Les DANGERS
Sécurité informatique des fourmis contre les vers ! Publié le 11 octobre 2009 La nature fait bien les choses ! Nos experts en sécurité informatique commencent à le comprendre et s’en inspirent ! ainsi des fourmis digitales vont lutter contre des vers informatiques ! On aura tout vu … La fourmi est une petite bête résistante. elles s’adaptent facilement aux menaces pendant qu’elles travaillent. alors, pourquoi ne pas sen inspirer ? C’est ce qu’ont réalisés des chercheurs américains de l’Université Wake Forest. Et voilà des petites fourmis informatiques qui se baladent dans les réseaux pour détecter une éventuelle menace ! Dès qu’il y en a une de repérée, la fourmi appelle en renfort ses collègues, ce qui attire l’attention de l’informaticien … tout simplement ! C’est ce qu’on appelle l’intelligence collective ! Il suffisait d’y penser.
Les crimes informatiques augmentent de 276%
En 2009 nouvelobs.com | 02.10.2009 | 14:27 Failles, fuites et autres vulnérabilités sont de plus en plus exploitées par les pirates. Le vol de renseignements confidentiels augmente de 75% sur l’année, six fois sur 10 via un virus. Une étude canadienne met en lumière l’explosion du nombre de failles, fuites et autres vulnérabilités en 2009, a-t-on appris vendredi 2 octobre. Le crime informatique aurait augmenté de 276% par rapport à 2008, entraînant le doublement des coûts en sécurité informatique, avec une facture s’élevant à 834.000 dollars pour le seul Canada. Si les cibles préférées des pirates informatiques restent les organes gouvernementaux, les sociétés cotées en Bourse accusent une hausse de 6% des attaques informatiques. Au total, l’accès non autorisé aux informations des employés augmente de 112%, de même que le vol de renseignements confidentiels croît de 75%, six fois sur dix grâce à un virus.
Après Hotmail, GMail et Yahoo! visés par des pirates
Des attaques de « phishing » ont été recensées par les deux messageries électroniques, qui demandent à leurs utilisateurs d’être prudents. Mis à jour le 07/10/2009 – 10h03 Personne n’est épargné. Lundi, Microsoft Hotmail était victime de pirates. Mardi, ce sont ses deux principaux rivaux, Google Mail et Yahoo! Mail qui ont été la cible des hackers. « Nous avons récemment été avertis d’attaques de phishing via lesquelles des pirates informatiques se sont procurés des données pour accéder à des adresses électroniques », a indiqué Google, précisant qu’un « petit nombre » de comptes Gmail étaient concernés. « Aussitôt que nous avons eu connaissance de l’attaque, nous avons lancé une remise à zéro des comptes affectés », a ajouté Google. La technique de « phishing », ou hameçonnage, consiste à tromper les utilisateurs pour leur extorquer des informations ou les inciter à télécharger des logiciels malveillants. Parmi les tactiques utilisées figure l’envoi de courriers électroniques frauduleux, assortis par exemple de pièces jointes promettant des photos de célébrités dénudées. Une attaque a également touché un « nombre limité » de comptes Yahoo!, a indiqué l’entreprise dans un communiqué, soulignant que le « phishing et autres arnaques en ligne » étaient un « problème » concernant tout le secteur. AOL, filiale internet de Time Warner et autre important fournisseur d’adresses électroniques, a de son côté indiqué « surveiller de près la situation ». Lundi, Microsoft avait annoncé avoir bloqué l’accès à des milliers de comptes de ses messageries électroniques Hotmail, dont les mots de passe avaient été identifiés par des pirates informatiques qui les ont livrés en pâture sur internet. Microsoft, Google et Yahoo! ont assuré que leurs bases de données n’avaient pas été affectées et appelé les utilisateurs à suivre les règles élémentaires en matière de sécurité informatique: ne pas cliquer sur des liens suspects, installer et mettre à jour un logiciel antivirus, se méfier des pièces jointes non sollicitées.
Un cheval de Troie qui pille votre compte bancaire
Une société de sécurité informatique a identifié un programme malicieux qui puise dans les comptes en banque en camouflant l’opération. 01net 30/09/2009 à 16h15 Généralement, les malwares de type cheval de Troie s’installent sur les ordinateurs pour transmettre à des escrocs des données personnelles telles que logins, mots de passe, e-mails, numéros de compte. Elles seront utilisées dans un deuxième temps pour accéder à des comptes privés en ligne. Mais il y a maintenant plus direct : un virus qui, une fois installé, pompe votre argent directement depuis votre compte bancaire. C’est la société californienne Finjan, spécialiste en sécurité informatique, qui l’a identifié. Elle le décrit dans un rapport sur le cybercrime qui vient d’être publié. Ce cheval de Troie vise pour l’instant les clients de banques allemandes. Son principe est simple et assez terrifiant. Tout commence comme souvent avec les virus : un e-mail avec un lien vers un site Internet. Le site peut être soit un vrai site, mais déjà infecté, soit un site conçu exprès pour piéger l’internaute. En cliquant et en arrivant sur les sites concernés, ce dernier active sans le savoir un code malicieux. Celui-ci exploite une faille de sécurité du navigateur et installe sur l’ordinateur un programme, appelé URLzone bank, conçu pour communiquer avec les sites de banques pendant la session de connexion. 438 000 euros volés en 22 jours A partir de là, l’escroc envoie à partir d’un serveur ses instructions au programme malicieux qui lui retourne des informations. Il peut alors connaître l’état du compte (crédits, débits), les opérations effectuées (transferts, virements, etc.) et, plus important, extraire des sommes. Mais cela va plus loin. Avec toutes ces informations, les escrocs peuvent s’assurer qu’ils pillent un compte qui n’est pas déjà à découvert. Ensuite, ils prennent soin de ne pas retirer de sommes trop importantes. C’est le programme qui calcule lui-même la somme adéquate. Tout ceci afin de ne pas alerter les systèmes de sécurité de la banque en procédant à des retraits anormaux ou à la régularité inhabituelle. Après quoi, le programme ordonne un virement vers un compte contrôlé par les escrocs. La méfiance de l’utilisateur est elle aussi endormie grâce à de faux relevés bancaires produits par le cheval de Troie ! En consultant ses relevés de compte en ligne depuis l’ordinateur infecté, la victime de ce piratage ne s’apercevra de rien. En revanche, si cette consultation s’opère depuis une autre machine, le problème sera visible. Tout n’est pas perdu… Les sommes détournées atterrissent sur des comptes de « mules », et non sur les comptes des escrocs eux mêmes. Les « mules », comme dans les arnaques du monde physique, sont des passeurs occasionnels, embauchés pour participer à une arnaque, et payés avec une commission sur le produit global du forfait. D’après Finjan, 438 000 euros ont été ainsi volés en 22 jours courant août, à partir de quelques centaines d’ordinateurs, même si plus de 6 000 machines ont été infectées.