Nanterre, le 13 mai 2005 ? Aladdin Knowledge Systems, Ltd. (NASDAQ : ALDN)
annonce que son laboratoire CSRT (Content Security Response Team) a
identifié un nouveau ver à haut risque pour les réseaux d'entreprise du
monde entier de la famille Win32.Sober.s. Les utilisateurs d'Aladdin eSafe
bénéficient d'une protection proactive contre cette nouvelle menace ? sans
mise à jour des signatures virales.
Win32.Sober.s est un mass mailer qui touche particulièrement les États-Unis
et l'Allemagne en se « déguisant » en message officiel de la FIFA (en
anglais ou en allemand) accompagné d'un fichier ZIP contenant un fichier à
double extension (.EXE ou .PIF).
L'équipe CSRT d'Aladdin a constaté une augmentation de 30 % du trafic
d'e-mail résultant d'une croissance de 400 % des virus liés à
Win32.Sober.s. 30 % des e-mails reçus sur les réseaux d'entreprise sont
contaminés ? essentiellement par Win32.Sober.s. Dans le même temps, la
quantité de Spam reste quasiment identique mais sa part relative tombe à 60
%, alors que les e-mails légitimes ne représentent plus que 9 %. Il s'agit
d'une augmentation exponentielle de l'activité virale puisque, il y a
seulement quelques jours, on estimait qu'entre 65 et 70 % du volume total
d'e-mails était constitué de Spam, que 10 à 15 % d'entre eux contenaient
des virus et que seulement 20 à 25 % du trafic pouvait être considéré comme
légitime.
Aladdin eSafe, plate-forme antivirus et de sécurisation des contenus pour
passerelles d'entreprise, garantit une protection proactive permanente pour
affronter sereinement la croissance exponentielle du trafic d'e-mails
générée par ces nouveaux virus. En 2005, grâce à sa technologie exclusive,
Aladdin eSafe a bloqué les attaques virales suivantes :
· 25 janvier -- Mydoom.am ? Propagé par e-mail et par les réseaux P2P
· 17 février -- Mydoom.bb ? Variante du précédant installant une copie
avant de poursuivre son chemin
· 1 mars -- Bagle.be ? Variante de Bagle
· 7 mars -- Serflog.a ? Virus MSN Messenger - le premier de ce type
· 2 mai -- Sober.s ? Largement répandu aux États-Unis et en Allemagne
Pour plus d'informations sur Win32.Sober.s et Aladdin eSafe, consultez le
site de l'équipe de veille CSRT d'Aladdin http://www.aladdin.com/home/csrt/index.asp.
Protection proactive Aladdin eSafe
Grâce à sa technologie exclusive d'inspection proactive et
ultra-performante des contenus, eSafe bloque les menaces potentielles et
améliore la productivité des utilisateurs d'entreprise en éliminant toute
surcharge de la bande passante. eSafe intègre notamment le moteur de
sécurisation PSE (Proactive Security Engine) d'Aladdin qui exploite de
multiples technologies pour bloquer les menaces de code malveillant connues
ou émergeantes ? voire du jour même ! Les performances sont essentielles à
la sécurisation des contenus, et les solutions lentes ou inefficaces ne
peuvent plus faire face à la volumétrie des réseaux modernes. Le module
NitroInspection? d'eSafe assure une inspection à haute vitesse des contenus
en associant de multiples technologies de protection sur la passerelle
d'entrée de l'entreprise. La suite de produits Aladdin eSafe intègre eSafe
Gateway, eSafe Mail et eSafe Appliance. Pour d'autres informations sur
eSafe et sa gamme complète de solutions anti-spam et de sécurisation de
contenus, consultez http://www.eSafe.com.
À propos d'Aladdin Knowledge Systems
Aladdin (NASDAQ : ALDN) est un leader de la sécurisation des contenus
numériques fournissant depuis 1985 à plus de 30 000 clients dans le monde
des solutions de gestion des droits numériques et de sécurisation
d'Internet. Les produits d'Aladdin comprennent le dispositif USB eToken(tm)
d'authentification des utilisateurs et de sécurisation du commerce
électronique, la gamme eSafe® de solutions intégrées de protection des
réseaux contre les contenus Internet malveillants, improductifs ou
inopportuns et la gamme HASP® de solutions matérielles et logicielles de
protection contre le piratage et d'administration et distribution des
licences logicielles et des droits de propriété intellectuelle.
www.aladdin.com.
a>
06-02-2012 à 19:16 - 0 commentaire(s)
INFO ZATAZ - L´Agence Nationale de la Sécurité des Système d'Information lance un recrutement fort sympathique pour les amateurs de chiffrement.
05-02-2012 à 10:43 - 0 commentaire(s)
INFO ZATAZ - Nouvelle tentative de vol de données bancaires appartenant aux clients de la banque française Crédit Agricole.
04-02-2012 à 11:42 - 0 commentaire(s)
INFO ZATAZ - Un document intéressant mis à jour sur Internet visant les sociétés souhaitant faire du business avec France Télévision.
04-02-2012 à 11:27 - 0 commentaire(s)
INFO ZATAZ - Une faille sur le site Wikileaks permet d´afficher n´importe quoi, donc de fausses informations, sur le portail international d´information.
04-02-2012 à 10:59 - 0 commentaire(s)
INFO ZATAZ - Un escroc se fait passer pour Coca Cola, sur Facebook, afin de mettre la main sur vos données privées.
04-02-2012 à 10:53 - 0 commentaire(s)
INFO ZATAZ - Depuis quelques heures, un escroc tente de louer de faux appartements en région parisienne. ZATAZ vous l´a délogé.
04-02-2012 à 10:21 - 1 commentaire(s)
INFO ZATAZ - Une conférence téléphonique entre FBI et plusieurs polices européennes, dont la France, au sujet des Anonymous, interceptée.
04-02-2012 à 10:05 - 1 commentaire(s)
INFO ZATAZ - Avec l´aide du CERTA, le site Internet de la ville de Chambéry bouche une fuite de données concernant les administrés de cette commune Française.
Les jeux online pour enfants ne sont pas sans danger. Plus de 60 sites infectés au cours des 30 derniers jours.
Un code malveillant s´invite chez les clients Free afin de leur ponctionner leurs données bancaires.
Un virus informatique passe par quelque 45.000 comptes Facebook pour se reproduire.
Le site britannique de l'ONG Amnesty International, AOL et DailyMail exploites dans la diffusion d'un logiciel espion.
Un nouvel exploit de type 0day sévit sur Yahoo! Messenger en modifiant les statuts des utilisateur… et diffuse bien sûr des malwares !
Un virus informatique, diffusé par Facebook, installe le bot Zeus. Un code malveillant qui s´intéresse à vos données bancaires.
Plusieurs centaines de sites web exploités dans une infiltration informatique via un kit pirate datant du 18 novembre dernier.
Le bot TDSS (Pihar, Sst...) vient de voir débarquer son pire ennemi via un logiciel gratuit dédié à le détruire.
Timeline : Vulnérabilité découverte par Aaron Sigel Publication coordonnée de la vulnérabilité le 12-10-2011 PoC Metasploit fournit le 16-10-2011 PoC fournit par : Aaron Sigel sinn3r Référence(s) : CVE-2011-3230 HT5000 Version(s) affectée(s) : Safari 5.1 pour Mac OS X v10.6.8 Sa [...]
Metasploit fournit des modules auxiliaires pour la base de données MySQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes S [...]
Metasploit fournit des modules auxiliaires pour la base de données PostgreSQL qui vous permettra de détecter la version du moteur de base de données, d’effectuer des attaques du type “brute force” au niveau de l’authentification sur la base de données, d’executer des requêtes SQL et li [...]
Timeline : Vulnérabilité découverte par Jason Bowes et soumise à ZDI Notification initiale de ZDI vers le fournisseur le 23-09-20102 Publication coordonnée de la vulnérabilité le 19-04-2011 PoC Metasploit fournit le 04-08-2011 PoC fournit par : juan vazque [...]