qui n'est pas le cas lorsque les films sont illégalement
téléchargés », indique le site. Sans surprise, l'acquisition des droits
n'a qu'une portée limitée dans le temps. D'après les conditions
d'utilisation du service, ces longs métrages resteront accessibles
gratuitement en ligne jusqu'à ce qu'ils aient été téléchargés trente
mille fois. Au delà de ce seuil, ils seront retirés du catalogue.
Sans surprise, la monétisation de cette offre passe par l'affichage de
publicités. Sur le site, tout d'abord, où l'on lit que les premiers
films proposés au téléchargement nous sont « offerts par NRJ », et où
s'ouvrira une fenêtre pop-up menant vers le site de la radio. Dans la
vidéo ensuite, puisque le film est précédé d'une réclame (15 secondes,
pour l'instant).
Pour l'ouverture, l'offre de Cdiscount se compose de quatre titres : Raining Stones, Scream 3, A very british gangster et La véritable histoire du Petit Chaperon Rouge. Du 10 au 16 décembre, le service proposera trois nouveaux titres : Rock O Rico, La déchirure et Duellist.
(Source: clubic.com)
A quand Windows 7 ?
Microsoft dévoilera la première version bêta de Windows 7 en janvier prochain, affirme un de ses employés.
Dans le blogue Technet, Keith Combs suggère aux internautes intéressés à tester la version bêta du successeur de Windows Vista de s'inscrire aux prochains congrès de développeurs organisés par Microsoft, les « MSDN developer conferences ».
Les participants à ces congrès recevront un DVD contenant la version bêta 1 de Windows 7, a-t-il indiqué. Keith Combs soutient toutefois que cela ne concerne que les congrès prévus après le temps des Fêtes. Quant aux participants des congrès prévus avant la mi-janvier, l'employé de Microsoft a indiqué qu'ils recevront le DVD par courrier lorsque celui-ci sera disponible.
Dans un communiqué de presse officiel, Microsoft est resté plus vague que son employé sur la date de sortie du Bêta 1 de Windows 7. L'entreprise soutient plutôt qu'il sera disponible « au début de 2009 ».
Avec Windows 7, Microsoft cherche à obtenir un succès équivalent à celui qu'avait connu Windows XP lors de sa sortie en 2001. L'entreprise a reconnu que les ventes de Windows Vista ne se sont pas déroulées comme elle le souhaitait, notamment parce que la sortie de son système d'exploitation avait été retardée à plusieurs reprises.
(Source: techno.branchez-vous.com)
Fini le sexe sur YouTube
YouTube souhaite faire le ménage et enlever toute les
vidéos un peu trop sexy de son contenu. Il faut dire qu’en tapant
certains mots clés vous pouvez facilement tomber sur des scènes
érotiques.
Même s’il est relativement difficile de trouver du sexe hardcore, YouTube regorge de filles dénudées et cela pourrait bien cesser !
Au-delà de vidéos sexy pouvant être regardées par un public mineur, YouTube souhaite aussi stopper la prolifération des spams pornographiques déguisés.
Le site de partage compte donc appliquer des standards stricts pour contenu adulte et retirer tout visuel explicite des pages les plus vues et populaires. D’autre part, les vignettes ne seront plus sélectionnées de façon algorithmique.
YouTube est suivi dans cette démarche par le réseau social Ning qui n’autorisera plus la publication de réseaux pour adultes à compter du mois prochain. Il faut aussi voir derrière ce choix d’aseptiser leurs contenus la volonté de ne pas faire fuir de futurs annonceurs...
(Source: infos-du-net.com)
Jusqu'ou la cyberperquisition ?
L’Europe a défini un nouveau plan pour la lutte contre la cybercriminalité. Etabli par le Conseil de l'Union Européenne, ce document, ou « stratégie », propose une série de mesures pour traquer les infractions sur les réseaux.
Prévu sur une échéance de cinq ans, ce plan reposera ainsi sur des
cyberpatrouilles et des équipes d'investigation Internet pour dépister
les criminels sur le net. Ces mesures permettront « le
partage de l'information sur les pseudonymes au niveau européen
conformément aux lois nationales en matière d'échange des données », cite en exemple le Conseil des ministres européens.
Capter les données numériques à distance
Mais ce n’est pas tout, puisque l’Europe a également adopté la possibilité de perquisition à distance « si cela est prévu en vertu du droit national »,
temporise-t-on. Il s’agira ainsi de permettre aux services d'enquête
d’un pays d'accéder rapidement aux informations, avec l'accord du pays
hôte. Voilà qui tombe bien : Michèle Alliot-Marie a annoncé voilà peu
la future possibilité de « capter des données numériques à distance », méthode qui facilitera les pouvoirs de police sur les réseaux.
Le texte évoque les crimes comme le terrorisme, la pédophilie, mais
d’autres infractions sont encore énumérées : la fraude à l'identité, le
vol d'identité, les ventes frauduleuses, les infractions financières,
le commerce illicite sur internet, notamment le trafic de stupéfiants
et d'armes. Les infractions au droit d’auteur ne sont pas citées une
seule fois, mais la liste n’est pas limitative.
« La cybercriminalité représente aujourd'hui une menace
croissante pour nos sociétés. Les systèmes d'information des États
membres de l'Union subissent quotidiennement des milliers d'attaques.
Les virus facilitant le vol d’informations dans les ordinateurs
personnels, les spams, les vols d'identité et la pédopornographie sont
de plus en plus répandus. Selon des rapports récents, le nombre
d’images d'enfants sexuellement abusés proposées en ligne a quadruplé
au cours des cinq dernières années et la moitié des actes de
cybercriminalité ont trait à la production, la diffusion et la vente de
pornographie enfantine » soutiennent les autorités européennes.
Filtrage des sites pédopornographiques
Pour le thème du filtrage des sites pédopornographiques, le plan européen envisage « la
mise en place d'échanges de bonnes pratiques sur les dispositifs de
blocage et / ou de fermeture des sites pédopornographiques dans les
États membres. Les prestataires de services devraient être encouragés à
adopter ces mesures ». On sait qu’en France, ces « bonnes pratiques
» seront obligatoires et passeront par le biais d’une loi. Mais pas
plus en Europe qu’en France, la solution miracle n’a été décrite. Et
pour cause, le sujet soulève d’importants problèmes de faisabilité.
À court terme, devrait être créée une plateforme d’alerte, destinée à
centraliser les procès-verbaux de cyberinfractions dressés dans les
États membres. Cette centralisation permettra les recoupements par
Europol. D’ores et déjà, la Commission qui participe à ces travaux, a affecté un crédit budgétaire de 300 000 euros pour la mise en œuvre de cette plateforme.
Cette dernière « pourrait être, si nécessaire, l'outil permettant d'établir une liste noire commune »
des sites pédopornographiques, prévient l’Europe. En France, l’actuel
projet sur le filtrage va plus loin dans les obligations des
intermédiaires techniques : qu’importent les moyens, les FAI doivent
bloquer les sites pédophiles. De plus, le ministère de l’Intérieur a
promis de confier la gestion de cette liste à l’OCLCTIC. Au niveau
européen, l’office central de lutte contre la cybercriminalité sera
ainsi en étroite liaison avec la plateforme précitée.
(Source: pcinpact.com)
02 décembre 2008
Un réseau de PC zombies de retour
Seulement deux semaines après avoir été démantelé, Srizbi, un
gros botnet utilisé pour l'envoi d'environ 40
% des spams, a été remis brièvement en activité le 27 novembre dernier.
Lorsque le fournisseur d'accès McColo, qui hébergeait complaisamment
ses serveurs originaux, a fermé ses portes, les PC infectés par Srizbi
ont utilisé un algorithme interne pour chercher aléatoirement d'autres
adresses de serveurs. Ils ont finalement trouvé un nouvel asile sur des
serveurs estoniens hébergés par Starline Web Service.
Ce petit fournisseur d'accès, mécontent d'être ainsi associé à ce type
d'activité, a très vite déconnecté les quatre noms de domaines utilisés
par Srizbi, le renvoyant ainsi aux oubliettes. Jusqu'à ce que
l'algorithme interne trouve une nouvelle terre d'accueil.
(Source: securite.reseaux-telecoms.net)
Une fausse application pour Firefox diffusée par des pirates !
BitDefender a détecté une nouvelle méthode pour vous voler vos clés
numériques. Une fausse application pour Firefox est diffusée par des
pirates.
Le laboratoire de cet éditeur a annoncé avoir détecté un nouveau type de détournement de mot de passe en circulation. Le complice électronique du voleur a été baptisé Trojan.PWS.ChromeInject.A.
Cette e-menace est chargée sur un ordinateur par l’intermédiaire d’un autre malware qui le place dans un dossier de Plugin du navigateur Mozilla Firefox.
Le code malveillant s’exécute ensuite à chaque fois que Firefox est lancé.
Le malware filtre les données envoyées par l’utilisateur vers plus de 100 sites Internet bancaires (bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com, e-gold.com).
Les identifiants et mots de passe de connexion des utilisateurs touchés par Trojan.PWS.ChromeInject.A sont envoyés à une adresse Internet basée en Russie.
(Source: theinquirer.fr)
Les Simpson caricaturent Apple
Rebaptisée Mapple, la société dirigée par Steve Mobs propose des MyPods, des téléphones MyPhones ou des ordinateurs MyCube, dans un tout nouveau Mapple Store ouvert à Springfield. Fascinée par la pureté du magasin et attirée par le côté cool des produits, Lisa veut un produit Mapple et n'a pas assez de sous pour acheter 40 $ les faux écouteurs qui lui auraient permis de faire croire qu'elle possède un MyPod. Après avoir récupéré celui de Krusty, elle est contrainte à se transformer en femme sandwich MyPod pour rembourser la facture de 12.000 dollars qu'elle a reçue pour avoir rempli son baladeur de musique acquise sur le service de Mapple. Le directeur Steve Mobs est quant à lui dépeint comme un gourou abrité dans les QG sous-marin de la société, "Il est comme un dieu qui sait ce que nous voulons", dit même un client du Mapple Store en voyant le visage du créateur s'afficher en écran géant sur la façade vitrée du magasin. Mais alors que Mobs s'apprête à révéler à ses clients ébahis le nouveau gadget indispensable, Bart Simpson double sa voix et s'écrie : "Vous êtes tous des nazes. Vous pensez que vous êtes cools parce que vous achetez un téléphone à 500 dollars avec l'image d'un fruit dessus ? Hé bien devinez-quoi, ils coûtent 8 dollars à fabriquer et je pisse sur chacun d'entre eux. J'ai gagné une fortune et j'ai tout réinvesti dans Microsoft. Maintenant moi et mon petit ami Bill Gates on s'embrasse sur un tas de votre argent" Trahi, un client d'Apple se saisit alors d'un marteau et, à la manière d'une publicité de 1984 pour Apple, elle-même inspirée du film inspiré du roman du même nom, lance le marteau contre la projection de Steve Mobs, qui vole en éclats.
Hasard des calendriers et de l'actualité. Alors qu'aux Etats-Unis un employé d'un hypermarché Wal-Mart a été piétiné à mort par des milliers de clients obsédés par les soldes au moment où il ouvrait les grilles du magasin, les télévisions américaines ont diffusé un nouvel épisode des Simpson qui s'en prend à Apple pour dénoncer la société de consommation (voir vidéo ci-dessous).
Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com