03 décembre 2008
Fini le sexe sur YouTube
YouTube souhaite faire le ménage et enlever toute les
vidéos un peu trop sexy de son contenu. Il faut dire qu’en tapant
certains mots clés vous pouvez facilement tomber sur des scènes
érotiques.
Même s’il est relativement difficile de trouver du sexe hardcore, YouTube regorge de filles dénudées et cela pourrait bien cesser !
Au-delà de vidéos sexy pouvant être regardées par un public mineur, YouTube souhaite aussi stopper la prolifération des spams pornographiques déguisés.
Le site de partage compte donc appliquer des standards stricts pour contenu adulte et retirer tout visuel explicite des pages les plus vues et populaires. D’autre part, les vignettes ne seront plus sélectionnées de façon algorithmique.
YouTube est suivi dans cette démarche par le réseau social Ning qui n’autorisera plus la publication de réseaux pour adultes à compter du mois prochain. Il faut aussi voir derrière ce choix d’aseptiser leurs contenus la volonté de ne pas faire fuir de futurs annonceurs...
(Source: infos-du-net.com)
Jusqu'ou la cyberperquisition ?
L’Europe a défini un nouveau plan pour la lutte contre la cybercriminalité. Etabli par le Conseil de l'Union Européenne, ce document, ou « stratégie », propose une série de mesures pour traquer les infractions sur les réseaux.
Prévu sur une échéance de cinq ans, ce plan reposera ainsi sur des
cyberpatrouilles et des équipes d'investigation Internet pour dépister
les criminels sur le net. Ces mesures permettront « le
partage de l'information sur les pseudonymes au niveau européen
conformément aux lois nationales en matière d'échange des données », cite en exemple le Conseil des ministres européens.
Capter les données numériques à distance
Mais ce n’est pas tout, puisque l’Europe a également adopté la possibilité de perquisition à distance « si cela est prévu en vertu du droit national »,
temporise-t-on. Il s’agira ainsi de permettre aux services d'enquête
d’un pays d'accéder rapidement aux informations, avec l'accord du pays
hôte. Voilà qui tombe bien : Michèle Alliot-Marie a annoncé voilà peu
la future possibilité de « capter des données numériques à distance », méthode qui facilitera les pouvoirs de police sur les réseaux.
Le texte évoque les crimes comme le terrorisme, la pédophilie, mais
d’autres infractions sont encore énumérées : la fraude à l'identité, le
vol d'identité, les ventes frauduleuses, les infractions financières,
le commerce illicite sur internet, notamment le trafic de stupéfiants
et d'armes. Les infractions au droit d’auteur ne sont pas citées une
seule fois, mais la liste n’est pas limitative.
« La cybercriminalité représente aujourd'hui une menace
croissante pour nos sociétés. Les systèmes d'information des États
membres de l'Union subissent quotidiennement des milliers d'attaques.
Les virus facilitant le vol d’informations dans les ordinateurs
personnels, les spams, les vols d'identité et la pédopornographie sont
de plus en plus répandus. Selon des rapports récents, le nombre
d’images d'enfants sexuellement abusés proposées en ligne a quadruplé
au cours des cinq dernières années et la moitié des actes de
cybercriminalité ont trait à la production, la diffusion et la vente de
pornographie enfantine » soutiennent les autorités européennes.
Filtrage des sites pédopornographiques
Pour le thème du filtrage des sites pédopornographiques, le plan européen envisage « la
mise en place d'échanges de bonnes pratiques sur les dispositifs de
blocage et / ou de fermeture des sites pédopornographiques dans les
États membres. Les prestataires de services devraient être encouragés à
adopter ces mesures ». On sait qu’en France, ces « bonnes pratiques
» seront obligatoires et passeront par le biais d’une loi. Mais pas
plus en Europe qu’en France, la solution miracle n’a été décrite. Et
pour cause, le sujet soulève d’importants problèmes de faisabilité.
À court terme, devrait être créée une plateforme d’alerte, destinée à
centraliser les procès-verbaux de cyberinfractions dressés dans les
États membres. Cette centralisation permettra les recoupements par
Europol. D’ores et déjà, la Commission qui participe à ces travaux, a affecté un crédit budgétaire de 300 000 euros pour la mise en œuvre de cette plateforme.
Cette dernière « pourrait être, si nécessaire, l'outil permettant d'établir une liste noire commune »
des sites pédopornographiques, prévient l’Europe. En France, l’actuel
projet sur le filtrage va plus loin dans les obligations des
intermédiaires techniques : qu’importent les moyens, les FAI doivent
bloquer les sites pédophiles. De plus, le ministère de l’Intérieur a
promis de confier la gestion de cette liste à l’OCLCTIC. Au niveau
européen, l’office central de lutte contre la cybercriminalité sera
ainsi en étroite liaison avec la plateforme précitée.
(Source: pcinpact.com)
02 décembre 2008
Un réseau de PC zombies de retour
Seulement deux semaines après avoir été démantelé, Srizbi, un
gros botnet utilisé pour l'envoi d'environ 40
% des spams, a été remis brièvement en activité le 27 novembre dernier.
Lorsque le fournisseur d'accès McColo, qui hébergeait complaisamment
ses serveurs originaux, a fermé ses portes, les PC infectés par Srizbi
ont utilisé un algorithme interne pour chercher aléatoirement d'autres
adresses de serveurs. Ils ont finalement trouvé un nouvel asile sur des
serveurs estoniens hébergés par Starline Web Service.
Ce petit fournisseur d'accès, mécontent d'être ainsi associé à ce type
d'activité, a très vite déconnecté les quatre noms de domaines utilisés
par Srizbi, le renvoyant ainsi aux oubliettes. Jusqu'à ce que
l'algorithme interne trouve une nouvelle terre d'accueil.
(Source: securite.reseaux-telecoms.net)
Une fausse application pour Firefox diffusée par des pirates !
BitDefender a détecté une nouvelle méthode pour vous voler vos clés
numériques. Une fausse application pour Firefox est diffusée par des
pirates.
Le laboratoire de cet éditeur a annoncé avoir détecté un nouveau type de détournement de mot de passe en circulation. Le complice électronique du voleur a été baptisé Trojan.PWS.ChromeInject.A.
Cette e-menace est chargée sur un ordinateur par l’intermédiaire d’un autre malware qui le place dans un dossier de Plugin du navigateur Mozilla Firefox.
Le code malveillant s’exécute ensuite à chaque fois que Firefox est lancé.
Le malware filtre les données envoyées par l’utilisateur vers plus de 100 sites Internet bancaires (bankofamerica.com, chase.com, halifax-online.co.uk, wachovia.com, paypal.com, e-gold.com).
Les identifiants et mots de passe de connexion des utilisateurs touchés par Trojan.PWS.ChromeInject.A sont envoyés à une adresse Internet basée en Russie.
(Source: theinquirer.fr)
Le filtrage par les FAI
Le projet de filtrage des contenus pédopornographiques présenté en juin dernier par Michèle Alliot-Marie commence à se préciser. Lundi, la ministre de l'intérieur a indiqué qu'elle avait adressé aux fournisseurs d'accès à Internet le texte d'un article de loi relatif au blocage des sites qui hébergent des contenus ou des réseaux pédophiles. Notre confrère PC Inpact publie l'article en question, qui sera ajouté à la loi pour la confiance dans l'économie numérique (LCEN), dans le cadre de la future loi de programmation de sécurité intérieure qui devrait être présentée début 2009. Il dispose que "Compte tenu de l’intérêt général attaché à la lutte contre la diffusion de contenus relevant des dispositions de l’article 227-23 du Code pénal, les (fournisseurs d'accès) doivent empêcher par tout moyen et sans délai, l’accès aux services désignés par arrêté du ministre de l’Intérieur". Sans aucune précaution, il impose donc aux FAI une obligation de résultat et non une simple obligation de moyens, le tout "sans délai". C'est-à-dire que les FAI devront mettre tout en oeuvre pour réussir à bloquer l'accès au site, sur simple requête du ministère de l'intérieur. En cas d'échec, ils pourraient être tenus responsables. Le texte précise qu'un "décret fixe les modalités d’application" du filtrage, qui devraient être assez larges. En tout état de cause, il ne devrait pas préciser le type de mesure technique attendu, et se contenter de fixer le cadre de réception des requêtes et de confirmation des blocages. Rappelons que Free, désormais premier opposant au gouvernement sur ses projets de régulation des télécommunications, a démontré par A+B pourquoi le filtrage était impossible ou dangereux dans ses effets de bord. Cependant, malgré la complexité du dossier, il est prévu que le texte entre en vigueur seulement trois mois après sa promulgation. Si le fait que le texte de loi vise explicitement les délits de pédopornographie est rassurant sur le cadre fixé au filtrage, il n'en reste pas loin que c'est ici une boîte de Pandore qu'ouvre le gouvernement. Une fois le principe du blocage sur requête adopté, il suffira d'étendre progressivement le champ des sites filtrables, comme cela a été fait pour le fichier national des empreintes génétiques. Créé en 1998 pour référencer l'ADN des seuls délinquants sexuels, le FNAEG a été progressivement étendu à une multitudes de délits, et contient aujourd'hui plus de 700 000 profils génétiques. En 2003, le fichier contenait encore moins de 3000 empreintes.
Article diffusé sous licence Creative Common by-nc-nd 2.0, écrit par Guillaume Champeau pour Numerama.com
Un numéro de téléphone pour les mineurs
La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire
d'Etat chargé du Développement de l'économie numérique Eric Besson, ont
inauguré une ligne d'accueil téléphonique pour la protection des
mineurs sur Internet.
Disponible au 0820 200 000, "Net Ecoute Famille" permet aux parents ainsi qu'aux adolescents de s'informer sur les dangers rencontrés sur le Web. Une initiative louable mais qui repose sur des appels payants, facturés 0,12 euro/min.
Joignables du lundi au vendredi de 9h à 18h, les interlocuteurs répondent aux questions posées par les jeunes internautes ou leurs parents : aide à l'installation des logiciels de contrôle parental, conseils pour un usage sécurisé d'Internet, etc.
Assuré par l'association e-Enfance, le service Net Ecoute Famille propose également une aide psychologique en cas de problèmes graves liés à Internet, comme la confrontation à des images ou des sites choquants, un harcèlement moral et sexuel, ou encore la dépendance au Web ou aux jeux vidéo.
(Source: digitalworld.fr)
26 novembre 2008
10.000 sites piégés
Un petit programme de la famille des 0Dayz, qui n’est distribué que
dans des cercles très privés, permet via quelques commandes bien
senties de sortir de l’ombre les portes cachées, les backdoors,
installées par des pirates dans des sites Internet.
L’outil laisse songeur. En quelques minutes, il a été possible de réaliser une base de données de 10.000 sites infiltrés.
Le programme, qui ne dépasse pas les 70 k, offre même la possibilité d’exploiter les backdoors en toute transparence, sans laisser la moindre trace. Une option “proxy” a été incluse [voir].
L’auteur ne souhaite pas diffuser sa création, au risque de voir les piratins, amateurs du pousse bouton, se jeter sur la première porte qui passe.
Autre détail, de taille, la diffusion d’un tel logiciel est interdite en France depuis la mise en place de la Loi sur la Confiance dans la Nouvelle Économie Numérique.
(Source: theinquirer.fr)
25 novembre 2008
Cibleclick visée par des pirates informatiques
L’ancienne régie publicitaire cibleclick visée par
des intrusions pirates. D’après Google, les escrocs ont diffusé des
codes malicieux à partir de la page officielle de cette régie.
Certains pirates informatiques ont compris depuis quelques temps que “plomber” une régie publicitaire basée sur Internet était particulièrement intéressant.
Mission de ces casses bonbons du web, diffuser de fausses publicités piégées. Plusieurs géants de l’Internet ont déjà connu ce genre de problème (Monster, Virgin, …)
De fausses publicités, au format flash, qui tentent de télécharger des logiciels espions dans les machines des visiteurs.
La régie publicitaire Cibleclick, racheté depuis 2007 par le groupe AdLINK, semble avoir eu de la visite que le moteur de recherche Google a détecté.
Bilan, le site Cibleclick est considéré comme dangereux. “Ce site est considéré comme suspect et vous risquez d’endommager votre ordinateur si vous le visitez, indique le géant américain de la recherche, une partie de ce site a été répertoriée 2 fois comme générant une activité suspecte au cours des 90 derniers jours.”
Sur les 23 pages testées sur ce site au cours des 90 derniers jours, 6 pages ont généré le téléchargement et l’installation de programmes malveillants sans l’autorisation de l’internaute. La dernière visite, le 18 novembre dernier, a permis de détecter un nouveau contenu suspect.
Google indique “Parmi les programmes malveillants figuraient 8 scripting exploits, 2 trojans, 1 exploit“.
Les programmes malveillants étaient hébergés sur 8 domaines, dont douhunqn .cn, jjmaobuduo .3322 .org ou encore ppexe .com. Trois domaines semblent avoir servi d’intermédiaire pour la diffusion de logiciels malveillants auprès des visiteurs de ce site, dont jjmaobuduo .3322 .org, ss11qn .cn et douhunqn .cn.
(Source: theinquirer.fr)
Une Faille dans la pile TCP/IP sous Vista
Thomas Unterleitner, employé de l'éditeur en sécurité autrichien Phion,
indique avoir découvert une vulnérabilité au niveau de la pile TCP/IP
du système d'exploitation Windows Vista, susceptible de permettre
l'exécution d'attaques de type buffer overflow, ou dépassement
de mémoire tampon. Il explique avoir informé Microsoft de l'existence
de cette faille fin octobre, et affirme que l'éditeur n'aurait pas
l'intention de procéder aux corrections nécessaires avant la sortie du
Service Pack 2, ou SP2, de Windows Vista, que l'on attend pour le
premier semestre 2009.
D'après le bulletin
de sécurité publié le 20 novembre par Phion, l'existence de cette
vulnérabilité a été avérée dans les éditions 32 et 64 bits de Windows
Vista Entreprise et Ultimate, et le SP1 ne changerait rien à la
situation.
Selon Unterleitner, certaines requêtes faisant appel à la
bibliothèque iphlpapi.dll pourraient provoquer un dépassement de
mémoire tampon au niveau de la mémoire utilisée par le noyau, et
provoquer le plantage du système, traduit par l'apparition du célèbre
BSOD (Blue Screen of the Death).
A terme, on peut supposer que ce buffer overflow autorise l'injection de code dans la mémoire système, et donc favorise la prise de contrôle à distance de la machine.
Pour exploiter cette faille, il faut toutefois que l'attaquant dispose des droits administrateurs sur la machine et sur
le réseau, relativise le chercheur, qui évoque toutefois l'éventuelle
possibilité de contourner cette protection via un paquet DHCP
spécialement conçu.
Au final, en dépit de l'existence d'une
vulnérabilité, les risques seraient assez faibles, ce qui explique sans
doute pourquoi Microsoft n'a pas inscrit
cette vulnérabilité à son programme de mises à jour du mois de
décembre.
(Source: clubic.com)